Cloud Data Loss Prevention (Cloud DLP) ora fa parte di Sensitive Data Protection. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che compongono Sensitive Data Protection, consulta la panoramica di Sensitive Data Protection.

Questa pagina è stata tradotta dall'API Cloud Translation.

Concedere l'accesso al rilevamento a un agente di servizio

Questa pagina descrive come concedere il ruolo richiesto a un agente di servizio in modo che possa essere utilizzato per creare profili dei dati a livello di organizzazione o cartella.

Esegui queste attività se si applicano entrambe le seguenti condizioni:

Hai creato una configurazione di scansione a livello di organizzazione o cartella.
Sensitive Data Protection non genera profili dei dati per la configurazione della scansione. Quando visualizzi i dettagli della configurazione, viene visualizzato il seguente messaggio di errore:
```
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION
permission for organizations/ORGANIZATION_ID.
```

Recupera l'ID dell'agente di servizio

Recupera l'ID agente di servizio associato alla configurazione della scansione:

Vai all'elenco delle configurazioni di scansione del rilevamento.

Vai alle configurazioni di scansione di rilevamento
Seleziona la configurazione della scansione.
Nella pagina dei dettagli che si apre, copia l'ID agente di servizio. Questo ID è nel formato di un indirizzo email.

Fornisci l'ID agente di servizio a un amministratore Google Cloud, che deve poi concedere l'accesso alla profilazione dei dati all'agente di servizio.

Concedi l'accesso alla profilazione dei dati

Questa sezione descrive come concedere l'accesso a un agente di servizio in modo che possa essere utilizzato per creare il profilo dei dati a livello di organizzazione o cartella.

Solo chi dispone delle autorizzazioni per assegnare ruoli IAM a un agente di servizio, come un amministratore Google Cloud, può eseguire questi passaggi.

Per completare questi passaggi, devi disporre dell'ID dell'agente di servizio a cui vuoi concedere l'accesso al profiling dei dati.

Per concedere l'accesso alla profilazione dei dati a livello di organizzazione o cartella:

Nella console Google Cloud, vai alla pagina IAM.

Vai a IAM
Se sei nella visualizzazione del progetto, passa alla visualizzazione dell'organizzazione. Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona la tua organizzazione.
Fai clic su Concedi accesso.
Nel campo Nuove entità, inserisci l'ID agente di servizio.
Assegna il ruolo DLP Organization Data Profiles Driver.
Fai clic su Salva.