Halaman ini mencantumkan pertimbangan tambahan yang harus Anda ketahui saat menggunakan batasan organisasi.
Akses multi-resource
PermintaanCloud de Confiance by S3NS API mungkin melibatkan operasi pada beberapa resource. Layanan header pembatasan organisasi memeriksa apakah semua resource yang merupakan bagian dari permintaan ada dalam daftar organisasi yang diberi otorisasi. Jika ada resource yang bukan bagian dari daftar organisasi yang diizinkan, permintaan akan ditolak.
Mengizinkan download untuk pengguna Vault
Google Vault adalah alat eDiscovery dan tata kelola informasi untuk Google Workspace. Administrator Vault mengakses data pengguna Google Workspace yang disimpan di bucket Cloud Storage milik Google.
Secara default, fitur pembatasan organisasi membatasi administrator Vault agar tidak mendownload
data pengguna Google Workspace yang diekspor dari bucket Cloud Storage milik Google.
Untuk mengizinkan permintaan yang berasal dari administrator Vault, pastikan ID organisasi
organizations/433637338589, yang menyimpan data Vault, ditambahkan ke header pembatasan organisasi.
Sebaiknya tambahkan ID organisasi yang menyimpan data Vault ini hanya di header untuk permintaan dari administrator Vault.
Mengaktifkan akses ke resource milik Google
Untuk memungkinkan developer menggunakan Cloud de Confiance layanan, seperti BigQuery, Compute Engine, atau Cloud Workstations, Cloud de Confiance menyediakan resource publik milik Google. Misalnya, Compute Engine menyediakan image OS publik yang membantu developer memulai dengan cepat dalam membuat image mereka sendiri atau memanfaatkan salah satu image di repositori image OS publik untuk menghosting workload mereka. LayananCloud de Confiance lainnya menggunakan pola resource publik yang serupa. Resource publik ini dihosting di organisasi milik Google. Cloud de Confiance Selain itu, beberapa layanan menggunakan resource atau project tenant yang dikelola di organisasi milik Google. Misalnya, Cloud Workstations berjalan di project tenant dalam organisasi milik Google.
Untuk memastikan pengguna organisasi Cloud de Confiance Anda terus memiliki akses ke resource publik ini setelah Anda menerapkan pembatasan organisasi, tambahkan ID organisasi Cloud de Confiance milik Google berikut ke daftar organisasi yang diizinkan di header pembatasan organisasi:
organizations/433637338589