企业组织vs多用户访问控制

企业组织

企业组织:适用于企业组织间,代理商与客户等,各个主体都是独立账户(具有独立账单),这些独立账户之间有组织层级关系,上层可以管理下层的财务和资源、控制下层帐户的操作权限。

场景一:A公司拥有多个子公司,同一主体,A公司和子公司之间既是相互关联的一个整体,也相对独立运行。

场景说明:

  • A公司和子公司都希望具有单独的使用账户,且可在百度智能云上单独使用。
  • A公司和子公司相互独立管理资源,A公司拥有对子公司的监管权,可管理子公司的资源。
  • A公司和子公司同一主体,A公司来统一支付A公司和子公司的账单。

场景二:代理商B拥有多个客户,代理商有管理这些客户的需求,同时代理商和每个客户之间有独立管理资源的需求;

场景说明:

  • 出于安全考虑,代理商B希望客户有单独的使用账户。
  • 代理商B拥有对客户的资源使用监管权限。
  • 如果代理商B和客户合同终止,代理商B可以随时解除客户的授权。

多用户访问控制

多用户访问控制:适用于企业组织内的不同角色,可以对不同的工作人员赋予使用产品的不同权限,例如,只读,运维,管理,也可细化到资源级别,且子用户不需要对操作产生的费用单独支付。当您的企业存在多用户协同操作资源时,推荐您使用多用户访问控制。

应用场景:某企业的A账户购买了多种云资源(例如:云服务器BCC,对象存储BOS,内容分发网络CDN等)。该企业拥有许多员工,包括开发人员、测试人员、运维人员等,由于每个员工的工作职责不同,所以需要的权限也不同,且员工不需要对操作产生的费用单独支付。

场景说明:

  • 某企业的A账户可以为不同的工作人员赋予使用产品的不同权限,例如,只读,运维,管理,同时可以将控制权限细化到资源层级,例如,BCC某个instance的操作权限。
  • 企业员工使用子用户账号进行登录使用,且不需要对操作产生的费用单独支付。

区别

区别 企业组织 多用户访问控制
资源归属 资源归属于各个账户,哪个账户开通/购买,就属于哪个账户。 资源归属于主帐户,不属于子用户。
资金和账单归属 企业组织中的每个帐户为资金的拥有者,可以单独出账单,同时主帐户可以申请开通财务管理权限,通过资金划拨的方式统一支付组织中所有子帐户的账单。 账户为资金和计费的载体,子用户不会单独出账单,账户下所有子用户产生的资源费用都记在主帐户下。
使用场景 适用于企业组织间,各个主体都是独立账户(具有独立账单),这些独立账户之间有组织层级关系,上层可以管理下层的财务和资源、控制下层帐户的操作权限。 适用于企业组织内的不同角色,可以对不同的工作人员赋予使用产品的不同权限,例如,只读,运维,管理,也可细化到资源级别,且子用户不需要对操作产生的费用单独支付。当您的企业存在多用户协同操作资源时,推荐您使用多用户访问控制。
区别 A公司拥有多个子公司,同一主体,A公司和子公司之间既是相互关联的一个整体,也相对独立运行。
场景说明:
1.A公司和子公司都希望具有单独的使用账户,且可在百度智能云上单独使用。
2.A公司和子公司相互独立管理资源,A公司拥有对子公司的监管权,可管理子公司的资源。
3.A公司和子公司同一主体,A公司拥有整体的财务结算权,A公司来统一支付A公司和子公司的账单。
某企业的A账户购买了多种云资源(例如:云服务器BCC,对象存储BOS,内容分发网络CDN等)。该企业拥有许多员工,包括开发人员、测试人员、运维人员等,由于每个员工的工作职责不同,所以需要的权限也不同,且员工不需要对操作产生的费用单独支付。
场景说明:
1.某企业的A账户可以为不同的工作人员赋予使用产品的不同权限,例如,只读,运维,管理,同时可以将控制权限细化到资源层级,例如,BCC某个instance的操作权限。
企业员工使用子用户账号进行登录使用,且不需要对操作产生的费用单独支付。