設定 Confluence Cloud 資料儲存庫

本頁說明如何建立資料儲存庫,並將 Confluence Cloud 連結至 Gemini Enterprise。

事前準備

設定 Confluence Cloud 聯合連線前,請確認下列事項:

  • 授予 Discovery Engine 編輯者角色 (roles/discoveryengine.editor)。使用者必須具備這個角色,才能建立資料儲存庫。如要授予這個角色,請按照下列步驟操作:

    1. 前往 Google Cloud 控制台的「IAM」頁面。

      前往「IAM」頁面

    2. 找出使用者帳戶,然後按一下「編輯」圖示。
    3. Discovery Engine Editor 角色授予使用者。詳情請參閱「IAM 角色和權限」。

  • 如要強制執行資料來源存取控管,並保護 Google Gemini Enterprise 中的資料,請設定識別資訊提供者

  • 如要設定 Confluence Cloud 連接器,必須使用新的集中式 Atlassian 使用者管理模式。如果目前仍使用原始模式,請先改用新的使用者管理模式,再繼續操作。詳情請參閱「網站管理員角色」。

  • 建立 OAuth 2.0 應用程式取得用戶端 ID 和密鑰,並在 Confluence Cloud 管理員同意後,設定最低應用程式權限

  • 選用:如要從 Confluence Cloud 擷取使用者電子郵件地址 (即使設定限制電子郵件地址的顯示),請使用 Confluence 網站管理員權限安裝 User Identity Accessor for Confluence Cloud 應用程式,然後設定該應用程式,安全地擷取使用者電子郵件地址。如果電子郵件地址已開放存取,您或許就不需安裝這個應用程式。

建立 Confluence Cloud 資料儲存庫

如要建立 Confluence Cloud 資料儲存庫,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Gemini Enterprise」頁面。

    Gemini Enterprise

  2. 選取或建立專案 Google Cloud 。

  3. 點按導覽選單中的「Data Stores」(資料儲存庫)

  4. 點按「 Create data store」(建立資料儲存庫)

  5. 在「來源」部分中,搜尋「Confluence Cloud」,然後按一下「選取」

  6. 在「資料」部分:

    1. 在「連接器模式」部分,選取「資料擷取」或「聯合搜尋」做為連線模式。

    2. 按一下「繼續」

    3. 在「驗證設定」部分,根據所選的連線模式設定驗證。

      1. 如果您選取「資料擷取」

        1. 選取「OAuth 2.0 用戶端憑證」或「API 權杖」做為驗證方法。
        2. 如果選取「OAuth 2.0 用戶端憑證」,請輸入下列詳細資料:
          • 用戶端 ID
          • 用戶端密碼
          • 執行個體 URI
          • 執行個體 ID
        3. 如果選取「API 權杖」,請輸入下列詳細資料:
          • 執行個體 URI
          • 使用者帳戶
          • API 權杖

      2. 如果選取「聯合搜尋」

        1. 唯一適用的方法是 OAuth 2.0 用戶端憑證。提供下列詳細資料:
          • 用戶端 ID
          • 用戶端密碼
          • 執行個體 URI

      如要進一步瞭解憑證,請參閱「Confluence Cloud 設定」。

      1. 按一下「登入」,然後完成 Atlassian 登入程序。

    4. 按一下「繼續」

    5. 在「目的地」部分,輸入 Confluence Cloud 端點的網址。

    6. 按一下「繼續」

    7. 在「Entities to sync」(要同步處理的實體) (如果您選取「資料擷取」) 或「Entities to search」(要搜尋的實體) (如果您選取「聯合搜尋」) 部分:

      1. 選取所有必要實體。
      2. 選用:如要同步處理特定專案,請按照下列步驟操作:
        1. 按一下「Filter」(篩選)
        2. 如要從索引中篩除實體,請選取「Exclude from the index」(從索引中排除),如要確保實體包含在索引中,請選取「Include in the index」(包含在索引中)
        3. 輸入空間索引鍵,每輸入一個,就按下 Enter 鍵。
        4. 按一下 [儲存]

      3. 如果選取「資料擷取」,請按照下列步驟設定同步時間表:

        1. 在「同步頻率」清單中,選取同步頻率。

          • 如要分別排定實體和身分資料的完整同步作業,請展開「Full sync」(完整同步) 部分的選單,然後選取「Custom options」(自訂選項)

        2. 在「Incremental sync frequency」(增量同步頻率) 清單中,選取增量同步頻率。

      詳情請參閱同步時間表

  7. 按一下「繼續」

  8. 在「設定」部分:

    1. 從「多區域」清單中,選取資料連接器的位置。
    2. 在「資料連接器名稱」欄位中,輸入連接器的名稱。
    3. 如果您選取 USEU 做為位置,請設定「加密設定」
      • 選用:如尚未設定單一區域金鑰,請按一下「前往設定頁面」。詳情請參閱「為第三方連接器註冊單一區域金鑰」。
      • 選取「Google管理的加密金鑰」或「Cloud KMS 金鑰」
      • 如果您選取「Cloud KMS 金鑰」
        • 在「金鑰管理類型」清單中,選取適當的類型。
        • 在「Cloud KMS key」(Cloud KMS 金鑰) 清單中,選取金鑰。
      詳情請參閱「客戶管理的加密金鑰」。

  9. 按一下「繼續」

  10. 在「帳單」部分,選取「一般定價」或「可設定的定價」。詳情請參閱「驗證專案的帳單狀態」和「授權」。

  11. 點按「Create」(建立)。Gemini Enterprise 會隨即建立資料儲存庫,並在「Data Stores」(資料儲存庫) 頁面上顯示。

在「資料儲存庫」頁面,點選資料儲存庫名稱即可查看狀態。資料儲存庫狀態從「建立中」變更為「運作中」後,即可使用 Confluence Cloud 連接器。

如果是使用 Confluence Cloud 建立的擷取連接器,資料儲存庫狀態會在啟動同步作業時,從「建立中」轉換為「執行中」。擷取完成後,狀態會變更為「Active」(運作中),表示資料儲存庫已完成設定。視資料量而定,擷取作業可能需要數小時。

建立資料儲存庫後,請建立應用程式將應用程式連結至 Confluence Cloud 資料儲存庫,並授權 Gemini Enterprise 存取 Confluence Cloud,然後再執行任何查詢。

啟用資料擷取的即時同步功能

即時同步功能只會同步處理文件實體,不會同步處理與身分實體相關的資料。下表列出即時同步處理功能支援的文件事件。

Confluence 實體 建立 更新 刪除 權限變更
空間
網頁
網誌
附件
註解
白板

建立 Confluence Cloud 資料儲存庫 20 分鐘後,即可啟用即時同步處理。 按照下列步驟操作,為 Confluence 資料來源啟用即時同步處理:

產生 Webhook 網址

  1. 前往 Gemini Enterprise 頁面,然後點按導覽選單中的「Data Stores」(資料儲存庫)
  2. 選取 Confluence 資料儲存庫。
  3. 點按「Realtime sync」(即時同步處理) 列中的「View/Edit」(查看/編輯)
  4. 在「查看及編輯即時同步處理參數」對話方塊中,執行下列操作:
    1. 點按「Enable realtime sync」(啟用即時同步處理)切換鈕,開啟即時同步處理功能。
    2. 在「Client secret」(用戶端密鑰) 欄位中輸入預留位置值,例如 clientsecret
    3. 按一下 [儲存]
  5. 「Realtime sync」(即時同步處理) 狀態變更為「Running」後,點按「View/Edit」(查看/編輯)
  6. 在「查看及編輯即時同步處理參數」對話方塊中,執行下列操作:
    1. 複製 Webhook 網址
    2. 按一下 [關閉]

使用 API 訂閱事件

如要接收 Confluence 的即時更新,必須使用 POST 要求訂閱特定事件。為呼叫 API,請使用在 Confluence 中設定驗證和權限時使用的管理員帳戶,建立資料儲存庫。

      curl -X POST \
        INSTANCE_URL/wiki/rest/webhooks/1.0/webhook \
        -H "Content-Type: application/json" \
        -u "USERNAME:API_TOKEN" \
        -d '{
          "name": "SUBSCRIPTION_NAME",
          "url": "LISTENER_URL",
          "events": [
            "EVENT_TYPE_1",
            "EVENT_TYPE_2"
          ],
          "active": true
        }'

  • INSTANCE_URL:Atlassian Cloud 網站的基本網址。

  • USERNAME:Atlassian Cloud 使用者名稱。

  • API_TOKEN:產生自 Atlassian 帳戶的 API 權杖。詳情請參閱「在 Confluence 中設定 API 權杖」一文。

  • SUBSCRIPTION_NAME:事件訂閱項目的專屬名稱。

  • LISTENER_URL:在資料儲存庫上啟用即時同步處理 (RTS) 後,從 Google Cloud 控制台複製的 Webhook 網址。

  • EVENT_TYPE:要訂閱的事件類型。您可以針對附件、網誌文章、頁面、空間和留言,訂閱建立、更新和刪除事件。

    使用者可以訂閱下列事件:

    • space_created
    • space_updated
    • page_created
    • page_updated
    • attachment_created
    • attachment_updated
    • comment_created
    • comment_updated
    • blog_created
    • blog_updated

API 錯誤代碼

下表列出使用者建立 Webhook 時常見的 API 錯誤代碼。

錯誤類別 錯誤代碼 錯誤訊息 疑難排解
403 FORBIDDEN 目前使用者沒有 Confluence 使用權限。 請確認管理員帳戶的權杖有效,且 API 端點正確無誤。

資料處理和查詢執行

本節說明 Gemini Enterprise 如何管理查詢,以及使用聯邦資料儲存庫對隱私權的影響。

查詢執行

授權 Confluence Cloud 並將搜尋查詢傳送至 Gemini Enterprise 後:

  • Gemini Enterprise 會將搜尋查詢直接傳送至 Atlassian API。
  • Gemini Enterprise 會結合並顯示各個連結資料來源的結果,提供詳盡的搜尋結果。

資料處理

使用第三方聯合搜尋功能時,適用下列資料處理規則:

  • 查詢字串會傳送至第三方搜尋後端 (Atlassian API)。
  • 這些第三方可能會將查詢與您的身分建立關聯。
  • 如果啟用多個聯合搜尋資料來源,查詢可能會傳送至所有來源。
  • 一旦第三方系統收到資料,這些資料就受到該系統的《服務條款》和《隱私權政策》規範。

後續步驟