检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该操作项资源类型列存在值,则表示条件键仅对列举的资源类型生效。 如果该操作项资源类型列没有值(-),则表示条件键对整个操作项生效。 如果此列条件键没有值(-),表示此操作不支持指定条件键。 您可以在SCP语句的Action元素中指定以下消息中心的相关操作。
当您不再需要某个OU时,可以删除OU。 只能删除资源为空的OU,被删除的OU中不能嵌套子OU,不能包含账号。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要删除的OU,单击组织结构树上方的“管理”。 单击“删除组织单元”,在弹窗中单击“确定”,完成OU删除。
分类和搜索。一个组织单元最多添加20个标签。 标签的设置说明如表1所示。 表1 标签说明 参数 说明 举例 键 输入标签的键,同一个组织单元标签的键不能重复。键可以自定义,也可以选择预先在标签管理服务(TMS)创建好的标签的键。 键命名规则如下: 不能为空。 长度为1~128个字符。
启用和禁用可信服务 组织管理员禁用某个云服务的可信访问后,此云服务便不能给成员账号创建此服务的服务关联委托。 组织管理员关闭组织或成员账号离开组织后,Organizations服务会清理掉本服务的服务关联委托。 禁用AOM可信服务前,请先在AOM界面删除多账号实例,然后再在Org
列出策略 功能介绍 列出组织中的所有策略。如果指定了资源ID,例如组织单元ID或账号ID,则将获得该资源已绑定的策略列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer
邀请加入组织的成员账号,原财务关系不会调整,保留原有企业主子账号之间的财务模式。 本章节包含如下内容: 向账号发送邀请 管理组织的待处理邀请 接受或拒绝来自组织的邀请 向账号发送邀请 您可通过以下步骤,邀请其他账号加入组织,成为组织的成员账号。注意,邀请进入组织的成员账号会默认
SCP,且只能使用组织的管理账号禁用SCP。 禁用SCP后,所有SCP会自动从组织中的所有实体解绑,包括所有OU和账号,但是策略本身不会被删除。 若禁用SCP后再重新启用SCP,则组织中的所有实体将恢复到只绑定FullAccess的状态。实体与其他SCP的绑定关系将丢失,如需恢复则需要用户重新绑定。
* g:EnterpriseProjectId TaurusDB的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v3/{project_id}/datast
如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于MapReduce服务(MRS)定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。
如果您不想再使用标签策略管理组织的标签规则,可以禁用标签策略,但只有组织的管理账号才可以禁用标签策略。 禁用标签策略后,所有标签策略会自动从组织中的所有实体解绑,包括所有OU和账号,但是策略本身不会被删除。 若禁用标签策略后再重新启用标签策略,实体与其他标签策略的绑定关系将丢失,如需恢复则需要管理账号重新绑定。
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 account AccountDto object 包含组织成员的账号的有关信息。 表5 AccountDto 参数
String 选择接口返回的信息的语言 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 policy PolicyDto object 包含有关策略的详细信息的结构。 表4 PolicyDto 参数 参数类型 描述 content String 策略的文本内容。 policy_summary
OU创建后,您可以随时查看OU的详细信息,具体请参见如下步骤。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 单击选中要查看的OU,在树状组织结构图右侧即可查看组织单元详细信息。包括组织单元的名称、ID、URN、创建时间和绑定的策略、标签。
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予OrganizationsFullAccess的系统策略,但不希望用户拥有OrganizationsFullAccess中定义的删除OU、移除成员账号的权限,您可以创
String 选择接口返回的信息的语言 表3 请求Body参数 参数 是否必选 参数类型 描述 content 否 String 要添加到新策略的策略文本内容。 description 否 String 要分配给策略的可选说明。 name 否 String 要分配给策略的名称。 响应参数 状态码:
String 组织管理账号的唯一标识符(ID)。 management_account_name String 组织管理账号的名称。 organization_id String 组织的唯一标识符(ID)。 notes String 给收件账号所有者的邮件中的附加信息。 target
AccountDto object 包含组织成员的账号的有关信息。 表5 AccountDto 参数 参数类型 描述 id String 账号的唯一标识符(ID)。 urn String 账号的统一资源名称。 join_method String 账号加入组织的方式。invited:邀请加入,created:创建加入。
id String 组织的唯一标识符(ID)。 urn String 组织的统一资源名称。 management_account_id String 组织管理账号的唯一标识符(ID)。 management_account_name String 组织的管理账号的名称。 created_at
policy_id 是 String 策略的唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数
OU概述 什么是OU 组织单元OU是可以理解为成员账号的容器或分组单元,通常可以映射为企业的部门、子公司或者项目组等。OU可以嵌套,一个OU只能有一个父OU,一个OU下可以关联多个子OU或者成员账号。 本章节将为您介绍如下内容: 创建OU 修改OU 查看OU详细信息 删除OU 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
