Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Google Drive
Google Drive ist ein cloudbasierter Dienst zur Speicherung und Zusammenarbeit von Dateien. Sie können Google Drive als Datenquelle für Ihre verwaltete Wissensdatenbank verwenden, um persönliche Ablagen, geteilte Ablagen und Dateien zu crawlen, die mit der authentifizierten Identität geteilt wurden.
Unterstützte Features
-
Durchforsten Sie persönliche Ablagen, geteilte Ablagen und Dateien, die mit der authentifizierten Identität geteilt wurden
-
Automatische Erkennung gängiger Dokumentfelder (wie Titel, Autor und Erstellungs- oder Änderungsdatum)
-
Filter zum Ein- und Ausschließen von Inhalten nach Shared Drive-IDs und MIME-Typen
-
Granulare Aufnahme bestimmter Ordner und Dateien (nur mit OAuth 2.0-Authentifizierung)
-
Date-based Filterung nach Inhalten, die vor oder nach einem bestimmten Datum geändert wurden
-
Inkrementelle Inhaltssynchronisierung für hinzugefügte, aktualisierte und gelöschte Inhalte
-
Dienstkonto und OAuth 2.0-Authentifizierung
-
Document-level Zugriffskontrolle (ACLs) mit Authentifizierung des Dienstkontos
Authentifizierungsmethoden
Eine Google Drive-Datenquelle unterstützt zwei Authentifizierungsmethoden. Wählen Sie eine aus, bevor Sie beginnen, da sie bestimmt, welche Anmeldeinformationen Sie erstellen, welche Inhalte der Connector crawlen kann und ob Sie die Zugriffskontrolle auf Dokumentebene verwenden können. Wir empfehlen die Authentifizierung von Dienstkonten für neue Datenquellen.
| Methode | Wie authentifiziert es sich | Wann sollte dies verwendet werden? | Einrichtung |
|---|---|---|---|
Dienstkonto (SERVICE_ACCOUNT) — empfohlen |
Ein Google Cloud-Dienstkonto mit domänenweiter Delegierung authentifiziert sich mit einem privaten Schlüssel und gibt sich dann als Google Workspace-Admin-Nutzer aus, um für jeden Nutzer in Ihrer Domain auf Drive-Inhalte zuzugreifen. | Die meisten Datenquellen und alle Datenquellen, die Zugriffskontrolle auf Dokumentebene verwenden. Für die Einrichtung ist ein Google Workspace-Administrator erforderlich. | Richten Sie die Authentifizierung des Dienstkontos ein |
OAuth 2.0 () OAUTH2 |
Eine OAuth 2.0-Client-ID und ein geheimer Schlüssel zusammen mit einem delegierten Aktualisierungstoken, das Sie über die Anmeldung eines einzelnen Google-Nutzers erhalten. Der Connector greift nur auf die Inhalte zu, auf die der Nutzer zugreifen kann. | Verwenden Sie diese Option, wenn ein einzelner Google-Nutzer Zugriff auf alle Drive-Inhalte hat, die Sie crawlen möchten, oder wenn Sie die domänenweite Delegierung nicht konfigurieren können. Granulare Filter für Ordner- und Datei-IDs sind nur mit dieser Methode verfügbar. Wird bei der Zugriffskontrolle auf Dokumentebene nicht unterstützt. | Richten Sie die OAuth 2.0-Authentifizierung ein |
Wichtig
Für die Authentifizierung des Dienstkontos ist ein Google Workspace-Administratorzugriff erforderlich. Wenn Ihre Organisation den Zugriff auf Drittanbieter-Apps in Google Workspace einschränkt, muss Ihr Administrator möglicherweise auch in Ihrem Namen den OAuth 2.0-Zugriff für die OAuth 2.0-Methode zulassen.
Voraussetzungen
Stellen Sie in Google Workspace und Google Cloud sicher, dass Sie:
-
Haben Sie Zugriff auf ein Google Cloud-Projekt, in dem Sie APIs aktivieren und Anmeldeinformationen erstellen können.
-
Besitzen Sie ein Google Workspace-Konto mit einer E-Mail-Domain, die dem Inhalt entspricht, den Sie crawlen möchten. Für die Authentifizierung des Dienstkontos benötigen Sie außerdem Administratorzugriff auf Google Workspace.
Stellen Sie in Ihrem AWS Konto sicher, dass Sie:
-
Speichern Sie Ihre Anmeldeinformationen für die Authentifizierung in einem AWS Secrets Manager -Secret und notieren Sie sich dessen Amazon-Ressourcennamen (ARN).
-
Die genauen Schlüssel-Wert-Paare, die im Secret gespeichert werden sollen, finden Sie auf der Einrichtungsseite für Ihre Authentifizierungsmethode: Richten Sie die Dienstkontoauthentifizierung für Google Drive ein oder. OAuth 2.0-Authentifizierung für Google Drive einrichten
-
Nehmen Sie die erforderlichen Berechtigungen für die Verbindung mit Ihrer Datenquelle in Ihre AWS Identity and Access Management (IAM-) role/permissions Richtlinie für Ihre Wissensdatenbank auf. Informationen zu den erforderlichen Berechtigungen finden Sie unterBerechtigungen für den Zugriff auf Ihre Datenquellen.
Wie richte ich eine Google Drive-Datenquelle ein
Das Einrichten einer Google Drive-Datenquelle umfasst die folgenden Schritte:
-
Richten Sie die Authentifizierung ein. Folgen Sie der Seite für die von Ihnen gewählte Methode, um Google Cloud und Google Workspace zu konfigurieren, Anmeldeinformationen zu generieren und sie zu speichern unter AWS: Richten Sie die Dienstkontoauthentifizierung für Google Drive ein oderOAuth 2.0-Authentifizierung für Google Drive einrichten.
-
Connect zur Datenquelle her. Erstellen Sie die Google Drive-Datenquelle in der Wissensdatenbank mithilfe der AWS-Managementkonsole oder der API. Siehe Eine Google Drive-Datenquelle Connect.
-
(Optional) Aktivieren Sie die Zugriffskontrolle auf Dokumentebene. Filtern Sie die Abfrageergebnisse nach den Google Drive-Berechtigungen der einzelnen Nutzer. Erfordert die Authentifizierung des Dienstkontos. Siehe Document-level Zugriffskontrollen.