检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入“组织和账号”页面。 选择需要与子账号解除关联关系的组织,单击关联账号数量后的“展开”。 选择待解除关联的子账号,单击“操作”列的“解除关联”。 待解除关联的子账号未确认接收请求前,可以单击“操作”列的“撤销解除”,撤销解除关联的申请。 在系统弹出解除关联提示对话框中,单击“确定”。
企业管理(EPS)公有云域名唯一,Endpoint为:https://eps.myhuaweicloud.com/v1.0。 若步骤3请求EPS的HTTP接口域名不正确,请按照如下方式设置企业管理(EPS)的正确Endpoint: Java版本,大部分代码SDK Demo已经呈现,请重点关注注释部分: //生成endpoint解析器
该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表2 请求Body参数 参数 是否必选 参数类型
查询企业项目直接关联的用户组请参见:查询企业项目关联的用户组。 查询企业项目直接关联用户组的权限请参见:查询企业项目关联用户组的权限。 给指定ID的企业项目授权,建立企业项目、用户组和权限的绑定关系请参见:基于用户组为企业项目授权。 删除企业项目关联用户组的权限请参见:删除企业项目关联用户组的权限。
选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 选择一条待修改的策略,单击“操作”列的“修改”。 修改策略名称、策略描述、策略内容。
选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 选择一条待修改的策略,单击“操作”列的“修改”。 修改策略名称、策略描述、策略内容。
IAM项目 IAM项目是针对同一个区域内的资源进行分组和隔离,是物理隔离。 在IAM项目中的资源不能转移,只能删除后重建。 企业项目 企业项目针对企业在全部区域内的资源进行分组与管理,是逻辑隔离。 企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 如果您开通了企业管理,将不能创建IAM项目。
通过使用企业项目管理服务所提供的接口,您可以实现对企业项目版本信息的查询,也可以实现对企业项目的管理操作。 表1 接口说明 API 说明 查询API版本列表 查询企业项目的API版本列表。 查询API版本号详情 查询企业项目的API版本号详情。 查询企业项目列表 查询当前用户已授权的企业项目列表。
两种服务的实现逻辑及功能不同。 企业项目管理服务:在企业项目管理服务中创建企业项目,企业项目之间的资源是逻辑隔离,针对企业不同项目间的资源进行分组和管理,一个企业项目中可以包含多个区域的资源。企业项目内的资源可以动态的迁入和迁出。 统一身份认证服务:在统一身份认证服务中创建IAM
所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项
上面的用户组划分并不全面,只是为了演示用户组和各个层级的关系,具体实践时的用户组划分更加复杂。下面着重考虑到大企业在统一运维管控和统一财务管控的诉求,为大企业在华为云上的一个子账号推荐用户组的具体划分方式,以及各个用户组的职责和应该具备的权限,如表2所示。权限级别为账号的用户组,如admin组、计算管理
权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对
本次变更如下: 新增“查询企业项目关联的用户组(推荐)”章节。 新增“查询企业项目关联用户组的权限(推荐)”章节。 新增“基于用户组为企业项目授权(推荐)”章节。 新增“删除企业项目关联用户组的权限(推荐)”章节。 新增“查询用户组关联的企业项目”章节。 新增“查询用户关联的企业项目”章节。
企业项目管理操作 查询企业项目列表 创建企业项目 查询企业项目详情 修改企业项目 启用企业项目 停用企业项目 查询企业项目配额 查询企业项目绑定的资源列表 迁移资源 父主题: 企业项目管理API说明
企业项目管理API说明 查询版本操作 企业项目管理操作 查询企业项目支持的服务
be modified. 停用的企业项目无法修改 停用的企业项目无法修改 400 EPS.0015 The default enterprise project does not support the operation. 不支持的操作类型 不支持的操作类型 400 EPS.0017
进入企业中心 前提条件 您当前登录用户的账号类型必须为企业账号。 操作步骤 登录华为云首页。 单击页面上方的“控制台”。 进入控制台页面。 单击页面右上方的“企业”。 进入企业中心的“总览”页面。 分辨率低的情况下,单击页面右上方的“更多 > 企业”进入企业中心的“总览”页面。 父主题: 企业中心
实际上的决定权。子公司具有独立法人资格,在法律上是完全独立的公司,是独立的核算主体和纳税主体。子公司可以根据经营管理需求再成立自己的子公司或分公司。 分公司:分公司是母公司管辖的分支机构,是指母公司在其住所以外设立的以自己的名义从事活动的机构。分公司不具有企业法人资格,其民事责任由母公司承担。
企业主账号可以创建组织,用于将关联的子账号挂载在组织单元上,挂载后可以按组织统计资金的消费情况。 创建组织 进入“组织和账号”页面。 单击页面上方的“新建组织”。 设置组织的名称、上级组织和描述信息。 单击“上级组织”后的“修改”,即可修改上级组织。 单击“确定”。 组织的层级最多不超过5级。
什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个企业项目。 一个账号允许创建的企业项目数量默认为100个,如需调整企业项目最大配额请参见如何申请扩大配额?。 企业项目数量的配额最大支持调整为256个。 如何申请扩大配额?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
