將探索服務的存取權授予服務代理

本頁說明如何將必要角色授予服務代理程式,以便在機構或資料夾層級剖析資料。

如果符合下列兩項條件,請執行這些工作:

  • 您在機構或資料夾層級建立了掃描設定。

  • Sensitive Data Protection 未針對掃描設定產生任何資料剖析檔。當您查看設定錯誤時,會看到下列錯誤訊息:

    None of the driver projects (PROJECT_ID) have MISSING_PERMISSION
permission for organizations/ORGANIZATION_ID.

取得服務代理 ID

取得與掃描設定相關聯的服務代理 ID:

  1. 前往探索掃描設定清單。

    前往探索掃描設定

  2. 在工具列中選取您的機構。
  3. 選取掃描設定。
  4. 在「掃描設定詳細資料」頁面上,複製「服務代理程式」欄位的值。服務代理 ID 的格式為電子郵件地址。

將服務代理 ID 提供給管理員,由管理員 Google Cloud 授予服務代理資料剖析存取權

授予資料剖析存取權

本節說明如何授予服務代理程式存取權,以便在機構或資料夾層級剖析資料。

只有有權將 IAM 角色授予服務代理程式的使用者 (例如 Google Cloud 管理員),才能執行這些步驟。

如要完成這些步驟,您需要要授予資料剖析存取權的服務代理程式 ID

如要在機構或資料夾層級授予資料剖析存取權,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「IAM」頁面。

    前往 IAM

  2. 在工具列中選取您的機構。

  3. 按一下「授予存取權」

  4. 在「新增主體」欄位中,輸入服務代理程式 ID。

  5. 在「Select a role」(選取角色) 欄位中,輸入並選取「DLP Organization Data Profiles Driver」(DLP 機構資料設定檔驅動程式)

  6. 按一下 [儲存]