এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

পদ্ধতি: privilegedwrap

একটি র‍্যাপ করা ডেটা এনক্রিপশন কী (DEK) এবং সংশ্লিষ্ট ডেটা ফেরত দেয়। কোনো ডোমেইন অ্যাডমিনিস্ট্রেটর কর্তৃক গুগল ড্রাইভে বাল্ক আকারে ইম্পোর্ট করা ডেটা এনক্রিপ্ট করতে এই মেথডটি ব্যবহার করুন।

আরও বিস্তারিত জানতে, ডেটা এনক্রিপ্ট ও ডিক্রিপ্ট দেখুন।

HTTP অনুরোধ

POST https:// KACLS_URL /privilegedwrap

KACLS_URL Key Access Control List Service (KACLS) URL দিয়ে প্রতিস্থাপন করুন।

পথের পরামিতি

কিছুই না।

অনুরোধকারী শরীর

অনুরোধের মূল অংশে নিম্নলিখিত কাঠামোসহ ডেটা থাকে:

JSON উপস্থাপনা
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

ক্ষেত্র
`authentication`	`string` ব্যবহারকারীর পরিচয় নিশ্চিত করার জন্য আইডেন্টিটি প্রোভাইডার (IdP) দ্বারা ইস্যুকৃত একটি JWT। অথেনটিকেশন টোকেন দেখুন।
`key`	`string` বেস৬৪-এনকোডেড ডিইকে। সর্বোচ্চ আকার: ১২৮ বাইট।
`perimeter_id`	`string (UTF-8)` ডকুমেন্টের অবস্থানের সাথে যুক্ত একটি ঐচ্ছিক মান, যা আনর‍্যাপিং করার সময় কোন পরিধিটি পরীক্ষা করা হবে তা বেছে নিতে ব্যবহার করা যেতে পারে।
`reason`	`string (UTF-8)` অপারেশনটি সম্পর্কে অতিরিক্ত তথ্য প্রদানকারী একটি পাসথ্রু JSON স্ট্রিং। প্রদর্শনের পূর্বে প্রদত্ত JSON-টি পরিমার্জন করা উচিত। সর্বোচ্চ আকার: ১ কিলোবাইট।
`resource_name`	`string (UTF-8)` DEK দ্বারা এনক্রিপ্ট করা অবজেক্টটির একটি শনাক্তকারী।

প্রতিক্রিয়া সংস্থা

সফল হলে, এই পদ্ধতিটি একটি অস্বচ্ছ বাইনারি অবজেক্ট রিটার্ন করে, যা গুগল ওয়ার্কস্পেস এনক্রিপ্টেড অবজেক্টের সাথে সংরক্ষণ করে এবং পরবর্তী যেকোনো কী আনর‍্যাপিং অপারেশনে হুবহু পাঠিয়ে দেয়।

অপারেশনটি ব্যর্থ হলে, একটি কাঠামোগত ত্রুটি বার্তা ফেরত দেওয়া হয়।

বাইনারি অবজেক্টটিতে এনক্রিপ্টেড DEK-এর একমাত্র কপি থাকা উচিত এবং এতে ইমপ্লিমেন্টেশন-নির্দিষ্ট ডেটা সংরক্ষণ করা যেতে পারে।

DEK-টি Key Access Control List Service (KACLS) সিস্টেমে সংরক্ষণ করবেন না, বরং এটিকে এনক্রিপ্ট করে wrapped_key অবজেক্টে ফেরত দিন। এটি ডকুমেন্ট এবং এর কী-গুলোর মধ্যে আজীবন অমিল প্রতিরোধ করে। উদাহরণস্বরূপ, এটি নিশ্চিত করে যে ব্যবহারকারী যখন ডেটা অনুরোধ করেন তখন তা সম্পূর্ণরূপে মুছে যায়, অথবা ব্যাকআপ থেকে পুনরুদ্ধার করা পূর্ববর্তী সংস্করণগুলো ডিক্রিপ্টযোগ্য থাকে।

JSON উপস্থাপনা
{ "wrapped_key": string }

ক্ষেত্র

ক্ষেত্র
`wrapped_key`	`string` বেস৬৪-এনকোডেড বাইনারি অবজেক্ট। সর্বোচ্চ আকার: ১ কিলোবাইট।

wrapped_key

string

বেস৬৪-এনকোডেড বাইনারি অবজেক্ট। সর্বোচ্চ আকার: ১ কিলোবাইট।

উদাহরণ

এই উদাহরণটি privilegedwrap মেথডের জন্য একটি নমুনা অনুরোধ এবং প্রতিক্রিয়া প্রদান করে।

অনুরোধ

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

প্রতিক্রিয়া

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}