服务委托授权

操作场景

安全云脑功能对其他云服务资源有依赖，需要您将相关云服务的操作权限委托给安全云脑，让安全云脑以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。

当您首次使用安全云脑时，需要先进行委托授权操作，才能正常访问和使用安全云脑。

前提条件

• 已完成IAM账号授权操作，详细操作请参见3.9.2-如何给IAM子账号授权。
• 已购买安全云脑。

服务委托授权

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，进入安全云脑工作空间页面。
4. （可选）在空间管理页面上方单击“服务委托授权-当前租户”，右侧弹出授权页面。

   首次进入无需进行单击操作，页面将自动弹出服务委托授权页面。

5. 在授权页面中，默认已勾选所需全部权限，请勾选权限下方的“同意授权”，并单击“确认”。

按组织进行授权

安全云脑支持一键授予某个组织权限，授予后，组织中的所有用户均可以正常使用安全云脑服务，无需重复授权。

• 什么是组织

  组织（Organizations）云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个账号整合到创建的组织中，并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略，帮助用户更好地满足业务的安全性和合规性需求。在阅读本章节前，建议您先通过基本概念了解组织、组织单元等基本概念，以便更好地理解Organizations服务提供的功能。

• 组织的主要功能

  Organizations服务的主要功能：

  • 集中管理企业多账号：企业可以将多个账号邀请加入组织，并根据企业的管理或工作方式将账号进行分层分组。
  • 集中控制每个账号可执行的操作：管理员通过使用服务控制策略，为组织或者组织单元设置权限边界，阻止组织内的成员账号对相应服务或者API的访问。
  • 与其他云服务集成：Organizations服务通过和其他云服务的集成（可信服务），使用户可以在其他服务上执行组织级别的相关能力。

前提条件：

已创建组织，且已邀请账号加入组织。

约束与限制：

仅组织管理员和委托管理员权限账号可执行“权限管理-按组织”操作。

组织管理员是指创建组织的账号，一个组织有且仅有1个组织管理员。

操作步骤：

1. 登录管理控制台。
2. 单击页面左上方的，选择“安全 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间管理”，进入空间管理页面。
4. 在空间管理界面，单击“空间管理”后的“权限管理-按组织”，页面右侧弹出权限管理-按组织配置页面。
5. 在权限管理-按组织页面中，选择需要授权的组织，并勾选“同意授权”。
6. 单击“确认”。