-
权限管理 - 组织 Organizations
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用Organizations服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您华为云账号中的资源进行付费。
-
权限及授权项说明 - 组织 Organizations
权限及授权项说明 如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
-
权限管理 - 组织 Organizations
权限管理 创建IAM用户并授权管理组织 自定义策略
-
权限和授权项 - 组织 Organizations
权限和授权项 权限及授权项说明 授权项
-
授权项 - 组织 Organizations
授权项 组织管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建组织 POST /v1/organizations organizations:organizations:create iam:agencies
-
自定义策略 - 组织 Organizations
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
-
创建IAM用户并授权管理组织 - 组织 Organizations
如果您需要对您所拥有的Organizations云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将管理账号的组织管理权限进行拆分,根据用户职能给用户分配不同的访问和管理权限,以达到用户之间的权限隔离
-
IAM服务与Organizations服务权限访问控制的区别 - 组织 Organizations
IAM策略授予权限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。SCP禁止的权限操作,即便授予IAM用户权限,用户也不能执行相关操作。 三、作用效果不同。SCP是指定了组织中成员账号的权限边界,限制账号内用户的操作。
-
基本概念 - 组织 Organizations
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
-
什么是服务控制策略? - 组织 Organizations
SCP负责提供组织账号的最大可用权限集合,为OU和账号挑选合法的权限集合。