Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Pengaturan basis pengetahuan Google Drive yang dikelola admin
Dengan penyiapan yang dikelola admin, administrator Google Workspace membuat akun layanan dan mendelegasikan akses ke seluruh domain. Pengguna individu tidak perlu mengotorisasi melalui login.
Pengaturan yang dikelola admin mencakup dukungan daftar kontrol akses tingkat dokumen (ACL) bawaan. Amazon Quick secara otomatis menyinkronkan ACLs dari Google Drive dan memverifikasi izin setiap pengguna pada waktu kueri.
Untuk informasi selengkapnya tentang praktik terbaik ACL, lihat[Praktik terbaik untuk mengelola ACLs basis pengetahuan](acl-best-practices-kb.md).
## Prasyarat
Pastikan Anda memiliki yang berikut ini sebelum Anda mengatur integrasi.
+ Akses administrator ke Google Workspace organisasi Anda.
+ Akun pengguna perusahaan Amazon Quick. Akses administrator tidak diperlukan.
+ Akun Google Workspace dengan domain email yang cocok dengan domain email yang digunakan untuk identitas Amazon Quick Anda.
+ Untuk persyaratan berlangganan, lihat[Siapkan integrasi di konsol](integration-console-setup-process.md).
## Gambaran umum pengaturan
Pengaturan melibatkan fase-fase berikut:
1. **Konfigurasikan Google Workspace** — Buat akun layanan Google Cloud dengan akses API hanya-baca dan delegasi seluruh domain. Kemudian buat pengguna admin khusus untuk akun layanan untuk ditiru. Untuk informasi selengkapnya, lihat [Konfigurasikan Google Workspace](google-drive-kb-google-config.md).
1. **Buat basis pengetahuan di Amazon Quick** — Buat basis pengetahuan Google Drive dengan menggunakan kredensi akun layanan dari Fase 1. Untuk informasi selengkapnya, lihat [Membuat basis pengetahuan di Amazon Quick](google-drive-kb-connection.md).
Kontrol akses tingkat dokumen diaktifkan secara otomatis untuk semua basis pengetahuan yang dikelola admin. Untuk informasi selengkapnya tentang cara kerja kontrol akses, lihat[Kontrol akses tingkat dokumen](google-drive-kb-acl.md).
# Konfigurasikan Google Workspace
Untuk menghubungkan Amazon Quick ke Google Drive, selesaikan tugas berikut di Google Cloud console dan Google Workspace Admin Console. Anda membuat project Google Cloud, mengaktifkan yang diperlukan, menghasilkan kredenal akun layanan APIs, dan mengonfigurasi delegasi seluruh domain. Anda juga membuat pengguna admin khusus untuk akun layanan untuk ditiru.
**Prasyarat**
Sebelum Anda mulai, pastikan Anda memiliki yang berikut:
Akun Google Workspace dengan akses administrator
Izin untuk membuat proyek di konsol Google Cloud
## Membuat proyek Google Cloud
1. Buka konsol Google Cloud.
1. Dari pemilih proyek di bagian atas halaman, pilih **Proyek Baru**.
1. Masukkan nama proyek, lalu pilih **Buat**.
1. Setelah proyek dibuat, **pilih Pilih Proyek** untuk beralih ke sana. Ini mungkin memakan waktu beberapa saat.
## Menghidupkan yang diperlukan APIs
Amazon Quick membutuhkan tiga Google APIs. Nyalakan masing-masing dari API Library.
1. Pada menu navigasi, pilih **APIs & Services**, lalu pilih **Library**.
1. Cari masing-masing berikut ini APIs dan pilih **Aktifkan**:
+ Google Drive API
+ API Aktivitas Google Drive
+ Admin SDK API
## Membuat akun layanan
1. Pada menu navigasi, pilih **APIs & Services**, lalu pilih **Credentials**.
1. Pilih **Create Credentials**, lalu pilih **Service** account.
1. Masukkan nama dan deskripsi opsional untuk akun layanan, lalu pilih **Selesai**.
## Menghasilkan kunci pribadi
1. Pada halaman **Kredensial**, pilih akun layanan yang Anda buat.
1. Pilih tab **Keys**, lalu pilih **Add Key**, **Create new key**.
1. Konfirmasikan bahwa **JSON** dipilih, lalu pilih **Buat**.
Browser mengunduh file JSON yang berisi kunci pribadi. Simpan file ini dengan aman. Anda mengunggahnya ke Amazon Quick di langkah selanjutnya.
**catatan**
Jika Anda menerima kesalahan yang menyatakan bahwa pembuatan kunci akun layanan dinonaktifkan oleh kebijakan organisasi, lihat[Menyelesaikan pembatasan kebijakan organisasi](#google-drive-kb-admin-troubleshooting-org-policy).
## Merekam ID unik akun layanan
1. Pada halaman detail akun layanan, pilih tab **Detail**.
1. Salin nilai di bidang **ID Unik**. Anda memerlukan nilai ini saat mengonfigurasi delegasi seluruh domain.
## Mengkonfigurasi delegasi seluruh domain
Delegasi seluruh domain memungkinkan akun layanan mengakses data Google Workspace atas nama pengguna di organisasi Anda.
1. Pada halaman detail akun layanan, perluas **Pengaturan lanjutan**.
1. Pilih **Lihat Konsol Admin Google Workspace**. Konsol admin terbuka di tab baru.
1. Di panel navigasi konsol admin, pilih **Keamanan**, **Akses, dan kontrol data, kontrol** **API**.
1. Pilih **Kelola Delegasi Luas Domain**, lalu pilih **Tambah baru**.
1. Untuk **ID Klien**, masukkan ID unik yang Anda salin sebelumnya.
1. Untuk **OAuth cakupan**, masukkan nilai yang dipisahkan koma berikut:
```
https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly
```
1. Pilih **Izinkan**.
## Membuat pengguna admin yang didelegasikan
Akun layanan bertindak atas nama pengguna admin Google Workspace. Buat pengguna khusus untuk tujuan ini dan tetapkan peran minimum yang diperlukan.
1. Di Konsol Admin Google Workspace, pilih **Direktori**, lalu pilih **Pengguna**.
1. Pilih **Tambahkan pengguna baru**.
1. Masukkan nama depan, nama belakang, dan alamat email utama untuk pengguna baru, lalu pilih **Tambahkan pengguna baru**.
1. Pilih **Selesai**.
1. Dari daftar pengguna, pilih pengguna yang Anda buat. Jika pengguna tidak muncul, segarkan halaman.
1. Pada halaman detail pengguna, perluas bagian **peran dan hak istimewa Admin**.
1. Di bawah **Peran**, tetapkan peran berikut:
+ Pembaca Grup
+ Admin Manajemen Pengguna
+ Admin Penyimpanan
1. Pilih **Simpan**.
Catat alamat email pengguna ini. Anda membutuhkannya saat membuat basis pengetahuan di Amazon Quick.
## Memecahkan masalah konfigurasi Google Workspace
### Menyelesaikan pembatasan kebijakan organisasi
Jika Anda menerima kesalahan berikut saat membuat kunci akun layanan:
```
The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
```
**catatan**
Untuk organisasi Google Cloud yang dibuat pada atau setelah 3 Mei 2024, batasan ini diberlakukan secara default.
Anda harus mengganti kebijakan untuk proyek Anda.
1. Buka konsol Google Cloud dan konfirmasikan bahwa proyek yang benar dipilih.
1. Di menu navigasi, pilih **IAM & Admin**, lalu pilih **Kebijakan Organisasi**.
1. Di bidang **Filter**, masukkan`iam.disableServiceAccountKeyCreation`. Kemudian, dalam daftar kebijakan, pilih **Nonaktifkan pembuatan kunci akun layanan**.
1. Pilih **Kelola kebijakan**.
**catatan**
Jika **kebijakan Kelola** tidak tersedia, Anda memerlukan peran Administrator Kebijakan Organisasi (`roles/orgpolicy.policyAdmin`) di tingkat organisasi. Lihat [Memberikan peran Administrator Kebijakan Organisasi](#google-drive-kb-admin-troubleshooting-org-admin-role).
1. Di bagian **Sumber kebijakan**, pastikan bahwa **Override kebijakan induk** dipilih.
1. Di bawah **Penegakan**, matikan penegakan untuk kendala kebijakan organisasi ini.
1. Pilih **Tetapkan kebijakan**.
Perubahan bisa memakan waktu beberapa menit untuk menyebar.
### Memberikan peran Administrator Kebijakan Organisasi
Peran Administrator Kebijakan Organisasi (`roles/orgpolicy.policyAdmin`) harus diberikan di tingkat organisasi, bukan tingkat proyek. Itu tidak muncul dalam daftar peran saat menetapkan peran ke proyek.
Untuk memberikan peran ini, pilih organisasi Anda (bukan project) dari pemilih project di Google Cloud console. Kemudian, pilih **IAM & Admin**, **IAM**, dan tetapkan peran ke akun Anda. Untuk petunjuk mendetail, lihat [Mengelola akses ke project, folder, dan organisasi](https://cloud.google.com/iam/docs/granting-changing-revoking-access) di dokumentasi Google Cloud.
Penugasan peran dapat memakan waktu beberapa menit untuk disebarkan.
# Membuat basis pengetahuan di Amazon Quick
Pada fase ini, Anda membuat basis pengetahuan di Amazon Quick dan memberikan kredensional akun layanan dari konfigurasi Google Workspace. Setiap pengguna perusahaan dapat menyelesaikan fase ini. Akses administrator Amazon Quick tidak diperlukan.
Jika administrator Google Workspace menyelesaikan konfigurasi Google Workspace atas nama Anda, Anda memerlukan file kunci JSON dan alamat email admin yang didelegasikan sebelum melanjutkan.
## Menyiapkan basis pengetahuan
1. Di konsol Amazon Quick, pilih **Integrasi.**
1. Di bawah **Basis pengetahuan**, temukan **Google Drive**, lalu pilih ikon **Tambah** (\$1).
1. Dalam dialog **Buat basis pengetahuan Google Drive**, pilih **Punya kredensi admin? Konfigurasikan kontrol akses tingkat dokumen.**
1. Di dropdown **akun Terhubung**, pilih **Tambah** akun.
1. Untuk **Nama**, masukkan nama untuk koneksi. Gunakan nama deskriptif seperti domain Google Workspace Anda.
**penting**
Anda tidak dapat mengubah nama koneksi setelah Anda menyimpannya.
1. Pilih **Unggah kunci.JSON**, lalu pilih file JSON yang Anda unduh selama konfigurasi Google Workspace.
1. Untuk **email admin Google workspace**, masukkan alamat email pengguna admin yang didelegasikan yang Anda buat selama konfigurasi Google Workspace.
1. Pilih **Berikutnya**.
## Memilih konten untuk disinkronkan
1. Masukkan **Nama** dan **Deskripsi** opsional untuk basis pengetahuan Anda.
1. Pilih konten Google Drive mana yang akan disertakan:
+ **Drive Saya (semua pengguna)** — Menyertakan file dari Drive Saya semua pengguna di organisasi Anda.
+ **Berbagi dengan saya (semua pengguna)** - Termasuk file yang dibagikan dengan pengguna Anda.
+ **Drive bersama - Semua drive** bersama disinkronkan secara default. Untuk menyertakan atau mengecualikan drive tertentu, gunakan bidang dropdown **tipe Filter** dan **Tambahkan drive IDs bersama**. Anda dapat memasukkan 1 hingga 100 drive bersama IDs.
1. Pilih **Berikutnya** untuk mengkonfigurasi pengaturan lanjutan.
## Mengkonfigurasi pengaturan lanjutan
Dalam langkah **Pengaturan lanjutan**, Anda dapat mengonfigurasi pengaturan opsional untuk basis pengetahuan.
Filter konten berdasarkan tanggal
Batasi dokumen mana yang dirayapi berdasarkan tanggal modifikasi terakhir mereka. Tanggal mulai default satu tahun sebelum hari ini. Anda dapat mengubah atau menghapus tanggal mulai, dan secara opsional menetapkan tanggal akhir.
Konten multi-media, ukuran file, dan pola file
Pilih jenis konten mana yang akan disertakan dalam basis pengetahuan.
+ **Konten visual dalam dokumen** - Mengekstrak dan mengindeks elemen visual dari format dokumen yang didukung. Pengaturan ini diaktifkan secara default.
+ **File audio** — Mentranskripsikan dan mengindeks file audio.
+ **File video** — Mentranskripsikan dan mengindeks file video.
Pilih **Buat** untuk membuat basis pengetahuan. Setelah Anda memilih **Buat**, sinkronisasi data dimulai secara otomatis.
## Mengelola dan memecahkan masalah
Untuk mengedit, membagikan, atau menghapus integrasi Anda, lihat[Mengelola integrasi yang ada](integration-workflows.md#managing-existing-integrations).
Untuk informasi tentang pemecahan masalah basis pengetahuan, termasuk masalah sinkronisasi dan dokumen yang hilang, lihat. [Memecahkan masalah basis pengetahuan](troubleshooting-knowledge-bases.md)
### Masalah penyiapan yang dikelola admin
+ **Pembatasan tarif API Google — Google Drive mungkin membatasi** permintaan selama periode penggunaan tinggi. Jika sinkronisasi gagal atau tidak lengkap, coba lagi selama jam sibuk.
+ **Kesalahan sertifikat SSL** — Jika Anda menerima kesalahan tentang kesalahan sertifikat SSL saat membuat basis pengetahuan, verifikasi OAuth cakupan yang Anda konfigurasikan selama pendelegasian seluruh domain.
# Kontrol akses tingkat dokumen
Basis pengetahuan Google Drive yang dikelola admin menyertakan kontrol akses tingkat dokumen bawaan. Amazon Quick menyinkronkan daftar kontrol akses (ACLs) dari Google Drive selama setiap perayapan dan memverifikasi izin setiap pengguna pada waktu kueri, sehingga pengguna hanya melihat jawaban dari dokumen yang diizinkan untuk diakses.
## Cara kerjanya
Saat pengguna mengirimkan kueri ke agen Amazon Quick yang menggunakan basis pengetahuan Google Drive yang dikelola admin, sistem akan menerapkan kontrol akses dalam dua tahap:
1. **Pemfilteran pra-pengambilan -** Amazon Quick melakukan pencarian semantik terhadap indeks vektor untuk menemukan bagian dokumen yang paling relevan. Sistem menerapkan daftar kontrol akses yang sudah disimpan dalam indeks. Ini menghasilkan satu set dokumen kandidat awal. Tahap ini diperlukan karena panggilan API real-time untuk setiap dokumen dalam indeks akan terlalu mahal dalam skala.
1. **Verifikasi real-time** — Sistem memverifikasi dokumen kandidat secara real time dengan menghubungi Google Drive APIs. Ini menggunakan kredensi akun layanan yang diberikan administrator untuk menghasilkan token akses khusus pengguna melalui peniruan identitas. Google Drive mempertahankan sumber kebenaran untuk daftar kontrol akses yang terkait dengan setiap dokumen. Sistem menghapus dokumen apa pun yang pengguna tidak berwenang untuk mengakses dari set hasil.
Sistem hanya meneruskan bagian dokumen yang diverifikasi dan resmi ke model sebagai konteks. Model menggunakan pengetahuan ini untuk menghasilkan respons. Pendekatan dua tahap ini memberikan jaminan kontrol akses tingkat dokumen dan mempertahankan kinerja dalam skala besar.
## Aktifkan manajemen ACL
Kontrol akses tingkat dokumen diaktifkan secara otomatis untuk semua basis pengetahuan yang dikelola admin. Tidak diperlukan konfigurasi tambahan.
Untuk informasi selengkapnya tentang praktik terbaik ACL, lihat[Praktik terbaik untuk mengelola ACLs basis pengetahuan](acl-best-practices-kb.md).
## Keterbatasan yang Sudah Diketahui
+ Sinkronisasi komentar file tidak didukung.
Untuk informasi selengkapnya tentang batasan ACL umum dan praktik terbaik, lihat[Praktik terbaik untuk mengelola ACLs basis pengetahuan](acl-best-practices-kb.md).