本頁說明如何將必要角色授予服務代理程式,以便在機構或資料夾層級剖析資料。
如果符合下列兩項條件,請執行這些工作:
- 您在機構或資料夾層級建立了掃描設定。
Sensitive Data Protection 未針對掃描設定產生任何資料剖析檔。當您查看設定錯誤時,會看到下列錯誤訊息:
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION permission for organizations/ORGANIZATION_ID.
取得服務代理 ID
取得與掃描設定相關聯的服務代理 ID:
前往探索掃描設定清單。
- 在工具列中選取您的機構。
- 選取掃描設定。
- 在「掃描設定詳細資料」頁面上,複製「服務代理程式」欄位的值。服務代理 ID 的格式為電子郵件地址。
將服務代理 ID 提供給管理員,由管理員 Google Cloud 授予服務代理資料剖析存取權。
授予資料剖析存取權
本節說明如何授予服務代理程式存取權,以便在機構或資料夾層級剖析資料。
只有有權將 IAM 角色授予服務代理程式的使用者 (例如 Google Cloud 管理員),才能執行這些步驟。
如要完成這些步驟,您需要要授予資料剖析存取權的服務代理程式 ID。
如要在機構或資料夾層級授予資料剖析存取權,請按照下列步驟操作:
前往 Google Cloud 控制台的「IAM」頁面。
在工具列中選取您的機構。
按一下「授予存取權」。
在「新增主體」欄位中,輸入服務代理程式 ID。
在「Select a role」(選取角色) 欄位中,輸入並選取「DLP Organization Data Profiles Driver」(DLP 機構資料設定檔驅動程式)。
按一下 [儲存]。