检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统提示“未发现语法问题,校验通过”。 单击“确认”。 为组织添加策略 进入“组织策略管理”页面。 选择“按组织管理”页签。 在左侧组织树中,选中需要添加策略的组织。 在页面右侧显示选中组织已添加的策略以及继承的策略。 单击“添加策略”。 选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。
系统提示“未发现语法问题,校验通过”。 单击“确认”。 为组织添加策略 进入“组织策略管理”页面。 选择“按组织管理”页签。 在左侧组织树中,选中需要添加策略的组织。 在页面右侧显示选中组织已添加的策略以及继承的策略。 单击“添加策略”。 选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。
项目管理 什么是企业项目管理 应用场景 支持的云服务 约束与限制 权限说明 安全 如何开通企业项目 如何进入项目管理页面 快速入门 多项目管理实践案例 企业项目管理 企业项目资源管理 企业项目人员管理 关于配额 企业项目财务管理 常见问题
划拨账户余额/信用额度/代金券 回收账户余额/信用额度/代金券 查看子账号的财务信息 查看子账号的费用账单 查看子账号订单信息 为子账号开具发票 设置资金安全 设置子账号预警阈值 父主题: 财务管理
司下面每一个管理IT项目的部门(部门A、部门A3)和分公司(分公司F),在华为云上分别创建对应层级的组织单元,如图1所示。并给每个组织单元添加一个子账号,该子账号代表该组织单元在华为云上行使管理职能。 创建子账号时,可以设置以下权限:查看子账号财务信息、查看子账号消费消息、禁止子
回收账户余额/信用余额/代金券 查看子账号的财务信息 查看子账号的费用账单 查看子账号订单信息 为子账号开具发票 设置子账号还款优先级 设置资金安全 设置子账号预警阈值 父主题: 财务管理(旧版)
项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 细粒度策略支持的操作与API相对应,授权项列表说明如下:
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
用户组管理 用户管理 企业项目财务管理 企业项目财务管理为企业提供按项目进行财务管理的能力。 您可以根据自己的企业结构创建主账号和子账号,并添加子账号与主账号进行关联,在子账号下可以创建企业项目,对这些企业项目进行财务管理,进而可以实现对这些主账号、子账号的财务管理需求。 发布区域:全部
的开发、测试、实施和运行需要消耗一定的计算、存储、网络、安全、数据库、中间件、大数据、AI服务等资源。 功能小组:参与IT项目的成员按照职责不同可以划分为不同的功能小组,如一个ERP项目可以划分为计算组、存储组、网络组、安全组、数据组、应用组、财务组、系统管理员组等。 成员:一个
创建用户组 将用户添加至用户组 将用户User B和User C分别添加至用户组UserGroup B和UserGroup C。 创建用户并加入用户组详见创建IAM用户。 图2 将用户添加至用户组 为用户组授权 为用户组UserGroup B和UserGroup C分别添加策略ELB FullAccess。
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息
ct-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 project_id 否 String
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请
ct-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 action 是 String 停用操作
快速入门 操作简介 创建用户组 创建IAM用户 为用户组添加IAM用户 创建企业项目 为企业项目关联用户组并授权 为企业项目迁入资源 结果验证 父主题: 项目管理
ct-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 action 是 String 启用操作
管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。推荐使用此方法管理企业项目的用户,具体请参见:用户组添加/移除用户。 父主题: 如何管理企业项目用户
账号的经销商子客户属性(关联的经销商以及关联模式相同)。 操作步骤 进入“组织和账号”页面。 选择待创建子账号的企业或组织,单击操作列的“添加子账号”。 选择“新建子账号”。 进入“新建子账号”页面。 设置新建子账号的“账号名”、“手机号码”和“密码”,单击“下一步”。 账号名设
说明:如果用户region级token,则需要传入该参数。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 enterprise_projects
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
