检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
分别创建对应层级的组织单元,如图1所示。并给每个组织单元添加一个子账号,该子账号代表该组织单元在华为云上行使管理职能。 创建子账号时,可以设置以下权限:查看子账号财务信息、查看子账号消费消息、禁止子账号自行开票、允许代子账号开票、允许子账号继承主账号商务折扣。 子部门A33虽然也
的信用消费进行还款,还款的优先级如下: 优先还逾期账单:有多笔逾期时,先还子账号逾期账单(按逾期早、晚顺序),再还主账号逾期账单; 然后对设置了优先还款的子账号进行还款; 最后按子账号关联时间先后顺序还子账号账单,再还主账号账单。 子账号关联时间可以在“组织管理 > 组织与账号”页面进行查看。
为企业项目关联用户并授权 操作场景 将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。本小节指导您如何为企业项目关联用户并授权。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
企业主账号需通知子账号变更账号类型为企业账号并进行实名认证,再与该子账号进行关联。子账号变更账号类型有以下两种情况: 如果子账号仅在“基本信息”页面将账号类型设置为个人账号,并未完成个人实名认证,则子账号需在“基本信息”页面,单击“企业名称”后面的“修改”,将账号类型更改为企业账号,并补充企业名称。
户有权管理的企业项目信息,只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。 管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS
下场景的用户可以查看所有企业项目: 管理员用户登录时,可以查看所有的企业项目信息。 IAM用户登录时,如果该IAM用户具有管理员用户授予的全局授权策略,那么该IAM用户将能看到所有的企业项目信息。 父主题: 常见问题
为企业项目关联用户组并授权 操作场景 将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。本小节指导您如何为企业项目关联用户组并授权。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
步骤九:开启云审计(操作主体:安全管理组成员) 使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天
云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用本服务API需要全局级别的Token,
进入“新建子账号”页面。 设置新建子账号的“账号名”、“手机号码”和“密码”,单击“下一步”。 账号名设置的规则为:6-32个字符,可以包含字母、数字、下划线或减号;必须以字母开头,不能以数字开头;不能以hw_或hwid_或hid_开头(不区分大小写);不支持设置中文 。 子账号密码设置的规则为:
划拨账户余额/信用余额/代金券 回收账户余额/信用余额/代金券 查看子账号的财务信息 查看子账号的费用账单 查看子账号订单信息 为子账号开具发票 设置子账号还款优先级 设置资金安全 设置子账号预警阈值 父主题: 财务管理(旧版)
进入“创建子账号”页面。 设置子账号的基本信息,如账号名、手机号码,登录密码、关联模式等,勾选相关协议。 单击“从属组织”后的“修改”,即可修改上级组织。 账号名设置的规则为:不支持设置中文;只能以字母开头;长度为6-32个字符;只能可以包含字母、数字、下划线或减号。 子账号密码设置的规则为:8
选择拨款方式“账户余额”,进入“账户余额”页面。 设置拨款金额,单击“确定”。 系统提示“资金安全验证”弹窗。 批量划拨 勾选需要划拨资金的子账号,单击左上角的“拨款”,进入“批量拨款”页面。 选择拨款方式“账户余额”,进入“账号检查”页面。 单击“下一步”为检查通过的子账号批量拨款。 设置拨款额度,单击“确认拨款”。
选择回收方式“账户余额”,进入“账户余额”页面。 设置回收金额,单击“确定”。 系统提示“资金安全验证”弹窗。 批量回收 勾选需要划拨资金的子账号,单击左上角的“回收”,进入“批量回收”页面。 选择回收方式“账户余额”,进入“账号检查”页面。 单击“下一步”为检查通过的子账号批量回收。 设置回收金额,包括如下回收方式:单击“确认回收”。
选择回收方式“账户余额”,进入“账户余额”页面。 设置回收金额,单击“确定”。 系统提示“资金安全验证”弹窗。 批量回收 勾选需要划拨资金的子账号,单击左上角的“回收”,进入“批量回收”页面。 选择回收方式“账户余额”,进入“账号检查”页面。 单击“下一步”为检查通过的子账号批量回收。 设置回收金额,包括如下回收方式:单击“确认回收”。
选择拨款方式“账户余额”,进入“账户余额”页面。 设置拨款金额,单击“确定”。 系统提示“资金安全验证”弹窗。 批量划拨 勾选需要划拨资金的子账号,单击左上角的“拨款”,进入“批量拨款”页面。 选择拨款方式“账户余额”,进入“账号检查”页面。 单击“下一步”为检查通过的子账号批量拨款。 设置拨款额度,单击“确认拨款”。
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码:
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码:
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
