文档首页/ 企业管理/ 用户指南/ 企业项目管理/ 快速入门/ 企业用户权限与项目管理
更新时间:2026-01-05 GMT+08:00
查看PDF
分享

企业用户权限与项目管理

操作场景

企业项目管理支持通过不同的IAM用户对华为云资源进行分类管理。

若您拥有多种华为云资源,为了方便云资源的管理和使用的安全性,可以通过创建不同的IAM用户并授予不同云服务的管理权限,从而实现IAM用户对云资源的分类管理。

本章节以一个案例让您轻松了解如何通过企业项目实现IAM用户拥有独立管理云资源的权限。

表1 操作规划

操作项目

描述

创建用户组

在IAM控制台分别创建用户组Test_ECS_A和Test_ECS_B。

创建IAM用户

在IAM控制台分别创建用户Test_User_A和Test_User_B。

为用户组添加IAM用户

将用户Test_User_A添加至用户组Test_ECS_A,将用户Test_User_B添加至用户组Test_ECS_B。

创建企业项目

在企业项目管理页面分别创建企业项目project_A和project_B。

为企业项目关联用户组并授权

将用户组Test_ECS_A添加至企业项目project_A,将用户组Test_ECS_B添加至企业项目project_B。

为企业项目迁入资源

在企业项目管理页面分别给企业项目project_A和project_B迁入对应的云资源。

验证权限结果验证

用创建的IAM用户Test_User_A和Test_User_B登录验证资源权限。

操作流程

图1 操作流程

前提条件

  • 创建企业项目的用户必须是管理员,或在IAM侧已被授予EPS FullAccess权限的用户。
  • 该账号已拥有多种华为云资源。

创建用户组

管理员可以参考以下操作分别创建用户组Test_ECS_A和Test_ECS_B。

  1. 登录华为云控制台
  2. 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。
  3. 在左侧导航窗格中,选择“用户组”页签,单击右上方的“创建用户组”。

    图2 创建用户组

  4. 在“创建用户组”界面,输入“用户组名称”,例如“Test_ECS_A”。

    图3 输入用户组名称

  5. 单击“确定”。

    用户组创建完成后,用户组列表中会显示新创建的用户组。

具体请参见创建用户组并授权

创建IAM用户

管理员可以参考以下操作分别创建IAM用户Test_User_A和Test_User_B。

  1. 登录华为云控制台
  2. 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。
  3. 在左侧导航窗格中,选择“用户”,单击右上方的“创建用户”。

    图4 创建用户

  4. 在“创建用户”界面配置用户基本信息。

    图5 配置用户基本信息

  5. 单击右下角的“下一步”,进入“加入用户组(可选)”界面。

    此步骤为可选步骤,可将该用户加入用户组Test_ECS_A,也可暂时不将用户添加至用户组。

  6. 单击右下角的“创建用户”,用户创建成功。

具体请参见创建IAM用户

为用户组添加IAM用户

管理员可以参考以下操作将IAM用户Test_User_A和Test_User_B分别添加至用户组Test_ECS_A和Test_ECS_B。

  1. 登录华为云控制台
  2. 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。
  3. 在左侧导航窗格中,单击“用户组”。
  4. 在用户组列表中,单击新建的用户组“Test_ECS_A”右侧的“用户组管理”

    图6 用户组管理

  5. 在“可选用户”中选择需要添加至用户组中的用户。

    图7 为用户组添加用户

  6. 单击“确定”,完成添加。

创建企业项目

管理员可以参考以下操作分别创建企业项目project_A和project_B。

  1. 登录华为云控制台
  2. 单击页面右上方的“企业 > 项目管理”。

    分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。

    图8 项目管理

  3. 在企业项目管理页面,单击页面右上方“创建企业项目”。

    系统显示“创建企业项目”页面。

    图9 创建企业项目

  4. 按业务需求选择项目类型。
  5. 输入名称和描述,单击“确定”。

    表2 配置项目信息

    参数

    说明

    举例

    名称

    创建的企业项目名称。

    名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。

    project_A

    描述

    对企业项目的描述。

    描述不超过512个字符。

    用于管理企业项目下的资源。

为企业项目关联用户组并授权

管理员可以参考以下操作分别给企业项目project_A关联用户组Test_ECS_A和企业项目project_B关联用户组Test_ECS_B,并给用户组授予策略或角色,使得用户组中的用户获得相应的权限。

  1. 登录华为云控制台
  2. 单击页面右上方的“企业 > 项目管理”。

    分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。

    图10 项目管理

  3. 在企业项目管理页面,单击待查看的企业项目的名称。
  4. 系统进入企业项目详情页面,在“权限管理”页签中单击“用户组授权”。

    系统将跳转至IAM的用户组页面,在“用户组”页签中为企业项目关联用户组并授权。

    具体操作方法可参考IAM帮助文档:创建用户组并授权

    图11 用户组授权

为企业项目迁入资源

管理员可以参考以下操作分别给企业项目project_A和project_B迁入对应的云资源。

  1. 登录华为云控制台
  2. 单击页面右上方的“企业 > 项目管理”。

    分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。

    图12 项目管理

  3. 在企业项目管理页面,选择待迁入云资源的企业项目,单击操作列的“ 查看资源 ”。

    系统进入企业项目详情页面,在“资源”页签下可查看该企业项目内资源信息。

  4. 单击“迁入”。

    显示“迁入资源”页面。

  5. 选择“迁入方式”。

    • 单资源迁入:将每个资源作为独立资源迁入,并且可以同时迁入多个资源。

      如果是除ECS外的其他资源时,那么必须选择此项。

      如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。

    • ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。

      仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS disks、EIPs同时迁入。

  6. 在资源列表上方的筛选框中对“服务”、“区域”和“企业项目”进行筛选,或者在搜索框中直接输入资源名称进行精确搜索。
  7. 对于包含多种资源类型的服务,可在列表中单击资源类型列的,对“资源类型”进行筛选。

    下方展示符合条件的资源。

    迁入方式为“ECS关联迁入”时,不支持对“服务”和“资源类型”进行筛选。

    图13 迁入资源

  8. 勾选待迁入资源,单击“确定”。

    资源迁入完成,在当前企业项目的资源列表中即可查看迁入的资源。

验证权限结果验证

用创建的IAM用户Test_User_A和Test_User_B登录验证资源权限。

  1. 用创建的IAM用户登录华为云控制台
  2. 单击页面右上方的“企业 > 项目管理”。

    分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。

    图14 项目管理

  3. 单击列表中企业项目操作列的“查看资源”按钮,进入企业项目详情页。
  4. 在“资源”页签下可查看该企业项目内资源信息,单击某一资源的资源名称,系统跳转至相应资源的详情页,验证资源权限。
父主题: 快速入门

相关文档