项目管理

最近更新时间:2018-03-14 15:03:33

项目管理:

项目制

项目制是依据企业内(公司、部门、项目)等实际的组织关系,来实现对于资源管理、按项目结算等对账记账的实际需求。 通过项目制可满足的场景如下:

  1. 资源分组隔离管理。基于子用户归属的项目,获得项目维度的资源管理权限(具体操作权限需配置具体的IAM策略);
  2. 新增资源后可快速授权给子用户。新增资源只要归属于对应项目,归属该项目的子用户对此新增资源的权限自动继承于被授予的资源管理权限;
  3. 各项目资源可分别查看资源消耗(此功能还暂未支持)。

新建项目:

主账户或者授权的IAM用户可以为主账户创建新的项目,操作如下:

  1. 使用主账户或者已授权“新建项目”操作权限的IAM用户身份登录控制台;
  2. 选择“身份与管理”一级菜单->选择“项目管理”二级菜单;
  3. 在“项目管理”列表页面,点击“新建项目”按钮,进入“新建项目”向导对话框。如下图:

wdawadawdawdawdawd.png

默认项目:

系统自动创建一个名称为“默认项目”的项目。选择“身份与管理”一级菜单->选择“项目管理”二级菜单;项目列表首条即为默认项目。

默认项目的特性:已购资源(支持项目的产品)全部放在默认项目组里,默认项目组也是一个正式的项目组,不具有特殊性;可以将默认项目组的资源转移到其他项目组中,也可以对默认项目的项目成员进行增减成员的操作。(所有创建的用户和未来新创建的用户都会被添加至默认项目)

项目资源迁移:

用户可将项目中的资源迁移至其它项目组,迁移的前提是用户拥有源项目组和目标项目组的资源迁移权限。 资源迁移操作需到具体业务控制台资源管理页面进行操作。

项目成员添加:

子用户若需要获得项目内实例查看、操作等权限,需要先将子用户添加至对应项目。 操作如下:

  1. 使用主账户或者已授权的IAM子用户身份登录控制台;
  2. 选择“身份与管理”一级菜单->选择“项目管理”二级菜单;
  3. 在“项目管理”列表页面,点击某项目“名称”,进入项目详情页面。

wdw.png

  1. 点击已添加成员tab页,选择需要添加的用户,点击“添加”按钮,进入添加用户的提示框,完成项目关联用户的操作。 亦可以在项目列表选择项目后,直接在对应操作栏中,点击编辑成员。

ttianjia.png

qqqqqdeeeee.png

项目成员创建、删除

项目成员创建、删除等同于身份与管理——用户管理的操作步骤。但需要注意:

  1. a.  历史的子用户均在默认项目中 b.  新创建的子用户,会自动成为默认项目的成员
  2. 删除新创建的子用户,默认项目成员也会自动删除
  3. 删除子用户,所属的项目成员均会被删除(包含默认项目)

项目的停用、重启

除了默认项目组之外,其他用户自行创建的项目组都可执行停用的操作,停用后不可进行操作(包括资源迁移至该项目组),但已停用的项目可以被重新启用。停用后,在主机网络控制台,项目列表中不会显示已被停用的项目。

1.选择“身份与管理”一级菜单->选择“项目管理”二级菜单- 2.在“项目管理”列表页面,点击某项目“停用”,停用后不可进行项目的任何操作,但仍然可以在项目详情页进行项目信息查看,除了默认项目,其他用户自行创建的项目组都可以执行停用的操作。 3.停用项目前,须确保所有资源和项目成员已经被移除。

停用.png 4.已停用的项目,可以在“项目管理”列表页面,点击某项目“启用”。

wdawadw.png

IAM子用户使用项目组

子用户登录后进入项目组,只能看到主账号分配给其有权管理的项目组信息(即该用户被作为项目成员加入的项目组),同时,子用户只能按照主账号分配的权限操作资源。 
 但是,如果主账号赋予了子用户全局授权策略(或云账号级别的授权),那么子用户将能看到所有的项目组信息,这是因为全局授权策略能够对主账号下所有的项目组生效。

子用户开启全局权限开关

  1. 选择“身份与管理”一级菜单->选择“用户管理”二级菜单
  2. 在“用户管理”列表页面,点击某IAM用户名,进入“用户详情”页面,点击“允许用户查看所有项目”按钮,如图(开启后,子用户登录控制台可以查看所有项目组,包括未来新建的项目组,其在原先控制台身份与管理——策略管理中配置的策略,默认对所有项目生效,但并不意味该子用户作为项目成员被添加进了所有项目)

cawdrr.png

金山云,开启您的云计算之旅

立即注册