检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
Operator或BSS Finance权限,单击“确定”,完成用户组授权。 企业主账号申请查看企业子信息权限 企业主账号在新建/邀请子账号时,可以设置查看子账号信息的相关权限。 如已经新建/邀请子账号成功,请参考:变更子账号权限。 完整的权限列表请参见:权限说明。 父主题: 财务独立
API SDK 管理企业项目 用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。 发布区域:全部 创建企业项目 修改/启用/停用企业项目 为新购云资源选择企业项目 管理企业项目资源 企业项目
金安全设置,当执行拨款、回收等敏感操作时需要输入验证码。 涉及到的操作如下: 划拨账户余额/信用余额/代金券:企业主账号可以将自己的账户余额/信用额度/代金券划拨给子账号。 回收账户余额/信用余额/代金券:企业主账号可以将自己划拨的账户余额/信用额度/代金券进行回收。 设置资金安
Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作
划拨账户余额/信用额度/代金券 回收账户余额/信用额度/代金券 查看子账号的财务信息 查看子账号的费用账单 查看子账号订单信息 为子账号开具发票 设置资金安全 设置子账号预警阈值 父主题: 财务管理
上层组织是否设置过组织策略,限制了BSS相关的权限。示例如下: 如果查询结果为没有限制,排除该原因,进入原因3。 如果查询结果为限制了,需要修改相关组织策略,解除bss:*:*相关权限限制。 企业子账号是否被某个账号在组织服务Organizations建立关联,并设置了服务策略。详情请参见SCP原理介绍。
企业可以按照业务流程设立研发部、制造部、采购部、销售部、服务部等。大部门还可以再进一步拆分成小部门。 IT项目:企业按照自己的项目管理模式设置的信息化、数字化或软件开发项目,IT项目中应用系统的开发、测试、实施和运行需要消耗一定的计算、存储、网络、安全、数据库、中间件、大数据、AI服务等资源。
在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
管理组成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。 订购云资源时,需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机
财务托管模式是指由企业主账号统一管理子账号的资金、账单及发票,且子账号的消费统一由企业主账号支付。 企业客户新建子账号或邀请子账号时,“关联模式”设置成“财务托管”即可。 父主题: 财务托管
企业主账号需通知子账号完善账号类型和企业名称并进行实名认证,再与该子账号进行关联。子账号完善信息操作如下: 进入“基本信息”页面。 单击“企业名称”后面的“修改”。 设置子账号的账号类型为“企业账号”,并填写企业名称。 单击“确定”。 父主题: 公共
户有权管理的企业项目信息,只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。 管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS
分别创建对应层级的组织单元,如图1所示。并给每个组织单元添加一个子账号,该子账号代表该组织单元在华为云上行使管理职能。 创建子账号时,可以设置以下权限:查看子账号财务信息、查看子账号消费消息、禁止子账号自行开票、允许代子账号开票、允许子账号继承主账号商务折扣。 子部门A33虽然也
进入“组织和账号”页面。 选择需要限制购买子账号所在的组织,单击关联账号数量后的“展开”。 选择待限制购买的子账号,单击“操作”列的“限制购买”。 系统弹出“设置限制购买后,子账号将不能购买新的资源”的对话框。 单击“确定”。 系统提示限制购买成功信息。 如需恢复子账号对新资源的购买,单击“取消限制购买”即可。
个资源在一个月中只展示一条数据。 预留实例:购买了预留实例的用户,可以查看预留实例的消费信息。 选择待导出的账号或组织。 单击“导出”。 设置查询条件,筛选出需要导出的消费明细。 单击“确定”。 即可导出根据查询条件筛选出的消费明细。 系统跳转到“导出记录”页面,客户可以在“导出记录”页面下载导出的消费明细。
Gateway会将AK/SK转成响应Token,来调用EPS服务。 检查请求企业管理(EPS)HTTP接口域名是否正确,可以通过打印详细日志查看,设置打印日志语句放在调用接口之前。 Java版本打印日志通过如下方法: OSFactory.enableHttpLoggingFilter(true);
为企业项目关联用户并授权 操作场景 将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。本小节指导您如何为企业项目关联用户并授权。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
企业主账号需通知子账号变更账号类型为企业账号并进行实名认证,再与该子账号进行关联。子账号变更账号类型有以下两种情况: 如果子账号仅在“基本信息”页面将账号类型设置为个人账号,并未完成个人实名认证,则子账号需在“基本信息”页面,单击“企业名称”后面的“修改”,将账号类型更改为企业账号,并补充企业名称。
应用场景 用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。下面介绍企业项目的典型应用场景。 按业务项目划分场景 企业中有多个项目,多个项目之间相互独立,资源分开结算,且分属不同的人员进行管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
