检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户组,再将用户组添加至需求1创建的企业项目,并按照表1为各企业项目中的用户组授予相应的资源使用权限。 图1 A公司人员配置模型 表1 A公司各用户组权限配置模型 用户组 职责 所需权限 描述 财务组 负责管理项目费用的使用情况。 Enterprise Project BSS FullAccess
进入该企业项目的“费用账单”页面,在左侧菜单导航栏中,可选择进入该企业项目的“续费管理”、“我的订单”、“账单管理”、“退订与变更”、“配额管理”、“消息接收配置”页面。 通过费用中心页面进入企业项目财务信息管理页面 登录华为云控制台。 单击页面上方的“费用与成本”。 进入费用中心的“总览”页面。 单击页面右上方的“查看项目财务信息”。
企业项目发生变化可能会影响其关联的用户的权限,但其下的资源所关联的VPC和网段不会变化。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口时,企业项目管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
的资源)集中在一起,按企业项目的方式来管理云资源。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更
各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这部分关联业务需要依赖其他权限才能成功操作。云服务依赖策略的配置方法主要分为以下两种: 在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。 如果系统策略不满足授权要求,您还
在企业项目管理页面,单击页面右上方“创建企业项目”。 系统显示“创建企业项目”页面。 图2 创建企业项目 按业务需求选择项目类型。 输入名称和描述,单击“确定”。 表1 配置规则信息 参数 说明 举例 名称 创建的企业项目名称。 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。
参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 停用企业项目 POST https://{Endpoint}/v1.0/enterprise-projects/{enterprise_project_id}/action
"id" : "v1.0", "links" : [ { "rel" : "self", "href" : "https://API的URL地址/v1.0" } ], "version" : "", "status" : "CURRENT"
企业子账号是否被某个账号在组织服务Organizations建立关联,并设置了服务策略。详情请参见SCP原理介绍。 如果设置了服务策略,请联系对应账号,修改策略配置。 父主题: 公共
参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 企业项目资源迁移 POST https://{Endpoint}/v1.0/enterprise-projects/{enterprise_project_id}/resources-migrate
其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以
描述 error_code String 错误码 error_msg String 错误信息 请求示例 查询企业项目的资源 POST https://{Endpoint}/v1.0/enterprise-projects/{enterprise_project_id}/resources/filter
拒绝策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。
拒绝策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。
候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全
FullAccess、EPS ReadOnlyAccess和Enterprise Project BSS FullAccess。您可以通过统一身份认证服务给IAM用户配置企业项目相关权限,详见《统一身份认证服务用户指南》。 当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户
消费单独开票。 共享资源包/节省计划 - 企业主设置开启资源包/节省计划共享,开启后共享给资源账号。 新关联的财务托管子账号默认(由企业主配置)就可以共享企业主账号的资源包/节省计划,开关关闭后只针对新关联的财务托管子账号不能默认共享,不影响存量已共享的财务托管子账号。 企业主账
成员:一个成员代表一个参与IT项目的人,可加入到同一部门下不同的IT项目和功能小组,但一般不参加其他部门的IT项目。 运行环境:IT项目中的应用系统(如ERP系统)通常要部署到不同的运行环境:互联网环境、生产环境、开发环境和测试环境。多个IT项目可以共享一套运行环境,大型IT项目(如大型电商、大型ERP系统)也可以独占一套运行环境。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
