Cloud Data Loss Prevention (Cloud DLP) ahora es parte de Sensitive Data Protection. El nombre de la API sigue siendo el mismo: API de Cloud Data Loss Prevention (API de DLP). Para obtener información sobre los servicios que conforman la protección de datos sensibles, consulta la descripción general de la protección de datos sensibles.

Se usó la API de Cloud Translation para traducir esta página.

Otorga acceso de descubrimiento a un agente de servicio

En esta página, se describe cómo otorgar la función necesaria a un agente de servicio para que pueda usarse a fin de generar perfiles de datos a nivel de organización o carpeta.

Realiza estas tareas si se cumplen las siguientes condiciones:

Creaste una configuración de análisis a nivel de organización o carpeta.
Sensitive Data Protection no genera ningún perfil de datos para la configuración del análisis. Cuando ves los errores de configuración, ves el siguiente mensaje de error:
```
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION
permission for organizations/ORGANIZATION_ID.
```

Obtén el ID del agente de servicio

Obtén el ID del agente de servicio asociado con la configuración del análisis:

Ve a la lista de configuraciones de análisis de detección.

Ir a la configuración de análisis de detección
En la barra de herramientas, selecciona tu organización.
Selecciona la configuración de análisis.
En la página Detalles de configuración del análisis, copia el valor del campo Agente de servicio. El ID del agente de servicio tiene el formato de una dirección de correo electrónico.

Proporciona tu ID de agente de servicio a un administrador de Google Cloud , quien debe otorgar acceso para la creación de perfiles de datos al agente de servicio.

Otorga acceso para la creación de perfiles de datos

En esta sección, se describe cómo otorgar acceso a un agente de servicio para que pueda usarse a fin de generar perfiles de datos a nivel de organización o carpeta.

Solo alguien que tenga los permisos para otorgar roles de IAM a un agente de servicio, como un administrador de Google Cloud , puede seguir estos pasos.

Para completar estos pasos, necesitas el ID del agente de servicio al que deseas otorgar acceso para la creación de perfiles de datos.

A fin de otorgar acceso para la generación de perfiles de datos a nivel de la organización o de la carpeta, sigue estos pasos:

En la consola de Google Cloud , ve a la página IAM.

Ir a IAM
En la barra de herramientas, selecciona tu organización.
Haz clic en Grant access.
En el campo Principales nuevas, ingresa el ID del agente de servicio.
En el campo Selecciona un rol, ingresa y selecciona DLP Organization Data Profiles Driver.
Haz clic en Guardar.

Otorga acceso de descubrimiento a un agente de servicio Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Obtén el ID del agente de servicio

Otorga acceso para la creación de perfiles de datos

Otorga acceso de descubrimiento a un agente de servicio