Consideraciones adicionales

En esta página, se enumeran las consideraciones adicionales que debes tener en cuenta cuando usas las restricciones de organización.

Acceso a varios recursos

Las solicitudes a la API de Google Cloud pueden implicar operaciones en varios recursos. El servicio de encabezado de restricciones de la organización verifica si todos los recursos que forman parte de la solicitud están en la lista de organizaciones autorizadas. Si algún recurso no forma parte de la lista de organizaciones autorizadas, se deniega la solicitud.

Permite la descarga para los usuarios de Vault

Google Vault es un sistema de control de la información y la herramienta de detección electrónica para Google Workspace. Los administradores de Vault acceden a los datos de los usuarios de Google Workspace almacenados en buckets de Cloud Storage de Google.

De forma predeterminada, la función de restricciones para organizaciones impide que los administradores de Vault descarguen la app y exportar datos de usuarios de Google Workspace desde un bucket de Cloud Storage de Google. Para permitir las solicitudes que se originan en los administradores de Vault, asegúrate de que el ID de la organización organizations/433637338589, que almacena los datos de Vault, se agregue al encabezado de restricciones de la organización.

Se recomienda agregar este ID de la organización, que almacena los datos de Vault, solo en los encabezados. para las solicitudes de los administradores de Vault.

Habilita el acceso a los recursos que pertenecen a Google

Para permitir que los desarrolladores usen los servicios de Google Cloud, como BigQuery o Compute Engine, Google Cloud proporciona recursos públicos que son propiedad de Google. Por ejemplo: Compute Engine proporciona imágenes de SO públicas que ayudan a los desarrolladores a comenzar rápidamente a crear sus propios recursos o aprovechar uno de estas imágenes para alojar sus cargas de trabajo. Otros servicios de Google Cloud emplean patrones de recursos públicos. Estos recursos públicos están alojados en una organización de Google Cloud que es propiedad de Google.

Para garantizar que los usuarios de tu organización de Google Cloud sigan teniendo acceso a estos recursos públicos después de que apliques las restricciones de la organización, agrega el siguiente ID de organización de Google Cloud propiedad de Google a la lista de organizaciones autorizadas en el encabezado de restricciones de la organización:

   organizations/433637338589

¿Qué sigue?