以下版本支持此功能:Google Workspace 安全管控和安全管控 Plus 版。
本地数据存储是一项 Google Workspace 功能,可让您将贵组织的 Workspace 数据导出到自己拥有的 Google Cloud Storage (GCS) 存储桶。存储桶的位置决定了数据的存储位置。借助此功能,您可以控制数据的位置以及谁可以访问数据,从而解决数据主权问题。
重要提示:如果您使用本地数据存储功能,那么导出的数据仅包含具有“安全管控”插件许可的用户的数据。您可能需要支付额外的费用。如有任何与 GCS 的使用或结算相关的问题,请与 Google Cloud 支持团队联系。
如需使用本地数据存储功能,您必须先使用 Google Cloud 控制台在所需位置创建自己的 Cloud Storage 存储桶。
创建存储桶后,您可以在 Google Workspace 管理控制台中完成其余步骤。
您必须以超级用户身份登录,才能执行此任务。
-
-
在管理控制台,在右侧面板中点击工具下方的数据导出。
-
点击设置新的导出任务。
- 在名称框中,为导出任务输入一个名称。
- 在范围框中,选择要导出哪些用户的数据。
如要导出贵组织的所有数据(包括仅供管理员使用的数据),请选择导出所有用户的数据,然后跳过下一步。请参阅导出贵组织的所有数据了解详情。
如要导出所选用户的数据,请选择导出特定用户的数据,然后选择是按组织部门、群组还是个人用户名来指定用户。
- 指定要导出的组织部门、群组或用户名。
在添加框内点击 > 做出选择 > 点击完成。
您选择组织部门后,系统只会导出所选组织部门直接成员的数据,而不会导出下级组织部门的成员数据。例如,“财务”组织部门有“欧洲”和“亚洲”这两个下级组织部门。如果您选择“财务”组织部门,则系统只会导出“财务”部门中直接成员的数据,而不会导出“欧洲”和“亚洲”组织部门的用户数据,除非您明确选择这两个组织部门。
- (可选)设置持续导出。
勾选持续导出复选框。
- 在目标位置框中,选择导出数据的保存位置。
如要选择您自己的 Cloud Storage 存储桶,请选择您的存储桶,然后输入您创建的存储桶的名称。
- 如果您还未返回 Google Cloud 控制台并向目标账号框中显示的服务账号分配以下角色,则请执行此操作:
*Storage Legacy Bucket Reader
*Storage Object Creator
*Storage Object Viewer
或者,您也可以向该服务账号授予以下访问权限:
*storage.buckets.get
*storage.buckets.get
*storage.buckets.get -
点击开始导出。
