Управление удержаниями

Блокировка данных обеспечивает их бессрочное хранение в соответствии с юридическими требованиями или обязательствами по сохранению данных. Обычно блокировка устанавливается для одного или нескольких пользователей, чтобы гарантировать, что данные, относящиеся к делу, не могут быть удалены до тех пор, пока это дело не перестанет быть активным.

Если пользователь, в отношении которого действует блокировка, удаляет заблокированные данные, эти данные исчезают из поля зрения пользователя, но сохраняются в Google Vault. Пока действует блокировка, администратор Vault может искать и экспортировать эти данные.

Зацепы состоят из следующих компонентов:

  • Сервис. Приложение, отвечающее за хранение данных. В качестве сервиса можно выбрать почту, Google Диск или группы.
  • Область действия. Субъекты, на которые распространяется ограничение. Область действия может быть установлена ​​на одну или несколько учетных записей пользователей или на организационное подразделение (OU).
  • Дополнительные параметры (необязательные). Конкретные сведения (поисковые запросы или параметры конфигурации), используемые для сужения объема данных, которые будут храниться в рамках определенной области. Доступные параметры:
    • Почта, Группы: поисковый запрос для сужения области поиска.
    • Диск: включите общие диски в список забронированных.

Для работы с ресурсами Vault учетная запись должна обладать необходимыми привилегиями Vault и доступом к делу. Для доступа к делу учетная запись должна создать дело, предоставить к нему общий доступ или иметь привилегию «Просмотр всех дел» . Для создания блокировки необходимо, чтобы дело существовало.

Создайте блокировку почты для определенных учетных записей пользователей с помощью поискового запроса.

В следующем примере показано, как создается блокировка с именем «Блокировка для моих первых почтовых аккаунтов» для:

  • Служба: почта
  • Сущность: учетные записи пользователей "user1" и "user2"
  • Дополнительные параметры: поисковый запрос "to:ceo@company.com"

Получение идентификаторов учетных записей пользователей из API каталога . HeldAccount может принимать идентификатор учетной записи или адрес электронной почты. Если указаны оба параметра, используется адрес электронной почты, а идентификатор учетной записи игнорируется.

Java 

HeldMailQuery mailQuery = new HeldMailQuery().setTerms("to:ceo@company.com");
List accounts = Lists.newArrayList();
accounts.add(new HeldAccount().setAccountId(user1accountId));
accounts.add(new HeldAccount().setEmail(user2Email));
Hold hold = new Hold()
    .setName("My First mail Accounts Hold")
    .setCorpus("MAIL");
    .setQuery(new CorpusQuery().setMailQuery(mailQuery))
    .setAccounts(accounts);
Hold createdHold = client.matters().holds().create(matterId, hold).execute();

Python 

def create_hold_mail_accounts(service, matter_id, account_id):
    mail_query = {'terms': 'to:ceo@company.com'}
    accounts = [
        {'accountId': user1_account_id},
        {'email': user2_email}
    ]
    wanted_hold = {
        'name': 'My First mail Accounts Hold',
        'corpus': 'MAIL',
        'query': {
            'mailQuery': mail_query
        },
        'accounts': accounts
    }
    return service.matters().holds().create(
        matterId=matter_id, body=wanted_hold).execute()

Создайте блокировку для диска в организационной единице и включите в нее содержимое общего диска.

В следующем примере показано, как создается блокировка с именем "Блокировка подразделения "Мой первый диск"" для следующих целей:

  • Сервис: Вождение
  • Сущность: организационное подразделение "Финансы" (идентификатор подразделения указан в orgUnitId)
  • Дополнительные параметры: включить общие диски, членами которых являются пользователи данного подразделения.

Получение идентификаторов организационных подразделений из API каталога .

Java 

HeldOrgUnit orgUnit = new HeldOrgUnit().setOrgUnitId(orgUnitId);
// Include shared drives content.
HeldDriveQuery driveQuery = new HeldDriveQuery().setIncludeSharedDriveFiles(true);
// Create the hold.
Hold hold = new Hold()
    .setName("My First Drive OU Hold")
    .setCorpus("DRIVE")
    .setQuery(new CorpusQuery().setDriveQuery(driveQuery))
    .setOrgUnit(orgUnit);
Hold createdHold = client.matters().holds().create(matterId, hold).execute();
return createdHold;

Python 

def create_hold_drive_org(service, matter_id, org_unit_id):
    drive_query = {'includeSharedDriveFiles': True}
    org_unit = {'orgUnitId': org_unit_id}
    wanted_hold = {
        'name': 'My First Drive OU Hold',
        'corpus': 'DRIVE',
        'orgUnit': org_unit,
        'query': {
            'driveQuery': drive_query
        }
    }
    return service.matters().holds().create(
        matterId=matter_id, body=wanted_hold).execute()

Создайте блокировку для групп по конкретным групповым учетным записям с указанием диапазона дат.

В следующем примере показано, как создается бронирование с именем "Мое первое групповое бронирование" для следующих случаев:

  • Услуга: Группы
  • Сущность: групповые учетные записи "group1" и "group2"
  • Дополнительные параметры: сохранять только сообщения, даты отправки которых находятся в диапазоне от "startTime" до "endTime".

Получение идентификаторов групповых учетных записей из API каталога .

Java 

String APRIL_2_2017_GMT = "2017-04-02T00:00:00Z"; // See below for format*.
 
List accounts = Lists.newArrayList();
accounts.add(new HeldAccount().setAccountId(accountId));
accounts.add(new HeldAccount().setAccountId(accountId2));
HeldGroupsQuery groupQuery = new HeldGroupsQuery();
// Restrict by sent date.
groupQuery.setStartTime(APRIL_2_2017_GMT);
groupQuery.setEndTime(APRIL_2_2017_GMT);
// create the hold
Hold hold = new Hold()
    .setName("My First Group Hold")
    .setCorpus("GROUPS")
    .setQuery(new CorpusQuery().setGroupsQuery(groupQuery));
    hold.setAccounts(accounts);
Hold createdHold = client.matters().holds().create(matterId, hold).execute();

Python 

def create_hold_groups_date_range(service, matter_id, group_account_id):
    groups_query = {
        'startTime': '2017-04-02T00:00:00Z', # See below for format*
        'endTime': '2017-04-02T00:00:00Z'
    }
    accounts = [{'accountId': group_account_id}]
    wanted_hold = {
        'name': 'My First Group Hold',
        'corpus': 'GROUPS',
        'query': {
            'groupsQuery': groups_query
        },
        'accounts': accounts
    }
    return service.matters().holds().create(
        matterId=matter_id, body=wanted_hold).execute()
  • Формат временной метки . Кроме того, start/endTimes преобразуется в GMT и округляется в меньшую сторону до начала указанной даты.

Запрос и изменение существующих бронирований

В следующем примере показано, как перечислить все учетные записи, включенные в блокировку.

Java 

client.matters().holds().accounts().list(matterId, holdId).execute().getAccounts();

Python 

# If no accounts are on hold, ['accounts'] will raise an error.
def list_held_accounts(service, matter_id, hold_id):
    return service.matters().holds().accounts().list(
        matterId=matter_id, holdId=hold_id).execute()['accounts']

В следующем примере показано, как добавить и удалить учетную запись из списка заблокированных.

Java 

// Add an account by ID.
client
        .matters()
        .holds()
        .accounts()
        .create(matterId, holdId, new HeldAccount().setAccountId(accountId))
        .execute();
// Remove an account by ID.
client.matters().holds().accounts().delete(matterId, holdId, accountId).execute();

String email = "email@email.com";
// Add an account by email.
client
        .matters()
        .holds()
        .accounts()
        .create(matterId, holdId, new HeldAccount().setEmail(email))
        .execute();

Python 

def add_held_account(service, matter_id, hold_id, account_id):
    held_account = {'accountId': account_id}
    return service.matters().holds().accounts().create(
        matterId=matter_id, holdId=hold_id, body=held_account).execute()

def remove_held_account(service, matter_id, hold_id, account_id):
    return service.matters().holds().accounts().delete(
        matterId=matter_id, holdId=hold_id, accountId=account_id).execute()

def add_held_account(service, matter_id, hold_id, email):
    held_account = {'email': email}
    return service.matters().holds().accounts().create(
        matterId=matter_id, holdId=hold_id, body=held_account).execute()

В следующем примере показано, как изменить организационную единицу в уже оформленном бронировании.

Java 

Hold hold = client.matters().holds().get(matterId, holdId).execute();
hold.getOrgUnit().setOrgUnitId(newOrgUnitId);
Hold modifiedHold = client.matters().holds().update(matterId, holdId, hold).execute();
return modifiedHold;

Python 

def update_hold_ou(service, matter_id, hold_id, org_unit_id):
    current_hold = get_hold(matter_id, hold_id)
    current_hold['orgUnit'] = {'orgUnitId': org_unit_id}
    return service.matters().holds().update(
        matterId=matter_id, holdId=hold_id, body=current_hold).execute()

Следующий пример показывает, как перечислить все ограничения по делу.

Java 

String matterId = "Matter Id";

// List all holds.
List holdsList =
    client.matters().holds().list(matterId).execute().getHolds();

// Paginate on holds.
ListHoldsResponse response = client
        .matters()
        .holds()
        .list(matterId)
        .setPageSize(10)
        .execute();

String nextPageToken = response.getNextPageToken();
if (nextPageToken != null) {
    client
        .matters()
        .holds()
        .list(matterId)
        .setPageSize(10)
        .setPageToken(nextPageToken)
        .execute();
}

Python 

# This can paginate in the same manner as with matters.
def list_holds(service, matter_id):
    return service.matters().holds().list(matterId=matter_id).execute()