检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上面的用户组划分并不全面,只是为了演示用户组和各个层级的关系,具体实践时的用户组划分更加复杂。下面着重考虑到大企业在统一运维管控和统一财务管控的诉求,为大企业在华为云上的一个子账号推荐用户组的具体划分方式,以及各个用户组的职责和应该具备的权限,如表2所示。权限级别为账号的用户组,如admin组、计算管理
在“授权记录”页签中单击“企业项目视图”,选择待删除关联关系的企业项目,单击右侧操作列的“ 删除”。 如需批量删除用户组关联的企业项目,可在列表中勾选多个企业项目,单击列表上方的“删除”按钮。 图3 删除用户组关联的企业项目 在弹出的确认框中单击“确定”。 用户组关联的企业项目删除完成。 父主题: 如何管理企业项目用户组
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
SDK获取不到企业项目,请按照如下方式排查: 检查获取Token的方式是否为DomainToken,企业管理是全局服务,因此需要使用DomainToken。 若通过AK/SK方式使用SDK,同步骤1,需要检查认证方式是否为Domain级别,AK/SK在经过API Gateway时,API
scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用本服务API需要全局级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择domain,如下所示。
Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382
Array of VersionDetail objects 版本列表 表2 VersionDetail 参数 参数类型 描述 id String 版本ID(版本号),如v1.0。 links Array of Link objects API的URL地址。 version String
服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Domain-Id 否 String 用户domainId。说明:如果用户使用aksk调用,则需要传入该参数。 X-Security-Token
应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 version VersionDetail object 版本详情 表4 VersionDetail 参数 参数类型
意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数
段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码:200 表2 响应Body参数 参数 参数类型 描述 quotas QuotasDetail object 企业项目配额 表3 QuotasDetail 参数 参数类型
意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数
该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 enterprise_project EpDetail object 企业项目。 表4 EpDetail 参数 参数类型
Gone 客户端请求的资源已经不存在。 返回该状态码,表明请求的资源已被永久删除。 412 Precondition Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 429 TooManyRequests 表明请求超出了客户端访问频率的限制或者服务端接
意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数
意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
附录 状态码 错误码 获取项目ID 获取Domain级Token 错误码-IAM
如果1个IT项目中的应用系统需要部署到多个运行环境(生产环境、开发环境和测试环境),为了做好项目成员的权限控制,应该按照这个应用系统所需的运行环境在华为云上创建不同的企业项目。也就是说1个IT项目可以映射到华为云上的多个企业项目,如图1和图2所示。 以集团公司的部门A为例,该部门
总览 映射关系 大企业IT治理架构中的各个层级需要逐一映射到华为云上,在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
