检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。下面介绍企业项目的典型应用场景。 按业务项目划分场景 企业中有多个项目,多个项目之间相互独立,资源分开结算,且分属不同的人员进行管理。
涉及到的操作如下: 企业项目的应用场景:在规划企业项目之前,您可以先了解企业项目的应用场景。 如何开通企业项目:企业账号可申请开通企业项目。如果您的账号未进行实名认证,请先进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业项目管理页面。如果您的账号已进行个人实名认证,则需将
、财务管理和应用管理。 统一身份认证(Identity and Access Management,简称IAM)是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。 与IAM相同的是,企业管理可以进行人员管理及权限分配;不同的是,企业管理还可以管理财务及应用,同时企业管理
按组织策略的限制,账号只能做限定的云服务操作或不能做限定的云服务操作。 建议先在试验用的组织上完成测试,测试通过后再应用到生产用的组织上,以免对您正在运行的业务造成影响。 创建组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 单击“创建策略”,进入“创建策略”页面。
按组织策略的限制,账号只能做限定的云服务操作或不能做限定的云服务操作。 建议先在试验用的组织上完成测试,测试通过后再应用到生产用的组织上,以免对您正在运行的业务造成影响。 创建组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 单击“创建策略”,进入“创建策略”页面。
集团公司客户(企业主账号)下属多个控股子公司(企业子账号),是否可以共享商务折扣及授信?需要满足什么要求? 可以。企业主子账号实名认证信息必须一致。 父主题: 财务独立
集团公司客户(企业主账号)下属多个控股子公司(企业子账号),是否可以独立开具发票? 可以。 父主题: 财务独立
用户组“应用管理组for A1”并授予相应权限;为企业项目“A1开发”添加用户组“应用开发组 for A1”并授予相应权限。通过这种权限设置方式,用户组“应用管理组for A1”的成员(该成员没有加入其他用户组)只能访问企业项目“A1生产”内的云资源,同理,用户组“应用开发组 for
、存储管理组、网络管理组等,在整个账号层面对资源进行统一管控。权限级别为企业项目的用户组,如应用开发组、应用测试组、应用管理组和项目管理组,仅管理所参与的1到多个企业项目的云资源。应用开发组成员只能访问和管理开发环境的云资源,应用测试组成员只能访问和管理测试环境的云资源。 表2 用户组划分及权限设置
合规规则,用于评估资源是否满足合规要求。添加资源合规规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资源类型下的某个具体资源参与规则评估。通过资源合规检查可以满足企业的安全合规要求。 在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库
在开发、测试环境中将应用系统和数据库系统部署在同一个子网。 同一个企业项目在同一运行环境的应用子网和数据子网建议尽量放在同一个可用区内,应用系统和数据库系统之间进行跨可用区通信会引入1-2毫秒的网络时延。例如,企业项目“A1生产”对应的两个子网“A1应用子网”和“A1数据子网”应该设置为在同一个可用区。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。
code.test.com:443 Content-Type 消息体的类型(格式)。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度,单位为Byte。 否 3495
企业主账号和子账号为不同法人,企业主账号能代子账号开发票吗? 开通“允许主账号代子账号开票”权限后,企业主账号可以代子账号开发票,与是否同一法人没有关系。 如需开通代开发票权限,详细操作请参见变更子账号权限。 父主题: 财务独立
但一般不参加其他部门的IT项目。 运行环境:IT项目中的应用系统(如ERP系统)通常要部署到不同的运行环境:互联网环境、生产环境、开发环境和测试环境。多个IT项目可以共享一套运行环境,大型IT项目(如大型电商、大型ERP系统)也可以独占一套运行环境。 上述大企业IT治理架构中各个层级之间的关系如下图所示:
网设置为“A1应用子网”,如果该云主机用于部署数据库软件,则将其子网设置为“A1数据子网”。后续由安全管理员为“A1应用子网”和“A1数据子网”设置网络ACL进行安全访问控制。 订购云资源的时候要指定一个企业项目,这些订购的云资源被创建出来后将归属到该企业项目进行成本核算和权限控
力,如果多个华为云账号属于同一组织架构,可以将多个华为云账号创建关联关系。 主账号可以给子账号划拨费用,并由子账号独立进行资源管理,子账号的作用是方便主账号进行费用管理以及成本核算。 主账号与子账号中都可以再创建更小层级的IAM用户,这些IAM用户分别属于对应的账号,可以帮助账号
云容器实例 CCI 命名空间 基因测序服务 GCS 环境 DDoS高防服务 AAD 实例 Web应用防火墙 WAF Web应用防火墙独享实例 Web应用防火墙 Web应用防火墙域名扩展包 Web应用防火墙带宽扩展包 主机安全服务 HSS 主机安全 密钥管理 KMS 密钥管理 分布式缓存服务
https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods":
组织策略”页面,选择“按组织查询”页签,查询企业子账号所有上层组织是否设置过组织策略,限制了BSS相关的权限。示例如下: 如果查询结果为没有限制,排除该原因,进入原因3。 如果查询结果为限制了,需要修改相关组织策略,解除bss:*:*相关权限限制。 企业子账号是否被某个账号在组织服务Organizatio
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
