এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

পদ্ধতি: privilegedwrap

একটি মোড়ানো ডেটা এনক্রিপশন কী (DEK) এবং সংশ্লিষ্ট ডেটা ফেরত পাঠায়। ডোমেন প্রশাসক দ্বারা বাল্কে Google ড্রাইভে আমদানি করা ডেটা এনক্রিপ্ট করতে এই পদ্ধতিটি ব্যবহার করুন।

আরও বিস্তারিত জানার জন্য, ডেটা এনক্রিপ্ট এবং ডিক্রিপ্ট দেখুন।

HTTP অনুরোধ

POST https:// KACLS_URL /privilegedwrap

KACLS_URL কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) URL দিয়ে প্রতিস্থাপন করুন।

পথের পরামিতি

কোনোটিই নয়।

অনুরোধের মূল অংশ

অনুরোধের মূল অংশে নিম্নলিখিত কাঠামো সহ ডেটা রয়েছে:

JSON উপস্থাপনা
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

ক্ষেত্র
`authentication`	`string` পরিচয় প্রদানকারী (আইডিপি) কর্তৃক জারি করা একটি JWT যা ব্যবহারকারী কে তা নিশ্চিত করে। প্রমাণীকরণ টোকেন দেখুন।
`key`	`string` বেস৬৪-এনকোডেড DEK। সর্বোচ্চ আকার: ১২৮ বাইট।
`perimeter_id`	`string (UTF-8)` ডকুমেন্টের অবস্থানের সাথে সংযুক্ত একটি ঐচ্ছিক মান যা খোলার সময় কোন পরিধিটি পরীক্ষা করা হবে তা চয়ন করতে ব্যবহার করা যেতে পারে।
`reason`	`string (UTF-8)` একটি পাসথ্রু JSON স্ট্রিং যা অপারেশন সম্পর্কে অতিরিক্ত প্রসঙ্গ প্রদান করে। প্রদত্ত JSON প্রদর্শনের আগে স্যানিটাইজ করা উচিত। সর্বোচ্চ আকার: ১ KB।
`resource_name`	`string (UTF-8)` DEK দ্বারা এনক্রিপ্ট করা বস্তুর জন্য একটি শনাক্তকারী।

প্রতিক্রিয়া মূল অংশ

যদি সফল হয়, তাহলে এই পদ্ধতিটি একটি অস্বচ্ছ বাইনারি অবজেক্ট ফেরত পাঠায় যা Google Workspace দ্বারা এনক্রিপ্ট করা অবজেক্টের সাথে সংরক্ষণ করা হয় এবং পরবর্তী যেকোনো কী আনর্যাপিং অপারেশনে যেমন আছে তেমন পাঠানো হয়।

যদি অপারেশনটি ব্যর্থ হয়, তাহলে একটি কাঠামোগত ত্রুটির উত্তর ফেরত পাঠানো হবে।

বাইনারি অবজেক্টে এনক্রিপ্ট করা DEK-এর একমাত্র কপি থাকা উচিত, বাস্তবায়ন-নির্দিষ্ট ডেটা এতে সংরক্ষণ করা যেতে পারে।

DEK কে Key Access Control List Service (KACLS) সিস্টেমে সংরক্ষণ করবেন না, বরং এটিকে এনক্রিপ্ট করুন এবং wrapped_key অবজেক্টে ফেরত দিন। এটি ডকুমেন্ট এবং এর কীগুলির মধ্যে আজীবন অসঙ্গতি রোধ করে। উদাহরণস্বরূপ, ব্যবহারকারীর অনুরোধের সময় তার ডেটা সম্পূর্ণরূপে মুছে ফেলা হয়েছে কিনা তা নিশ্চিত করা, অথবা ব্যাকআপ থেকে পুনরুদ্ধার করা পূর্ববর্তী সংস্করণগুলি ডিক্রিপ্টেবল কিনা তা নিশ্চিত করা।

JSON উপস্থাপনা
{ "wrapped_key": string }

ক্ষেত্র

ক্ষেত্র
`wrapped_key`	`string` বেস৬৪-এনকোডেড বাইনারি অবজেক্ট। সর্বোচ্চ আকার: ১ কিলোবাইট।

wrapped_key

string

বেস৬৪-এনকোডেড বাইনারি অবজেক্ট। সর্বোচ্চ আকার: ১ কিলোবাইট।

উদাহরণ

এই উদাহরণে privilegedwrap পদ্ধতির জন্য একটি নমুনা অনুরোধ এবং প্রতিক্রিয়া প্রদান করা হয়েছে।

অনুরোধ

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

প্রতিক্রিয়া

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}