組織限制簡介

本頁面將概略介紹機構限制及其運作方式。

組織限制功能可防止透過網路釣魚或內部攻擊竊取資料。如果是機構中受管理的裝置，組織權限限制功能只會限制存取授權 Google Cloud 機構中的資源。

機構限制的運作方式

在 Google Cloud中，Identity and Access Management (IAM) 可控管資源存取權。管理員可使用允許和拒絕政策，控管哪些使用者可以存取機構內的資源。機構必須限制員工只能在已授權的機構中存取資源。 Google CloudGoogle Cloud 管理員 (負責管理) Google Cloud和輸出 Proxy 管理員 (負責設定輸出 Proxy) 應共同參與組織權限限制設定作業。

下圖說明各元件如何運作，以強制執行機構限制：

架構圖顯示下列元件：

• 受管理的裝置：由公司機構政策規範的裝置。機構員工使用受管理的裝置存取機構資源。

• 輸出 Proxy：輸出 Proxy 管理員會設定 Proxy，在受管理裝置發出的任何要求中加入機構限制標頭。這項 Proxy 設定能防止使用者在非授權的機構中存取任何 Google Cloud 資源 Google Cloud 。

• Google Cloud： Google Cloud 的機構權限限制功能會檢查所有要求的機構權限限制標頭，並根據要存取的機構允許或拒絕要求。

常見用途

以下是一些常見的機構限制用途：

• 限制機構員工的存取權，讓員工只能在您的 Google Cloud 機構中存取資源，無法在其他機構存取資源。

• 允許員工讀取 Cloud Storage 資源，但限制員工只能存取您 Google Cloud 機構中的資源。

• 除了貴機構以外，也允許員工存取其他機構 Google Cloud 。 Google Cloud

如要導入這些用途， Google Cloud 管理員 (負責管理 Google Cloud) 和輸出 Proxy 管理員 (負責設定輸出 Proxy) 必須共同合作。

後續步驟

• 瞭解如何設定機構限制。
• 瞭解機構限制支援的服務。