检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织管理 组织概述 创建组织 查看组织详细信息 删除组织
HandshakeDto object 两个账号(发起者和接收者)之间为了能安全地建立关系,所需要交换的信息。例如,当管理账号(发起者)邀请另一个账号(接收者)加入其组织时,两个账号一系列邀请(握手)请求和响应交换信息。 表6 HandshakeDto 参数 参数类型 描述 id String 邀请(
语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于STS定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该授权项资源类型列
关于NAT定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下NAT的相关操作。 表1 NAT支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 nat:privateNatGateways:list 授予权限以查询私网NAT网关列表。
businessUnitCenter:businessUnitFinance:update 修改企业组织财务信息 write - - businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息 read - - businessUnitCenter:businessUnit:update
父节点(根或组织单元)的唯一标识符(ID)。 with_register_contact_info 否 Boolean 是否返回账号邮箱、手机号信息。若此参数为True,Limit最多200。 limit 否 Integer 页面中最大结果数量。 marker 否 String 分页标记。
SCP常见问题 Organizations的服务控制策略(SCP)与IAM策略的语法类似,并使用相同的JSON格式语法,详细信息请参见SCP语法介绍。 创建SCP时的常见策略语法问题如下: 多个策略对象 多个Statement元素 策略长度超出限制 多个策略对象 一个SCP必须包
HandshakeDto object 两个账号(发起者和接收者)之间为了能安全地建立关系,所需要交换的信息。例如,当管理账号(发起者)邀请另一个账号(接收者)加入其组织时,两个账号一系列邀请(握手)请求和响应交换信息。 表4 HandshakeDto 参数 参数类型 描述 id String 邀请(
- - gaussdbformysql:instance:listEngine 授予查询引擎信息的权限。 list - - gaussdbformysql:instance:listSpec 授予查询规格列表的权限。 list - - gaussdbformysql:auditlog:operate
授予权限查询审核列表。 list playbook * - secmaster:playbook:listInstances 授予权限查询实例列表。 list playbook * - secmaster:playbook:getInstanceAuditlog 授予权限查询实例审计日志列表。
Array of EntityDto objects 结构列表,每个结构都包含有关指定策略附加到的实体的详细信息。 page_info PageInfoDto object 分页信息 表5 EntityDto 参数 参数类型 描述 name String 实体的名称。 id String
HandshakeDto objects 邀请(握手)对象的列表,其中包含与指定账号关联的每个邀请(握手)的详细信息。 page_info PageInfoDto object 分页信息 表4 HandshakeDto 参数 参数类型 描述 id String 邀请(握手)的唯一标识符(I
HandshakeDto objects 邀请(握手)对象的列表,其中包含与指定账号关联的每个邀请(握手)的详细信息。 page_info PageInfoDto object 分页信息 表4 HandshakeDto 参数 参数类型 描述 id String 邀请(握手)的唯一标识符(I
资源类型。枚举值:organizations:policies(服务策略)、organizations:ous(组织OU)、organizations:accounts(账号信息) 、organizations:roots:(根)。 resource_id 是 String 根、组织单元、账号或策略的唯一标识符(ID)。
访问级别 资源类型 条件键 account:accountInfo:update 更新账号信息,包括实名认证、基本信息、首选项等。 write - - account:cps:view 云推官查看奖励推广计划推广数据。 read - - account:cps:update 加入奖励推广计划。
Array of CreateAccountStatusDto objects 包含有关请求的详细信息的对象列表。 page_info PageInfoDto object 分页信息 表4 CreateAccountStatusDto 参数 参数类型 描述 account_id String
表3 QuotasResourcesDto 参数 参数类型 描述 resources Array of QuotaDto objects 配额信息。 表4 QuotaDto 参数 参数类型 描述 type String 配额类型。account:账号;organizational_unit:组织单元;policy:策略。
修改和删除资源合规规则,其余账号如财务部账号无法进行这些操作。目前支持SCP的服务请参见支持SCP的云服务。 确定所需策略。 查看SCP系统策略列表,查找到需要设置的权限(若无匹配策略,可选择自定义策略)。此处使用自定义策略进行权限管控,策略语法请参考SCP语法介绍。 策略内容如下:
201 表2 响应Body参数 参数 参数类型 描述 organization OrganizationDto object 包含有关组织的详细信息。组织是账号集合,由组织单元构成的层次结构,并通过策略控制。 表3 OrganizationDto 参数 参数类型 描述 id String
资源类型。枚举值:organizations:policies(服务策略)、organizations:ous(组织OU)、organizations:accounts(账号信息) 、organizations:roots:(根)。 resource_id 是 String 根、组织单元、账号或策略的唯一标识符(ID)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
