Papéis do IAM do Cloud DLP

Papéis do IAM

Papéis padrão

Na tabela a seguir, descrevemos os papéis do Identity and Access Management associados ao Cloud DLP e listamos as permissões incluídas em cada papel.

Role Descrição Permissões
roles/dlp.admin

Tem controle total dos objetos, incluindo listagem, criação, visualização e exclusão de objetos

dlp.inspectTemplates.*
dlp.deidentifyTemplates.*
dlp.jobs.*
dlp.jobTriggers.*
dlp.kms.encrypt
roles/dlp.deidentifyTemplatesEditor Pode ver e editar objetos DeidentifyTemplate. dlp.deidentifyTemplates.*
roles/dlp.deidentifyTemplatesReader Pode ver objetos DeidentifyTemplate. dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
roles/dlp.inspectTemplatesEditor Pode ver e editar objetos InspectTemplate. dlp.inspectTemplates.*
roles/dlp.inspectTemplatesReader Pode ver objetos InspectTemplate. dlp.inspectTemplates.get
dlp.inspectTemplates.list
roles/dlp.jobsEditor Pode ver e editar objetos DlpJob. dlp.jobs.*
dlp.kms.encrypt
roles/dlp.jobsReader Pode ver objetos DlpJob. dlp.jobs.get
dlp.jobs.list
roles/dlp.jobTriggersEditor Pode ver e editar objetos JobTrigger. dlp.jobTriggers.*
roles/dlp.jobTriggersReader Pode ver objetos JobTrigger. dlp.jobTriggers.get
dlp.jobTriggers.list
roles/dlp.storedInfoTypesEditor Pode ver e editar objetos StoredInfoType. dlp.storedInfoTypes.*
roles/dlp.storedInfoTypesReader Pode ver e usar objetos StoredInfoType. dlp.storedInfoTypes.get
dlp.storedInfoTypes.list
roles/dlp.user Inspeciona, edita e desidentifica conteúdo. dlp.kms.encrypt

Papéis personalizados

Para definir seus próprios papéis contendo os pacotes de permissões que você especificar, use papéis personalizados.