本页面列出了使用组织限制功能时必须注意的其他注意事项。
多资源访问
Google Cloud API 请求可能涉及对多个资源执行的操作。组织限制标头服务会检查请求中的所有资源是否都在已获授权的组织列表中。如果任何资源不在已获授权的组织列表中,则请求会被拒绝。
允许保险柜用户下载
Google 保险柜是一种信息治理 以及适用于 Google Workspace 的电子取证工具。保险柜管理员可以访问存储在 Google 拥有的 Cloud Storage 存储桶中的 Google Workspace 用户数据。
默认情况下,组织权限限制功能会限制保险柜管理员下载
从 Google 自有的 Cloud Storage 存储桶中导出的 Google Workspace 用户数据。
如需允许来自保险柜管理员的请求,请确保将存储保险柜数据的组织 ID organizations/433637338589 添加到组织限制标头中。
我们建议仅在保险柜管理员的请求标头中添加存储保险柜数据的组织的此 ID。
启用对 Google 自有资源的访问权限
开发者能够使用 BigQuery 等 Google Cloud 服务 即 Compute Engine,Google Cloud 提供 Google 拥有的公共资源。例如: Compute Engine 提供公共操作系统映像 可帮助开发者快速开始构建自己的应用或利用 来托管其工作负载其他 Google Cloud 服务采用类似的公共资源模式。这些公开资源托管在 Google 自有的 Google Cloud 组织中。
为确保您 Google Cloud 组织的用户在您强制执行组织限制后仍能访问这些公共资源,请将以下 Google 自有 Google Cloud 组织 ID 添加到“组织限制”标题中的已获授权组织列表中:
organizations/433637338589
后续步骤
- 了解如何使用组织限制。
- 了解受组织限制支持的服务。