Conceder acceso de descubrimiento a un agente de servicio

En esta página se describe cómo asignar el rol necesario a un agente de servicio para que se pueda usar en la creación de perfiles de datos a nivel de organización o de carpeta.

Realiza estas tareas si se cumplen las dos condiciones siguientes:

  • Has creado una configuración de análisis a nivel de organización o de carpeta.

  • Protección de Datos Sensibles no genera ningún perfil de datos para la configuración de análisis. Cuando consultas los errores de configuración, aparece el siguiente mensaje de error:

    None of the driver projects (PROJECT_ID) have MISSING_PERMISSION
permission for organizations/ORGANIZATION_ID.

Obtener el ID del agente de servicio

Obtén el ID del agente de servicio asociado a tu configuración de análisis:

  1. Ve a la lista de configuraciones de análisis de descubrimiento.

    Ir a las configuraciones de análisis de detección

  2. En la barra de herramientas, selecciona tu organización.
  3. Selecciona la configuración de análisis.
  4. En la página Scan configuration details (Detalles de la configuración del análisis), copia el valor del campo Service agent (Agente de servicio). El ID de agente de servicio tiene el formato de una dirección de correo electrónico.

Proporciona tu ID de agente de servicio a un administrador, que debe conceder acceso a los perfiles de datos al agente de servicio. Google Cloud

Conceder acceso a los perfiles de datos

En esta sección se describe cómo conceder acceso a un agente de servicio para que se pueda usar para crear perfiles de datos a nivel de organización o carpeta.

Solo puede llevar a cabo estos pasos un usuario que tenga los permisos para conceder roles de gestión de identidades y accesos a un agente de servicio, como un Google Cloud administrador.

Para completar estos pasos, necesitas el ID del agente de servicio al que quieras conceder acceso al perfil de datos.

Para conceder acceso a la elaboración de perfiles de datos a nivel de organización o carpeta, sigue estos pasos:

  1. En la consola, ve a la página Gestión de identidades y accesos. Google Cloud

    Ir a Gestión de identidades y accesos

  2. En la barra de herramientas, selecciona tu organización.

  3. Haz clic en Conceder acceso.

  4. En el campo Nuevos principales, introduce el ID del agente de servicio.

  5. En el campo Selecciona un rol, introduce y selecciona DLP Organization Data Profiles Driver.

  6. Haz clic en Guardar.