检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
总览 映射关系 大企业IT治理架构中的各个层级需要逐一映射到华为云上,在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
图1 集团公司映射到华为云 其他子公司和孙公司下面的组织按照同样的方式创建,如下图所示。 图2 子公司和孙公司映射到华为云 父主题: 云上IT治理最佳实践
以子部门A3为例,该部门在上云前直接管理2个IT项目A31、A32,以及下属部门A33(该部门没有映射到华为云)管理的IT项目A331。
设置子账号还款优先级 主账号可以给子账号设置还款优先级。当主账号的还款账号有资金到账时,优先还逾期账单,然后对设置了优先还款的子账号进行还款,最后按子账号关联时间先后顺序还子账号账单,再还主账号账单。总体还款规则为:逾期账单 -> 优先还款的子账号 -> 子账号 -> 主账号。详情请参见后付费客户充值还款规则
信用额度还款优先级说明 如果企业主账号给子账号划拨信用额度,那么企业主账号将负责统一对主、子账号的信用消费进行还款,还款的优先级如下: 优先还逾期账单:有多笔逾期时,先还子账号逾期账单(按逾期早、晚顺序),再还主账号逾期账单; 然后对设置了优先还款的子账号进行还款; 最后按子账号关联时间先后顺序还子账号账单
获取Domain级Token POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity
新建组织 企业主账号可以创建组织,用于将关联的子账号挂载在组织单元上,挂载后可以按组织统计资金的消费情况。 创建组织 进入“组织和账号”页面。 单击页面上方的“新建组织”。 设置组织的名称、上级组织和描述信息。 单击“上级组织”后的“修改”,即可修改上级组织。 单击“确定”。 组织的层级最多不超过
本章所描述的大企业IT治理最佳实践以下图的IT治理架构为基础,将其映射到华为云上有效运转起来。
设置资金安全 您可以在总览页面开启或关闭资金安全二次验证功能,开启后,拨款、回收等敏感操作需输入验证码进行身份二次验证。 操作步骤 此处以开通资金安全为例,关闭操作请参考开通操作。 进入“总览”页面。 在页面下方的“资金安全设置”区域,单击。 系统提示“资金安全验证”弹窗。 选择验证方式
设置资金安全 您可以在总览页面开启或关闭资金安全二次验证功能。开启安全验证后,对财务托管子账号操作“限制购买”和“取消购买限制”,以及对财务独立子账号拨款、回收等敏感操作需输入验证码进行身份二次验证。 操作步骤 此处以开通资金安全为例,关闭操作请参考开通操作。 进入“总览”页面。
IAM用户无法查看“组织与账号”的内容了该怎么办? IAM用户默认可以查看企业中心的“组织与账号”内容,如果出现无法查看的情况,请参见创建自定义策略,创建作用范围为“项目级服务”、策略内容为“businessUnitCenter:businessUnit:view”的策略,并将策略授权至对应
如何进入项目管理页面 前提条件 您当前登录用户的账号类型必须为企业账号。 操作步骤 登录华为云首页。 单击页面上方的“控制台”。 进入控制台页面。 方法一:单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理
新建组织 企业主账号可以创建组织,用于将关联的子账号挂载在组织单元上,挂载后可以按组织统计资金的消费情况。 创建组织 进入“组织和账号”页面。 单击页面上方的“新建组织”。 设置组织的名称、上级组织和描述信息。 单击“上级组织”后的“修改”,即可修改上级组织。 单击“确定”。 组织的层级最多不超过
步骤一:注册主账号(操作主体:IT负责人) 有独立法人资格的集团公司、子公司(如子公司C、子公司D)、孙公司(如孙公司D1),分别由各自指定的IT负责人在华为云上分别注册自己的主账号,独立制定华为云的预算并充值,并在华为云上建立独立的组织结构(参照步骤二)。不要把子公司的账号关联为集团公司的子账号
划拨账户余额/信用余额/代金券 主账号充值后,可以将自己的账户余额划拨给子账号,也可以将信用额度划拨给子账号。 主账号还可以将测试类、商务类、活动类代金券划拨给子账号。 企业主账号可以使用批量方式划拨账户余额给子账号,信用额度和代金券暂不支持批量划拨方式。 前提条件 企业子账号和主账号的关联关系为
支持的云服务 企业项目管理支持的云服务及对应资源类型请以控制台界面显示为准。 进入“企业项目管理”页面,在企业项目列表中单击任一企业项目操作列的“查看资源”,系统进入企业项目详情页面,在“资源”页签下可查看企业项目支持的服务及其对应资源类型等信息。 部分服务存在多个版本,但可能仅某一版本支持企业项目
步骤五:授予权限(操作主体:子账号) 表2中的用户组有不同的权限级别,权限级别为账号的用户组,如计算管理组、存储管理组、网络管理组等,其权限在IAM中授予。权限级别为企业项目的用户组,如应用开发组、应用测试组、应用管理组和项目管理组,其权限在企业项目中授予。 以集团公司的部门A为例
使用企业管理Java Python SDK获取不到企业项目的排查方式 使用企业管理Java Python SDK获取不到企业项目,请按照如下方式排查: 检查获取Token的方式是否为DomainToken,企业管理是全局服务,因此需要使用DomainToken。 若通过AK/SK方式使用
附录 状态码 错误码 获取项目ID 获取Domain级Token 错误码-IAM
管理资金拨款与开票 划拨账户余额/信用余额/代金券 回收账户余额/信用余额/代金券 查看子账号的财务信息 查看子账号的费用账单 查看子账号订单信息 为子账号开具发票 设置子账号还款优先级 设置资金安全 设置子账号预警阈值 父主题: 财务管理(旧版)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
