Outras considerações

Esta página lista outras considerações que você precisa conhecer ao usar restrições para organizações.

Acesso a vários recursos

Cloud de Confiance by S3NS As solicitações de API podem envolver operações em vários recursos. O serviço de cabeçalho de restrições para organizações verifica se todos os recursos que fazem parte da solicitação estão na lista de organizações autorizadas. Se algum recurso não fizer parte da lista de organizações autorizadas, a solicitação será negada.

Permitir o download para usuários do Vault

O Google Vault é uma ferramenta de governança da informação e e-discovery para o Google Workspace. Os administradores do Vault acessam os dados de usuários do Google Workspace armazenados em buckets do Cloud Storage de propriedade do Google.

Por padrão, o recurso de restrições para organizações impede que os administradores do Vault façam o download de dados exportados de usuários do Google Workspace de um bucket do Cloud Storage de propriedade do Google. Para permitir solicitações originadas dos administradores do Vault, verifique se o ID da organização organizations/433637338589, que armazena dados do Vault, foi adicionado ao cabeçalho de restrições para organizações.

Recomendamos adicionar esse ID da organização, que armazena dados do Vault, apenas em cabeçalhos para solicitações de administradores do Vault.

Ativar o acesso a recursos do Google

Para permitir que os desenvolvedores usem serviços do Cloud de Confiance , como o BigQuery, o Compute Engine ou o Cloud Workstations, o Cloud de Confiance fornece recursos públicos de propriedade do Google. Por exemplo, o Compute Engine fornece imagens públicas do SO que ajudam os desenvolvedores a começar rapidamente a criar a própria imagem ou aproveitar uma das imagens no repositório de imagens públicas do SO para hospedar as cargas de trabalho. Outros serviços deCloud de Confiance usam padrões de recursos públicos semelhantes. Esses recursos públicos estão hospedados em uma organização Cloud de Confiance do Google. Além disso, alguns serviços usam recursos ou projetos de locatário gerenciados na organização do Google. Por exemplo, o Cloud Workstations é executado em projetos de locatário na organização do Google.

Para garantir que os usuários da sua Cloud de Confiance organização continuem tendo acesso a esses recursos públicos depois que você aplicar as restrições para organizações, adicione o seguinte ID da Cloud de Confiance organização do Google à lista de organizações autorizadas no cabeçalho de restrições para organizações:

   organizations/433637338589

A seguir