设置符合 FINRA 要求的数据导出任务

只有购买了安全管控版或安全管控 Plus 版加购项的用户,才能使用本地数据存储功能导出 Workspace 数据。您可能需要支付额外的 Google Cloud Storage 费用。如有任何结算或使用方面的问题,请与 Google Cloud 支持团队联系。

想要使用标准导出选项?您可以尝试导出组织的所有数据选择要导出的 Workspace 数据

借助数据导出工具,您可以安排符合 FINRA 要求的导出任务,将组织的云端硬盘记录导出到符合 WORM 标准的 Google Cloud Storage 存储桶。

本页内容

开始前须知

要求

如要导出组织的数据,您必须满足以下条件:

  • 使用 Google Workspace 或 Cloud Identity 超级用户账号,且该账号已创建至少 30 天(除非组织账号的创建时间不足 30 天)。
  • 已为账号启用两步验证 (2SV)。只有发起导出任务的管理员才需要进行两步验证。如要检查账号是否已启用两步验证,请查看账号的安全设置

如要访问导出的数据,您必须为自己的管理员账号启用 Google Cloud。如需了解详情,请参阅为用户启用或停用 Google Cloud

系统在针对云端硬盘记录执行符合 FINRA 要求的导出任务时会使用 AODocs,这是一种第三方记录管理解决方案。详细了解 AODocs 和 Google Workspace FINRA 配置

符合 FINRA 要求的导出任务会导出哪些数据?

超级用户可以使用数据导出工具中的过滤器,导出特定组织部门、群组或用户的 Google 云端硬盘数据,还可以按云端硬盘标签过滤数据。

一般来说,数据导出工具导出的数据就是用户可通过 Google 导出获得的数据。如需了解系统会为每项服务导出哪些数据,请参阅导出组织的所有数据中的清单。

如果在导出数据时使用了符合 FINRA 要求的数据导出功能,则系统不会导出以下数据:

  • 共享云端硬盘中的数据
  • 不归个人用户所有的数据(例如共享云端硬盘中的文档)不会被导出。例如,如果用户创建了一个电子表格并将其存储在“我的云端硬盘”中,那么该用户就是该电子表格的所有者。但是,如果用户将其创建的电子表格移至“共享云端硬盘”,则该用户便不再是该电子表格的所有者。
  • 对于导出开始前 24 小时内添加的组织部门和群组,可能无法导出相关数据。

导出的数据存储在何处?

数据导出工具会将组织的数据导出至 Google Cloud Storage (GCS) 存储桶。默认情况下,符合 FINRA 要求的导出数据会存储在您自己的 Cloud Storage 存储桶中。如需了解详情,请参阅使用本地数据存储功能导出 Workspace 数据

导出数据需要多长时间?

您发起导出任务后,系统会向所有超级用户发送一封邮件,告知他们有一项数据导出任务待处理。数据最快也要在发起导出任务的 48 小时后才能提供。设定这一等候期是为了保障组织的数据安全。

数据导出任务通常需要 72 小时才能完成,但最长可能需要 14 天,具体取决于要导出的数据量大小。导出完成后,所有超级用户都会收到邮件通知,并能查看导出的数据。

管理持续导出任务

系统会持续执行符合 FINRA 要求的导出任务;上一次导出完成后,会自动开始新的导出任务。

针对通过自动持续导出任务创建的归档,系统会为其添加持续标签。

停止或暂停持续导出任务

  1. 如要为某个归档停止或暂停今后的导出任务,请打开相应归档的操作下拉菜单,然后选择关闭持续导出。此归档的标签会变为已关闭
  2. 准备好恢复此归档的持续导出任务时,请选择开启持续导出

修改持续导出任务

如要更改今后的导出任务所涵盖的数据范围,或者提供其他目标位置,请打开相应归档的操作下拉菜单,选择修改导出任务。做出更改,然后点击更新导出任务。今后的导出任务将采用新设置。

导出用户的数据

您必须以超级用户身份登录,才能执行此任务。

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 数据 然后数据导入和导出 然后 数据导出

    您必须以超级用户身份登录,才能执行此任务。

  2. 点击设置新的导出任务
  3. 名称框中,为导出任务输入一个名称。
  4. 导出类型框中,选择 FINRA
  5. 范围框中,选择导出特定用户的数据,然后选择是按组织部门还是群组来指定用户。点击选择框,然后选择或输入所需内容。
    • 您选择组织部门后,系统只会导出所选组织部门直接成员的数据,而不会导出下级组织部门成员的数据。例如,某“财务”组织部门有“欧洲”和“亚洲”两个下级组织部门。如果您选择“财务”组织部门,则系统只会导出“财务”部门中直接成员的数据,而不会导出“欧洲”和“亚洲”组织部门中用户的数据。
  6. 在“服务”框中,Google 云端硬盘已处于选中状态。请注意,符合 FINRA 要求的导出内容仅包含 Google 云端硬盘。
  7. (可选)标签框中,您可以选择导出带有特定 Google 云端硬盘标签的数据。输入内容即可查看可用的标签。您可以使用标签管理器在管理控制台中查看组织的标签。
  8. 日期范围和类型框中,持续导出框已处于选中状态。
  9. 目标位置框中,您的存储桶已处于选中状态。输入 Google Cloud 存储桶的名称。示例:my-gws-data-export-bucket 注意:请确保您的 Google Cloud Storage 存储桶已使用存储桶锁定功能配置适当的保留政策,以确保符合 WORM 要求。详细了解存储桶锁定功能。
  10. 点击开始导出。 如果能够为导出任务预估执行时长,系统会计算这一时长,然后显示预估完成时间。

查看和下载导出的数据

数据导出完成后,您组织中的超级用户会收到一封邮件通知,其中包含用于查看归档内容的链接。您还可以使用 Google 管理控制台访问归档内容。

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 数据 然后 数据导入和导出 然后 数据导出

    您必须以超级用户身份登录,才能执行此任务。

  2. “数据导出”表格会列出您的所有数据导出任务,其中包括:
    • 导出名称
    • 上次开始日期和完成日期
    • 每项导出任务的设置者
    • 导出状态
    • 您可以对导出的数据执行的操作
  3. 在“数据导出”表中,点击相应导出任务的名称即可打开详细视图。
  4. 范围下,您可以查看导出了哪些用户、群组或组织部门的数据。
  5. 状态下,您可以查看导出任务是否已全部执行完毕,或是否存在错误:
    • 失败:没有导出任何数据
    • 错误:归档中缺少部分数据
    • 完成:所有数据均已导出
  6. 如要查看归档,请点击操作 然后 查看归档
  7. 如果数据导出任务完成但出现错误,您可以执行修复

查看数据导出归档

导出的数据归档以压缩文件(称为 ZIP 文件)的形式提供。数据按服务和文件大小限制进行细分。这些分区可帮助您更轻松地找到所需数据,还有助于缩小导出文件的大小,以便快速完成导出,并减少错误。

例如,用户可能将 Google 云端硬盘数据细分为多个文件,并分别标记为“云端硬盘(第 1 部分)”和“云端硬盘(第 2 部分)”。

如需查看和下载导出的数据归档,请执行以下操作:

  1. 在 Cloud Storage 界面中,点击根文件夹。 注意:使用 Cloud Storage 界面只能下载单个对象。如需一次下载一个文件夹或多个对象,请使用 gsutil 命令行工具。 示例:

    gsutil -m cp -r
  "gs://[gsutil URI for your takeout bucket]"
  .

  2. 点击该 ZIP 文件即可下载相应用户的数据。

  3. 解压该文件即可查看用户的数据。