检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个用户组授予所需的权限,用户组内的用户自动继承用户组的所有权限。
修改子账号显示名 企业子账号的显示名是企业主账号为便于识别企业子账号在本组织范围内使用的别名。企业主账号可以修改企业子账号的显示名。 操作步骤 进入“组织和账号”页面。 选择需要变更子账号显示名的组织,单击关联账号数量后的“展开”。 选择待变更显示名的子账号,单击“操作”列的“修改显示名”。
修改子账号显示名 企业子账号的显示名是企业主账号为便于识别企业子账号在本组织范围内使用的别名。企业主账号可以修改企业子账号的显示名。 操作步骤 进入“组织和账号”页面。 选择需要变更子账号显示名的组织,单击关联账号数量后的“展开”。 选择待变更显示名的子账号,单击“操作”列的“修改显示名”。
Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 402 Payment Required 保留请求。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
组下的用户完成所有初始资源的订购。后面再由其他具备权限的用户组成员针对某类资源执行扩容、修改、启停等操作,如由计算管理组成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。 订购云资源时,需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例,申购的ECS云主机时将其
目前企业项目支持管理的云服务及对应资源如下: 表1 企业项目当前支持的资源 云服务 资源类型 云专线 DC 物理连接 虚拟网关 虚拟接口 链路聚合组 弹性云服务器 ECS 弹性云服务器 裸金属服务器 BMS 裸金属服务器 弹性伸缩 AS 弹性伸缩组 镜像服务 IMS 私有镜像 专属主机 DeH 专属主机 函数工作流
组织策略权限集效果: 拒绝:指定的操作拒绝,其他操作都允许。 允许:指定的操作允许,其他操作都拒绝。 组织策略实现原理: 企业中心添加子账号,子账号默认权限是所有操作都允许做。企业中心增加组织策略,组织策略对子账号的权限做约束。对于拒绝策略,实现时使用的是拒绝指定操作;对于允许策略
组织策略权限集效果: 拒绝:指定的操作拒绝,其他操作都允许。 允许:指定的操作允许,其他操作都拒绝。 组织策略实现原理: 企业中心添加子账号,子账号默认权限是所有操作都允许做。企业中心增加组织策略,组织策略对子账号的权限做约束。对于拒绝策略,实现时使用的是拒绝指定操作;对于允许策略
您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用企业中心的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
图1 创建用户组 在“创建用户组”界面,输入“用户组名称”,例如“Test_ECS_A”。 图2 输入用户组名称 单击“确定”。 用户组创建完成后,用户组列表中会显示新创建的用户组。 具体请参见创建用户组并授权。 父主题: 快速入门
影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更。例如:您给项目A的成员授予企业项目A范围的操作权限,此时成员可以访问企业项目A内的资源。 当资
解除关联子账号 企业主账号可在“组织和账号”页面申请与子账号解除关联,子账号在“我的主账号”页面接受或拒绝主账号的申请。 注意事项 企业主账号与企业子账号解除关联关系时,企业子账号需满足以下条件: 财务独立模式下,企业子账号不存在未回收的现金拨款/代金券。 财务托管模式下,企业子
解除关联子账号 企业主账号可在“组织和账号”页面申请与子账号解除关联,子账号在“我的主账号”页面接受或拒绝主账号的申请。 注意事项 企业主账号与企业子账号解除关联关系时,注意如下情况: 企业子账号需满足以下条件: 企业子账号不存在未回收的拨款 企业子账号不存在未回收的信用额度 企业子账号不存在未回收的代金券
进入“资金拨款与开票”页面。 选择主账号下需要查看订单信息的子账号,在“子账号名”列单击子账号的显示名。 系统显示“账号信息”页面。 单击左侧导航栏中的“订单信息”。 系统显示子账号的“订单信息”页面,页面显示该子账号的订单列表。 单击页面上方的“导出全部”,即可导出当前页子账号的订单信息。
进入“资金拨款与开票”页面。 选择主账号下需要查看订单信息的子账号,在“子账号名”列单击子账号的显示名。 系统显示“账号信息”页面。 单击左侧导航栏中的“订单信息”。 系统显示子账号的“订单信息”页面,页面显示该子账号的订单列表。 单击页面上方的“导出”,即可导出当前页子账号的订单信息。 单击
单击“迁入”。 显示“迁入资源”页面。 选择“迁入方式”。 单资源迁入:将每个资源作为独立资源迁入,并且可以同时迁入多个资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS
使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。 检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问策略中,优先寻找基于IAM项目授权的策略,在策略中寻找请求对应的action。
“创建用户”,IAM用户“Murphy”创建完成。 图7 将IAM用户加入用户组 重复1~3为所有员工创建IAM用户,并将其加入相应的用户组。 创建IAM用户后,用户列表中显示新创建的用户。在用户组的“用户组管理”页面可以查看各个用户组中的IAM用户。 企业项目与IAM用户组关联授权
份认证服务,在统一身份认证服务中创建用户组、为每个员工创建IAM用户并加入用户组,再将用户组添加至需求1创建的企业项目,并按照表1为各企业项目中的用户组授予相应的资源使用权限。 图1 A公司人员配置模型 表1 A公司各用户组权限配置模型 用户组 职责 所需权限 描述 财务组 负责管理项目费用的使用情况。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
