本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Google Drive
Google 云端硬盘是一项基于云的文件存储和协作服务。您可以将 Google 云端硬盘作为托管知识库的数据源进行连接,以抓取个人云端硬盘、共享云端硬盘以及与经过身份验证的身份共享的文件。
支持的功能
-
抓取与经过身份验证的身份共享的个人云端硬盘、共享云端硬盘和文件
-
自动检测常见文档字段(例如标题、作者以及创建或修改日期)
-
按共享云端硬盘 ID 和 MIME 类型筛选包含和排除内容
-
精细包含特定文件夹和文件(仅限 OAuth 2.0 身份验证)
-
Date-based 筛选在特定日期之前或之后修改的内容
-
对已添加、更新和删除的内容进行增量内容同步
-
服务账号和 OAuth 2.0 身份验证
-
Document-level 访问控制 (ACL),使用服务帐号身份验证
身份验证方法
Google 云端硬盘数据源支持两种身份验证方法。在开始之前选择一个,因为它决定了您创建的凭据、连接器可以抓取的内容以及您是否可以使用文档级访问控制。我们建议对新数据源进行服务帐号身份验证。
| 方法 | 它如何进行身份验证 | 何时使用 | 设置 |
|---|---|---|---|
服务账户 (SERVICE_ACCOUNT)-推荐 |
具有全网域授权的 Google Cloud 服务帐号使用私钥进行身份验证,然后模仿 Google Workspace 管理员用户访问您网域中任何用户的云端硬盘内容。 | 大多数数据源以及任何使用文档级访问控制的数据源。需要 Google 工作空间管理员进行设置。 | 设置服务帐号身份验证 |
OAuth 2.0 () OAUTH2 |
OAuth 2.0 客户端 ID 和密钥,以及您通过单个 Google 用户登录获得的委托刷新令牌。连接器仅访问用户可以访问的内容。 | 在单个 Google 用户可以访问您要抓取的所有云端硬盘内容或您无法配置全网域授权时使用。只有使用此方法才能使用精细的文件夹和文件 ID 筛选器。文档级访问控制不支持。 | 设置 OAuth 2.0 身份验证 |
重要
服务帐号身份验证需要 Google 工作空间管理员访问权限。如果您的组织限制第三方应用程序在 Google Workspace 中的访问权限,则您的管理员可能还需要允许代表您使用 OAuth 2.0 方法访问 OAuth 2.0。
先决条件
在谷歌工作空间和谷歌云中,请确保:
-
可以访问 Google Cloud 项目,在那里你可以启用 API 并创建凭据。
-
拥有 Google Workspace 帐户,其电子邮件域名与你要抓取的内容相匹配。要进行服务帐号身份验证,您还需要对 Google Workspace 具有管理员访问权限。
在您的 AWS 账户中,请确保:
-
将身份验证凭证存储在 AWS Secrets Manager 密钥中,并记下该密钥的 Amazon 资源名称(ARN)。
-
要在密钥中存储的确切键值对,请参阅您的身份验证方法的设置页面:为 Google 云端硬盘设置服务帐号身份验证或。为谷歌云端硬盘设置 OAuth 2.0 身份验证
-
在知识库的 AWS Identity and Access Management (IAM) role/permissions 策略中包含连接数据源的必要权限。有关所需权限的信息,请参阅访问数据来源的权限。
如何设置 Google 云端硬盘数据源
设置 Google 云端硬盘数据源涉及以下步骤:
-
设置身份验证。按照您选择的方法页面进行配置 Google Cloud 和 Google Workspace、生成凭据并将其存储在 AWS:为 Google 云端硬盘设置服务帐号身份验证或为谷歌云端硬盘设置 OAuth 2.0 身份验证。
-
Connect 数据源。使用 AWS 管理控制台 或 API 在知识库中创建 Google 云端硬盘数据源。请参阅连接 Google 云端硬盘数据源。
-
(可选)启用文档级访问控制。根据每位用户的 Google 云端硬盘权限筛选查询结果。需要服务帐号身份验证。请参阅Document-level 访问控制。