Auf dieser Seite wird beschrieben, wie Sie einem Dienst-Agent die erforderliche Rolle zuweisen, damit er zur Profilerstellung auf Organisations- oder Ordnerebene verwendet werden kann.
Führen Sie diese Aufgaben aus, wenn die beiden folgenden Bedingungen zutreffen:
- Sie haben eine Scankonfiguration auf Organisations- oder Ordnerebene erstellt.
Der Schutz sensibler Daten generiert keine Datenprofile für die Scankonfiguration. Wenn Sie die Konfigurationsdetails anzeigen, wird die folgende Fehlermeldung angezeigt:
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION permission for organizations/ORGANIZATION_ID.
ID des Dienst-Agents abrufen
Rufen Sie die Dienst-Agent-ID ab, die mit Ihrer Scankonfiguration verknüpft ist:
Rufen Sie die Konfigurationsliste des Discovery-Scans auf.
- Wählen Sie Ihre Scankonfiguration aus.
- Kopieren Sie auf der daraufhin angezeigten Detailseite die Service-Agent-ID. Diese ID hat das Format einer E-Mail-Adresse.
Übergeben Sie Ihre Dienst-Agent-ID einem Google Cloud-Administrator, der dann dem Dienst-Agent Zugriff auf die Datenprofilerstellung gewähren muss.
Zugriff auf die Datenprofilerstellung gewähren
In diesem Abschnitt wird beschrieben, wie Sie einem Dienst-Agent Zugriff gewähren, damit er zur Profilerstellung auf Organisations- oder Ordnerebene verwendet werden kann.
Nur eine Person mit den Berechtigungen zum Zuweisen von IAM-Rollen zu einem Dienst-Agent, z. B. ein Google Cloud-Administrator, kann diese Schritte ausführen.
Um diese Schritte auszuführen, benötigen Sie die ID des Dienst-Agents, dem Sie Zugriff auf die Datenprofilerstellung gewähren möchten.
So gewähren Sie Zugriff auf die Datenprofilerstellung auf Organisations- oder Ordnerebene:
Öffnen Sie in der Google Cloud Console die Seite IAM.
Wenn Sie sich in der Projektansicht befinden, wechseln Sie zur Organisationsansicht. Klicken Sie in der Symbolleiste auf die Projektauswahl
und wählen Sie Ihre Organisation aus.Klicken Sie auf
Zugriff erlauben.Geben Sie im Feld Neue Hauptkonten die Dienst-Agent-ID ein.
Gewähren Sie die Rolle Treiber von DLP-Organisationsdatenprofilen.
Klicken Sie auf Speichern.