组织单元

概述

组织单元是基于企业内的组织架构，或是企业间的服务关系构建的树状管理结构,可以帮助你提升账户管理的效率。组织单元是企业账户和服务控制策略的容器，根节点为root。你可以为组织单元 附加服务控制策略，也可以添加下级子单元，将企业组织内的成员账户加入到单元中，下级子单元和账户会自动继承父单元的权限策略，以实现对成员账户的权限、财务等分组管控。

典型场景

当前使用百度智能云企业组织服务的企业客户中，分为如下2种场景：

• 企业内基于组织架构的账户管理
  客户按照企业组织架构，负责IT管理的信息部门负责和维护主账户，进行统一的账户、权限和财务的管理；企业内其他事业部单独申请使用账户，并加入企业组织中，IT管理员将不同的事业部的成员账户划分到不同的组织单元中，这些组织单元可访问的资源受到特定的业务限制，通过服务控制策略的配置实现。
• 代理商企业与其代理的客户间的账户管理
  代理商企业代表百度智能云为其客户提供云服务，每个项目或客户需要独立的账户，进行单独的财务结算和管理，此时，代理商客户管理员会基于当前账户建立企业组织，并为其客户创建成员账户。将这些客户的成员账户以组织单元的形式进行分组管理，并通过服务控制策略限制客户成员账户对部分系统功能操作、财务信息的查看等，详细可参考财务管理。

产品限制

• 你最多可以创建10个组织单元；
• 组织单元嵌套不超过5层，不含root层级。

先决条件

• 账户已经开通企业组织功能；
• 拥有账户系统管理员权限；

查看组织单元树

1. 登录百度智能云控制台，在顶部导航栏中找到企业组织；
2. 左侧导航栏中进入组织单元，在页面左侧会显示组织单元树;
3. 选中某一组织单元节点，可查看当前单元内包含的账户和权限策略。

注意：组织根节点为root,不可编辑及删除。

创建组织单元

1. 登录百度智能云控制台，导航到企业组织>组织单元；
2. 展开组织单元树，鼠标移动到目标组织，在单元名称后点击添加按钮；
3. 填写弹窗中的单元名称(同一组织内需保持唯一)、备注，选择所需附加的策略；
4. 点击确认，即可为所选单元创建一个子单元。

管理组织单元

你可以编辑已存在的组织单元、在单元间移动成员账户、管理组织单元的权限策略等，本节将介绍如何管理组织单元。

编辑组织单元

1. 登录百度智能云控制台，导航到企业组织>组织单元；
2. 展开组织单元树，鼠标移动到目标组织，在单元名称后点击编辑按钮；
3. 编辑弹窗中的内容：单元名称、备注、切换上级单元、修改权限策略等；
4. 点击确认，完成对当前单元的编辑。

移动账户

1. 登录百度智能云控制台，导航到企业组织>组织单元；
2. 展开组织单元树，点击进入一个组织单元；
3. 在中间内容区域的账户模块中，勾选需要移动的账户(可以勾选多个)，点击右上角的移动到按钮；你也可以勾选账户，直接点击移除，所选账户将被直接移动到root单元中；
4. 在弹窗中选择需要移动到的目标组织单元后，点击确认，所选账户将被移动到目标的组织单元；

附加策略

1. 登录百度智能云控制台，导航到企业组织>组织单元；
2. 展开组织单元树，点击进入一个组织单元；
3. 在中间内容区域的权限策略模块中，点击附加策略；
4. 弹窗中选择需要附加的服务控制策略，点击确认，将策略附加到当前单元；

移除策略

1. 登录百度智能云控制台，导航到企业组织>组织单元；
2. 展开组织单元树，点击进入一个组织单元；
3. 在中间内容区域的权限策略模块中，勾选需要移除的策略(可以勾选多个)，点击右上方的移除按钮，完成移除策略操作；

权限策略中默认展示来自父级组织单元的策略，并标识继承标签和来源单元，继承自父级单元的策略不可移除。

删除组织单元

在一些业务场景下，如业务组拆分或重组，需要对重新构建已有的组织单元树，此时涉及到删除已有组织单元，本节将介绍如何删除组织单元。

1. 登录百度智能云控制台，导航到企业组织>组织单元；
2. 展开组织单元树，鼠标移动到目标组织，在单元名称后点击删除按钮；
3. 弹窗中确认删除单元。

注意：删除单元前，请确认单元中的所有账户已经被移出单元，以防止误删，影响到你的业务。