Cette page liste les points supplémentaires à prendre en compte lorsque vous utilisez des restrictions d'organisation.
Accès multiressource
Les requêtes APIGoogle Cloud peuvent impliquer des opérations sur plusieurs ressources. Le service d'en-tête des restrictions sur les organisations vérifie si toutes les ressources faisant partie de la requête figurent dans la liste des organisations autorisées. Si une ressource ne figure pas dans la liste des organisations autorisées, la requête est refusée.
Autoriser le téléchargement pour les utilisateurs de Vault
Google Vault est un outil de gouvernance des informations et d'ediscovery pour Google Workspace. Les administrateurs Vault accèdent aux données utilisateur Google Workspace stockées dans des buckets Cloud Storage appartenant à Google.
Par défaut, la fonctionnalité de restrictions sur les organisations empêche les administrateurs Vault de télécharger des données utilisateur Google Workspace exportées à partir d'un bucket Cloud Storage appartenant à Google.
Pour autoriser les requêtes provenant des administrateurs Vault, assurez-vous que l'ID d'organisation organizations/433637338589, qui stocke les données Vault, est ajouté à l'en-tête de restrictions sur les organisations.
Nous vous recommandons d'ajouter cet ID de l'organisation, qui stocke les données Vault, uniquement dans les en-têtes des requêtes des administrateurs Vault.
Activer l'accès aux ressources appartenant à Google
Pour permettre aux développeurs d'utiliser des Google Cloud services tels que BigQuery ou Compute Engine, Google Cloud Google fournit des ressources publiques appartenant à Google. Par exemple, Compute Engine fournit des images d'OS publiques qui aident les développeurs à se lancer rapidement en créant leurs propres images ou en exploitant l'une de ces images pour héberger leurs charges de travail. D'autres services Google Cloud utilisent des modèles de ressources publiques similaires. Ces ressources publiques sont hébergées dans une organisation Google Cloud appartenant à Google.
Pour vous assurer que les utilisateurs de votre Google Cloud organisation continuent d'avoir accès à ces ressources publiques après l'application des restrictions d'organisation, ajoutez l' Google Cloud ID d'organisation appartenant à Google suivant à la liste des organisations autorisées dans l'en-tête des restrictions d'organisation:
organizations/433637338589
Étape suivante
- Découvrez comment utiliser les restrictions d'organisation.
- Découvrez les services compatibles avec les restrictions d'organisation.