只有购买了安全管控版或安全管控 Plus 版加购项的用户,才能使用本地数据存储功能导出 Workspace 数据。您可能需要支付额外的 Google Cloud Storage 费用。如有任何结算或使用方面的问题,请与 Google Cloud 支持团队联系。
在导出数据时,您可以指定将数据存储到自己拥有的 Cloud Storage 存储分区,从而充分利用本地数据存储功能。借助此功能,您可以更好地控制数据的位置以及谁可以访问数据,从而解决数据主权问题。使用本地数据存储功能还意味着,您的组织可以完全控制数据的存储、保留和删除选项。
如需使用本地数据存储,请执行以下操作:
- 使用 Google Cloud 控制台在 所需位置创建自己的 Cloud Storage 存储分区。
接下来,通过分配以下角色,为您的 存储分区 设置身份和访问权限管理政策:
Storage Legacy Bucket ReaderStorage Object CreatorStorage Object Viewer
注意:Storage Legacy Bucket Reader 是一个预定义的旧版 角色。 如要分配此角色,您可能需要点击管理角色 ,然后创建使用这一旧版角色的自定义角色。
或者,您也可以向该服务账号授予以下访问权限:
storage.buckets.getstorage.objects.createstorage.objects.get
创建存储分区后,您可以在 Google Workspace 管理控制台 中完成其余步骤。选择要执行哪项操作: