Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Identity and Access Management/ Perguntas frequentes/ Gerenciamento de projetos/ Quais são as diferenças entre IAM e Enterprise Management?
Atualizado em 2024-08-30 GMT+08:00
Ver PDF
Compartilhar

Quais são as diferenças entre IAM e Enterprise Management?

O Enterprise Management permite que as empresas gerenciem os recursos da nuvem por nível de projeto e organização. Inclui projeto empresarial, contabilidade, aplicação e gerenciamento de pessoal. O IAM é um serviço de gerenciamento de identidade que fornece autenticação de identidade, gerenciamento de permissões e controle de acesso.

Você pode usar o IAM e o Enterprise Management para gerenciar usuários e permissões de acesso. O Enterprise Management também permite contabilidade e gerenciamento de aplicações e oferece suporte a autorizações mais refinadas para uso de recursos. É recomendado para empresas de médio e grande porte. Para obter mais informações sobre o Enterprise Management, consulte Guia de usuário do Enterprise Management.

Diferenças entre IAM e Enterprise Management

  • Método de ativação
    • O IAM é gratuito e você pode usá-lo imediatamente após se registrar na Huawei Cloud.
    • O Enterprise Management é um serviço de gerenciamento de recursos na Huawei Cloud. Depois de se registrar no sistema, você precisa solicitar a habilitação do Enterprise Management. Para obter detalhes, consulte Ativação da Central empresarial.
  • Isolamento de recursos
    • Usando o IAM, você pode criar vários projetos em uma região para isolar recursos e autorizar os usuários a acessar recursos em projetos específicos. Para obter detalhes, consulte Projetos.
    • Usando o Enterprise Management, você pode criar projetos empresariais para isolar recursos entre regiões. O Enterprise Management facilita a atribuição de permissões para recursos de nuvem específicos. Por exemplo, você pode adicionar um Elastic Cloud Server (ECS) a um projeto empresarial e atribuir permissões a um usuário para gerenciar o ECS no projeto. Em seguida, o usuário pode gerenciar apenas esse ECS.
  • Serviços com suporte

Processo de autenticação

Quando um usuário inicia uma solicitação de acesso, o sistema autentica a solicitação com base nas ações nas políticas anexadas ao grupo ao qual o usuário pertence. A figura a seguir mostra o processo de autenticação.

Figura 1 Processo de solicitação de autenticação
  1. Um usuário inicia uma solicitação de acesso.
  2. O sistema procura permissões de projeto do IAM e, em seguida, procura ações correspondentes nas permissões.
  3. Se uma ação Allow ou Deny correspondente for encontrada, o sistema retornará um resultado de autenticação (Allow ou Deny). Em seguida, a autenticação é concluída.
  4. Se nenhuma ação correspondente for encontrada nas permissões de projeto do IAM, o sistema continuará a procurar permissões de projeto empresarial e ações correspondentes.
  5. Se uma ação Allow ou Deny correspondente for encontrada, o sistema retornará um resultado de autenticação (Allow ou Deny). Em seguida, a autenticação é concluída.
  6. Se nenhuma ação correspondente for encontrada, o sistema retornará um Deny. Em seguida, a autenticação é concluída.
Tópico principal: Gerenciamento de projetos