建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块

云小萌

发帖: 13粉丝: 2

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2019-4-25 17:41:08 3349 4 楼主 显示全部楼层
[云计算小课] 【第十一课】​项目与企业项目

最近华为云推出了一款资源管理“神器”——企业管理,提供了一种按企业项目管理云资源的方式,实现以企业项目为基本单元的资源及人员的统一管理。简单来说就是通过对资源进行分组隔离管理。


等等......IAM的“项目”不就可以对资源进行分组和隔离吗?

企业管理的“企业项目”与IAM的“项目”有什么区别呢?

这个“企业项目”怎么实现资源分组管理呢?


且听小课给您说道说道.....

EPS图片.png

温馨小提示1

还没有华为云账户来体验本节课程的操作吗?

这里,免费注册华为云账户!

有账户没有云服务器?

这里,免费试用4核8G高速云服务器!

温馨小提示2

未开通企业项目或企业多账号的个人客户,无法通过控制台进入企业管理页面,需要联系客户经理开通企业项目哦~

企业客户开通企业项目指导,这里



企业项目和IAM项目的不同

企业项目与IAM项目是隔离资源的不同方式,它们是各自独立的存在,有不同的ID。

  • IAM项目

    IAM项目是针对同一个区域内的的资源进行分组和隔离,是物理隔离。通过在区域默认项目中创建IAM项目,然后以IAM项目为单位进行授权,用户可以管理IAM项目中的所有资源。

    IAM项目.png


  •  企业项目

    企业项目是IAM项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。未来IAM项目将逐渐被企业项目所替代,推荐使用更为灵活的企业项目。IAM项目与企业项目是不同的实例,拥有不同的ID。

    EPS项目.png


使用企业项目管理资源

您可以根据企业组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组。


准备工作


步骤1:创建企业项目

在企业项目管理页面,单击“创建企业项目”,设置企业项目的名称和描述,单击“确定”。

创建企业项目.PNG


步骤2:添加云资源到企业项目

为企业项目添加云资源时,包括以下两种情况:

  • 将已有资源迁入目标企业项目

  • 创建资源时,将资源添加到企业项目

将已有云资源迁入目标企业项目

  1. 通过待迁入资源的企业项目右侧操作列的“ 查看资源 ”进入企业项目详情页面,在“资源”页签下可查看该企业项目内资源信息。

  2. 单击“迁入”。

    迁入.png

  3.  选择“迁入方式”及资源所在企业项目。

    迁入选择.PNG


  4. 勾选待迁入资源,单击“确定”,资源迁入完成。


知识扩展:

迁入方式包括“单资源迁入”和“ECS关联迁入”

  • 单资源迁入:将每个资源作为独立资源迁入,并且可以同时迁入多个资源。

    如果是除ECS外的其他资源时,那么必须选择此项。

    如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。

    如果资源是已关联ECS的EVS disks、EIPs,那么它们只支持迁入到该关联ECS所在企业项目。

  • ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。

    仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS disks、EIPs同时迁入。

创建资源时,将资源添加到企业项目

在创建资源时(支持按企业项目管理的云资源),其中“企业项目”选择已启用的目标企业项目,新创建云资源将可按此企业项目进行管理。

例如在购买弹性云服务器时,配置弹性云服务器各项信息,在“企业项目”下拉列表中选择目标企业项目。

选择企业项目.png


 

弹性云服务器购买成功后,您可以在弹性云服务器信息页面看到您新购买的弹性云服务器已归属所选企业项目。

步骤3:添加用户组到企业项目

  1. 通过待添加用户组的企业项目右侧操作列的“查看用户组 ”进入企业项目详情页面,在“用户组”页签下可查看该企业项目所属用户组信息。

  2. 单击“添加用户组”。

    用户组.PNG

  3.  选择用户组。

    勾选要添加的用户组,单击箭头.png即可将待添加的用户组同步至“已选用户组”展示框。

    这里需要注意每个主账号最多可创建10个用户组,因此,一个企业项目最多可以添加10个用户组。

  4. 设置策略。

    完成用户组的选择后单击“下一步”,对新添加的用户组设置策略,使该用户组在所属企业项目中拥有策略定义的权限。

    您可以在可选策略的下拉复合框中按照“所有策略”“自定义策略”“系统策略”对已有策略进行筛选,也可以创建自定义策略。

    单击箭头.png,将选择的策略同步至“已选策略”展示框。

    设置策略时,一个用户组最多可以选择25个策略。

    添加用户组.png

  5. 单击“确定”,用户组添加完成。



知识扩展

  •  创建自定义策略的具体操作请参见创建自定义策略

  • 系统策略对应的云服务权限说明请参见云服务权限说明

  • 策略是描述一组权限集的语言,它可以精确地描述被授权的资源集和操作集。如果系统可选策略不满足您的要求, 您可以创建自定义策略,精确定义用户组需要的权限。策略详情请参考:细粒度策略    


手把手教您管理企业项目并授权的视频帮助,请戳☞此处



随堂小测验

如何使某个用户组的用户也拥有为企业项目添加用户组并设置策略的权限?

以下内容或许会帮到您哦~

线索1:为什么为子用户的某些项目设置了EPS Admin的策略,但该项目不具备添加用户组及设置策略的权限?

线索2:企业项目权限说明


奖励规则:

  1. 通过直接回帖的方式回答小测,我们会根据回答正确答案的先后顺序打分;

  2. 回答正确的前十名朋友可以获得分数,即:第一个回答正确得10分,第二个回答正确得9分……以此类推;

  3. 每五次随堂小测一汇总,得分最高的朋友将得到实物奖励(荣耀手环一个);

希望大家踊跃回答,更多奖励等你来拿哦~~~~


以文会友,以友辅仁

华为云帮助中心正式开源啦。文档协同编辑,共建优质帮助体系!


【往期回顾】


举报
分享

分享文章到朋友圈

分享文章到微博

andyleung

发帖: 7粉丝: 3

级别 : 版主

Rank: 7Rank: 7Rank: 7

发消息 + 关注

发表于2019-5-7 16:25:20 沙发 显示全部楼层
  1. 单击右上方用户名下拉列表中“统一身份认证”。


    系统进入“统一身份认证服务”页面。


  2. 在左侧导航栏选择“用户组”。

  3. 选中子用户所在用户组,并在右侧操作列单击“权限配置”。


    系统进入用户组详情页面,并默认展示“用户组权限”页签。


  4. 选中全局项目,并在右侧操作列单击“设置策略”。


    系统显示“设置策略”页面。


  5. 勾选需要添加的策略:EPS Admin或Security Administrator。

  6. 单击“确定”。

EPS Admin:对企业项目拥有所有操作权限,具体策略内容如下:

{
   "Version": "1.1",
   "Statement": [
      { 
        "Effect": "Allow",                "Action": [                        "eps:enterpriseProjects:update",        //修改企业项目            "eps:enterpriseProjects:create",        //创建企业项目     
            "eps:enterpriseProjects:enable",        //启用企业项目            "eps:enterpriseProjects:disable",       //停用企业项目                  "eps:resources:list",                   //查看资源列表            "eps:resources:add",                    //迁入资源            "eps:resources:remove",                 //迁出资源            "iam:groups:list",                        "iam:policies:list",                        "iam:enterpriseProjectGroups:combine",                         "iam:enterpriseProjectGroups:listGroups",                         "iam:enterpriseProjectGroups:listPolicies"                  ]            }      ]}



点赞 回复 举报

蓝书签

发帖: 55粉丝: 16

级别 : 版主

Rank: 7Rank: 7Rank: 7

发消息 + 关注

发表于2019-5-7 16:31:24 板凳 显示全部楼层

登录账户,账户需要企业实名认证的账号进行如下操作,不满足可以根据情况通过企业实名认证企业实名认证或重新实名认证为企业。进入企业管理后,选择“人员管理 > 用户管理”,创建用户并且可以规划用户组,可以将用户组与项目进行绑定。


在已有用户组、用户等前置条件下,为企业项目管理,添加用户组并对新添加的用户组设置策略


实现某个用户组的用户也拥有为企业项目添加用户组并设置策略的权限

操作是管理员用户要在IAM侧为子用户所在的全局项目增加相关的权限(添加的策略:EPS Admin或Security Administrator。),才能拥有用户组的操作权限。

具体操作步骤可见https://support.huaweicloud.com/usermanual-em/zh-cn_topic_0126041619.html?utm_source=yunxiaoke


点赞 回复 举报

aprioy

发帖: 168粉丝: 30

级别 : 版主

Rank: 7Rank: 7Rank: 7

发消息 + 关注

发表于2019-5-7 16:42:57 地板 显示全部楼层

咳咳~ 先占楼。

点赞 回复 举报

极客潇

发帖: 15粉丝: 6

级别 : 版主

Rank: 7Rank: 7Rank: 7

发消息 + 关注

发表于2019-5-7 17:17:55 5# 显示全部楼层

子用户的操作由管理员用户授权,登录企业项目管理页面后,仅显示管理员用户分配给子用户有权管理的企业项目信息,只能操作管理员用户分配的资源。若管理员用户为子用户设置了具体的权限策略,则子用户可以拥有策略内容中对应的权限。


管理员用户可以通过系统策略或自定义策略为子用户设置具体权限,目前与企业项目相关的策略主要包括EPS Admin、EPS Viewer和BSS EnterpriseProject Administrator。

点赞 回复 举报

游客

您需要登录后才可以回帖 登录 | 立即注册