Cloud Data Loss Prevention (Cloud DLP) is now a part of Sensitive Data Protection. The API name remains the same: Cloud Data Loss Prevention API (DLP API). For information about the services that make up Sensitive Data Protection, see Sensitive Data Protection overview.

Questa pagina è stata tradotta dall'API Cloud Translation.

Concedi l'accesso di rilevamento a un agente di servizio

In questa pagina viene descritto come concedere il ruolo richiesto a un agente di servizio in modo che possa essere utilizzato per profilare i dati a livello di organizzazione o cartella.

Esegui queste attività se si applicano entrambe le seguenti condizioni:

Hai creato una configurazione di scansione a livello di organizzazione o cartella.
Sensitive Data Protection non genera alcun profilo dati per la configurazione della scansione. Quando visualizzi i dettagli di configurazione, viene visualizzato il seguente messaggio di errore:
```
None of the driver projects (PROJECT_ID) have MISSING_PERMISSION
permission for organizations/ORGANIZATION_ID.
```

Recuperare l'ID dell'agente di servizio

Recupera l'ID agente di servizio associato alla configurazione della scansione:

Vai all'elenco delle configurazioni della scansione del rilevamento.

Vai alle configurazioni della scansione del rilevamento
Seleziona la configurazione della scansione.
Nella pagina dei dettagli che si apre, copia l'ID agente di servizio. Questo ID è nel formato di un indirizzo email.

Fornisci il tuo ID agente di servizio a un amministratore Google Cloud, che dovrà poi concedere all'agente di servizio l'accesso alla profilazione dei dati.

Concedere l'accesso alla profilazione dei dati

Questa sezione descrive come concedere l'accesso a un agente di servizio in modo che possa essere utilizzato per profilare i dati a livello di organizzazione o cartella.

Solo chi dispone delle autorizzazioni per concedere i ruoli IAM a un agente di servizio, ad esempio un amministratore di Google Cloud, può eseguire questi passaggi.

Per completare questi passaggi, devi disporre dell'ID dell'agente di servizio a cui vuoi concedere l'accesso alla profilazione dei dati.

Per concedere l'accesso alla profilazione dei dati a livello di organizzazione o cartella, segui questi passaggi:

Nella console Google Cloud, vai alla pagina IAM.

Vai a IAM
Se ti trovi nella visualizzazione del progetto, passa alla visualizzazione dell'organizzazione. Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona la tua organizzazione.
Fai clic su Concedi l'accesso.
Nel campo Nuove entità, inserisci l'ID agente di servizio.
Concedi il ruolo Driver profili di dati dell'organizzazione DLP.
Fai clic su Salva.