检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 标签管理
以绑定该SCP的成员账号登录管理控制台,进入RAM服务控制台。 尝试删除资源共享实例,页面报错,SCP生效。
以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要添加标签的OU,在右侧的组织单元信息页,选择“标签”页签,单击“添加”。 在弹窗中,输入标签键和标签值,单击“添加”,然后单击“确定”,完成标签添加。
组织的管理账号无法邀请与自身不同类型的账号加入组织。例如中国站的组织管理账号无法邀请国际站账号,国际站的组织管理账号也无法邀请中国站账号。
IoT物联网 设备接入 IoTDA 父主题: SCP授权参考
用户服务 费用中心 成本中心 账号中心 企业中心 消息中心 客户运营能力 父主题: SCP授权参考
数据库 云数据库 RDS 文档数据库服务 DDS 云数据库 GaussDB 数据复制服务 DRS 云数据库 TaurusDB 父主题: SCP授权参考
企业应用 云解析服务 DNS 云桌面 Workspace 父主题: SCP授权参考
父主题: 标签管理
组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。SCP可以关联到组织、OU和成员账号。当SCP关联到组织或OU时,该组织或OU下所有账号均受该策略影响。
父主题: 可信服务管理
父主题: 服务控制策略管理
组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情,该组织合规规则的修改和删除操作只能由创建规则的组织账号进行。 相关信息 本章节仅举例说明可信服务功能如何使用,关于已对接组织的可信服务和设置委托管理员等其他更多内容请参见可信服务管理。
应用中间件 分布式缓存服务 DCS 微服务引擎 CSE API网关 APIG 父主题: SCP授权参考
Write instance * g:EnterpriseProjectId g:ResourceTag/tag-key - cbh:instance:deleteInstance 授予删除故障堡垒机的权限。
read domain * g:ResourceTag/<tag-key> g:EnterpriseProjectId cdn:configuration:deleteDomains 授予权限删除域名相关信息。
索取发票、管理发票抬头和管理收件地址 write - - billing:invoice:view 查看开票记录,发票详情 read - - billing:invoice:export 导出发票信息,下载发票 read - - billing:order:pay 支付订单 write
read - - anti-ddos:defaultDefensePolicy:delete 授予删除Anti-DDoS默认防护策略权限。
接收人管理界面可新增接收人。(与messageCenter:recipient:view搭配使用) write * - 资源类型(Resource) 消息中心不支持在SCP中的资源中指定资源进行权限控制。
企业中心 Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
