Cenário
A empresa A é um usuário empresarial da Huawei Cloud e possui várias equipes de projeto que exigem diferentes recursos e pessoal. Esta seção apresenta as melhores práticas para o gerenciamento de vários projetos para atender aos requisitos da empresa A.
Requisitos
- Requisito 1: a empresa A pode comprar vários tipos de recursos em CN-Hong Kong e AP-Singapore para duas equipes de projeto. Os recursos das duas equipes de projeto precisam ser isolados um do outro. O acesso a serviços de nuvem específicos precisa ser autorizado, por exemplo, apenas usuários autorizados do IAM podem acessar e usar o ECS.
- Requisito 2: cada membro das equipes de projeto pode acessar somente os recursos da equipe de projeto à qual o membro pertence e só tem as permissões necessárias para concluir tarefas.
- Requisito 3: cada equipe de projeto faz pagamentos apenas pelos recursos usados por seus membros, e as despesas do projeto são claras.
Solução
- Solução para o requisito 1: o Enterprise Management (EPS) e o Identity and Access Management (IAM) são dois serviços de nuvem da Huawei Cloud que podem isolar recursos entre projetos. No entanto, a lógica de implementação e as funções dos dois serviços são diferentes.
- Enterprise Management: você pode criar projetos empresariais para agrupar e gerenciar recursos entre regiões. Os recursos em projetos empresariais são logicamente isolados uns dos outros. Cada projeto empresarial pode conter recursos de várias regiões e os recursos podem ser adicionados ou removidos de projetos empresariais. Recursos especificados de determinados serviços, por exemplo, um ECS específico, podem ser adicionados ou removidos de projetos empresariais.
- IAM: os projetos do IAM agrupam e isolam fisicamente os recursos em uma região, e cada projeto do IAM só pode conter recursos na mesma região.
- Solução para o requisito 2: no IAM, a empresa A cria usuários do IAM para funcionários e adiciona os usuários do IAM a grupos diferentes. No Enterprise Management, a empresa A adiciona os grupos de usuários aos projetos empresariais criados para atender ao Requisito 1 e atribui as permissões de acesso aos recursos necessárias (consulte Tabela 1) a cada grupo de usuários.
Figura 1 Modelo de gerenciamento de pessoal da empresa A
Tabela 1 Permissões de grupo de usuários na empresa A Grupo de usuários
Responsabilidade
Permissões
Descrição
Equipe de contabilidade
Gerenciamento de despesas do projeto
Enterprise Project BSS FullAccess
Permissões para gerenciamento contábil de projetos empresariais
Equipe de desenvolvimento
Desenvolvimento do projeto
ECS FullAccess
Permissões completas para o Elastic Cloud Server (ECS)
OBS FullAccess
Permissões completas para o Object Storage Service (OBS)
ELB FullAccess
Permissões completas para o Elastic Load Balance (ELB)
Equipe de manutenção de segurança
O&M de segurança do projeto
ECS CommonOperations
Permissões para operações básicas do ECS
CAD Administrator
Permissões completas para Advanced Anti-DDoS (AAD)
Equipe de operações
Operações gerais do projeto
EPS FullAccess
Permissões completas para o Enterprise Management, incluindo modificação, ativação, desativação e exibição de projetos empresariais
Para obter detalhes sobre as permissões de todos os serviços da Huawei Cloud, consulte Permissões definidas pelo sistema.
- Solução para o requisito 3: a empresa A usa o Enterprise Management para gerenciar renovações, pedidos, contabilidade, cancelamentos de assinaturas, alterações e cotas de cada projeto empresarial. Para obter detalhes, consulte Gerenciamento de contabilidade de projetos empresariais.
