Cloud DLP IAM 역할

IAM 역할

표준 역할

다음 표에서는 Cloud DLP와 관련된 Cloud Identity and Access Management 역할을 설명하고 각 역할에 포함된 권한을 보여줍니다.

역할 설명 권한
roles/dlp.admin

객체 나열, 만들기, 보기, 삭제를 포함하여 객체를 완벽하게 제어합니다.

dlp.inspectTemplates.*
dlp.deidentifyTemplates.*
dlp.jobs.*
dlp.jobTriggers.*
roles/dlp.jobsEditor DlpJob 객체를 보고 편집할 수 있습니다. dlp.jobs.*
dlp.kms.encrypt
roles/dlp.jobsReader DlpJob 객체를 볼 수 있습니다. dlp.jobs.get
dlp.jobs.list
roles/dlp.jobTriggersEditor JobTrigger 객체를 보고 편집할 수 있습니다. dlp.jobTriggers.*
roles/dlp.jobTriggersReader JobTrigger 객체를 볼 수 있습니다. dlp.jobTriggers.get
dlp.jobTriggers.list
roles/dlp.inspectTemplatesEditor InspectTemplate 객체를 보고 편집할 수 있습니다. dlp.inspectTemplates.*
roles/dlp.inspectTemplatesReader InspectTemplate 객체를 볼 수 있습니다. dlp.inspectTemplates.get
dlp.inspectTemplates.list
roles/dlp.deidentifyTemplatesEditor DeidentifyTemplate 객체를 보고 편집할 수 있습니다. dlp.deidentifyTemplates.*
roles/dlp.deidentifyTemplatesReader DeidentifyTemplate 객체를 볼 수 있습니다. dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
roles/dlp.storedInfoTypesEditor StoredInfoType 객체를 보고 편집할 수 있습니다. dlp.storedInfoTypes.*
roles/dlp.storedInfoTypesReader StoredInfoType 객체를 보고 사용할 수 있습니다. dlp.storedInfoTypes.get
dlp.storedInfoTypes.list

커스텀 역할

지정한 권한 묶음을 포함하는 자체 역할을 정의하려면 커스텀 역할을 사용하세요.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Data Loss Prevention 문서