Cloud Data Loss Prevention (Cloud DLP) ist jetzt Teil des Schutzes sensibler Daten. Der Name der API bleibt unverändert: Cloud Data Loss Prevention API (DLP API). Informationen zu den Diensten, die zum Schutz sensibler Daten gehören, finden Sie unter Schutz sensibler Daten.

Diese Seite wurde von der Cloud Translation API übersetzt.

Einem Kundenservicemitarbeiter Zugriff auf die Erkennung gewähren

Auf dieser Seite wird beschrieben, wie Sie einem Dienst-Agent die erforderliche Rolle zuweisen, damit er zur Profilerstellung auf Organisations- oder Ordnerebene verwendet werden kann.

Führen Sie diese Aufgaben aus, wenn die beiden folgenden Bedingungen zutreffen:

Sie haben eine Scankonfiguration auf Organisations- oder Ordnerebene erstellt.
Sensitive Data Protection generiert keine Datenprofile für die Scankonfiguration. Wenn Sie Konfigurationsfehler ansehen, wird die folgende Fehlermeldung angezeigt:
```
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION
permission for organizations/ORGANIZATION_ID.
```

ID des Dienst-Agents abrufen

Rufen Sie die Dienst-Agent-ID ab, die mit Ihrer Scankonfiguration verknüpft ist:

Rufen Sie die Liste der Erkennungsscankonfigurationen auf.

Zu den Konfigurationen für Erkennungsscans
Wählen Sie in der Symbolleiste Ihre Organisation aus.
Wählen Sie Ihre Scankonfiguration aus.
Kopieren Sie auf der Seite Details zur Scan-Konfiguration den Wert des Felds Service-Agent. Die Dienst-Agent-ID hat das Format einer E-Mail-Adresse.

Übergeben Sie Ihre Dienst-Agent-ID einem Google Cloud -Administrator, der dann dem Dienst-Agent Zugriff auf die Datenprofilerstellung gewähren muss.

Zugriff auf die Datenprofilerstellung gewähren

In diesem Abschnitt wird beschrieben, wie Sie einem Dienst-Agent Zugriff gewähren, damit er zur Profilerstellung auf Organisations- oder Ordnerebene verwendet werden kann.

Nur eine Person mit den Berechtigungen zum Zuweisen von IAM-Rollen zu einem Dienst-Agent, z. B. ein Google Cloud -Administrator, kann diese Schritte ausführen.

Um diese Schritte auszuführen, benötigen Sie die ID des Dienst-Agents, dem Sie Zugriff auf die Datenprofilerstellung gewähren möchten.

So gewähren Sie Zugriff auf die Datenprofilerstellung auf Organisations- oder Ordnerebene:

Rufen Sie in der Google Cloud Console die Seite IAM auf.

IAM aufrufen
Wählen Sie in der Symbolleiste Ihre Organisation aus.
Klicken Sie auf Zugriff erlauben.
Geben Sie im Feld Neue Hauptkonten die Dienst-Agent-ID ein.
Geben Sie im Feld Rolle auswählen DLP Organization Data Profiles Driver ein und wählen Sie die Option aus.
Klicken Sie auf Speichern.