Go back to the English version of the documentation企业安全
企业安全
Last updated: 2024年10月07日
企业是 IBM Cloud 帐户的层次结构,其中包含最高级别的父帐户,其中子帐户组是您可以在最低级别添加的中间级别帐户和可选个人帐户。 为了在帐户级别之间提供安全性,企业会在企业帐户及其子帐户之间隔离用户和访问管理。
企业帐户中的用户及为其分配的访问权与子帐户中的用户完全独立,且两种类型的帐户之间不存在访问权继承。 每个企业以及每个帐户中的用户和访问管理都完全独立,必须由帐户所有者或在特定帐户中具有管理员角色的用户管理。
企业中的资源和服务的功能与独立帐户中的相同。 企业中的每个帐户均可包含用于管理对多个资源的访问权的资源组。 有关帐户安全性以及如何使用资源组的信息,请参阅 IBM Cloud 帐户安全性。
用例
每个帐户的用户列表仅可供受邀加入该帐户的用户查看。 仅因为邀请了用户并授予其管理整个企业的访问权,这并不意味着他们可以查看邀请到每个子帐户的用户。
用户管理和访问管理在每个帐户和企业本身中都是完全独立的。 此分离意味着管理企业的用户无法访问子帐户中的帐户资源,除非您专门为该用户启用此功能。 例如,您的财务官可以在企业帐户内拥有计费帐户管理服务的管理员角色。 必须将财务主管邀请到具有相应访问权的子帐户,以查看商品或更新子帐户的开支限制。
了解更多信息
要获取企户帐户的概述,请参阅 IBM Cloud 文档:什么是企业?
有关设置企业帐户层次结构的逐步指示信息,请参阅 IBM Cloud 文档:设置企业
有关设置企业的提示,请参阅 IBM Cloud 文档:设置企业的最佳实践
父主题: 安全性