概述

本最佳实践旨在介绍如何借助企业空间合理管理企业资源。若企业云上业务架构映射关系如下。

  • 企业组织架构

    vdc bp 1

  • 企业组织结构与云平台账号对应关系

    企业组织架构 所对应云平台账户

    集团

    BOSS 平台管理员

    分公司

    主账号(云平台租户)

    IT 项目

    云平台企业空间内的部门组织

    功能小组(如资源管理员)

    成员角色

    成员

    云平台企业空间成员(IAM 用户)

基于上述映射关系,可按以下基本流程在企业空间进行资源管理规划。

vdc bp 6

操作步骤

第一步:创建主账号

  1. 注册并创建云平台主账号

    说明

    具有独立法人资格的分公司可申请独立的主账号,每个主账号由企业 IT 负责人进行管理。

  2. 使用主账户登录 Console,并开通企业空间,直接进入企业管理页面。

第二步:主账户规划并创建组织、角色

主账户(分公司负责人),针对公司的组织结构,及岗位权责管理,创建组织和角色。

vdc bp 2

  1. 主账户根据企业架构,创建下级组织

  2. 创建自定义组织策略自定义角色,并将角色和相应策略进行关联

    注意

    • 系统预置部门管理员运维成员只读成员三种角色,详见基本概念相关内容。

    • 自定义角色对于资源的操作权限,由其所关联的组织策略决定。

第三步:主账户创建部门管理员

主账户创建的下级组织,每个组织下都可以创建部门管理员,以管理该部门及下级部门。

vdc bp 3

  1. 主账户登录企业空间。

  2. 为各级组织设置管理者,新增成员并将角色权限设置为部门管理员

第四步:规划资源配额

主账号及部门管理员可根据企业资源管理规定及要求,限定下级组织的配额。配额分配包含以下三种模式,可根据企业具体管理需求进行分配:

func chara it

  1. 主账户或部门管理员登录企业空间。

    说明

  2. 为下级组织规划资源配额

第五步:部门管理员规划下级组织及成员

部门管理员可在企业空间内继续创建下级部门组织、成员等。

vdc bp 4

  1. 主账户或部门管理员登录企业空间。

  2. 部门管理员角色,可根据部门架构新增下级组织成员,同时规划其所管理的下级组织的各项资源配额

    注意

    非主账号的部门管理员角色同样支持创建自定义策略、自定义角色等操作。

第六步:规划和创建网络

部门管理员可基于所管理组织的网络建设,规划和创建 VPC 网络,实现组织间的 VPC 资源共享。

vdc bp 5

  1. 主账户或部门管理员登录企业空间。

  2. 创建 VPC 网络,该 VPC 网络将自动归属于该管理者所管理的部门。

  3. 新增多个私有网络(vxnet)加入上一步创建的 VPC 网络

  4. 将各个私有网络分配给其所管理的下级组织。各子部门的成员在创建资源时可绑定其所在组织部门的私有网络也可绑定其上级部门的私有网络。

第七步:基于流程管理的资源创建与申请

针对部门内无直接创建资源的成员,部门管理员可根据实际情况自定义资源申请流程模板,对部门资源进行管理。拥有创建资源权限的成员,则可直接在各资源列表界面,自行创建相应资源。

func chara process

  1. 主账户或部门管理员登录企业空间,自定义流程模板

  2. 部门普通成员,提交资源申请

  3. 根据流程模板,相应审批者,对相应流程实例进行审批,审批通过后,即可创建资源。

第八步:分级财务管理及资源监控

主账号或部门管理员可在企业空间中查看部门下资源的使用情况、计费情况。

  1. 主账户或部门管理员登录企业空间。

  2. 组织与成员 > 组织管理页面,查看组织费用资源监控