检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安
中大型企业使用企业管理服务。 更多有关IAM功能的介绍请参见统一身份认证服务。 IAM和企业管理的区别 开通方式 IAM是华为云的身份管理服务,注册系统后,无需付费即可使用。 企业管理是华为云的资源管理服务,注册系统后,可以自助申请开通,开通方法请参见:如何开通企业中心和如何开通企业项目。
密钥管理 KMS 密钥管理 分布式缓存服务 DCS 实例 分布式消息服务 DMS Kafka实例 RabbitMQ实例 RocketMQ实例 消息通知服务 SMN 主题 区块链服务 BCS 区块链(Hyperledger Fabric增强版) 华为云区块链引擎 API网关 APIG
中间件管理组 账号 该组成员负责统一管理和运维账号下所有的中间件相关的云资源和服务,包括微服务引擎、分布式缓存、分布式消息、API网关、容器镜像、ServiceStage、区块链等 ServiceStage FullAccess CSE FullAccess DCS FullAccess
一般不参加其他部门的IT项目。 运行环境:IT项目中的应用系统(如ERP系统)通常要部署到不同的运行环境:互联网环境、生产环境、开发环境和测试环境。多个IT项目可以共享一套运行环境,大型IT项目(如大型电商、大型ERP系统)也可以独占一套运行环境。 上述大企业IT治理架构中各个层级之间的关系如下图所示:
务控制台创建企业项目。 步骤2:创建IAM用户及用户组:在统一身份认证服务控制台为各职能团队创建用户组、为员工创建IAM用户,并将IAM用户加入用户组,实现人员分组。 步骤3:企业项目与IAM用户组关联授权:在统一身份认证服务控制台为各用户组授予应有的权限,并将其加入相应的企业项目,实现人员授权。
Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取。
您可以在总览页面开启或关闭资金安全二次验证功能,开启后,拨款、回收等敏感操作需输入验证码进行身份二次验证。 操作步骤 此处以开通资金安全为例,关闭操作请参考开通操作。 进入“总览”页面。 在页面下方的“资金安全设置”区域,单击。 系统提示“资金安全验证”弹窗。 选择验证方式。 单击“获取验证码”后,在输入框中填写正确的验证码。
消购买限制”,以及对财务独立子账号拨款、回收等敏感操作需输入验证码进行身份二次验证。 操作步骤 此处以开通资金安全为例,关闭操作请参考开通操作。 进入“总览”页面。 在页面下方的“安全验证”区域,单击。 系统提示“安全验证”弹窗。 单击“获取验证码”后,在输入框中填写正确的验证码。
隔离,针对企业不同项目间的资源进行分组和管理,一个企业项目中可以包含多个区域的资源。企业项目内的资源可以动态的迁入和迁出。 统一身份认证服务:在统一身份认证服务中创建IAM项目可以实现资源之间的物理隔离,针对同一个区域内的资源进行分组和隔离,一个IAM项目中只能包含一个区域中的资源。
么这个IAM用户被授予的策略中必须包含允许“dlf:job:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在企业项目管理页面,选择待查看的企业项目,单击操作列的“更多 > 权限管理”。 系统将跳转至IAM的授权管理页面,单击页面右上方的“企业项目视图”,列表中显示基于企业项目的全部授权记录。 “授权主体”列为与企业项目关联的用
企业项目相关权限,详见《统一身份认证服务用户指南》。 当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户、用户组进行基于企业项目的授权操作,具体请参见给IAM用户授权和创建用户组并授权。 表1 企业管理系统权限 服务名称 权限名称 权限说明 适用的典型人员
置方法主要分为以下两种: 在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。 如果系统策略不满足授权要求,您还可以在统一身份认证服务中创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充,具体操作请参见创建自定义策略。
添加、移除企业项目用户/用户组。 关于“权限”、“角色”、“策略”概念请参见《统一身份认证服务 IAM用户指南》。 IAM预置了各服务的常用权限,例如管理员权限、只读权限,管理员可以直接使用这些系统权限给用户组授权,授权后,用户就可以基于权限对云服务进行操作。 查看企业项目授权记录
授予IAM用户Agent Operator权限 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航菜单中,单击“用户组”。 在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。
您也可以单击子账号后的“移除”,移除不需要回收余额的子账号。 可回收金额=账户余额-欠票金额。 系统提示“资金安全验证”弹窗。 进行身份二次验证。 选择验证方式。 单击“获取验证码”后,在输入框中填写正确的验证码。 单击“确定”。 系统提示提交操作成功信息。 进入企业中心“总览”页面,可以开通或关闭资金安
您也可以单击子账号后的“移除”,移除不需要回收余额的子账号。 可回收金额=账户余额-欠票金额。 系统提示“资金安全验证”弹窗。 进行身份二次验证。 选择验证方式。 单击“获取验证码”后,在输入框中填写正确的验证码。 单击“确定”。 系统提示提交操作成功信息。 进入企业中心“总览”页面,可以开通或关闭资金安
拨款金额不能大于可拨款余额。其中,可拨款余额=账户余额-欠票金额。 系统提示“资金安全验证”弹窗。 进行身份二次验证。 选择验证方式。 单击“获取验证码”后,在输入框中填写正确的验证码。 单击“确定”。 系统提示提交操作成功信息。 进入企业中心“总览”页面,可以开通或关闭资金安
拨款金额不能大于可拨款余额。其中,可拨款余额=账户余额-欠票金额。 系统提示“资金安全验证”弹窗。 进行身份二次验证。 选择验证方式。 单击“获取验证码”后,在输入框中填写正确的验证码。 单击“确定”。 系统提示提交操作成功信息。 进入企业中心“总览”页面,可以开通或关闭资金安
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
