Auf dieser Seite finden Sie weitere Informationen zu Einschränkungen auf Organisationsebene.
Zugriff auf mehrere Ressourcen
Google Cloud API-Anfragen können Vorgänge für mehrere Ressourcen umfassen. Der Dienst für den Organisationseinschränkungen-Header prüft, ob alle Ressourcen, die Teil der Anfrage sind, in der Liste der autorisierten Organisationen enthalten sind. Wenn eine Ressource nicht in der Liste der autorisierten Ressourcen steht Organisationen, wird der Antrag abgelehnt.
Download für Vault-Nutzer zulassen
Google Vault ist ein Tool zur Informationsverwaltung und für E-Discovery für Google Workspace. Vault-Administratoren greifen auf Google Workspace-Nutzerdaten zu, die in Cloud Storage-Buckets im Besitz von Google gespeichert sind.
Standardmäßig verhindern die Organisationseinschränkungen, dass Vault-Administratoren exportierte Google Workspace-Nutzerdaten aus einem von Google verwalteten Cloud Storage-Bucket herunterladen.
Um Anfragen von Vault-Administratoren zuzulassen, muss die Organisations-ID
organizations/433637338589 zum Speichern von Vault-Daten wird dem Header für Organisationseinschränkungen hinzugefügt.
Wir empfehlen, diese ID der Organisation, in der Vault-Daten gespeichert werden, nur in Headern für Anfragen von Vault-Administratoren hinzuzufügen.
Zugriff auf von Google gehostete Ressourcen aktivieren
Damit Entwickler Google Cloud-Dienste wie BigQuery verwenden können oder Compute Engine stellt Google Cloud eigene öffentliche Ressourcen bereit. Beispiel: Compute Engine stellt öffentliche Betriebssystem-Images bereit mit denen Entwickler schnell mit der Entwicklung ihrer eigenen für das Hosten der Arbeitslasten. Andere Google Cloud-Dienste nutzen ähnliche öffentlichen Ressourcenmustern. Diese öffentlichen Ressourcen werden in einer Google Cloud-Organisation gehostet, die zu Google gehört.
Damit Nutzer Ihrer Google Cloud-Organisation weiterhin Zugriff haben nachdem Sie Organisationsbeschränkungen erzwungen haben, fügen Sie den der Google-eigenen Google Cloud-Organisations-ID auf die Liste der autorisierten Organisationen folgt. im Header für Organisationseinschränkungen:
organizations/433637338589
Nächste Schritte
- Weitere Informationen zur Verwendung von Organisationseinschränkungen
- Weitere Informationen zu den Diensten, die von Organisationseinschränkungen unterstützt werden