检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
businessUnitCenter:businessUnitBudget:view 查看企业组织预算 read - - businessUnitCenter:businessUnitPolicy:update 修改企业组织控制策略 write - - businessUnitCenter::active 开通与关闭企业中心功能
企业应用 云解析服务 DNS 云桌面 Workspace 父主题: SCP授权参考
进入开通页,单击“立即开通”。 图1 开通Organizations云服务 开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。 现在,您可以邀请现有账号加入组织或在组织中创建账号,还可以为组织创建OU实现账号的结构化管理。
在服务开通页,单击“立即开通”。 开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。
write - - billing::activeEPFundQuota 开通/关闭企业项目资金配额功能 write - - billing::viewEPFundQuota 查询企业项目资金配额 read - - billing::updateEPFundQuota 修改企业项目资金配额
根组织单元 当您开通Organizations云服务并创建组织后,系统会为您自动生成根组织单元。根组织单元位于整个组织树的顶端,组织由根组织单元向下关联组织单元和账号。 组织单元 组织单元是可以理解为成员账号的容器或分组单元,通常可以映射为企业的部门、子公司或者项目组等。
write - - codearts:cloudrelease:subscribeService 授予权限以在控制台开通按需发布服务。 write - - codearts:package:subscribeService 授予权限以在控制台开通按需服务组合。
企业路由器 ER Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
企业项目管理 EPS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
企业主机安全 HSS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
write - - IdentityCenter:instance:describeRegisteredRegions 授予查询IAM身份中心已开通的region的权限。
管理企业 管理企业项目 开通客户企业项目权限 POST /v2/enterprises/enterprise-projects/authority Billing::activeEPFinance 开通企业项目功能。
write - - workspace:bandwidth:create 授予开通云办公带宽的权限。 write - - workspace:bandwidth:list 授予查询云办公带宽列表的权限。
创建组织发生冲突 请检查账号是否已经开通组织服务。
云解析服务 DNS Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
约束与限制 使用约束 使用Organizations云服务之前,需要先开启企业中心服务。 只能使用企业中心的主账号创建组织。 组织的管理账号无法邀请与自身不同类型的账号加入组织。例如中国站的组织管理账号无法邀请国际站账号,国际站的组织管理账号也无法邀请中国站账号。 功能规格 表1
功能概览 Organizations服务的主要功能: 集中管理企业多账号:企业可以将多个账号邀请加入组织,或者直接创建账号,并根据企业的管理或工作方式将账号进行分层分组。 集中控制每个账号可执行的操作:管理员通过使用服务控制策略,为组织或者组织单元设置权限边界,阻止组织内的成员账号对相应服务的控制台或
根组织单元 当您开通Organizations云服务并创建组织后,系统会为您自动生成根组织单元。根组织单元位于整个组织树的顶端,组织由根组织单元向下关联组织单元和账号。 组织单元 组织单元是可以理解为成员账号的容器或分组单元,通常可以映射为企业的部门、子公司或者项目组等。
(仅企业项目迁移需要此授权项) POST /v2/cloudimages/action POST /v2/cloudimages/quickimport/action(仅快速导入系统盘镜像需要此授权项) POST /v1/cloudimages/{image_id}/copy(仅开通企业项目用户需要此授权项
应用场景 依据企业业务关系构建云上资源结构 企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构。 图1 依据企业业务关系构建云上资源结构 集中管理企业多个云账号 企业拥有多个华为云账号,企业希望能够集中管理多个账号及账号中的资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
