此页面由 Cloud Translation API 翻译。

API 中提供的设置

本文档介绍了 Policy API 支持的设置。

安全设置

管理控制台中的页面	管理控制台中的特定设置	Policy API 设置类型	管理控制台标题	Policy API 字段名称	数据类型
账号恢复	超级用户账号恢复	`security.super_admin_account_recovery`	允许超级用户恢复自己的账号	enableAccountRecovery	布尔值
账号恢复	用户账号恢复	`security.user_account_recovery`	允许用户和非超级用户恢复自己的账号	enableAccountRecovery	布尔值
密码管理	密码管理	`security.password`	到期	expirationDuration	秒（0 秒表示永不过期）
			重复使用	allowReuse	布尔值
			强度和长度强制执行	enforceRequirementsAtLogin	布尔值
			长度（上限）	maximumLength	整数
			长度（最小长度）	minimumLength	整数
			优势	allowedStrength	枚举：`STRONG`、`WEAK`
Google 会话控制	会话控制	`security.session_controls`	网络会话时长	webSessionDuration	秒
安全性较低的应用	安全性较低的应用	`security.less_secure_apps`	控制用户访问采用安全性较低的登录技术的应用，这些应用会使账号更容易受到攻击。	allowLessSecureApps	布尔值
登录验证	登录验证	`security.login_challenges`	使用员工 ID 以提升用户账号的安全性	enableEmployeeIdChallenge	布尔值
高级保护计划	注册	`security.advanced_protection_program`	使用员工 ID 以提升用户账号的安全性	enableAdvancedProtectionSelfEnrollment	布尔值
高级保护计划	注册	`security.advanced_protection_program`	安全代码	securityCodeOption	枚举值： `ALLOWED_WITH_REMOTE_ACCESS`, `ALLOWED_WITHOUT_REMOTE_ACCESS`, `CODES_NOT_ALLOWED`

UserTakeout 设置

管理控制台中的页面	管理控制台中的特定设置	Policy API 设置类型	管理控制台标题	Policy API 字段名称	数据类型
数据	数据导入和导出 > Google 导出 > 用户针对 Google 服务使用导出功能的权限	`blogger.user_takeout` `books.user_takeout` `maps.user_takeout` `pay.user_takeout` `photos.user_takeout` `play.user_takeout` `play_console.user_takeout` `location_history.user_takeout` `youtube.user_takeout`	管理用户针对 Google 服务使用导出功能的权限	takeout_status	枚举：`TAKEOUT_STATUS_UNSPECIFIED`、`ENABLED`、`DISABLED`

应用商店设置

管理控制台中的页面	管理控制台中的特定设置	Policy API 设置类型	管理控制台标题	Policy API 字段名称	数据类型
应用列表	应用列表	`workspace_marketplace.apps_allowlist`	当前显示的是供所有组织部门中的用户使用的应用	应用	包含 application_id 且访问权限状态为“允许”或“已屏蔽”的应用列表。
设置	管理对应用的访问权限 > 管理 Google Workspace Marketplace 许可名单的访问权限	`workspace_marketplace.apps_access_options`	选择用户可以运行和安装哪些 Marketplace 中的应用。	access_level	枚举值： `ALLOW_ALL`, `ALLOW_LISTED_APPS`, `ALLOW_NONE`

API 响应中的“设置”workspace_marketplace.apps_allowlist 会显示 Marketplace application_id，而不是 application_name。以下 Python 脚本可用于将命令行中指定的一个或多个 application_id 转换为 application_name。

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

服务状态设置

service_status 设置包含一个布尔值，这意味着已针对特定 OrgUnit 或 Group 启用服务。

Policy API 支持为管理控制台中应用下列出的 Workspace 服务和其他服务设置服务状态。

管理控制台中的服务名称	Policy API 服务名称
日历	日历
Cloud Search	cloud_search
云端硬盘和文档	drive_and_editors
Currents	新鲜汇
群组企业版	groups_for_business
Jamboard	jamboard
保留	保留
Google Chat	聊天
Google Meet	meet
Google Voice	语音
Google 协作平台	网站
任务	任务
保险柜	保险柜
数字化转型洞察	work_insights
AppSheet	AppSheet
应用数字技能	applied_digital_skills
分配	作业
Blogger	博主
品牌账号	brand_accounts
Campaign Manager 360	campaign_manager
Chrome 画布	chrome_canvas
Chrome 远程桌面	chrome_remote_desktop
Chrome 应用商店	chrome_web_store
Google 课堂	课堂
CS First	cs_first
实验性应用	experimental_apps
FeedBurner	feedburner
Google Ad Manager	ad_manager
Google Ads	广告
Google AdSense	adsense
Google 快讯	提醒
Google Analytics	Google Analytics
Google 艺术与文化	arts_and_culture
Google 书签	书签
Google 图书	图书
Google Chrome 同步	chrome_sync
Google Cloud	云
Google 云打印	cloud_print
Google Colab	colab
Google 开发者	开发者
Google Domains	网域
Google 地球	地球
Google Fi	fi
Google 群组	群组
Google 地图	地图
Google 信息	消息
Google 我的商家	my_business
Google 我的地图	my_maps
Google 新闻	新闻
Google Pay	付款
Google 相册	照片
Google Play	播放
Google Play 管理中心	play_console
Google 公开数据浏览器	public_data
Google Read Along	read_along
Google Search Console	search_console
Google 导出	外带
Google 翻译	翻译
Google 旅行	行程
位置记录	location_history
Looker Studio	data_studio
Google Play 企业版	managed_play
Material Gallery	material_gallery
Merchant Center 账号	merchant_center
合作伙伴信息中心	partner_dash
Pinpoint	精确定位
Play 图书合作伙伴中心	play_books_partner_center
可编程搜索引擎	programmable_search_engine
QuestionHub	question_hub
个人学术档案	scholar_profiles
Search Ads 360	search_ads_360
Google 搜索和 Google 助理	search_and_assistant
苏格拉特语	socratic
单间	Studio
第三方应用备份	third_party_app_backups
虚拟导览制作工具	tour_creator
YouTube	YouTube
无单独控件的附加服务	enterprise_service_restrictions

Gmail 设置

管理控制台中的页面	管理控制台中的特定设置	Policy API 设置类型	管理控制台标题	Policy API 字段名称	数据类型
Gmail	用户设置 > 机密模型	gmail.confidential_mode	启用机密模式	enable_confidential_mode	boolean
	用户设置 > S/MIME	gmail.enhanced_smime_encryption	为收发电子邮件启用 S/MIME 加密	enable_smime_encryption	布尔值
			允许用户上传自己的证书	allow_user_to_upload_certificates	boolean
			为特定网域接受这些额外的根证书：	custom_root_certificates	CustomRootCertificates 列表，其中包含根证书列表、中间 CA 证书列表、受限域名列表、允许地址不匹配的布尔值，以及具有不同验证级别的枚举。
	垃圾内容、钓鱼式攻击和恶意软件 > 增强型递送前邮件扫描	`gmail.enhanced_pre_delivery_message_scanning`	启用增强型检测功能，在邮件递送前扫描可疑内容	enable_improved_suspicious_content_detection	boolean
	垃圾邮件、钓鱼式攻击和恶意软件 > 电子邮件许可名单	`gmail.email_spam_filter_ip_allowlist`	为您的电子邮件许可名单输入 IP 地址	allowed_ip_addresses	字符串列表
	安全 > 欺骗和身份验证	`gmail.spoofing_and_authentication`	防范用相似域名假冒网域的欺骗行为	detect_domain_name_spoofing	布尔值
			选择一项操作	domain_name_spoofing_consequence	枚举：`WARNING`、`SPAM_FOLDER`、`QUARANTINE`、`NO_ACTION`
			防范冒用员工姓名的仿冒行为	detect_employee_name_spoofing	布尔值
			选择一项操作	employee_name_spoofing_consequences	枚举：`WARNING`、`SPAM_FOLDER`、`QUARANTINE`、`NO_ACTION`
			防范仿冒您域名的入站电子邮件	detect_domain_spoofing_from_unauthenticated_senders	boolean
			选择一项操作	domain_spoofing_consequences	枚举值： `WARNING`, `SPAM_FOLDER`, `QUARANTINE`, `NO_ACTION`
			防范未通过身份验证的电子邮件	detect_unauthenticated_emails	布尔值
			选择一项操作	unauthenticated_email_consequences	枚举值： `WARNING`, `SPAM_FOLDER`, `QUARANTINE`, `NO_ACTION`
			保护您的群组，防范仿冒您域名的入站电子邮件	detect_groups_spoofing	布尔值
			将此设置应用于	groups_spoofing_group_type	枚举值： `PRIVATE_GROUPS_ONLY`, `ALL_GROUPS`
			选择一项操作	groups_spoofing_consequences	枚举值： `WARNING`, `SPAM_FOLDER`, `QUARANTINE`, `NO_ACTION`
			自动应用日后建议的设置	apply_future_settings_automatically	布尔值
	安全 > 链接和外部图片	`gmail.links_and_external_images`	识别缩短网址背后的链接	enable_shortener_scanning	布尔值
			扫描链接的图片	enable_external_image_scanning	布尔值
			在用户点击任何指向不受信任网域的链接时显示警告提示	enable_aggressive_warnings_on_untrusted_links	boolean
			自动应用日后建议的设置	apply_future_settings_automatically	布尔值
	安全 > 附件	`gmail.email_attachment_safety`	防范来自不受信任发件人的加密附件	enable_encrypted_attachment_protection	boolean
			选择一项操作	encrypted_attachment_protection_consequence	枚举：`WARNING`、`SPAM_FOLDER`、`QUARANTINE`
			防范来自不受信任发件人的包含脚本的附件	enable_attachment_with_scripts_protection	布尔值
			选择一项操作	attachment_with_scripts_protection_consequence	枚举： `WARNING`, `SPAM_FOLDER`, `QUARANTINE`
			防范电子邮件中异常附件类型包含的风险	enable_anomalous_attachment_protection	boolean
			选择一项操作	anomalous_attachment_protection_consequence	枚举：`WARNING`、`SPAM_FOLDER`、`QUARANTINE`
			自动应用日后建议的设置	apply_future_recommended_settings_automatically	布尔值

聊天设置

管理控制台中的页面	管理控制台中的特定设置	Policy API 设置类型	管理控制台标题	Policy API 字段名称	数据类型
Google Chat	聊天记录	`chat.chat_history`	聊天记录功能处于开启/关闭状态	history_on_by_default	布尔值
			允许用户更改其聊天记录设置	allow_user_modification	boolean
	在聊天对话中共享文件	`chat.chat_file_sharing`	对外共享文件	external_file_sharing	枚举：`ALL_FILES`、`IMAGES_ONLY`、`NO_FILES`、`FILE_SHARING_OPTION_UNSPECIFIED`
				internal_file_sharing	相同
	聊天室记录	`chat.space_history`	聊天室的对话记录设置	history_state	枚举：`DEFAULT_HISTORY_ON`、`DEFAULT_HISTORY_OFF`、`HISTORY_ALWAYS_ON`、`HISTORY_ALWAYS_OFF`、`HISTORY_STATE_UNSPECIFIED`
	对外聊天设置	`chat.external_chat_restriction`	允许用户在聊天对话和聊天室中向组织外部人员发送消息	allow_external_chat	boolean
				external_chat_restriction	枚举： `NO_RESTRICTION`, `TRUSTED_DOMAINS`, `RESTRICTION_UNSPECIFIED`
	聊天应用	`chat.chat_apps_access`	允许用户安装 Chat 扩展应用	enable_apps	boolean
			允许用户添加和使用传入的网络钩子	enable_webhooks	boolean

云端硬盘和文档设置

管理控制台中的页面	管理控制台中的特定设置	Policy API 设置类型	管理控制台标题	Policy API 字段名称	数据类型
云端硬盘和文档	共享设置 > 共享选项	`drive_and_docs.external_sharing`	选择您允许的与 $CUSTOMER_NAME 外部人员的最高共享程度	external_sharing_mode	枚举值： `DISALLOWED`, `ALLOWLISTED_DOMAINS`, `ALLOWED`
			允许 $ORG_UNIT_NAME 中的用户从 $CUSTOMER_NAME 外的用户或共享云端硬盘接收文件	allow_receiving_external_files	布尔值
			当 $ORG_UNIT_NAME 中的用户或共享云端硬盘拥有的文件与许可名单网域中的用户共享时，显示警告	warn_for_sharing_outside_allowlisted_domains	布尔值
			允许 $ORG_UNIT_NAME 中的用户从许可名单网域以外的用户或共享云端硬盘接收文件	allow_receiving_files_outside_allowlisted_domains	布尔值
			允许 $ORG_UNIT_NAME 中的用户或共享云端硬盘通过访客共享功能与受信任网域中的非 Google 用户共享内容	allow_non_google_invites_in_allowlisted_domains	布尔值
			当“$ORG_UNIT_NAME”中的用户或共享云端硬盘拥有的文件与“$CUSTOMER_NAME”以外的用户共享时发出警告	warn_for_external_sharing	布尔值
			允许 $ORG_UNIT_NAME 中的用户或共享云端硬盘与 $CUSTOMER_NAME 以外的非 Google 账号用户共享内容	allow_non_google_invites	布尔值
			如果允许与 $CUSTOMER_NAME 之外的人员共享内容，则 $ORG_UNIT_NAME 中的用户可将文件和发布的网络内容向所有知道链接的人公开	allow_publishing_files	布尔值
			当用户通过 Google 文档或云端硬盘以外的 Google 产品共享文件时（例如通过在 Gmail 中粘贴链接共享），Google 可以检查共享对象是否拥有访问权限。如果没有的话，Google 会尽可能让用户选择是否要与以下对象共享文件：	access_checker_suggestions	枚举：`RECIPIENTS_OR_AUDIENCE_OR_PUBLIC`、`RECIPIENTS_OR_AUDIENCE`、`RECIPIENTS_ONLY`
			选择允许哪些人将 $ORG_UNIT_NAME 中的内容分发到 $CUSTOMER_NAME 以外。用于限制哪些人可以将内容上传或移动到其他组织拥有的共享云端硬盘	allowed_parties_for_distributing_content	枚举：`ALL_ELIGIBLE_USERS`、`ELIGIBLE_INTERNAL_USERS`、`NONE`
	共享设置 > 默认常规访问权限	`drive_and_docs.general_access_default`	$ORG_UNIT_NAME 中的用户创建内容时，默认访问权限为	default_file_access	枚举：`PRIVATE_TO_OWNER`、`PRIMARY_AUDIENCE_WITH_LINK`、`PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH`
	共享设置 > 创建共享云端硬盘	`drive_and_docs.shared_drive_creation`	禁止“$ORG_UNIT_NAME”中的用户新建共享云端硬盘	allow_shared_drive_creation	布尔值（API 响应会返回与界面值相反的值）
			$ORG_UNIT_NAME 中的用户创建共享云端硬盘后，系统会将其分配给以下组织部门	org_unit_for_new_shared_drives	枚举：`CREATOR_ORG_UNIT`、`CUSTOM_ORG_UNIT`
			所选组织部门	custom_org_unit	字符串
			允许拥有管理员权限的成员覆盖以下设置	allow_managers_to_override_settings	布尔值
			允许 $CUSTOMER_NAME 以外的用户访问共享云端硬盘中的文件	allow_external_user_access	布尔值
			允许共享云端硬盘成员以外的人获得文件访问权限	allow_non_member_access	布尔值
			允许查看者和评论者下载、打印和复制文件	allowed_parties_for_download_print_copy	枚举：`ALL`（当界面中的复选框处于选中状态时），`EDITORS_ONLY`（当界面中的复选框处于未选中状态时）
			允许内容管理员共享文件夹	allow_content_managers_to_share_folders	布尔值
	共享设置 > 文件的安全更新	`drive_and_docs.file_security_update`	应用此更新可提高文件链接的安全性。此操作可能会导致用户收到文件访问权限请求	security_update	枚举：`APPLY_TO_IMPACTED_FILES`、`REMOVE_FROM_IMPACTED_FILES`
	共享设置 > 文件的安全更新	`drive_and_docs.file_security_update`	允许用户为其拥有或管理的文件移除/应用安全更新	allow_users_to_manage_update	布尔值
	功能和应用 > 云端硬盘 SDK	`drive_and_docs.drive_sdk`	允许用户通过 Drive SDK API 访问 Google 云端硬盘	enable_drive_sdk_api_access	布尔值
	桌面版 Google 云端硬盘 > 启用桌面版云端硬盘	`drive_and_docs.drive_for_desktop`	允许在贵组织中使用桌面版 Google 云端硬盘	allow_drive_for_desktop	布尔值
			只允许在授权设备上使用桌面版 Google 云端硬盘	restrict_to_authorized_devices	布尔值
			显示桌面版 Google 云端硬盘下载链接	show_download_link	布尔值
			允许用户在桌面版 Google 云端硬盘中启用“Microsoft Office 中的实时编辑状态”	allow_real_time_presence	布尔值

Meet 设置

管理控制台中的页面	管理控制台中的特定设置	Policy API 设置类型	管理控制台标题	Policy API 字段名称	数据类型
Google Meet	Meet 视频设置 > 录制	`meet.video_recording`	允许用户录制会议。	enable_recording	布尔值
	符合安全设置 > 网域	`meet.safety_domain`	哪些人可以加入贵组织创建的会议。	users_allowed_to_join	枚举：`SAME_ORGANIZATION_ONLY`、`LOGGED_IN`、`ALL`
	满足安全设置要求 > 访问	`meet.safety_access`	组织中的用户可以加入哪些会议或通话。“来电限制”可以进一步限制用户接听的电话。	meetings_allowed_to_join	枚举：`SAME_ORGANIZATION_ONLY`、`ANY_WORKSPACE_ORGANIZATION`、`ALL`
	Meet 安全设置 > 主持人管理	`meet.safety_host_management`	默认主机管理	enable_host_management	布尔值
	Meet 安全设置 > 外部参与者警告	`meet.safety_external_participants`	表示“组织”以外或身份未经确认的参与者。	enable_external_label	布尔值

Google 协作平台设置

管理控制台中的页面	管理控制台中的特定设置	Policy API 设置类型	管理控制台标题	Policy API 字段名称	数据类型
Google 协作平台	新版 Google 协作平台 > 网站创建和修改	`sites.sites_creation_and_modification`	允许用户新建网站	allowSitesCreation	布尔值
			用户可以/无法修改网站	allowSitesModification	布尔值

群组企业版设置

管理控制台中的页面	管理控制台中的特定设置	Policy API 设置类型	管理控制台标题	Policy API 字段名称	数据类型
群组企业版	共享设置 > 共享选项	`groups_for_business.groups_sharing`	设置更改群组共享设置的政策	collaborationCapability	枚举：`ANYONE_CAN_ACCESS`、`DOMAIN_USERS_ONLY`
			创建群组	createGroupsAccessLevel	枚举值： `ADMIN_ONLY`, `USERS_IN_DOMAIN`, `ANYONE_CAN_CREATE`
			群组所有者可以允许外部成员加入	ownersCanAllowExternalMembers	布尔值
			群组所有者可以允许接收来自组织外部的电子邮件	ownersCanAllowIncomingMailFromPublic	布尔值
			会话查看权限的默认设置	viewTopicsDefaultAccessLevel	枚举：`OWNERS`、`MANAGERS`、`GROUP_MEMBERS`、`DOMAIN_USERS`、`ANYONE_CAN_VIEE_TOPICS`
			群组所有者可以在目录中隐藏群组	ownersCanHideGroups	布尔值
			隐藏新建的群组，使其不显示在目录中	newGroupsAreHidden	布尔值

课堂设置

管理控制台中的页面	管理控制台中的特定设置	Policy API 设置类型	管理控制台标题	Policy API 字段名称	数据类型
课堂	基本设置 > 教师权限	`classroom.teacher_permissions`	谁可以创建课程	whoCanCreateClasses	枚举：`ANYONE_IN_DOMAIN`、`ALL_PENDING_AND_VERIFIED_TEACHERS`、`VERIFIED_TEACHERS_ONLY`
	基本设置 > 教师权限	`classroom.teacher_permissions`	谁可以创建课程	whoCanCreateClasses
	常规设置 > 监护人访问权限	`classroom.guardian_access`	允许家长和监护人查看课堂信息	allowAccess	布尔值
	常规设置 > 监护人访问权限	`classroom.guardian_access`	谁可以管理家长和监护人	whoCanManageGuardianAccess	枚举值： `VERIFIED_TEACHERS_AND_DOMAIN_ADMINS`, `DOMAIN_ADMINS_ONLY`
	课程设置 > 课程成员资格简介	`classroom.class_membership`	谁可以加入您网域中的课程	whoCanJoinClasses	枚举值： `ANYONE_IN_DOMAIN`, `ANYONE_IN_ALLOWLISTED_DOMAINS`, `ANY_GOOGLE_WORKSPACE_USER`, `ANYONE`
	课程设置 > 课程成员资格简介	`classroom.class_membership`	您网域中的用户可以加入哪些课程	whichClassesCanUsersJoin	枚举值： `CLASSES_IN_DOMAIN`, `CLASSES_IN_ALLOWLISTED_DOMAINS`, `ANY_GOOGLE_WORKSPACE_CLASS`
	数据访问 > Classroom API	`classroom.api_data_access`	用户可以授权应用访问其 Google 课堂数据	enableApiAccess	布尔值
	原创性报告 > 校内匹配	`classroom.originality_reports`	启用原创性报告校内匹配功能	enableOriginalityReportsSchoolMatches	布尔值
	学生取消注册 > 取消注册权限	`classroom.student_unenrollment`	谁可以为学生取消注册课程	whoCanUnenrollStudents	枚举 `STUDENTS_AND_TEACHERS`、 `TEACHERS_ONLY`
	名单导入 > 设置	`classroom.roster_import`	学生名单导入	rosterImportOption	枚举：`OFF`、`ON_CLEVER`

数据保护规则设置

管理控制台中的页面	管理控制台中的特定设置	Policy API 设置类型	管理控制台标题	Policy API 字段名称	数据类型
数据保护	安全性 > 访问权限和数据控件 > 数据保护 > 管理规则	`rule.dlp`	名称	display_name	字符串
			说明	广告内容描述	字符串
			应用	触发器	String[] - 应用专用触发器字符串列表。下面的“触发器”部分提供了可用应用触发器的列表。
			条件	使用情况	String - 规则扫描的数据条件的通用表达式语言 (CEL) 表达式。下面的“条件”部分提供了 CEL 语法和一些常见示例。
			操作	action	结构体 - 表示在满足条件时要采取的应用专属操作的嵌套对象。以下“操作”部分提供了每个应用触发器可执行的操作。
			州/省/自治区/直辖市	state	枚举值： `ACTIVE`, `INACTIVE`
			已创建	create_time	时间戳
			上次修改时间	update_time	时间戳
			规则类型专属元数据	rule_type_metadata	结构体 - 表示规则类型专用元数据的嵌套对象。对于数据保护规则，这包含所触发事件的严重级别。

触发器

可用应用及其触发器的列表。

"google.workspace.chrome.file.v1.upload"
“google.workspace.chrome.file.v1.download”
“google.workspace.chrome.web_content.v1.upload”
“google.workspace.chrome.page.v1.print”
“google.workspace.chrome.url.v1.navigation”
“google.workspace.chromeos.file.v1.transfer”
“google.workspace.chat.message.v1.send”
“google.workspace.chat.attachment.v1.upload”
"google.workspace.drive.file.v1.share"
“google.workspace.gmail.email.v1.send”

条件

为了表示数据条件，该 API 使用通用表达式语言 (CEL) 表达式。每个条件都遵循“{content type}.{content to scan for}({additional scan parameters})”的模式。例如，**“all_content.contains('apple')”**表示以下数据条件：如果扫描到的内容（例如云端硬盘文档、聊天消息等）中包含子字符串“apple”，则匹配。

内容类型

可用内容类型的列表，与管理控制台中同名配置相对应。

access_levels
all_content
all_headers
body
destination_type
destination_url
drive_enterprise_metadata
encryption_state
envelope_from
file_size_in_bytes
file_type
from_header
message_security_status
request_attributes
sender_header
source_chrome_context
source_url
source_url_category
subject
意见
target_user
标题
to_header_recipients
网址
url_category

要扫描的内容

要扫描的可用内容的列表，与管理控制台中相同名称的匹配配置相对应。

contains({string})
starts_with({string})
ends_with({string})
equals({string})
matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- 对应于管理控制台中的与预定义数据类型匹配选项。
- {detector name} 表示要扫描的预定义数据类型，可以是 Cloud DLP 支持的内置 infoType 之一：https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference。例如 CREDIT_CARD_NUMBER 或 US_SOCIAL_SECURITY_NUMBER
- {likelihood} 表示匹配的可能性阈值。例如，google.privacy.dlp.v2.Likelihood.LIKELY 对应于管理控制台中的高阈值。
matches_regex_detector({detector name}, {minimum_match_count: {count}})
- 对应于管理控制台中的匹配正则表达式选项。
- {detector name} 是代表正则表达式检测器的政策的资源名称。请参阅数据保护检测器部分，了解如何在 API 中查询检测器政策。
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- 与管理控制台中的与字词表中的字词匹配选项相对应。
- {detector name} 是表示字词列表检测器的政策的资源名称。请参阅数据保护检测器部分，了解如何在 API 中查询检测器政策。
matches_web_category({category})
- 对应于管理控制台中的 Chrome 网址访问触发器的网址类别匹配选项。
- {category} 表示管理控制台配置支持的网址类别。例如 ADULT 或 ONLINE_COMMUNITIES__SOCIAL_NETWORKS。

复合条件

您可以使用 AND (&&)、OR (||) 或 NOT (!) 运算符混合使用多个基本条件，形成复合条件。例如，"all_content.contains('apple') && all_content.contains('banana')" 表示以下条件：如果扫描到的内容中同时包含“apple”和“banana”子字符串，则匹配。

操作

每个应用都会指定在嵌套消息中数据条件匹配时要执行的操作。例如，{ "driveAction" { "warnUser" { } } } 表示一项云端硬盘操作，在用户与外部共享时向其发出警告。可用的应用专用操作如下：

应用	操作按键	子操作	“管理控制台”说明
云端硬盘	driveAction	blockAccess	禁止与外部共享
		warnUser	与外部共享时发出警告
		auditOnly	无操作
		restrictCopyPrintDownload	停用下载、打印和复制功能
		applyLabels	应用分类标签
Gmail	gmailAction	blockContent	屏蔽邮件
		warnUser	警告用户
		auditOnly	仅记入审核日志
		quarantineMessage	隔离邮件
聊天	chatAction	blockContent	屏蔽邮件
		warnUser	警告用户
		auditOnly	仅记入审核日志
Chrome 浏览器	chromeAction	blockContent	区块
Chrome 浏览器	chromeAction	warnUser	允许（附带警告）

特定于规则类型的元数据

此属性包含特定于规则类型的元数据。对于数据保护规则，它包含在安全信息中心和提醒中心下报告相应事件的提醒事件的严重程度。以下是表示提醒严重程度为“低”的元数据示例值：

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

数据保护检测器设置

管理控制台中的页面	管理控制台中的特定设置	Policy API 设置类型	管理控制台标题	Policy API 字段名称	数据类型
数据保护	安全 >访问权限和数据控制 >数据保护 >管理检测器	detector.regular_expression detector.word_list	名称	display_name	字符串
			说明	广告内容描述	字符串
			正则表达式	regular_expression	结构体 - 包含正则表达式字符串。仅当检测器类型为 detector.regular_expression 时设置。
			字词表	word_list	String - 包含字词字符串列表。仅当检测器类型为 `detector.word_list` 时才设置。
			已创建	create_time	时间戳
			上次修改时间	update_time	时间戳

系统指定的提醒规则设置

对于 Beta 版，该 API 只会返回 admin-modified 个系统定义的提醒（更改了通知设置的默认值）。

管理控制台中的页面	管理控制台中的特定设置	Policy API 设置类型	管理控制台标题	Policy API 字段名称	数据类型
数据保护	规则（适用于“系统定义”的规则类型）	`rule.system_defined_alerts`	名称	display_name	字符串
			说明	广告内容描述	字符串
			操作	动作	结构体 - 表示触发系统定义的提醒时的通知设置的嵌套对象。下面的“操作”部分提供了详细信息。
			州/省级行政区	state	枚举值： `ACTIVE`, `INACTIVE`
			已创建	create_time	时间戳
			上次修改时间	update_time	时间戳

操作

系统指定的提醒规则只有一个操作，用于表示提醒的通知设置。

操作键	子操作	管理控制台标题
alertCenterAction	alertCenterConfig	发送至提醒中心
alertCenterAction	收件人	发送电子邮件通知