集团服务管理是指支持与集团账号组合使用的其他腾讯云服务。集团账号允许集团服务管理访问集团账号中的成员、部门等信息。您可以使用管理账号或集团服务管理的委派管理员账号,在集团服务管理中基于组织进行业务管理,从而简化企业对云服务的统一管理。
集团服务管理使用流程
您可以通过控制台或 API 使用集团服务管理。下面以控制台为例说明使用流程。
3. (可选)在 集团账号管理控制台,使用管理账号,将成员设置为集团服务管理的委派管理员账号。如果不设置集团服务管理的委派管理账号,则需使用管理账号在集团服务管理中进行业务管理。关于如何设置委派管理员账号,请参见 管理委派管理员账号。
说明:
4. 在 集团账号管理控制台,使用管理账号或委派管理员账号,启用多账号管理功能。然后基于集团账号的组织结构选择需要统一管理的成员,并对已选中的成员进行业务管理。
支持的集团服务管理
产品名称 | 功能介绍 | 是否支持委派管理员账号 | 支持委派管理员数量 | 是否支持开启/关闭服务授权 |
云安全一体化平台可以统一管理企业内多账号的安全风险;帮助用户实现安全事件的事前安全预防,事中监测与威胁检测,事后一站式响应与处置。 | 是 | 5 | 否 | |
操作审计管理员可以在操作审计中,使用跟踪集投递跟踪所有成员的审计日志。 | 是 | 5 | 否 | |
支持统一管理和设置企业多账号环境,管理账号使用规范。 | 是 | 6 | 否 | |
支持财务管理员查看成员的账单、余额,以及合并出账等。 | 是 | 5 | 是 | |
集团管理账号或配置审计服务委派管理员可以在配置审计中,管理账号组,并使用账号组聚合多账号资源,并统一进行资源监控、评估及投递。 | 是 | 1 | 否 |
启用或禁用集团服务管理
1. 登录 集团账号管理控制台。
2. 在左侧导航栏,选择资源管理 > 集团服务管理。
3. 在对应服务所在行,单击启用或禁用按钮,在弹窗中单击确定,即可启用或禁用对应的集团服务管理(目前仅腾讯计费支持开启/关闭服务授权)。
说明:
有些集团服务管理会在您执行某些特定操作时,自动将集团服务管理状态更新为已启用。
有些集团服务管理会在您执行某些特定操作时(例如:关闭一个功能时),自动将集团服务管理状态更新为已禁用。禁用集团服务管理意味着该集团服务管理不能再访问集团账号中的账号和资源,同时,该集团服务管理会删除本服务内与集团账号集成相关的全部资源。
集团服务管理与服务关联角色
1. 集团账号为每个成员创建了集团账号的服务关联角色(TencentCloudServiceRoleForOrganizations),该角色允许集团账号为集团服务管理创建服务所需角色的权限。该角色仅允许集团账号扮演。
2. 集团服务管理仅在需要执行管理操作的成员中创建集团服务管理的服务关联角色。该角色定义了允许集团服务管理执行特定任务所需的权限。该角色仅允许对应的集团服务管理扮演。
3. 服务关联角色的权限策略由对应的云服务定义和使用,您不能修改或删除权限策略,也不能为服务关联角色添加或移除权限。