检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织策略”页面,选择“按组织查询”页签,查询企业子账号所有上层组织是否设置过组织策略,限制了BSS相关的权限。示例如下: 如果查询结果为没有限制,排除该原因,进入原因3。 如果查询结果为限制了,需要修改相关组织策略,解除bss:*:*相关权限限制。 企业子账号是否被某个账号在组织服务Organization
如果当前账号为经销商代售子客户,由经销商伙伴为您开具发票。 如果子账号有商务折扣,不允许勾选“允许子账号继承主账号商务折扣”。 单击权限变更记录后的“查看”即可查看该子账号权限变更的历史记录。 系统提示权限变更申请已成功发送,请等待子账号确认信息。 单击“关闭”。 子账号接受权限变更申请 被邀请修改权限的子账号
单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 选择一条待修改的策略,单击“操作”列的“修改”。 修改策略名称、策略描述、策略内容。 单击“确认”。 删除组织策略 进入“组织策略管理”页面。
X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码: 200 表2 响应Body参数 参数
0012 The default enterprise project cannot be modified. 默认企业项目不能修改 默认企业项目不能修改 400 EPS.0013 Invalid action. 无法识别的操作类型 请检查操作类型 400 EPS.0014 The
目。 步骤2:创建IAM用户及用户组:在统一身份认证服务控制台为各职能团队创建用户组、为员工创建IAM用户,并将IAM用户加入用户组,实现人员分组。 步骤3:企业项目与IAM用户组关联授权:在统一身份认证服务控制台为各用户组授予应有的权限,并将其加入相应的企业项目,实现人员授权。
X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String
步骤六:规划和创建VPC(操作主体:网络管理组成员) 以上面集团公司为例,需要针对每个子账号(部门A、部门A3、分公司F)提供多种运行环境:生产环境、开发环境、测试环境,各个运行环境之间需要有一定的安全隔离措施。VPC之间的网络默认不通,具备很好的隔离性,所以推荐在大企业中采用V
设置“子账号显示名”、“关联类型”和“权限要求”。 单击“从属组织”后的“修改”,即可修改上级组织。 主账号新建的子账号会继承主账号实名认证的信息,新创建的子账号和主账号只支持“同一法人”的关联类型。 如果当前账号为经销商代售子客户,由经销商伙伴为您开具发票。 单击“下一步”。 系统显示添加子账号的确认信息。
设置子账号的基本信息,如账号名、手机号码,登录密码、关联模式等,勾选相关协议。 单击“从属组织”后的“修改”,即可修改上级组织。 账号名设置的规则为:不支持设置中文;只能以字母开头;长度为6-32个字符;只能可以包含字母、数字、下划线或减号。 子账号密码设置的规则为:8-32位字符;不能与账号名或倒序的账号名相同
系统弹出“管理标签”页面,输入标签键和标签值。 图3 管理标签 单击“确定”,资源标签添加成功。 如果您需要修改/删除已添加的标签,可在“管理标签”页面中,输入新的标签值或单击操作列的“删除”。 单击“确定”,资源标签修改/删除成功。 图4 修改或删除标签 父主题: 企业项目资源管理
括历史月份)。 单击“确定”。 其他操作 修改名称及描述:在“企业项目群管理”页面,选择一条待修改的企业项目群,单击“操作”列的“修改名称”,即可修改该企业项目群的名称和描述信息。 管理项目列表:在“企业项目群管理”页面,选择一条待修改企业项目的企业项目群,单击“操作”列的“更多
项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用本服务API需要全局级别的Token,即调用获取用户Token接口时,请求body中auth
此功能仅适用企业主账号统一设置子账号的预警阈值,如企业子账号想单独修改预警阈值或关闭预警阈值功能,可在费用中心的总览页面设置,具体操作请参见如何开通余额预警功能。 操作步骤 进入“资金拨款与开票”页面。 选择待设置预警阈值的子账号,并单击列表左上方的“修改预警阈值”。 系统提示“修改预警阈值”弹窗。 企业主账号可以
此功能仅适用企业主账号统一设置子账号的预警阈值,如企业子账号想单独修改预警阈值或关闭预警阈值功能,可在费用中心的总览页面设置,具体操作请参见如何开通余额预警功能。 操作步骤 进入“资金拨款与开票”页面。 选择待设置预警阈值的子账号,并单击列表左上方的“修改预警阈值”。 系统提示“修改预警阈值”弹窗。 企业主账号可以
查询当前用户已授权的企业项目列表。 创建企业项目 用户可以创建企业项目,将云资源按企业项目管理。 查询企业项目详情 查询企业项目详细信息。 修改企业项目 修改企业项目,默认企业项目(default)无法修改。 启用企业项目 可以实现对已存在企业项目进行启用操作。 停用企业项目 可以实现对已存在企业项目进行停用操作
选项设置。 不可以修改账号基础信息、变更实名信息、修改收件地址、修改首选项设置。 企业主账号修改基本信息、变更实名信息、修改收件地址、首选项设置后,变更的信息将同步给资源账号。 创建资源账号时,如果未填写手机号/邮箱,创建成功后,资源账号可在账号中心绑定/修改手机号/邮箱。 可以
查看子账号订单信息 项目管理快速入门 1. 开通企业项目 2. 创建用户组 3. 创建IAM用户 4. 为用户组添加IAM用户 5. 创建企业项目 6. 为企业项目关联用户组并授权 7. 为企业项目迁入资源 8. 结果验证 04 实践 介绍不同场景下如何使用企业管理服务进行企业IT治理。
针对需求2:A公司需要配合使用企业项目管理服务和统一身份认证服务,在统一身份认证服务中创建用户组、为每个员工创建IAM用户并加入用户组,再将用户组添加至需求1创建的企业项目,并按照表1为各企业项目中的用户组授予相应的资源使用权限。 图1 A公司人员配置模型 表1 A公司各用户组权限配置模型
云审计服务支持的EPS操作列表 操作名称 资源类型 事件名称 创建企业项目 enterpriseProject createEnterpriseProject 修改企业项目 enterpriseProject modifyEnterpriseProject 停用企业项目 enterpriseProject
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
