Rôles IAM Cloud DLP

Rôles IAM

Rôles standards

Le tableau suivant décrit les rôles Identity and Access Management (IAM) associés à Cloud DLP et répertorie les autorisations comprises dans chacun d'entre eux.

Rôle Description Autorisations
roles/dlp.admin

Contrôle total sur les objets (peut notamment répertorier, créer, consulter et supprimer des objets).

dlp.inspectTemplates.*
dlp.deidentifyTemplates.*
dlp.jobs.*
dlp.jobTriggers.*
dlp.kms.encrypt
roles/dlp.deidentifyTemplatesEditor Peut afficher et modifier les objets DeidentifyTemplate. dlp.deidentifyTemplates.*
roles/dlp.deidentifyTemplatesReader Peut afficher les objets DeidentifyTemplate. dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
roles/dlp.inspectTemplatesEditor Peut afficher et modifier les objets InspectTemplate. dlp.inspectTemplates.*
roles/dlp.inspectTemplatesReader Peut afficher les objets InspectTemplate. dlp.inspectTemplates.get
dlp.inspectTemplates.list
roles/dlp.jobsEditor Peut afficher et modifier les objets DlpJob. dlp.jobs.*
dlp.kms.encrypt
roles/dlp.jobsReader Peut afficher les objets DlpJob. dlp.jobs.get
dlp.jobs.list
roles/dlp.jobTriggersEditor Peut afficher et modifier les objets JobTrigger. dlp.jobTriggers.*
roles/dlp.jobTriggersReader Peut afficher les objets JobTrigger. dlp.jobTriggers.get
dlp.jobTriggers.list
roles/dlp.storedInfoTypesEditor Peut afficher et modifier les objets StoredInfoType. dlp.storedInfoTypes.*
roles/dlp.storedInfoTypesReader Peut afficher et utiliser les objets StoredInfoType. dlp.storedInfoTypes.get
dlp.storedInfoTypes.list
roles/dlp.user Inspecter des contenus, effacer des données et supprimer des éléments d'identification. dlp.kms.encrypt

Rôles personnalisés

Si vous souhaitez définir vos propres rôles et y associer plusieurs autorisations, utilisez des rôles personnalisés.