Cloud Data Loss Prevention (Cloud DLP) fait désormais partie de la protection des données sensibles. Le nom de l'API reste le même: API Cloud Data Loss Prevention (DLP). Pour en savoir plus sur les services qui constituent Sensitive Data Protection, consultez la section Présentation de Sensitive Data Protection.

Cette page a été traduite par l'API Cloud Translation.

Accorder l'accès à la découverte à un agent de service

Cette page explique comment attribuer le rôle requis à un agent de service afin qu'il puisse être utilisé pour profiler des données au niveau de l'organisation ou du dossier.

Effectuez ces tâches si les deux conditions suivantes s'appliquent :

Vous avez créé une configuration d'analyse au niveau de l'organisation ou du dossier.
Sensitive Data Protection ne génère aucun profil de données pour la configuration d'analyse. Lorsque vous affichez les erreurs de configuration, le message d'erreur suivant s'affiche :
```
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION
permission for organizations/ORGANIZATION_ID.
```

Obtenir l'ID de l'agent de service

Obtenez l'ID de l'agent de service associé à votre configuration d'analyse :

Accédez à la liste des configurations d'analyse de découverte.

Accéder aux configurations d'analyse de découverte
Dans la barre d'outils, sélectionnez votre organisation.
Sélectionnez votre configuration d'analyse.
Sur la page Détails de la configuration de l'analyse, copiez la valeur du champ Agent de service. L'ID de l'agent de service se présente sous la forme d'une adresse e-mail.

Attribuez l'ID de votre agent de service à un administrateur Google Cloud , qui doit ensuite accorder l'accès au profilage de données pour l'agent de service.

Accorder l'accès au profilage des données

Cette section décrit comment accorder l'accès à un agent de service afin qu'il puisse être utilisé pour profiler des données au niveau de l'organisation ou du dossier.

Seule une personne disposant des autorisations permettant d'attribuer des rôles Cloud IAM à un agent de service, tel qu'un administrateur Google Cloud , peut effectuer ces étapes.

Pour effectuer ces étapes, vous avez besoin de l'ID de l'agent de service auquel vous souhaitez accorder l'accès au profilage des données.

Pour accorder l'accès au profilage des données au niveau de l'organisation ou du dossier, procédez comme suit :

Dans la console Google Cloud , accédez à la page IAM.

Accéder à IAM
Dans la barre d'outils, sélectionnez votre organisation.
Cliquez sur Accorder l'accès.
Dans le champ Nouveaux comptes principaux, saisissez l'ID de l'agent de service.
Dans le champ Sélectionner un rôle, saisissez et sélectionnez Pilote des profils de données de l'organisation DLP.
Cliquez sur Enregistrer.

Accorder l'accès à la découverte à un agent de service Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Obtenir l'ID de l'agent de service

Accorder l'accès au profilage des données

Accorder l'accès à la découverte à un agent de service