本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理员管理的 Google 云端硬盘知识库设置
使用管理员管理的设置,Google Workspace 管理员可以创建一个服务帐号并委托全网域访问权限。个人用户无需通过登录进行授权。
管理员管理的设置包括内置的文档级访问控制列表 (ACL) 支持。Amazon Quick 会自动 ACLs 从 Google 云端硬盘同步,并在查询时验证每位用户的权限。
有关 ACL 最佳实践的更多信息,请参阅ACLs 在知识库中进行管理的最佳实践。
先决条件
在设置集成之前,请确保您具备以下条件。
-
管理员访问您组织的 Google 工作空间。
-
Amazon Quick 企业用户账户。不需要管理员访问权限。
-
一个 Google Workspace 账户,其电子邮件域名与用于 Amazon Quick 身份的电子邮件域名相匹配。
-
有关订阅要求,请参阅在控制台中设置集成。
设置概述
设置包括以下阶段:
-
配置 Google Workspace — 创建具有只读 API 访问权限和全网域授权的 Google Cloud 服务帐号。然后为服务帐号创建一个专门的管理员用户来模仿。有关更多信息,请参阅 配置谷歌工作空间。
-
在 Amazon Quick 中创建知识库 — 使用第 1 阶段的服务账号凭证创建 Google 云端硬盘知识库。有关更多信息,请参阅 在 Amazon Quick 中创建知识库。
系统会自动为所有管理员管理的知识库启用文档级访问控制。有关访问控制工作原理的更多信息,请参阅文档级访问控制。
已知限制条件
-
不支持文件评论同步。
有关常规 ACL 限制和最佳实践的更多信息,请参阅ACLs 在知识库中进行管理的最佳实践。
