多账号管理
按照组织结构、产品或项目,集团客户在云上通过多个账号来申请和管理资源。通过集团账号管理统一管理多个账号,确保账号间独立的同时,统一管理账号、共享资源。
多账号的财务管理
在单个账号下,客户根据单个账号进行资源和预算规划;在多账号下,基于集团组织查看集团财务概览,管理成员账单、共享优惠等。
身份管理和访问控制
成员通过访问控制创建和管理子用户,按子用户的职责需要通过策略进行精细授权,确保资源和操作的访问安全。
方案全景图
集团多账号管理
挑战
集团客户在云上有多个云账号,如何统一管理。
方案
集团管理员可以在腾讯云上建立集团组织,并根据管理的需要创建最多五级的部门,通过邀请或创建的方式将集团的云账号统一加入部门中管理起来。并根据部门关系,实现对所有账号的财务管理、合规审计等。
访问控制和身份管理
挑战
企业在云上按照产品或项目纬度对产品进行分类管理,并根据资源操作者的需求,授予相应操作权限,来实现资源的访问控制。
方案
通过访问管理产品,企业可以按照岗位职责创建用户组,并授予相应操作权限,如运维组、财务组等,并将相应子用户加入组中获取权限;同时企业也可以通过标签来分类和标识资源,并按照标签创建授权策略授予相应的子用户。
资源共享管理
挑战
集团希望统一管控公共资源,但是成员可以申请访问。
方案
集团管理员可以在集团账号管理中,创建资源共享单元,将子网等资源共享给指定成员使用。 成员在产品列表中可以查看和使用被共享的资源,如将 CVM 运行在被共享的子网中。
集团账号管理
集团账号管理是一项多账号管理服务,集团管理员可以按照集团架构等建立集团组织,将账号在不同部门中分类管理。
访问管理
CAM 集中管理腾讯云的资源和服务,您可以使用 CAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。
标签
标签用于标识和组织腾讯云资源,可以通过标签来进行腾讯云已有资源的分类管理,方便更快速有效地查询和管理各种资源。
集团财务管理
集团管理员在集团组织中,根据实际情况为不同的账号设置财务管理策略,来实现对成员财务信息的统一管理。
资源共享
集团管理员通过资源共享控制台,可以创建共享单元,选择资源共享给指定成员,来实现关键资源的统一管控。
云审计
云审计支持您对集团的云账号进行合规性检查、操作和风险审核。您可以通过查看和跟踪操作记录,持续监控相关的账号活动。
授权管理成员账号
通过集团账号管理创建的成员账号,管理员可以统一授权管理。
通过集团财务管理为成员划拨资金
集团管理员为成员设置资金划拨权限后,可以在计费中心为成员直接划拨资金。
创建自定义策略实现细粒度权限控制
自定义策略允许作细粒度的权限划分,可以灵活满足用户的差异化权限管理需求。
2021-06
SSO 登录支持切换角色,支持企业账户 SSO 登录后切换角色身份。
2021-05
新增成员财务管理功能,支持查看成员费用信息、账单,为成员开票、合并出账、划拨资金等。
2021-05
新增创建成员功能,支持管理员在组织中直接创建账号生成成员。
2021-05
新增子账号切换角色登陆管理成员账号功能,通过角色授权,子账号登陆后可以切换角色访问授权账户控制台。
2021-07
优化集团概览,新增组织成员视图、集团财务视图等。
