检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。 按组织策略的限制,
分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在项目管理页面,单击企业项目列表上方的“查看迁入迁出事件”。 系统进入“查看迁入迁出事件”页面,列表中显示近7天的资源迁入迁出事件。 图2 查看迁入迁出事件 父主题: 企业项目资源管理
部门(部门A、部门A3)和分公司(分公司F),在华为云上分别创建对应层级的组织单元,如图1所示。并给每个组织单元添加一个子账号,该子账号代表该组织单元在华为云上行使管理职能。 创建子账号时,可以设置以下权限:查看子账号财务信息、查看子账号消费消息、禁止子账号自行开票、允许代子账号开票、允许子账号继承主账号商务折扣。
系统将跳转至IAM的用户页面,在“用户”列表单击用户名进入用户详情页面。 在“授权记录”页签中单击“企业项目视图”,选择待删除关联关系的企业项目,单击右侧操作列的“ 删除”。 如需批量删除用户关联的企业项目,可在列表中勾选多个企业项目,单击列表上方的“删除”按钮。 图3 删除用户关联的企业项目
主账号与子账号可组成多种权限策略,以此来满足财务管理的需求。目前提供的权限策略如表1所示: 财务托管模式下,不能更改企业主账号对企业子账号的管理权限。财务独立模式下,企业主账号可以向企业子账号申请变更管理权限。 表1 策略明细 关系策略 权限策略 功能说明(勾选以后达到的效果) 备注 财务独立
可通过统一身份认证服务搜索委托名称:cbc_customerorgagent。 如果查询结果有数据,排除该原因,进入原因2。 如果查询结果无数据,表示该委托已删除。可通过查询“操作日志”获取已删除的委托名称,然后通过统一身份认证服务重新创建该委托,委托策略需要包含BSS相关权限(BSS Administrator、BSS
项目管理 在企业项目管理页面,单击页面右上方的“创建企业项目”。 系统显示“创建企业项目”页面。 图2 创建企业项目 按业务需求选择项目类型。 表1 项目类型参数说明 参数 说明 商用生产项目 供生产环境部署资源的企业项目使用,资源按大客户商务优惠进行批价。系统默认的企业项目“default”为商用生产项目。
{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器
信息的查询,也可以实现对企业项目的管理操作。 表1 接口说明 API 说明 查询API版本列表 查询企业项目的API版本列表。 查询API版本号详情 查询企业项目的API版本号详情。 查询企业项目列表 查询当前用户已授权的企业项目列表。 创建企业项目 用户可以创建企业项目,将云资源按企业项目管理。
登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航菜单中,单击“用户组”。 在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“全局服务”。 勾选需要授予用户组的Agent
企业项目管理操作 查询企业项目列表 创建企业项目 查询企业项目详情 修改企业项目 启用企业项目 停用企业项目 查询企业项目配额 查询企业项目绑定的资源列表 迁移资源 父主题: 企业项目管理API说明
成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 细粒度策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。
您可以记录与企业中心相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持云审计的关键操作列表 表1 云审计服务支持的企业中心操作列表 操作名称 资源类型 事件名称 创建子账号 enterpriseCenter createMemberAccount 邀请子账号
持ECS及其关联资源EVS disks、EIPs同时迁入。 在资源列表上方的筛选框中对“服务”、“区域”和“企业项目”进行筛选,或者在搜索框中直接输入资源名称进行精确搜索。 对于包含多种资源类型的服务,可在列表中单击资源类型列的,对“资源类型”进行筛选。 下方展示符合条件的资源。
回收代金券。 在代金券列表页面,单击“回收代金券”。 在“回收代金券”页面选择企业子账号。 选择分配给该企业子账号的代金券并查询可回收金额。 单击“确定”。 查看代金券分配记录。 单击代金券列表上方的“分配记录”,查看所有代金券分配和回收详情。 单击代金券列表操作列“分配记录”,查看该代金券分配和回收详情。
系统将跳转至IAM的用户组页面,在“用户组”列表单击用户组名称进入用户组详情页面。 在“授权记录”页签中单击“企业项目视图”,选择待删除关联关系的企业项目,单击右侧操作列的“ 删除”。 如需批量删除用户组关联的企业项目,可在列表中勾选多个企业项目,单击列表上方的“删除”按钮。 图3 删除用户组关联的企业项目
disks、EIPs同时迁入。 在资源列表上方的筛选框中对“服务”、“区域”和“企业项目”进行筛选,或者在搜索框中直接输入资源名称进行精确搜索。 此处企业项目下拉框中未显示的企业项目为已停用状态或与当前企业项目类型不同。 对于包含多种资源类型的服务,可在列表中单击资源类型列的,对“资源类型”进行筛选。
_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“用户组”。 在用户组列表中,单击新建的用户组“Test_ECS_A”右侧的“用户组管理”。 图1 用户组管理 在“可选用户”中选择需要添加至用户组中的用户。
授权项列表说明如下: 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 授权范围:自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对
策略和授权项说明 权限策略 企业特性授权项列表 父主题: 企业中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
