检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Administrator DDoS高防服务(AAD)的所有执行权限。 运营组 负责所有项目的总体运营。 EPS FullAccess 企业项目管理服务的所有执行权限,包括修改、启用、停用、查看企业项目。 如需了解华为云所有云服务的系统权限,请参见:系统权限。 针对需求3:A公司使用企业项目管理服务,
汇款认领、激活代金券、设置余额预警、开票、合同管理。 涉及到的操作如下: 账户充值:当创建新账户或账户余额不足时,主账号可以对现金账户进行充值操作。 汇款认领:主账号线下使用通用充值账号汇款到华为云时,需要进行汇款认领,认领成功后的金额会充值到客户的华为云账户中。 激活代金券:主
启用企业项目 功能介绍 启用企业项目。 调用方法 请参见如何调用API。 URI POST /v1.0/enterprise-projects/{enterprise_project_id}/action 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
在什么场景下可以看到所有的企业项目 一般情况下,用户仅可以查看到其拥有权限的企业项目,其中如下场景的用户可以查看所有企业项目: 管理员用户登录时,可以查看所有的企业项目信息。 IAM用户登录时,如果该IAM用户具有管理员用户授予的全局授权策略,那么该IAM用户将能看到所有的企业项目信息。
表2 用户组划分及权限设置 用户组 权限级别 职责 推荐的权限 admin 账号 该用户组是默认生成的,拥有所有操作权限。该用户组不需要创建,也不能被删除。通常将账号所关联的组织单元的负责人加入到全局管理组 该用户组默认具备了所有操作权限,无需手动设置该用户组的权限 计算管理组 账号
云服务访问权限。 关联子账号:企业主账号通过创建子账号或邀请子账号的方式,建立企业主子关联关系。您可以通过两种方式关联子账号,即新建子账号和邀请子账号。 给子账号授权:企业主账号可以在关联子账号时,完成主账号对子账号的授权,也可以在关联后变更子账号权限。您还可以查看权限说明,具体了解主账号与子账号组成的多种权限策略。
应用场景 用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。下面介绍企业项目的典型应用场景。 按业务项目划分场景 企业中有多个项目,多个项目之间相互独立,资源分开结算,且分属不同的人员进行管理。
项目管理”。 图3 项目管理 在企业项目管理页面,选择状态为已停用的企业项目,单击操作列的“更多”,选择“启用”。 系统弹出启用企业项目的确认页面。 图4 启用企业项目 单击“确定”,企业项目启用成功。 停用企业项目 当企业结构进行调整或者业务缩减,不再使用某些企业项目时,可停用该企业项目。
用户关联的企业项目删除完成。 其他操作 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。推荐使用此方法管理企业项目的用户,具体请参见:用户组添加/移除用户。 父主题: 如何管理企业项目用户
作用户、操作方式、资源ID、源企业项目与目标企业项目等。 约束与限制 最多显示近7天的事件。 仅企业主账号或拥有Administrator权限的IAM用户才可查看迁入迁出事件。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
目发生变更,可能会导致用户对资源访问权限的变更。例如:您给项目A的成员授予企业项目A范围的操作权限,此时成员可以访问企业项目A内的资源。 当资源从企业项目A迁移到企业项目B时,由于成员只有企业项目A的权限,则此时成员将不再具有此资源的操作权限。 IAM项目和企业项目的区别请参见IAM项目和企业项目的区别。
组中的用户获得相应的权限。 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在企业项目管理页面,单击待查看的企业项目的名称。 系统进入企业项目详情页面,在“权限管理”页签中单击“用户组授权”。
企业主账号在企业中心选择“财务管理 > 权益管理”,进入“权益管理”页面。 选择“资源包”页签。 打开“与新子账号共享资源包”的开关。 开关开启后,新关联的财务托管类型子账号自动共享主账号的全部资源包权益。 开关关闭后,新关联的财务托管类型子账号将不能自动共享主账号的资源包权益。但不影响存量已共享的财务托管子账号。
移除企业项目关联的用户组 操作场景 当企业业务发生变化,原用户组不再拥有企业项目的使用权限时,可将这些用户组与该企业项目的关联关系删除。 可进行单个删除和批量删除。 当用户组与企业项目的关联关系被删除后,该用户组用户将无法管理该企业项目,如需再次使用,需要重新给该用户组关联企业项目。
步骤三:规划和创建企业项目(操作主体:子账号) 如果1个IT项目中的应用系统需要部署到多个运行环境(生产环境、开发环境和测试环境),为了做好项目成员的权限控制,应该按照这个应用系统所需的运行环境在华为云上创建不同的企业项目。也就是说1个IT项目可以映射到华为云上的多个企业项目,如图1和图2所示。
正常。 企业主账号与企业子账号解除关联关系后: 财务独立模式下,企业主账号不能再对该子账号进行资金发放和回收,并且将不再享有针对该子账号的权限。 财务托管模式下,在关联期间由企业主账号支付的资源,在资源有效期内子用户可一直使用。企业子账号变更、降配、退订在关联期间购买的资源时,涉及的退款则原路返还给企业主账号。
户组。 查询企业项目直接关联用户组的权限请参见:查询企业项目关联用户组的权限。 给指定ID的企业项目授权,建立企业项目、用户组和权限的绑定关系请参见:基于用户组为企业项目授权。 删除企业项目关联用户组的权限请参见:删除企业项目关联用户组的权限。 查询用户组所关联的企业项目请参见:查询用户组关联的企业项目。
dissassociateMemberAccount 权限变更请求 enterpriseCenter permissionChangeRequest 接受权限变更请求 enterpriseCenter permissionChangeAccept 拒绝权限变更请求 enterpriseCenter
变更子账号信息 变更子账号权限 权限说明 修改子账号显示名 变更子账号从属组织 父主题: 组织管理(旧版)
系运维人员为您提供企业项目删除功能。 企业项目停用后在云服务创建页的“企业项目”中将不可见,无法迁入资源和添加用户组,如需再次使用,请重新启用该企业项目。 当未完成的订单包含该企业项目时,需完成订单后才可停用该企业项目。未完成的订单状态包括:待支付、处理中、待审核、待审批。 默认
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
