本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Admin-managed Google 云端硬盘知识库设置
<a name="google-drive-kb-admin-managed"></a>

使用管理员管理的设置，Google Workspace 管理员可以创建一个服务帐号并委托全网域访问权限。个人用户无需通过登录进行授权。

Admin-managed 安装程序包括内置的文档级访问控制列表 (ACL) 支持。Amazon Quick 会自动同步来自 Google 云端硬盘的 ACL，并在查询时验证每位用户的权限。

有关 ACL 最佳实践的更多信息，请参阅[知识库中管理 ACL 的最佳实践](acl-best-practices-kb.md)。

## 先决条件
<a name="google-drive-kb-admin-managed-prerequisites"></a>

在设置集成之前，请确保您具备以下条件。
+ 管理员访问您组织的 Google 工作空间。
+ Amazon Quick 企业用户账户。不需要管理员访问权限。
+ 一个 Google Workspace 账户，其电子邮件域名与用于 Amazon Quick 身份的电子邮件域名相匹配。
+ 有关订阅要求，请参阅[在控制台中设置集成](integration-console-setup-process.md)。

## 设置概述
<a name="google-drive-kb-admin-managed-overview"></a>

设置包括以下阶段：

1. **配置 Google Workspace** — 创建具有只读 API 访问权限和全网域授权的 Google Cloud 服务帐号。然后为服务帐号创建一个专门的管理员用户来模仿。有关更多信息，请参阅 [配置谷歌工作空间](google-drive-kb-google-config.md)。

1. **在 Amazon Quick 中创建知识库** — 使用第 1 阶段的服务账号凭证创建 Google 云端硬盘知识库。有关更多信息，请参阅 [在 Amazon Quick 中创建知识库](google-drive-kb-connection.md)。

Document-level 系统会自动为所有管理员管理的知识库启用访问控制。有关访问控制工作原理的更多信息，请参阅[Document-level 访问控制](google-drive-kb-acl.md)。

## 已知限制条件
<a name="google-drive-kb-admin-managed-limitations"></a>
+ 不支持文件评论同步。

有关常规 ACL 限制和最佳实践的更多信息，请参阅[知识库中管理 ACL 的最佳实践](acl-best-practices-kb.md)。