Esta página descreve como conceder a função necessária a um agente de serviço para que possa ser usada para criar perfis de dados ao nível da organização ou da pasta.
Execute estas tarefas se ambas as seguintes condições se aplicarem:
- Criou uma configuração de análise ao nível da organização ou da pasta.
A Proteção de dados confidenciais não está a gerar perfis de dados para a configuração de análise. Quando vê erros de configuração, é apresentada a seguinte mensagem de erro:
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION permission for organizations/ORGANIZATION_ID.
Obtenha o ID do agente do serviço
Obtenha o ID do agente do serviço associado à configuração da análise:
Aceda à lista de configurações de procura de deteção.
- Na barra de ferramentas, selecione a sua organização.
- Selecione a configuração de análise.
- Na página Detalhes da configuração da análise, copie o valor do campo Agente de serviço. O ID do agente de serviço está no formato de um endereço de email.
Dê o ID do agente de serviço a um Google Cloud administrador, que tem de conceder acesso à criação de perfis de dados ao agente de serviço.
Conceda acesso à análise do perfil de dados
Esta secção descreve como conceder acesso a um agente de serviço para que possa ser usado para criar perfis de dados ao nível da organização ou da pasta.
Apenas alguém que tenha as autorizações para atribuir funções de IAM a um agente de serviço, como um Google Cloud administrador, pode realizar estes passos.
Para concluir estes passos, precisa do ID do agente de serviços ao qual quer conceder acesso à criação de perfis de dados.
Para conceder acesso à criação de perfis de dados ao nível da organização ou da pasta, siga estes passos:
Na Google Cloud consola, aceda à página IAM.
Na barra de ferramentas, selecione a sua organização.
Clique em Conceder acesso.
No campo Novos membros, introduza o ID do agente de serviço.
No campo Selecionar uma função, introduza e selecione DLP Organization Data Profiles Driver.
Clique em Guardar.