检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。本小节指导您如何为企业项目关联用户组并授权。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理
划拨账户余额/信用额度/代金券 财务独立关联模式下,主账号充值后,可以将自己的账户余额划拨给子账号,也可以将信用额度划拨给子账号。 主账号还可以将华为云发放的测试类、商务类、活动类代金券划拨给子账号。 企业主账号可以使用批量方式划拨账户余额给子账号,信用额度和代金券暂不支持批量划拨方式。
可进行单个删除和批量删除。 当用户组与企业项目的关联关系被删除后,该用户组用户将无法管理该企业项目,如需再次使用,需要重新给该用户组关联企业项目。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理
信用额度和代金券暂不支持批量回收方式。 前提条件 企业子账号和主账号的关联关系为“同一法人”才可以回收信用额度(关联关系为“不同法人”但经华为审核“关联企业声明”确认为同一企业分支机构的企业主子账号,如已存在可以继续使用)。 企业主账号和子账号的关联关系为“同一法人”才可以回收代金券额度。
伙伴为您开具发票。 如果勾选“允许子账号继承主账号商务折扣”时,系统允许子账号继承主账号的阶梯优惠。企业子账号仅能继承华为云给企业主账号的商务折扣,不能继承华为云经销商给企业主账号的商务折扣(合作伙伴授予折扣)。 如果子账号有商务折扣,不允许勾选“允许子账号继承主账号商务折扣”。
模式2:各子账号继承主账号商务优惠(相同实名认证时,主子自行决定;不同实名认证主体需经过华为云审批)。 模式1、各子账号单独申请商务优惠; 模式2、各子账号继承主账号商务优惠(相同实名认证时,主子自行决定;不同实名认证主体需经过华为云审批)。 支付 通过主账号中的信用额度支付; 通过主账号中的现金余额支付;
键的长度最大36字符,由英文字母、数字、下划线、中划线、中文字符组成。 值的长度最大43字符,由英文字母、数字、下划线、点、中划线、中文字符组成。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理
的层级,如IT项目A331的功能小组、成员和运行环境没有呈现出来。本章所描述的大企业IT治理最佳实践以下图的IT治理架构为基础,将其映射到华为云上有效运转起来。 图1 大企业IT治理架构 在上述大企业IT治理架构中,各个层级的具体含义如下: 集团公司:是指以资本为主要联结纽带,以
目,因此测试类项目在迁入资源时无法选择默认企业项目“default”下的资源。 已停用的企业项目无法迁入资源和添加用户组。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理
同一类型的企业项目加入到同一企业项目群中,方便用户按企业项目群对企业项目进行财务管理。 前提条件 客户已开通企业项目服务。 操作步骤 登录华为云控制台。 进入费用中心的“总览”页面。 单击页面右上方的“查看项目财务信息”。 进入“企业项目财务信息”页面。 单击页面上方说明信息中的“企业项目群管理”。
系统默认的企业项目“default”为商用生产项目,因此测试类项目不支持将资源迁出至默认企业项目“default”中。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理
其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以
拒绝策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。
拒绝策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。
FullAccess、EPS ReadOnlyAccess和Enterprise Project BSS FullAccess。您可以通过统一身份认证服务给IAM用户配置企业项目相关权限,详见《统一身份认证服务用户指南》。 当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户
最多支持创建的组织层级数,例如:主账号\组织1\组织2\组织3\组织4\组织5。 组织数 100 最多支持创建的组织数量。 组织策略数 10 组织最多支持配置的组织策略数量。 企业项目群层数 1 一个账号下最多支持创建的项目群层级数,例如:账号\项目群1。 企业项目群数 100 一个账号下最多支持创建的企业项目群数量。
候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
