更新时间:2024-10-28 GMT+08:00

实践步骤

针对A公司的企业需求及其解决方案,按照如下流程构建项目团队、购买资源,实现企业项目管理。

图1 企业项目管理流程图

步骤1:开通并创建企业项目:开通企业项目,并在企业项目管理服务控制台创建企业项目。

步骤2:创建IAM用户及用户组:在统一身份认证服务控制台为各职能团队创建用户组、为员工创建IAM用户,并将IAM用户加入用户组,实现人员分组。

步骤3:企业项目与IAM用户组关联授权:在统一身份认证服务控制台为各用户组授予应有的权限,并将其加入相应的企业项目,实现人员授权。

步骤4:购买资源并关联企业项目:在云服务控制台购买资源,并选择所属企业项目,实现资源隔离。

后续操作:企业项目管理:在企业项目管理服务控制台进行人员、资源、财务管理。

开通并创建企业项目

通过本节在企业项目管理控制台创建名为“企业项目A”、“企业项目B”的企业项目。如果您已开通企业项目,请直接操作步骤 4

仅企业账号才可申请开通企业项目。

只有设置账号类型为企业且企业名称不为空的账号,才能申请开通企业项目。

  1. 登录华为云首页。
  2. 单击页面上方的“控制台”。

    进入控制台页面。

  3. 方法一:单击页面右上方的“企业 > 项目管理”。

    分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。

    图2 项目管理

    方法二:单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 企业项目管理”。

  4. 进入“申请开通企业项目”页面,单击页面下方的“申请开通”。

    图3 申请开通企业项目

  5. 企业项目开通成功后,在企业项目管理页面,单击“创建企业项目”。

    图4 进入创建企业项目页面

  6. 在创建企业项目页面,输入“名称”为“企业项目A”,单击“确定”,完成“企业项目A”创建。
  7. 重复步骤5~6,创建“企业项目B”。

    创建企业项目后,项目管理列表中显示新创建的“企业项目A”和“企业项目B”。

创建IAM用户及用户组

本节以创建名为“企业项目A_财务”的用户组、名为“Murphy”的用户,并将“Murphy”加入“企业项目A_财务”为例,介绍创建用户组、IAM用户的方法。

  1. 创建用户组。

    1. 在华为云控制台,单击“管理与监管”,选择“统一身份认证服务”。
    2. 在统一身份认证服务的左侧导航栏中,单击“用户组”>“创建用户组”。
      图5 进入创建用户组页面
    1. 在创建用户组页面,输入“用户组名称”为“企业项目A_财务”,单击“确定”,用户组“企业项目A_财务”创建完成。
    2. 重复2~3为两个企业项目分别创建财务组、开发组、安全维护组、运营组。

    创建用户组后,用户组列表中显示新创建的用户组。

  2. 创建IAM用户并加入用户组。

    1. 在统一身份认证服务的左侧导航中,单击“用户”>“创建用户”。
    1. 在创建用户页面,填写“用户信息”,选择访问方式(如图6),单击“下一步”。
      图6 创建IAM用户
    1. 将创建的IAM用户“Murphy”加入相应的用户组“企业项目A_财务”,单击“创建用户”,IAM用户“Murphy”创建完成。
    图7 将IAM用户加入用户组
    1. 重复1~3为所有员工创建IAM用户,并将其加入相应的用户组。

    创建IAM用户后,用户列表中显示新创建的用户。在用户组的“用户组管理”页面可以查看各个用户组中的IAM用户。

企业项目与IAM用户组关联授权

本节介绍在IAM控制台给用户组授予企业项目权限。通过本节,您将了解企业项目与IAM用户组关联授权的详细步骤。

  1. 管理员登录IAM控制台。
  2. 在用户组列表中,单击“项目团队A_财务”用户组右侧的“授权”。
  3. 在用户组选择策略页面中,搜索并选择“Enterprise Project BSS FullAccess”,单击“下一步”。

    如果系统策略无法满足需要,您还可以创建授权粒度更细的自定义策略。请单击“创建自定义策略”,跳转至“统一身份认证服务>创建自定义策略”,详情请参考创建自定义策略

    图8 选择权限

  4. 选择权限的作用范围为指定企业项目。

    图9 选择企业项目

  5. 在企业项目列表中选择“企业项目A”。
  6. 单击“确定”,完成用户组授权。

购买资源并关联企业项目

本节以购买弹性云服务器ECS并将其关联至企业项目“企业项目A”为例,介绍如何为企业项目购买资源。

  1. 登录华为云控制台,单击页面左上角的,选择“计算 > 弹性云服务器 ECS”。
  2. 单击页面右上角的“购买弹性云服务器”,系统进入购买页。
  3. 配置弹性云服务器各项信息配置弹性云服务器各项信息,在“企业项目”下拉列表中选择“企业项目A”。
  4. 勾选协议并单击“立即购买”。
  5. 按照步骤1~步骤4的方法,为两个企业项目分别购买所需资源。

    购买成功后,可以在企业项目管理页面中单击“企业项目A”、“企业项目B”右侧的“查看资源”查看企业项目中的资源。

后续操作:企业项目管理

经过以上步骤,用户可以在“企业>项目管理>企业项目管理”页面,管理自己的企业项目。

  • 资源管理:单击企业项目右侧的“查看资源”,即可查看企业项目的已有资源,并为企业项目迁入资源
  • 人员管理:单击企业项目右侧的“更多>权限管理”,系统将跳转至IAM控制台界面,在IAM控制台界面可查看企业项目所包含的用户、用户组,并修改用户、用户组及其权限。详细了解企业项目人员管理,请参见:企业项目人员管理
  • 财务管理:单击企业项目右侧的“查看消费”,即可查看企业项目的订单、费用账单,并进行续费管理。详细了解企业项目财务管理,请参见:管理企业项目的财务信息