云服务器内容精选

  • 操作步骤 登录iDME控制台。 在左侧导航栏中,单击“组织管理”,进入组织管理页面。 在“我的组织”页签下,单击“创建组织”,弹出创建组织窗口。 输入组织名称,单击“下一步”。 设置组织的 域名 。 域名是指网址 (如www.example.com) 中“www”之后的内容,以及电子邮件地址 (如《用户名》@example.com)中“@”符号之后的内容。 没有域名,可以输入组织简称,使用2~30位字母、数字和.-或它们的组合,如abc,后缀名为固定的.orgid.top,如图1所示。单击“下一步”。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example.com,如图2所示。 图2 使用自有域名 域名设置后,管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc.orgid.top,设置的组织域名为example.com,添加的成员账号为xxx@example.com。 阅读并勾选相关服务协议,然后单击“创建”。 组织创建成功,关闭弹窗。
  • 操作步骤 登录智能数据洞察控制台。 单击管理控制台左上角的,选择区域。 单击左下角的企业项目选择企业项目。 单击控制台左侧菜单“系统设置”,进入系统设置页面。 图1 菜单栏 选择“标签管理”。 单击“新增标签”。 输入标签名称与标签的描述信息。 单击“确定”保存标签。 标签设置完成后,请为用户/用户组赋予标签值。 双击标签值的输入框,输入标签值后回车即可保存。 示例:按数据集授权要求,新增用户标签country、industry、segment。 分别为用户P1、P2、P3赋予标签值,如图2所示。 图2 用户标签示例 如果编辑/删除标签,则单击标签名右侧三点处,编辑/删除标签。
  • 删除组织的影响 对管理账号的影响 管理账号将成为独立账号。您可以继续将此账号作为独立账号使用,也可以使用它创建不同的组织,它也可以作为成员账号接受其他组织的邀请。 组织的管理账号从来不受服务控制策略(SCP)的影响,所以组织删除后,管理账号及管理账号的 IAM 用户权限没有任何更改。 对成员账号的影响 成员账号将成为独立账号。您可以继续将它作为独立账号使用,也可以使用它创建不同的组织,它也可以作为成员账号接受其他组织的邀请。 删除组织后,组织的成员账号将不再受到服务控制策略(SCP)的影响,成员账号及成员账号的IAM用户权限可能会发生改变。 对策略的影响 如果您删除组织,则无法恢复它。如果您在组织内创建了服务控制策略,则也将删除这些策略,并且将不能恢复。
  • 响应参数 状态码: 200 表6 响应Body参数 参数 参数类型 描述 order_id String 订购生成的订单ID order_num Integer 订购资源数量 最小值:1 最大值:100 instance_id String 实例ID job_id String 资源创建Job ID 状态码: 400 表7 响应Body参数 参数 参数类型 描述 code String 状态码 最小长度:3 最大长度:3 error_code String 错误码 最小长度:12 最大长度:12 error_msg String 错误信息 最小长度:1 最大长度:65535 message String 错误详细信息 最小长度:1 最大长度:65535 状态码: 401 表8 响应Body参数 参数 参数类型 描述 code String 状态码 最小长度:3 最大长度:3 error_code String 错误码 最小长度:12 最大长度:12 error_msg String 错误信息 最小长度:1 最大长度:65535 message String 错误详细信息 最小长度:1 最大长度:65535 状态码: 500 表9 响应Body参数 参数 参数类型 描述 code String 状态码 最小长度:3 最大长度:3 error_code String 错误码 最小长度:12 最大长度:12 error_msg String 错误信息 最小长度:1 最大长度:65535 message String 错误详细信息 最小长度:1 最大长度:65535
  • 请求示例 { "orgs" : [ { "name" : "org1" }, { "name" : "org2" } ], "org_order_info" : { "charge_mode" : 0, "period_type" : 2, "period_num" : 1, "is_auto_pay" : true, "is_auto_renew" : true } } { "orgs" : [ { "name" : "org1" }, { "name" : "org2" } ], "org_order_info" : { "charge_mode" : 0, "period_type" : 2, "period_num" : 1, "is_auto_pay" : false, "is_auto_renew" : true, "promotion_id" : "P22020702520656805DMA6A0R1WKID", "discount_plan_id" : "PDP2204021323287781B6J25H1RUC643" } }
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token 最小长度:1 最大长度:65535 表3 请求Body参数 参数 是否必选 参数类型 描述 orgs 是 Array of CreateOrg objects 需要创建的组织信息,专业版最多订购2个组织,企业版最多订购10个组织,铂金版最多订购100个组织 数组长度:1 - 100 org_order_info 是 org_order_info object 订购相关信息 表4 CreateOrg 参数 是否必选 参数类型 描述 name 是 String 组织名称,长度限制4-16,支持小写字母、数字,且必须以小写字母开头 表5 org_order_info 参数 是否必选 参数类型 描述 charge_mode 否 Integer 资源计费模式:包周期计费(0),默认0值处理 枚举值: 0 period_type 否 Integer 订购周期类型:按月(2)、按年(3) 枚举值: 2 3 period_num 否 Integer 订购周期数量,按年只允许购买一年,按月可以购买1-9个月,超过9个月等同于一年 is_auto_pay 否 Boolean 是否自动付款,true支持自动付款,false不支持自动付款 is_auto_renew 否 Boolean 是否自动续费,true支持自动续费,false不支持自动续费 promotion_id 否 String 促销活动ID,促销活动目标用户可使用;一次促销活动可包含多个促销计划,参与促销活动时promotion_id和discount_plan_id必须同时填写,填写一个视为不参与促销活动 discount_plan_id 否 String 折扣计划ID,促销活动目标用户可使用;参与促销活动时promotion_id和discount_plan_id必须同时填写,填写一个视为不参与促销活动
  • 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要注册OU所在行“操作”列的“重新注册”。 图1 重新注册OU 确认子账号和OU上控制策略的信息。确认无误后,勾选“我了解重新注册组织单元的相关风险,并且我同意RGC服务将必要的角色和权限应用于我的组织单元和账号。”。 图2 确认OU信息 单击“注册”,重新注册OU需要等待一段时间。可以在组织结构中查看OU的重新注册结果。重新注册成功后,OU将会收到Landing Zone的监管。
  • 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要查看OU的名称。 图1 查看OU 在基本信息中,可以查看OU的状态、父组织单元、已纳管的账号数、已启用的控制策略、已注册的组织单元数、外部SCP。 图2 查看OU基本信息 选择“不合规资源”页签,将会显示当前OU下存在的不合规资源,以及不合规资源ID、类型、服务和所在区域等。 图3 查看不合规资源 选择“已启用控制策略”页签,将会显示当前OU下已启用的控制策略。 如需了解控制策略详情,请参考查看控制策略详情。 图4 查看已启用控制策略 选择“直系组织单元”页签,将会显示当前OU下的直系OU信息,包括各OU的注册状态、已注册的直系OU以及已纳管的账号。 图5 查看直系OU 选择“直系子账号”页签,将会显示当前OU下的直系子账号信息,包括子账号的名称和纳管状态。 图6 查看直系子账号
  • 创建组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 单击“创建策略”,进入“创建策略”页面。 设置策略相关信息。 JSON语法介绍请参见策略语法。 通过完全新建的方式创建策略 输入策略名称、策略描述等基本信息。 设置策略效果。 组织策略权限集效果: 拒绝:指定的操作拒绝,其他操作都允许。 允许:指定的操作允许,其他操作都拒绝。 组织策略实现原理: 企业中心添加子账号,子账号默认权限是所有操作都允许做。企业中心增加组织策略,组织策略对子账号的权限做约束。对于拒绝策略,实现时使用的是拒绝指定操作;对于允许策略,实现时使用的是拒绝所有操作,仅仅对允许做的操作不拒绝。 由策略的实现可知当子账号有多条拒绝策略时,每条拒绝策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。 单击“复制现有策略”。 系统弹出“复制现有策略”对话框。 选择需要的策略。 单击“确定”,已选策略的Action将在策略内容中显示。 根据实际需要修改策略内容中的Action。 单击“校验语法”。 系统提示“未发现语法问题,校验通过”。 单击“确认”。
  • 响应示例 状态码: 201 Successful. { "organization" : { "id" : "o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv", "urn" : "organizations::0a6d25d23900d45c0faac010e0fb4de0:organization:o-fhkmi6mek7wlqdp6nideqhb47qwtjdsv", "management_account_id" : "0a6d25d23900d45c0faac010e0fb4de0", "management_account_name" : "paas_iam_573331", "created_at" : "2022-08-24T06:31:46Z" } }
  • 响应参数 状态码: 201 表2 响应Body参数 参数 参数类型 描述 organization OrganizationDto object 包含有关组织的详细信息。组织是账号集合,由组织单元构成的层次结构,并通过策略控制。 表3 OrganizationDto 参数 参数类型 描述 id String 组织的唯一标识符(ID)。 最大长度:34 urn String 组织的统一资源名称。 最小长度:1 最大长度:1500 management_account_id String 组织管理账号的唯一标识符(ID)。 最大长度:64 management_account_name String 组织的管理账号的名称。 最大长度:64 created_at String 组织的创建时间。
  • 概述 组织管理是AppStage集成组织成员账号 OrgID服务的能力,面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID将Huawei ID账号体系延伸到企业用户,提供统一华为云面向生态SaaS服务的组织、账号,面向生态伙伴推出SaaS服务账号集成规范。 本文档主要介绍AppStage使用组织成员账号 OrgID服务的操作:部门管理、成员管理、查看组织信息。 父主题: 组织管理
  • 创建组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 单击“创建策略”,进入“创建策略”页面。 设置策略相关信息。 JSON语法介绍请参见策略语言说明。 通过完全新建的方式创建策略 输入策略名称、策略描述等基本信息。 设置策略效果。 组织策略权限集效果: 拒绝:指定的操作拒绝,其他操作都允许。 允许:指定的操作允许,其他操作都拒绝。 组织策略实现原理: 企业中心添加子账号,子账号默认权限是所有操作都允许做。企业中心增加组织策略,组织策略对子账号的权限做约束。对于拒绝策略,实现时使用的是拒绝指定操作;对于允许策略,实现时使用的是拒绝所有操作,仅仅对允许做的操作不拒绝。 由策略的实现可知当子账号有多条拒绝策略时,每条拒绝策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。 单击“复制现有策略”。 系统弹出“复制现有策略”对话框。 选择需要的策略。 单击“确定”,已选策略的Action将在策略内容中显示。 根据实际需要修改策略内容中的Action。 单击“校验语法”。 系统提示“未发现语法问题,校验通过”。 单击“确认”。
  • 请求示例 修改组织信息,组织编码为TestOrg,组织名为测试机构,父组织为根组织,组织类型为部门。 PUT https://{domain_name}/api/v2/tenant/organizations/{org_id} Authorization: Bearer 334963fc-1e4a-473b-9096-52a929140... { "code": "TestOrg", "name": "测试机构", "parent_id": "", "category": "department" }
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 Authorization 是 String 认证凭据,值:Bearer {access_token},access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 code 否 String 组织编码,组织编码为空时默认不修改,可输入中英文、数字、下划线和中划线。 最大长度:64 name 否 String 组织名称,组织名称为空时默认不修改,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id 否 String 父组织id。 category 否 String 组织类型。 缺省值:department:部门 枚举值: department:部门 company:公司 unit:科 group:组