Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Sensitive Data Protection. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.

Halaman ini diterjemahkan oleh Cloud Translation API.

Izin IAM Perlindungan Data Sensitif

Izin IAM

Izin umum

Beberapa metode tidak memiliki izin khusus Sensitive Data Protection. Sebagai gantinya, mereka menggunakan yang umum, karena metode tersebut dapat menyebabkan peristiwa yang dapat ditagih, tetapi tidak mengakses resource cloud yang dilindungi.

Semua tindakan yang memicu peristiwa yang dapat ditagih seperti metode projects.content memerlukan izin serviceusage.services.use untuk project yang ditentukan dalam parent. Peran roles/editor, roles/owner, dan roles/dlp.user berisi izin yang diperlukan atau Anda dapat menentukan peran khusus Anda sendiri yang berisi izin ini.

Izin ini memastikan Anda berwenang untuk menagih project yang ditentukan.

Akun layanan

Untuk mengakses kedua Google Cloud resource dan mengeksekusi panggilan ke Sensitive Data Protection, Sensitive Data Protection menggunakan kredensial Cloud Data Loss Prevention Service Agent untuk melakukan autentikasi ke API lain. Agen layanan adalah jenis akun layanan khusus yang menjalankan proses internal Google atas nama Anda. Agen layanan dapat diidentifikasi menggunakan email:

service-PROJECT_NUMBER@dlp-api.iam.gserviceaccount.com

Agen Layanan Pencegahan Kebocoran Data Cloud dibuat pertama kali saat diperlukan. Anda dapat membuatnya terlebih dahulu dengan melakukan panggilan ke InspectContent:

curl --request POST \
  "https://dlp.googleapis.com/v2/projects/PROJECT_ID/locations/us-central1/content:inspect" \
  --header "X-Goog-User-Project: PROJECT_ID" \
  --header "Authorization: Bearer $(gcloud auth print-access-token)" \
  --header 'Accept: application/json' \
  --header 'Content-Type: application/json' \
  --data '{"item":{"value":"google@google.com"}}' \
  --compressed

Ganti PROJECT_ID dengan project ID.

Agen Layanan Pencegahan Kehilangan Data Cloud secara otomatis diberi izin umum pada project yang diperlukan untuk memeriksa resource dan tercantum di bagian IAM di konsol Google Cloud . Agen layanan ada tanpa batas waktu dengan project dan hanya dihapus jika project dihapus. Sensitive Data Protection mengandalkan agen layanan ini, jadi Anda tidak boleh menghapusnya.

Untuk mengetahui informasi selengkapnya tentang cara akun layanan digunakan dalam operasi pemrofilan data, lihat Kontainer agen layanan dan agen layanan.

Izin pekerjaan

Nama izin	Deskripsi
`dlp.jobs.create`	Buat tugas baru.
`dlp.jobs.cancel`	Membatalkan tugas.
`dlp.jobs.delete`	Menghapus tugas.
`dlp.jobs.get`	Membaca objek tugas.
`dlp.jobs.list`	Mencantumkan tugas.
`dlp.jobs.hybridInspect`	Lakukan panggilan pemeriksaan hybrid pada tugas hybrid.

Izin pemicu tugas

Nama izin	Deskripsi
`dlp.jobTriggers.create`	Buat pemicu tugas baru.
`dlp.jobTriggers.delete`	Menghapus pemicu tugas.
`dlp.jobTriggers.get`	Membaca objek pemicu tugas.
`dlp.jobTriggers.list`	Mencantumkan pemicu tugas.
`dlp.jobTriggers.update`	Perbarui pemicu tugas.
`dlp.jobTriggers.hybridInspect`	Lakukan panggilan pemeriksaan hybrid pada pemicu hybrid.

Izin template inspeksi

Nama izin	Deskripsi
`dlp.inspectTemplates.create`	Buat template inspeksi baru.
`dlp.inspectTemplates.delete`	Menghapus template inspeksi.
`dlp.inspectTemplates.get`	Membaca objek template pemeriksaan.
`dlp.inspectTemplates.list`	Mencantumkan template inspeksi.
`dlp.inspectTemplates.update`	Perbarui template inspeksi.

Izin template de-identifikasi

Nama izin	Deskripsi
`dlp.deidentifyTemplates.create`	Buat template de-identifikasi baru.
`dlp.deidentifyTemplates.delete`	Menghapus template anonim/beridentitas lain.
`dlp.deidentifyTemplates.get`	Membaca objek template de-identifikasi.
`dlp.deidentifyTemplates.list`	Mencantumkan template de-identifikasi.
`dlp.deidentifyTemplates.update`	Memperbarui template de-identifikasi.

Izin profil data

Nama izin	Deskripsi
`dlp.projectDataProfiles.list`	Mencantumkan profil data project.
`dlp.projectDataProfiles.get`	Membaca objek profil data project.
`dlp.tableDataProfiles.delete`	Menghapus satu profil tabel dan profil kolomnya.
`dlp.tableDataProfiles.list`	Mencantumkan profil data tabel.
`dlp.tableDataProfiles.get`	Membaca objek profil data tabel.
`dlp.columnDataProfiles.list`	Mencantumkan profil data kolom.
`dlp.columnDataProfiles.get`	Membaca objek profil data kolom.
`dlp.fileStoreProfiles.delete`	Menghapus profil penyimpanan file tunggal.
`dlp.fileStoreProfiles.list`	Mencantumkan profil data penyimpanan file.
`dlp.fileStoreProfiles.get`	Membaca objek profil data penyimpanan file.

Memperkirakan izin

Nama izin	Deskripsi
`dlp.estimates.get`	Membaca objek perkiraan.
`dlp.estimates.list`	Mencantumkan objek perkiraan.
`dlp.estimates.create`	Buat objek perkiraan.
`dlp.estimates.delete`	Menghapus objek perkiraan.
`dlp.estimates.cancel`	Membatalkan estimasi yang sedang berlangsung.

Izin infoType tersimpan

Nama izin	Deskripsi
`dlp.storedInfoTypes.create`	Membuat infoType tersimpan baru.
`dlp.storedInfoTypes.delete`	Menghapus jenis info yang disimpan.
`dlp.storedInfoTypes.get`	Membaca infoType tersimpan.
`dlp.storedInfoTypes.list`	Mencantumkan infoType tersimpan.
`dlp.storedInfoTypes.update`	Memperbarui infoType tersimpan.

Izin langganan

Nama izin	Deskripsi
`dlp.subscriptions.get`	Buat langganan baru.
`dlp.subscriptions.list`	Mencantumkan langganan.
`dlp.subscriptions.create`	Buat langganan.
`dlp.subscriptions.cancel`	Membatalkan langganan.
`dlp.subscriptions.update`	Memperbarui langganan.

Izin diagram

Nama izin	Deskripsi
`dlp.charts.get`	Mendapatkan data diagram untuk dasbor profil data.

Izin lain-lain

Nama izin	Deskripsi
`dlp.kms.encrypt`	Menghilangkan identitas konten menggunakan token enkripsi yang dipertahankan di Cloud KMS.