本页面介绍如何向服务代理授予所需的角色,以便其可用于在组织级别或文件夹级别剖析数据。
如果同时满足以下两个条件,请执行这些任务:
- 您在组织或文件夹级层创建了扫描配置。
敏感数据保护不会为扫描配置生成任何数据配置文件。查看配置详细信息时,您会看到以下错误消息:
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION permission for organizations/ORGANIZATION_ID.
获取服务代理的 ID
获取与您的扫描配置关联的服务代理 ID:
转到发现扫描配置列表。
- 选择您的扫描配置。
- 在打开的详情页面上,复制服务代理 ID。此 ID 采用电子邮件地址格式。
将服务代理 ID 提供给 Google Cloud 管理员,该管理员随后必须向服务代理授予数据剖析访问权限。
授予性能剖析访问权限
本部分介绍如何向服务代理授予所需的访问权限,以便其可用于在组织级层或文件夹级层进行数据分析。
只有有权向服务代理授予 IAM 角色的人员(例如 Google Cloud 管理员)才能执行这些步骤。
为完成这些步骤,您需要拥有要向其授予进行数据分析的权限的服务代理的 ID。
如需在组织级层或文件夹级层授予进行数据分析的权限,请按照以下步骤操作:
在 Google Cloud 控制台中,转到 IAM 页面。
如果正在使用项目视图,请切换到组织视图。在工具栏上,点击 项目选择器,然后选择您的组织。
点击 授予访问权限。
在新的主账号字段中,输入服务代理 ID。
授予 DLP Organization Data Profiles Driver 角色。
点击保存。