居家办公期间，组织的采购业务面临着新挑战：1、出行限制，展会取消，采购渠道如何拓宽，新的供应商去哪找？2、线下不开会，采购招投标怎么办？3、物流暂停或延缓，投标书，合同、订单确认函等文件怎么盖章送达？4、采购订单执行，双方如何实时沟通执行情况，对账并及时付款？为保障组织采购业务能够继续高效进行，泛微京桥通-全程数字化采购管理系统，通过供应商管理数字化、招投标数字化、非生产物资采购无人化、采购合同管理全程数字化、采购内外协同电子化五大功能，协助各行各业的组织有序高效地进行采购业务。京桥通，助力组织远程采购 一、供应商管理全程数字化1、供应商电子化引入对于潜在供应商，组织可以统一发送邀请二维码、邮件或引导供应商进行外部网站自助注册。（供应商注册）系统规范注册提交的信息，规范供应商的引入过程。供应商注册审批通过后，供应商收到账号及密码，可以登录供应商门户平台进行资料完善、商机协同。2、供应商真实身份认证作为供应商准入的前提，京桥通具备可信数字认证技术，能够对供应商的真实身份进行数字认证：一方面实现了供应商与采购管理人员的认证资料线上传递，另一方面避免供应商身份的虚假冒充。（供应商数字身份认证）3、供应商准入全流程数字化通过电子化流程，实现从供应商注册、准入、寻源、分类分级、绩效评估、问题整改、样品管理、黑名单、供应商冻结、供应商淘汰的供应商标准化管理体系建立，资质认证合规、高效。（供应商准入台账）自动采集互联网供应商风险。采购人员足不出户就能实时了解供应商风险：源头把控：保障注册信息真实可靠，在准入阶段过滤不合格供应商；征信平台赋能：第一时间了解供应商企业舆情动态；变动通知：供应商变动信息及时通知企业，增加供应商管理依据。（供应商风险把控）4、供应商线上交互在无法线下集会的情况下，采供双方不见面就能进行交流，相互间传送的电子文档，通过真实身份相互传递电子文档，修改沟通过程留痕，从而保障数据真实有效，不被篡改。二、招投标全程数字化1、招投标全程数字化：支持公开，邀请，代理等不同招投标方式，在线选择供应商范围，根据选择，平台会通过短信、邮件、企业微信等方式推送给供应商。根据选择是否需要交纳保证金来控制是否需要保证金提交和审核节点。支持定时开标、在线开标，及标书加解密，并且对开标人身份进行核验，保障招标流程自动化同时，确保整个开标流程合规、公平。通过在线核验招、投标责任人身份，实现招投标文件电子签；灵活设置付款条件和付款比例；通过台账，随时查询电子招投标进度。（电子招投标进程查询）2、投标执行数字化供应商可以在线进行报名，缴纳投标保证金，上传投标文件。（在线报名与投标）支持多轮在线报价，只有最终报价才会在评标环节显示，每轮报价系统都会自动记录并显示。（多轮报价）（阶梯报价）在线评标定标，发起评审流程，邀请内部或外部专家进行打分；根据评分规则，可以自定义评分规则库和评分标准，系统按照权重自动汇总打分；最终选择中标的供应商，确定中标，并在线发布。（评标过程）三、非生产物资无人化采购建立采购内外部商城生态，通过RPA全网比质比价，一站采购，公司统一结算，减少散点式采购的工作量，解决疫情期间采购员频繁外出采购、事后贴票报销、跟踪送货等事宜，减少人力，助力实现采购执行无人化。（采购内外部商城生态）四、采购合同管理全程数字化采购合同发起后，内部合同会签从条款审核到领导审批到用印全部线上进行。实现采购合同的台账管理，方便跟踪和查询合同信息和查看合同的履约情况。（合同台账）京桥通引入电子签章的技术能力，系统中所有审批确认的合同、协议都可一键完成线上盖章和签名，签完后直接线上发给对方。同时内部形成合同数字档案，便于保存和查询。对方通过手机进行真实身份认证后，可随时随地查看和签署合同，并形成电子存证，完全不用担心因居家办公、线下快递影响重要合同的签订。（电子签署）五、采购内外协同电子化疫情期间，会议减少，人员出勤受限，采购协同工作量增大、难度增加，京桥通内外协同能够减少采购工作量，提高准确率。京桥通支持供应商门户与采购门户从供应商准入，采购需求发布、招投标、采购合同签署、采购订单执行全业务流程的内外协同。（内外协同门户）针对订单执行环节，京桥通提供订单的各执行环节电子化的内外协同，如要货收货协同，质量扣费协同，结算付款协同等。（要货计划）（送货管理）（收货管理）六、采购数据报表实时呈现远程办公期间，京桥通对当天的电子化采购业务工作进行实时统计，包括供应商入围数、采购招标项目数、合同签订金额、产生了多少实时风险、整体公司采购针对资金和预算的执行情况比对、采购的实际价格等等……就算不在办公室，高层领导和采购管理者也能清楚了解组织的采购情况，更高效地开展全局工作。（采购管理驾驶舱）结语泛微京桥通-全程数字化采购管理系统，助力组织远程也能高效落地采购业务，居家办公期间业务运营也不停摆。（“点击文字 ”获取泛微京桥通详细方案。）

本月以来，远程办公、网上办事逐步成为多地新常态，国务院办公厅、上交所、地方政府、各地人社局、市场监管局等机关组织，纷纷在发文中强调落实“电子签章、电子劳动合同等”应用，加快推进社会办事服务进入数字化时代。“3月”政策速览3月1日建立完善政务服务统一身份认证系统，规范各地区各部门电子印章制发核验和用印。推行政务服务电子文件单套归档和电子档案单套管理。——国务院办公厅3月4日年底前，群众和企业经常使用的前100项证照证明基本实现电子化，其中使用频率最高的前50项电子证照证明实现全面应用。——山东省政府3月4日从2022年3月7日起发布招标公告的项目将全面使用电子中标通知书，不再受理纸质版中标通知书发放申请。——东莞市公共资源交易中心3月4日宁夏自治区政协十一届五次会议上，自治区政协委员提交了《关于推动劳动合同电子化助力城市数字化转型的提案》，建立全区电子劳动合同服务平台。——宁夏自治区政协委员提案3月7日南宁市构建全区统一的企业电子印章公共服务管理体系，不断优化营商环境。——南宁市行政审批局 南宁市大数据发展局3月11日我们今年要实施一项政策，就是把人们常用的身份证电子化，也就是说，你拿着手机在有关事项上一扫码，就办成了。——国务院总理李克强答记者问3月11日在2022年北京市优化营商环境的重点任务中，将完善电子化合同等功能、进一步扩大电子签章等应用范围和场景。——全国人大代表、北京市财政局局长吴素芳3月14日青岛市首份电子签章的商品房买卖合同“诞生”。3月14日起，青岛市新建商品房销售合同电子化、电子签章、网签备案同步完成进入常态模式。——青岛市3月16日肇庆市电子劳动合同订立平台在肇庆高新区企业试运行，年内全市推广应用，预计惠及400多家企业和5000多名劳动者。积极构建法治化的营商环境。——肇庆市人社局3月22日黄山市电子营业执照和电子印章同步发放平台正式上线，成为全省第四个实现电子营业执照和电子印章同步发放的试点地市。——黄山市市场监管局3月25日济南即日起在全市推行新建商品房买卖合同电子签章，5月6日全面启用。——济南市住房和城乡建设局3月25日荆门市签订首张电子劳动合同，标志全市正式启动电子劳动合同试点工作。——荆门市人民政府3月26日深圳市大力推广电子印章，帮助企业在居家办公期间实现“用章自由”。——深圳市政府 深圳市市场监督管理局3月27日因疫情影响无法及时提供实体签章的，可以暂以电子签章等代替，或者提交相关说明。——上海证券交易所3月29日石家庄市在全市推广应用电子劳动合同，加快电子劳动合同推广应用进度，逐步推进电子劳动合同在全市各类政务服务中的全面应用。——石家庄市人社局3月30日不断实现电子证照、电子签名、实名认证等技术在行政审批和公务服务领域的全景化应用，让行政审批跑出“加速度”。——宜春市政府3月31日加快电子劳动合同推广应用进度，逐步推进电子劳动合同在全市各类政务服务中的全面应用。——鹿泉市人社局#更多政策信息# 2019-2022年，国家机关、地方政府电子签章推广应用政策汇总。

【安装部署】【工步报错】在IAM申请DWS管理租户op_svc_dws失败【问题现象】报错："ConsoleOnlineUtil" object has no attribute 'online_silvan_address'【解决方法】日志详情中可见报错文件路径，找到报错文件，修改self.online_silvan_address=self.online_silvan_address 为self.online_silvan_address = self.get_online_silvan_address()

**重磅！！！** 华为GaussDB 200 （即“华为云GaussDB(DWS)”） 正式获得全球权威信息技术安全性评估标准 CC EAL2 + ALC_FLR.2级别认证 这是中国数据仓库**首次**获得的国际安全认证 迄今为止，全球仅6家数据库厂商通过该认证 **华为是唯一通过认证的中国数据库厂商**  信息技术安全评估通用标准（ISO15408）（Common Criteria for Information Technology Security Evaluation缩写为Common Criteria或CC）是计算机相关产品、信息技术产品安全认证的国际标准。目前有31个国家加入CCRA互认协议，包括美、英、德、法、日等。  认证机构通过100多个测试用例，从六个方面全面评估了产品和资料的安全性。  为云GaussDB(DWS)云数据仓库是一款具备分析及混合负载能力的分布式数据库，用于企业数仓、数据集市、数据探索、IoT分析和混合负载等场景，以企业金融级内核、统一架构，提供用户体验一致的公有云和混合云服务部署形态，广泛应用于汽车、制造、零售、物流、互联网、金融、政府、电信等行业分析决策系统。 在以下六项评估中，华为云GaussDB(DWS)全量通过认证。对于用户在使用过程中因不确定因素所带来风险和威胁，华为云GaussDB(DWS)有充分和正确的应对措施，能够保护客户数据资产安全无虞。 安全审计日志：用户可配置细粒度安全审计功能。通过安全审计实现安全事件回溯追责、检测、告警响应，同时起到安全震慑的作用。 用户数据保护：数据脱敏，通过创建脱敏策略来避免敏感信息泄露风险。加密集群自动加密用户静态数据，防止用户数据泄露。细粒度权限管理，用户执行所有操作前需通过权限检查。私有用户的对象，数据库管理员在未经其授权前，无权进行增删查改等操作。 身份认证和鉴权：支持基于IAM和用户名口令的身份认证。默认权限最小化，支持基于角色的权限管理，防止越权访问。 安全管理：可以管理安全属性、安全功能，以及不同的角色。可以设置用户安全策略，设置密码重用时间、指定允许登录失败的次数、密码有效期、密码复杂度；配置网络访问控制，包括用户权限管理、IP权限管理、SSL连接；数据库、模式、数据库对象不同级别的权限管理。 安全功能自保护：对安全功能本身和安全功能数据具有自保护能力，通过安全功能自保护，防止安全功能被破坏或绕过。通过执行群集的全量备份/全量恢复，增量备份/增量恢复实现安全功能自保护。 客户端访问：客户端对GaussDB(DWS)访问、操作时，首先需要建立用户会话，通过此会话完成与GaussDB(DWS)的交互。可以针对用户会话做出不同维度的控制，包括用户口令有效期、并发会话数、会话的建立/锁定/解锁/终止、IP权限管理、特定用户特定IP访问等。

重磅！！！华为GaussDB 200（即“华为云GaussDB(DWS)”）正式获得全球权威信息技术安全性评估标准 CC EAL2 + ALC_FLR.2级别认证 这是中国数据仓库首次获得的国际安全认证 迄今为止，全球仅6家数据库厂商通过该认证 华为是唯一通过认证的中国数据库厂商 信息技术安全评估通用标准（ISO15408）（Common Criteria for Information Technology Security Evaluation缩写为Common Criteria或CC）是计算机相关产品、信息技术产品安全认证的国际标准。目前有31个国家加入CCRA互认协议，包括美、英、德、法、日等。 认证机构通过100多个测试用例，从六个方面全面评估了产品和资料的安全性。 有多厉害？六大能力打造数据资产“金钟罩”！华为云GaussDB(DWS)云数据仓库是一款具备分析及混合负载能力的分布式数据库，用于企业数仓、数据集市、数据探索、IoT分析和混合负载等场景，以企业金融级内核、统一架构，提供用户体验一致的公有云和混合云服务部署形态，广泛应用于汽车、制造、零售、物流、互联网、金融、政府、电信等行业分析决策系统。  在以下六项评估中，华为云GaussDB(DWS)全量通过认证。对于用户在使用过程中因不确定因素所带来风险和威胁，华为云GaussDB(DWS)有充分和正确的应对措施，能够保护客户数据资产安全无虞。 安全审计日志：用户可配置细粒度安全审计功能。通过安全审计实现安全事件回溯追责、检测、告警响应，同时起到安全震慑的作用。用户数据保护：数据脱敏，通过创建脱敏策略来避免敏感信息泄露风险。加密集群自动加密用户静态数据，防止用户数据泄露。细粒度权限管理，用户执行所有操作前需通过权限检查。私有用户的对象，数据库管理员在未经其授权前，无权进行增删查改等操作。身份认证和鉴权：支持基于IAM和用户名口令的身份认证。默认权限最小化，支持基于角色的权限管理，防止越权访问。安全管理：可以管理安全属性、安全功能，以及不同的角色。可以设置用户安全策略，设置密码重用时间、指定允许登录失败的次数、密码有效期、密码复杂度；配置网络访问控制，包括用户权限管理、IP权限管理、SSL连接；数据库、模式、数据库对象不同级别的权限管理。安全功能自保护：对安全功能本身和安全功能数据具有自保护能力，通过安全功能自保护，防止安全功能被破坏或绕过。通过执行群集的全量备份/全量恢复，增量备份/增量恢复实现安全功能自保护。客户端访问：客户端对GaussDB(DWS)访问、操作时，首先需要建立用户会话，通过此会话完成与GaussDB(DWS)的交互。可以针对用户会话做出不同维度的控制，包括用户口令有效期、并发会话数、会话的建立/锁定/解锁/终止、IP权限管理、特定用户特定IP访问等。转自华为开发者社区

一. 基本信息1. 账号信息：（1）华为账号：与华为云账号不同，注册之后，可访问华为云，华为商城等所有华为服务（2）华为云账号：首次使用华为云时创建的账号，华为云专属账号，仅能够登录华为云，无法登陆其他华为服务（3）IAM账号：由账号在统一身份认证服务中创建，由帐号管理，权限由帐号分配，使用资源产生的费用由帐号支付，按照帐号授予的权限使用资源，创建方式可查看：https://bbs.huaweicloud.com/forum/thread-176180-1-1.html2. 三个账号信息：可查看  https://support.huaweicloud.com/iam_faq/iam_01_0615.html  3. 登录华为云方式：可查看 https://support.huaweicloud.com/usermanual-iam/iam_01_0033.html二.  iClient SDC 登录说明（1）iClient SDC 9.0.0RC3之前的版本只支持华为云账号登陆（2）iClient SDC 9.0.0RC3 之后的版本支持华为云账号和IAM账号两种方式登陆（3）2021年3月27号（华为云账号升级成华为账号的时间）之前创建账号可以使用原来的华为云账号登录，之后申请的账号需要用户申请IAM之后，使用IAM账号登录（4）账号是互通的，申请IAM用户之后使用的资源也是创建它的账号的资源，在iClient SDC上也可以查看其资源（例如用户使用原账号购买的算法）三.  登录失败问题详情以及处理方法：1. 用户名或密码错误2. 网络连接错误用户名或密码错误可能原因：（1）用户使用华为账号登陆iClient SDC（2）用户使用的账号是2021年3月27日之后创建的（3）用户将华为云账号升级为华为账号时，可能会重置华为云的密码，期间的一些操作可能会影响到之前使用的华为云账号，导致密码错误  (4)  IAM账户登录时，如果华为账户下有华为云租户，则“账号”应为华为云租户名；如果华为账户下没有华为云租户，则“账号”应为华为云账号名。如果在有华为云租户时，输入华为云账号名作为“账号”，则会提示用户名密码错误。处理方法：（1）使用华为账号或者手机号在网页上能登陆，但是在iClient SDC上是无法登陆的（2）用户登录时如果要使用华为云用户，必须使用2021年3月27日之前申请的华为云账号和密码登录，2021年3月27日之后申请的需要创建IAM账号，在iClient SDC上使用IAM用户去登录（3）如果用户把原来的华为云账号升级成了华为账号，为了避免在升级的过程中出现修改密码导致原来的华为云账号登陆不上的情况，建议申请IAM用户，用新申请的IAM用户去登录网络连接错误的可能原因：本地浏览器设置不对，TLS版本不对处理方法：按照下图设置本地浏览器， 勾选TLS1.2之后重新尝试登录

【功能模块】CubeApp添加IAM用户【操作步骤&问题现象】1、你好，我参照这个帖子https://support.huaweicloud.com/qs-imc/imc-04-026.html 添加了个IAM用户2、也授予了相应的Devloper Profile权限【截图信息】【日志信息】（可选，上传日志内容或者附件）

尊敬的阁下，您好 无论员工身在何处，他们都需要能够访问企业内部的日常应用和数据。Citrix ADC在不影响员工体验的情况下简化远程访问过程，在一套安全、易于管理的解决方案中保护对应用和资源的访问。 Citrix ADC采用了灵活的统一身份认证设计，适应使用单一认证类型的简单认证，以及依靠多种认证类型的复杂的级联认证，同时采用自适应认证授权策略，以根据用户角色、位置和设备状态提供访问权限。 通过本次研讨会您将更多了解到Citrix ADC在统一身份认证应用场景中的实际价值和意义: √ 客户应用场景：挑战与机遇 √ Citrix ADC统一身份认证解决方案 √ Why Citrix：方案收益及价值 √ 总结 [立刻报名](https://count.joint-marketing.net/new_track/t4/MzcxMTE0MXx8MjAyMjAzMDcxMDAyMDYtNjg3MS04OXx8MjEzODU5NzJAcXEuY29tfHxodHRwOi8vcy1ldmVudC5jbi9FRE0vY2l0cml4LzIyMDMxMC9yZWdfY2l0cml4Lmh0bWw=)

今天，国务院发布《关于加快推进政务服务标准化规范化便利化的指导意见》，并在文件中再次强调“数字身份”、“电子签章”、“电子档案”应用。明确提出：要建立完善政务服务统一身份认证系统，规范各地区各部门电子印章制发核验和用印。推行政务服务电子文件单套归档和电子档案单套管理。强化国家政务服务平台公共支撑，推进政务服务标准化、规范化、便利化，更好满足企业和群众办事需求。（截图自国务院官网）此次文件的印发，已经是2022年国务院第三次在发文和公报中强调数字身份、电子印章、电子档案应用：· 2月9日：国务院公报2022年第3号——《“十四五”数字经济发展规划的通知》中，多处鼓励推广应用电子合同、电子印章、电子认证，加快电子签章互信互认，不断壮大在线服务能力，提升公共服务水平。· 2月22日：国务院办公厅发布《关于加快推进电子证照扩大应用领域和全国互通互认的意见》，文中多处强调“电子签名、电子印章、电子档案”应用，鼓励推动政务服务办件归档全程电子化，加快推进电子证照扩大推广领域和全国互认，不断实现更多政务服务事项网上办、掌上办、一次办。随着国家数字化建设的推进，电子签章、数字身份、电子档案等数字化技术在政务服务数字化转型中逐步发挥价值。契约锁数字可信产品在服务政府机关客户的过程中，通过集成将数字可信产品功能，嵌入政务服务平台，帮助解决政务服务文件在线签署难题，推动政务网上办、一网通办，提升办事效率。▋ 点击下方文字，查看电子签章政策及应用方案：近年来，国家各部委、地方政府电子签章推广应用政策汇总：各级国家机关推广应用电子印章相关政策汇总国务院办公厅：完善电子印章能力，推进政务服务“跨省通办”财政部：以电子签名替代手工签章，积极推进电子票据改革财政部：在采购交易中电子合同与书面合同具有同等法律效力国家税务总局：采用电子签名代替发票专用章国家发改委等13部门鼓励推动电子合同、电子印章、电子签名应用最新发布｜国务院支持推动数字证书、电子签名等的国际互认最新整理｜上半年电子签章应用和普及政策盘点最新发布｜国务院大力推进电子印章应用，推动企业开办全程网上办理最新发布｜又一市全面推进使用电子劳动合同最新发布｜国务院常务会议督促落实电子认证和签名最新发布｜北京市发布《北京市电子印章推广应用行动方案（试行）》最新发布｜北京市实现电子营业执照和电子印章同步发放商务部：鼓励电商企业采用网上签约，大力推广电子合同上海市：扩大电子印章使用范围，持续打造国际一流营商环境交通运输部：道路运输电子证照应使用电子印章实现在线签署6部门联合发文：推广应用电子印章，推动企业开办要素电子化人社部印发《电子劳动合同订立指引》，逐步推进电子劳动合同全面应用【资讯】两大国家机关再提电子合同国家6部门联合发文：在固定资产投资审批中推广应用电子印章国务院：加快推进身份认证、电子印章使用，全面建设数字法治政府青海、江西发布新规，推广应用电子印章，助力政务“一网通办”最新发布｜北京率先发文，全市推进实施电子劳动合同国务院常务会议推广电子合同、签章等应用，加快建设数字政府最新整理｜2021年电子签章推广应用政策盘点国务院接连7次发文强调“电子印章”，加快政务服务网上办

GaussDB(DWS) 使用默认权限机制，数据库对象创建后，进行对象创建的用户就是该对象的所有者。集群安装后的默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。为使其他用户能够使用对象，必须向用户或包含该用户的角色授予必要的权限。说在前面：每个实例可以多个db，每个db有自己的owner，每个db下可以建立多个schema，每个schema有自己的owner，每个schema下可以创建多张表，每张表都有自己的owner。db owner不一定能操作其下面的某个schema。schema owner不一定能操作其下面的某张表。支持以下的权限：SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、CREATE、CONNECT、EXECUTE和USAGE。不同的权限与不同的对象类型关联。要撤消已经授予的权限，可以使用REVOKE。对象所有者的权限（例如ALTER、 DROP、GRANT和REVOKE）是隐式的，无法授予或撤消。即只要拥有对象就可以执行对象所有者的这些隐式权限。对象所有者可以撤消自己的普通权限，例如，使表对自己以及其他人只读。系统表和系统视图要么只对系统管理员可见，要么对所有用户可见。标识了需要系统管理员权限的系统表和视图只有系统管理员可以查询。数据库提供对象隔离的特性，对象隔离特性开启时，用户只能查看有权限访问的对象(表、视图、字段、函数)，系统管理员不受影响。系统视图中涉及用户、角色及权限相关的视图有 pg_user、pg_authid、pg_roles、pg_auth_members，其中pg_user只存储用户信息；pg_authid存储有关数据库认证标识符（角色）的信息、pg_roles视图提供访问数据库角色的相关信息;pg_auth_members存储角色的成员关系，即某个角色组包含了哪些其他角色。一个用户实际上就是一个rolcanlogin标志被设置的角色。任何角色（不管rolcanlogin设置与否）都能够把其他角色作为成员。在一个集群中只有一份pg_authid，不是每个数据库有一份。需要有系统管理员权限才可以访问此系统表。场景案例：场景一：查询数据对象上用户或角色的权限情况（对象维度）查询方法：SELECT relname,relacl FROM pg_class where relname='tablename';示例：注释：rolename=xxxx/yyyy  --赋予一个角色的权限=xxxx/yyyy  --赋予public的权限xxxx表示赋予的权限，yyyy表示授予该权限的角色。参数说明：场景二：查询用户及角色具有的权限情况（用户维度）查询方法：select * from information_schema.table_privileges where grantee='user';示例：注释：grantor :赋权用户grantee：被赋权用户table_catalog：数据库名table_schema：模式名table_name：对象名privilege_type：被赋予的权限场景三：创建新用户，把归属其他用户的对象的权限赋予新用户赋权顺序：数据库-->模式-->对象赋权方法：--首先赋予用户数据库的连接权限（此权限默认开启）grant CONNECT ON DATABASE <database> to <user>;-- 赋予用户指定schema的usage权限GRANT   USAGE ON SCHEMA <schema> TO <user>;--赋予用户当前schema下所有表及视图的增删改查权限GRANT SELECT,INSERT,UPDATE,DELETE,truncate  ON  ALL TABLES IN SCHEMA <schema> to <user>;--赋予用户当前schema下后续新建的表及视图的增删改查权限（默认情况下匹配schema归属用户所建的表的权限）alter default privileges in schema <schema> grant SELECT,INSERT,UPDATE,DELETE,truncate on tables to <user>;--赋予用户当前schema下后续新建的表及视图的增删改查权限（指定用户所建的表的权限）alter default privileges for user <user>  in schema <schema> grant SELECT,INSERT,UPDATE,DELETE,truncate on tables to <user>;--赋予用户当前schema下所有函数及存储过程的执行权限GRANT  EXECUTE   ON   ALL FUNCTIONS IN SCHEMA <schema> to  <user>;--赋予用户当前schema下所有序列的查询及使用权限grant USAGE,SELECT on ALL SEQUENCES IN SCHEMA <schema> to <user>;场景四：只读用户赋权赋权顺序：数据库-->模式-->对象赋权方法：--首先赋予用户数据库的连接权限（此权限默认开启）grant CONNECT ON DATABASE <database> to <user>;-- 赋予用户指定schema的usage权限GRANT   USAGE ON SCHEMA <schema> TO <user>;--只赋予用户当前schema下所有表及视图的查询权限GRANT SELECT  ON  ALL TABLES IN SCHEMA <schema> to <user>;--赋予用户当前schema下后续新建的表及视图的增删改查权限（默认情况下匹配schema归属用户所建的表的权限）alter default privileges in schema <schema> grant SELECT,INSERT,UPDATE,DELETE,truncate on tables to <user>;--赋予用户当前schema下后续新建的表及视图的增删改查权限（指定用户所建的表的权限）alter default privileges for user <user>  in schema <schema> grant SELECT,INSERT,UPDATE,DELETE,truncate on tables to <user>;--赋予用户当前schema下所有函数及存储过程的执行权限GRANT  EXECUTE   ON   ALL FUNCTIONS IN SCHEMA <schema> to  <user>;--赋予用户当前schema下所有序列的查询及使用权限grant USAGE,SELECT on ALL SEQUENCES IN SCHEMA <schema> to <user>; 场景五：用户/角色的权限赋给其他用户/角色创建角色，赋予了login权限，则相当于创建了用户，如果没有赋予login权限，则这个角色只能在pg_roles里面看到，而在pg_user里面看不到。实际业务场景中可以把用户/角色的权限继承给另一个用户/角色，赋予语法：grant u1 to u2;查询某个用户/角色是否继承了其他用户、角色的权限，方法如下：select * from pg_roles where rolname in ('u1','u2','u3');rolinherit字段为t表示改角色继承了其他角色的权限。查询用户/角色之间继承关系，查询方法如下：select  m.rolname,m.member as member,b2.rolname as grantor,m.admin_option from (select g.rolname,b1.rolname as member,g.grantor,g.admin_option  from (select a.roleid,b.rolname,a.member,a.grantor,a.admin_option from PG_AUTH_MEMBERS a, pg_roles b where a.roleid=b.oid) g ,pg_roles b1 where g.member=b1.oid)m ,pg_roles b2 where  m.grantor =b2.oid ;示例：注释：rolname ：拥有成员的角色名。member:   属于成员的角色名。grantor :    赋予此成员关系的角色名。admin_option: 如果有权限可以把ROLEID角色的成员关系赋予其他角色，则为真。场景六：获取用户对Schema 权限信息实际使用场景中，例如业务迁移中，用户需要统计出哪些用户对当前schema具有权限，请参照下述方法查询：通过查询PG_NAMESPACE系统视图中nspacl字段获取用户对schema的权限信息：例如：如下图，user01用户对myschema具有Usage权限及CREATE权限，readuser用户对myschema具有Usage权限。当用户及schema数量很多时，梳理权限信息科参照以下脚本：SELECT pn.nspname AS schema_name,    COALESCE(NULLIF(role.name, ''::name), 'PUBLIC'::name) AS grantee,    "substring"(        CASE            WHEN "position"(split_part(split_part(','::text || array_to_string(pn.nspacl, ','::text), (','::text || role.name::text) || '='::text, 2), '/'::text, 1), 'U'::text) > 0 THEN ',USAGE'::text            ELSE ''::text        END ||        CASE            WHEN "position"(split_part(split_part(','::text || array_to_string(pn.nspacl, ','::text), (','::text || role.name::text) || '='::text, 2), '/'::text, 1), 'C'::text) > 0 THEN ',CREATE'::text            ELSE ''::text        END, 2, 10000) AS privilege_type   FROM pg_namespace pn,    ( SELECT pg_roles.rolname AS name           FROM pg_roles        UNION ALL         SELECT ''::name AS name) role  WHERE replace((','::text || array_to_string(pn.nspacl, ','::text)),E'\"'::text,''::text) ~~ (('%,'::text || role.name::text) || '=%'::text) AND pn.nspowner > 1::oid;通过脚本可查询每个schema与用户权限的对应信息。示例

由于华为云账号体系调整，大家近期在使用iClient工具在线连接商城时，需要用到IAM账户或者华为云账户登录，但华为云账号必须是2021年3月27日前的，也就是说新来的朋友只能用IAM账户登录，会把很多朋友弄的一头雾水，点击IAM账户进去那个帮助又是太难读了。导致大家经常卡在这一步往iClient兴叹。小编前面也被这个问题困扰，求助无门，几番操作折腾摸索出一条路，现将经验分享给大家，顺便录制个视频供大家参考解决此问题。1、点击iClient SDC工具中“IAM账户”进入IAM账户创建的帮助页面后，不用看帮助，直接先登录自己的华为账号，这个相信大家都有的，我登录也用华为账号。2、登录成功后在窗口右上角会看到自己的账户名称，鼠标放上去会显示“账户中心”，如下图。3、进入账户中心后，鼠标放到右上角账户名上，会出现下拉框，找到“统一身份认证”。4、进入统一身份认证页面后，在左边导航栏选择“用户”（默认进来就是在“用户”页面）；然后在右上角看到有个“创建用户”5、单击“创建用户”后，进入创建用户页面，这里创建的就是IAM账户。如下图。6、根据账户的权限规划，将账户划入相应的用户组，用户组是权限规划的承载体。不需要复杂权限设计的可以加入默认的admin组。7、创建成功后，大家可以参考下图获得IAM账户登录所需的账号、IAM用户名(有华为云租户和没有华为云租户时，账号、用户名获取方式不一样)，密码就是创建时大家设置的了。7.1  没有华为云租户时如下图：7.2 有华为云租户时如下图：8、回到iClient SDC，可以用IAM账户登录了(如果华为账户有华为云租户名，则“账号”处输入华为云租户名；如果没有华为云租户名，则“账号”处输入华为账号名)。视频参考：

近日，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》（以下简称“规划”），对我国“十四五”时期信息化发展作出部署安排，《规划》中提出十项重大任务和重点工程部署，其中第七条“打造协同高效的数字政府服务体系”，明确提出在政府服务网上办、跨省通办过程中深化应用“电子印章、电子合同”。（截图自政府官网）2021年，电子签章、电子合同在政务服务、组织管理等各项工作中的应用价值逐渐凸显，国务院办公厅、各级部委、地方政府积极通过政策法规加快应用部署，电子签章逐步实现深化应用。1月：5日深圳市人民政府发布《关于加快智慧城市和数字政府建设的若干意见》推进粤港澳大湾区城市间电子签名互认，推广电子签名互认证书在公共服务、金融、商贸等领域的应用。7日商务部办公厅《关于推动电子商务企业绿色发展工作的通知》大力推广电子合同应用，推动电商企业实现电子发票报销入账归档全程电子化管理。8日深圳市市场监督管理局发布《深圳市商事主体电子印章管理暂行办法》推进深圳市商事主体电子印章使用，建立电子印章应用平台管理机制，推动深圳“数字政府”和数字经济高质量发展。20日北京市市场监督管理局发布消息：自2021年1月20日起，北京企业开办过程中实现电子营业执照与电子印章同步发放。2月：2日青岛市人社局发布《青岛市推广电子劳动合同和电子集体合同赋能企业高质量发展三年行动方案》实现电子劳动合同、电子集体合同在青岛市全域的基本覆盖。3日芜湖市数据资源管理局《关于印发芜湖市“互联网+政务服务”电子文件管理办法》《芜湖市电子签章管理办法的通知》：可靠的电子签章与盖章有同等法律效力，不得因其采用电子化表现形式而否定其法律效力。3月：2日上海市人民政府发布《上海市加强改革系统集成持续深化国家一流营商环境建设行动方案》要进一步推广在线身份认证、电子印章等技术在政务服务以及企业管理服务中的应用。16日《宁夏回族自治区数字政府建设行动计划（2021年-2023年）的通知》提出要加速构建统一身份认证、电子证照、电子签章、公共支付等共性应用支撑体系，提升数字政府集约集成建设水平。4月：2日交通运输部发布《关于加快推广应用道路运输电子证照提升数字化服务与监管能力的通知》各省级交通运输主管部门应该组织建设“电子印章”系统，支撑电子证照印章签署功能，确保电子证照来源的真实性、完整性以及签署行为的不可否认性。25日广东省人民政府发布《广东省国民经济和社会发展第十四个五年规划和2035年远景目标纲要》在政务服务领域大力推进电子印章、电子签名，提升政府数字化建设水平。28日国家市场监管总局等六部门联合布《关于进一步加大改革力度不断提升企业开办服务水平的通知》：不断扩大电子营业执照和电子印章同步发放和应用试点范围、继续推动电子印章应用、鼓励各地完善并推广电子印章应用，大力推动企业开办要素电子化。5月：13日深圳市人社局发布《深圳市电子劳动合同争议处理规则（试行）》为全市电子劳动合同争议处理提供仲裁指引，并对电子劳动合同真实性和合法性的核定做出具体规定。23日河北省政务服务办等4部门联合印发《河北省加快推进社会主体电子印章建设应用实施方案》为各类社会主体使用电子印章建立全省统一的制发、备案、应用及监督管理体系，推进在政务服务全程电子化审批中的广泛应用，积极扩展在银行服务、招投标、合同签订以及其他领域的应用。27日海南省人民政府发布《海南省电子印章应用管理办法（试行）》：电子印章和实物印章具有同等的法律效力，加盖电子印章的电子材料合法有效，法律、法规明确电子印章不适用的情形除外。27日贵州省人民代表大会常务委员会发布《贵州省政务服务条例》使用符合国家规定的电子印章与实物印章具有同等法律效力，申请人符合法定条件的电子签名与手写签名或者盖章具有同等法律效力。6月：8日安徽省公共资源交易监督管理联席会议办公室发布《关于进一步提高公共资源交易效率持续优化营商环境的意见》加快实现电子印章“全面用”等服务功能，持续压缩现场办事内容和频次。17日最高人民法院《人民法院在线诉讼规则》坚持在安全可靠的前提下，明确了电子化材料“视同原件”效力，对经人民法院审核通过的电子化材料，可以直接在诉讼中使用，不必再提交原件。18日《内蒙古自治区政务服务标准化管理办法》推进电子印章在政务服务领域的应用。21日江西省人民政府办公厅印发《“智联江西”建设三年行动方案(2021-2023年)》推广应用电子证照、电子合同、电子签章、电子发票、电子档案等，努力打造“不带证省份”，树立全国“掌上办事”新标杆。7月：9日人社部发布《电子劳动合同订立指引》指导用人单位和劳动者依法规范订立电子劳动合同。逐步推进电子劳动合同在人力资源社会保障政务服务中的全面应用。22日山东省财政厅印发《关于推进政府采购合同电子化的通知》明确要在全省政府采购监管与交易全流程电子化的基础上，积极推进政府采购合同电子化，降低政府采购活动的制度成本和组织成本。28日国家发展改革委会等6部门联合印发《关于加强投资数据资源共享持续深化投资审批“一网通办”的指导意见》投资在线平台要积极推广应用电子印章、电子证照下载和复用，尤其对营业执照、取水许可、工程规划许可、资质资格证书等常用高频投资审批管理事项以及相关申报材料等，探索电子证照“一次生成、统一流转、互认共用”。28日天津市人社厅印发《天津市订立电子劳动合同工作指引》指导全市用人单位与劳动者合法订立电子劳动合同。28日福建省人社厅转发国家人力资源和社会保障部办公厅《关于发布电子劳动合同订立指引的通知》指导全省用人单位和劳动者依法订立电子劳动合同，在全省部署推广应用电子劳动合同。8月：3日四川省财政厅等3部门联合发布《关于做好政府采购项目电子化采购的数字证书和电子签章办理使用工作的通知》对四川省内各级政府采购项目电子化活动中的电子签章、身份证书等应用做出详细部署。3日青海省人民政府办公厅《深化商事制度改革进一步为企业松绑减负实施方案》明确要加快电子印章发放与使用。4日海南省转发国家人力资源和社会保障部办公厅《关于发布电子劳动合同订立指引的通知》推动各市县人力资源社会保障部门落实电子劳动合同应用。11日国务院办公厅《法治政府建设实施纲要（2021－2025年）》明确要加快推进身份认证、电子印章、电子证照等统一认定使用，优化政务服务流程，大力提升法治政府建设数字化水平。15日公安部《关于修改〈公安机关办理刑事案件程序规定〉的决定》增加一条：“公安机关可以使用电子签名、电子指纹捺印技术制作电子笔录等材料，可以使用电子印章制作法律文书。”20日上海市闵行区召开“闵行区电子劳动合同实施推介会”，将“电子劳动合同”在莘庄工业区率先开展试点推行，并形成区域规模效应，逐步扩大“电子劳动合同”的社会影响力，会议倡导全区企业和职工积极使用电子劳动合同，进一步推进和谐劳动关系建设。24日江西省人民政府办公厅印发《江西省电子印章管理暂行办法》明确指出：基于电子印章实现的可靠电子签名与手写签名或实物印章有同等法律效力。26日《西安市政务服务标准化管理办法（试行）》：除法律、法规另有规定外，电子证照和加盖电子印章、电子签名的电子材料可作为政务服务事项办理依据，与纸质材料具有同等法律效力。9月：8日北京市发布《北京市“十四五”时期优化营商环境规划》：深化“互联网+不动产登记”应用，大力推广应用电子证照、电子印章、电子签名，全面构建“全程网办”为主、现场办理为补充的登记模式。14日贵州省人力资源厅发布《电子劳动合同订立指引》不断丰富电子劳动合同在人力资源管理领域的场景应用，持续提升劳动关系治理体系和治理能力的现代化水平。15日江苏省人社厅发布《江苏省电子劳动合同适用指引》指导全省用人单位和劳动者依法规范订立电子劳动合同，逐步推进电子劳动合同在人力资源社会保障服务中的全面应用。16日辽宁省人社厅发布《关于推广应用电子劳动合同的实施意见》逐步推动电子劳动合同广泛应用，深化“互联网+人社”应用场景，推动全省劳动合同模式改革。18日福州市人民政府《关于印发福州市优化营商环境行动方案的通知》建立全市统一电子签名体系，将市级政府部门核发的新增材料、新归集电子证照纳入“免于提交”范围。23日河北省市场监督管理局等八部门《河北省开展企业开办标准化规范化试点工作方案》要推进要素电子化，积极推广电子营业执照在各领域的应用，并完善推广电子印章、电子发票、电子签名标准规范及应用场景。27日青海省人民政府办公厅印发《青海省电子证照管理暂行办法和青海省电子印章管理暂行办法》要加快推进各地区各部门公文办理系统与电子印章系统的融合对接，持续拓展电子印章应用场景，全面助力全省政务服务“一网通办”。10月：7日陕西省市场监管局等6部门联合发布《关于持续深化改革推行企业开办标准化规范化工作的通知》文件中提出要推动电子印章、电子签名、人脸识别技术在企业开办过程中的使用，落实高频事项全程网上办理的目标。9日《甘肃省人民政府关于加强数字政府建设的意见》并表示要推进数字化共性应用集约建设，完善统一身份认证、统一电子印章、统一电子签名、统一公共支付等系统。统筹推进并加快甘肃省数字政府建设。12日《青岛市存量房交易合同网签备案管理办法》二手房交易实现网签备案，交易当事人可以通过青岛市存量房交易平台核验房屋信息、签订房地产经济合同和存量房交易合同。14日中国人民银行《关于做好小微企业银行账户优化服务和风险防控工作的指导意见》积极推动电子营业执照和电子签章在银行账户开立等环节的应用，提升企业银行账户服务水平。28日昆明市住建局发布《关于存量房交易合同网签推广使用电子签章的通知》：“昆明市存量房交易服务平台”将于11月30日上线存量房交易合同网签电子签章。11月：12日国务院办公厅公布《关于印发全国一体化政务服务平台移动端建设指南》，要求各地区各部门加快推进全国一体化政务服务平台的建设，推动更多政务服务事项网上办、掌上办。并在政务服务平台建设的技术支撑中提到“统一身份认证、统一电子印章”应用。14日《黑龙江省一体化在线政务服务平台电子印章管理办法（试行）》中提出：全省各类政务服务对证照、凭据、流转单等各类电子文档进行签章时，应使用电子印章。16日工信部信息通信管理局副局长王鹏在答记者问环节，就“工信部在“十四五”时期将采取哪些措施为信息通信行业营造公平竞争的市场环境”的问题中指出：构建统一的APP认证签名体系，提升APP供应链各环节可溯源性。17日国务院总理李克强主持召开国务院常务会议，审议通过《“十四五”推进国家政务信息化规划》：推广电子合同、签章等应用，在社保、医疗、教育、就业等方面提供更便捷公共服务，实现更多事项一网通办、跨省通办。25日国务院办公厅发布《关于开展营商环境创新试点工作的意见》明确提出要大力推进电子签章、电子证照在银行开户、贷款、招投标等领域全面应用，推进招投标全流程电子化改革。12月：3日上海市政府发布《推进治理数字化转型实现高效能治理行动方案》强调要“持续丰富电子证照、“电子印章”等数字化转型基础工具，夯实一体化数字底座，深入推进政务服务“一网通办”、城市运行“一网统管”。3日安徽省人民政府办公厅发布《安徽省政府政府建设实施方案（2021-2025年）》：加快推进身份认证、电子印章、电子证照、电子签名、电子支付、电子档案等统一认定使用，优化政务服务流程，方便群众和企业办事。8日北京市人民政府发布《北京市法治政府建设实施意见(2021-2025年)》，加快电子印章应用，基本实现电子签章全市普及应用。8日《关于印发重庆市数字经济“十四五”发展规划（2021—2025年）的通知》加快电子证照、电子合同、电子签章、电子发票和电子档案应用，推出一批在线开具证明服务，实现零材料提交、零跑动办理。28日中央网络安全和信息化委员会印发《“十四五”国家信息化规划》并提出十项重大任务和重点工程部署，第七条“打造协同高效的数字政府服务体系”中，明确提出在政府服务网上办、跨省通办业务中推广应用“电子印章、电子合同”。① 完善统一身份认证、电子证照、电子印章等支撑能力，推动高频政务服务事项实现“跨省通办”。② 深化电子证照、电子合同、电子发票、电子会计凭证等在政务服务、财税金融、社会管理、民生服务等重要领域的有序有效应用，推进涉企政务事项的全程网上办理，打造市场化法治化国际化营商环境。

一、故障现象manager无法登录，查看oms状态，iam组件为exception状态；操作系统为麒麟v10或欧拉2.9；数据库版本为8.1.1二、问题原因1.iam组件启动，需要连接oms节点的数据库2.查看/var/log/Bigdata/omm/oms/db/omm_gaussdba.log，报错decrypt str:[******] failed3.以上解密报错的原因是因为解密过程需要使用/tmp目录，麒麟v10和欧拉2.9对该目录做了特别处理三、解决方法1.修改目录“/tmp”的权限，去掉粘滞位（sticky bit）2.修改后，oms状态可以恢复，但是页面会有/tmp目录权限的告警，该问题是8.1.1版本在麒麟V10和欧拉2.9的操作系统上误报，可以屏蔽或者不管

一、故障现象manager无法登录，查看oms状态，iam组件为exception状态；操作系统为麒麟v10或欧拉2.9；数据库版本为8.1.1二、问题原因1.iam组件启动，需要连接oms节点的数据库2.查看/var/log/Bigdata/omm/oms/db/omm_gaussdba.log，报错decrypt str:[******] failed3.以上解密报错的原因是因为解密过程需要使用/tmp目录，麒麟v10和欧拉2.9对该目录做了特别处理三、解决方法1.修改目录“/tmp”的权限，去掉粘滞位（sticky bit）2.修改后，oms状态可以恢复，但是页面会有/tmp目录权限的告警，该问题是8.1.1版本在麒麟V10和欧拉2.9的操作系统上误报，可以屏蔽或者不管

> **摘要：** 华为云可登录的账号入口众多，权限体系也是较为庞大而且细致。而作为一个企业开发者，我该如何去选择和使用呢？本文将详细介绍华为云的各类账号、权限等他们的关系和使用要求。## 华为云账号体系 #### 1、华为账号 **华为帐号**即HUAWEI ID，是用户访问华为各网站的统一“身份标识”，您只需注册一个华为帐号，即**可访问所有华为服务**（包括华为商城）。您可以在[华为帐号网站](https://consumer.huawei.com/cn/mobileservices/id/)进行注册、管理华为帐号并获得有关华为帐号的更多信息>限制： - 用户通过手机号或邮件地址注册成为华为帐号，注册时手机号或邮件地址不允许重复 - 注册需使用中国大陆的手机号码。 - 一个手机号可以注册3个华为帐号，如帐号数量已达到3个，将不支持使用该手机号注册新的华为帐号。 #### 2、华为云账号 **华为云帐号**，仅能登录华为云，无法登录其他华为服务。>限制： - 注册：2020年12月30日之前在华为云注册的帐号。为了统一帐号，提升登录体验，当前在华为云只能注册华为帐号。 - 华为云账号可升级为华为账号；升级为华为账号后，不支持用华为云账号登录 #### 3、华为官网账号 华为官网账号，即华为**Uniportal ID**，可通过[华为官网](https://www.huawei.com/cn/)注册>限制： - 用户通过手机号或邮件地址注册成为华为Uniportal帐号，注册时手机号或邮件地址不允许重复。 - 首次登录时需要根据系统提示创建或绑定已有华为云帐号，后续可以通过该帐号自动跳转登录。 - 可以为创建的华为云账号设置密码或绑定已有的华为云帐号，使用华为云账号在华为云账号入口登录。 #### 4、华为企业合作伙伴 华为企业合作伙伴，可使用华为**Uniportal ID**登录华为云。>限制： - 用户通过手机号或邮件地址注册成为华为Uniportal帐号，注册时手机号或邮件地址不允许重复。 - 首次登录时需要根据系统提示创建或绑定已有华为云帐号，后续可以通过该帐号自动跳转登录。 - 可以为创建的华为云账号设置密码或绑定已有的华为云帐号，使用华为云账号在华为云账号入口登录。综上所述，华为云的账号体系其实就三个ID（**华为云账号、华为账号、华为官网账号**），由于华为云账号现需要和其他两个账号做关联，其中下面主要说下华为账号和华为官网账号在华为云的区别： - 华为账号（HUAWEI ID）和华为官网账号（Uniportal ID）是两个独立的ID，华为账号主要是为消费者服务，而华为官网账号主要是为企业服务，二者并不冲突。 - 无论是华为云升级后的华为账号，还是华为账号下开通华为云业务，华为账号在华为云只能通过华为账号入口登录。 - 华为官网账号登录可以创建或绑定已有华为云帐号，该华为云账号可单独通过华为账号入口登录。 - 现华为云账号已经不能单独注册。现存华为云账号升级为华为账号后，需使用华为账号登录华为云，而不能再使用华为云账号登录。这时问题来了，企业业务往往比较复杂，单靠以上几种账号管控，肯定是不够用的。但别急，IAM统一身份认证帮您解决。## IAM权限管控 统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问权限。 ### 一、用户 #### 1、IAM用户 上述华为云账号体系的账号（下面统称“账号”）可在华为云创建IAM用户，账号与IAM用户的关系可类比为父子关系，IAM用户是由管理员在IAM中创建的用户，IAM用户登录后可根据权限使用云服务。 如果您在华为云购买了多种资源，例如弹性云服务器、云硬盘、裸金属服务器等，您的团队或应用程序需要使用您在华为云中的资源，您可以使用IAM的用户管理功能，给员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录华为云。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。  #### 2、企业联邦用户 企业联邦用户：与华为云建立信任关系的第三方系统用户。用户可以使用第三方系统帐号登录华为云，类似通过某社交帐号登录游戏平台。它是一个虚拟IAM用户。>IAM支持基于SAML、OIDC协议的单点登录，如果您已经有自己的企业管理系统，同时您的用户需要使用您帐号内的云服务资源，您可以使用IAM的身份提供商功能，实现用户使用企业管理系统帐号单点登录华为云，这一过程称之为联邦身份认证。 >当您希望本企业员工可以使用企业内部的认证系统登录华为云，而不需要在华为云中重新创建对应的IAM用户，您可以使用IAM的身份提供商功能，建立您所在企业与华为云的信任关系，通过联合认证使员工使用企业已有帐号直接登录华为云，实现单点登录。 >管理员可在IAM中创建的企业身份提供商用户。### 二、用户组 用户组是用户的集合，IAM通过用户组功能实现用户的[授权](https://support.huaweicloud.com/usermanual-iam/iam_01_0652.html)。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您账号中的任何资源或者云服务。当某个用户加入多个用户组时，此用户同时拥多个用户组的权限，即多个用户组权限的全集. 通俗来讲，用户组其实就是IAM用户（包括虚拟IAM用户）的**角色** ### 三、委托管理 通过委托信任功能，您可以将自己的操作权限委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限代替您进行日常工作。 IAM提供委托其他云账号和委托其他云服务两种委托。 #### 1、委托其他华为云账号管理资源 通过委托信任功能，您可以将自己账号中的资源操作权限委托给更专业、高效的其他华为云账号，被委托的账号可以根据权限代替您进行资源运维工作。如下以A账号委托B账号管理资源为例，讲述委托的原理及方法。A账号为委托方，B账号为被委托方。 #### 2、委托其他云服务管理资源 由于华为云各服务之间存在业务交互关系，一些云服务需要与其他云服务协同工作，需要您创建云服务委托，将操作权限委托给该服务，让该服务以您的身份使用其他云服务，代替您进行一些资源运维工作。>以图引擎服务 GES为例：将操作权限委托给GES，允许GES以您的身份使用其他服务，例如发生故障转移时，GES使用这个委托将您的弹性IP绑定到主GES负载均衡实例。 ## 关联账号和关联合作伙伴 ### 1、企业主子账号 企业主帐号可以邀请普通帐号建立关联关系或解除与企业子帐号的关联关系。 企业主账号和企业子账号均是同一层级的华为帐号。 企业主账号：开通了企业中心功能的华为帐号（账号类型需设置为“企业”，同时未加入经销商伙伴计划），目的是实现账号间资金划转，从而满足中大规模企业各个子公司/部门之间的资金管理诉求，实现多账号的商务优惠、资金、发票、账单统一管理。 企业中心提供了多个相互独立的华为帐号之间形成企业主子账号关联关系的能力，客户可以通过开通企业中心功能确定主账号，同时根据自己的企业结构创建多层组织、新建子账号或关联子账号，从而对子账号的财务进行管理。 企业主账号邀请其他华为帐号成为企业子账号时，需满足一定条件，单击[此处](https://support.huaweicloud.com/usermanual-em/zh-cn_topic_0145034204.html)查看 **主帐号可以给子帐号划拨费用，并由子帐号独立进行资源管理，子帐号的作用是方便主帐号进行费用管理以及成本核算。** ### 2、经销商伙伴账号 对于成功加入了经销商伙伴计划的华为云合作伙伴，系统将绑定其华为帐号（帐号需满足一定条件，单击[此处](https://support.huaweicloud.com/bpconsole_faq/zh-cn_topic_0079110002.html)查看）成为经销商伙伴账号，登录方式保持不变。 经销商伙伴账号属于管理账号，具备不同于普通华为帐号的各种管理功能，用于经销商伙伴拓展和管理其关联子客户，履行拉新，授信，销售，出账，付款等职责。经销商伙伴账号可关联多个华为帐号，完成和经销商帐号关联的华为帐号即成为此经销商的子客户。>说明： >经销商伙伴账号不能直接购买华为云资源，如经销商伙伴需要自购华为云资源，则需要新开通一个华为帐号并开通华为云业务进行购买消费。 >对于技术合作伙伴，由于其合作属性是基于华为云提供各类技术服务和上层应用，可直接使用华为帐号进行华为云资源的购买和消费。-----最后，奉上客户视角，华为云各账号关系图： ## 参考文档 1、[华为云帐号、华为帐号、IAM用户、企业主子帐号的关系](https://support.huaweicloud.com/iam_faq/iam_01_0615.html) 2、[华为云账号权限管理建议](https://bbs.huaweicloud.com/forum/thread-171648-1-1.html) 3、[登录华为云的方式](https://support.huaweicloud.com/usermanual-account/account_id_004.html) 4、[IAM的约束与限制](https://support.huaweicloud.com/productdesc-iam/iam_01_0305.html) 5、[账号中心](https://support.huaweicloud.com/usermanual-account/account_id_017.html)