检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
细粒度策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action
权限策略和授权项 策略及授权项说明 企业项目管理API授权列表项
企业特性授权项列表 表1 企业特性授权项列表 权限 授权项 说明 修改企业中心功能 bss:enterpriseOrganizationFunction:update 企业中心功能开通与关闭。 查看企业组织与子账号 bss:enterpriseOrganization:view 查询企业组织信息。
限功能。 授权范围:自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管
企业项目管理API授权列表项 表1 API授权项列表 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建企业项目 POST /v1.0/enterprise-projects eps:enterpriseProjects:create
策略和授权项说明 权限策略 企业特性授权项列表 父主题: 企业中心
> 权限管理”。 系统将跳转至IAM的授权管理页面,单击页面右上方的“企业项目视图”,列表中显示基于企业项目的全部授权记录。 “授权主体”列为与企业项目关联的用户或用户组名称,单击授权主体即可跳转至相应用户或用户组详情页。 图2 查看企业项目授权记录 父主题: 企业项目人员管理
系统进入企业项目详情页面,在“权限管理”页签中单击“用户组授权”。 系统将跳转至IAM的用户组页面,在“用户组”页签中为企业项目关联用户组并授权。 具体操作方法可参考IAM帮助文档:创建用户组并授权。 图2 用户组授权 父主题: 快速入门
单击“用户授权”。 系统将跳转至IAM的用户页面,在“用户”页签中为企业项目关联用户并授权。 具体操作方法可参考IAM帮助文档:给IAM用户授权。 图2 用户授权 其他操作 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添
侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“区域级项目”,并选择目标区域项目进行授权。 勾选需要授予用户组的BSS Administrator、BSS Operator或BSS Finance权限,单击“确定”,完成用户组授权。 企业主账号申请查看企业子信息权限
系统进入企业项目详情页面,在“权限管理”页签中单击“用户组授权”。 系统将跳转至IAM的用户组页面,在“用户组”页签中为企业项目关联用户组并授权。 具体操作方法可参考IAM帮助文档:创建用户组并授权。 图2 用户组授权 父主题: 如何管理企业项目用户组
权限说明 权限功能 在企业财务管理中,主账号通过创建子账号或关联子账号的方式,建立企业主子关联关系,同时完成主账号对子账号的授权,实现企业费用统一管理的目标。 权限概览 主账号与子账号可组成多种权限策略,以此来满足财务管理的需求。目前提供的权限策略如表1所示: 财务托管模式下,不
网段不会变化。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更。例如:您给项目A的成员授予企业项目
来管理云资源。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更。例如:您给项目A的成员授予企业项目
FullAccess。您可以通过统一身份认证服务给IAM用户配置企业项目相关权限,详见《统一身份认证服务用户指南》。 当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户、用户组进行基于企业项目的授权操作,具体请参见给IAM用户授权和创建用户组并授权。 表1 企业管理系统权限 服务名称
est_ECS_A”。 图2 输入用户组名称 单击“确定”。 用户组创建完成后,用户组列表中会显示新创建的用户组。 具体请参见创建用户组并授权。 父主题: 快速入门
策略,创建作用范围为“项目级服务”、策略内容为“businessUnitCenter:businessUnit:view”的策略,并将策略授权至对应IAM用户所在用户组。 父主题: 公共
DNS 内网域名 反向解析 公网域名 云容器引擎服务 CCE 集群 Autopilot集群 云容器实例 CCI 命名空间 基因测序服务 GCS 环境 DDoS高防服务 AAD 实例 Web应用防火墙 WAF Web应用防火墙独享实例 Web应用防火墙 Web应用防火墙域名扩展包 Web应用防火墙带宽扩展包
的资源。以子项目为单位进行授权,用户可以访问指定子项目中的所有资源。 企业管理通过创建企业项目,隔离企业不同项目之间的资源,企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。
关联子账号:企业主账号通过创建子账号或邀请子账号的方式,建立企业主子关联关系。您可以通过两种方式关联子账号,即新建子账号和邀请子账号。 给子账号授权:企业主账号可以在关联子账号时,完成主账号对子账号的授权,也可以在关联后变更子账号权限。您还可以查看权限说明,具体了解主账号与子账号组成的多种权限策略。 图1 集团公司映射到华为云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
