只有购买了安全管控或安全管控 Plus 版加购项的用户,才能使用本地数据存储导出 Workspace 数据。您可能需要支付额外的 Google Cloud Storage 费用。如有任何结算或使用方面的问题,请与 Google Cloud 支持团队联系。
在导出数据时,您可以指定将数据存储到自己拥有的 Cloud Storage 存储分区,从而充分利用本地数据存储功能。借助此功能,您可以更好地控制数据的位置以及谁可以访问数据,从而应对数据主权方面的顾虑。使用本地数据存储功能还意味着,您的组织可以完全控制数据的存储、保留和删除选项。
如需使用本地数据存储,请执行以下操作:
- 使用 Google Cloud 控制台在所需位置创建自己的 Cloud Storage 存储分区。
接下来,通过分配以下角色,为您的存储分区设置身份和访问权限管理政策:
Storage Legacy Bucket ReaderStorage Object CreatorStorage Object Viewer
注意:Storage Legacy Bucket Reader 是一个预定义的旧版角色。如要分配此角色,您可能需要点击管理角色,然后创建使用这一旧版角色的自定义角色。
或者,您也可以向该服务账号授予以下访问权限:
storage.buckets.getstorage.objects.createstorage.objects.get
创建存储分区后,您可以在 Google Workspace 管理控制台中完成其余步骤。选择要执行哪项操作: