設定 Box 資料儲存庫

本頁說明如何建立資料儲存庫,並將 Box 連結至 Gemini Enterprise。

事前準備

設定 Box 連線前,請務必完成下列步驟:

  1. 授予 Discovery Engine 編輯者角色 (roles/discoveryengine.editor)。使用者必須具備這個角色,才能建立資料儲存庫。如要授予這個角色,請按照下列步驟操作:
    1. 前往 Google Cloud 控制台的「IAM」(身分與存取權管理) 頁面。

      前往「IAM」頁面

    2. 找出使用者帳戶,然後按一下「Edit」(編輯) 圖示
    3. Discovery Engine Editor 角色授予使用者。詳情請參閱「IAM 角色和權限」。
  2. 建立授權 Box 應用程式帳戶。
  3. 設定 Box 並授予必要權限。如需搜尋和資料擷取作業所需的範圍清單,請參閱「必要權限」。
  4. 取得驗證資訊,以便在建立資料儲存庫時使用。
  5. 使用可管理機構層級設定的管理員帳戶,來設定 Google Cloud 專案,確保機構能設定工作團隊集區。
  6. 請確認貴組織已完成設定,可管理工作團隊集區。

建立 Box 資料儲存庫

如要建立 Box 資料儲存庫,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Gemini Enterprise」頁面。

    Gemini Enterprise

  2. 選取或建立 Google Cloud 專案。

  3. 點按導覽選單中的「Data Stores」(資料儲存庫)

  4. 點按「 Create data store」(建立資料儲存庫)

  5. 在「來源」部分中搜尋「Box」,然後按一下「選取」

  6. 在「Data」(資料) 部分:

    1. 在「Connector mode」(連接器模式) 部分,選取「Federated search」(聯合搜尋) 或「Data ingestion」(資料擷取) 做為連線模式。

    2. 點按「Continue」(繼續)

    3. 在「Authentication settings」(驗證設定) 部分,根據所選的連線模式,設定驗證。

      • 如果選取「聯合搜尋」,請輸入下列詳細資料:

        • 用戶端 ID:Box 應用程式的專屬 ID。
        • 用戶端密鑰:與 Box 應用程式相關聯的密鑰。

      • 如果您選取「Data ingestion」(資料擷取),請輸入下列詳細資料:

        • 企業 ID:Box 企業的專屬 ID。
        • 用戶端 ID:Box 應用程式的公開 ID。
        • 用戶端密鑰:與 Box 應用程式相關聯的密鑰。
        • 執行個體 URI:Box 執行個體 API 的基本網址。
        • 私密金鑰:用於驗證 Box 應用程式的私密金鑰。
        • 金鑰 ID:私密金鑰的 ID。
        • 通關密語:用於解密私密金鑰的通關密語。

        如需搜尋和資料擷取作業所需的範圍清單,請參閱「必要範圍」。如要瞭解如何取得驗證資訊,請參閱「取得 Box 驗證資訊」。

      • 如果選取「Federated Search」,請按一下「登入」並完成登入程序。

    4. 按一下「繼續」

    5. 在「Advanced Options」(進階選項) 部分:

      • 如果您選取「聯合搜尋」,請選取「模擬使用者模式」做為 AdminUser,然後按一下「繼續」
      • 選用。如果您選取「資料擷取」,請勾選「啟用靜態 IP 位址」核取方塊,在系統中允許一組靜態 IP 位址。

    6. 按一下「繼續」

    7. 在「Entities to search」(要搜尋的實體) (如果您已選取「Federated Search」(聯合搜尋)),或是「Entities to sync」(要同步的實體) (如果您已選取「Data ingestion」(資料擷取) ) 部分:

      1. 選取所有必要實體。
      2. 如果您選取「Data ingestion」(資料擷取),請繼續執行下列步驟:
        1. 選用:如要同步處理特定專案,請按照下列步驟操作:
          1. 按一下「Filter」(篩選)
          2. 如要從索引中篩除實體,請選取「Exclude from the index」(從索引中排除) 核取方塊,如要確保實體包含在索引中,請選取「Include to the index」(包含在索引中) 核取方塊。
          3. 輸入金鑰。每輸入一個金鑰,就按下 Enter 鍵。
          4. 按一下「Save」(儲存)
        2. 如要設定同步時間表,請按照下列步驟操作:
          1. 在「Sync frequency」(同步處理頻率) 清單中,選取同步頻率。
            • 如要分別排定實體和身分資料的完整同步作業,請展開「Full sync」(完整同步) 部分的選單,然後選取「Custom options」(自訂選項)
          2. 在「Incremental sync frequency」(增量同步頻率) 清單中,選取增量同步頻率。詳情請參閱同步時間表的相關說明。

  7. 按一下「繼續」

  8. 在「Configuration」(設定) 部分:

    1. 從「Multi-region」(多區域) 清單中,選取資料連接器的位置。
    2. 在「Data connector name」(資料連接器名稱) 欄位中,輸入連接器的名稱。
    3. 如果您選取 USEU 做為位置,請設定「Encryption settings」(加密設定)
      • 選用:如尚未設定單一區域金鑰,請按一下「Go to settings page」(前往設定頁面)。詳情請參閱「為第三方連接器註冊單一區域金鑰」。
      • 選取「Google-managed encryption key」(代管的加密金鑰) 或「Cloud KMS key」(Cloud KMS 金鑰)
      • 如果您選取「Cloud KMS key」(Cloud KMS 金鑰)
        • 在「Key management type」(金鑰管理類型) 清單中,選取適當的類型。
        • 在「Cloud KMS key」(Cloud KMS 金鑰) 清單中,選取金鑰。
      詳情請參閱「客戶自行管理的加密金鑰」。

  9. 點按「Continue」(繼續)

  10. 在「Billing」(帳單) 部分,選取「General pricing」(一般計價模式) 或「Configurable pricing」(可設定的計價模式)。詳情請參閱「確認專案的帳單狀態」和「授權」。

  11. 點按「Create」(建立)。Gemini Enterprise 會隨即建立資料儲存庫,並在「Data stores」(資料儲存庫) 頁面上顯示。

如要驗證資料儲存庫的狀態,請執行下列操作:

  1. 在資料儲存庫清單中前往資料儲存庫,並監控其狀態,直到狀態變更為「Active」(有效) 為止。
  2. 資料儲存庫狀態從「建立中」變更為「運作中」時,即可使用 Box 連接器。

如果是使用 Box 建立的擷取資料儲存庫,資料儲存庫狀態會在啟動同步處理時,從「建立中」轉換為「執行中」。擷取完成後,狀態會變更為「Active」(運作中),表示已完成設定資料儲存庫。視資料量而定,擷取作業可能需要數小時。

如果您已建立 Box 聯合資料儲存庫,請務必先授權 Gemini Enterprise 存取 Box,再執行查詢。

資料處理和查詢執行

本節說明 Gemini Enterprise 如何管理查詢,以及使用聯合資料儲存庫對隱私權造成的影響。

查詢執行

授權 Box 並將搜尋查詢傳送至 Gemini Enterprise 後:

  • Gemini Enterprise 會將搜尋查詢直接傳送至 Box API。
  • Gemini Enterprise 會結合各個連結資料來源的結果,並顯示詳盡的搜尋結果。

資料處理

使用第三方聯合搜尋功能時,適用下列資料處理規則:

  • 查詢字串會傳送至第三方搜尋後端 (Box API)。
  • 這些第三方可能會將查詢與您的身分建立關聯。
  • 如果啟用多個聯合搜尋資料來源,查詢可能會傳送至所有來源。
  • 一旦第三方系統收到資料,這些資料就受到該系統的《服務條款》和《隱私權政策》規範。

後續步驟