检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限策略和授权项 策略及授权项说明 企业项目管理API授权列表项
细粒度策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action
企业特性授权项列表 表1 企业特性授权项列表 权限 授权项 说明 修改企业中心功能 bss:enterpriseOrganizationFunction:update 企业中心功能开通与关闭。 查看企业组织与子账号 bss:enterpriseOrganization:view 查询企业组织信息。
限功能。 授权范围:自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管
企业项目管理API授权列表项 表1 API授权项列表 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建企业项目 POST /v1.0/enterprise-projects eps:enterpriseProjects:create
> 权限管理”。 系统将跳转至IAM的授权管理页面,单击页面右上方的“企业项目视图”,列表中显示基于企业项目的全部授权记录。 “授权主体”列为与企业项目关联的用户或用户组名称,单击授权主体即可跳转至相应用户或用户组详情页。 图2 查看企业项目授权记录 父主题: 企业项目人员管理
策略和授权项说明 权限策略 企业特性授权项列表 父主题: 企业中心
单击“用户授权”。 系统将跳转至IAM的用户页面,在“用户”页签中为企业项目关联用户并授权。 具体操作方法可参考IAM帮助文档:给IAM用户授权。 图2 用户授权 其他操作 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添
系统进入企业项目详情页面,在“权限管理”页签中单击“用户组授权”。 系统将跳转至IAM的用户组页面,在“用户组”页签中为企业项目关联用户组并授权。 具体操作方法可参考IAM帮助文档:创建用户组并授权。 图2 用户组授权 父主题: 快速入门
企业中心 企业中心概述 开通企业中心 进入企业中心 组织管理 财务管理 使用限制说明 策略和授权项说明 审计 关闭企业中心 附录(待下线) 常见问题
的资源。以子项目为单位进行授权,用户可以访问指定子项目中的所有资源。 企业管理通过创建企业项目,隔离企业不同项目之间的资源,企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。
系统进入企业项目详情页面,在“权限管理”页签中单击“用户组授权”。 系统将跳转至IAM的用户组页面,在“用户组”页签中为企业项目关联用户组并授权。 具体操作方法可参考IAM帮助文档:创建用户组并授权。 图2 用户组授权 父主题: 如何管理企业项目用户组
当资源需要按照企业业务进行分组管理或当资源分组发生变化时,可以对资源进行迁入或迁出操作,实现资源的重新分配。 企业项目管理支持跨区域将资源迁出到同一企业项目授权管理。 迁出企业项目资源包括以下两种场景: 将资源从该企业项目迁出到目标企业项目; 将资源迁出该企业项目,不再按照已规划的企业项目进行管理
当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户、用户组进行基于企业项目的授权操作,具体请参见给IAM用户授权和创建用户组并授权。 表1 企业管理系统权限 服务名称 权限名称 权限说明 适用的典型人员 企业管理 EPS FullAccess
账号的相关信息。 可能原因 主账号未对IAM用户进行Agent Operator授权。 主账号未对IAM用户进行BSS Administrator、BSS Operator或BSS Finance授权。 企业主账号未申请查看企业子账号信息权限。 授予IAM用户Agent Operator权限
权限说明 权限功能 在企业财务管理中,主账号通过创建子账号或关联子账号的方式,建立企业主子关联关系,同时完成主账号对子账号的授权,实现企业费用统一管理的目标。 权限概览 主账号与子账号可组成多种权限策略,以此来满足财务管理的需求。目前提供的权限策略如表1所示: 财务托管模式下,不
查询企业项目列表 功能介绍 查询当前用户已授权的企业项目列表,用户可以使用企业项目绑定资源。 调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects 表1 Query参数 参数 是否必选 参数类型 描述 id 否 String 企业项目ID,0表示默认企业项目
IAM用户指南》。 IAM预置了各服务的常用权限,例如管理员权限、只读权限,管理员可以直接使用这些系统权限给用户组授权,授权后,用户就可以基于权限对云服务进行操作。 查看企业项目授权记录 如何管理企业项目用户组 如何管理企业项目用户 父主题: 项目管理
est_ECS_A”。 图2 输入用户组名称 单击“确定”。 用户组创建完成后,用户组列表中会显示新创建的用户组。 具体请参见创建用户组并授权。 父主题: 快速入门
策略,创建作用范围为“项目级服务”、策略内容为“businessUnitCenter:businessUnit:view”的策略,并将策略授权至对应IAM用户所在用户组。 父主题: 公共
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
