Halaman ini menjelaskan cara memberikan peran yang diperlukan kepada agen layanan sehingga dapat digunakan untuk membuat profil data di tingkat organisasi atau folder.
Lakukan tugas ini jika kedua kondisi berikut berlaku:
- Anda membuat konfigurasi pemindaian di tingkat organisasi atau folder.
Perlindungan Data Sensitif tidak membuat profil data apa pun untuk konfigurasi pemindaian. Saat melihat detail konfigurasi, Anda akan melihat pesan error berikut:
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION permission for organizations/ORGANIZATION_ID.
Mendapatkan ID agen layanan
Dapatkan ID agen layanan yang terkait dengan konfigurasi pemindaian Anda:
Buka daftar konfigurasi pemindaian penemuan.
- Pilih konfigurasi pemindaian Anda.
- Pada halaman detail yang terbuka, salin ID agen layanan. ID ini memiliki format alamat email.
Berikan ID agen layanan Anda ke administrator Google Cloud, yang kemudian harus memberikan akses pembuatan profil data kepada agen layanan.
Memberikan akses pembuatan profil data
Bagian ini menjelaskan cara memberikan akses ke agen layanan sehingga agen layanan tersebut dapat digunakan untuk membuat profil data di tingkat organisasi atau folder.
Hanya seseorang yang memiliki izin untuk memberikan peran IAM ke agen layanan, seperti administrator Google Cloud, yang dapat melakukan langkah-langkah ini.
Untuk menyelesaikan langkah-langkah ini, Anda memerlukan ID agen layanan yang ingin Anda berikan akses pembuatan profil data.
Untuk memberikan akses pembuatan profil data di tingkat organisasi atau folder, ikuti langkah-langkah berikut:
Di konsol Google Cloud, buka halaman IAM.
Jika Anda berada dalam tampilan project, beralihlah ke tampilan organisasi. Di toolbar, klik pemilih project
, lalu pilih organisasi Anda.Klik
Berikan akses.Di kolom Akun utama baru, masukkan ID agen layanan.
Memberikan peran Driver Profil Data Organisasi DLP.
Klik Simpan.