检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
性能测试 CodeArts PerfTest Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有
sfsturbo:shares:getQuota 授予查询弹性文件系统配额的权限。 read - - sfsturbo:shares:getFlavors 授予查询弹性文件系统规格的权限。 read - - sfsturbo:shares:checkShareName 授予检查弹性文件系统名称的权限。 read - -
read - - codearts:monthlyPackage:changeSpecification 授予权限以在控制台变更软件开发平台套餐规格。 write - - codearts:monthlyPackage:subscribe 授予权限以在控制台订购软件开发平台套餐。
开源治理服务 CodeArts Governance 开源治理服务 CodeArts Governance 5 性能测试 CodeArts PerfTest 性能测试 CodeArts PerfTest 企业应用 序号 服务名称 相关文档 1 云解析服务(DNS) 云解析服务 DNS
vers 授予删除ECS云服务器的权限。 write instance * - ecs:cloudServers:resize 授予变更云服务器规格的权限。 write instance * ecs:FlavorId - ecs:cloudServers:attachSharedVolume
ServiceStage 软件开发生产线 CodeArts 流水线 Codearts Pipeline 开源治理服务 CodeArts Governance 性能测试 CodeArts PerfTest 父主题: SCP授权参考
dbss:auditInstance:upgrade 授予权限以升级审计实例。 write dbss:<region>:<account-id>:auditInstance:<instance-id> - dbss::queryUpgradeStatus 授予权限以查询审计实例升级状态。 list - - dbs
ord 授予重置数据库密码的权限。 write instance - gaussdb:instance:resizeFlavor 授予变更实例规格的权限。 write instance - gaussdb:instance:restartInstance 授予重启数据库实例的权限。
组织的管理账号无法邀请与自身不同类型的账号加入组织。例如中国站的组织管理账号无法邀请国际站账号,国际站的组织管理账号也无法邀请中国站账号。 功能规格 表1 Organizations服务的约束与限制 规格项 默认配额 申请更多配额 一个账号允许创建的组织数量 1个 说明: 成员账号无法创建组织 无 根组织单元数量
存储 云备份 CBR 云硬盘 EVS 高性能弹性文件服务 SFS Turbo 父主题: SCP授权参考
hss:asset:deleteToolConditionHistory 授予权限以清除工具的搜索记录(运营工具)。 write - g:EnterpriseProjectId hss:asset:executeTool 授予权限以工具执行搜索(运营工具)。 write - g:EnterpriseProjectId
问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的
应用场景 依据企业业务关系构建云上资源结构 企业拥有多个分公司、部门或者不同的业务应用,通过Organizations服务,企业可以在云上构建符合自身管理和工作方式的多层级资源结构。 图1 依据企业业务关系构建云上资源结构 集中管理企业多个云账号 企业拥有多个华为云账号,企业希望
g:RequestTag/<tag-key> g:TagKeys drs:migrationJob:changeFlavor 授予创建规格变更的权限。 write job g:EnterpriseProjectId g:ResourceTag/<tag-key> drs:mig
授予查询裸金属服务器详情列表的权限。 list - g:EnterpriseProjectId bms:serverFlavors:get 授予查询规格详情和规格扩展信息列表的权限。 list - - bms:serverQuotas:get 授予查询租户配额限制的权限。 read - - bm
instance * g:EnterpriseProjectId gaussdbformysql:proxy:modifySpec 授予数据库代理规格变更的权限。 permission_management instance * g:EnterpriseProjectId gaussdbf
创建OTA升级包 write - g:EnterpriseProjectId iotda:otapackages:queryList 查询OTA升级包列表 list - g:EnterpriseProjectId iotda:otapackages:query 获取OTA升级包详情 read
服务控制策略概述 概述 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或OU时,该组织或OU下所有账号均受该策略影响。
customer relation. 变更绑定关系失败 请联系管理员。 400 Organizations.2202 The relation of domain ID has changed too many times. 变更绑定关系次数太多 子客户不能频繁变更绑定关系(子客户单月操作不大于10次)。
2024-03-14 第四次正式发布。 本次变更说明如下: 组织(Organizations)云服务正式商用。 2023-06-20 第三次正式发布。 本次变更说明如下: 补齐授权项。 新增“列出租户的组织配额”接口。 2023-03-30 第二次正式发布。 本次变更说明如下: 上线标签策略特性相关内容。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
