检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业项目管理 EPS Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用以下这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或
权限管理 如果您要为管理账号中不同的用户,根据职能设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access
授予用户创建构建任务权限 write assembling - servicestage:assembling:modify 授予用户更新构建任务权限 write assembling - servicestage:assembling:delete 授予用户删除构建任务权限 write
委托管理员管理 注册作为服务委托管理员 注销服务的委托管理员 列出指定账号是其委托管理员的服务 列出此组织中指定为委托管理员的账号 父主题: API
资源类型(*为必须) 条件键 codearts:projectman:viewUsage 授予权限以在控制台查询项目管理服务资源用量。 read - - codearts:codehub:viewUsage 授予权限以在控制台查询代码托管服务资源用量。 read - - codearts:cloudbuild:viewUsage
swr:instance:listJobs 授予查询任务列表的权限。 List instance * - swr:instance:getJobs 授予查询任务详情的权限。 Read instance * - swr:instance:deleteJob 授予删除任务的权限。 Write instance
如果此列条件键没有值(-),表示此操作不支持指定条件键。 关于CodeArts Governance定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下CodeArts Governance的相关操作。 表1 CodeArts Governance支持的授权项
创建组织 功能介绍 创建组织。调用此接口的账号将自动成为新组织的管理账号,调用此接口的账号凭证必须是新组织管理账号的账号凭证。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
是 组织策略管理 云监控服务(CES) 云监控服务支持基于组织跨账号查看我的看板功能,组织管理员或CES服务的委托管理员可以查看其组织下所有账号的看板。 是 跨账号查看我的看板 云防火墙服务(CFW) 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,组织管理员或CFW服务
务列表。 什么是委托管理员 委托管理员账号是一个组织中有特殊权限的成员账号。管理账号可指定某个成员账号为某个可信服务的委托管理员账号。成为委托管理员账号后,该成员账号下的用户可以使用对应可信服务的组织级管理能力。例如,某一个成员账号成为CTS云服务的委托管理员后,可以查看所有成员账号的云审计日志。
可操作权限都将失效。 如果解绑成员账号的“FullAccess”策略,则该账号的可操作权限将失效。 不受SCP限制的任务 您无法使用SCP来限制以下任务: 组织管理账号及其IAM用户执行的任何操作。 使用服务关联委托执行的任何操作。 由不支持SCP的云服务对支持SCP的云服务发起
授予查询批量异步创建任务列表的权限。 list - - drs:migrationJob:listJobInfo 授予根据任务ID批量查询任务详情的权限。 list - - drs:migrationJob:listJobStatus 授予根据任务ID批量查询任务状态的权限。 list
oms:task:list 授予查询任务列表权限 list task - oms:task:create 授予创建任务权限 write task - oms:task:get 授予查询指定任务权限 read task - oms:task:delete 授予删除任务权限 write task
授予权限以创建敏感数据扫描任务。 write scanTask * - dsc:scanTask:list 授予权限以查询敏感数据扫描任务列表或子任务列表。 list scanTask * - dsc:scanTask:getResults 授予权限以查询单个扫描任务的扫描结果。 read
组织 Organizations 8 资源访问管理(RAM) 资源访问管理 RAM 9 企业项目管理服务 (EPS) 企业项目管理 EPS 10 标签管理服务(TMS) 标签管理服务 TMS 11 配置审计(Config)(原 资源管理服务 RMS) 配置审计 Config 12
am 授予权限以查询日志直方图。 list logStream * - lts:transfer:createTransfer 授予权限以创建转储任务。 write - - lts:transfer:deleteTransfer 授予权限以删除转储任务。 write transfer
d sms:server:deleteTask 授予删除指定ID的迁移任务权限 write server g:EnterpriseProjectId sms:server:manageTask 授予管理迁移任务权限 write server g:EnterpriseProjectId
ces:widgets:put 授予批量更新视图的权限。 write dashboard - ces:widgets:create 授予创建视图的权限。 write dashboard - ces:widgets:put 授予更新指定视图的权限。 write dashboard -
dcs:migrationTask:create 授予权限以创建数据迁移任务。 write - - dcs:migrationTask:list 授予权限以查询数据迁移任务列表。 list - - dcs:migrationTask:delete 授予权限以删除数据迁移任务。 write migrationTask
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
