检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作
上层组织是否设置过组织策略,限制了BSS相关的权限。示例如下: 如果查询结果为没有限制,排除该原因,进入原因3。 如果查询结果为限制了,需要修改相关组织策略,解除bss:*:*相关权限限制。 企业子账号是否被某个账号在组织服务Organizations建立关联,并设置了服务策略。详情请参见SCP原理介绍。
管理组成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。 订购云资源时,需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机
进入“组织和账号”页面。 选择需要限制购买子账号所在的组织,单击关联账号数量后的“展开”。 选择待限制购买的子账号,单击“操作”列的“限制购买”。 系统弹出“设置限制购买后,子账号将不能购买新的资源”的对话框。 单击“确定”。 系统提示限制购买成功信息。 如需恢复子账号对新资源的购买,单击“取消限制购买”即可。
在列表中选择一次性选择多个财务托管子账号,单击“批量共享”或“批量取消共享”,可批量为子账号共享或取消共享资源包权益。 批量共享设置成功后,所选子账号将共享主账号的所有资源包权益。批量取消共享设置成功后,所选子账号将不能共享主账号的任何资源包权益,可能造成子账号欠费。 批量操作时,一次最多支持100个账号。超过限制个数时,建议分多次操作。
发环境的云资源 建议设置所参与企业项目在开发环境的所有云服务的FullAccess权限,同时设置default项目中共享给其他项目使用的云资源的ReadOnly权限 应用测试组 企业项目 该组成员仅负责管理所参与的1到多个企业项目在测试环境的云资源 建议设置所参与企业项目在测试环
ota:update 开通企业项目资金配额功能,修改企业项目资金配额,设置告警联系人等。 查询企业项目资金配额 bss:enterpriseProjectFundQuota:view 查询企业项目资金配额的设置信息。 修改企业项目群 bss:enterpriseProjectGroup:update
Gateway会将AK/SK转成响应Token,来调用EPS服务。 检查请求企业管理(EPS)HTTP接口域名是否正确,可以通过打印详细日志查看,设置打印日志语句放在调用接口之前。 Java版本打印日志通过如下方法: OSFactory.enableHttpLoggingFilter(true);
金安全设置,当执行拨款、回收等敏感操作时需要输入验证码。 涉及到的操作如下: 划拨账户余额/信用余额/代金券:企业主账号可以将自己的账户余额/信用额度/代金券划拨给子账号。 回收账户余额/信用余额/代金券:企业主账号可以将自己划拨的账户余额/信用额度/代金券进行回收。 设置资金安
的信用消费进行还款,还款的优先级如下: 优先还逾期账单:有多笔逾期时,先还子账号逾期账单(按逾期早、晚顺序),再还主账号逾期账单; 然后对设置了优先还款的子账号进行还款; 最后按子账号关联时间先后顺序还子账号账单,再还主账号账单。 子账号关联时间可以在“组织管理 > 组织与账号”页面进行查看。
应用场景 用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。下面介绍企业项目的典型应用场景。 按业务项目划分场景 企业中有多个项目,多个项目之间相互独立,资源分开结算,且分属不同的人员进行管理。
户有权管理的企业项目信息,只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。 管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS
组织管理 新建组织 关联子账号 管理组织策略 变更子账号信息 限制子账号购买新资源 解除关联子账号 设置子账号预算 父主题: 企业中心
的权限。 为企业项目关联用户组并授权:将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。 为企业项目关联用户并授权:将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。
可以查看账号基本信息、实名信息、收件地址、首选项设置。 不可以修改账号基础信息、变更实名信息、修改收件地址、修改首选项设置。 企业主账号修改基本信息、变更实名信息、修改收件地址、首选项设置后,变更的信息将同步给资源账号。 可以查看账号基本信息、实名信息、收件地址、首选项设置。 可以修改账号基础信息、修
财务独立 不同企业(单位名称不同的母、子、分公司)如何申请企业管理账号? 控股/参股/被母公司实际控制的子公司怎样申请复用母公司的商务优惠? 为什么我公司子账号的商务没有享受到母公司主账号同等商务优惠? 企业客户主账号可以给企业子账号拨款吗? 我公司主账号为何不能给子账号拨款代金券?
个月的记录。 主账号查询资金往来明细 进入“资金往来明细”页面。 页面显示当前主账号与子账号的现金、信用额度以及代金券的拨款和回收明细。 设置操作时间、账号等信息,单击“导出”。 系统根据选择条件导出资金往来明细数据。 系统跳转到“导出记录”页面,客户可以在“导出记录”页面下载导出的资金往来明细数据。
、回收记录。 主账号查询资金往来明细 进入“资金往来明细”页面。 页面显示当前主账号与子账号的现金、信用额度以及代金券的拨款和回收明细。 设置操作时间、账号等信息,单击“导出”。 系统根据选择条件导出资金往来明细数据。 系统跳转到“导出记录”页面,客户可以在“导出记录”页面下载导出的资金往来明细数据。
客户可以查看该账号及其下属组织和账号近12月的月度消费金额以及退订金额的汇总信息,并可以导出账单信息。 导出组织和账号的消费汇总 进入“消费汇总”页面。 设置查询条件,筛选组织和账号的消费汇总。 单击“导出”。 系统弹出“导出”页面。 重新选择月度消费统计时间,单击“确定”。 即可导出根据查询条件筛选出的消费汇总。
企业主账号可以创建组织,用于将关联的子账号挂载在组织单元上,挂载后可以按组织统计资金的消费情况。 创建组织 进入“组织和账号”页面。 单击页面上方的“新建组织”。 设置组织的名称、上级组织和描述信息。 单击“上级组织”后的“修改”,即可修改上级组织。 单击“确定”。 组织的层级最多不超过5级。 系统允许最
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
