يمكنك إعداد Google Cloud Search لعرض نتائج من مشاركات Microsoft Windows لمؤسستك بالإضافة إلى محتوى Google Workspace. يمكنك استخدام موصل أنظمة ملفات Google Cloud Search وإعداده للوصول إلى مشاركات Windows المحددة. يمكن لنسخة موصل واحدة أن تدعم مشاركات Microsoft Windows متعددة.
اعتبارات مهمة
التحديثات التلقائية المستمرة
وفقًا للإعدادات التلقائية، يراقب الموصل مسارات البدء باستمرار (القيم من fs.src
في ملف إعداد الموصِّل) عند تشغيل الموصل. عندما يبلغ نظام الملفات عن تغييرات في المحتوى أو عناصر التحكم في الوصول، يتم تشغيل الموصل لإعادة الزحف إلى نظام الملفات. وقد تستهلك عملية إعادة الزحف هذه الكثير من الموارد. لإيقاف مراقبة نظام الملفات، اضبط fs.monitorForUpdates
على false
. يمكنك تقليل استخدام موارد الموصل بشكل كبير ولكن مع تأخير عندما يعكس الموصل التغييرات. مزيد من المعلومات
التحكم في الوصول إلى ألعاب المحاكاة الرياضية اليومية (DFS)
يطبق نظام DFS التحكم في الوصول على ارتباطاته وعادةً ما يكون لكل رابط من روابط DFS قائمة التحكم بالوصول (ACL) الخاصة به. إنّ إحدى الآليات التي تستخدمها ألعاب المحاكاة الرياضية اليومية (DFS) هي التعداد المستند إلى الوصول (ABE)، والتي يمكنها حظر روابط ألعاب المحاكاة الرياضية اليومية (DFS) التي يتم عرضها على المستخدم. قد يحصل المستخدمون على مجموعة فرعية فقط من روابط ألعاب المحاكاة الرياضية اليومية (DFS)، أو حتى رابط واحد فقط عندما يعزل ABE أدلة الصفحة الرئيسية المستضافة. عندما يجتاز الموصل نظام DFS، فإن الموصل يحترم قائمة التحكم في الوصول (ACL) لرابط DFS وقائمة مشاركة التحكم في الوصول المستهدفة (ACL) المستهدفة، ويكتسب قائمة التحكم بالوصول (ACL) مشاركة من قائمة التحكم في الوصول (ACL) لـ DFS.
القيود المعروفة
- نظام الملفات: لا يتوافق موصِّل أنظمة الملفات مع مساحات التخزين السحابي المرتبطة ومساحات التخزين السحابي المحلية.
- نظام الملفات الموزعة: لا يعمل محرك الأقراص الذي تم ربطه بنظام التشغيل UNC DFS بشكل صحيح. لا تتم قراءة بعض قوائم التحكم بالوصول بشكل صحيح.
- يتوافق موصِّل أنظمة الملفات مع مساحات الاسم والروابط في نظام الملفات الموزعة (DFS). ومع ذلك، يتوافق الموصِّل مع روابط DFS فقط في مساحة اسم DFS، وليس في المجلدات العادية في مساحة اسم DFS.
- لا يمكن النقر على روابط الملفات التي يتم عرضها في cloudsearch.google.com. لا يمكن النقر على روابط الملفات التي تعرضها واجهة برمجة تطبيقات Query في معظم المتصفحات أيضًا.
متطلبات النظام
متطلبات النظام | |
---|---|
نظام التشغيل |
|
البرامج |
|
بروتوكولات نظام الملفات |
غير متوافق: أنظمة ملفات Windows المحلية أو نظام ملفات شبكة Sun Network (NFS) 2.0 أو نظام ملفات شبكة Sun (NFS) 3.0 أو نظام ملفات Linux المحلي. |
نشر الموصل
المتطلبات الأساسية
قبل نشر موصل أنظمة ملفات Cloud Search، تأكَّد من أنّ بيئتك تتضمّن جميع المكوّنات الأساسية التالية:
معلومات Google Workspace المطلوبة لإنشاء علاقات بين Google Cloud Search ومصدر البيانات:
- المفتاح الخاص في Google Workspace (الذي يحتوي على رقم تعريف حساب الخدمة). لمزيد من المعلومات حول الحصول على مفتاح خاص، يُرجى الانتقال إلى ضبط الوصول إلى Google Cloud Search REST API.
- رقم تعريف مصدر بيانات Google Workspace. للحصول على معلومات حول الحصول على رقم تعريف مصدر البيانات، انتقِل إلى إضافة مصدر بيانات إلى البحث.
- رقم تعريف مصدر الهوية. للحصول على معلومات عن كيفية الحصول على رقم تعريف مصدر الهوية، يُرجى الانتقال إلى المقالة إنشاء مصدر هوية. في حال مزامنة دليل Google Workspace مع Active Directory، عليك إعداد مصدر الهوية من خلال أداة مزامنة دليل Google Cloud.
يمكن عادةً لمشرف Google Workspace في مؤسستك الحصول على بيانات الاعتماد هذه.
تأكَّد من أنّ حساب Windows لديه الأذونات الكافية، كما هو موضَّح في القسم التالي.
أذونات حساب Microsoft Windows المطلوبة
يجب أن يحصل حساب Microsoft Windows الذي يعمل الموصل من خلاله على أذونات كافية لتنفيذ الإجراءات التالية:
- إدراج محتوى المجلدات
- قراءة محتوى المستندات
- قراءة سمات الملفات والمجلدات
- أذونات قراءة (قوائم ACL) لكل من الملفات والمجلدات
- كتابة أذونات السمات الأساسية
يمنح العضوية في إحدى المجموعات التالية حساب Windows الأذونات الكافية التي يحتاجها الموصل:
- المشرفون
- المستخدمون المتمرّسون
- عوامل تشغيل الطباعة
- عوامل تشغيل الخادم
الخطوة 1. تثبيت موصل أنظمة الملفات في Google Cloud Search
احصل على مستودع الموصل من GitHub وقم بإنشائه.
لاستخدام git على خادم Windows:
استنساخ المستودع:
> git clone https://github.com/google-cloudsearch/windows-filesystems-connector.git > cd windows-filesystems-connector
تحقق من الإصدار المطلوب من الموصل:
> git checkout tags/v1-0.0.3
للتنزيل من GitHub مباشرةً:
- انتقِل إلى https://github.com/google-cloudsearch/windows-filesystems-connector.
- انقر على نسخ أو تنزيل تنزيل بتنسيق zip.
- فك ضغط الحزمة.
- النقل إلى الدليل الجديد:
> cd windows-filesystems-connector
بناء الموصل. إذا لزم الأمر، ثبِّت Apache Maven.
> mvn package
لتخطّي الاختبارات عند إنشاء الموصل، يمكنك تشغيل
mvn package -DskipTests
بدلاً منmvn package
.انسخ الملف المضغوط للموصل إلى دليل التثبيت المحلي:
> cp target/google-cloudsearch-windows-filesystems-connector-v1-0.0.3.zip installation-dir > cd installation-dir > unzip google-cloudsearch-windows-filesystems-connector-v1-0.0.3.zip > cd google-cloudsearch-windows-filesystems-connector-v1-0.0.3
الخطوة 2. إنشاء ملف إعداد الموصل
في الدليل نفسه الذي يتضمّن أداة تثبيت الموصل، أنشِئ ملفًا وحدِّد اسمه
connector-config.properties
.أضِف معلَمات كأزواج مفتاح/قيمة إلى محتوى الملف، كما في المثال التالي:
### File system connector configuration ### # Required parameters for Cloud Search data source and identity source access api.serviceAccountPrivateKeyFile=/path/to/file.json api.sourceId=0123456789abcde api.identitySourceId=a1b1c1234567 # Required parameters for file system access fs.src=\\\\host\\share;\\\\dfshost\\dfsnamespace;\\\\dfshost\\dfsnamespace\\link # Optional parameters for file system monitoring traverse.abortAfterExceptions=500 fs.monitorForUpdates = true fs.preserveLastAccessTime = IF_ALLOWED
للحصول على أوصاف تفصيلية لكل مَعلمة، انتقِل إلى مرجع مَعلمات الإعدادات.
(اختياري) اضبط مَعلمات الموصِّل الأخرى، حسب الحاجة. لمعرفة التفاصيل، انتقِل إلى مَعلمات الموصِّلات التي توفّرها Google.
الخطوة 3. تفعيل التسجيل
- أنشئ مجلدًا باسم
logs
في الدليل الذي يحتوي على البرنامج الثنائي للموصل. أنشئ ملف ASCII أو UTF-8 باسم
logging.properties
في الدليل الذي يحتوي على البرنامج الثنائي للموصل وأضِف المحتوى التالي:handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler # Default log level .level = WARNING com.google.enterprise.cloudsearch.level = INFO com.google.enterprise.cloudsearch.fs.level = INFO # uncomment line below to increase logging level to enable API trace #com.google.api.client.http.level = FINE java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-fs.%g.log java.util.logging.FileHandler.limit=10485760 java.util.logging.FileHandler.count=10 java.util.logging.FileHandler.formatter=java.util.logging.SimpleFormatter
الخطوة 4. (اختياري) ضبط أنواع الوسائط
يحاول الموصِّل تلقائيًا رصد نوع الوسائط لكل ملف من خلال رصد نوع الوسائط الذي يقدّمه JDK. في نظام التشغيل Microsoft Windows، يعتمد JDK على سجل Windows لتحديد أنواع الوسائط للملفات. قد يؤدي عدم وجود إدخال السجل إلى نوع وسائط فارغ لملفات معينة.
وإذا لزم الأمر، يمكنك تحديد نوع وسائط يستبدل أي روابط حالية أو يمنع نوع وسائط فارغ.
- في دليل الموصِّل، أنشِئ ملفًا مشفّرًا بصيغة Latin-1 باسم
mime-type.properties
. أدخِل امتدادات الملفات وأنواع الوسائط المقابلة لها كما هو موضَّح في الأمثلة التالية:
xlsx=application/vnd.openxmlformats-officedocument.spreadsheetml.sheet one=application/msonenote txt=text/plain pdf=application/pdf
الخطوة 5: تشغيل موصل أنظمة الملفات
بعد تثبيت موصل أنظمة الملفات وتهيئته، لتشغيله على الجهاز المضيف، شغِّل أمرًا مثل المثال التالي:
> java -jar google-cloudsearch-windows-filesystems-connector-v1-0.0.3.jar -Djava.util.logging.config.file=logging.properties[ -Dconfig=my.config]
حدِّد مسار ملف الإعداد إذا كان مختلفًا عن المسار التلقائي (في الدليل نفسه الذي يتضمّن الملف الثنائي بالاسم connector-config.properties
).
مرجع مَعلمات الإعدادات
الوصول إلى مصدر البيانات
الإعدادات | المَعلمة |
رقم تعريف مصدر البيانات | api.sourceId=1234567890abcdef
مطلوبة. رقم تعريف مصدر Google Cloud Search الذي أعدّه مشرف Google Workspace. |
المسار إلى ملف المفتاح الخاص لحساب الخدمة | api.serviceAccountPrivateKeyFile=./PrivateKey.json
مطلوبة. ملف مفتاح حساب خدمة Google Cloud Search لإمكانية الوصول إلى موصِّل أنظمة ملفات Google Cloud Search. |
رقم تعريف مصدر الهوية | api.identitySourceId=x0987654321
مطلوبة. رقم تعريف مصدر الهوية في Cloud Search الذي أعدّه مشرف Google Workspace لمزامنة هويات الأدلة النشطة باستخدام أداة مزامنة دليل Google Cloud. |
الوصول إلى نظام الملفات
الإعدادات | المَعلمة |
أنظمة ملفات المصدر | fs.src=path1[,path2, ...]
مطلوبة. يمكنك تحديد أنظمة ملفات المصدر كمصدر واحد أو أكثر من UNC، ويتم الفصل بينها باستخدام المحدِّد الذي تم ضبطه من خلال |
حرف فاصل المسار
الإعدادات | المَعلمة |
حرف فاصل المسار | fs.src.separator=separator-character
الفاصل التلقائي هو ";". إذا كانت مسارات المصدر تحتوي على فواصل منقوطة، يمكنك ضبط محدِّد مختلف، مثل فاصلة ("،") لا تتعارض مع الأحرف في المسارات ولا يتم حجزها من خلال بنية ملف المواقع الإلكترونية نفسها. إذا كانت القيمة |
سلوك الموصل
الإعدادات | المَعلمة |
نطاق Windows | fs.supportedDomain=domain
مطلوب للسماح للمستخدمين الذين تم إعدادهم باستخدام أداة مزامنة دليل Google Cloud بالوصول إلى المستندات من خلال Cloud Search. حدد كاسم نطاق NetBIOS واحد للدليل النشط. |
تضمين الحسابات في قائمة التحكم بالوصول (ACLS) | fs.supportedAccounts=account-1[, account-2,...]
قائمة بحسابات مفصولة بفواصل من الحسابات المراد تضمينها في قوائم التحكم بالوصول (ACLs) بغض النظر عما إذا كانت حسابات مدمجة أم لا. القيمة التلقائية هي |
استبعاد الحسابات المضمنة من قوائم التحكم بالوصول (ACLs) | fs.builtinGroupPrefix=prefix
تحديد بادئة الحسابات المضمّنة. يعتبر الحساب الذي يبدأ بهذه البادئة حسابًا مضمّنًا وسيتم استبعاده من قوائم التحكم بالوصول (ACL). القيمة التلقائية هي |
السماح بفهرسة الملفات والمجلدات المخفية | fs.crawlHiddenFiles=boolean
اضبط السمة على |
السماح بفهرسة قوائم المجلدات التي تم الزحف إليها وتعدادات DFS Namespace | fs.indexFolders=boolean
عند الضبط على |
تفعيل مراقبة تغيير نظام الملفات | fs.monitorForUpdates=boolean
عند ضبط هذه السياسة على |
ضبط الحد الأقصى لحجم ذاكرة التخزين المؤقت للأدلة | fs.directoryCacheSize=number-of-entries
الحد الأقصى لحجم ذاكرة التخزين المؤقت للدليل. يستخدم الموصِّل ذاكرة التخزين المؤقت لتحديد المجلدات المخفية لتجنُّب فهرسة الملفات والمجلدات في المجلدات المخفية. الإعداد التلقائي هو 50000 إدخال، والتي تستهلك عادةً من 10 إلى 15 ميغابايت من ذاكرة الوصول العشوائي. |
الاحتفاظ بالطابع الزمني والتحكّم في الزحف
الإعدادات | المَعلمة |
الاحتفاظ بالطابع الزمني لآخر وصول | fs.preserveLastAccessTime=value
عندما يزحف الموصِّل إلى الملفات والمجلدات، يمكن للموصل تغيير الطابع الزمني لآخر وصول إلى الملفات والمجلدات إلى وقت الزحف. عند عدم الاحتفاظ بأوقات الوصول الأخيرة، قد لا تنقل أنظمة النسخ الاحتياطي والأرشفة الملفات والمجلدات المناسبة إلى وحدة التخزين الثانوية بسبب زيارة الموصِّل. يحاول الموصِّل تلقائيًا الحفاظ على وقت الوصول الأخير (تم ضبط القيم المتاحة:
|
الزحف إلى الملفات التي تم الوصول إليها بعد تاريخ معين فقط | fs.lastAccessedDate=YYYY-MM-DD
لا يتم الزحف إلى المحتوى إلا إذا كان وقت الوصول الأخير بعد التاريخ المحدَّد. ستكون القيمة التلقائية حدِّد التاريخ بتنسيق التاريخ ISO8601: YYYY-MM-DD. على سبيل المثال، إذا كانت القيمة هي 2010-01-01، يزحف الموصِّل فقط إلى المحتوى الذي تم الوصول إليه بعد بداية 2010. إذا حددت |
الزحف إلى الملفات التي تم الوصول إليها خلال آخر عدد من الأيام فقط | fs.lastAccessedDays=number-of-days
لا يتم الزحف إلى المحتوى إلا إذا كان وقت الوصول الأخير ضمن عدد الأيام السابقة للحاضر. ستكون القيمة التلقائية استخدِم هذه السمة لإنهاء صلاحية المحتوى الذي سبق وتمت فهرسته ولم يتم الوصول إليه منذ فترة. على سبيل المثال، يمكنك الضبط على 365 للزحف إلى المحتوى فقط إذا تم الوصول إليه في العام الماضي. إذا حددت |
الزحف إلى الملفات التي تم تعديلها بعد تاريخ معين فقط | fs.lastModifiedDate=YYYY-MM-DD
لا يزحف المحتوى إلا إذا كان وقت آخر تعديل بعد التاريخ المحدد. ستكون القيمة التلقائية حدِّد التاريخ بتنسيق التاريخ ISO8601: YYYY-MM-DD. على سبيل المثال، إذا كانت القيمة هي 2010-01-01، يزحف الموصِّل فقط إلى المحتوى الذي تم تعديله بعد بداية 2010. إذا حددت |
الزحف إلى الملفات التي تم تعديلها فقط خلال آخر عدد من الأيام | fs.lastModifiedDays=number-of-days
لا يتم الزحف إلى المحتوى إلا إذا كان وقت آخر تعديل ضمن عدد الأيام السابقة للحاضر. ستكون القيمة التلقائية استخدِم هذه السمة لإنهاء صلاحية المحتوى الذي سبق أن تمت فهرسته ولم يتم تعديله منذ فترة. على سبيل المثال، يمكنك الضبط على 365 للزحف إلى المحتوى فقط إذا تم تعديله في العام الماضي. إذا حددت |
تخطّي عنصر التحكم في الوصول لمشاركة الملفات
بشكل تلقائي، يحافظ الموصل على سلامة التحكم في الوصول عندما يرسل قوائم التحكم بالوصول (ACLs) إلى واجهة برمجة تطبيقات الفهرسة، بما في ذلك قوائم التحكم بالوصول في مشاركة الملف. ومع ذلك، في بعض التهيئات، قد لا يكون لدى الموصل أذونات كافية لقراءة قائمة التحكم بالوصول (ACL) للمشاركة. وفي هذه الحالات، لا يعرض الموصل أي ملفات تم الاحتفاظ بها على مشاركة الملفات هذه في نتائج البحث.
يمكنك ضبط الموصل لتجاهل قائمة التحكم في الوصول، بحيث يتم عرض المحتوى دائمًا في نتائج البحث. في هذه الحالة، تحصل واجهة برمجة تطبيقات الفهرسة على قائمة مشاركة متساهلة تمامًا، بدلاً من قائمة التحكم بالوصول الفعلية.
الإعدادات | المَعلمة |
تخطّي عنصر التحكم في الوصول لمشاركة الملفات | fs.skipShareAccessControl=boolean
اضبط القيمة على |