Funciones de IAM de Cloud DLP

Funciones de IAM

Funciones estándar

En la siguiente tabla, se describen las funciones de Cloud Identity and Access Management asociadas con Cloud DLP, y se muestran los permisos que contiene cada función.

Función Descripción Permisos
roles/dlp.admin

Control total sobre los objetos, lo cual incluye la enumeración, creación, visualización y eliminación de los objetos

dlp.inspectTemplates.*
dlp.deidentifyTemplates.*
dlp.jobs.*
dlp.jobTriggers.*
roles/dlp.jobsEditor Puede ver y editar objetos DlpJob. dlp.jobs.*
dlp.kms.encrypt
roles/dlp.jobsReader Puede ver objetos DlpJob. dlp.jobs.get
dlp.jobs.list
roles/dlp.jobTriggersEditor Puede ver y editar objetos JobTrigger. dlp.jobTriggers.*
roles/dlp.jobTriggersReader Puede ver objetos JobTrigger. dlp.jobTriggers.get
dlp.jobTriggers.list
roles/dlp.inspectTemplatesEditor Puede ver y editar objetos InspectTemplate. dlp.inspectTemplates.*
roles/dlp.inspectTemplatesReader Puede ver objetos InspectTemplate. dlp.inspectTemplates.get
dlp.inspectTemplates.list
roles/dlp.deidentifyTemplatesEditor Puede ver y editar objetos DeidentifyTemplate. dlp.deidentifyTemplates.*
roles/dlp.deidentifyTemplatesReader Puede ver objetos DeidentifyTemplate. dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
roles/dlp.storedInfoTypesEditor Puede ver y editar objetos StoredInfoType. dlp.storedInfoTypes.*
roles/dlp.storedInfoTypesReader Puede ver y usar objetos StoredInfoType. dlp.storedInfoTypes.get
dlp.storedInfoTypes.list

Funciones personalizadas

Si deseas definir tus propias funciones para que contengan paquetes de permisos que tú especifiques, usa funciones personalizadas.