检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持的云服务, 各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这部分关联业务需要依赖其他权限才能成功操作。云服务依赖策略的配置方法主要分为以下两种: 在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。
子账号。企业主账号邀请账号成为企业子账号时,需满足以下条件: 待邀请客户必须为通过实名认证的企业账号,且不能为企业主账号。 待邀请账号未被其他企业主账号关联成为企业子账号。 待邀请账号不能处于冻结状态。 待邀请账号不能处于欠费状态。 企业主账号是经销商代售子客户,则只能邀请相同经销商的代售子客户成为企业子账号。
和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客
拒绝:指定的操作拒绝,其他操作都允许。 允许:指定的操作允许,其他操作都拒绝。 组织策略实现原理: 企业中心添加子账号,子账号默认权限是所有操作都允许做。企业中心增加组织策略,组织策略对子账号的权限做约束。对于拒绝策略,实现时使用的是拒绝指定操作;对于允许策略,实现时使用的是拒绝所有操作,仅仅对允许做的操作不拒绝。
拒绝:指定的操作拒绝,其他操作都允许。 允许:指定的操作允许,其他操作都拒绝。 组织策略实现原理: 企业中心添加子账号,子账号默认权限是所有操作都允许做。企业中心增加组织策略,组织策略对子账号的权限做约束。对于拒绝策略,实现时使用的是拒绝指定操作;对于允许策略,实现时使用的是拒绝所有操作,仅仅对允许做的操作不拒绝。
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。
在企业项目管理页面,单击企业项目操作列的“查看消费 ”。 进入“费用账单”页面。 单击左侧“退订与变更”,选择“云服务退订”。 选择资源进行退订。 退订使用中的资源,请参见退订使用中的资源。 退订未生效的资源,请参见退订未生效的资源。 退订续费周期,请参见退订续费周期。 如果要退订创建/变更失败的资源,请参见退订创建/变更失败的资源。
如果您需要对您所拥有的企业中心进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用企业中心的其它功能。 默认情况下,新建的IAM
状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口时,企业项目管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据销毁机制 客户删除数据后,为避免
03 使用 介绍企业管理服务的常用操作、约束和限制。 企业中心常用操作 进入企业中心页面 组织管理 财务管理 关闭企业中心 项目管理常用操作 进入项目管理页面 企业项目管理 企业项目资源管理 企业项目人员管理 企业项目财务管理 约束与限制 企业中心使用限制说明 项目管理使用限制说明
财务独立模式下,企业主账号不能再对该子账号进行资金发放和回收,并且将不再享有针对该子账号的权限。 财务托管模式下,在关联期间由企业主账号支付的资源,在资源有效期内子用户可一直使用。企业子账号变更、降配、退订在关联期间购买的资源时,涉及的退款则原路返还给企业主账号。 企业子账号的消费由企业子账号自己支付、开票。 父主题:
授予相应的资源使用权限。 图1 A公司人员配置模型 表1 A公司各用户组权限配置模型 用户组 职责 所需权限 描述 财务组 负责管理项目费用的使用情况。 Enterprise Project BSS FullAccess 企业项目费用的管理权限。 开发组 负责使用资源进行项目开发。
财务托管子账号如果自身有资源包,优先使用自己的资源包,使用完后才能使用企业主账号的资源包。 企业主账号可指定财务托管子账号(可多个)共享资源包,指定后只有被指定的子账号可以共享企业主账号的所有资源包,没有指定的其余子账号不可以共享。 指定后立刻生效,按指定时间之后产生的用量开始抵扣企业主账号的资源包。如财务托
操作场景 当企业业务发生变化,原用户组不再拥有企业项目的使用权限时,可将这些用户组与该企业项目的关联关系删除。 可进行单个删除和批量删除。 当用户组与企业项目的关联关系被删除后,该用户组用户将无法管理该企业项目,如需再次使用,需要重新给该用户组关联企业项目。 操作步骤 登录华为云控制台。
256个。 已停用企业项目无法使用修改功能。 停用后的企业项目仍会占用企业项目配额,如果您的企业项目配额不足,建议您联系运维人员为您提供企业项目删除功能。 企业项目停用后在云服务创建页的“企业项目”中将不可见,无法迁入资源和添加用户组,如需再次使用,请重新启用该企业项目。 当未完
用额度和代金券三种。 注意: 按照华为云财务管理要求,如果企业主账号和该子账号实名认证信息不一致,则无法使用信用额度的拨款方式。如果企业主账号和该子账号属于不同法人,则无法使用代金券的拨款方式。 对于生态伙伴向客户账号划款,请参考“伙伴中心”相关指引。 父主题: 财务独立
供生产环境部署资源的企业项目使用,资源按大客户商务优惠进行批价。系统默认的企业项目“default”为商用生产项目。 测试类项目 供测试企业项目使用,测试项目通常由云服务商提供测试代金券,测试的包周期资源,在下单时自行选择是否使用商务折扣优惠,按需资源不使用大客户商务优惠进行批价;当
由主账号划拨到子账号)。 各子账号分别支付: 使用划拨的信用额度支付; 使用划拨的代金券支付。 资源包 模式1:主子账号分别购买,分别使用资源包用量。 模式2:主账号购买,共享给子账号资源包用量。 主、子账号分别购买,分别使用资源包用量。 主、子账号分别购买,分别使用资源包用量。 出账 仅为主账号
步骤十:资源合规检查(操作主体:admin组成员) 使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源合规规则,可以直接选用系统内置预设策略快速添加一组合规规则,用于评估资源是否满足合规要求。添加资源合规规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资
API概览 通过使用企业项目管理服务所提供的接口,您可以实现对企业项目版本信息的查询,也可以实现对企业项目的管理操作。 表1 接口说明 API 说明 查询API版本列表 查询企业项目的API版本列表。 查询API版本号详情 查询企业项目的API版本号详情。 查询企业项目列表 查询当前用户已授权的企业项目列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
