检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略和授权项说明 权限策略 企业特性授权项列表 父主题: 企业中心
说明。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具
在页面右侧显示选中组织已添加的策略以及继承的策略。 单击“添加策略”。 选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。
在页面右侧显示选中组织已添加的策略以及继承的策略。 单击“添加策略”。 选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。
修改子账号支付策略 “财务托管”关联模式下企业子账号的消费,统一由主账号支付。 子账号的支付策略分为自动支付和手工支付。主账号可以对子账号的支付策略进行修改。 操作步骤 进入“组织和账号”页面。 选择需要修改支付策略的子账号的组织,单击关联账号数量后的“展开”。 选择待修改支付策略的子账号,单击“操作”列的“更多
么这个IAM用户被授予的策略中必须包含允许“dlf:job:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
企业主账号为企业子账号设置的支付策略,影响企业子账号的哪些支付场景? 支付策略支持如下两种方式: 自动支付:自动支付时自动匹配企业主的折扣或者代金券。详情请参考自动支付。 手动支付:子账号下单后在企业主费用中心生成支付订单,企业主登录后完成支付。 该支付策略,仅针对企业子用户手动触发的
权限策略和授权项 策略及授权项说明 企业项目管理API授权列表项
存储库 内容分发网络 CDN 域名 弹性文件服务 SFS 文件系统 高性能弹性文件服务 SFS Turbo SFS Turbo 虚拟私有云 VPC 虚拟私有云 安全组 IP地址组 网络ACL 公网带宽 Bandwidth 共享带宽 弹性公网IP EIP 弹性公网IP 弹性负载均衡 ELB
如需查看企业项目下的全部资源,请在“区域”和“服务”搜索条件中选择“全部”。 当服务选择为“EIP”时,支持查看已绑定实例。已绑定实例目前仅支持查看资源为:云服务器、负载均衡器(目前仅支持增强型)、裸金属服务器、虚拟IP地址。 单击“搜索”,页面下方列表展示筛选后的所有资源。 导出企业项目下的资源信息 当前企业
-migrate 迁入:eps:resources:add 迁出:eps:resources:remove √ √ √ √ 父主题: 权限策略和授权项
创建子账号、邀请关联子账号,企业组织单元的新增、删除、修改,账号在组织间迁移等。 修改企业组织控制策略 bss:enterpriseOrganizationControlPolicy:update 自定义企业组织控制策略创建、修改、删除。 查看企业组织财务信息 bss:enterpriseFinance:view
为企业项目关联用户组并授权 操作场景 将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。本小节指导您如何为企业项目关联用户组并授权。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
用户可以查看所有企业项目: 管理员用户登录时,可以查看所有的企业项目信息。 IAM用户登录时,如果该IAM用户具有管理员用户授予的全局授权策略,那么该IAM用户将能看到所有的企业项目信息。 父主题: 常见问题
为企业项目关联用户并授权 操作场景 将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。本小节指导您如何为企业项目关联用户并授权。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
IAM用户默认可以查看企业中心的“组织与账号”内容,如果出现无法查看的情况,请参见创建自定义策略,创建作用范围为“项目级服务”、策略内容为“businessUnitCenter:businessUnit:view”的策略,并将策略授权至对应IAM用户所在用户组。 父主题: 公共
只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。 管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS ReadOnlyAccess和Enterprise
授权。 如果系统策略不满足授权要求,您还可以在统一身份认证服务中创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充,具体操作请参见创建自定义策略。 父主题: 权限说明
对子账号的授权,实现企业费用统一管理的目标。 权限概览 您可以将主账号与子账号组成多种权限策略,以此来满足财务管理的需求。目前提供的权限策略如表1所示: 表1 策略明细 关系策略 权限策略 功能说明(勾选以后达到的效果) 备注 财务管理 允许主账号查看子账号的财务信息 主账号可以查看子账号的财务信息。
权限概览 主账号与子账号可组成多种权限策略,以此来满足财务管理的需求。目前提供的权限策略如表1所示: 财务托管模式下,不能更改企业主账号对企业子账号的管理权限。财务独立模式下,企业主账号可以向企业子账号申请变更管理权限。 表1 策略明细 关系策略 权限策略 功能说明(勾选以后达到的效果)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
