组织 Organizations-应用Organizations云服务对多帐号进行管理:绑定服务控制策略(SCP)
时间:2023-11-01 16:19:09
下载组织 Organizations用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
绑定服务控制策略(SCP)
现在您已搭建好了组织结构,并已邀请帐号加入,在本节将介绍如何使用服务控制策略(Service control policies,以下简称SCP)管理组织中帐号的权限。例如只有研发部下属的帐号可以修改和删除资源合规规则,其余帐号如财务部帐号不能。目前支持SCP策略的服务请参见支持SCP的华为云服务。
- 确定所需策略。
查看SCP系统策略列表,查找到需要设置的权限(若无匹配策略,可选择自定义策略)。此处使用自定义策略进行权限管控,策略语法请参考策略语法。
策略内容如下:
{ "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "rms:policyAssignments:update", "rms:policyAssignments:delete" ], "Resource": [ "*" ] } ]} - 以管理帐号Company A的身份登录华为云,进入Organizations控制台。
- 在组织管理列表中,选中要绑定策略的OU,当前场景为禁止财务部修改和删除合规规则,所以SCP策略的绑定对象为“财务部”。
- 在“财务部”的组织单元信息页,选择“策略”页签。
- 单击服务控制策略前端的
,单击“绑定”按钮。
图10 绑定策略
- 在弹框中选择步骤1中确定的策略,单击“绑定”,完成策略绑定。此时您能在“财务部”OU的服务控制策略列表中查看到已绑定的策略。
support.huaweicloud.com/qs-organizations/org_02_0014.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
