华为云企业管理特性是提供给企业客户的云上资源管理、人员管理、财务管理等的企业上云综合管理服务，以帮助企业以多层级组织、多项目的方式管理人、财、物，规范企业在华为云上的操作，满足企业IT治理等诉求。主要包括了企业项目管理、财务管理、人员管理能力。其中企业项目管理提供了企业项目的创建、修改、删除等管理能力，以及在企业项目内的云资源管理、资源迁入/迁出、成员管理等。OBS已支持企业项目管理特性，下面介绍下企业项目管理特性中OBS的操作指导。

OBS目前在华北北京一、华北北京四、华南广州、华南深圳已支持企业项目，华东Region本周即将上线。

一、使用前提条件

账号需要是企业客户账号。如果为个人账号，请先重新实名认证为企业；如果还未实名认证，请先申请通过企业实名认证。

二、进入企业项目管理

从控制台右上角的导航栏“企业”进行“企业项目管理”

三、关联OBS和具体项目

关联OBS与具体的项目，有以下两种方式：

·         创建OBS桶时，关联已有项目

·         在已有项目中迁入OBS的桶

以上操作完成后，可以在项目中看到已关联的OBS桶

三、企业项目中进行权限管理

OBS在企业项目管理特性中提供了细粒度授权管理，可以在桶级别进行单个操作级别的权限控制，首先在统一身份认证服务的Console，申请细粒度访问控制的权限

权限申请通过后可对用户组进行策略设置，设置策略有两种方式，一种是选择策略模板，另外还可以创建自定义策略

·         使用已有策略模板，目前OBS提供了：OBS Viewer（只有查看桶列表、获取桶元数据、列举桶内对象、查询桶位置权限，无其他权限）和OBS Operator（具有查看桶读、上传对象、获取对象、删除对象、获取对象ACL等对象基本操作权限），更多的策略模板正在逐步提供

·         自定义策略，如果需要更加精细的策略控制，可以创建自定义策略

选择全局服务，选择OBS现有模板，在模板上进行策略修改。

策略配置格式详见参考：

https://support.huaweicloud.com/usermanual-em/zh-cn_topic_0126041616.html

OBS自定义用户策略支持的Action详情参考文档中“表3 自定义策略支持的Action”：

https://support.huaweicloud.com/devg-obs/zh-cn_topic_0118560101.html

需要提醒的是，OBS的action支持通配符配置，如设置用户组的具有项目的所有权限，可以配置为：

创建完成后，即可见自定义策略

回到企业管理的添加用户组流程中，继续添加自定义策略

如下操作完成后，即可使用企业项目管理的OBS细粒度授权功能。项目中配置的用户组中的用户，将具有策略中定义的权限访问OBS的资源，达到细粒度访问权限的功能。