检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作前必读 政企自服务管理(Enterprise Self-Service Management,ESM)是提供在线云平台运营自管理的服务,ESM构建轻量化在线运营管理服务实现与华为专属云联动,提升客户对专属云平台自助运营管理能力。提供全面、多维度站点状态展示与分析能力,助力客户全面掌握云平台健康状态。
数据保护技术 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,ESM通过多种数据保护手段和特性,保障数据的安全可靠。 收集范围 通过ESM工单收集及产生的个人数据参见表 个人数据范围列表。 表1 个人数据范围列表 类型 收集方式 使用目的
概述 政企自服务管理为您提供租户管理、配额管理、计量管理、全景可视等能力, 构建轻量化在线运营管理服务实现与华为专属云联动,提升客户对专属云平台运营自助管理能力。提供全面、多维度站点状态展示与分析能力,助力客户全面掌握云平台健康状态。 本文以租户管理、大屏可视为例,指导快速上手。
功能介绍 平台管理 支持客户自助开销户,实现客户对云平台的自助管理。 运营管理 对云服务使用配额和计量话单进行管理,让客户实时感知平台整体运行情况、有效实现对平台资源的管控。 全景可视 提供标准数据大屏,可直观监控资源、租户、服务、应用、告警等数据,开放标准API,支持与客户第三方管理平台对接,实现企业数字化运营。
支持审计的操作列表 通过对接到云审计服务 CTS,为租户提供云服务敏感操作记录,供租户查询、审计和回溯使用。 前提条件 已对接云审计服务 CTS。 支持审计的关键操作列表 表1 支持审计的关键操作列表 操作名称 事件名称 更新局点信息 updateHcso 创建租户账号 createHcsoTenantAccount
ESM服务适用于以下场景: 内部管理:集团内公司面向子公司和分支机构的内部运营,要求提供本地的账号管理、配额管理、提供计量话单API等功能。 面向ToB的运营场景:行业云和政务云类项目面向ToB的运营诉求,提供基于HCSO场景的完整的运营平台与门户。 核心价值:政企自服务管理为专属云用
该实践方案通过大屏可直观的监控资源、租户、服务、应用、告警等数据,并提供大屏管理的相关指导。通过大屏展示数据内容,提供智能分析,支持管理人员进行决策。 方案架构 大屏可视操作流程如图1所示。 图1 操作流程图 登录ESM控制台。 进入大屏可视。 可视化中提供了不同类型下的运营大屏,通过大屏展示的各项数据进行分析决策。
通过对当前已创建的委托内容进行更新,支持将委托中的权限更新为服务所需的最小化和必要权限,从而降低安全风险。 商用 管理委托 2024年07月 序号 功能名称 功能描述 阶段 相关文档 2 大屏管理 通过自助管理租户下子用户的大屏订阅及自定义修改大屏LOGO能力,从而保证订阅的安全性和可靠性,满足大屏个性化LOGO展示。
租户密码 新建租户的密码。 确认密码 进行密码确认。 描述 新建租户的相关描述。 单击“确定”。 查看与修改 单击主菜单的“组织”。默认进入“租户管理”页面。 可执行表中表2的操作。 表2 相关操作 任务 说明 步骤 查看租户列表 当需要查看租户名称、状态及描述时,可以直接在列表中查看。
表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同。您可以从地区和终端节点查询服务的终端节点。 例如ES
操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“创建租户”。 请参考表1填写相关信息。 表1 关键参数 参数 说明 选择局点 新建租户所属局点。 租户名称 新建租户的名称。 租户密码 新建租户的密码。 确认密码 进行密码确认。 描述 新建租户的相关描述。 单击“确定”。
管理员可以根据需要创建一个或多个租户。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“创建租户”。 请参考表1填写相关信息。 表1 关键参数 参数 说明 选择局点 选择所创建租户所属的局点。 租户名称 创建租户的名称。 租户密码 创建租户的密码。 确认密码 确认创建租户的密码。 描述 输入描述。
产品优势 看的多、看的细 支持多业务黄金指标(运维分析数据客户呈现)、安全态势展现,让客户对云资源状态有全面、多维度的掌握,及时有效应对风险挑战。 管得住、可介入 支持账户管理、对账单管理、审批、审计等,客户管云团队可以对云资源使用进行自助有效的管理。 用得好、可持续 版本更新推
该设置对全局生效,但对已进入冷冻期的预注销租户不生效。 单击打开“设置冷冻期”。 设置销户冷冻期时间。 单击“确定”。 还原租户 根据需要对预注销的租户进行还原操作。 说明: 只有状态为“已冻结”的租户支持还原操作。 在租户所在行,单击“操作 > 还原”。 也可选中需要还原的租户,单击左上方“还原”进行批量操作。
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分,ESM支持的API授权项请参见ESM策略及授权项说明。 如表1所示为ESM的所有系统策略。
支持自定义管理授权大屏给租户账号下的其他子用户。 说明: 该功能需要拥有"te_admin"和"sec_admin"角色权限才可使用。 左树菜单选择“大屏管理 > 订阅授权”。 选择对应大屏,在其操作列单击“管理订阅人”。 添加子用户至订阅人列表中。 说明: 支持添加订阅的子用户数量最多为10人。
ESM服务应用于什么场景? 内部管理:集团内公司面向子公司和分支机构的内部运营,要求提供本地的账号管理、配额管理、提供计量话单API等功能。 面向ToB的运营场景:行业云和政务云类项目面向ToB的运营诉求,提供基于HCSO场景的完整的运营平台与门户。 父主题: 产品相关咨询
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 否 string 无 接入的租户ID。HCSO场景必填,其他场景不要求 x-hcso-appcode
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 否 string 无 接入的租户ID。HCSO场景必填,其他场景不要求 x-hcso-appcode
参数 说明 通知名称 新建告警通知的名称。 Region 选择对应的局点,支持多选。 消息类型 选择告警消息的类型,支持多选。 消息模板 选择告警消息的消息模板。 告警级别 告警通知的级别,可以设置为紧急、重要、次要或提示。 主题 选择消息通知的特定事件类型,详情请参见SMN主题管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
