Если я включу ограничение политики организации, общий доступ к домену ограничен (doc) и установите его так, чтобы разрешить только мой домен организации foo.com
, помешает ли это множеству учетных записей служб платформы получить свои разрешения IAM? Например, учетные записи в домене @iam.gserviceaccount.com
или @developer.gserviceaccount.com
. Эти сервисные учетные записи получают подготовку и получают разрешения повсюду. Меня беспокоит, что включение ограниченного доступа к домену заблокирует доступ к IAM для этих учетных записей.
Другой способ задать этот вопрос: игнорирует ли ограниченный общий доступ к домену игнорирование такого рода учетных записей служб на основе платформы? Если этого не произойдет, мне кажется, что будет сложно вести список исключений.
Более фундаментальный вопрос: применяется ли ограниченный доступ к домену только к учетным записям Cloud Identity / Google Workspace и, следовательно, не имеет отношения к учетным записям служб?