Cloud DLP-IAM-Rollen

IAM-Rollen

Standardrollen

In der folgenden Tabelle sind Cloud Identity- und Access Management-Rollen im Zusammenhang mit Cloud DLP beschrieben und die Berechtigungen aufgeführt, die in jeder Rolle enthalten sind.

Rolle Beschreibung Berechtigungen
roles/dlp.admin

Vollständige Kontrolle über Objekte, einschließlich Auflisten, Erstellen, Ansehen und Löschen von Objekten.

dlp.inspectTemplates.*
dlp.deidentifyTemplates.*
dlp.jobs.*
dlp.jobTriggers.*
dlp.kms.encrypt
roles/dlp.deidentifyTemplatesEditor Kann DeidentifyTemplate-Objekte ansehen und bearbeiten dlp.deidentifyTemplates.*
roles/dlp.deidentifyTemplatesReader Kann DeidentifyTemplate-Objekte ansehen dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
roles/dlp.inspectTemplatesEditor Kann InspectTemplate-Objekte ansehen und bearbeiten dlp.inspectTemplates.*
roles/dlp.inspectTemplatesReader Kann InspectTemplate-Objekte ansehen dlp.inspectTemplates.get
dlp.inspectTemplates.list
roles/dlp.jobsEditor Kann DlpJob-Objekte ansehen und bearbeiten dlp.jobs.*
dlp.kms.encrypt
roles/dlp.jobsReader Kann DlpJob-Objekte ansehen dlp.jobs.get
dlp.jobs.list
roles/dlp.jobTriggersEditor Kann JobTrigger-Objekte ansehen und bearbeiten dlp.jobTriggers.*
roles/dlp.jobTriggersReader Kann JobTrigger-Objekte ansehen dlp.jobTriggers.get
dlp.jobTriggers.list
roles/dlp.storedInfoTypesEditor Kann StoredInfoType-Objekte ansehen und bearbeiten dlp.storedInfoTypes.*
roles/dlp.storedInfoTypesReader Kann StoredInfoType-Objekte ansehen und verwenden. dlp.storedInfoTypes.get
dlp.storedInfoTypes.list
roles/dlp.user Inhalte prüfen, entfernen und ihre Identifizierung aufheben dlp.kms.encrypt

Benutzerdefinierte Rollen

Wenn Sie eigene Rollen definieren möchten, die von Ihnen festgelegte Berechtigungen enthalten, verwenden Sie benutzerdefinierte Rollen.