什么是组织云服务-凯发k8国际娱乐官网入口

简介

组织（以下简称organizations）云服务为企业用户提供多帐号关系的管理能力。organizations支持用户将多个华为云帐号整合到创建的组织中，并可以集中管理组织下的所有帐号。用户可以在组织中设置访问策略，帮助用户更好地满足业务的安全性和合规性需求。

organizations服务为免费服务，不收取任何费用。用户只需要对各帐号中使用的其他云服务或者资源实例付费。

organizations云服务处于公测中，支持企业用户免费试用。

产品架构

organizations服务的产品架构可以分为：组织的组成元素、组织策略、可信服务。

图1 organizations服务的产品架构

组织的组成元素

• 组织

  为管理多帐号关系而创建的实体。一个组织由管理帐号、成员帐号、根组织单元、组织单元（organizational unit，以下简称ou）四个部分组成。一个组织有且仅有一个管理帐号，若干个成员帐号，以及由一个根组织单元和多层级组织单元组成的树状结构。成员帐号可以关联在根组织单元或任一层级的组织单元。

• 根组织单元

  当您开通organizations云服务并创建组织后，系统会为您自动生成根组织单元。根组织单元位于整个组织树的顶端，组织由根组织单元向下关联组织单元和帐号。

• 组织单元

  组织单元是可以理解为成员帐号的容器或分组单元，通常可以映射为企业的部门、子公司或者项目族等。组织单元可以嵌套，一个组织单元只能有一个父组织单元，一个组织单元下可以关联多个子组织单元或者成员帐号。

• 管理帐号

  管理帐号是标准的华为云帐号。企业管理员在管理帐号中，使用organizations服务创建组织，并管理组织中其他帐号。在管理帐号中还可以管理整个组织的相关策略和可信服务。

• 成员帐号

  当启用organizations服务后，通过organizations服务邀请加入的帐号称为成员帐号。成员帐号是标准的华为帐号或华为云帐号，可以关联在根组织单元或者任一个组织单元下。

• 邀请

  邀请其他帐号加入组织的过程。邀请只能由管理帐号发出，被邀请帐号只有接受邀请后，才会加入组织。通过邀请加入组织的帐号，不会改变该帐号的费用结算关系。

组织策略

• 服务控制策略

  服务控制策略 (service control policies，以下简称scp) 是一种基于组织的访问控制策略。组织管理帐号可以使用scp指定组织中成员帐号的权限边界，限制帐号内用户的操作。服务控制策略可以关联到组织、组织单元和成员帐号。当服务控制策略关联到组织或组织单元时，该组织或组织单元下所有帐号受到该策略影响。详情可参考。

• 标签策略

  标签策略是策略的一种类型，可帮助您在组织帐号中对资源添加的标签进行标准化管理。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。

可信服务

• 可信服务

  可信服务是指可与organizations服务集成，提供组织级相关能力的华为云服务。启用华为云服务为可信服务后，可信服务会在成员帐号中创建一个服务关联委托，该委托允许可信服务在成员帐号中拥有执行可信服务文档中所述任务的权限，相当于云服务能力在多帐号组织场景下的拓展。目前支持的可信服务请参见：。

• 委托管理员帐号

  委托管理员帐号是一个组织中有特殊权限的成员帐号。管理帐号可指定某个成员帐号成为某个可信服务的委托管理员帐号。成为委托管理员帐号后，该帐号下的用户可以使用对应可信服务的组织级管理能力。

如何访问organizations云服务

通过管理控制台、基于https请求的api（application programming interface）两种方式访问organizations云服务。

• 管理控制台方式

  管理控制台是网页形式的，您可以使用直观的界面进行相应的操作。登录，从k8凯发主页选择“管理与监管 > 组织 organizations”。

• api方式

  如果用户需要将公有云平台上的组织服务集成到第三方系统，用于二次开发，请使用api方式访问organizations云服务。具体操作请参见。