本页面列出了使用组织权限限制时必须了解的其他注意事项。
多资源访问权限
Google Cloud API 请求可能涉及对多个资源执行操作。组织限制标头服务会检查请求中包含的所有资源是否都位于已获授权的组织列表中。如果任何资源不在已获授权的组织列表中,则请求会被拒绝。
允许保险柜用户下载
Google 保险柜是 Google Workspace 的信息治理和电子取证工具。保险柜管理员可访问存储在 Google 自有 Cloud Storage 存储分区中的 Google Workspace 用户数据。
默认情况下,组织权限限制功能会限制保险柜管理员从 Google 自有的 Cloud Storage 存储桶下载导出的 Google Workspace 用户数据。如要允许来自保险柜管理员的请求,请确保将存储保险柜数据的组织 ID organizations/433637338589 添加到组织权限限制标头中。
我们建议仅在保险柜管理员请求的标头中添加存储保险柜数据的组织的此 ID。
启用对 Google 自有资源的访问权限
为了使开发者能够使用 Google Cloud 服务(例如 BigQuery 或 Compute Engine),Google Cloud 提供了 Google 拥有的公共资源。例如,Compute Engine 提供公共操作系统映像,可帮助开发者快速开始构建自己的映像,或利用其中一个映像来托管其工作负载。其他 Google Cloud 服务采用类似的公共资源模式。这些公开资源托管在 Google 拥有的 Google Cloud 组织中。
为确保 Google Cloud 组织的用户在强制执行组织权限限制后继续访问这些公开资源,请将以下 Google 自有的 Google Cloud 组织 ID 添加到组织权限限制标题中的授权组织列表中:
organizations/433637338589
后续步骤
- 了解如何使用组织限制。
- 了解组织限制所支持的服务。