搜索_华为云

权限策略 - 企业管理
权限策略 - 企业管理

支持的授权项策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下：权限：允许或拒绝某项操作。

帮助中心 > 企业管理 > 用户指南 > 企业中心 > 策略和授权项说明
身份认证与访问控制 - 企业管理

管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个用户组授予所需的权限，用户组内的用户自动继承用户组的所有权限。父主题：安全

 帮助中心 > 企业管理 > 用户指南 > 项目管理 > 安全
实践场景 - 企业管理
实践场景 - 企业管理

针对需求2：A公司需要配合使用企业项目管理服务和统一身份认证服务，在统一身份认证服务中创建用户组、为每个员工创建IAM用户并加入用户组，再将用户组添加至需求1创建的企业项目，并按照表1为各企业项目中的用户组授予相应的资源使用权限。

帮助中心 > 企业管理 > 用户指南 > 项目管理 > 多项目管理实践案例
成长地图_企业管理服务 - 企业管理

查看子账号订单信息项目管理快速入门 1. 开通企业项目 2. 创建用户组 3. 创建IAM用户 4. 为用户组添加IAM用户 5. 创建企业项目 6. 为企业项目关联用户组并授权 7. 为企业项目迁入资源 8.

帮助中心 > 企业管理 > 成长地图
使用前必读 - 企业管理
使用前必读 - 企业管理

如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。图1 项目隔离模型同样在我的凭证下，您可以查看项目ID。

帮助中心 > 企业管理 > API参考
查看企业项目下的资源 - 企业管理

查看企业项目下的资源操作场景您可以选择查看某个企业项目下的全部资源，方便您快速了解该企业项目所拥有的资源情况。如需导出企业项目下的资源信息，请参见：导出企业项目下的资源信息。操作步骤登录华为云控制台。单击页面右上方的“企业 > 项目管理”。

帮助中心 > 企业管理 > 用户指南 > 项目管理 > 企业项目资源管理
资源账号与普通的财务托管子账号有哪些差异？ - 企业管理

企业主账号通过组织服务创建资源账号后，资源账号与企业主账号建立托管关系。与普通财务托管子账号相比，资源账号不参与华为云交易，没有交易属性。资源账号与普通的财务托管子账号的差异详情如表1所示。

帮助中心 > 企业管理 > 用户指南 > 企业中心 > 常见问题 > 财务托管
步骤九：开启云审计（操作主体：安全管理组成员） - 企业管理

接下来创建关键操作通知，在发生特定操作（如创建或删除资源）时，使用SMN（消息通知服务）主题，向用户手机、邮箱发送消息，也可直接发送http/https消息。可用于实时感知高危操作、触发特定操作或对接租户自有审计分析系统。

帮助中心 > 企业管理 > 最佳实践 > 大企业IT治理最佳实践 > 云上IT治理最佳实践
API概览 - 企业管理
API概览 - 企业管理

创建企业项目用户可以创建企业项目，将云资源按企业项目管理。查询企业项目详情查询企业项目详细信息。修改企业项目修改企业项目，默认企业项目（default）无法修改。启用企业项目可以实现对已存在企业项目进行启用操作。

帮助中心 > 企业管理 > API参考
步骤十：资源合规检查（操作主体：admin组成员） - 企业管理

步骤十：资源合规检查（操作主体：admin组成员）使用一个admin组的成员登录华为云，进入配置审计控制台，添加资源合规规则，可以直接选用系统内置预设策略快速添加一组合规规则，用于评估资源是否满足合规要求。

帮助中心 > 企业管理 > 最佳实践 > 大企业IT治理最佳实践 > 云上IT治理最佳实践
步骤七：统一财务管控（操作主体：财务管理组成员） - 企业管理

进行成本统计时，可以建立企业项目群将逻辑上相关的几个企业项目放在一起。

帮助中心 > 企业管理 > 最佳实践 > 大企业IT治理最佳实践 > 云上IT治理最佳实践
步骤一：注册主账号（操作主体：IT负责人） - 企业管理

步骤一：注册主账号（操作主体：IT负责人）有独立法人资格的集团公司、子公司（如子公司C、子公司D）、孙公司（如孙公司D1），分别由各自指定的IT负责人在华为云上分别注册自己的主账号，独立制定华为云的预算并充值，并在华为云上建立独立的组织结构（参照步骤二）。

帮助中心 > 企业管理 > 最佳实践 > 大企业IT治理最佳实践 > 云上IT治理最佳实践
权限说明 - 企业管理
权限说明 - 企业管理

权限说明权限功能在企业财务管理中，主账号通过创建子账号或关联子账号的方式，建立企业主子关联关系，同时完成主账号对子账号的授权，实现企业费用统一管理的目标。权限概览主账号与子账号可组成多种权限策略，以此来满足财务管理的需求。

帮助中心 > 企业管理 > 用户指南 > 企业中心 > 组织管理 > 变更子账号信息
为企业项目关联用户组并授权 - 企业管理

具体操作方法可参考IAM帮助文档：创建用户组并授权。图2 用户组授权父主题：如何管理企业项目用户组

 帮助中心 > 企业管理 > 用户指南 > 项目管理 > 企业项目人员管理 > 如何管理企业项目用户组
修改/启用/停用企业项目 - 企业管理

企业项目停用后在云服务创建页的“企业项目”中将不可见，无法迁入资源和添加用户组，如需再次使用，请重新启用该企业项目。当未完成的订单包含该企业项目时，需完成订单后才可停用该企业项目。未完成的订单状态包括：待支付、处理中、待审核、待审批。

帮助中心 > 企业管理 > 用户指南 > 项目管理 > 企业项目管理
企业项目权限说明 - 企业管理
企业项目权限说明 - 企业管理

当前企业项目权限管理功能已迁移至统一身份认证服务，您可在统一身份认证服务控制台为用户、用户组进行基于企业项目的授权操作，具体请参见给IAM用户授权和创建用户组并授权。

帮助中心 > 企业管理 > 用户指南 > 项目管理 > 权限说明
支持云审计的关键操作 - 企业管理

支持云审计的关键操作列表表1 云审计服务支持的企业中心操作列表操作名称资源类型事件名称创建子账号 enterpriseCenter createMemberAccount 邀请子账号 enterpriseCenter inviteExistingAccount 解除关联子账号

 帮助中心 > 企业管理 > 用户指南 > 企业中心 > 审计
用户组管理API说明 - 企业管理
用户组管理API说明 - 企业管理

给指定ID的企业项目授权，建立企业项目、用户组和权限的绑定关系请参见：基于用户组为企业项目授权。删除企业项目关联用户组的权限请参见：删除企业项目关联用户组的权限。查询用户组所关联的企业项目请参见：查询用户组关联的企业项目。

帮助中心 > 企业管理 > API参考
为企业项目关联用户并授权 - 企业管理

图2 用户授权其他操作管理员创建用户组并授权后，将用户加入用户组中，使用户具备用户组的权限，实现用户的授权。给已授权的用户组中添加或者移除用户，快速实现用户的权限变更。推荐使用此方法管理企业项目的用户，具体请参见：用户组添加/移除用户。父主题：如何管理企业项目用户

 帮助中心 > 企业管理 > 用户指南 > 项目管理 > 企业项目人员管理 > 如何管理企业项目用户
邀请子账号 - 企业管理
邀请子账号 - 企业管理

登录后即可查看到邀请建立关联账号的信息。单击“接受邀请”建立账号关联关系。父主题：关联子账号

 帮助中心 > 企业管理 > 用户指南 > 企业中心 > 组织管理 > 关联子账号

总条数： 125

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

权限策略 - 企业管理

身份认证与访问控制 - 企业管理

实践场景 - 企业管理

成长地图_企业管理服务 - 企业管理

使用前必读 - 企业管理

查看企业项目下的资源 - 企业管理

资源账号与普通的财务托管子账号有哪些差异？ - 企业管理

步骤九：开启云审计（操作主体：安全管理组成员） - 企业管理

API概览 - 企业管理

步骤十：资源合规检查（操作主体：admin组成员） - 企业管理

步骤七：统一财务管控（操作主体：财务管理组成员） - 企业管理

步骤一：注册主账号（操作主体：IT负责人） - 企业管理

权限说明 - 企业管理

为企业项目关联用户组并授权 - 企业管理

修改/启用/停用企业项目 - 企业管理

企业项目权限说明 - 企业管理

支持云审计的关键操作 - 企业管理

用户组管理API说明 - 企业管理

为企业项目关联用户并授权 - 企业管理

邀请子账号 - 企业管理

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线