检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。 检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下:
因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。
独立的IAM用户,您可以跳过本章节,不影响您使用企业项目管理的其它功能。 策略是以JSON格式描述权限集的语言。默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略
您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用企业中心的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更。例如:您给项目A的成员授予企业项目A范围的操作权限,此时成员可以访问企业项目A内的资源。 当资
优惠; 主账号没有申请“允许子账号继承主账号商务折扣”,请参考如何变更子账号的权限增加权限; 主账号没有提交关联企业声明,请上传加盖主账号所属单位公章的关联企业声明模板,联系华为云客户经理跟进审批。详细操作请参见如何邀请关联账号。 父主题: 财务独立
3. 创建IAM用户 4. 为用户组添加IAM用户 5. 创建企业项目 6. 为企业项目关联用户组并授权 7. 为企业项目迁入资源 8. 结果验证 04 实践 介绍不同场景下如何使用企业管理服务进行企业IT治理。 多项目管理实践案例 实践场景 实践步骤 大企业IT治理最佳实践 大企业IT治理架构
财务托管模式对企业主子账号有哪些影响? 企业子账号消费时,可以使用企业主账号的信用、代金券、商务折扣进行费用的扣减吗? 如何查看企业主子账号的关联模式为财务托管? 财务托管模式下企业主子账号的账如何查看? 企业主账号为企业子账号设置的支付策略,影响企业子账号的哪些支付场景? 资源账号与普通的财务托管子账号有哪些差异?
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个企业项目。 一个账号允许创建的企业项目数量默认为100个,如需调整企业项目最大配额请参见如何申请扩大配额?。 企业项目数量的配额最大支持调整为256个。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源
企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,无权限查看或操作子账号信息怎么办? 问题现象 企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,左侧菜单上方选择已关联的企业子账号,页面右上角提示权限不足。示例如下: 可能原因和解决方案 企业主子账
应用开发组A 用户A、用户B A1开发 网络管理组B 用户B、用户C、用户D A1生产、A1开发、A1测试、A2生产、A2开发、A2测试 应用管理组C 用户C、用户D、用户E A2生产 财务管理组D 用户F、用户G A31生产、A31开发、A32生产、A33测试 应用测试组E 用户G A32测试
步骤七:统一财务管控(操作主体:财务管理组成员) 使用主账号的财务管理组成员登录华为云,进入费用中心,为主账号进行充值、汇款认领、激活代金券、设置余额预警、开票、合同管理。 涉及到的操作如下: 账户充值:当创建新账户或账户余额不足时,主账号可以对现金账户进行充值操作。 汇款认领:
进入“资金拨款与开票”页面。 选择待开具发票的子账号。 单击操作列的“开票”。 进入“发票信息”页面。 单击“索取发票”,按页面提示设置子账号的开票信息。 具体操作,请参见如何开具发票的描述。 同一法人的前提下,企业主账号代企业子开票时可以复用企业主账号的发票模板。 父主题: 管理资金拨款与开票
企业主账号可以创建组织,用于将关联的子账号挂载在组织单元上,挂载后可以按组织统计资金的消费情况。 创建组织 进入“组织和账号”页面。 单击页面上方的“新建组织”。 设置组织的名称、上级组织和描述信息。 单击“上级组织”后的“修改”,即可修改上级组织。 单击“确定”。 组织的层级最多不超过5级。 系统允许最
进入“资金拨款与开票”页面。 选择待开具发票的子账号。 单击操作列的“开票”。 进入“发票信息”页面。 单击“索取发票”,按页面提示设置子账号的开票信息。 具体操作,请参见如何开具发票的描述。 同一法人的前提下,企业主账号代企业子开票时可以复用企业主账号的发票模板。 父主题: 管理资金拨款与开票
财务托管模式是指由企业主账号统一管理子账号的资金、账单及发票,且子账号的消费统一由企业主账号支付。 企业客户新建子账号或邀请子账号时,“关联模式”设置成“财务托管”即可。 父主题: 财务托管
允许子账号继承主账号商务折扣”,准备并上传加盖母公司公章的“关联企业声明模板”,经华为云审批并且子账号接受邀请后,方可生效。详细操作请参见如何邀请关联账号。 父主题: 财务独立
选择待转换的资源账号,单击“操作”列的“转为云账号”。 设置子账号手机号,输入验证码,勾选相关协议前的复选框,单击“确定”。 系统提示资源账号转云账号成功信息。 设置的子账号手机号将被作为转为云账号后的注册手机号,用于登录、找回密码等操作。 父主题: 变更子账号信息
描述 创建用户组 在IAM控制台分别创建用户组Test_ECS_A和Test_ECS_B。 创建IAM用户并添加至用户组 在IAM控制台分别创建用户Test_User_A和Test_User_B。 将用户Test_User_A添加至用户组Test_ECS_A; 将用户Test_U
角色,然后将用户加入用户组,使得用户组中的用户获得相应的权限。 为企业项目关联用户组并授权:将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。 为企业项目关联用户并授权:将用户与企业项目关联,并为其设置一定的权限策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
