更新时间:2024-11-15 GMT+08:00

启用和禁用SCP功能

启用SCP

在创建SCP并将其附加到组织单元和账号之前,必须先启用SCP,且只能使用组织的管理账号启用SCP。启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。

  1. 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
  2. 进入策略管理页,单击“服务控制策略”操作列的“启用”。
  3. 在弹窗中勾选确认框,然后单击“确定”,完成SCP功能启用。

    图1 启用SCP

禁用SCP

如果您不想再使用SCP管理组织权限,可以禁用SCP,且只能使用组织的管理账号禁用SCP。

  • 禁用SCP后,所有SCP会自动从组织中的所有实体解绑,包括所有OU和账号,但是策略本身不会被删除。
  • 若禁用SCP后再重新启用SCP,则组织中的所有实体将恢复到只绑定FullAccess的状态。实体与其他SCP的绑定关系将丢失,如需恢复则需要用户重新绑定。
  1. 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
  2. 进入策略管理页,单击“服务控制策略”操作列的“禁用”。

    图2 禁用SCP

  3. 在弹窗中单击“确定”,完成SCP功能禁用。