Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Sensitive Data Protection. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.

Halaman ini diterjemahkan oleh Cloud Translation API.

Izin IAM Perlindungan Data Sensitif

Izin IAM

Izin umum

Beberapa metode tidak memiliki izin khusus Perlindungan Data Sensitif. Sebagai gantinya, metode ini menggunakan metode umum, karena metode tersebut dapat menyebabkan peristiwa yang dapat ditagih, tetapi tidak mengakses resource cloud yang dilindungi.

Semua tindakan yang memicu peristiwa yang dapat ditagih seperti metode projects.content memerlukan izin serviceusage.services.use untuk project yang ditentukan di parent. Peran roles/editor, roles/owner, dan roles/dlp.user berisi izin yang diperlukan atau Anda dapat menentukan peran kustom Anda sendiri yang berisi izin ini.

Izin ini memastikan Anda berwenang untuk menagih project yang ditentukan.

Akun layanan

Untuk mengakses resource Google Cloud dan menjalankan panggilan ke Sensitive Data Protection, Sensitive Data Protection menggunakan kredensial Agen Layanan Cloud Data Loss Prevention untuk mengautentikasi ke API lain. Agen layanan adalah jenis akun layanan khusus yang menjalankan proses internal Google atas nama Anda. Agen layanan dapat diidentifikasi menggunakan email:

service-PROJECT_NUMBER@dlp-api.iam.gserviceaccount.com

Agen Layanan Cloud Data Loss Prevention dibuat saat pertama kali diperlukan. Anda dapat membuatnya terlebih dahulu dengan melakukan panggilan ke InspectContent:

curl --request POST \
  "https://dlp.googleapis.com/v2/projects/PROJECT_ID/locations/us-central1/content:inspect" \
  --header "X-Goog-User-Project: PROJECT_ID" \
  --header "Authorization: Bearer $(gcloud auth print-access-token)" \
  --header 'Accept: application/json' \
  --header 'Content-Type: application/json' \
  --data '{"item":{"value":"google@google.com"}}' \
  --compressed

Ganti PROJECT_ID dengan project ID.

Agen Layanan Pencegahan Kerugian Data Cloud secara otomatis diberi izin umum pada project yang diperlukan untuk memeriksa resource dan tercantum di bagian IAM di konsol Google Cloud. Agen layanan ada tanpa batas waktu dengan project dan hanya dihapus saat project dihapus. Perlindungan Data Sensitif mengandalkan agen layanan ini, jadi Anda tidak boleh menghapusnya.

Untuk mengetahui informasi selengkapnya tentang cara akun layanan digunakan dalam operasi pembuatan profil data, lihat Penampung agen layanan dan agen layanan.

Izin tugas

Nama izin	Deskripsi
`dlp.jobs.create`	Membuat tugas baru.
`dlp.jobs.cancel`	Membatalkan tugas.
`dlp.jobs.delete`	Menghapus tugas.
`dlp.jobs.get`	Membaca objek tugas.
`dlp.jobs.list`	Mencantumkan tugas.
`dlp.jobs.hybridInspect`	Melakukan panggilan pemeriksaan campuran pada tugas campuran.

Izin pemicu tugas

Nama izin	Deskripsi
`dlp.jobTriggers.create`	Membuat pemicu tugas baru.
`dlp.jobTriggers.delete`	Menghapus pemicu tugas.
`dlp.jobTriggers.get`	Membaca objek pemicu tugas.
`dlp.jobTriggers.list`	Mencantumkan pemicu tugas.
`dlp.jobTriggers.update`	Memperbarui pemicu tugas.
`dlp.jobTriggers.hybridInspect`	Melakukan panggilan pemeriksaan campuran pada pemicu campuran.

Izin template inspeksi

Nama izin	Deskripsi
`dlp.inspectTemplates.create`	Buat template inspeksi baru.
`dlp.inspectTemplates.delete`	Menghapus template inspeksi.
`dlp.inspectTemplates.get`	Membaca objek template inspeksi.
`dlp.inspectTemplates.list`	Mencantumkan template pemeriksaan.
`dlp.inspectTemplates.update`	Memperbarui template inspeksi.

Izin template de-identifikasi

Nama izin	Deskripsi
`dlp.deidentifyTemplates.create`	Membuat template de-identifikasi baru.
`dlp.deidentifyTemplates.delete`	Menghapus template de-identifikasi.
`dlp.deidentifyTemplates.get`	Membaca objek template de-identifikasi.
`dlp.deidentifyTemplates.list`	Mencantumkan template de-identifikasi.
`dlp.deidentifyTemplates.update`	Memperbarui template de-identifikasi.

Izin profil data

Nama izin	Deskripsi
`dlp.projectDataProfiles.list`	Mencantumkan profil data project.
`dlp.projectDataProfiles.get`	Membaca objek profil data project.
`dlp.tableDataProfiles.delete`	Menghapus satu profil tabel dan profil kolomnya.
`dlp.tableDataProfiles.list`	Mencantumkan profil data tabel.
`dlp.tableDataProfiles.get`	Membaca objek profil data tabel.
`dlp.columnDataProfiles.list`	Mencantumkan profil data kolom.
`dlp.columnDataProfiles.get`	Membaca objek profil data kolom.
`dlp.fileStoreProfiles.delete`	Menghapus satu profil penyimpanan file.
`dlp.fileStoreProfiles.list`	Mencantumkan profil data penyimpanan file.
`dlp.fileStoreProfiles.get`	Membaca objek profil data penyimpanan file.

Memperkirakan izin

Nama izin	Deskripsi
`dlp.estimates.get`	Membaca objek estimasi.
`dlp.estimates.list`	Mencantumkan objek estimasi.
`dlp.estimates.create`	Buat objek estimasi.
`dlp.estimates.delete`	Menghapus objek estimasi.
`dlp.estimates.cancel`	Membatalkan estimasi yang sedang berlangsung.

Izin infoType tersimpan

Nama izin	Deskripsi
`dlp.storedInfoTypes.create`	Buat infotype tersimpan baru.
`dlp.storedInfoTypes.delete`	Menghapus jenis info yang disimpan.
`dlp.storedInfoTypes.get`	Membaca infotype tersimpan.
`dlp.storedInfoTypes.list`	Mencantumkan infotype tersimpan.
`dlp.storedInfoTypes.update`	Memperbarui infotype tersimpan.

Izin langganan

Nama izin	Deskripsi
`dlp.subscriptions.get`	Membuat langganan baru.
`dlp.subscriptions.list`	Mencantumkan langganan.
`dlp.subscriptions.create`	Membuat langganan.
`dlp.subscriptions.cancel`	Membatalkan langganan.
`dlp.subscriptions.update`	Memperbarui langganan.

Izin diagram

Nama izin	Deskripsi
`dlp.charts.get`	Mendapatkan data diagram untuk dasbor profil data.

Izin lainnya

Nama izin	Deskripsi
`dlp.kms.encrypt`	Hapus identitas konten menggunakan token enkripsi yang dipertahankan di Cloud KMS.