Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Sensitive Data Protection. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Izin IAM
Izin umum
Beberapa metode tidak memiliki izin khusus Perlindungan Data Sensitif. Sebagai gantinya,
metode ini menggunakan metode umum, karena metode tersebut dapat menyebabkan peristiwa yang dapat ditagih, tetapi tidak
mengakses resource cloud yang dilindungi.
Semua tindakan yang memicu peristiwa yang dapat ditagih seperti metode projects.content memerlukan izin serviceusage.services.use untuk project yang ditentukan di parent. Peran roles/editor, roles/owner, dan
roles/dlp.user berisi izin yang diperlukan atau Anda dapat menentukan
peran kustom Anda sendiri yang berisi izin ini.
Izin ini memastikan Anda berwenang untuk menagih project yang ditentukan.
Akun layanan
Untuk mengakses resource Google Cloud dan menjalankan panggilan ke Sensitive Data Protection, Sensitive Data Protection menggunakan kredensial Agen Layanan Cloud Data Loss Prevention untuk mengautentikasi ke API lain. Agen layanan adalah jenis akun layanan khusus yang menjalankan proses internal Google atas nama Anda. Agen layanan dapat diidentifikasi menggunakan email:
Agen Layanan Cloud Data Loss Prevention dibuat saat pertama kali
diperlukan. Anda dapat membuatnya terlebih dahulu dengan melakukan panggilan ke
InspectContent:
Agen Layanan Pencegahan Kerugian Data Cloud secara otomatis diberi izin umum
pada project yang diperlukan untuk memeriksa resource dan
tercantum di bagian IAM di konsol Google Cloud. Agen layanan ada
tanpa batas waktu dengan project dan hanya dihapus saat project dihapus.
Perlindungan Data Sensitif mengandalkan agen layanan ini, jadi Anda tidak boleh menghapusnya.
Untuk mengetahui informasi selengkapnya tentang cara akun layanan digunakan dalam operasi pembuatan profil data, lihat Penampung agen layanan dan agen layanan.
Izin tugas
Nama izin
Deskripsi
dlp.jobs.create
Membuat tugas baru.
dlp.jobs.cancel
Membatalkan tugas.
dlp.jobs.delete
Menghapus tugas.
dlp.jobs.get
Membaca objek tugas.
dlp.jobs.list
Mencantumkan tugas.
dlp.jobs.hybridInspect
Melakukan panggilan pemeriksaan campuran pada tugas campuran.
Izin pemicu tugas
Nama izin
Deskripsi
dlp.jobTriggers.create
Membuat pemicu tugas baru.
dlp.jobTriggers.delete
Menghapus pemicu tugas.
dlp.jobTriggers.get
Membaca objek pemicu tugas.
dlp.jobTriggers.list
Mencantumkan pemicu tugas.
dlp.jobTriggers.update
Memperbarui pemicu tugas.
dlp.jobTriggers.hybridInspect
Melakukan panggilan pemeriksaan campuran pada pemicu campuran.
Izin template inspeksi
Nama izin
Deskripsi
dlp.inspectTemplates.create
Buat template inspeksi baru.
dlp.inspectTemplates.delete
Menghapus template inspeksi.
dlp.inspectTemplates.get
Membaca objek template inspeksi.
dlp.inspectTemplates.list
Mencantumkan template pemeriksaan.
dlp.inspectTemplates.update
Memperbarui template inspeksi.
Izin template de-identifikasi
Nama izin
Deskripsi
dlp.deidentifyTemplates.create
Membuat template de-identifikasi baru.
dlp.deidentifyTemplates.delete
Menghapus template de-identifikasi.
dlp.deidentifyTemplates.get
Membaca objek template de-identifikasi.
dlp.deidentifyTemplates.list
Mencantumkan template de-identifikasi.
dlp.deidentifyTemplates.update
Memperbarui template de-identifikasi.
Izin profil data
Nama izin
Deskripsi
dlp.projectDataProfiles.list
Mencantumkan profil data project.
dlp.projectDataProfiles.get
Membaca objek profil data project.
dlp.tableDataProfiles.delete
Menghapus satu profil tabel dan profil kolomnya.
dlp.tableDataProfiles.list
Mencantumkan profil data tabel.
dlp.tableDataProfiles.get
Membaca objek profil data tabel.
dlp.columnDataProfiles.list
Mencantumkan profil data kolom.
dlp.columnDataProfiles.get
Membaca objek profil data kolom.
dlp.fileStoreProfiles.delete
Menghapus satu profil penyimpanan file.
dlp.fileStoreProfiles.list
Mencantumkan profil data penyimpanan file.
dlp.fileStoreProfiles.get
Membaca objek profil data penyimpanan file.
Memperkirakan izin
Nama izin
Deskripsi
dlp.estimates.get
Membaca objek estimasi.
dlp.estimates.list
Mencantumkan objek estimasi.
dlp.estimates.create
Buat objek estimasi.
dlp.estimates.delete
Menghapus objek estimasi.
dlp.estimates.cancel
Membatalkan estimasi yang sedang berlangsung.
Izin infoType tersimpan
Nama izin
Deskripsi
dlp.storedInfoTypes.create
Buat infotype tersimpan baru.
dlp.storedInfoTypes.delete
Menghapus jenis info yang disimpan.
dlp.storedInfoTypes.get
Membaca infotype tersimpan.
dlp.storedInfoTypes.list
Mencantumkan infotype tersimpan.
dlp.storedInfoTypes.update
Memperbarui infotype tersimpan.
Izin langganan
Nama izin
Deskripsi
dlp.subscriptions.get
Membuat langganan baru.
dlp.subscriptions.list
Mencantumkan langganan.
dlp.subscriptions.create
Membuat langganan.
dlp.subscriptions.cancel
Membatalkan langganan.
dlp.subscriptions.update
Memperbarui langganan.
Izin diagram
Nama izin
Deskripsi
dlp.charts.get
Mendapatkan data diagram untuk dasbor profil data.
Izin lainnya
Nama izin
Deskripsi
dlp.kms.encrypt
Hapus identitas konten menggunakan token enkripsi yang dipertahankan di Cloud KMS.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-12-21 UTC."],[],[]]