组织管理概述

什么是组织

华为云Organizations云服务是一项账号管理服务，使您能够将多个华为云账号整合到您创建并集中管理的组织中。组织是为管理多账号关系而创建的实体，一个组织由管理账号、成员账号、根组织单元、组织单元（Organizational Unit，以下简称OU）四个部分组成。一个组织有且仅有一个管理账号，若干个成员账号，一个根，若干个OU。一个根和多层级OU组成树状结构，账号可以关联根或任一层级的OU。有关Organizations云服务的介绍请参见：什么是组织云服务。

管理账号设置Landing Zone后，所管理的组织结构、组织单元、账号将会显示在组织管理页面中。

组织管理的基本概念

• 组织

  为管理多账号关系而创建的实体。一个组织由管理账号、成员账号、根组织单元、组织单元四个部分组成。一个组织有且仅有一个管理账号，若干个成员账号，以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在根组织单元或任一层级的组织单元。组织管理页面所呈现的，即为一个组织。

• 根组织单元

  根组织单元位于整个组织树的顶端，组织由根组织单元向下关联组织单元和账号。组织管理页面中的root层级，即为根组织单元。

• 核心组织单元

  在设置Landing Zone时，配置的核心组织单元，将会自动出现在组织结构中。默认的组织单元名称为“Security”。此组织单元包含两个核心账号，分别是日志归档账号和安全审计账号（也称为审计账号）。

• 组织单元

  组织单元是可以理解为成员账号的容器或分组单元，通常可以映射为企业的部门、子公司或者项目族等。组织单元可以嵌套，一个组织单元只能有一个父组织单元，一个组织单元下可以关联多个子组织单元或者成员账号。

• 管理账号

  管理账号通常是设置Landing Zone的账号。管理账号可以注册组织单元或账号，将组织单元或账号纳管至Landing Zone中。

• 成员账号

  成员账号为关联在根组织单元或者任一个组织单元下的账号。

• 注册组织单元

  在RGC中创建的组织单元，系统将会自动注册。在组织中创建的组织单元需要手动进行注册，Landing Zone就可以对组织单元进行监管。

• 纳管账号

  在RGC中创建的账号，系统将会自动纳管。在组织中创建的账号需要手动进行纳管，Landing Zone可以对账号进行监管。