步骤三：规划和创建企业项目（操作主体：子账号）

如果1个IT项目中的应用系统需要部署到多个运行环境（生产环境、开发环境和测试环境），为了做好项目成员的权限控制，应该按照这个应用系统所需的运行环境在华为云上创建不同的企业项目。也就是说1个IT项目可以映射到华为云上的多个企业项目，如图1和图2所示。

以集团公司的部门A为例，该部门在上云前管理两个IT项目A1和A2，这两个IT项目的应用系统都需要部署在生产环境、开发环境和测试环境。接下来就用部门A的子账号登录华为云，进入项目管理控制台为IT项目A1创建3个企业项目：A1生产、A1开发、A1测试，再为IT项目A2创建3个企业项目：A2生产、A2开发、A2测试。通过这种方式划分企业项目，再结合后面的用户组划分和权限设置，可以确保开发组成员只能看到开发环境的云资源，测试组成员只能看到测试环境的云资源。

以子部门A3为例，该部门在上云前直接管理2个IT项目A31、A32，以及下属部门A33（该部门没有映射到华为云）管理的IT项目A331。A31只需要生产和开发环境，A32只需要生产和测试环境，A331只需要开发和测试环境，接下来就用部门A3的子账号登录华为云，进入项目管理控制台为IT项目A31创建2个企业项目：A31生产、A31开发，为IT项目A32创建2个企业项目：A32生产、A32测试，为IT项目A331创建2个企业项目：A331开发、A331测试，如图1所示。

分公司F下的IT项目F1 只需要生产环境，那么就用分公司F的子账号登录华为云为IT项目F1创建1个企业项目：F1生产。子公司C、子公司D、孙公司D1下面的IT项目到企业项目的映射就不赘述了，如图2所示。

涉及到的操作如下：

1. 企业项目的应用场景：在规划企业项目之前，您可以先了解企业项目的应用场景。
2. 如何开通企业项目：企业账号可申请开通企业项目。如果您为未实名认证的账号，请先进行企业实名认证。如果企业账号注册成为华为云合作伙伴，将无法进入企业项目管理页面。
3. 如何进入项目管理页面：若您的企业账号已进行实名认证并已申请开通企业项目，可按此步骤进入项目管理页面。
4. 创建企业项目：您可以根据部门或者业务，创建对应的企业项目。创建企业项目的用户必须是管理员，或在IAM侧已关联EPS FullAccess策略的用户。每个主账号最多可以创建100个企业项目。

• 集团公司或大的子公司不推荐直接管理IT项目，而是由下面的部门或分公司（对应华为云上的子账号）管理IT项目。
• 每个主账号或子账号下面有一个默认企业项目default，该项目由系统自动生成，未选择企业项目的云资源会被放到default项目内。