检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改子账号显示名 企业子账号的显示名是企业主账号为便于识别企业子账号在本组织范围内使用的别名。企业主账号可以修改企业子账号的显示名。 操作步骤 进入“组织和账号”页面。 选择需要变更子账号显示名的组织,单击关联账号数量后的“展开”。 选择待变更显示名的子账号,单击“操作”列的“修改显示名”。
修改子账号显示名 企业子账号的显示名是企业主账号为便于识别企业子账号在本组织范围内使用的别名。企业主账号可以修改企业子账号的显示名。 操作步骤 进入“组织和账号”页面。 选择需要变更子账号显示名的组织,单击关联账号数量后的“展开”。 选择待变更显示名的子账号,单击“操作”列的“修改显示名”。
如何开通企业项目 前提条件 仅企业账号才可申请开通企业项目。 如果您的账号未进行实名认证,请先进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业项目管理页面。 如果您的账号已进行个人实名认证,则需将账号升级为企业账号,才可以申请开通企业项目,具体请参见如何变更为企业账号。
进入“组织和账号”页面。 选择待创建子账号的企业或组织,单击操作列的“添加子账号”。 选择“创建子账号”。 进入“创建子账号”页面。 设置子账号的基本信息,如账号名、手机号码,登录密码、关联模式等,勾选相关协议。 单击“从属组织”后的“修改”,即可修改上级组织。 账号名设置的规则为:不支持设置中文
**** 请求消息体(可选) 该部分可选。请求消息体通常以结构化格式(如JSON或XML)发出,与请求消息头中Content-Type对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口
cannot be modified. 默认企业项目不能修改 默认企业项目不能修改 400 EPS.0013 Invalid action. 无法识别的操作类型 请检查操作类型 400 EPS.0014 The disabled enterprise project cannot be modified
系统弹出“修改企业项目”页面。 图2 修改企业项目 修改“名称”或“描述”。 表1 配置规则信息 参数 说明 名称 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。 例如:project_A 描述 描述不超过512个字符。 例如:The
按业务需求选择项目类型。 输入名称和描述,单击“确定”。 表1 配置规则信息 参数 说明 举例 名称 创建的企业项目名称。 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。 project_A 描述 对企业项目的描述。 描述不超过512个字符。
的费用会直接从您的账号扣除。 输入名称和描述,单击“确定”。 表2 配置规则信息 参数 说明 名称 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。 例如:project_A 描述 描述不超过512个字符。 例如:The
是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 只能由中文字符、英文字母(a~zA~Z)、数字(0~9)、下划线(_)、中划线(-)组成,且长度为[1-255]个字符。名称不能为大小写混合的default,且在租户账号内唯一。
是临时安全凭据的安全令牌(会话令牌)。 表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 只能由中文字符、英文字母(a~zA~Z)、数字(0~9)、下划线(_)、中划线(-)组成,且长度为[1-255]个字符。名称不能为大小写混合的default,且在租户账号内唯一。
移除企业项目关联的用户 操作场景 当企业业务发生变化,原用户不再拥有企业项目的使用权限时,可将这些用户与该企业项目的关联关系删除。 可进行单个删除和批量删除。 当用户与企业项目的关联关系被删除后,该用户将无法管理该企业项目,如需再次使用,需要重新给该用户关联企业项目。 操作步骤 登录华为云控制台。
态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用
关于配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个企业项目。 一个账号允许创建的企业项目数量默认为100个,如需调整企业项目最大配额请参见如何申请扩大配额?。 企业项目数量的配额最大支持调整为256个。 如何申请扩大配额?
IAM和企业管理的区别 企业管理是提供给企业客户的与多层级组织和项目结构相匹配的云资源管理服务。主要包括企业项目管理、人员管理、财务管理和应用管理。 统一身份认证(Identity and Access Management,简称IAM)是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。
方式,以及各个用户组的职责和应该具备的权限,如表2所示。权限级别为账号的用户组,如admin组、计算管理组、存储管理组、网络管理组等,在整个账号层面对资源进行统一管控。权限级别为企业项目的用户组,如应用开发组、应用测试组、应用管理组和项目管理组,仅管理所参与的1到多个企业项目的云
门,组织结构的层级也就越来越多。大企业的IT治理架构也会受到组织结构的影响,以下是一个典型的大企业IT治理架构,由于图片空间有限,该架构图中没有列出全部的层级,如IT项目A331的功能小组、成员和运行环境没有呈现出来。本章所描述的大企业IT治理最佳实践以下图的IT治理架构为基础,将其映射到华为云上有效运转起来。
仅企业主账号或拥有Administor权限的IAM用户才可查看企业项目的资源迁入迁出事件。 企业项目的名称和描述的字符数限制,名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”;描述不超过512个字符。 在企业项目管理中进行资源标签管理时,每个资源最多可以添加10个标签。
务的关系。 约束与限制 每个资源最多可以添加10个标签。 键的长度最大36字符,由英文字母、数字、下划线、中划线、中文字符组成。 值的长度最大43字符,由英文字母、数字、下划线、点、中划线、中文字符组成。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
为企业项目关联用户组并授权 操作场景 将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。本小节指导您如何为企业项目关联用户组并授权。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
