检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
金安全设置,当执行拨款、回收等敏感操作时需要输入验证码。 涉及到的操作如下: 划拨账户余额/信用余额/代金券:企业主账号可以将自己的账户余额/信用额度/代金券划拨给子账号。 回收账户余额/信用余额/代金券:企业主账号可以将自己划拨的账户余额/信用额度/代金券进行回收。 设置资金安
进入“创建子账号”页面。 设置子账号的基本信息,如账号名、手机号码,登录密码、关联模式等,勾选相关协议。 单击“从属组织”后的“修改”,即可修改上级组织。 账号名设置的规则为:不支持设置中文;只能以字母开头;长度为6-32个字符;只能可以包含字母、数字、下划线或减号。 子账号密码设置的规则为:8
统一异常监控、统一成本建议等。 企业子账号:只能管理企业子账号本身在财务托管期间产生的成本,包括预算跟踪、异常监控、成本建议等。企业子账号取消关联成为普通客户后,仅可以管理非财务托管期间产生的成本。 企业主子账号各自管理各自账号下的成本,包括成本分析、预算跟踪、异常监控、成本建议等。
Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作
可以查看账号基本信息、实名信息、收件地址、首选项设置。 不可以修改账号基础信息、变更实名信息、修改收件地址、修改首选项设置。 企业主账号修改基本信息、变更实名信息、修改收件地址、首选项设置后,变更的信息将同步给资源账号。 可以查看账号基本信息、实名信息、收件地址、首选项设置。 可以修改账号基础信息、修
用的企业项目,新创建云资源将可按此企业项目进行管理。 以云监控服务为例,操作步骤如下: 登录华为云控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 云监控服务”。 在左侧导航栏选择“告警 > 告警规则”。 单击“创
企业项目管理API 用户组管理API 02 入门 快速掌握企业管理基本功能。 企业中心快速入门 1. 开通企业中心 2. 新建组织 3. 新建子账号 4. 设置子账号预算 5. 划拨账户余额/信用额度/代金券 6. 查看子账号订单信息 项目管理快速入门 1. 开通企业项目 2. 创建用户组 3. 创建IAM用户
企业主账号可以创建组织,用于将关联的子账号挂载在组织单元上,挂载后可以按组织统计资金的消费情况。 创建组织 进入“组织和账号”页面。 单击页面上方的“新建组织”。 设置组织的名称、上级组织和描述信息。 单击“上级组织”后的“修改”,即可修改上级组织。 单击“确定”。 组织的层级最多不超过5级。 系统允许最
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
在企业项目管理页面,选择待查看的企业项目,单击操作列的“查看资源”。 系统进入企业项目详情页面,在“资源”页签下可查看该企业项目内资源信息。 图2 查看资源 设置资源搜索条件。 设置搜索区域。 设置服务类型。 根据需求选中服务类型,下方可进一步对资源类型进行选择。 如需查看企业项目下的全部资源,请在“区域”和“服务”搜索条件中选择“全部”。
操作步骤 登录华为云首页。 单击页面上方的“控制台”。 进入控制台页面。 方法一:单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 方法二:单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 企业项目管理”。
Operator或BSS Finance权限,单击“确定”,完成用户组授权。 企业主账号申请查看企业子信息权限 企业主账号在新建/邀请子账号时,可以设置查看子账号信息的相关权限。 如已经新建/邀请子账号成功,请参考:变更子账号权限。 完整的权限列表请参见:权限说明。 父主题: 财务独立
在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
财务托管模式是指由企业主账号统一管理子账号的资金、账单及发票,且子账号的消费统一由企业主账号支付。 企业客户新建子账号或邀请子账号时,“关联模式”设置成“财务托管”即可。 父主题: 财务托管
规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。 表1 云审计服务支持的EPS操作列表
发环境的云资源 建议设置所参与企业项目在开发环境的所有云服务的FullAccess权限,同时设置default项目中共享给其他项目使用的云资源的ReadOnly权限 应用测试组 企业项目 该组成员仅负责管理所参与的1到多个企业项目在测试环境的云资源 建议设置所参与企业项目在测试环
管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。推荐使用此方法管理企业项目的用户,具体请参见:用户组添加/移除用户。 父主题: 如何管理企业项目用户
各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这部分关联业务需要依赖其他权限才能成功操作。云服务依赖策略的配置方法主要分为以下两种: 在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。 如果系统策略不满足授权要求,您还可以
数据保护技术 静态数据保护 企业项目管理服务不提供更改、添加或删除华为云资源的方法。企业项目管理服务收集以下特定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口