Questa pagina elenca ulteriori considerazioni da tenere presenti quando utilizzi le limitazioni dell'organizzazione.
Accesso a più risorse
Le richieste API di Google Cloud potrebbero comportare operazioni su più risorse. Il servizio di intestazione delle limitazioni dell'organizzazione controlla se tutte le risorse che fanno parte della richiesta sono nell'elenco delle organizzazioni autorizzate. Se una risorsa non fa parte dell'elenco delle organizzazioni autorizzate, la richiesta viene rifiutata.
Consentire il download per gli utenti di Vault
Google Vault è uno strumento di governance delle informazioni e di eDiscovery per Google Workspace. Gli amministratori di Vault accedono ai dati utente di Google Workspace archiviati nei bucket Cloud Storage di proprietà di Google.
Per impostazione predefinita, la funzionalità Restrizioni dell'organizzazione impedisce agli amministratori di Vault di scaricare
Dati utente di Google Workspace esportati da un bucket Cloud Storage di proprietà di Google.
Per consentire le richieste provenienti dagli amministratori di Vault, assicurati che l'ID organizzazioneorganizations/433637338589, che memorizza i dati di Vault, venga aggiunto all'intestazione delle restrizioni dell'organizzazione.
Consigliamo di aggiungere questo ID dell'organizzazione per archiviare i dati di Vault solo nelle intestazioni per le richieste degli amministratori di Vault.
Abilita l'accesso alle risorse di proprietà di Google
Per consentire agli sviluppatori di utilizzare i servizi Google Cloud, come BigQuery o Compute Engine, Google Cloud fornisce risorse pubbliche di proprietà di Google. Ad esempio, Compute Engine fornisce immagini di sistema operativo pubblico che aiutano gli sviluppatori a iniziare rapidamente a creare le proprie o a utilizzare una di queste immagini per ospitare i propri carichi di lavoro. Altri servizi Google Cloud utilizzano modelli di risorse pubbliche. Queste risorse pubbliche sono ospitate in un'organizzazione Google Cloud di proprietà di Google.
Per assicurarti che gli utenti della tua organizzazione Google Cloud continuino ad avere accesso a queste risorse pubbliche dopo l'applicazione delle restrizioni dell'organizzazione, aggiungi il seguente ID organizzazione Google Cloud di proprietà di Google all'elenco delle organizzazioni autorizzate nell'intestazione delle restrizioni dell'organizzazione:
organizations/433637338589
Passaggi successivi
- Scopri di più sull'utilizzo delle limitazioni per le organizzazioni.
- Scopri di più sui servizi supportati dalle restrizioni dell'organizzazione.