检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上层组织是否设置过组织策略,限制了BSS相关的权限。示例如下: 如果查询结果为没有限制,排除该原因,进入原因3。 如果查询结果为限制了,需要修改相关组织策略,解除bss:*:*相关权限限制。 企业子账号是否被某个账号在组织服务Organizations建立关联,并设置了服务策略。详情请参见SCP原理介绍。
进入“组织和账号”页面。 选择需要限制购买子账号所在的组织,单击关联账号数量后的“展开”。 选择待限制购买的子账号,单击“操作”列的“限制购买”。 系统弹出“设置限制购买后,子账号将不能购买新的资源”的对话框。 单击“确定”。 系统提示限制购买成功信息。 如需恢复子账号对新资源的购买,单击“取消限制购买”即可。
应用场景 用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。下面介绍企业项目的典型应用场景。 按业务项目划分场景 企业中有多个项目,多个项目之间相互独立,资源分开结算,且分属不同的人员进行管理。
在列表中选择一次性选择多个财务托管子账号,单击“批量共享”或“批量取消共享”,可批量为子账号共享或取消共享资源包权益。 批量共享设置成功后,所选子账号将共享主账号的所有资源包权益。批量取消共享设置成功后,所选子账号将不能共享主账号的任何资源包权益,可能造成子账号欠费。 批量操作时,一次最多支持100个账号。超过限制个数时,建议分多次操作。
t项目的共享云资源,例如创建一个ECS云主机时会用到default项目中的VPC、共享带宽等。因此需要在default项目中为这些用户组授予共享云资源的ReadOnly权限。 admin用户组是系统默认生成的,拥有账号下的所有操作权限,无需手动设置该用户组的权限。 图1所示的用户
户有权管理的企业项目信息,只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。 管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS
的信用消费进行还款,还款的优先级如下: 优先还逾期账单:有多笔逾期时,先还子账号逾期账单(按逾期早、晚顺序),再还主账号逾期账单; 然后对设置了优先还款的子账号进行还款; 最后按子账号关联时间先后顺序还子账号账单,再还主账号账单。 子账号关联时间可以在“组织管理 > 组织与账号”页面进行查看。
为企业项目关联用户并授权 操作场景 将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。本小节指导您如何为企业项目关联用户并授权。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
企业主账号需通知子账号变更账号类型为企业账号并进行实名认证,再与该子账号进行关联。子账号变更账号类型有以下两种情况: 如果子账号仅在“基本信息”页面将账号类型设置为个人账号,并未完成个人实名认证,则子账号需在“基本信息”页面,单击“企业名称”后面的“修改”,将账号类型更改为企业账号,并补充企业名称。
为企业项目关联用户组并授权 操作场景 将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。本小节指导您如何为企业项目关联用户组并授权。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
API SDK 管理企业项目 用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。 发布区域:全部 创建企业项目 修改/启用/停用企业项目 为新购云资源选择企业项目 管理企业项目资源 企业项目
间的资源,企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。 检查规则 用
进入“新建子账号”页面。 设置新建子账号的“账号名”、“手机号码”和“密码”,单击“下一步”。 账号名设置的规则为:6-32个字符,可以包含字母、数字、下划线或减号;必须以字母开头,不能以数字开头;不能以hw_或hwid_或hid_开头(不区分大小写);不支持设置中文 。 子账号密码设置的规则为:
划拨账户余额/信用余额/代金券 回收账户余额/信用余额/代金券 查看子账号的财务信息 查看子账号的费用账单 查看子账号订单信息 为子账号开具发票 设置子账号还款优先级 设置资金安全 设置子账号预警阈值 父主题: 财务管理(旧版)
进入“创建子账号”页面。 设置子账号的基本信息,如账号名、手机号码,登录密码、关联模式等,勾选相关协议。 单击“从属组织”后的“修改”,即可修改上级组织。 账号名设置的规则为:不支持设置中文;只能以字母开头;长度为6-32个字符;只能可以包含字母、数字、下划线或减号。 子账号密码设置的规则为:8
选择拨款方式“账户余额”,进入“账户余额”页面。 设置拨款金额,单击“确定”。 系统提示“资金安全验证”弹窗。 批量划拨 勾选需要划拨资金的子账号,单击左上角的“拨款”,进入“批量拨款”页面。 选择拨款方式“账户余额”,进入“账号检查”页面。 单击“下一步”为检查通过的子账号批量拨款。 设置拨款额度,单击“确认拨款”。
选择拨款方式“账户余额”,进入“账户余额”页面。 设置拨款金额,单击“确定”。 系统提示“资金安全验证”弹窗。 批量划拨 勾选需要划拨资金的子账号,单击左上角的“拨款”,进入“批量拨款”页面。 选择拨款方式“账户余额”,进入“账号检查”页面。 单击“下一步”为检查通过的子账号批量拨款。 设置拨款额度,单击“确认拨款”。
选择回收方式“账户余额”,进入“账户余额”页面。 设置回收金额,单击“确定”。 系统提示“资金安全验证”弹窗。 批量回收 勾选需要划拨资金的子账号,单击左上角的“回收”,进入“批量回收”页面。 选择回收方式“账户余额”,进入“账号检查”页面。 单击“下一步”为检查通过的子账号批量回收。 设置回收金额,包括如下回收方式:单击“确认回收”。
选择回收方式“账户余额”,进入“账户余额”页面。 设置回收金额,单击“确定”。 系统提示“资金安全验证”弹窗。 批量回收 勾选需要划拨资金的子账号,单击左上角的“回收”,进入“批量回收”页面。 选择回收方式“账户余额”,进入“账号检查”页面。 单击“下一步”为检查通过的子账号批量回收。 设置回收金额,包括如下回收方式:单击“确认回收”。
划拨账户余额/信用额度/代金券 回收账户余额/信用额度/代金券 查看子账号的财务信息 查看子账号的费用账单 查看子账号订单信息 为子账号开具发票 设置资金安全 设置子账号预警阈值 父主题: 财务管理