本页面列出了使用组织权限限制时必须注意的其他事项。
多资源访问权限
Google Cloud API 请求可能涉及对多个资源执行操作。组织限制标头服务会检查请求中的所有资源是否位于已获授权的组织列表中。如果任何资源不在授权组织列表中,请求将被拒绝。
允许保险柜用户下载
Google 保险柜是 Google Workspace 的信息治理和电子取证工具。保险柜管理员访问存储在 Google 自有的 Cloud Storage 存储分区中的 Google Workspace 用户数据。
默认情况下,组织权限限制功能限制保险柜管理员从 Google 自有的 Cloud Storage 存储桶中下载导出的 Google Workspace 用户数据。如需允许来自保险柜管理员的请求,请确保将组织 ID organizations/433637338589
(用于存储保险柜数据)添加到组织权限限制标头。
我们建议仅在存储保险柜管理员请求的标头中添加存储保险柜数据的组织 ID。
启用对 Google 自有资源的访问权限
为了协助开发者使用 Google Cloud 服务(例如 BigQuery 或 Compute Engine),Google Cloud 提供了 Google 自有的公共资源。例如,Compute Engine 提供了公共操作系统映像,可帮助开发者快速开始构建自己的映像,也可以利用其中一个映像来托管工作负载。其他 Google Cloud 服务采用类似的公共资源模式。这些公共资源托管在 Google 自有的 Google Cloud 组织中。
为确保您的 Google Cloud 组织用户在实施组织权限限制后可以继续访问这些公共资源,请将以下 Google 自有的 Google Cloud 组织 ID 添加到组织权限限制标头中已获授权的组织列表中:
organizations/433637338589