Auf dieser Seite finden Sie weitere Informationen, die Sie bei der Verwendung von Organisationseinschränkungen beachten müssen.
Zugriff auf mehrere Ressourcen
Google Cloud API-Anfragen können Vorgänge auf mehreren Ressourcen umfassen. Der Dienst für den Organisationseinschränkungen-Header prüft, ob alle Ressourcen, die Teil der Anfrage sind, in der Liste der autorisierten Organisationen enthalten sind. Wenn eine Ressource nicht Teil der Liste der autorisierten Organisationen ist, wird die Anfrage abgelehnt.
Download für Vault-Nutzer zulassen
Google Vault ist ein Tool zur Informationsverwaltung und für E-Discovery für Google Workspace. Vault-Administratoren greifen auf Google Workspace-Nutzerdaten zu, die in Cloud Storage-Buckets im Besitz von Google gespeichert sind.
Standardmäßig verhindern die Organisationseinschränkungen, dass Vault-Administratoren exportierte Google Workspace-Nutzerdaten aus einem von Google verwalteten Cloud Storage-Bucket herunterladen.
Damit Anfragen von Vault-Administratoren zugelassen werden, muss die Organisations-ID organizations/433637338589, unter der Vault-Daten gespeichert werden, dem Header für die Einschränkungen der Organisation hinzugefügt werden.
Wir empfehlen, diese ID der Organisation, in der Vault-Daten gespeichert werden, nur in Headern für Anfragen von Vault-Administratoren hinzuzufügen.
Zugriff auf von Google verwaltete Ressourcen aktivieren
Damit Entwickler Google Cloud Dienste wie BigQuery oder Compute Engine nutzen können, Google Cloud stellt Google öffentliche Ressourcen zur Verfügung. Die Compute Engine bietet beispielsweise öffentliche Betriebssystem-Images, mit denen Entwickler schnell eigene Images erstellen oder eines dieser Images zum Hosten ihrer Arbeitslasten verwenden können. Andere Google Cloud Dienste verwenden ähnliche Muster für öffentliche Ressourcen. Diese öffentlichen Ressourcen werden in einer von Google Google Cloud gehosteten Organisation gehostet.
Damit Nutzer Ihrer Google Cloud Organisation auch nach der Erzwingung von Organisationsbeschränkungen weiterhin Zugriff auf diese öffentlichen Ressourcen haben, fügen Sie der Liste der autorisierten Organisationen in der Überschrift „Organisationsbeschränkungen“ die folgende Google Cloud Organisations-ID von Google hinzu:
organizations/433637338589
Nächste Schritte
- Weitere Informationen zur Verwendung von Einschränkungen für Organisationen
- Weitere Informationen zu Diensten, die von Organisationsbeschränkungen unterstützt werden