Cloud DLP 身分與存取權管理角色

身分與存取權管理角色

標準角色

下表說明與 Cloud DLP 關聯的 Cloud Identity and Access Management 角色,並列出每個角色中包含的權限。

角色 說明 權限
roles/dlp.admin

具備物件的完整控管權限,包括列出、建立、檢視及刪除物件。

dlp.inspectTemplates.*
dlp.deidentifyTemplates.*
dlp.jobs.*
dlp.jobTriggers.*
roles/dlp.jobsEditor 可檢視及編輯 DlpJob 物件。 dlp.jobs.*
dlp.kms.encrypt
roles/dlp.jobsReader 可檢視 DlpJob 物件。 dlp.jobs.get
dlp.jobs.list
roles/dlp.jobTriggersEditor 可檢視及編輯 JobTrigger 物件。 dlp.jobTriggers.*
roles/dlp.jobTriggersReader 可檢視 JobTrigger 物件。 dlp.jobTriggers.get
dlp.jobTriggers.list
roles/dlp.inspectTemplatesEditor 可檢視及編輯 InspectTemplate 物件。 dlp.inspectTemplates.*
roles/dlp.inspectTemplatesReader 可檢視 InspectTemplate 物件。 dlp.inspectTemplates.get
dlp.inspectTemplates.list
roles/dlp.deidentifyTemplatesEditor 可檢視及編輯 DeidentifyTemplate 物件。 dlp.deidentifyTemplates.*
roles/dlp.deidentifyTemplatesReader 可檢視 DeidentifyTemplate 物件。 dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
roles/dlp.storedInfoTypesEditor 可檢視及編輯 StoredInfoType 物件。 dlp.storedInfoTypes.*
roles/dlp.storedInfoTypesReader 可檢視及使用 StoredInfoType 物件。 dlp.storedInfoTypes.get
dlp.storedInfoTypes.list

自訂角色

如果您想要定義自己的角色來包含您指定的權限組合,請使用自訂角色

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
資料遺失防護說明文件