Schnelleinstieg

Diese Anleitung enthält alle erforderlichen Einrichtungsschritte für die Verwendung von Document AI Warehouse.

Google Cloud Console

Die Google Cloud console ist eine Web-UI zur Bereitstellung, Konfiguration, Verwaltung und Überwachung von Systemen, die Google Cloud -Produkte verwenden. Sie verwenden dieGoogle Cloud Console, um Document AI Warehouse-Ressourcen einzurichten und zu verwalten.

Projekt erstellen

Wenn Sie Dienste von Google Cloudnutzen möchten, müssen Sie ein Projekt erstellen.

In Projekten sind alle Ihre Ressourcen von Google Cloud organisiert. Ein Projekt besteht aus den folgenden Komponenten:

• einer Gruppe von Mitarbeitern
• aktivierten APIs und anderen Ressourcen
• Monitoring-Tools
• Zahlungsinformationen
• Authentifizierungs- und Zugriffssteuerungen

Sie können ein Projekt oder mehrere Projekte erstellen. Sie können mit Ihren Projekten Ihre Google Cloud -Ressourcen in einer Ressourcenhierarchie organisieren. Weitere Informationen zu Projekten finden Sie in der Resource Manager-Dokumentation.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Abrechnung aktivieren

In Rechnungskonten ist festgelegt, wer für eine bestimmte Gruppe von Ressourcen bezahlt. Rechnungskonten können mit einem oder mehreren Projekten verknüpft werden. Die Gebühren für die Projektnutzung werden dem verknüpften Rechnungskonto belastet. Sie können die Abrechnung konfigurieren, wenn Sie ein Projekt erstellen. Weitere Informationen finden Sie in der Dokumentation zur Abrechnung.

Verify that billing is enabled for your Google Cloud project.

Dienst bereitstellen und initialisieren

Bevor Sie Document AI Warehouse zum ersten Mal verwenden, müssen Sie die mit Ihrem Projekt verknüpften Ressourcen auf der Bereitstellungsseite für Document AI Warehouse bereitstellen und initialisieren.

Wenn Sie die Ressourcen bereitstellen möchten, müssen Ihnen die Rollen Content Warehouse Admin und Service Usage Admin des Projekts zugewiesen sein.

Bereitstellungsschritte

1. Wählen Sie eine Region aus.

   Wählen Sie auf der Bereitstellungsseite die Region aus, die Sie aktivieren möchten.

   

   Jede Region ist unabhängig. Wenn Sie also mehrere Regionen verwenden möchten, müssen Sie jede Region separat bereitstellen.

2. Aktivieren Sie die Core API. {:#enable-core-api}:

   Klicken Sie auf Aktivieren. Dadurch werden die Document AI Warehouse APIs in Ihrem Projekt aktiviert.

   

   Klicken Sie nach dem Aktivieren der API auf Weiter.

3. Stellen Sie die Instanz bereit.

   In diesem Schritt wird die Ressource für Ihr Projekt im Document AI Warehouse-Dienst bereitgestellt. Sie müssen zwischen drei Modi für die Zugriffssteuerung wählen. Sehen Sie sich die Modi genau an, um die richtigen für Ihren Anwendungsfall auszuwählen. Weitere Informationen finden Sie auf der Seite Zugriffssteuerungsmodus.

   1. Wählen Sie einen Zugriffssteuerungsmodus (ACL) aus.

      • [Empfohlen] Zugriffssteuerung auf Dokumentebene mit Nutzern in Cloud Identity.

        Dies gilt, wenn Ihre Organisation Nutzer oder Gruppen im Cloud Identity-Dienst verwaltet.

        • Die Document AI Warehouse-Benutzeroberfläche unterstützt diesen Modus zur Authentifizierung von Nutzern.

        • Die LDAP- und Active Directory-Nutzer und -Gruppen Ihrer Organisation können mit Cloud Identity synchronisiert werden.

        • Google Workspace-Nutzer können ganz einfach zu Cloud Identity hinzugefügt werden.

      • Zugriffssteuerung auf Dokumentebene mit Nutzern in der Zugriffssteuerung für den Bring-your-Own-Identity-Dienst.

        Verwenden Sie diesen Modus, wenn Ihre Nutzer nicht zu Cloud Identity hinzugefügt oder damit synchronisiert werden können. Aber:

        • Die Document AI Warehouse-Benutzeroberfläche unterstützt diesen Modus nicht. Möglicherweise ist eine benutzerdefinierte Clientanwendung erforderlich.
        • Ihre benutzerdefinierte Clientanwendung authentifiziert Nutzer beim Identitätsanbieter und gibt die Nutzer und Gruppenmitgliedschaften über die Document AI Warehouse API weiter.

      • Universalzugriff: Keine Zugriffssteuerung auf Dokumentebene.

        • Die Document AI Warehouse-Benutzeroberfläche unterstützt diesen Modus zur Authentifizierung von Nutzern.
        • Dieser Modus wird in der Regel verwendet, um öffentlichen Nutzern Zugriff zu gewähren, ohne dass eine Authentifizierung erforderlich ist.
        • Benutzerdefinierte Portale können über ein Dienstkonto mit der gewünschten Rolle (z. B. die Rolle „Dokumentbetrachter“) auf alle Dokumente zugreifen und diesen Zugriff an öffentliche Nutzer ohne Authentifizierung weiterleiten.

      	Zugriffssteuerung auf Dokumentebene mit Nutzern in Cloud Identity	Zugriffssteuerung auf Dokumentebene mit Nutzern in der Zugriffssteuerung für den Bring-your-own-Identity-Dienst	Universeller Zugriff
      Zugriff auf Dokumentebene	Ja	Ja	Nein
      UI-Unterstützung für Document AI Warehouse	Ja	Nein	Ja (wenn Nutzer Zugriff auf Projektebene haben)

      

   2. Fragen und Antworten aktivieren:

      Aktivieren Sie Fragen und Antworten, wenn Sie die GenAI-Suche in Ihrem Projekt aktivieren möchten. Weitere Informationen, einschließlich dazu, wie Sie auf die Whitelist für die Funktion gesetzt werden, finden Sie unter GenAI Search.

      

4. Bereitstellung auslösen:

   Klicken Sie auf Bereitstellen, um mit der Bereitstellung Ihres Projekts zu beginnen. Die Einrichtung der Instanz dauert einige Zeit (3–5 Minuten).

5. Erstellen Sie ein Standardschema.

   Klicken Sie im Initialisierungsschritt auf Erstellen. Dadurch wird ein Standardschema erstellt, das für OCR-extrahierte PDFs oder TXT-Dateien verwendet werden kann. Es enthält das Roh-Textfeld für die Indexierung, aber keine Eigenschaften.

   

6. Instanz aufrufen:

   Damit ist die Bereitstellung abgeschlossen. Wenn in Ihrem Projekt die Zugriffssteuerung auf Dokumentebene verwendet wird, fahren Sie mit dem nächsten Abschnitt fort, um Berechtigungen auf Projektebene einzurichten.

   Wenn Sie auf der Zulassungsliste für Google Cloud Console-UI-Funktionen stehen, können Sie auf Erste Schritte klicken, um Document AI Warehouse in der Google Cloud Console zu verwenden.

   Wenn Sie nicht auf der Zulassungsliste für Google Cloud Console-UI-Funktionen stehen, können Sie mit der Konfiguration der Webanwendung fortfahren, um zu erfahren, wie Sie die Document AI Warehouse-Webanwendung einrichten.

   

7. Konfigurieren Sie die erforderlichen Berechtigungen in IAM für Ihre Nutzer. Wenn die Zugriffssteuerung auf Dokumentebene aktiviert ist, sind Berechtigungen auf Projektebene und IAM-Berechtigungen erforderlich. Weitere Informationen finden Sie unter Erforderliche Berechtigungen.

Berechtigungen auf Projektebene einrichten

Wenn in Ihrem Projekt die Zugriffssteuerung auf Dokumentebene aktiviert ist (Option 1 in ACL-Modus auswählen), müssen Sie Ihrem Administratorkonto und Ihren Nutzern Berechtigungen auf Projektebene erteilen.

Gehen Sie dazu in der endgültigen Ansicht nach der Bereitstellung zu Projektberechtigungen:

So fügen Sie Ihr Administratorkonto als Dokumentadministrator hinzu:

1. Klicken Sie auf Nutzer hinzufügen.

   

2. Geben Sie die E‑Mail-Adresse des Administrators ein und wählen Sie Dokumentadministrator als Zugriffsebene aus. Klicken Sie auf Speichern.

   

3. Andere Nutzer können Sie als Folgendes hinzufügen:

   1. Dokumentadministrator: Eine Rolle mit vollem Zugriff auf alle Dokumente im Projekt, einschließlich des Hochladens von Dokumenten und des Ansehens, Bearbeitens und Löschens aller Dokumente unabhängig von den Dokumentinhabern. Außerdem können Dokumentadministratoren die Berechtigungen aller Dokumente ändern.

   2. Dokumentbearbeiter: Eine Rolle mit Berechtigungen zum Ansehen und Bearbeiten aller Dokumente, aber ohne Berechtigung zum Erstellen und Löschen von Dokumenten im Projekt und zum Ändern von Berechtigungen für Dokumente.

   3. Dokumentbetrachter: Eine Rolle mit nur den Berechtigungen zum Anzeigen aller Dokumente. Nutzer mit der Rolle „Dokumentbetrachter“ können keine Dokumente erstellen, bearbeiten, löschen oder die Berechtigungen für Dokumente ändern.

   4. Document Creator (Dokumentersteller): Eine Rolle mit Berechtigungen zum Hochladen von Dokumenten. Dokumentersteller haben die vollen Berechtigungen für die von ihnen hochgeladenen Dokumente, aber keine anderen Berechtigungen für andere Dokumente, es sei denn, sie erhalten ausdrückliche Berechtigungen für diese Dokumente.

4. Die E‑Mail kann entweder die E‑Mail-Adresse eines einzelnen Nutzers oder eine Gruppen-E‑Mail-Adresse sein. Wählen Sie im Feld Typ die Option Gruppe aus, wenn Sie eine Gruppen-E-Mail-Adresse angeben.

   

Erforderliche Berechtigungen

In Document AI Warehouse haben wir zusätzlich zu IAM ein unabhängiges ACL-System. Für ACL-Projekte auf Dokumentebene benötigen Sie zusätzliche Berechtigungen auf Projektebene im ACL-System von Document AI Warehouse. Für Projekte mit universellem Zugriff sind nur IAM-Berechtigungen erforderlich.

Hier finden Sie Zusammenfassungstabellen für die erforderlichen Berechtigungen:

Dokument-ACL-Projekte

Projekte mit Universalzugriff

IAM-Rollen für Projekte mit universellem Zugriff

Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.

Zugriffstoken einrichten (für API-Aufrufe über die Befehlszeile)

So rufen Sie die Document AI Warehouse API mit Befehlszeilentools auf:

Schlüsseldatei des Dienstkontos in Ihrer Umgebung verwenden

Provide authentication credentials to your application code by setting the environment variable GOOGLE_APPLICATION_CREDENTIALS. This variable applies only to your current shell session. If you want the variable to apply to future shell sessions, set the variable in your shell startup file, for example in the ~/.bashrc or ~/.profile file.

export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

Google Cloud CLI installieren und initialisieren (optional)

Die gcloud CLI umfasst mehrere Tools, mit denen Sie bei Google Cloudgehostete Ressourcen und Anwendungen verwalten können.

Unter folgendem Link finden Sie eine Anleitung:

Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl:

gcloud init

Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

Zugriffstoken generieren

Wenn Sie in den vorangegangenen Schritten die Authentifizierung eingerichtet haben, können Sie Ihre Authentifizierungsumgebung mit der Google Cloud CLI testen. Führen Sie den folgenden Befehl aus und prüfen Sie, ob kein Fehler auftritt und Anmeldedaten zurückgegeben werden:

AUTH_TOKEN=$(gcloud auth application-default print-access-token --scopes=https://www.googleapis.com/auth/cloud-platform)

AUTH_TOKEN sollte festgelegt sein, z. B.:

$ echo $AUTH_TOKEN
ya29.c.b0AXv0zTPvXmEMZXCe781qL0Y3r1EKnw3k4DJcoWGZkyWKx-nMNVQVErQ3ge6XA2RXsTU1tf_SMLgeWC6xwS51tP8QZhbypuGczBzMgKWYExwATHt3Vn553edl8tmqCMjROgdQjCDd8i7as-236r4d8gNwKsR192gNgNw_0zzs0MPyNVmqydpfmpj8yBwJI5QWna1331GTGKgd3Ia16fTzAHrZC_GkcO0wJPo....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

Document AI Warehouse API aufrufen

Der Befehl AUTH_TOKEN wird in allen REST-Beispielen für die Document AI Warehouse API verwendet, um API-Aufrufe zu authentifizieren. Mit dem folgenden Befehl werden beispielsweise alle von Ihnen definierten Dokumentschemas abgerufen, die Ihrem Projekt zugeordnet sind (in den meisten Fällen verwenden Sie „us“ als Standort):

  curl --header "Authorization: Bearer $AUTH_TOKEN" https://contentwarehouse.googleapis.com/v1/projects/PROJECT_NUMBER>/locations/LOCATION/documentSchemas

Codebeispiele

public class QuickStart {

  public static void main(String[] args)
      throws IOException, InterruptedException, ExecutionException, TimeoutException {
    // TODO(developer): Replace these variables before running the sample.
    String projectId = "your-project-id";
    String location = "your-region"; // Format is "us" or "eu".
    String userId = "your-user-id"; // Format is user:<user-id>
    quickStart(projectId, location, userId);
  }

  public static void quickStart(String projectId, String location, String userId)
      throws IOException, InterruptedException, ExecutionException, TimeoutException {
    String projectNumber = getProjectNumber(projectId);

    String endpoint = "contentwarehouse.googleapis.com:443";
    if (!"us".equals(location)) {
      endpoint = String.format("%s-%s", location, endpoint);
    }
    DocumentSchemaServiceSettings documentSchemaServiceSettings = 
         DocumentSchemaServiceSettings.newBuilder().setEndpoint(endpoint).build(); 

    // Create a Schema Service client
    try (DocumentSchemaServiceClient documentSchemaServiceClient =
        DocumentSchemaServiceClient.create(documentSchemaServiceSettings)) {
      /*  The full resource name of the location, e.g.:
      projects/{project_number}/locations/{location} */
      String parent = LocationName.format(projectNumber, location);

      /* Create Document Schema with Text Type Property Definition
       * More detail on managing Document Schemas: 
       * https://cloud.google.com/document-warehouse/docs/manage-document-schemas */
      DocumentSchema documentSchema = DocumentSchema.newBuilder()
          .setDisplayName("My Test Schema")
          .setDescription("My Test Schema's Description")
          .addPropertyDefinitions(
            PropertyDefinition.newBuilder()
              .setName("test_symbol")
              .setDisplayName("Searchable text")
              .setIsSearchable(true)
              .setTextTypeOptions(TextTypeOptions.newBuilder().build())
              .build()).build();

      // Define Document Schema request
      CreateDocumentSchemaRequest createDocumentSchemaRequest =
          CreateDocumentSchemaRequest.newBuilder()
            .setParent(parent)
            .setDocumentSchema(documentSchema).build();

      // Create Document Schema
      DocumentSchema documentSchemaResponse =
          documentSchemaServiceClient.createDocumentSchema(createDocumentSchemaRequest); 


      // Create Document Service Client Settings
      DocumentServiceSettings documentServiceSettings = 
          DocumentServiceSettings.newBuilder().setEndpoint(endpoint).build();

      // Create Document Service Client and Document with relevant properties 
      try (DocumentServiceClient documentServiceClient =
          DocumentServiceClient.create(documentServiceSettings)) {
        TextArray textArray = TextArray.newBuilder().addValues("Test").build();
        Document document = Document.newBuilder()
              .setDisplayName("My Test Document")
              .setDocumentSchemaName(documentSchemaResponse.getName())
              .setPlainText("This is a sample of a document's text.")
              .addProperties(
                Property.newBuilder()
                  .setName(documentSchema.getPropertyDefinitions(0).getName())
                  .setTextValues(textArray)).build();

        // Define Request Metadata for enforcing access control
        RequestMetadata requestMetadata = RequestMetadata.newBuilder()
            .setUserInfo(
            UserInfo.newBuilder()
              .setId(userId).build()).build();

        // Define Create Document Request 
        CreateDocumentRequest createDocumentRequest = CreateDocumentRequest.newBuilder()
            .setParent(parent)
            .setDocument(document)
            .setRequestMetadata(requestMetadata)
            .build();

        // Create Document
        CreateDocumentResponse createDocumentResponse =
            documentServiceClient.createDocument(createDocumentRequest);

        System.out.println(createDocumentResponse.getDocument().getName());
        System.out.println(documentSchemaResponse.getName());
      }
    }
  }

  private static String getProjectNumber(String projectId) throws IOException { 
    try (ProjectsClient projectsClient = ProjectsClient.create()) { 
      ProjectName projectName = ProjectName.of(projectId); 
      Project project = projectsClient.getProject(projectName);
      String projectNumber = project.getName(); // Format returned is projects/xxxxxx
      return projectNumber.substring(projectNumber.lastIndexOf("/") + 1);
    } 
  }
}

/**
 * TODO(developer): Uncomment these variables before running the sample.
 * const projectNumber = 'YOUR_PROJECT_NUMBER';
 * const location = 'YOUR_PROJECT_LOCATION'; // Format is 'us' or 'eu'
 * const userId = 'user:xxx@example.com'; // Format is "user:xxx@example.com"
 */

// Import from google cloud
const {DocumentSchemaServiceClient, DocumentServiceClient} =
  require('@google-cloud/contentwarehouse').v1;

const apiEndpoint =
  location === 'us'
    ? 'contentwarehouse.googleapis.com'
    : `${location}-contentwarehouse.googleapis.com`;

// Create service client
const schemaClient = new DocumentSchemaServiceClient({
  apiEndpoint: apiEndpoint,
});
const serviceClient = new DocumentServiceClient({apiEndpoint: apiEndpoint});

// Get Document Schema
async function quickstart() {
  // The full resource name of the location, e.g.:
  // projects/{project_number}/locations/{location}
  const parent = `projects/${projectNumber}/locations/${location}`;

  // Initialize request argument(s)
  const schemaRequest = {
    parent: parent,
    documentSchema: {
      displayName: 'My Test Schema',
      propertyDefinitions: [
        {
          name: 'testPropertyDefinitionName', // Must be unique within a document schema (case insensitive)
          displayName: 'searchable text',
          isSearchable: true,
          textTypeOptions: {},
        },
      ],
    },
  };

  // Create Document Schema
  const documentSchema =
    await schemaClient.createDocumentSchema(schemaRequest);

  const documentRequest = {
    parent: parent,
    document: {
      displayName: 'My Test Document',
      documentSchemaName: documentSchema[0].name,
      plainText: "This is a sample of a document's text.",
      properties: [
        {
          name: 'testPropertyDefinitionName',
          textValues: {values: ['GOOG']},
        },
      ],
    },
    requestMetadata: {userInfo: {id: userId}},
  };

  // Make Request
  const response = serviceClient.createDocument(documentRequest);

  // Print out response
  response.then(
    result => console.log(`Document Created: ${JSON.stringify(result)}`),
    error => console.log(`error: ${error}`)
  );
}

from google.cloud import contentwarehouse

# TODO(developer): Uncomment these variables before running the sample.
# project_number = 'YOUR_PROJECT_NUMBER'
# location = 'YOUR_PROJECT_LOCATION' # Format is 'us' or 'eu'
# user_id = "user:xxxx@example.com" # Format is "user:xxxx@example.com"


def quickstart(project_number: str, location: str, user_id: str) -> None:
    # Create a Schema Service client
    document_schema_client = contentwarehouse.DocumentSchemaServiceClient()

    # The full resource name of the location, e.g.:
    # projects/{project_number}/locations/{location}
    parent = document_schema_client.common_location_path(
        project=project_number, location=location
    )

    # Define Schema Property of Text Type
    property_definition = contentwarehouse.PropertyDefinition(
        name="stock_symbol",  # Must be unique within a document schema (case insensitive)
        display_name="Searchable text",
        is_searchable=True,
        text_type_options=contentwarehouse.TextTypeOptions(),
    )

    # Define Document Schema Request
    create_document_schema_request = contentwarehouse.CreateDocumentSchemaRequest(
        parent=parent,
        document_schema=contentwarehouse.DocumentSchema(
            display_name="My Test Schema",
            property_definitions=[property_definition],
        ),
    )

    # Create a Document schema
    document_schema = document_schema_client.create_document_schema(
        request=create_document_schema_request
    )

    # Create a Document Service client
    document_client = contentwarehouse.DocumentServiceClient()

    # The full resource name of the location, e.g.:
    # projects/{project_number}/locations/{location}
    parent = document_client.common_location_path(
        project=project_number, location=location
    )

    # Define Document Property Value
    document_property = contentwarehouse.Property(
        name=document_schema.property_definitions[0].name,
        text_values=contentwarehouse.TextArray(values=["GOOG"]),
    )

    # Define Document
    document = contentwarehouse.Document(
        display_name="My Test Document",
        document_schema_name=document_schema.name,
        plain_text="This is a sample of a document's text.",
        properties=[document_property],
    )

    # Define Request
    create_document_request = contentwarehouse.CreateDocumentRequest(
        parent=parent,
        document=document,
        request_metadata=contentwarehouse.RequestMetadata(
            user_info=contentwarehouse.UserInfo(id=user_id)
        ),
    )

    # Create a Document for the given schema
    response = document_client.create_document(request=create_document_request)

    # Read the output
    print(f"Rule Engine Output: {response.rule_engine_output}")
    print(f"Document Created: {response.document}")

Nächste Schritte

• Wenn Sie die Webanwendung (Vorschau) verwenden, fahren Sie mit Document AI Warehouse-Benutzeroberfläche verwalten fort, um die Benutzeroberfläche für Document AI Warehouse einzurichten.

• Zugriffssteuerung verwalten

• Informationen zum Verwalten von Dokumentschemas

• Dokumente durchsuchen