API 中提供的设置

本文档介绍了 Policy API 支持的设置

安全设置

管理控制台中的页面 管理控制台中的特定设置 Policy API 设置类型 管理控制台标题 Policy API 字段名称 数据类型
账号恢复 超级用户账号恢复 security.super_admin_account_recovery 允许超级用户恢复自己的账号 enableAccountRecovery 布尔值
用户账号恢复 security.user_account_recovery 允许用户和非超级用户恢复自己的账号 enableAccountRecovery 布尔值
密码管理 密码管理 security.password 到期 expirationDuration 秒 (0 秒表示永不过期)
重复使用 allowReuse 布尔值
强度和长度强制执行 enforceRequirementsAtLogin 布尔值
长度(上限) maximumLength 整数
长度(最小长度) minimumLength 整数
优势 allowedStrength 枚举:STRONGWEAK
Google 会话控制 会话控制 security.session_controls 网络会话时长 webSessionDuration
安全性较低的应用 安全性较低的应用 security.less_secure_apps 控制用户访问采用安全性较低的登录技术的应用,这些应用会使账号更容易受到攻击。 allowLessSecureApps 布尔值
登录验证 登录验证 security.login_challenges 使用员工 ID 以提升用户账号的安全性 enableEmployeeIdChallenge 布尔值
高级保护计划 注册 security.advanced_protection_program 使用员工 ID 以提升用户账号的安全性 enableAdvancedProtectionSelfEnrollment 布尔值
安全代码 securityCodeOption 枚举值: ALLOWED_WITH_REMOTE_ACCESS, ALLOWED_WITHOUT_REMOTE_ACCESS, CODES_NOT_ALLOWED

UserTakeout 设置

管理控制台中的页面 管理控制台中的特定设置 Policy API 设置类型 管理控制台标题 Policy API 字段名称 数据类型
数据 数据导入和导出 > Google 导出 > 用户针对 Google 服务使用导出功能的权限 blogger.user_takeout books.user_takeout maps.user_takeout pay.user_takeout photos.user_takeout play.user_takeout play_console.user_takeout location_history.user_takeout youtube.user_takeout 管理用户针对 Google 服务使用导出功能的权限 takeout_status 枚举:TAKEOUT_STATUS_UNSPECIFIEDENABLEDDISABLED

应用商店设置

管理控制台中的页面 管理控制台中的特定设置 Policy API 设置类型 管理控制台标题 Policy API 字段名称 数据类型
应用列表 应用列表 workspace_marketplace.apps_allowlist 当前显示的是供所有组织部门中的用户使用的应用 应用 包含 application_id 且访问权限状态为“允许”或“已屏蔽”的应用列表。
设置 管理对应用的访问权限 > 管理 Google Workspace Marketplace 许可名单的访问权限 workspace_marketplace.apps_access_options 选择用户可以运行和安装哪些 Marketplace 中的应用。 access_level 枚举值: ALLOW_ALL, ALLOW_LISTED_APPS, ALLOW_NONE

API 响应中的“设置”workspace_marketplace.apps_allowlist 会显示 Marketplace application_id,而不是 application_name。以下 Python 脚本可用于将命令行中指定的一个或多个 application_id 转换为 application_name

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

服务状态设置

service_status 设置包含一个布尔值,这意味着已针对特定 OrgUnitGroup 启用服务。

Policy API 支持为管理控制台中应用下列出的 Workspace 服务和其他服务设置服务状态。

管理控制台中的服务名称 Policy API 服务名称
日历 日历
Cloud Search cloud_search
云端硬盘和文档 drive_and_editors
Currents 新鲜汇
群组企业版 groups_for_business
Jamboard jamboard
保留 保留
Google Chat 聊天
Google Meet meet
Google Voice 语音
Google 协作平台 网站
任务 任务
保险柜 保险柜
数字化转型洞察 work_insights
AppSheet AppSheet
应用数字技能 applied_digital_skills
分配 作业
Blogger 博主
品牌账号 brand_accounts
Campaign Manager 360 campaign_manager
Chrome 画布 chrome_canvas
Chrome 远程桌面 chrome_remote_desktop
Chrome 应用商店 chrome_web_store
Google 课堂 课堂
CS First cs_first
实验性应用 experimental_apps
FeedBurner feedburner
Google Ad Manager ad_manager
Google Ads 广告
Google AdSense adsense
Google 快讯 提醒
Google Analytics Google Analytics
Google 艺术与文化 arts_and_culture
Google 书签 书签
Google 图书 图书
Google Chrome 同步 chrome_sync
Google Cloud
Google 云打印 cloud_print
Google Colab colab
Google 开发者 开发者
Google Domains 网域
Google 地球 地球
Google Fi fi
Google 群组 群组
Google 地图 地图
Google 信息 消息
Google 我的商家 my_business
Google 我的地图 my_maps
Google 新闻 新闻
Google Pay 付款
Google 相册 照片
Google Play 播放
Google Play 管理中心 play_console
Google 公开数据浏览器 public_data
Google Read Along read_along
Google Search Console search_console
Google 导出 外带
Google 翻译 翻译
Google 旅行 行程
位置记录 location_history
Looker Studio data_studio
Google Play 企业版 managed_play
Material Gallery material_gallery
Merchant Center 账号 merchant_center
合作伙伴信息中心 partner_dash
Pinpoint 精确定位
Play 图书合作伙伴中心 play_books_partner_center
可编程搜索引擎 programmable_search_engine
QuestionHub question_hub
个人学术档案 scholar_profiles
Search Ads 360 search_ads_360
Google 搜索和 Google 助理 search_and_assistant
苏格拉特语 socratic
单间 Studio
第三方应用备份 third_party_app_backups
虚拟导览制作工具 tour_creator
YouTube YouTube
无单独控件的附加服务 enterprise_service_restrictions

Gmail 设置

管理控制台中的页面 管理控制台中的特定设置 Policy API 设置类型 管理控制台标题 Policy API 字段名称 数据类型
Gmail 用户设置 > 机密模型 gmail.confidential_mode 启用机密模式 enable_confidential_mode boolean
用户设置 > S/MIME gmail.enhanced_smime_encryption 为收发电子邮件启用 S/MIME 加密 enable_smime_encryption 布尔值
允许用户上传自己的证书 allow_user_to_upload_certificates boolean
为特定网域接受这些额外的根证书 custom_root_certificates CustomRootCertificates 列表,其中包含根证书列表、中间 CA 证书列表、受限域名列表、允许地址不匹配的布尔值,以及具有不同验证级别的枚举。
垃圾内容、钓鱼式攻击和恶意软件 > 增强型递送前邮件扫描 gmail.enhanced_pre_delivery_message_scanning 启用增强型检测功能,在邮件递送前扫描可疑内容 enable_improved_suspicious_content_detection boolean
垃圾邮件、钓鱼式攻击和恶意软件 > 电子邮件许可名单 gmail.email_spam_filter_ip_allowlist 为您的电子邮件许可名单输入 IP 地址 allowed_ip_addresses 字符串列表
安全 > 欺骗和身份验证 gmail.spoofing_and_authentication 防范用相似域名假冒网域的欺骗行为 detect_domain_name_spoofing 布尔值
选择一项操作 domain_name_spoofing_consequence 枚举:WARNINGSPAM_FOLDERQUARANTINENO_ACTION
防范冒用员工姓名的仿冒行为 detect_employee_name_spoofing 布尔值
选择一项操作 employee_name_spoofing_consequences 枚举:WARNINGSPAM_FOLDERQUARANTINENO_ACTION
防范仿冒您域名的入站电子邮件 detect_domain_spoofing_from_unauthenticated_senders boolean
选择一项操作 domain_spoofing_consequences 枚举值: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
防范未通过身份验证的电子邮件 detect_unauthenticated_emails 布尔值
选择一项操作 unauthenticated_email_consequences 枚举值: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
保护您的群组,防范仿冒您域名的入站电子邮件 detect_groups_spoofing 布尔值
将此设置应用于 groups_spoofing_group_type 枚举值: PRIVATE_GROUPS_ONLY, ALL_GROUPS
选择一项操作 groups_spoofing_consequences 枚举值: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
自动应用日后建议的设置 apply_future_settings_automatically 布尔值
安全 > 链接和外部图片 gmail.links_and_external_images 识别缩短网址背后的链接 enable_shortener_scanning 布尔值
扫描链接的图片 enable_external_image_scanning 布尔值
在用户点击任何指向不受信任网域的链接时显示警告提示 enable_aggressive_warnings_on_untrusted_links boolean
自动应用日后建议的设置 apply_future_settings_automatically 布尔值
安全 > 附件 gmail.email_attachment_safety 防范来自不受信任发件人的加密附件 enable_encrypted_attachment_protection boolean
选择一项操作 encrypted_attachment_protection_consequence 枚举:WARNINGSPAM_FOLDERQUARANTINE
防范来自不受信任发件人的包含脚本的附件 enable_attachment_with_scripts_protection 布尔值
选择一项操作 attachment_with_scripts_protection_consequence 枚举: WARNING, SPAM_FOLDER, QUARANTINE
防范电子邮件中异常附件类型包含的风险 enable_anomalous_attachment_protection boolean
选择一项操作 anomalous_attachment_protection_consequence 枚举:WARNINGSPAM_FOLDERQUARANTINE
自动应用日后建议的设置 apply_future_recommended_settings_automatically 布尔值

聊天设置

管理控制台中的页面 管理控制台中的特定设置 Policy API 设置类型 管理控制台标题 Policy API 字段名称 数据类型
Google Chat 聊天记录 chat.chat_history 聊天记录功能处于开启/关闭状态 history_on_by_default 布尔值
允许用户更改其聊天记录设置 allow_user_modification boolean
在聊天对话中共享文件 chat.chat_file_sharing 对外共享文件 external_file_sharing 枚举:ALL_FILESIMAGES_ONLYNO_FILESFILE_SHARING_OPTION_UNSPECIFIED
internal_file_sharing 相同
聊天室记录 chat.space_history 聊天室的对话记录设置 history_state 枚举:DEFAULT_HISTORY_ONDEFAULT_HISTORY_OFFHISTORY_ALWAYS_ONHISTORY_ALWAYS_OFFHISTORY_STATE_UNSPECIFIED
对外聊天设置 chat.external_chat_restriction 允许用户在聊天对话和聊天室中向组织外部人员发送消息 allow_external_chat boolean
external_chat_restriction 枚举: NO_RESTRICTION, TRUSTED_DOMAINS, RESTRICTION_UNSPECIFIED
聊天应用 chat.chat_apps_access 允许用户安装 Chat 扩展应用 enable_apps boolean
允许用户添加和使用传入的网络钩子 enable_webhooks boolean

云端硬盘和文档设置

管理控制台中的页面 管理控制台中的特定设置 Policy API 设置类型 管理控制台标题 Policy API 字段名称 数据类型
云端硬盘和文档 共享设置 > 共享选项 drive_and_docs.external_sharing 选择您允许的与 $CUSTOMER_NAME 外部人员的最高共享程度 external_sharing_mode 枚举值: DISALLOWED, ALLOWLISTED_DOMAINS, ALLOWED
允许 $ORG_UNIT_NAME 中的用户从 $CUSTOMER_NAME 外的用户或共享云端硬盘接收文件 allow_receiving_external_files 布尔值
当 $ORG_UNIT_NAME 中的用户或共享云端硬盘拥有的文件与许可名单网域中的用户共享时,显示警告 warn_for_sharing_outside_allowlisted_domains 布尔值
允许 $ORG_UNIT_NAME 中的用户从许可名单网域以外的用户或共享云端硬盘接收文件 allow_receiving_files_outside_allowlisted_domains 布尔值
允许 $ORG_UNIT_NAME 中的用户或共享云端硬盘通过访客共享功能与受信任网域中的非 Google 用户共享内容 allow_non_google_invites_in_allowlisted_domains 布尔值
当“$ORG_UNIT_NAME”中的用户或共享云端硬盘拥有的文件与“$CUSTOMER_NAME”以外的用户共享时发出警告 warn_for_external_sharing 布尔值
允许 $ORG_UNIT_NAME 中的用户或共享云端硬盘与 $CUSTOMER_NAME 以外的非 Google 账号用户共享内容 allow_non_google_invites 布尔值
如果允许与 $CUSTOMER_NAME 之外的人员共享内容,则 $ORG_UNIT_NAME 中的用户可将文件和发布的网络内容向所有知道链接的人公开 allow_publishing_files 布尔值
当用户通过 Google 文档或云端硬盘以外的 Google 产品共享文件时(例如通过在 Gmail 中粘贴链接共享),Google 可以检查共享对象是否拥有访问权限。如果没有的话,Google 会尽可能让用户选择是否要与以下对象共享文件: access_checker_suggestions 枚举:RECIPIENTS_OR_AUDIENCE_OR_PUBLICRECIPIENTS_OR_AUDIENCERECIPIENTS_ONLY
选择允许哪些人将 $ORG_UNIT_NAME 中的内容分发到 $CUSTOMER_NAME 以外。用于限制哪些人可以将内容上传或移动到其他组织拥有的共享云端硬盘 allowed_parties_for_distributing_content 枚举:ALL_ELIGIBLE_USERSELIGIBLE_INTERNAL_USERSNONE
共享设置 > 默认常规访问权限 drive_and_docs.general_access_default $ORG_UNIT_NAME 中的用户创建内容时,默认访问权限为 default_file_access 枚举:PRIVATE_TO_OWNERPRIMARY_AUDIENCE_WITH_LINKPRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
共享设置 > 创建共享云端硬盘 drive_and_docs.shared_drive_creation 禁止“$ORG_UNIT_NAME”中的用户新建共享云端硬盘 allow_shared_drive_creation 布尔值(API 响应会返回与界面值相反的值)
$ORG_UNIT_NAME 中的用户创建共享云端硬盘后,系统会将其分配给以下组织部门 org_unit_for_new_shared_drives 枚举:CREATOR_ORG_UNITCUSTOM_ORG_UNIT
所选组织部门 custom_org_unit 字符串
允许拥有管理员权限的成员覆盖以下设置 allow_managers_to_override_settings 布尔值
允许 $CUSTOMER_NAME 以外的用户访问共享云端硬盘中的文件 allow_external_user_access 布尔值
允许共享云端硬盘成员以外的人获得文件访问权限 allow_non_member_access 布尔值
允许查看者和评论者下载、打印和复制文件 allowed_parties_for_download_print_copy 枚举:ALL(当界面中的复选框处于选中状态时),EDITORS_ONLY(当界面中的复选框处于未选中状态时)
允许内容管理员共享文件夹 allow_content_managers_to_share_folders 布尔值
共享设置 > 文件的安全更新 drive_and_docs.file_security_update 应用此更新可提高文件链接的安全性。此操作可能会导致用户收到文件访问权限请求 security_update 枚举:APPLY_TO_IMPACTED_FILESREMOVE_FROM_IMPACTED_FILES
允许用户为其拥有或管理的文件移除/应用安全更新 allow_users_to_manage_update 布尔值
功能和应用 > 云端硬盘 SDK drive_and_docs.drive_sdk 允许用户通过 Drive SDK API 访问 Google 云端硬盘 enable_drive_sdk_api_access 布尔值
桌面版 Google 云端硬盘 > 启用桌面版云端硬盘 drive_and_docs.drive_for_desktop 允许在贵组织中使用桌面版 Google 云端硬盘 allow_drive_for_desktop 布尔值
只允许在授权设备上使用桌面版 Google 云端硬盘 restrict_to_authorized_devices 布尔值
显示桌面版 Google 云端硬盘下载链接 show_download_link 布尔值
允许用户在桌面版 Google 云端硬盘中启用“Microsoft Office 中的实时编辑状态” allow_real_time_presence 布尔值

Meet 设置

管理控制台中的页面 管理控制台中的特定设置 Policy API 设置类型 管理控制台标题 Policy API 字段名称 数据类型
Google Meet Meet 视频设置 > 录制 meet.video_recording 允许用户录制会议。 enable_recording 布尔值
符合安全设置 > 网域 meet.safety_domain 哪些人可以加入贵组织创建的会议。 users_allowed_to_join 枚举:SAME_ORGANIZATION_ONLYLOGGED_INALL
满足安全设置要求 > 访问 meet.safety_access 组织中的用户可以加入哪些会议或通话。“来电限制”可以进一步限制用户接听的电话。 meetings_allowed_to_join 枚举:SAME_ORGANIZATION_ONLYANY_WORKSPACE_ORGANIZATIONALL
Meet 安全设置 > 主持人管理 meet.safety_host_management 默认主机管理 enable_host_management 布尔值
Meet 安全设置 > 外部参与者警告 meet.safety_external_participants 表示“组织”以外或身份未经确认的参与者。 enable_external_label 布尔值

Google 协作平台设置

管理控制台中的页面 管理控制台中的特定设置 Policy API 设置类型 管理控制台标题 Policy API 字段名称 数据类型
Google 协作平台 新版 Google 协作平台 > 网站创建和修改 sites.sites_creation_and_modification 允许用户新建网站 allowSitesCreation 布尔值
用户可以/无法修改网站 allowSitesModification 布尔值

群组企业版设置

管理控制台中的页面 管理控制台中的特定设置 Policy API 设置类型 管理控制台标题 Policy API 字段名称 数据类型
群组企业版 共享设置 > 共享选项 groups_for_business.groups_sharing 设置更改群组共享设置的政策 collaborationCapability 枚举:ANYONE_CAN_ACCESSDOMAIN_USERS_ONLY
创建群组 createGroupsAccessLevel 枚举值: ADMIN_ONLY, USERS_IN_DOMAIN, ANYONE_CAN_CREATE
群组所有者可以允许外部成员加入 ownersCanAllowExternalMembers 布尔值
群组所有者可以允许接收来自组织外部的电子邮件 ownersCanAllowIncomingMailFromPublic 布尔值
会话查看权限的默认设置 viewTopicsDefaultAccessLevel 枚举:OWNERSMANAGERSGROUP_MEMBERSDOMAIN_USERSANYONE_CAN_VIEE_TOPICS
群组所有者可以在目录中隐藏群组 ownersCanHideGroups 布尔值
隐藏新建的群组,使其不显示在目录中 newGroupsAreHidden 布尔值

课堂设置

管理控制台中的页面 管理控制台中的特定设置 Policy API 设置类型 管理控制台标题 Policy API 字段名称 数据类型
课堂 基本设置 > 教师权限 classroom.teacher_permissions 谁可以创建课程 whoCanCreateClasses 枚举:ANYONE_IN_DOMAINALL_PENDING_AND_VERIFIED_TEACHERSVERIFIED_TEACHERS_ONLY
常规设置 > 监护人访问权限 classroom.guardian_access 允许家长和监护人查看课堂信息 allowAccess 布尔值
谁可以管理家长和监护人 whoCanManageGuardianAccess 枚举值: VERIFIED_TEACHERS_AND_DOMAIN_ADMINS, DOMAIN_ADMINS_ONLY
课程设置 > 课程成员资格简介 classroom.class_membership 谁可以加入您网域中的课程 whoCanJoinClasses 枚举值: ANYONE_IN_DOMAIN, ANYONE_IN_ALLOWLISTED_DOMAINS, ANY_GOOGLE_WORKSPACE_USER, ANYONE
您网域中的用户可以加入哪些课程 whichClassesCanUsersJoin 枚举值: CLASSES_IN_DOMAIN, CLASSES_IN_ALLOWLISTED_DOMAINS, ANY_GOOGLE_WORKSPACE_CLASS
数据访问 > Classroom API classroom.api_data_access 用户可以授权应用访问其 Google 课堂数据 enableApiAccess 布尔值
原创性报告 > 校内匹配 classroom.originality_reports 启用原创性报告校内匹配功能 enableOriginalityReportsSchoolMatches 布尔值
学生取消注册 > 取消注册权限 classroom.student_unenrollment 谁可以为学生取消注册课程 whoCanUnenrollStudents 枚举 STUDENTS_AND_TEACHERSTEACHERS_ONLY
名单导入 > 设置 classroom.roster_import 学生名单导入 rosterImportOption 枚举:OFFON_CLEVER

数据保护规则设置

管理控制台中的页面 管理控制台中的特定设置 Policy API 设置类型 管理控制台标题 Policy API 字段名称 数据类型
数据保护 安全性 > 访问权限和数据控件 > 数据保护 > 管理规则 rule.dlp 名称 display_name 字符串
说明 广告内容描述 字符串
应用 触发器 String[] - 应用专用触发器字符串列表。下面的“触发器”部分提供了可用应用触发器的列表。
条件 使用情况 String - 规则扫描的数据条件的通用表达式语言 (CEL) 表达式。下面的“条件”部分提供了 CEL 语法和一些常见示例。
操作 action 结构体 - 表示在满足条件时要采取的应用专属操作的嵌套对象。以下“操作”部分提供了每个应用触发器可执行的操作。
州/省/自治区/直辖市 state 枚举值: ACTIVE, INACTIVE
已创建 create_time 时间戳
上次修改时间 update_time 时间戳
规则类型专属元数据 rule_type_metadata 结构体 - 表示规则类型专用元数据的嵌套对象。对于数据保护规则,这包含所触发事件的严重级别。

触发器

可用应用及其触发器的列表。

  • "google.workspace.chrome.file.v1.upload"
  • “google.workspace.chrome.file.v1.download”
  • “google.workspace.chrome.web_content.v1.upload”
  • “google.workspace.chrome.page.v1.print”
  • “google.workspace.chrome.url.v1.navigation”
  • “google.workspace.chromeos.file.v1.transfer”
  • “google.workspace.chat.message.v1.send”
  • “google.workspace.chat.attachment.v1.upload”
  • "google.workspace.drive.file.v1.share"
  • “google.workspace.gmail.email.v1.send”

条件

为了表示数据条件,该 API 使用通用表达式语言 (CEL) 表达式。每个条件都遵循“{content type}.{content to scan for}({additional scan parameters})”的模式。例如,**“all_content.contains('apple')”**表示以下数据条件:如果扫描到的内容(例如云端硬盘文档、聊天消息等)中包含子字符串“apple”,则匹配。

内容类型

可用内容类型的列表,与管理控制台中同名配置相对应。

  • access_levels
  • all_content
  • all_headers
  • body
  • destination_type
  • destination_url
  • drive_enterprise_metadata
  • encryption_state
  • envelope_from
  • file_size_in_bytes
  • file_type
  • from_header
  • message_security_status
  • request_attributes
  • sender_header
  • source_chrome_context
  • source_url
  • source_url_category
  • subject
  • 意见
  • target_user
  • 标题
  • to_header_recipients
  • 网址
  • url_category

要扫描的内容

要扫描的可用内容的列表,与管理控制台中相同名称的匹配配置相对应。

  • contains({string})
  • starts_with({string})
  • ends_with({string})
  • equals({string})
  • matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • 对应于管理控制台中的与预定义数据类型匹配选项。
    • {detector name} 表示要扫描的预定义数据类型,可以是 Cloud DLP 支持的内置 infoType 之一:https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference。例如 CREDIT_CARD_NUMBERUS_SOCIAL_SECURITY_NUMBER
    • {likelihood} 表示匹配的可能性阈值。例如,google.privacy.dlp.v2.Likelihood.LIKELY 对应于管理控制台中的阈值。
  • matches_regex_detector({detector name}, {minimum_match_count: {count}})
    • 对应于管理控制台中的匹配正则表达式选项。
    • {detector name} 是代表正则表达式检测器的政策的资源名称。请参阅数据保护检测器部分,了解如何在 API 中查询检测器政策。
  • matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • 与管理控制台中的与字词表中的字词匹配选项相对应。
    • {detector name} 是表示字词列表检测器的政策的资源名称。请参阅数据保护检测器部分,了解如何在 API 中查询检测器政策。
  • matches_web_category({category})
    • 对应于管理控制台中的 Chrome 网址访问触发器的网址类别匹配选项。
    • {category} 表示管理控制台配置支持的网址类别。例如 ADULTONLINE_COMMUNITIES__SOCIAL_NETWORKS

复合条件

您可以使用 AND (&&)、OR (||) 或 NOT (!) 运算符混合使用多个基本条件,形成复合条件。例如,"all_content.contains('apple') && all_content.contains('banana')" 表示以下条件:如果扫描到的内容中同时包含“apple”和“banana”子字符串,则匹配。

操作

每个应用都会指定在嵌套消息中数据条件匹配时要执行的操作。例如,{ "driveAction" { "warnUser" { } } } 表示一项云端硬盘操作,在用户与外部共享时向其发出警告。可用的应用专用操作如下:

应用 操作按键 子操作 “管理控制台”说明
云端硬盘 driveAction blockAccess 禁止与外部共享
warnUser 与外部共享时发出警告
auditOnly 无操作
restrictCopyPrintDownload 停用下载、打印和复制功能
applyLabels 应用分类标签
Gmail gmailAction blockContent 屏蔽邮件
warnUser 警告用户
auditOnly 仅记入审核日志
quarantineMessage 隔离邮件
聊天 chatAction blockContent 屏蔽邮件
warnUser 警告用户
auditOnly 仅记入审核日志
Chrome 浏览器 chromeAction blockContent 区块
warnUser 允许(附带警告)

特定于规则类型的元数据

此属性包含特定于规则类型的元数据。对于数据保护规则,它包含在安全信息中心和提醒中心下报告相应事件的提醒事件的严重程度。以下是表示提醒严重程度为“低”的元数据示例值:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

数据保护检测器设置

管理控制台中的页面 管理控制台中的特定设置 Policy API 设置类型 管理控制台标题 Policy API 字段名称 数据类型
数据保护 安全 >访问权限和数据控制 >数据保护 >管理检测器 detector.regular_expression detector.word_list 名称 display_name 字符串
说明 广告内容描述 字符串
正则表达式 regular_expression 结构体 - 包含正则表达式字符串。仅当检测器类型为 detector.regular_expression 时设置。
字词表 word_list String - 包含字词字符串列表。仅当检测器类型为 detector.word_list 时才设置。
已创建 create_time 时间戳
上次修改时间 update_time 时间戳

系统指定的提醒规则设置

对于 Beta 版,该 API 只会返回 admin-modified 个系统定义的提醒(更改了通知设置的默认值)。

管理控制台中的页面 管理控制台中的特定设置 Policy API 设置类型 管理控制台标题 Policy API 字段名称 数据类型
数据保护 规则(适用于“系统定义”的规则类型) rule.system_defined_alerts 名称 display_name 字符串
说明 广告内容描述 字符串
操作 动作 结构体 - 表示触发系统定义的提醒时的通知设置的嵌套对象。下面的“操作”部分提供了详细信息。
州/省级行政区 state 枚举值: ACTIVE, INACTIVE
已创建 create_time 时间戳
上次修改时间 update_time 时间戳

操作

系统指定的提醒规则只有一个操作,用于表示提醒的通知设置。

操作键 子操作 管理控制台标题
alertCenterAction alertCenterConfig 发送至提醒中心
收件人 发送电子邮件通知