更新时间:2024-11-15 GMT+08:00
启用和禁用SCP功能
启用SCP
在创建SCP并将其附加到组织单元和账号之前,必须先启用SCP,且只能使用组织的管理账号启用SCP。启用SCP后,组织将自动给所有OU和账号绑定FullAccess策略,默认允许所有操作。
- 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
- 进入策略管理页,单击“服务控制策略”操作列的“启用”。
- 在弹窗中勾选确认框,然后单击“确定”,完成SCP功能启用。
图1 启用SCP
禁用SCP
如果您不想再使用SCP管理组织权限,可以禁用SCP,且只能使用组织的管理账号禁用SCP。
- 禁用SCP后,所有SCP会自动从组织中的所有实体解绑,包括所有OU和账号,但是策略本身不会被删除。
- 若禁用SCP后再重新启用SCP,则组织中的所有实体将恢复到只绑定FullAccess的状态。实体与其他SCP的绑定关系将丢失,如需恢复则需要用户重新绑定。
- 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。
- 进入策略管理页,单击“服务控制策略”操作列的“禁用”。
图2 禁用SCP
- 在弹窗中单击“确定”,完成SCP功能禁用。
父主题: 服务控制策略管理
