API 中提供的设置
本文档介绍了 Policy API 支持的设置 。
安全设置
管理控制台中的页面
管理控制台中的特定设置
Policy API 设置类型
管理控制台标题
Policy API 字段名称
数据类型
账号恢复
超级用户账号恢复
security.super_admin_account_recovery
允许超级用户恢复自己的账号
enableAccountRecovery
布尔值
用户账号恢复
security.user_account_recovery
允许用户和非超级用户恢复自己的账号
enableAccountRecovery
布尔值
密码管理
密码管理
security.password
到期
expirationDuration
秒
(0 秒表示永不过期)
重复使用
allowReuse
布尔值
强度和长度强制执行
enforceRequirementsAtLogin
布尔值
长度(上限)
maximumLength
整数
长度(最小长度)
minimumLength
整数
优势
allowedStrength
枚举:STRONG
、WEAK
Google 会话控制
会话控制
security.session_controls
网络会话时长
webSessionDuration
秒
安全性较低的应用
安全性较低的应用
security.less_secure_apps
控制用户访问采用安全性较低的登录技术的应用,这些应用会使账号更容易受到攻击。
allowLessSecureApps
布尔值
登录验证
登录验证
security.login_challenges
使用员工 ID 以提升用户账号的安全性
enableEmployeeIdChallenge
布尔值
高级保护计划
注册
security.advanced_protection_program
使用员工 ID 以提升用户账号的安全性
enableAdvancedProtectionSelfEnrollment
布尔值
安全代码
securityCodeOption
枚举值:
ALLOWED_WITH_REMOTE_ACCESS
,
ALLOWED_WITHOUT_REMOTE_ACCESS
,
CODES_NOT_ALLOWED
UserTakeout 设置
管理控制台中的页面
管理控制台中的特定设置
Policy API 设置类型
管理控制台标题
Policy API 字段名称
数据类型
数据
数据导入和导出 > Google 导出 > 用户针对 Google 服务使用导出功能的权限
blogger.user_takeout
books.user_takeout
maps.user_takeout
pay.user_takeout
photos.user_takeout
play.user_takeout
play_console.user_takeout
location_history.user_takeout
youtube.user_takeout
管理用户针对 Google 服务使用导出功能的权限
takeout_status
枚举:TAKEOUT_STATUS_UNSPECIFIED
、ENABLED
、DISABLED
应用商店设置
管理控制台中的页面
管理控制台中的特定设置
Policy API 设置类型
管理控制台标题
Policy API 字段名称
数据类型
应用列表
应用列表
workspace_marketplace.apps_allowlist
当前显示的是供所有组织部门中的用户使用的应用
应用
包含 application_id 且访问权限状态为“允许”或“已屏蔽”的应用列表。
设置
管理对应用的访问权限 > 管理 Google Workspace Marketplace 许可名单的访问权限
workspace_marketplace.apps_access_options
选择用户可以运行和安装哪些 Marketplace 中的应用。
access_level
枚举值:
ALLOW_ALL
,
ALLOW_LISTED_APPS
,
ALLOW_NONE
API 响应中的“设置”workspace_marketplace.apps_allowlist
会显示 Marketplace application_id
,而不是 application_name
。以下 Python 脚本可用于将命令行中指定的一个或多个 application_id
转换为 application_name
。
import re
import requests
import sys
output = {}
app_ids = sys . argv [ 1 :]
for id in app_ids :
url = f "https://workspace.google.com/marketplace/app/_/ { id } "
response = requests . get ( url , allow_redirects = False )
final_url = response . headers [ 'Location' ]
pattern = f "^https://workspace.google.com/marketplace/app/(.*)/ { id } $"
a = re . search ( pattern , final_url )
output [ id ] = a . group ( 1 )
# Output application name captured from returned URL
print ( output )
服务状态设置
service_status
设置包含一个布尔值,这意味着已针对特定 OrgUnit
或 Group
启用服务。
Policy API 支持为管理控制台中应用 下列出的 Workspace 服务和其他服务设置服务状态。
管理控制台中的服务名称
Policy API 服务名称
日历
日历
Cloud Search
cloud_search
云端硬盘和文档
drive_and_editors
Currents
新鲜汇
群组企业版
groups_for_business
Jamboard
jamboard
保留
保留
Google Chat
聊天
Google Meet
meet
Google Voice
语音
Google 协作平台
网站
任务
任务
保险柜
保险柜
数字化转型洞察
work_insights
AppSheet
AppSheet
应用数字技能
applied_digital_skills
分配
作业
Blogger
博主
品牌账号
brand_accounts
Campaign Manager 360
campaign_manager
Chrome 画布
chrome_canvas
Chrome 远程桌面
chrome_remote_desktop
Chrome 应用商店
chrome_web_store
Google 课堂
课堂
CS First
cs_first
实验性应用
experimental_apps
FeedBurner
feedburner
Google Ad Manager
ad_manager
Google Ads
广告
Google AdSense
adsense
Google 快讯
提醒
Google Analytics
Google Analytics
Google 艺术与文化
arts_and_culture
Google 书签
书签
Google 图书
图书
Google Chrome 同步
chrome_sync
Google Cloud
云
Google 云打印
cloud_print
Google Colab
colab
Google 开发者
开发者
Google Domains
网域
Google 地球
地球
Google Fi
fi
Google 群组
群组
Google 地图
地图
Google 信息
消息
Google 我的商家
my_business
Google 我的地图
my_maps
Google 新闻
新闻
Google Pay
付款
Google 相册
照片
Google Play
播放
Google Play 管理中心
play_console
Google 公开数据浏览器
public_data
Google Read Along
read_along
Google Search Console
search_console
Google 导出
外带
Google 翻译
翻译
Google 旅行
行程
位置记录
location_history
Looker Studio
data_studio
Google Play 企业版
managed_play
Material Gallery
material_gallery
Merchant Center 账号
merchant_center
合作伙伴信息中心
partner_dash
Pinpoint
精确定位
Play 图书合作伙伴中心
play_books_partner_center
可编程搜索引擎
programmable_search_engine
QuestionHub
question_hub
个人学术档案
scholar_profiles
Search Ads 360
search_ads_360
Google 搜索和 Google 助理
search_and_assistant
苏格拉特语
socratic
单间
Studio
第三方应用备份
third_party_app_backups
虚拟导览制作工具
tour_creator
YouTube
YouTube
无单独控件的附加服务
enterprise_service_restrictions
Gmail 设置
管理控制台中的页面
管理控制台中的特定设置
Policy API 设置类型
管理控制台标题
Policy API 字段名称
数据类型
Gmail
用户设置 > 机密模型
gmail.confidential_mode
启用机密模式
enable_confidential_mode
boolean
用户设置 > S/MIME
gmail.enhanced_smime_encryption
为收发电子邮件启用 S/MIME 加密
enable_smime_encryption
布尔值
允许用户上传自己的证书
allow_user_to_upload_certificates
boolean
为特定网域接受这些额外的根证书 :
custom_root_certificates
CustomRootCertificates 列表,其中包含根证书列表、中间 CA 证书列表、受限域名列表、允许地址不匹配的布尔值,以及具有不同验证级别的枚举。
垃圾内容、钓鱼式攻击和恶意软件 > 增强型递送前邮件扫描
gmail.enhanced_pre_delivery_message_scanning
启用增强型检测功能,在邮件递送前扫描可疑内容
enable_improved_suspicious_content_detection
boolean
垃圾邮件、钓鱼式攻击和恶意软件 > 电子邮件许可名单
gmail.email_spam_filter_ip_allowlist
为您的电子邮件许可名单输入 IP 地址
allowed_ip_addresses
字符串列表
安全 > 欺骗和身份验证
gmail.spoofing_and_authentication
防范用相似域名假冒网域的欺骗行为
detect_domain_name_spoofing
布尔值
选择一项操作
domain_name_spoofing_consequence
枚举:WARNING
、SPAM_FOLDER
、QUARANTINE
、NO_ACTION
防范冒用员工姓名的仿冒行为
detect_employee_name_spoofing
布尔值
选择一项操作
employee_name_spoofing_consequences
枚举:WARNING
、SPAM_FOLDER
、QUARANTINE
、NO_ACTION
防范仿冒您域名的入站电子邮件
detect_domain_spoofing_from_unauthenticated_senders
boolean
选择一项操作
domain_spoofing_consequences
枚举值:
WARNING
,
SPAM_FOLDER
,
QUARANTINE
,
NO_ACTION
防范未通过身份验证的电子邮件
detect_unauthenticated_emails
布尔值
选择一项操作
unauthenticated_email_consequences
枚举值:
WARNING
,
SPAM_FOLDER
,
QUARANTINE
,
NO_ACTION
保护您的群组,防范仿冒您域名的入站电子邮件
detect_groups_spoofing
布尔值
将此设置应用于
groups_spoofing_group_type
枚举值:
PRIVATE_GROUPS_ONLY
,
ALL_GROUPS
选择一项操作
groups_spoofing_consequences
枚举值:
WARNING
,
SPAM_FOLDER
,
QUARANTINE
,
NO_ACTION
自动应用日后建议的设置
apply_future_settings_automatically
布尔值
安全 > 链接和外部图片
gmail.links_and_external_images
识别缩短网址背后的链接
enable_shortener_scanning
布尔值
扫描链接的图片
enable_external_image_scanning
布尔值
在用户点击任何指向不受信任网域的链接时显示警告提示
enable_aggressive_warnings_on_untrusted_links
boolean
自动应用日后建议的设置
apply_future_settings_automatically
布尔值
安全 > 附件
gmail.email_attachment_safety
防范来自不受信任发件人的加密附件
enable_encrypted_attachment_protection
boolean
选择一项操作
encrypted_attachment_protection_consequence
枚举:WARNING
、SPAM_FOLDER
、QUARANTINE
防范来自不受信任发件人的包含脚本的附件
enable_attachment_with_scripts_protection
布尔值
选择一项操作
attachment_with_scripts_protection_consequence
枚举:
WARNING
,
SPAM_FOLDER
,
QUARANTINE
防范电子邮件中异常附件类型包含的风险
enable_anomalous_attachment_protection
boolean
选择一项操作
anomalous_attachment_protection_consequence
枚举:WARNING
、SPAM_FOLDER
、QUARANTINE
自动应用日后建议的设置
apply_future_recommended_settings_automatically
布尔值
聊天设置
管理控制台中的页面
管理控制台中的特定设置
Policy API 设置类型
管理控制台标题
Policy API 字段名称
数据类型
Google Chat
聊天记录
chat.chat_history
聊天记录功能处于开启/关闭状态
history_on_by_default
布尔值
允许用户更改其聊天记录设置
allow_user_modification
boolean
在聊天对话中共享文件
chat.chat_file_sharing
对外共享文件
external_file_sharing
枚举:ALL_FILES
、IMAGES_ONLY
、NO_FILES
、FILE_SHARING_OPTION_UNSPECIFIED
internal_file_sharing
相同
聊天室记录
chat.space_history
聊天室的对话记录设置
history_state
枚举:DEFAULT_HISTORY_ON
、DEFAULT_HISTORY_OFF
、HISTORY_ALWAYS_ON
、HISTORY_ALWAYS_OFF
、HISTORY_STATE_UNSPECIFIED
对外聊天设置
chat.external_chat_restriction
允许用户在聊天对话和聊天室中向组织外部人员发送消息
allow_external_chat
boolean
external_chat_restriction
枚举:
NO_RESTRICTION
,
TRUSTED_DOMAINS
,
RESTRICTION_UNSPECIFIED
聊天应用
chat.chat_apps_access
允许用户安装 Chat 扩展应用
enable_apps
boolean
允许用户添加和使用传入的网络钩子
enable_webhooks
boolean
云端硬盘和文档设置
管理控制台中的页面
管理控制台中的特定设置
Policy API 设置类型
管理控制台标题
Policy API 字段名称
数据类型
云端硬盘和文档
共享设置 > 共享选项
drive_and_docs.external_sharing
选择您允许的与 $CUSTOMER_NAME 外部人员的最高共享程度
external_sharing_mode
枚举值:
DISALLOWED
,
ALLOWLISTED_DOMAINS
,
ALLOWED
允许 $ORG_UNIT_NAME 中的用户从 $CUSTOMER_NAME 外的用户或共享云端硬盘接收文件
allow_receiving_external_files
布尔值
当 $ORG_UNIT_NAME 中的用户或共享云端硬盘拥有的文件与许可名单网域中的用户共享时,显示警告
warn_for_sharing_outside_allowlisted_domains
布尔值
允许 $ORG_UNIT_NAME 中的用户从许可名单网域以外的用户或共享云端硬盘接收文件
allow_receiving_files_outside_allowlisted_domains
布尔值
允许 $ORG_UNIT_NAME 中的用户或共享云端硬盘通过访客共享功能与受信任网域中的非 Google 用户共享内容
allow_non_google_invites_in_allowlisted_domains
布尔值
当“$ORG_UNIT_NAME”中的用户或共享云端硬盘拥有的文件与“$CUSTOMER_NAME”以外的用户共享时发出警告
warn_for_external_sharing
布尔值
允许 $ORG_UNIT_NAME 中的用户或共享云端硬盘与 $CUSTOMER_NAME 以外的非 Google 账号用户共享内容
allow_non_google_invites
布尔值
如果允许与 $CUSTOMER_NAME 之外的人员共享内容,则 $ORG_UNIT_NAME 中的用户可将文件和发布的网络内容向所有知道链接的人公开
allow_publishing_files
布尔值
当用户通过 Google 文档或云端硬盘以外的 Google 产品共享文件时(例如通过在 Gmail 中粘贴链接共享),Google 可以检查共享对象是否拥有访问权限。如果没有的话,Google 会尽可能让用户选择是否要与以下对象共享文件:
access_checker_suggestions
枚举:RECIPIENTS_OR_AUDIENCE_OR_PUBLIC
、RECIPIENTS_OR_AUDIENCE
、RECIPIENTS_ONLY
选择允许哪些人将 $ORG_UNIT_NAME 中的内容分发到 $CUSTOMER_NAME 以外。用于限制哪些人可以将内容上传或移动到其他组织拥有的共享云端硬盘
allowed_parties_for_distributing_content
枚举:ALL_ELIGIBLE_USERS
、ELIGIBLE_INTERNAL_USERS
、NONE
共享设置 > 默认常规访问权限
drive_and_docs.general_access_default
$ORG_UNIT_NAME 中的用户创建内容时,默认访问权限为
default_file_access
枚举:PRIVATE_TO_OWNER
、PRIMARY_AUDIENCE_WITH_LINK
、PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
共享设置 > 创建共享云端硬盘
drive_and_docs.shared_drive_creation
禁止“$ORG_UNIT_NAME”中的用户新建共享云端硬盘
allow_shared_drive_creation
布尔值(API 响应会返回与界面值相反的值)
$ORG_UNIT_NAME 中的用户创建共享云端硬盘后,系统会将其分配给以下组织部门
org_unit_for_new_shared_drives
枚举:CREATOR_ORG_UNIT
、CUSTOM_ORG_UNIT
所选组织部门
custom_org_unit
字符串
允许拥有管理员权限的成员覆盖以下设置
allow_managers_to_override_settings
布尔值
允许 $CUSTOMER_NAME 以外的用户访问共享云端硬盘中的文件
allow_external_user_access
布尔值
允许共享云端硬盘成员以外的人获得文件访问权限
allow_non_member_access
布尔值
允许查看者和评论者下载、打印和复制文件
allowed_parties_for_download_print_copy
枚举:ALL
(当界面中的复选框处于选中状态时),EDITORS_ONLY
(当界面中的复选框处于未选中状态时)
允许内容管理员共享文件夹
allow_content_managers_to_share_folders
布尔值
共享设置 > 文件的安全更新
drive_and_docs.file_security_update
应用此更新可提高文件链接的安全性。此操作可能会导致用户收到文件访问权限请求
security_update
枚举:APPLY_TO_IMPACTED_FILES
、REMOVE_FROM_IMPACTED_FILES
允许用户为其拥有或管理的文件移除/应用安全更新
allow_users_to_manage_update
布尔值
功能和应用 > 云端硬盘 SDK
drive_and_docs.drive_sdk
允许用户通过 Drive SDK API 访问 Google 云端硬盘
enable_drive_sdk_api_access
布尔值
桌面版 Google 云端硬盘 > 启用桌面版云端硬盘
drive_and_docs.drive_for_desktop
允许在贵组织中使用桌面版 Google 云端硬盘
allow_drive_for_desktop
布尔值
只允许在授权设备上使用桌面版 Google 云端硬盘
restrict_to_authorized_devices
布尔值
显示桌面版 Google 云端硬盘下载链接
show_download_link
布尔值
允许用户在桌面版 Google 云端硬盘中启用“Microsoft Office 中的实时编辑状态”
allow_real_time_presence
布尔值
Meet 设置
管理控制台中的页面
管理控制台中的特定设置
Policy API 设置类型
管理控制台标题
Policy API 字段名称
数据类型
Google Meet
Meet 视频设置 > 录制
meet.video_recording
允许用户录制会议。
enable_recording
布尔值
符合安全设置 > 网域
meet.safety_domain
哪些人可以加入贵组织创建的会议。
users_allowed_to_join
枚举:SAME_ORGANIZATION_ONLY
、LOGGED_IN
、ALL
满足安全设置要求 > 访问
meet.safety_access
组织中的用户可以加入哪些会议或通话。“来电限制”可以进一步限制用户接听的电话。
meetings_allowed_to_join
枚举:SAME_ORGANIZATION_ONLY
、ANY_WORKSPACE_ORGANIZATION
、ALL
Meet 安全设置 > 主持人管理
meet.safety_host_management
默认主机管理
enable_host_management
布尔值
Meet 安全设置 > 外部参与者警告
meet.safety_external_participants
表示“组织”以外或身份未经确认的参与者。
enable_external_label
布尔值
Google 协作平台设置
管理控制台中的页面
管理控制台中的特定设置
Policy API 设置类型
管理控制台标题
Policy API 字段名称
数据类型
Google 协作平台
新版 Google 协作平台 > 网站创建和修改
sites.sites_creation_and_modification
允许用户新建网站
allowSitesCreation
布尔值
用户可以/无法修改网站
allowSitesModification
布尔值
群组企业版设置
管理控制台中的页面
管理控制台中的特定设置
Policy API 设置类型
管理控制台标题
Policy API 字段名称
数据类型
群组企业版
共享设置 > 共享选项
groups_for_business.groups_sharing
设置更改群组共享设置的政策
collaborationCapability
枚举:ANYONE_CAN_ACCESS
、DOMAIN_USERS_ONLY
创建群组
createGroupsAccessLevel
枚举值:
ADMIN_ONLY
,
USERS_IN_DOMAIN
,
ANYONE_CAN_CREATE
群组所有者可以允许外部成员加入
ownersCanAllowExternalMembers
布尔值
群组所有者可以允许接收来自组织外部的电子邮件
ownersCanAllowIncomingMailFromPublic
布尔值
会话查看权限的默认设置
viewTopicsDefaultAccessLevel
枚举:OWNERS
、MANAGERS
、GROUP_MEMBERS
、DOMAIN_USERS
、ANYONE_CAN_VIEE_TOPICS
群组所有者可以在目录中隐藏群组
ownersCanHideGroups
布尔值
隐藏新建的群组,使其不显示在目录中
newGroupsAreHidden
布尔值
课堂设置
管理控制台中的页面
管理控制台中的特定设置
Policy API 设置类型
管理控制台标题
Policy API 字段名称
数据类型
课堂
基本设置 > 教师权限
classroom.teacher_permissions
谁可以创建课程
whoCanCreateClasses
枚举:ANYONE_IN_DOMAIN
、ALL_PENDING_AND_VERIFIED_TEACHERS
、VERIFIED_TEACHERS_ONLY
常规设置 > 监护人访问权限
classroom.guardian_access
允许家长和监护人查看课堂信息
allowAccess
布尔值
谁可以管理家长和监护人
whoCanManageGuardianAccess
枚举值:
VERIFIED_TEACHERS_AND_DOMAIN_ADMINS
,
DOMAIN_ADMINS_ONLY
课程设置 > 课程成员资格简介
classroom.class_membership
谁可以加入您网域中的课程
whoCanJoinClasses
枚举值:
ANYONE_IN_DOMAIN
,
ANYONE_IN_ALLOWLISTED_DOMAINS
,
ANY_GOOGLE_WORKSPACE_USER
,
ANYONE
您网域中的用户可以加入哪些课程
whichClassesCanUsersJoin
枚举值:
CLASSES_IN_DOMAIN
,
CLASSES_IN_ALLOWLISTED_DOMAINS
,
ANY_GOOGLE_WORKSPACE_CLASS
数据访问 > Classroom API
classroom.api_data_access
用户可以授权应用访问其 Google 课堂数据
enableApiAccess
布尔值
原创性报告 > 校内匹配
classroom.originality_reports
启用原创性报告校内匹配功能
enableOriginalityReportsSchoolMatches
布尔值
学生取消注册 > 取消注册权限
classroom.student_unenrollment
谁可以为学生取消注册课程
whoCanUnenrollStudents
枚举
STUDENTS_AND_TEACHERS
、
TEACHERS_ONLY
名单导入 > 设置
classroom.roster_import
学生名单导入
rosterImportOption
枚举:OFF
、ON_CLEVER
注意 :只有使用教育 Plus 版的用户才能导入名单。
数据保护规则设置
管理控制台中的页面
管理控制台中的特定设置
Policy API 设置类型
管理控制台标题
Policy API 字段名称
数据类型
数据保护
安全性 > 访问权限和数据控件 > 数据保护 > 管理规则
rule.dlp
名称
display_name
字符串
说明
广告内容描述
字符串
应用
触发器
String[] - 应用专用触发器字符串列表。下面的“触发器”部分提供了可用应用触发器的列表。
条件
使用情况
String - 规则扫描的数据条件的通用表达式语言 (CEL) 表达式。下面的“条件”部分提供了 CEL 语法和一些常见示例。
操作
action
结构体 - 表示在满足条件时要采取的应用专属操作的嵌套对象。以下“操作”部分提供了每个应用触发器可执行的操作。
州/省/自治区/直辖市
state
枚举值:
ACTIVE
,
INACTIVE
已创建
create_time
时间戳
上次修改时间
update_time
时间戳
规则类型专属元数据
rule_type_metadata
结构体 - 表示规则类型专用元数据的嵌套对象。对于数据保护规则,这包含所触发事件的严重级别。
触发器
可用应用及其触发器的列表。
"google.workspace.chrome.file.v1.upload"
“google.workspace.chrome.file.v1.download”
“google.workspace.chrome.web_content.v1.upload”
“google.workspace.chrome.page.v1.print”
“google.workspace.chrome.url.v1.navigation”
“google.workspace.chromeos.file.v1.transfer”
“google.workspace.chat.message.v1.send”
“google.workspace.chat.attachment.v1.upload”
"google.workspace.drive.file.v1.share"
“google.workspace.gmail.email.v1.send”
条件
为了表示数据条件,该 API 使用通用表达式语言 (CEL) 表达式。每个条件都遵循“{content type}.{content to scan for}({additional scan parameters})”的模式。例如,**“all_content.contains('apple')”**表示以下数据条件:如果扫描到的内容(例如云端硬盘文档、聊天消息等)中包含子字符串“apple”,则匹配。
内容类型
可用内容类型的列表,与管理控制台中同名配置相对应。
access_levels
all_content
all_headers
body
destination_type
destination_url
drive_enterprise_metadata
encryption_state
envelope_from
file_size_in_bytes
file_type
from_header
message_security_status
request_attributes
sender_header
source_chrome_context
source_url
source_url_category
subject
意见
target_user
标题
to_header_recipients
网址
url_category
要扫描的内容
要扫描的可用内容的列表,与管理控制台中相同名称的匹配配置相对应。
contains({string})
starts_with({string})
ends_with({string})
equals({string})
matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
对应于管理控制台中的与预定义数据类型匹配 选项。
{detector name}
表示要扫描的预定义数据类型,可以是 Cloud DLP 支持的内置 infoType 之一:https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference。例如 CREDIT_CARD_NUMBER
或 US_SOCIAL_SECURITY_NUMBER
{likelihood}
表示匹配的可能性阈值。例如,google.privacy.dlp.v2.Likelihood.LIKELY 对应于管理控制台中的高 阈值。
matches_regex_detector({detector name}, {minimum_match_count: {count}})
对应于管理控制台中的匹配正则表达式 选项。
{detector name}
是代表正则表达式检测器的政策的资源名称。请参阅数据保护检测器 部分,了解如何在 API 中查询检测器政策。
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
与管理控制台中的与字词表中的字词匹配 选项相对应。
{detector name}
是表示字词列表检测器的政策的资源名称。请参阅数据保护检测器 部分,了解如何在 API 中查询检测器政策。
matches_web_category({category})
对应于管理控制台中的 Chrome 网址访问触发器的网址类别匹配 选项。
{category}
表示管理控制台配置支持的网址类别。例如 ADULT
或 ONLINE_COMMUNITIES__SOCIAL_NETWORKS
。
复合条件
您可以使用 AND (&&)、OR (||) 或 NOT (!) 运算符混合使用多个基本条件,形成复合条件。例如,"all_content.contains('apple') && all_content.contains('banana')"
表示以下条件:如果扫描到的内容中同时包含“apple”和“banana”子字符串,则匹配。
操作
每个应用都会指定在嵌套消息中数据条件匹配时要执行的操作。例如,{ "driveAction" { "warnUser" { } } }
表示一项云端硬盘操作,在用户与外部共享时向其发出警告。可用的应用专用操作如下:
应用
操作按键
子操作
“管理控制台”说明
云端硬盘
driveAction
blockAccess
禁止与外部共享
warnUser
与外部共享时发出警告
auditOnly
无操作
restrictCopyPrintDownload
停用下载、打印和复制功能
applyLabels
应用分类标签
Gmail
gmailAction
blockContent
屏蔽邮件
warnUser
警告用户
auditOnly
仅记入审核日志
quarantineMessage
隔离邮件
聊天
chatAction
blockContent
屏蔽邮件
warnUser
警告用户
auditOnly
仅记入审核日志
Chrome 浏览器
chromeAction
blockContent
区块
warnUser
允许(附带警告)
此属性包含特定于规则类型的元数据。对于数据保护规则,它包含在安全信息中心和提醒中心下报告相应事件的提醒事件的严重程度。以下是表示提醒严重程度为“低”的元数据示例值:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
数据保护检测器设置
管理控制台中的页面
管理控制台中的特定设置
Policy API 设置类型
管理控制台标题
Policy API 字段名称
数据类型
数据保护
安全 >访问权限和数据控制 >数据保护 >管理检测器
detector.regular_expression
detector.word_list
名称
display_name
字符串
说明
广告内容描述
字符串
正则表达式
regular_expression
结构体 - 包含正则表达式字符串。仅当检测器类型为 detector.regular_expression 时设置。
字词表
word_list
String - 包含字词字符串列表。仅当检测器类型为 detector.word_list
时才设置。
已创建
create_time
时间戳
上次修改时间
update_time
时间戳
系统指定的提醒规则设置
对于 Beta 版,该 API 只会返回 admin-modified
个系统定义的提醒(更改了通知设置的默认值)。
管理控制台中的页面
管理控制台中的特定设置
Policy API 设置类型
管理控制台标题
Policy API 字段名称
数据类型
数据保护
规则(适用于“系统定义”的规则类型)
rule.system_defined_alerts
名称
display_name
字符串
说明
广告内容描述
字符串
操作
动作
结构体 - 表示触发系统定义的提醒时的通知设置的嵌套对象。下面的“操作”部分提供了详细信息。
州/省级行政区
state
枚举值:
ACTIVE
,
INACTIVE
已创建
create_time
时间戳
上次修改时间
update_time
时间戳
操作
系统指定的提醒规则只有一个操作,用于表示提醒的通知设置。
操作键
子操作
管理控制台标题
alertCenterAction
alertCenterConfig
发送至提醒中心
收件人
发送电子邮件通知