本页面列出了使用组织限制功能时必须注意的其他注意事项。
多资源访问
Google Cloud API 请求可能涉及对多个资源执行的操作。组织限制标头服务会检查请求中的所有资源是否都在已获授权的组织列表中。如果任何资源不在已获授权的组织列表中,则请求会被拒绝。
允许保险柜用户下载
Google 保险柜是适用于 Google Workspace 的信息治理和电子取证工具。保险柜管理员可以访问存储在 Google 拥有的 Cloud Storage 存储分区中的 Google Workspace 用户数据。
默认情况下,“组织限制”功能会限制保险柜管理员从 Google 拥有的 Cloud Storage 存储分区下载导出的 Google Workspace 用户数据。如需允许来自保险柜管理员的请求,请确保将用于存储保险柜数据的组织 ID organizations/433637338589 添加到组织权限限制标头中。
我们建议仅在保险柜管理员发出的请求的标头中添加存储保险柜数据的组织的此 ID。
启用对 Google 自有资源的访问权限
为了让开发者能够使用 Google Cloud BigQuery 或 Compute Engine 等服务 Google Cloud ,我们提供了 Google 拥有的公共资源。例如,Compute Engine 提供公共操作系统映像,可帮助开发者快速开始构建自己的映像,或利用其中一个映像来托管其工作负载。其他 Google Cloud 服务采用类似的公共资源模式。这些公共资源托管在 Google 拥有的 Google Cloud 组织中。
为确保您组织的用户在您强制执行组织限制后仍能访问这些公共资源,请将以下 Google 自有组织 ID 添加到“组织限制”标题中的已获授权组织列表中: Google Cloud Google Cloud
organizations/433637338589