检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
子账号的显示名。 系统显示“账号信息”页面。 单击左侧导航栏中的“订单信息”。 系统显示子账号的“订单信息”页面,页面显示该子账号的订单列表。 单击页面上方的“导出”,即可导出当前页子账号的订单信息。 单击子账号的订单号或操作列的“详情”,即可查看该订单的详细信息。 父主题: 管理资金拨款与开票
业主账号建立托管关系。与普通财务托管子账号相比,资源账号不参与华为云交易,没有交易属性。 资源账号与普通的财务托管子账号的差异详情如表1所示。 表1 差异说明 场景 子场景 财务托管子账号(资源账号) 财务托管子账号(华为云账号) 注册 - 不可以单独注册。 只能被企业主账号通过
子账号的显示名。 系统显示“账号信息”页面。 单击左侧导航栏中的“订单信息”。 系统显示子账号的“订单信息”页面,页面显示该子账号的订单列表。 单击页面上方的“导出全部”,即可导出当前页子账号的订单信息。 单击子账号的订单号或操作列的“详情”,即可查看该订单的详细信息。 父主题:
客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。 按组织策略的限制,
客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。 按组织策略的限制,
分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在项目管理页面,单击企业项目列表上方的“查看迁入迁出事件”。 系统进入“查看迁入迁出事件”页面,列表中显示近7天的资源迁入迁出事件。 图2 查看迁入迁出事件 父主题: 企业项目资源管理
部门(部门A、部门A3)和分公司(分公司F),在华为云上分别创建对应层级的组织单元,如图1所示。并给每个组织单元添加一个子账号,该子账号代表该组织单元在华为云上行使管理职能。 创建子账号时,可以设置以下权限:查看子账号财务信息、查看子账号消费消息、禁止子账号自行开票、允许代子账号开票、允许子账号继承主账号商务折扣。
主账号与子账号可组成多种权限策略,以此来满足财务管理的需求。目前提供的权限策略如表1所示: 财务托管模式下,不能更改企业主账号对企业子账号的管理权限。财务独立模式下,企业主账号可以向企业子账号申请变更管理权限。 表1 策略明细 关系策略 权限策略 功能说明(勾选以后达到的效果) 备注 财务独立
信息的查询,也可以实现对企业项目的管理操作。 表1 接口说明 API 说明 查询API版本列表 查询企业项目的API版本列表。 查询API版本号详情 查询企业项目的API版本号详情。 查询企业项目列表 查询当前用户已授权的企业项目列表。 创建企业项目 用户可以创建企业项目,将云资源按企业项目管理。
登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航菜单中,单击“用户组”。 在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“全局服务”。 勾选需要授予用户组的Agent
企业项目管理操作 查询企业项目列表 创建企业项目 查询企业项目详情 修改企业项目 启用企业项目 停用企业项目 查询企业项目配额 查询企业项目绑定的资源列表 迁移资源 父主题: 企业项目管理API说明
您可以记录与企业中心相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持云审计的关键操作列表 表1 云审计服务支持的企业中心操作列表 操作名称 资源类型 事件名称 创建子账号 enterpriseCenter createMemberAccount 邀请子账号
持ECS及其关联资源EVS disks、EIPs同时迁入。 在资源列表上方的筛选框中对“服务”、“区域”和“企业项目”进行筛选,或者在搜索框中直接输入资源名称进行精确搜索。 对于包含多种资源类型的服务,可在列表中单击资源类型列的,对“资源类型”进行筛选。 下方展示符合条件的资源。
回收代金券。 在代金券列表页面,单击“回收代金券”。 在“回收代金券”页面选择企业子账号。 选择分配给该企业子账号的代金券并查询可回收金额。 单击“确定”。 查看代金券分配记录。 单击代金券列表上方的“分配记录”,查看所有代金券分配和回收详情。 单击代金券列表操作列“分配记录”,查看该代金券分配和回收详情。
成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 细粒度策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。 表1 云审计服务支持的EPS操作列表 操作名称 资源类型 事件名称 创建企业项目 enterpriseProject createEnterpriseProject
disks、EIPs同时迁入。 在资源列表上方的筛选框中对“服务”、“区域”和“企业项目”进行筛选,或者在搜索框中直接输入资源名称进行精确搜索。 此处企业项目下拉框中未显示的企业项目为已停用状态或与当前企业项目类型不同。 对于包含多种资源类型的服务,可在列表中单击资源类型列的,对“资源类型”进行筛选。
授权项列表说明如下: 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 授权范围:自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对
_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“用户组”。 在用户组列表中,单击新建的用户组“Test_ECS_A”右侧的“用户组管理”。 图1 用户组管理 在“可选用户”中选择需要添加至用户组中的用户。
策略和授权项说明 权限策略 企业特性授权项列表 父主题: 企业中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
