Esta página foi traduzida pela API Cloud Translation.

Outras considerações

Esta página lista considerações adicionais que você precisa conhecer ao usar restrições para organizações.

Acesso a vários recursos

As solicitações da API do Google Cloud podem envolver operações em vários recursos. O serviço de cabeçalho de restrições da organização verifica se todos os recursos que fazem parte da solicitação estão na lista de organizações autorizadas. Se algum recurso não fizer parte da lista de recursos a solicitação é negada.

Permitir o download para usuários do Vault

O Google Vault é uma ferramenta de governança da informação e e-discovery para o Google Workspace. Os administradores do Vault acessam os dados do usuário do Google Workspace armazenados em buckets do Cloud Storage de propriedade do Google.

Por padrão, o recurso de restrições para organizações impede que os administradores do Vault façam o download dados exportados do usuário do Google Workspace de um bucket do Cloud Storage de propriedade do Google. Para permitir solicitações originadas pelos administradores do Vault, verifique se o ID da organização organizations/433637338589, que armazena dados do Vault, foi adicionado ao cabeçalho de restrições para organizações.

Recomendamos adicionar esse ID da organização, que armazena dados do Vault, apenas em cabeçalhos para solicitações de administradores do Vault.

Ativar o acesso a recursos do Google

Para permitir que os desenvolvedores usem os serviços do Google Cloud, como o BigQuery ou o Compute Engine, o Google Cloud fornece recursos públicos de propriedade do Google. Por exemplo, o Compute Engine oferece imagens públicas do SO que ajudam os desenvolvedores a começar a criar as próprias imagens ou a aproveitar uma dessas imagens para hospedar as cargas de trabalho. Outros serviços do Google Cloud usam recursos padrões de recursos públicos. Esses recursos públicos são hospedados em uma organização do Google Cloud de propriedade do Google.

Para garantir que os usuários da sua organização do Google Cloud continuem a ter acesso a esses recursos públicos após aplicar restrições para organizações, adicione o seguinte ID da organização do Google Cloud de propriedade do Google para a lista de organizações autorizadas no cabeçalho de restrições para organizações:

   organizations/433637338589

A seguir

Saiba mais sobre o uso de restrições para organizações.
Saiba mais sobre os serviços compatíveis com as restrições para organizações.