检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个用户组授予所需的权限,用户组内的用户自动继承用户组的所有权限。
在页面右侧显示选中组织已添加的策略以及继承的策略。 单击“添加策略”。 选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。
么这个IAM用户被授予的策略中必须包含允许“dlf:job:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
在页面右侧显示选中组织已添加的策略以及继承的策略。 单击“添加策略”。 选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。
说明。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具
权限策略和授权项 策略及授权项说明 企业项目管理API授权列表项
修改子账号支付策略 “财务托管”关联模式下企业子账号的消费,统一由主账号支付。 子账号的支付策略分为自动支付和手工支付。主账号可以对子账号的支付策略进行修改。 操作步骤 进入“组织和账号”页面。 选择需要修改支付策略的子账号的组织,单击关联账号数量后的“展开”。 选择待修改支付策略的子账号,单击“操作”列的“更多
策略和授权项说明 权限策略 企业特性授权项列表 父主题: 企业中心
创建子账号、邀请关联子账号,企业组织单元的新增、删除、修改,账号在组织间迁移等。 修改企业组织控制策略 bss:enterpriseOrganizationControlPolicy:update 自定义企业组织控制策略创建、修改、删除。 查看企业组织财务信息 bss:enterpriseFinance:view
用户发起访问请求。 系统在用户被授予的访问策略中,优先寻找基于IAM项目授权的策略,在策略中寻找请求对应的action。 如果找到匹配的Allow或者Deny的action,系统将返回对请求的鉴权决定,Allow或者Deny,鉴权结束。 如果在基于IAM项目的策略中没有找到请求对应的actio
-migrate 迁入:eps:resources:add 迁出:eps:resources:remove √ √ √ √ 父主题: 权限策略和授权项
企业主账号为企业子账号设置的支付策略,影响企业子账号的哪些支付场景? 支付策略支持如下两种方式: 自动支付:自动支付时自动匹配企业主的折扣或者代金券。详情请参考自动支付。 手动支付:子账号下单后在企业主费用中心生成支付订单,企业主登录后完成支付。 该支付策略,仅针对企业子用户手动触发的
授权。 如果系统策略不满足授权要求,您还可以在统一身份认证服务中创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充,具体操作请参见创建自定义策略。 父主题: 权限说明
IAM用户默认可以查看企业中心的“组织与账号”内容,如果出现无法查看的情况,请参见创建自定义策略,创建作用范围为“项目级服务”、策略内容为“businessUnitCenter:businessUnit:view”的策略,并将策略授权至对应IAM用户所在用户组。 父主题: 公共
为账号的用户组,如计算管理组、存储管理组、网络管理组等,其权限在IAM中授予。权限级别为企业项目的用户组,如应用开发组、应用测试组、应用管理组和项目管理组,其权限在企业项目中授予。 以集团公司的部门A为例,使用部门A的子账号登录华为云,进入IAM控制台,为计算管理组、存储管理组、
只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。 管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS ReadOnlyAccess和Enterprise
同使用用途的资源)集中在一起,按企业项目的方式来管理云资源。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问
对子账号的授权,实现企业费用统一管理的目标。 权限概览 您可以将主账号与子账号组成多种权限策略,以此来满足财务管理的需求。目前提供的权限策略如表1所示: 表1 策略明细 关系策略 权限策略 功能说明(勾选以后达到的效果) 备注 财务管理 允许主账号查看子账号的财务信息 主账号可以查看子账号的财务信息。
为企业项目关联用户并授权 操作场景 将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。本小节指导您如何为企业项目关联用户并授权。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
Management Service,简称“EPS”),为客户提供与企业组织架构和业务管理模型匹配的云治理平台。 以面向企业资源管理为出发点,帮助企业以公司、部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人、财、物、权、业务的管理,提供企业项目管理、资源管理、人员管理、财务管理能力。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
