检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作简介 操作场景 企业项目管理支持通过不同的IAM用户对华为云资源进行分类管理。 若您拥有多种华为云资源,为了方便云资源的管理和使用的安全性,可以通过创建不同的IAM用户并授予不同云服务的管理权限,从而实现IAM用户对云资源的分类管理。 本章节以一个案例让您轻松了解如何通过企业
授予相应的资源使用权限。 图1 A公司人员配置模型 表1 A公司各用户组权限配置模型 用户组 职责 所需权限 描述 财务组 负责管理项目费用的使用情况。 Enterprise Project BSS FullAccess 企业项目费用的管理权限。 开发组 负责使用资源进行项目开发。
回收账户余额/信用额度/代金券 财务独立关联模式下,主账号可以将自己划拨的账户余额进行回收,也可以将自己划拨的信用额度和代金券进行回收。 企业主账号可以使用批量方式回收已发放的账户余额,信用额度和代金券暂不支持批量回收方式。 前提条件 企业主账号和子账号实名认证信息一致时,企业主账号才可以回收企业子账号的信用额度。
由主账号划拨到子账号)。 各子账号分别支付: 使用划拨的信用额度支付; 使用划拨的代金券支付。 资源包 模式1:主子账号分别购买,分别使用资源包用量。 模式2:主账号购买,共享给子账号资源包用量。 主、子账号分别购买,分别使用资源包用量。 主、子账号分别购买,分别使用资源包用量。 出账 仅为主账号
03 使用 介绍企业管理服务的常用操作、约束和限制。 企业中心常用操作 进入企业中心页面 组织管理 财务管理 关闭企业中心 项目管理常用操作 进入项目管理页面 企业项目管理 企业项目资源管理 企业项目人员管理 企业项目财务管理 约束与限制 企业中心使用限制说明 项目管理使用限制说明
企业管理对资源的授权粒度比IAM的更为精细,建议中大型企业使用企业管理服务。 更多有关IAM功能的介绍请参见统一身份认证服务。 IAM和企业管理的区别 开通方式 IAM是华为云的身份管理服务,注册系统后,无需付费即可使用。 企业管理是华为云的资源管理服务,注册系统后,可以自助申请
创建的子账号会继承主账号实名认证的信息,新创建的子账号和主账号默认为“同一法人”。 创建的子账号“手机号码”可以使用主账号手机号码,也可以使用其他手机号。使用其他手机号码时,需要输入验证码。 单击“提交”。 系统提示成功创建子账号信息。 单击“完成”。 后续操作 财务托管模式
企业主账号内部用户如何申请预算? 企业主内部用户,可登录ROMA平台,在账号管理页面申请预算,详细操作请单击账号管理页面右上角“使用指南”,在左侧目录中选择“用户指南 > 多云治理 > 云账号治理 > 追加预算 ”查看。更多操作请参见“用户指南 > 多云治理 > 云账号治理”。
头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通
含3个及以上连续相同的字符;不能包含特殊字符;不能与账号名或倒叙的账号名相同(不区分大小写) 。 当选择“使用主账号手机号码”时,需设置子账号的信息如下图所示。 当选择“使用其他手机号码”时,需设置子账号的信息如下图所示。 设置“子账号显示名”、“关联类型”和“权限要求”。 单击
构来实现企业在云上的人、财、物、权、业务的管理,提供企业项目管理、资源管理、人员管理、财务管理能力。 企业项目管理为免费服务,无需付费即可使用。 父主题: 项目管理
中心页面。 开通企业中心 进入“企业中心”页面。 单击“免费开通”。 进入免费开通企业中心页面。 勾选“我已阅读并同意《华为云企业管理服务使用声明》”,并单击“免费开通”。 父主题: 企业中心
企业中心添加子账号,子账号默认权限是所有操作都允许做。企业中心增加组织策略,组织策略对子账号的权限做约束。对于拒绝策略,实现时使用的是拒绝指定操作;对于允许策略,实现时使用的是拒绝所有操作,仅仅对允许做的操作不拒绝。 由策略的实现可知当子账号有多条拒绝策略时,每条拒绝策略都会生效。当子账号
企业中心添加子账号,子账号默认权限是所有操作都允许做。企业中心增加组织策略,组织策略对子账号的权限做约束。对于拒绝策略,实现时使用的是拒绝指定操作;对于允许策略,实现时使用的是拒绝所有操作,仅仅对允许做的操作不拒绝。 由策略的实现可知当子账号有多条拒绝策略时,每条拒绝策略都会生效。当子账号
财务独立模式下,企业主账号不能再对该子账号进行资金发放和回收,并且将不再享有针对该子账号的权限。 财务托管模式下,在关联期间由企业主账号支付的资源,在资源有效期内子用户可一直使用。企业子账号变更、降配、退订在关联期间购买的资源时,涉及的退款则原路返还给企业主账号。 企业子账号的消费由企业子账号自己支付、开票。 父主题:
配置规则信息 参数 说明 举例 名称 创建的企业项目名称。 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。 project_A 描述 对企业项目的描述。 描述不超过512个字符。 用于管理企业项目下的资源。 父主题:
财务独立模式下,企业主账号不能再对该子账号进行资金发放和回收,并且将不再享有针对该子账号的权限。 财务托管模式下,在关联期间由企业主账号支付的资源,在资源有效期内子用户可一直使用。企业子账号变更、降配、退订在关联期间购买的资源时,涉及的退款则原路返还给企业主账号。 企业子账号的消费由企业子账号自己支付、开票。 主账号发起解除关联申请
Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
中国站账号和国际站账号不互通,无法邀请关联为企业主子账号。 设置被邀请子账号的账号名和显示名,单击“下一步”。 设置“关联类型”和“权限要求”,勾选“已阅读《华为云企业管理服务使用声明》”。 系统会自动检查被邀请账号的账号名,如果满足“同一法人”的关联类型,则默认为“同一法人”关联类型,无需手动选择。 如果当前账号为
主账号可以帮子账号代开发票(主账号统一管理发票,即主账号可以管理自己和子账号的发票)。 - 允许子账号继承主账号的商务折扣 子账号购买资源时,可使用主账号相同的商务优惠折扣。 企业主账号和子账号的关联关系为“不同法人”时,申请该权限需要上传所属同一企业集团的关联企业声明,待管理员审核通过后,才允许子账号继承主账号商务折扣。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
