# huaweicloud-solution-multi-project-management-in-the-cloud **Repository Path**: HuaweiCloudDeveloper/huaweicloud-solution-multi-project-management-in-the-cloud ## Basic Information - **Project Name**: huaweicloud-solution-multi-project-management-in-the-cloud - **Description**: 企业上云多项目权限管理最佳实践 - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: master-dev - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2022-08-16 - **Last Updated**: 2023-01-16 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README [TOC] **解决方案介绍** =============== 该解决方案可以帮助华为云企业用户快速搭建多个项目团队初始化环境,结合企业项目管理服务和统一身份认证服务 IAM为每个员工选择不同的用户组、授予相应资源的使用最小权限,保证账号的安全性,并且可以实现项目团队之间资源的相互隔离和项目费用的独立核算。 解决方案实践详情页面地址:https://www.huaweicloud.com/solution/implementations/multi-project-management-in-the-cloud.html **架构图** --------------- ![方案架构](./document/huaweicloud-solution-multi-project-management-in-the-cloud.png) **架构描述** --------------- 该解决方案会部署如下资源: - 在企业项目管理中创建企业项目A和企业项目B。 - 企业项目A和企业项目B中分别创建五个用户组资源,分别是财务组、开发组、安全维护组、运营组、网络安全组,并为用户组中添加相应的IAM用户; **组织结构** --------------- ``` lua huaweicloud-solution-multi-project-management-in-the-cloud ├──multi-project-management-in-the-cloud.tf.json -- 资源编排模板 ``` **开始使用** --------------- **创建企业用户** 1.登录[华为云控制台](https://console.huaweicloud.com/console/?region=cn-north-4#/home),单击“企业”,选择“项目管理”。分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 进入企业项目管理服务 ![进入企业项目管理服务](./document/readme-image-001.png) 2.在企业项目管理页面,单击“创建企业项目”。 图2 进入创建企业项目界面 ![进入创建企业项目界面](./document/readme-image-002.png) 3.在创建企业项目页面,输入企业项目名称,本文以“企业项目A”为例,单击确定,完成企业项目A创建。 图3 创建企业项目A ![创建企业项目A](./document/readme-image-003.png) 4.重复步骤1~3步,创建企业项目B。 图4 创建企业项目B ![创建企业项目B](./document/readme-image-004.png) 5.在企业项目A详情页,选择用户组授权跳转至统一认证服务页面,在用户组页面勾选需要授权的用户组,单击授权。 图5 选择用户组 ![选择用户组](./document/readme-image-005.png) 说明 如果系统策略无法满足需要,您还可以创建授权粒度更细的自定义策略。请单击“创建自定义策略”,跳转至“统一身份认证服务>创建自定义策略”,详情请参考[创建自定义策略](https://support.huaweicloud.com/usermanual-iam/iam_01_0605.html)。 6.选择所选用户组需要的策略,单击"下一步"跳转至设置授权范围页面,勾选指定企业项目资源,选择关联的企业项目,单击“确定”,即可为用户组授予权限。本文企业项目A_财务组为例。 图6 选择该用户组所需的策略 ![选择该用户组所需的策略](./document/readme-image-006.png) 图7 设置最小授权范围,指定企业项目资源 ![设置最小授权范围,指定企业项目资源](./document/readme-image-007.png) 图8 授权完成 ![授权完成](./document/readme-image-008.png) 7.企业项目与IAM用户组关联授权后,单击授权用户组名称跳转至授权记录,选择企业项目视图即可查看。 图9 查看授权记录 ![查看授权记录](./document/readme-image-009.png) 8.如需为其他用户组关联企业项目授权重复步骤5-步骤7即可。