Funciones de IAM de Cloud DLP

Funciones de IAM

Funciones estándar

En la siguiente tabla, se describen las funciones de Cloud Identity and Access Management asociadas con Cloud DLP, y se muestran los permisos que contiene cada función.

Función Descripción Permisos
roles/dlp.admin

Control total sobre los objetos, lo cual incluye la enumeración, creación, visualización y eliminación de los objetos

dlp.inspectTemplates.*
dlp.deidentifyTemplates.*
dlp.jobs.*
dlp.jobTriggers.*
roles/dlp.jobsEditor Puede ver y editar objetos DlpJob. dlp.jobs.*
dlp.kms.encrypt
roles/dlp.jobsReader Puede ver objetos DlpJob. dlp.jobs.get
dlp.jobs.list
roles/dlp.jobTriggersEditor Puede ver y editar objetos JobTrigger. dlp.jobTriggers.*
roles/dlp.jobTriggersReader Puede ver objetos JobTrigger. dlp.jobTriggers.get
dlp.jobTriggers.list
roles/dlp.inspectTemplatesEditor Puede ver y editar objetos InspectTemplate. dlp.inspectTemplates.*
roles/dlp.inspectTemplatesReader Puede ver objetos InspectTemplate. dlp.inspectTemplates.get
dlp.inspectTemplates.list
roles/dlp.deidentifyTemplatesEditor Puede ver y editar objetos DeidentifyTemplate. dlp.deidentifyTemplates.*
roles/dlp.deidentifyTemplatesReader Puede ver objetos DeidentifyTemplate. dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
roles/dlp.storedInfoTypesEditor Puede ver y editar objetos StoredInfoType. dlp.storedInfoTypes.*
roles/dlp.storedInfoTypesReader Puede ver y usar objetos StoredInfoType. dlp.storedInfoTypes.get
dlp.storedInfoTypes.list

Funciones personalizadas

Si deseas definir tus propias funciones para que contengan paquetes de permisos que tú especifiques, usa funciones personalizadas.

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

Documentación sobre prevención de pérdida de datos