Nesta página, descrevemos como conceder o papel necessário a um agente de serviço para que ele possa ser usado com o perfil de dados no nível da organização ou da pasta.
Realize essas tarefas se as duas condições a seguir se aplicarem:
- Você criou uma configuração de verificação no nível da organização ou da pasta.
A Proteção de Dados Sensíveis não está gerando perfis de dados para a configuração de verificação. Ao ver os detalhes da configuração, você verá a seguinte mensagem de erro:
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION permission for organizations/ORGANIZATION_ID.
Obter o ID do agente de serviço
Use o ID do agente de serviço associado à configuração de verificação:
Acesse a lista de configurações de verificação de descoberta.
- Selecione a configuração de verificação.
- Na página exibida, copie o ID do agente de serviço. Esse ID está no formato de um endereço de e-mail.
Forneça o ID do agente de serviço a um administrador do Google Cloud, que precisará conceder acesso de criação de perfil de dados ao agente de serviço.
Conceder acesso à criação de perfil de dados
Nesta seção, descrevemos como conceder acesso a um agente de serviço para que ele possa ser usado com o perfil de dados no nível da organização ou da pasta.
Somente alguém que tenha permissões para conceder papéis do IAM a um agente de serviço, como administrador do Google Cloud, pode realizar essas etapas.
Para concluir essas etapas, você precisa do ID do agente de serviço a que quer conceder acesso à criação de perfil de dados.
Para conceder acesso à criação de perfil de dados no nível da organização ou da pasta, siga estas etapas:
No console do Google Cloud, abra a página IAM.
Se você estiver na visualização de projeto, mude para a visualização da organização. Na barra de ferramentas, clique no seletor de projetos
e selecione sua organização.Clique em
CONCEDER ACESSO.No campo Novos principais, digite o ID do agente de serviço.
Atribua o papel Driver de perfis de dados da organização do DLP.
Clique em Save.