在企业上云过程中,首先需要完成的是企业业务实体与火山引擎相应对象的映射。推荐的映射关系按照不同架构设计形式而不同。火山引擎不同的身份对象特性阐释和业务架构映射关系举例如下表:
火山引擎身份对象特性 | 集团企业架构导向的映射方式 | 公司研发项目导向的映射方式 | |
---|---|---|---|
管理员账号 | 是企业组织的管理员,具有账号组内的最高数据读写权限,可以访问、管理、指派其他成员账号。 | 集团总公司 | 公司 成本管理中心 / IT管理中心 |
部门 | 是企业组织中承载组织结构的一个节点,可以将账号或其他层级的部门挂靠在该节点上。利用部门,可以方便的管理一类账号,例如将子公司A相关的账号都挂靠在A部门节点下,同时将管控策略“禁止访问云企业网”绑定在A部门节点上,统一管控子公司A的所有成员账号权限范围。 | / | 公司 各研发部门 / 各研发专项团队 |
成员账号 | 是企业组织中的成员,受到管理员的访问、管理、指派。账号之间资源、账单能够做到天然完全隔离,可以将资源不互通或保密要求高的IT项目、公司组织间分别建立成员账号进行分隔。 | 集团子公司 | 部门下独立研发项目 |
IAM用户组 | 是单个账号下访问控制中用户身份的集合,对应一组自然人身份,可以统一做权限的授予和管控,用户组能够访问和操作的资源范围也都在该账号下。 | 业务小组 | 研发小组 |
IAM用户 | 是单个账号下访问控制中用户身份,对应一个自然人身份,可以对账号下资源做权限授予。 | 企业员工 | 研发 |
IAM角色 | 是单个账号下访问控制中角色身份,对应一个账号下的权限集。 | 职能角色:IT运维管理员等 | 设计、前后端、测试、运维 |