检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不同关联模式下,企业主子账号财务管理方案有哪些差异? 如何查看企业主子账号的关联模式为财务托管? 如何查看企业子账号的关联时间? 企业主账号登录华为云后,无权限查看或操作子账号信息怎么办? 更多 项目管理常见问题 IAM项目和企业项目的区别 如何获取企业项目ID? 最多可以创建多少个企业项目? 资源迁入/迁出企业项目会影响资源所在的VPC和网段吗?
在“配额余额设置”页面勾选当配额余额不足时的处理策略,设置配额余额。 配额余额不足是指当您的包年/包月资源或者按需资源开通时所需的费用高于您的配额余额,配额余额不足时的处理策略主要包括以下两种: 允许按需资源新开通和包周期资源新购:当企业项目配额余额不足时,允许按需资源新开通和包年/包月资源新购。 禁止按需资源新开通
实现人员、资源和财务的独立管理。 解决方案: 该游戏公司先注册华为云账号,并开通企业项目功能; 将这3款游戏作为单独的企业项目进行管理:企业项目A、企业项目B、企业项目C; 为这3个企业项目设置管理访问权限(用户组和用户); 按企业项目管理所拥有的资源:迁入/迁出资源; 每个企业项目之间财务管理相互独立。
图1所示的用户组划分方式将统一管控的范围限制在了部门级(对应子账号),无法做到公司级(对应主账号)的统一管控。如果大公司仍然希望在公司级进行统一资源管控,也可以考虑在公司级(主账号)下创建统一管控资源的用户组,然后在各个子账号下分别创建“普通账号”的委托类型,将子账号下面的资源管理权限委托给主账号,主账号再将这些委托权限分配给统一管控资源的用户组。
(IAM),均可实现项目之间的资源隔离,但两种服务的实现逻辑及功能不同。 企业项目管理服务:在企业项目管理服务中创建企业项目,企业项目之间的资源是逻辑隔离,针对企业不同项目间的资源进行分组和管理,一个企业项目中可以包含多个区域的资源。企业项目内的资源可以动态的迁入和迁出。 统一身
该组成员负责账号内的统一财务管理,包括管理发票、管理订单、管理合同、管理续费、查看账单等权限。不能购买和操作云资源。 BSS Administrator 统一运维组 账号 该组成员负责统一监控和运维账号内的所有云资源,但不负责具体的资源订购和资源操作。 建议设置各个云服务的ReadOnlyAccess权限,以及下面的权限:
说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
IAM项目是针对同一个区域内的资源进行分组和隔离,是物理隔离。 在IAM项目中的资源不能转移,只能删除后重建。 企业项目 企业项目针对企业在全部区域内的资源进行分组与管理,是逻辑隔离。 企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 如果您开通了企业管理,将不能创建IAM项目。
各子账号分别支付: 使用划拨的信用额度支付; 使用划拨的代金券支付。 资源包 模式1:主子账号分别购买,分别使用资源包用量。 模式2:主账号购买,共享给子账号资源包用量。 主、子账号分别购买,分别使用资源包用量。 主、子账号分别购买,分别使用资源包用量。 出账 仅为主账号生成“主子账号消费”的盖电
为企业项目关联用户并授权 操作场景 将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。本小节指导您如何为企业项目关联用户并授权。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
B只能查看和操作企业项目EnterpriseProjectB下的资源,不能查看和操作企业项目EnterpriseProjectC下的资源。 用户User C只能查看和操作企业项目EnterpriseProjectC下的资源,不能查看和操作企业项目EnterpriseProjectB下的资源。 操作步骤 创建用户组 在
最多可以创建多少个企业项目? 企业项目数量默认配额是100个。 一般情况下,当企业资源较多,希望对资源进行分组管理时,建议新建子账号,在子账号下创建多个企业项目来对资源进行管理。 如果通过创建子账号仍然无法满足您的需求,您可以申请扩大配额。 父主题: 常见问题
如何调用API 构造请求 认证鉴权 返回结果
企业项目管理支持通过不同的IAM用户对华为云资源进行分类管理。 若您拥有多种华为云资源,为了方便云资源的管理和使用的安全性,可以通过创建不同的IAM用户并授予不同云服务的管理权限,从而实现IAM用户对云资源的分类管理。 本章节以一个案例让您轻松了解如何通过企业项目实现IAM用户拥有独立管理云资源的权限。 表1
什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个企业项目。 一个账号允许创建的企业项目数量默认为100个,如需调整企业项目最大配额请参见如何申请扩大配额?。 企业项目数量的配额最大支持调整为256个。 如何申请扩大配额? 登录管理控制台。
如何邀请子账号 邀请子账号 子账号接受主账号邀请 父主题: 关联子账号
选择“资源包”页签。 打开“与新子账号共享资源包”的开关。 开关开启后,新关联的财务托管类型子账号自动共享主账号的全部资源包权益。 开关关闭后,新关联的财务托管类型子账号将不能自动共享主账号的资源包权益。但不影响存量已共享的财务托管子账号。 批量共享/批量取消共享。 在列表中选择一次
>人员管理中创建的用户,IAM用户由账号管理,权限由账号分配,使用资源产生的费用计入账号中。 如果一个企业中有多名员工需要使用账号在华为云中的资源,为了避免共享账号的密码,可以给员工创建IAM用户并分配对应资源的权限,让员工使用IAM用户帮助账号管理资源。IAM用户的作用是多用户协同操作同一账号时,避免分享账号的密码。
如何管理企业项目用户 为企业项目关联用户并授权 移除企业项目关联的用户 父主题: 企业项目人员管理
如何管理企业项目群 如何创建企业项目群 如何查看企业项目群的消费统计 父主题: 企业项目财务管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
