检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在页面右侧显示选中组织已添加的策略以及继承的策略。 单击“添加策略”。 选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。
策略和授权项说明 权限策略 企业特性授权项列表 父主题: 企业中心
使用企业项目管理的其它功能。 策略是以JSON格式描述权限集的语言。默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。关于策略的语法结构及示例,请参见企业项目权限说明。
企业主账号为企业子账号设置的支付策略,影响企业子账号的哪些支付场景? 支付策略支持如下两种方式: 自动支付:自动支付时自动匹配企业主的折扣或者代金券。详情请参考自动支付。 手动支付:子账号下单后在企业主费用中心生成支付订单,企业主登录后完成支付。 该支付策略,仅针对企业子用户手动触发的支付操作,
在页面右侧显示选中组织已添加的策略以及继承的策略。 单击“添加策略”。 选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。
b:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 授权项
修改子账号支付策略 “财务托管”关联模式下企业子账号的消费,统一由主账号支付。 子账号的支付策略分为自动支付和手工支付。主账号可以对子账号的支付策略进行修改。 操作步骤 进入“组织和账号”页面。 选择需要修改支付策略的子账号的组织,单击关联账号数量后的“展开”。 选择待修改支付策略的子账号,单击“操作”列的“更多
在左侧导航窗格中,单击“用户组”。 在用户组列表中,单击新建的用户组“Test_ECS_A”右侧的“用户组管理”。 图1 用户组管理 在“可选用户”中选择需要添加至用户组中的用户。 图2 为用户组添加用户 单击“确定”,完成添加。 父主题: 快速入门
权限策略和授权项 策略及授权项说明 企业项目管理API授权列表项
组成员) 使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源合规规则,可以直接选用系统内置预设策略快速添加一组合规规则,用于评估资源是否满足合规要求。添加资源合规规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资源类型下的某个具体资源参与规则评估。通过资源合规检查可以满足企业的安全合规要求。
将用户添加至用户组 将用户User B和User C分别添加至用户组UserGroup B和UserGroup C。 创建用户并加入用户组详见创建IAM用户。 图2 将用户添加至用户组 为用户组授权 为用户组UserGroup B和UserGroup C分别添加策略ELB FullAccess。
步骤八:订购和使用云资源(操作主体:具备权限的用户) 创建好VPC和子网后,就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,来回切换用户
FullAccess 企业项目费用的管理权限。 开发组 负责使用资源进行项目开发。 ECS FullAccess 弹性云服务器(ECS)的所有执行权限。 OBS FullAccess 对象存储服务(OBS)的所有执行权限。 ELB FullAccess 弹性负载均衡(ELB)的所有执行权限。 安全维护组
date 创建子账号、邀请关联子账号,企业组织单元的新增、删除、修改,账号在组织间迁移等。 修改企业组织控制策略 bss:enterpriseOrganizationControlPolicy:update 自定义企业组织控制策略创建、修改、删除。 查看企业组织财务信息 bss:
级部门,层级较深的部门不建议在华为云上创建对应的组织单元,而是将其管理的IT项目A331挂到上级部门A3下面,如图1所示。不管理IT项目的部门(部门B、子部门A4)和分公司(分公司E),与华为云不产生交互关系,所以无需为此在华为云上创建对应的组织单元。 涉及到的操作如下: 新建组
以子部门A3为例,使用子部门A3的子账号登录华为云,针对IT项目A31下面的功能小组:财务管理组D、应用测试组E,在华为云上创建与之对应的2个用户组,并创建用户F、G加入到对应的用户组。用户组、用户和企业项目的关系如表1所示。 表1 用户组及其参与的企业项目 华为云用户组 华为云用户 参与的企业项目 应用开发组A
管理员可以创建用户组,并给用户组授予策略或角色,然后将用户加入用户组,使得用户组中的用户获得相应的权限。 为企业项目关联用户组并授权:将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。 为企业项目关联用户并授权:将
-migrate 迁入:eps:resources:add 迁出:eps:resources:remove √ √ √ √ 父主题: 权限策略和授权项
大企业IT治理架构中的各个层级需要逐一映射到华为云上,在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
