設定 Jira Data Center 資料儲存庫

本頁說明如何建立資料儲存庫,並將 Jira Data Center 連結至 Gemini Enterprise。

事前準備

設定連線前,請先完成下列工作:

  1. 授予 Discovery Engine 編輯者角色 (roles/discoveryengine.editor)。使用者必須具備這個角色,才能建立資料儲存庫。請按照下列步驟操作來授予這個角色:

    1. 前往 Google Cloud 控制台的「IAM」(身分與存取權管理) 頁面。

      前往「IAM」頁面

    2. 找出使用者帳戶,然後按一下「Edit」(編輯) 圖示
    3. Discovery Engine Editor 角色授予使用者。詳情請參閱「IAM 角色和權限」。

  2. 完成「設定驗證並取得用戶端憑證」中的步驟,取得用戶端 ID 和用戶端密鑰,並設定權限。

  3. 如果 Jira Data Center 執行個體使用私人 IP,請為 Jira Data Center 執行個體發布 Private Service Connect 服務。如要進一步瞭解如何使用 Private Service Connect 將 Gemini Enterprise 連結至自行代管的資料來源,請參閱「自行代管的資料來源簡介」。

如果您使用資料擷取連線模式,則必須符合下列額外規定:

  1. 確認您擁有 Jira 系統管理員權限,可擷取存取控制清單 (ACL) 資訊。

  2. 如果您已在 Jira 中設定問題層級安全性,請安裝 Permission Accessor for Jira Data Center 外掛程式。這個外掛程式會為 Gemini Enterprise 提供 REST 端點。Gemini Enterprise 可透過這些端點擷取空間權限詳細資料、內容限制和授權使用者的電子郵件地址。這項資訊隨後會用於確保 Gemini Enterprise 搜尋體驗套用正確的權限。

建立 Jira Data Center 資料儲存庫

如要建立 Jira Data Center 資料儲存庫,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Gemini Enterprise」頁面。

    Gemini Enterprise

  2. 選取或建立 Google Cloud 專案。

  3. 點按導覽選單中的「Data Stores」(資料儲存庫)

  4. 點按「 Create data store」(建立資料儲存庫)

  5. 在「Source」(來源) 部分中,搜尋「Jira Data Center」,然後按一下「Select」(選取)

  6. 在「Data」(資料) 部分:

    1. 在「Connector mode」(連接器模式) 部分,選取「Data ingestion」(資料擷取) 或「Federated search」(聯合搜尋)
    2. 按一下「繼續」

    3. 在「Authentication settings」(驗證設定) 部分,根據所選的連線模式,設定驗證。

      1. 提供驗證詳細資料。

        • 如果是「聯合搜尋」,請提供下列詳細資料:

          • 執行個體 URI:Jira Data Center 執行個體的基準網址,例如 https://jira.yourcompany.com

          • 用戶端 ID:在 Jira Data Center 註冊的 OAuth 應用程式專屬 ID。

          • 用戶端密鑰:Secret Manager 密鑰,內含用於驗證要求的用戶端密鑰。

          如要取得這些憑證,請參閱「設定驗證機制並取得用戶端憑證」。

        • 在「資料擷取」部分,選取下列任一驗證方法:「使用者名稱」和「密碼」、「個人存取權杖」或「API 權杖」,然後輸入必要詳細資料。

      2. 按一下「繼續」

    4. 在「目的地類型」清單中,選取「公開」或「私人」

      • 如果您選取「公開」目的地類型,請在「網域網址」中輸入公開網址。這必須與執行個體 URI 相符。

      • 如果選取「Private」(私人) 目的地類型,請輸入下列資訊:

        1. 「Service attachment」(服務連結):輸入 Private Service Connect 服務連結。如要取得這項資訊,您必須為 Jira Data Center 執行個體發布 Private Service Connect 供應商服務
        2. 如果 Private Service Connect 服務連結的區域與資料儲存庫的區域不同,請選取「Enable PSC Global Access」(啟用 PSC 全球存取權) 核取方塊。
        3. 如果執行個體有網域網址:
          • 選用:「Base domain name」(基礎網域名稱):輸入基礎網域。
          • 網域網址:輸入網域網址。這必須與執行個體 URI 相符。
          • 選擇性:目的地通訊埠:輸入目的地通訊埠。
        4. 如果例項沒有網域網址:
          • 目的地通訊埠:輸入目的地通訊埠。

    5. 按一下「繼續」

    6. 選用:按一下「進階選項」

      • 如果選取「Federated search」(聯合搜尋),請執行下列操作:

        1. 如果啟用「SSL 設定」核取方塊,請從「私人」、「公開」或「不安全」中選取「信任模型」,然後設定必填欄位。如要進一步瞭解信任模型,請參閱「信任模型」。

          • 公開:如果 Jira Data Center 執行個體使用公開信任的 CA 核發的憑證,請選取這個選項。
          • 私人:如果 Jira Data Center 執行個體使用由私人或內部 CA 簽署的憑證,請選取這個選項。
          • 不安全:這個選項會略過憑證驗證。不建議用於正式環境,因為這可能會讓連線暴露於安全風險中。

          所有信任模型都有下列欄位:

          • 金鑰儲存區用戶端憑證:PEM 格式的用戶端憑證。例如:-----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----
          • Keystore Client Private Key:PEM 格式的用戶端憑證私密金鑰。
          • KeyStore 用戶端私密金鑰通關密語:用戶端私密金鑰的通關密語 (如適用)。

          私人信任模式需要下列額外詳細資料:

          • 私有憑證:PEM 格式的私有 CA 公開憑證。

      • 如果選取「Data ingestion」(資料擷取),請執行下列操作:

        1. 選取「Enable Static IP Addresses」(啟用靜態 IP 位址) 核取方塊。建立資料存放區後,必須將註冊的靜態 IP 列入許可清單,才能順利執行同步作業。
        2. 在「Max QPS」(每秒查詢次數上限) 欄位中,指定每秒傳送至 Jira Data Center 資料儲存庫的查詢次數上限。
        3. 勾選「啟用自訂欄位」核取方塊。啟用後,資料儲存庫會從 Jira Data Center 擷取自訂欄位。
        4. 視需要選取「Proxy settings」(Proxy 設定) 和「SSL settings」(SSL 設定) 核取方塊,啟用這些設定。

    7. 按一下「繼續」

    8. 在「Entities to search」(要搜尋的實體) (如果您已選取「Federated Search」(聯合搜尋)),或是「Entities to sync」(要同步的實體) (如果您已選取「Data ingestion」(資料擷取) ) 部分:

      1. 選取所有必要實體。
      2. 如果選取「Federated Search」(聯合搜尋),請繼續下一個步驟。

      3. 如果您選取「Data ingestion」(資料擷取),請繼續執行下列步驟:

        1. 選用:如要同步處理特定專案,請按照下列步驟操作:
          1. 按一下「Filter」(篩選)
          2. 如要從索引中篩除實體,請選取「Exclude from the index」(從索引中排除) 核取方塊,如要確保實體包含在索引中,請選取「Include in the index」(包含在索引中) 核取方塊。
          3. 輸入金鑰。每輸入一個金鑰,就按下 Enter 鍵。
          4. 按一下 [儲存]

        2. 如要設定同步時間表,請按照下列步驟操作:

          1. 在「Sync frequency」(同步處理頻率) 清單中,選取同步處理頻率。
            • 如要分別排定實體和身分資料的完整同步作業,請展開「Full sync」(完整同步) 部分的選單,然後選取「Custom options」(自訂選項)
          2. 在「Incremental sync frequency」(增量同步頻率) 清單中,選取增量同步頻率。

          詳情請參閱同步時間表的相關說明。

  7. 按一下「Continue」(繼續)

  8. 在「Configuration」(設定) 部分:

    1. 從「Multi-region」(多區域) 清單中,選取資料連接器的位置。
    2. 在「Data connector name」(資料連接器名稱) 欄位中,輸入連接器的名稱。
    3. 如果您選取 USEU 做為位置,請設定「Encryption settings」(加密設定)
      • 選用:如果尚未設定單一區域金鑰,請按一下「Go to settings page」(前往設定頁面)。詳情請參閱「為第三方連接器註冊單一區域金鑰」一文。
      • 選取「Google-managed encryption key」(客戶自行管理的加密金鑰) 或「Cloud KMS key」(Cloud KMS 金鑰)
      • 如果您選取「Cloud KMS key」(Cloud KMS 金鑰)
        • 在「Key management type」(金鑰管理類型) 清單中,選取適當的類型。
        • 在「Cloud KMS key」(Cloud KMS 金鑰) 清單中,選取金鑰。
      詳情請參閱「客戶自行管理的加密金鑰」一文。

  9. 點選「Continue」(繼續)

  10. 在「Billing」(帳單) 部分,選取「General pricing」(一般計價模式) 或「Configurable pricing」(可設定的計價模式)。詳情請參閱「確認專案的帳單狀態」一文和「授權」一文。

  11. 按一下「繼續」

  12. 點按「Create」(建立)。Gemini Enterprise 會隨即建立資料儲存庫,並在「Data stores」(資料儲存庫) 頁面上顯示。

  13. 如果您選取「Private」(私人) 目的地類型,並將 Private Service Connect 供應商服務設為「接受所選專案的連線」(明確核准),請執行下列操作:

    1. 在 Google Cloud 控制台中搜尋 Private Service Connect,然後前往「Private Service Connect」頁面。

    2. 按一下「已發布的服務」分頁標籤。

    3. 按一下與 Jira Data Center 資料儲存庫對應的 Private Service Connect 服務名稱。

    4. 在「連結的專案」部分,選取資料儲存庫的 Gemini Enterprise 租戶專案旁的核取方塊,然後按一下「接受專案」。Gemini Enterprise 租戶專案 ID 結尾為 -tp

    在您點選 Private Service Connect 服務詳細資料頁面中的「接受專案」之前,資料儲存庫狀態在「資料儲存庫」頁面中會維持「建立中」。按一下「接受專案」後,資料儲存庫狀態會變更為「有效」

如要驗證資料儲存庫的狀態,請在「Data stores」(資料儲存庫) 頁面執行下列操作:

  1. 在資料儲存庫清單中,前往新建立的資料儲存庫並監控其狀態,直到狀態變更為「Active」(運作中) 為止。
  2. 資料儲存庫狀態從「Creating」(建立中) 變更為「Active」(運作中) 後,即可使用 Jira Data Center 連接器。

建立資料儲存庫後:

如要瞭解執行搜尋所需的權限,請參閱「必要權限」。

資料處理和查詢執行

本節說明 Gemini Enterprise 如何管理查詢,以及使用聯合資料儲存庫對隱私權造成的影響。

查詢執行

授權 Jira Data Center 後,將搜尋查詢傳送至 Gemini Enterprise 時,會發生下列情況:

  • Gemini Enterprise 會將搜尋查詢直接傳送至 Jira Data Center API。
  • Gemini Enterprise 會結合各個連結資料來源的結果,並顯示詳盡的搜尋結果。

資料處理

使用第三方聯合搜尋功能時,適用下列資料處理規則:

  • 查詢字串會傳送至第三方搜尋後端 (Jira Data Center API)。
  • 這些第三方可能會將查詢與您的身分建立關聯。
  • 如果啟用多個聯合搜尋資料來源,查詢可能會傳送至所有來源。
  • 一旦第三方系統收到資料,這些資料就受到該系統的《服務條款》和《隱私權政策》規範。

後續步驟