检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略及授权项说明 如果您需要对您所拥有的企业项目(Enterprise Project)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节
企业子账号仅能继承华为云给企业主账号的商务折扣,不能继承华为云经销商给企业主账号的商务折扣(合作伙伴授予折扣)。 允许分配主账号信用额度给子账号 主账号可以分配信用额度给子账号。 企业子账号和主账号为“同一法人”时,该权限生效。 申请该权限后,子账号不能再单独申请信用额度。
操作步骤 创建用户组 在管理控制台统一身份认证服务(IAM)页面,分别创建用户组UserGroup B和UserGroup C。 创建用户组并授权详见创建用户组并授权。
用创建的IAM用户登录管理控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 进入“企业项目管理”页面。 单击列表中企业项目操作列的“查看资源”按钮,进入企业项目详情页。
权限策略 如果您需要对您所拥有的企业中心进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用企业中心的其它功能。
企业子账号仅能继承华为云给企业主账号的商务折扣,不能继承华为云经销商给企业主账号的商务折扣(合作伙伴授予折扣)。 如果子账号有商务折扣,不允许勾选“允许子账号继承主账号商务折扣”。
模式1:各子账号单独申请商务优惠; 模式2:各子账号继承主账号商务优惠(相同实名认证时,主子自行决定;不同实名认证主体需经过华为云审批)。 模式1、各子账号单独申请商务优惠; 模式2、各子账号继承主账号商务优惠(相同实名认证时,主子自行决定;不同实名认证主体需经过华为云审批)。
主账号还可以将华为云发放的测试类、商务类、活动类代金券划拨给子账号。 企业主账号可以使用批量方式划拨账户余额给子账号,信用额度和代金券暂不支持批量划拨方式。 前提条件 企业主账号和子账号实名认证信息一致时,企主账号才可以给企业子账号划拨信用额度。
将资源账号转为云账号 资源账号已经在企业中心关联为企业子账号,企业主账号可以对该资源账号发起转换为云账号的操作。转换成功后,该账号作为云账号,继续与企业主以财务托管模式关联。 操作步骤 进入“组织和账号”页面。 选择需要转换的资源账号所在的组织,单击关联账号数量后的“展开”。 选择待转换的资源账号
本章所描述的大企业IT治理最佳实践以下图的IT治理架构为基础,将其映射到华为云上有效运转起来。
当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户、用户组进行基于企业项目的授权操作,具体请参见给IAM用户授权和创建用户组并授权。
资源管理简介 企业项目管理帮助您将相关的资源(如具有相同使用用途的资源)集中在一起,按企业项目的方式来管理云资源。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,
String userDomainId = "yyyyyyyyyyy"; String authUrl = "https://iam.xxxx.com/v3"; //设置打印日志 OSFactory.enableHttpLoggingFilter(true); //生成config对象
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
什么是企业项目管理 简介 企业项目管理(Enterprise Project Management Service,简称“EPS”),为客户提供与企业组织架构和业务管理模型匹配的云治理平台。 以面向企业资源管理为出发点,帮助企业以公司、部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人
None 功能总览 全部 管理企业项目 管理企业项目资源 企业项目人员管理 企业项目财务管理 API SDK 管理企业项目 用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。 发布区域:全部
企业主账号内部用户如何申请预算? 企业主内部用户,可登录ROMA平台,在账号管理页面申请预算,详细操作请单击账号管理页面右上角“使用指南”,在左侧目录中选择“用户指南 > 多云治理 > 云账号治理 > 追加预算 ”查看。更多操作请参见“用户指南 > 多云治理 > 云账号治理”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
