Funciones de IAM de Cloud DLP

Funciones de IAM

Funciones estándar

En la siguiente tabla se describen las funciones de administración de identidades y accesos asociadas con Cloud DLP y se enumeran los permisos que contiene cada función.

Función Descripción Permisos
roles/dlp.admin

Control total sobre los objetos, lo cual incluye la enumeración, creación, visualización y eliminación de los objetos

dlp.inspectTemplates.*
dlp.deidentifyTemplates.*
dlp.jobs.*
dlp.jobTriggers.*
dlp.kms.encrypt
roles/dlp.deidentifyTemplatesEditor Puedes ver y editar objetos DeidentifyTemplate. dlp.deidentifyTemplates.*
roles/dlp.deidentifyTemplatesReader Puedes ver objetos DeidentifyTemplate. dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
roles/dlp.inspectTemplatesEditor Puedes ver y editar objetos InspectTemplate. dlp.inspectTemplates.*
roles/dlp.inspectTemplatesReader Puedes ver objetos InspectTemplate. dlp.inspectTemplates.get
dlp.inspectTemplates.list
roles/dlp.jobsEditor Puedes ver y editar objetos DlpJob. dlp.jobs.*
dlp.kms.encrypt
roles/dlp.jobsReader Puedes ver objetos DlpJob. dlp.jobs.get
dlp.jobs.list
roles/dlp.jobTriggersEditor Puedes ver y editar objetos JobTrigger. dlp.jobTriggers.*
roles/dlp.jobTriggersReader Puedes ver objetos JobTrigger. dlp.jobTriggers.get
dlp.jobTriggers.list
roles/dlp.storedInfoTypesEditor Puedes ver y editar objetos StoredInfoType. dlp.storedInfoTypes.*
roles/dlp.storedInfoTypesReader Puedes ver y usar objetos StoredInfoType. dlp.storedInfoTypes.get
dlp.storedInfoTypes.list
roles/dlp.user Puede inspeccionar, ocultar y desidentificar contenido. dlp.kms.encrypt

Funciones personalizadas

Si deseas definir tus propias funciones para que contengan paquetes de permisos que tú especifiques, usa funciones personalizadas.