Autres considérations

Cette page présente des considérations supplémentaires dont vous devez tenir compte lorsque vous utilisez des restrictions sur les organisations.

Accès à plusieurs ressources

Les requêtes API Google Cloud peuvent impliquer des opérations sur plusieurs ressources. Le service d'en-tête des restrictions d'organisation vérifie si toutes les ressources faisant partie de la requête figurent dans la liste des organisations autorisées. Si une ressource ne figure pas sur la liste des organisations autorisées, la requête est refusée.

Autoriser le téléchargement pour les utilisateurs Vault

Google Vault est un outil d'ediscovery et de gouvernance des informations pour Google Workspace. Les administrateurs Vault accèdent aux données utilisateur Google Workspace stockées dans des buckets Cloud Storage appartenant à Google.

Par défaut, la fonctionnalité de restrictions sur les organisations empêche les administrateurs Vault de télécharger des données utilisateur Google Workspace exportées à partir d'un bucket Cloud Storage appartenant à Google. Pour autoriser les requêtes provenant des administrateurs Vault, assurez-vous que l'ID d'organisation organizations/433637338589, qui stocke les données Vault, est ajouté à l'en-tête des restrictions sur les organisations.

Nous vous recommandons d'ajouter cet ID de l'organisation, qui stocke les données Vault, uniquement dans les en-têtes pour les requêtes des administrateurs Vault.

Activer l'accès aux ressources appartenant à Google

Pour permettre aux développeurs d'utiliser des services Google Cloud tels que BigQuery ou Compute Engine, Google Cloud fournit des ressources publiques appartenant à Google. Par exemple, Compute Engine fournit des images d'OS publiques qui aident les développeurs à créer rapidement leurs propres images ou à exploiter l'une de ces images pour héberger leurs charges de travail. D'autres services Google Cloud utilisent des modèles de ressources publiques similaires. Ces ressources publiques sont hébergées dans une organisation Google Cloud appartenant à Google.

Pour vous assurer que les utilisateurs de votre organisation Google Cloud continuent d'avoir accès à ces ressources publiques après avoir appliqué des restrictions sur les organisations d'organisation, ajoutez l'ID d'organisation Google Cloud suivant à la liste des organisations autorisées dans l'en-tête des restrictions sur les organisations d'organisation:

   organizations/433637338589

Étapes suivantes