בדף הזה מוסבר איך להעניק את התפקיד הנדרש לסוכן שירות כדי שאפשר יהיה להשתמש בו ליצירת פרופיל של נתונים ברמת הארגון או התיקייה.
צריך לבצע את המשימות האלה אם מתקיימים שני התנאים הבאים:
- יצרתם הגדרת סריקה ברמת הארגון או התיקייה.
הכלי Sensitive Data Protection לא יוצר פרופילי נתונים עבור הגדרת הסריקה. כשמציגים שגיאות בהגדרות, מופיעה הודעת השגיאה הבאה:
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION permission for organizations/ORGANIZATION_ID.
איך מוצאים את המזהה של סוכן השירות
מקבלים את מזהה סוכן השירות שמשויך להגדרות הסריקה:
עוברים לרשימת ההגדרות של סריקת הגילוי.
- בסרגל הכלים, בוחרים את הארגון.
- בוחרים את הגדרת הסריקה.
- בדף Scan configuration details, מעתיקים את הערך של השדה סוכן שירות. המזהה של סוכן השירות הוא בפורמט של כתובת אימייל.
מעבירים את מזהה סוכן השירות לאדמין, שצריך לתת לסוכן השירות גישה ליצירת פרופיל נתונים. Google Cloud
הענקת גישה ליצירת פרופיל נתונים
בקטע הזה מוסבר איך לתת גישה לסוכן שירות כדי שאפשר יהיה להשתמש בו ליצירת פרופיל של נתונים ברמת הארגון או התיקייה.
רק מי שיש לו הרשאות להקצאת תפקידי IAM לסוכן שירות, כמו אדמין Google Cloud , יכול לבצע את השלבים האלה.
כדי לבצע את השלבים האלה, צריך את המזהה של סוכן השירות שרוצים להעניק לו גישה לפרופיל הנתונים.
כדי להעניק גישה לפרופיל נתונים ברמת הארגון או התיקייה, פועלים לפי השלבים הבאים:
נכנסים לדף IAM במסוף Google Cloud .
בסרגל הכלים, בוחרים את הארגון.
לוחצים על Grant access.
בשדה New principals, מזינים את מזהה סוכן השירות.
בשדה Select a role (בחירת תפקיד), מזינים את התפקיד DLP Organization Data Profiles Driver (הפעלת פרופילים של נתונים ארגוניים למניעת אובדן נתונים) ובוחרים בו.
לוחצים על Save.