Cloud DLP の IAM 役割

IAM 役割

標準の役割

次の表は、Cloud DLP に関連付けられている Cloud Identity and Access Management 役割と、各役割に含まれている権限を示しています。

役割 説明 権限
roles/dlp.admin

オブジェクトの一覧表示、作成、表示、削除など、オブジェクトに対するすべての操作が許可されます。

dlp.inspectTemplates.*
dlp.deidentifyTemplates.*
dlp.jobs.*
dlp.jobTriggers.*
roles/dlp.jobsEditor DlpJob のオブジェクトを表示および編集できます。 dlp.jobs.*
dlp.kms.encrypt
roles/dlp.jobsReader DlpJob のオブジェクトを表示できます。 dlp.jobs.get
dlp.jobs.list
roles/dlp.jobTriggersEditor JobTrigger のオブジェクトを表示および編集できます。 dlp.jobTriggers.*
roles/dlp.jobTriggersReader JobTrigger のオブジェクトを表示できます。 dlp.jobTriggers.get
dlp.jobTriggers.list
roles/dlp.inspectTemplatesEditor InspectTemplate のオブジェクトを表示および編集できます。 dlp.inspectTemplates.*
roles/dlp.inspectTemplatesReader InspectTemplate のオブジェクトを表示できます。 dlp.inspectTemplates.get
dlp.inspectTemplates.list
roles/dlp.deidentifyTemplatesEditor DeidentifyTemplate のオブジェクトを表示および編集できます。 dlp.deidentifyTemplates.*
roles/dlp.deidentifyTemplatesReader DeidentifyTemplate のオブジェクトを表示できます。 dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
roles/dlp.storedInfoTypesEditor StoredInfoType のオブジェクトを表示および編集できます。 dlp.storedInfoTypes.*
roles/dlp.storedInfoTypesReader StoredInfoType のオブジェクトを表示および使用できます。 dlp.storedInfoTypes.get
dlp.storedInfoTypes.list

カスタムの役割

指定した権限を一括で含めるために独自の役割を定義する場合は、カスタムの役割を使用します。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Data Loss Prevention のドキュメント