Cette page explique comment attribuer le rôle requis à un agent de service afin qu'il puisse être utilisé pour profiler des données au niveau de l'organisation ou du dossier.
Effectuez ces tâches si les deux conditions suivantes s'appliquent :
- Vous avez créé une configuration d'analyse au niveau de l'organisation ou du dossier.
La protection des données sensibles ne génère aucun profil de données pour la configuration de l'analyse. Lorsque vous affichez les détails de la configuration, le message d'erreur suivant s'affiche :
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION permission for organizations/ORGANIZATION_ID.
Obtenir l'ID de l'agent de service
Obtenez l'ID de l'agent de service associé à votre configuration d'analyse :
Accédez à la liste des configurations d'analyse de découverte.
- Sélectionnez votre configuration d'analyse.
- Sur la page de détails qui s'affiche, copiez l'ID de l'agent de service. Cet ID se présente sous la forme d'une adresse e-mail.
Attribuez l'ID de votre agent de service à un administrateur Google Cloud, qui doit ensuite accorder l'accès au profilage de données pour l'agent de service.
Accorder l'accès au profilage des données
Cette section décrit comment accorder l'accès à un agent de service afin qu'il puisse être utilisé pour profiler des données au niveau de l'organisation ou du dossier.
Seule une personne disposant des autorisations permettant d'attribuer des rôles Cloud IAM à un agent de service, tel qu'un administrateur Google Cloud, peut effectuer ces étapes.
Pour effectuer ces étapes, vous avez besoin de l'ID de l'agent de service auquel vous souhaitez accorder l'accès au profilage des données.
Pour accorder l'accès au profilage des données au niveau de l'organisation ou du dossier, procédez comme suit :
Dans la console Google Cloud, accédez à la page IAM.
Si vous êtes dans la vue du projet, passez à la vue de l'organisation. Dans la barre d'outils, cliquez sur le sélecteur de projet
, puis sélectionnez votre organisation.Cliquez sur
Accorder l'accès.Dans le champ Nouveaux comptes principaux, saisissez l'ID de l'agent de service.
Attribuez le rôle Pilote de profils de données d'organisation DLP.
Cliquez sur Enregistrer.