检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业主账号创建企业子账号用在什么场景?创建的企业子账号实名信息是什么? 企业主账号创建企业子账号适用于快速为同一企业内部多个部门或多个业务创建账号的情形,新建子账号的实名认证信息同企业客户主账号,不需要再次实名认证。 父主题: 公共
步骤一:注册主账号(操作主体:IT负责人) 有独立法人资格的集团公司、子公司(如子公司C、子公司D)、孙公司(如孙公司D1),分别由各自指定的IT负责人在华为云上分别注册自己的主账号,独立制定华为云的预算并充值,并在华为云上建立独立的组织结构(参照步骤二)。不要把子公司的账号关联为集团公司的子账号。
应用开发组A 用户A、用户B A1开发 网络管理组B 用户B、用户C、用户D A1生产、A1开发、A1测试、A2生产、A2开发、A2测试 应用管理组C 用户C、用户D、用户E A2生产 财务管理组D 用户F、用户G A31生产、A31开发、A32生产、A33测试 应用测试组E 用户G A32测试
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术 父主题: 项目管理
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
财务托管子账号(华为云账号) 注册 - 不可以单独注册。 只能被企业主账号通过组织服务创建,不能被企业主账号在企业中心创建关联或邀请关联。 可以单独注册。 可以被企业主账号在企业中心创建并关联或邀请关联。 登录 - 不可以直接登录华为云。 通过委托登录华为云/通过IAM身份中心登录华为云。 可以直接登录华为云。
解除当前子账号与企业主账号的关联关系,具体步骤请参见解除关联子账号。 主账号登录企业中心,发起解除关联申请。 子账号登录账号中心,接受解除关联申请。 关闭并注销子账号的华为云业务,具体步骤请参见注销华为云业务。 子账号登录账号中心,关闭华为云业务。 子账号登录账号中心,注销华为云业务。 父主题: 公共
您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用企业中心的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
请参见创建用户组并授权。 如果系统策略不满足授权要求,您还可以在统一身份认证服务中创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充,具体操作请参见创建自定义策略。 父主题: 权限说明
不同企业(单位名称不同的母、子、分公司)如何申请企业管理账号? 请按照以下步骤操作: 请各企业在华为云官网账号注册, 并进行企业实名认证。 选取其中一个账号开通企业主账号功能,并邀请已经企业实名认证的其他账号关联为其企业子账号。邀请其他账号关联为企业子账号请参见如何邀请关联账号,法人类型选择“不同法人”。
A1”并授予相应权限。通过这种权限设置方式,用户组“应用管理组for A1”的成员(该成员没有加入其他用户组)只能访问企业项目“A1生产”内的云资源,同理,用户组“应用开发组 for A1”的成员(该成员没有加入其他用户组)只能访问企业项目“A1开发”内的云资源。部门A下面其他企业项目的用户组授权以此类推。 应用
企业客户主账号给子账号拨款,子账号消费后,这部分金额由谁开票? 对于华为云直签客户,由企业子账号开票。如果企业主账号有“允许主账号代子账号开票”的权限,企业主账号可以代子账号开票。 对于伙伴代售子客户,请咨询您的合作伙伴。 父主题: 财务独立
图1 创建用户组 在“创建用户组”界面,输入“用户组名称”,例如“Test_ECS_A”。 图2 输入用户组名称 单击“确定”。 用户组创建完成后,用户组列表中会显示新创建的用户组。 具体请参见创建用户组并授权。 父主题: 快速入门
图1 创建用户 在“创建用户”界面配置用户基本信息。 图2 配置用户基本信息 单击右下角的“下一步”,进入“加入用户组(可选)”界面。 此步骤为可选步骤,可将该用户加入用户组Test_ECS_A,也可暂时不将用户添加至用户组。 单击右下角的“创建用户”,用户创建成功。 具体请参见创建IAM用户。
在什么场景下可以看到所有的企业项目 一般情况下,用户仅可以查看到其拥有权限的企业项目,其中如下场景的用户可以查看所有企业项目: 管理员用户登录时,可以查看所有的企业项目信息。 IAM用户登录时,如果该IAM用户具有管理员用户授予的全局授权策略,那么该IAM用户将能看到所有的企业项目信息。 父主题:
式邀请企业子账号。 企业主账号是经销商顾问销售子客户,则可以邀请相同或不同经销商的顾问销售子客户或直销客户成为企业子账号。 企业主账号状态正常,不能处于冻结、欠费等异常状态。 企业主账号下属子账号的数量未超过该企业主账号允许的最大子账号数量。 父主题: 公共
新建组织:企业主账号可以创建组织,用于将关联的子账号挂载在组织单元上,挂载后可以按组织统计资金的消费情况。 管理组织策略:您可以通过设置组织策略决定子账号的云服务访问权限。 关联子账号:企业主账号通过创建子账号或邀请子账号的方式,建立企业主子关联关系。您可以通过两种方式关联子账号,即新建子账号和邀请子账号。
系统进入企业项目详情页面,在“权限管理”页签中单击“用户组授权”。 系统将跳转至IAM的用户组页面,在“用户组”页签中为企业项目关联用户组并授权。 具体操作方法可参考IAM帮助文档:创建用户组并授权。 图2 用户组授权 父主题: 如何管理企业项目用户组
如何进入项目管理页面 前提条件 您当前登录用户的账号类型必须为企业账号。 操作步骤 登录华为云首页。 单击页面上方的“控制台”。 进入控制台页面。 方法一:单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理
实名认证,请先进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业项目管理页面。如果您的账号已进行个人实名认证,则需将账号升级为企业账号,才可以申请开通企业项目,具体请参见如何变更为企业账号。 如何进入项目管理页面:若您的企业账号已进行实名认证并已申请开通企业项目,可按此步骤进入项目管理页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
