企業資訊安全
企業是 IBM Cloud 帳戶的階層,其中包含最高層次的母項帳戶,並以子項帳戶群組作為中間層次,以及您可以在最低層次新增的選用個人帳戶。 為了在帳戶層次之間提供安全,企業會隔離企業帳戶與其子帳戶之間的使用者及存取管理。
企業帳戶中的使用者及其指派的存取權與子項帳戶中的使用者完全分開,這兩種類型的帳戶之間不繼承任何存取權。 每個企業及每個帳戶中的使用者及存取管理都是完全分開的,且必須由帳戶擁有者或特定帳戶中給定「管理者」角色的使用者管理。
企業內的資源及服務,其作用與獨立帳戶相同。 企業中的每個帳戶都可以包含管理多個資源存取權的資源群組。 如需瞭解帳戶安全及如何使用資源群組,請參閱 IBM Cloud 帳戶安全。
使用案例
只有受邀加入該帳戶的使用者,才能看見每一個帳戶的使用者清單。 僅因為使用者受到邀請並獲得管理整個企業的存取權,並不表示他們可以檢視受邀加入每一個子帳戶的使用者。
使用者管理和存取管理在每一個帳戶和企業本身都完全分開。 此分隔表示管理您企業的使用者無法存取子帳戶內的帳戶資源,除非您特別讓它們能夠存取。 例如,您的財務官可以在企業帳戶內的「計費帳戶管理」服務中擔任「管理員」角色。 必須邀請財務主管加入具有適當存取權的子帳戶,才能檢視優惠或更新子帳戶的消費限制。
進一步瞭解
如需企業帳戶概觀,請參閱 IBM Cloud 文件:何謂企業?
如需設定帳戶企業階層的逐步指示,請參閱 IBM Cloud 文件:設定企業
如需設定企業的提示,請參閱 IBM Cloud 文件:設定企業的最佳實務
上層主題: 安全