检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
限说明。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安
权限策略和授权项 策略及授权项说明 企业项目管理API授权列表项
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细
企业子账号消费时,可以使用企业主账号的信用、代金券、商务折扣进行费用的扣减吗? 财务托管模式下,企业子账号的消费统一由企业主账号支付。企业主账号的信用、代金券或商务折扣可用于支付其组织下的企业子账号的账单,企业子账号无法自行支付自身的资源消费账单。 父主题: 财务托管
企业特性授权项列表 表1 企业特性授权项列表 权限 授权项 说明 修改企业中心功能 bss:enterpriseOrganizationFunction:update 企业中心功能开通与关闭。 查看企业组织与子账号 bss:enterpriseOrganization:view 查询企业组织信息。
的操作记录,如果需要保存更长时间的操作记录,需要开通OBS(对象存储服务)转储,将操作记录长期保存到OBS中。开通云审计服务可以满足企业的安全审计和合规要求。 接下来创建关键操作通知,在发生特定操作(如创建或删除资源)时,使用SMN(消息通知服务)主题,向用户手机、邮箱发送消息,
企业项目管理API授权列表项 表1 API授权项列表 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建企业项目 POST /v1.0/enterprise-projects eps:enterpriseProjects:create
策略和授权项说明 权限策略 企业特性授权项列表 父主题: 企业中心
使用限制说明 场景及限制说明 表1和表2分别介绍了在财务托管模式和财务独立模式下,企业主账号为代售子客户、顾问销售子客户和直销客户时,使用企业管理功能的场景和限制。 表1 场景及限制说明(财务托管模式) 企业主账号操作场景 代售子客户 顾问销售子客户 直销客户 新建子账号 新建的子账号为直销客户,与主账号为同一法人
> 权限管理”。 系统将跳转至IAM的授权管理页面,单击页面右上方的“企业项目视图”,列表中显示基于企业项目的全部授权记录。 “授权主体”列为与企业项目关联的用户或用户组名称,单击授权主体即可跳转至相应用户或用户组详情页。 图2 查看企业项目授权记录 父主题: 企业项目人员管理
企业主账号的IAM用户登录企业中心,无法查看企业子账号的相关信息。 可能原因 主账号未对IAM用户进行Agent Operator授权。 主账号未对IAM用户进行BSS Administrator、BSS Operator或BSS Finance授权。 企业主账号未申请查看企业子账号信息权限。 授予IAM用户Agent
系统进入企业项目详情页面,在“权限管理”页签中单击“用户组授权”。 系统将跳转至IAM的用户组页面,在“用户组”页签中为企业项目关联用户组并授权。 具体操作方法可参考IAM帮助文档:创建用户组并授权。 图2 用户组授权 父主题: 快速入门
包含统一管理、统一订购的云资源,供其他企业项目共享使用,针对大型企业的特点,推荐但不局限于将以下云资源放到default项目进行共享: 表1 多个企业共享使用的云资源 资源分类 推荐放入default企业项目供其他企业项目共享使用的云资源 计算 镜像服务IMS等 存储 云备份CB
单击“用户授权”。 系统将跳转至IAM的用户页面,在“用户”页签中为企业项目关联用户并授权。 具体操作方法可参考IAM帮助文档:给IAM用户授权。 图2 用户授权 其他操作 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添
中授予。 以集团公司的部门A为例,使用部门A的子账号登录华为云,进入IAM控制台,为计算管理组、存储管理组、网络管理组、安全管理组、数据库管理组、中间件管理组、大数据及AI管理组、财务管理组、统一运维组授予表2所推荐的权限。在IAM控制台进行授权时需要选择合适的作用范围:全局服务
S。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。 检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问策略中,优先寻找基于
系统进入企业项目详情页面,在“权限管理”页签中单击“用户组授权”。 系统将跳转至IAM的用户组页面,在“用户组”页签中为企业项目关联用户组并授权。 具体操作方法可参考IAM帮助文档:创建用户组并授权。 图2 用户组授权 父主题: 如何管理企业项目用户组
相应的资源使用权限。 图1 A公司人员配置模型 表1 A公司各用户组权限配置模型 用户组 职责 所需权限 描述 财务组 负责管理项目费用的使用情况。 Enterprise Project BSS FullAccess 企业项目费用的管理权限。 开发组 负责使用资源进行项目开发。 ECS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
