检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不支持商用生产项目转测试类项目。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 选择需要转商用的测试类项目,然后单击操作列的“更多”,选择“修改”,更改项目类型为商用生产项目。
权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对
选择需要变更子账号权限的组织,单击关联账号数量后的“展开”。 选择待变更权限的子账号,单击“操作”列的“权限变更”。 系统显示“账号信息”页面。 在“权限要求”区域,勾选需要增加的权限(或取消勾选需要减少的权限项),单击“确认”。 如果勾选了“禁止子账号自行开票”的权限要求,并且子账号接受了该申请,则子账号不能开发票。
项目到测试类项目之间的资源迁移。 系统默认的企业项目“default”为商用生产项目,因此测试类项目不支持将资源迁出至默认企业项目“default”中。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。
t”下的资源。 已停用的企业项目无法迁入资源和添加用户组。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在企业项目管理页面,选择待迁入资源的企业项目,单击操作列的“ 查看资源
选择需要变更子账号权限的组织,单击关联账号数量后的“展开”。 选择待变更权限的子账号,单击“操作”列的“权限变更”。 系统显示“账号信息”页面。 在“权限要求”区域,勾选需要增加的权限(或取消勾选需要减少的权限项),单击“确认”。 如果勾选了“禁止子账号自行开票”的权限要求,并且子账号接受了该申请,则子账号不能开发票。
企业项目群是多个企业项目的集合,开通了企业项目的用户可以将其账号下的企业项目进行分类,同一类型的企业项目加入到同一企业项目群中,方便用户按企业项目群对企业项目进行财务管理。 前提条件 客户已开通企业项目服务。 操作步骤 登录华为云控制台。 进入费用中心的“总览”页面。 单击页面右上方的“查看项目财务信息”。
开通企业中心 企业中心提供了多个华为云账号之间形成企业主子账号关联关系的能力,您可以根据自己的企业结构创建多层组织、新建子账号或关联子账号,并使其从属于您创建的组织,从而对子账号的财务进行管理。 前提条件 如果您为未实名认证的账号,请先进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业中心页面。
企业主账号可以创建组织,用于将关联的子账号挂载在组织单元上,挂载后可以按组织统计资金的消费情况。 创建组织 进入“组织和账号”页面。 单击页面上方的“新建组织”。 设置组织的名称、上级组织和描述信息。 单击“上级组织”后的“修改”,即可修改上级组织。 单击“确定”。 组织的层级最多不超过5级。
一个账号下最多支持创建的企业项目数量。 企业项目关联用户组数 10 一个账号下企业项目最多支持关联的用户组数量。 用户组数 10 一个账号下最多支持创建的用户组数量。 用户数 50 一个账号下最多支持创建的用户数量。 父主题: 企业中心
统一成本管理:支持企业主账号在组织内的统一管理所有企业子账号成本,提升集团企业客户的的成本管理效率。 统一预算管理:企业主账号可统一设置整个组织的消费预算,也可以针对企业子账号设置消费预算和阈值预警,实时统计消费并对企业主账号进行预警。同时提供限制子账号新购的能力,可以控制超预算企业子账号的消费。 统一
企业中心关闭后,原来企业组织的消费数据、资金预算数据等将会丢失,即使该账号重新开通企业主账号,原来的数据也无法恢复。 企业中心关闭后,系统自动删除该主账号创建的所有组织。 前提条件 企业主账号不存在已关联且有效的子账号。 操作步骤 进入“总览”页面。 单击右上角的“关闭企业中心”。 如
常见问题 公共 财务托管 财务独立 父主题: 企业中心
查询企业项目直接关联的用户组请参见:查询企业项目关联的用户组。 查询企业项目直接关联用户组的权限请参见:查询企业项目关联用户组的权限。 给指定ID的企业项目授权,建立企业项目、用户组和权限的绑定关系请参见:基于用户组为企业项目授权。 删除企业项目关联用户组的权限请参见:删除企业项目关联用户组的权限。
企业项目数量的配额最大支持调整为256个。 已停用企业项目无法使用修改功能。 停用后的企业项目仍会占用企业项目配额,如果您的企业项目配额不足,建议您联系运维人员为您提供企业项目删除功能。 企业项目停用后在云服务创建页的“企业项目”中将不可见,无法迁入资源和添加用户组,如需再次使用,请重新启用该企业项目。
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
企业项目管理支持通过不同的IAM用户对华为云资源进行分类管理。 若您拥有多种华为云资源,为了方便云资源的管理和使用的安全性,可以通过创建不同的IAM用户并授予不同云服务的管理权限,从而实现IAM用户对云资源的分类管理。 本章节以一个案例让您轻松了解如何通过企业项目实现IAM用户拥有独立管理云资源的权限。
be modified. 停用的企业项目无法修改 停用的企业项目无法修改 400 EPS.0015 The default enterprise project does not support the operation. 不支持的操作类型 不支持的操作类型 400 EPS.0017
心,对子账号进行成本预算的设置,监控子账号的消费。 创建子账号成功后,单击创建子账号成功的提示消息中的“设置成本预算”,直接跳转至“成本中心”。 单击“组织与账号”页面提示中的“成本预算”进入“成本中心”。 新建预算的具体操作请参见新建预算。管理子账号的成本预算具体操作请参见预算管理。
上面的用户组划分并不全面,只是为了演示用户组和各个层级的关系,具体实践时的用户组划分更加复杂。下面着重考虑到大企业在统一运维管控和统一财务管控的诉求,为大企业在华为云上的一个子账号推荐用户组的具体划分方式,以及各个用户组的职责和应该具备的权限,如表2所示。权限级别为账号的用户组,如admin组、计算管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
