Cloud DLP IAM 角色

IAM 角色

标准角色

下表介绍了与 Cloud DLP 关联的 Cloud Identity and Access Management 角色,并列出了每个角色中包含的权限。

角色 说明 权限
roles/dlp.admin

可以完全控制对象,包括列出、创建、查看和删除对象

dlp.inspectTemplates.*
dlp.deidentifyTemplates.*
dlp.jobs.*
dlp.jobTriggers.*
dlp.kms.encrypt
roles/dlp.deidentifyTemplatesEditor 可以查看和修改 DeidentifyTemplate 对象。 dlp.deidentifyTemplates.*
roles/dlp.deidentifyTemplatesReader 可以查看 DeidentifyTemplate 对象。 dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
roles/dlp.inspectTemplatesEditor 可以查看和修改 InspectTemplate 对象。 dlp.inspectTemplates.*
roles/dlp.inspectTemplatesReader 可以查看 InspectTemplate 对象。 dlp.inspectTemplates.get
dlp.inspectTemplates.list
roles/dlp.jobsEditor 可以查看和修改 DlpJob 对象。 dlp.jobs.*
dlp.kms.encrypt
roles/dlp.jobsReader 可以查看 DlpJob 对象。 dlp.jobs.get
dlp.jobs.list
roles/dlp.jobTriggersEditor 可以查看和修改 JobTrigger 对象。 dlp.jobTriggers.*
roles/dlp.jobTriggersReader 可以查看 JobTrigger 对象。 dlp.jobTriggers.get
dlp.jobTriggers.list
roles/dlp.storedInfoTypesEditor 可以查看和修改 StoredInfoType 对象。 dlp.storedInfoTypes.*
roles/dlp.storedInfoTypesReader 可以查看和使用 StoredInfoType 对象。 dlp.storedInfoTypes.get
dlp.storedInfoTypes.list
roles/dlp.user 检查和隐去内容,以及对内容进行去标识化处理。 dlp.kms.encrypt

自定义角色

如果您想要定义自己的角色以包含您指定的一组权限,请使用自定义角色