检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
求group_id所属账号的domain_id与Token中的domain_id一致。 响应参数 无 请求示例 删除企业项目关联用户组的权限。 DELETE https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-p
allow_address_netmasks与allow_ip_ranges两个参数二选一即可。 allow_ip_ranges 否 Array of objects 允许访问的IP地址区间。 allow_address_netmasks与allow_ip_ranges两个参数二选一即可。
同时要求group_id所属账号的domain_id与Token中的domain_id一致。 响应参数 无 请求示例 基于用户组为企业项目授权。 PUT https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-pro
云服务委托 在云服务控制台使用某项资源时,系统提示您自动创建委托,以完成云服务间的协同工作。 以创建弹性文件服务SFS委托为例: 在SFS控制台创建文件系统。 在创建文件系统页面,开启“静态数据加密”。 弹窗提示需要创建SFS委托,单击“确定”,系统自动为您在当前项目创建SFS委托,并授予KMS
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-PERMISSION/groups/{group_id}/enterprise-projects 表1 路径参数 参数 是否必选 参数类型
资源。IAM不拥有资源,不进行独立的计费,IAM用户的权限和资源由所属账号统一控制和付费。 图4 管理员创建的IAM用户 账号与IAM用户的关系 账号与IAM用户可以类比为父子关系,账号是资源归属以及计费的主体,对其拥有的资源具有完全控制权限。 IAM用户由管理员创建,权限由管理
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-PERMISSION/users/{user_id}/enterprise-projects 表1 路径参数 参数 是否必选 参数类型 描述
授权用户的策略数。 lastest_policy_time Long 用户最近与企业项目关联策略的时间(毫秒)。 请求示例 查询企业项目直接关联用户。 GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups 表1 路径参数
参数 是否必选 参数类型 描述 domain 否 object domain scope详情,与project二选一。 project 否 object project scope详情,与domain二选一。 表6 GetIdTokenScopeDomainOrProjectBody
负责所有项目的总体运营。 EPS FullAccess 企业管理服务的所有执行权限,包括修改、启用、停用、查看企业项目。 如需了解华为云所有云服务的系统权限,请参见:系统权限。 针对需求3:A公司使用企业管理服务,基于企业项目管理项目续费、订单、财务、退订、变更及配额。详情请参考:管理企业项目的财务信息。
选择“服务列表 > 管理与监管 > 云审计服务”,进入云审计服务授权页面。 单击“同意授权并开通”,进入云审计服务页面。 后续使用云审计服务,仅需拥有云审计服务相关权限即可,无需拥有Security Administrator权限。 同意授权并开通CTS服务后,系统会自动为您创建以下管
您可对联邦用户的以下特征进行配置: 用户名:企业IdP用户在华为云中显示不同的用户名。 用户权限:赋予企业管理系统用户使用华为云资源的权限。由于华为云权限的最小授权单位是用户组,因此需要建立联邦用户与IAM用户组的映射关系,从而使得联邦用户获得对应用户组的权限,使用华为云上的资源。配置时请确保已
予IAM的相关权限,用户组中的用户将获得用户组的权限。获得权限的IAM用户即可访问IAM控制台。 创建用户组并授权。 IAM相关系统权限请参见IAM系统权限。 IAM相关授权项请参见IAM授权项。 将该IAM用户添加至上一步的用户组中。 IAM用户登录控制台,访问IAM控制台。 父主题:
您可以使用IAM为用户或者应用程序生成身份凭证,不必与其他人员共享您的账号密码,系统会通过身份凭证中携带的权限信息允许用户安全地访问您账号中的资源。 敏感操作 IAM提供敏感操作保护功能,包括登录保护和操作保护,在您登录控制台或者进行敏感操作时,系统将要求您进行邮箱/手机/虚拟MFA的验证码的第二次认证,为您的账号和资源提供更高的安全保护。
权限管理 权限基本概念 角色 策略 系统策略更名详情 查看授权记录 自定义策略
基于SAML协议的IAM用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业IdP 步骤3:配置外部身份ID 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商
基于OIDC协议的虚拟用户SSO 联邦身份认证配置概述 步骤1:创建身份提供商 步骤2:配置身份转换规则 (可选)步骤3:配置企业管理系统登录入口 父主题: 身份提供商
基于SAML协议的虚拟用户SSO配置概述 步骤1:创建身份提供商 步骤2:配置企业Idp 步骤3:配置身份转换规则 步骤4:登录验证 (可选)步骤5:配置企业管理系统登录入口 父主题: 身份提供商
图6 修改用户组中的用户 在“可选用户”中选择需要添加的用户。 在“已选用户”中选择移除对应用户。 系统缺省用户组“admin”,只能修改其中包含的用户,不能修改描述信息与权限。 父主题: 用户组及授权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
