检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
财务独立关联模式下,主账号可以将自己划拨的账户余额进行回收,也可以将自己划拨的信用额度和代金券进行回收。 企业主账号可以使用批量方式回收已发放的账户余额,信用额度和代金券暂不支持批量回收方式。 前提条件 企业主账号和子账号实名认证信息一致时,企业主账号才可以回收企业子账号的信用额度。 企业主账
操作简介 操作场景 企业项目管理支持通过不同的IAM用户对华为云资源进行分类管理。 若您拥有多种华为云资源,为了方便云资源的管理和使用的安全性,可以通过创建不同的IAM用户并授予不同云服务的管理权限,从而实现IAM用户对云资源的分类管理。 本章节以一个案例让您轻松了解如何通过企业
用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“用户组”。 在用户组列表中,单击新建的用户组“Test_ECS_A”右侧的“用户组管理”。
进行跨可用区通信会引入1-2毫秒的网络时延。例如,企业项目“A1生产”对应的两个子网“A1应用子网”和“A1数据子网”应该设置为在同一个可用区。 需要考虑不同子账号下的应用系统之间的交互关系,如果位于不同子账号下的应用系统需要互通,这对应的VPC的网段就不要产生冲突。例如,如果部
营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全
管理员可以参考以下操作分别创建用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,选择“用户组”页签,单击右上方的“创建用户组”。 图1 创建用户组 在“
使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天的操作记录,如果需要保存更长时间的操作记录,需要开
母/子/分公司间财务独立,每个子账号的对接人不同,自行开票内部请款后还款(自己请的款自己用,不得给其他子账号用) 不推荐 资金账户 各子账号没有独立的资金账户,统一在主账号设置资金账户 各子账号有资金账户,分别记账(账本) 各子账号有资金账户,分别记账(账本) 授信 主账号统一授信,不划拨;各财务托管的子账号共享
允许主账号查看子账号的财务信息 主账号可以查看子账号的财务信息。 - 允许主账号查看子账号的消费信息 主账号可以查看子账号的消费信息。 - 禁止子账号自行开票 不允许子账号管理自己的发票。 - 允许代子账号开票 主账号可以帮子账号代开发票(主账号统一管理发票,即主账号可以管理自己和子账号的发票)。
在统一身份认证服务为用户或用户组基于企业项目授予相应的云服务权限,实现基于企业项目对云服务权限的管理,目前企业项目管理支持的云服务详见企业项目管理支持的云服务, 各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这部分关联业务需要依赖其
关系策略 权限策略 功能说明(勾选以后达到的效果) 备注 财务独立 允许主账号查看子账号的财务信息 主账号可以查看子账号的财务信息。 - 允许主账号查看子账号的消费信息 主账号可以查看子账号的消费信息。 - 禁止子账号自行开票 不允许子账号管理自己的发票。 - 允许代子账号开票 主账号
有独立法人资格的集团公司、子公司(如子公司C、子公司D)、孙公司(如孙公司D1),分别由各自指定的IT负责人在华为云上分别注册自己的主账号,独立制定华为云的预算并充值,并在华为云上建立独立的组织结构(参照步骤二)。不要把子公司的账号关联为集团公司的子账号。 涉及到的操作如下: 注
户组中的用户获得相应的权限。 为企业项目关联用户组并授权:将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。 为企业项目关联用户并授权:将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。
单击“下一步”为检查通过的子账号批量拨款。 设置拨款额度,单击“确认拨款”。 在“拨款额度”中设置的额度表示为所有子账号划拨相同的额度;也可以在“本次划拨金额”中为每个子账号账号单独设置不同的划拨金额。 您也可以单击子账号后的“移除”,移除不需要回收余额的子账号。 拨款金额不能大
批量划拨 勾选需要划拨资金的子账号,单击左上角的“拨款”,进入“批量拨款”页面。 选择拨款方式“账户余额”,进入“账号检查”页面。 单击“下一步”为检查通过的子账号批量拨款。 设置拨款额度,单击“确认拨款”。 在“拨款额度”中设置的额度表示为所有子账号划拨相同的额度;也可以在“本次划
t_A关联用户组Test_ECS_A和企业项目project_B关联用户组Test_ECS_B,并给用户组授予策略或角色,使得用户组中的用户获得相应的权限。 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。
上面的用户组划分并不全面,只是为了演示用户组和各个层级的关系,具体实践时的用户组划分更加复杂。下面着重考虑到大企业在统一运维管控和统一财务管控的诉求,为大企业在华为云上的一个子账号推荐用户组的具体划分方式,以及各个用户组的职责和应该具备的权限,如表2所示。权限级别为账号的用户组,如admin组、计算管理
选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 选择一条待修改的策略,单击“操作”列的“修改”。 修改策略名称、策略描述、策略内容。
选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 选择一条待修改的策略,单击“操作”列的“修改”。 修改策略名称、策略描述、策略内容。
财务托管模式下,在关联期间由企业主账号支付的资源,在资源有效期内子用户可一直使用。企业子账号变更、降配、退订在关联期间购买的资源时,涉及的退款则原路返还给企业主账号。 企业子账号的消费由企业子账号自己支付、开票。 父主题: 公共
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
