Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Perlindungan Data Sensitif. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk mengetahui informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Izin IAM
Izin umum
Beberapa metode tidak memiliki izin khusus Perlindungan Data Sensitif. Sebaliknya,
metode tersebut menggunakan metode yang umum, karena metode tersebut dapat menyebabkan peristiwa yang dapat ditagih, tetapi tidak
mengakses resource cloud yang dilindungi.
Semua tindakan yang memicu peristiwa yang dapat ditagih seperti metode projects.content memerlukan izin serviceusage.services.use untuk project yang ditentukan dalam parent. Peran roles/editor, roles/owner, dan
roles/dlp.user berisi izin yang diperlukan atau Anda dapat menentukan
peran khusus Anda sendiri yang berisi izin ini.
Izin ini memastikan Anda berwenang untuk menagih project yang ditentukan.
Akun layanan
Untuk mengakses kedua resource Google Cloud dan menjalankan panggilan ke
Perlindungan Data Sensitif, Perlindungan Data Sensitif menggunakan kredensial Agen Layanan Pencegahan Kebocoran Data Cloud untuk melakukan autentikasi ke API lain. Agen layanan adalah jenis akun layanan khusus yang menjalankan proses internal Google atas nama Anda. Agen layanan dapat diidentifikasi menggunakan email:
Agen Layanan Pencegahan Kebocoran Data Cloud dibuat saat pertama kali
diperlukan. Anda dapat membuatnya terlebih dahulu dengan melakukan panggilan ke
InspectContent:
Agen Layanan Pencegahan Kebocoran Data Cloud akan otomatis diberi izin umum pada project yang diperlukan untuk memeriksa resource dan tercantum di bagian IAM pada Konsol Google Cloud. Agen layanan ada
tanpa batas waktu bersama project dan hanya akan dihapus jika project dihapus.
Perlindungan Data Sensitif bergantung pada agen layanan ini, jadi Anda tidak boleh menghapusnya.
Untuk mengetahui informasi selengkapnya tentang cara akun layanan digunakan dalam operasi pembuatan profil
data, lihat Penampung agen layanan dan agen layanan.
Izin pekerjaan
Nama izin
Deskripsi
dlp.jobs.create
Membuat tugas baru.
dlp.jobs.cancel
Membatalkan tugas.
dlp.jobs.delete
Hapus tugas.
dlp.jobs.get
Membaca objek tugas.
dlp.jobs.list
Mencantumkan tugas.
dlp.jobs.hybridInspect
Melakukan panggilan pemeriksaan hybrid pada tugas hybrid.
Izin pemicu tugas
Nama izin
Deskripsi
dlp.jobTriggers.create
Buat pemicu tugas baru.
dlp.jobTriggers.delete
Hapus pemicu tugas.
dlp.jobTriggers.get
Membaca objek pemicu tugas.
dlp.jobTriggers.list
Mencantumkan pemicu tugas.
dlp.jobTriggers.update
Perbarui pemicu tugas.
dlp.jobTriggers.hybridInspect
Membuat panggilan pemeriksaan campuran pada pemicu campuran.
Izin template pemeriksaan
Nama izin
Deskripsi
dlp.inspectTemplates.create
Membuat template inspeksi baru.
dlp.inspectTemplates.delete
Menghapus template inspeksi.
dlp.inspectTemplates.get
Membaca objek template inspeksi.
dlp.inspectTemplates.list
Mencantumkan template inspeksi.
dlp.inspectTemplates.update
Memperbarui template inspeksi.
Izin template de-identifikasi
Nama izin
Deskripsi
dlp.deidentifyTemplates.create
Membuat template de-identifikasi baru.
dlp.deidentifyTemplates.delete
Menghapus template de-identifikasi.
dlp.deidentifyTemplates.get
Membaca objek template de-identifikasi.
dlp.deidentifyTemplates.list
Template de-identifikasi daftar.
dlp.deidentifyTemplates.update
Memperbarui template de-identifikasi.
Izin profil data
Nama izin
Deskripsi
dlp.projectDataProfiles.list
Mencantumkan profil data project.
dlp.projectDataProfiles.get
Membaca objek profil data project.
dlp.tableDataProfiles.delete
Menghapus satu profil tabel dan profil kolomnya.
dlp.tableDataProfiles.list
Mencantumkan profil data tabel.
dlp.tableDataProfiles.get
Membaca objek profil data tabel.
dlp.columnDataProfiles.list
Mencantumkan profil data kolom.
dlp.columnDataProfiles.get
Membaca objek profil data kolom.
Perkirakan izin
Nama izin
Deskripsi
dlp.estimates.get
Membaca objek estimasi.
dlp.estimates.list
Mencantumkan objek estimasi.
dlp.estimates.create
Buat objek estimasi.
dlp.estimates.delete
Hapus objek estimasi.
dlp.estimates.cancel
Batalkan estimasi yang sedang berlangsung.
Izin infoType tersimpan
Nama izin
Deskripsi
dlp.storedInfoTypes.create
Buat infotype baru yang disimpan.
dlp.storedInfoTypes.delete
Hapus infotype yang tersimpan.
dlp.storedInfoTypes.get
Membaca infotype yang tersimpan.
dlp.storedInfoTypes.list
Mencantumkan infotype yang tersimpan.
dlp.storedInfoTypes.update
Perbarui infotype yang tersimpan.
Izin langganan
Nama izin
Deskripsi
dlp.subscriptions.get
Membuat langganan baru.
dlp.subscriptions.list
Mencantumkan langganan.
dlp.subscriptions.create
Membuat langganan.
dlp.subscriptions.cancel
Membatalkan langganan.
dlp.subscriptions.update
Memperbarui langganan.
Izin lain-lain
Nama izin
Deskripsi
dlp.kms.encrypt
Lakukan de-identifikasi konten menggunakan token enkripsi yang disimpan di Cloud KMS.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-02-15 UTC."],[],[]]