Esta página lista considerações adicionais que você deve conhecer ao usar restrições para organizações.
Acesso a vários recursos
As solicitações da API Google Cloud podem envolver operações em vários recursos. O serviço de cabeçalho de restrições da organização verifica se todos os recursos que fazem parte da solicitação estão na lista de organizações autorizadas. Se algum recurso não fizer parte da lista de organizações autorizadas, a solicitação será negada.
Permitir o download para usuários do Vault
O Google Vault é uma ferramenta de governança da informação e descoberta eletrônica do Google Workspace. Os administradores do Vault acessam os dados do usuário do Google Workspace armazenados nos buckets do Cloud Storage do Google.
Por padrão, o recurso restrições para organizações impede que os administradores do Vault façam o download de dados de usuários exportados do Google Workspace de um bucket do Cloud Storage pertencente ao Google.
Para permitir solicitações dos administradores do Vault, adicione o ID da organização organizations/433637338589, que armazena dados do Vault, ao cabeçalho de restrições para organizações.
Recomendamos adicionar esse ID da organização, que armazena dados do Vault, apenas em cabeçalhos para solicitações de administradores do Vault.
Ativar o acesso a recursos do Google
Para permitir que os desenvolvedores usem os serviços do Google Cloud, como o BigQuery ou o Compute Engine, o Google Cloud oferece recursos públicos de propriedade do Google. Por exemplo, o Compute Engine fornece imagens públicas do SO que ajudam os desenvolvedores a criar rapidamente as próprias ou usar uma delas para hospedar as cargas de trabalho. Outros serviços do Google Cloud empregam padrões de recursos públicos semelhantes. Esses recursos públicos são hospedados em uma organização do Google Cloud pertencente ao Google.
Para garantir que os usuários da sua organização do Google Cloud continuem tendo acesso a esses recursos públicos depois que você aplicar restrições para organizações, adicione o seguinte ID da organização do Google Cloud pertencente ao Google à lista de organizações autorizadas no cabeçalho de restrições para organizações:
organizations/433637338589
A seguir
- Saiba mais sobre como usar restrições da organização.
- Saiba mais sobre os serviços compatíveis com as restrições da organização.