多主体集团账号统一财务管理方案
集团型企业会有多个子公司具备独立的法人主体,在阿里云平台上会出现同一个集团下多个主体都有多个阿里云账号。该方案旨在指导集团财务在面对多主体多账号的情况如何进行统一财务管理,一方面保证集团财务的把控性,另一方面保证跨主体财务流程的合规性。
方案概述
对于一家由多个子公司组成的大型集团,云上的财务管理面临的挑战尤为突出。一方面不同子公司下的业务需要快速发展,另一方面对于云上不同子公司的财务情况也需要进行精细化管理避免成本失控。通常情况下,集团财务人员需要管理多个子公司的财务关系:付款、开票、查看账单等。该方案面向企业财务人员,系统介绍了阿里云多主体财务管理方式,旨在帮助企业财务人员更方便的做好与阿里云之间的财务相关工作。
方案优势
财务合规下的统一财务管理
通过搭建企业账号中心,集团可以根据集团内部层级设置多级财务管理账号,实现集团财务统一为子公司账号付款、开票、账单管理、成本分析。相比原先每个子公司需要独立管理自己财务,基于集团层面的统一管理方式简化了集团内部财务管理流程,同时提升云上财务流程的合规性。
客户场景
场景描述
集团名下有多个子公司,每家子公司下面不同业务团队申请了若干个阿里云账号。通过建立企业关联、账号关联,集团可以指派一个集团管理账号。当进行授权之后,被授权的管理账号可以对所有成员账号进行充值、付款、成本分拆、账单发票等操作。
为了进一步简化付款结算账号数量,可以进一步设置财务托管的结算策略,将同一个主体下的多账号统一由该主体下的管理账号进行结算,集团管理账号只需给主体管理账号进行充值结算即可。
适用客户
集团型企业,子公司的业务分配到多个阿里云账号,集团需要对所有阿里云账号进行财务操作。
方案架构
企业财务组织架构
企业关联推荐使用运营管理模式
关联企业管理员可以管理被关联企业的组织、账号、角色权限等;
关联企业管理员可以查看和管理被关联企业账号的订单、账单、发票等财务信息;
关联之后,各主体管理账号可以搭建主体下的组织目录并管理每个账号的角色权限。集团管理账号可以进行跨主体的财务操作,包含组织目录搭建、账号角色权限调整以及财务管理。
产品费用及名词
产品费用
产品名称 | 产品说明 | 产品费用 |
企业账号中心 | 企业账号管理中心为企业用户提供集中化、一站式账号管理解决方案。 企业管理员可以创建组织,账号,并对账号进行授权,设置财务相关权限和共享策略。 企业管理员还可以邀请其它企业,双方成为关联企业,建立跨企业之间的组织关系,设置跨企业之间的财务相关权限和共享策略,包含常见的组织与账号管理、账单管理、发票管理、资金管理以及资源共享管理等。 | 免费,详情参见功能介绍。 |
名词解释
名称 | 说明 |
企业 | 也指实体。通常企业(国内)指依照中国法律规定,在工商管理机构登记并获得许可的一种组织形式,一般以统一社会信用代码作为唯一识别标识。企业账号中心涉及的“企业”,特指用户提供相关证明,且经过阿里云确认同意的企业。 |
企业关系 | 指企业之间建立的关联关系。不同的企业关系,享有不同的权益。 一个企业邀请另外一个企业建立企业关系,需要被邀请企业的管理员账号确认同意才可以建立关联。 |
集团企业 | 发起邀请的企业为集团企业。发起邀请的企业管理员为集团企业MA。 |
关联企业 | 被邀请企业为关联企业。被邀请的企业管理员为关联企业MA。 |
组织目录 | 组织目录支持集中化管理关联企业的账号,您可以使用树状结构设置您的母子公司、部门、项目、业务生产环境等,实现按层级管理账号;您可以将账号放在指定的组织节点中,支持该组织节点管理员角色的账号管理对应信息。 |
组织节点 | 组织目录中的每一个节点,均为一个组织节点。 每个组织节点均有一个且唯一一个父节点,有0个或多个子节点。 |
管理员账号 | 一个企业有且只能有一个管理员账号。企业管理员账号代表企业拥有对企业管理权限。 |
成员账号 | 企业除管理员账号外其他账号均称为成员账号。管理员可以创建成员账号、邀请成员账号加入组织、从组织中删除、修改成员账号信息、进行成员账号授权等操作。一个账号只允许加入一个组织节点。 |
管理员角色 | 角色类型的一种。管理员角色关联的权限可以对被授权账号所管理的范围内账号生效。 如:授权账号UID1具有管理员角色“Role001”,则账号UID1具有管理员角色"Role001"关联的权限,且生效范围为UID1所在组织目录以及下级组织目录的所有账号。 |
成员角色 | 角色类型的一种。成员角色关联的权限只对被授权账号本身生效。 如:授权账号UID1具有成员角色“Role002”,则账号UID1具有成员角色"Role002"关联的权限。 |
角色授权 | 管理员对账号进行授予权限的过程。对账号授权时,只能授权账号相应权限的角色。 |
安全性
费用中心RAM策略
阿里云费用中心接入RAM访问控制,提供基于RAM的权限策略控制,详情参见费用中心RAM策略介绍。
注意事项
开通说明
仅支持企业认证账号开通。且您的账号不是阿里云生态合作伙伴、虚商伙伴、生态伙伴客户;
如果您已使用企业财务功能,可通过企业财务升级至企业账号中心,具体升级流程可见:企业财务云升级至企业管理相关操作说明。
如果您有多家企业需要集中管理,可通过以下3步来实现:
每家企业逐一开通企业账号中心;
登录账号中心,在“关联企业和组织”目录下,建立企业“运营管理”关系;
在账号中心,您可切换关联的企业和组织,管理多家企业组织、账号和权限。
优惠同步
多账号之间无法自动同步企业优惠,可以联系商务经理找销售管理申请。
实施步骤
实施准备
实施规划
实施时长
在实施准备工作完成的情况下,本方案实施预计时长:90分钟。
操作步骤
1. 进行企业关联
准备以下信息:
对方企业管理员账号UID
对方企业统一社会信用代码
进入关联企业与组织页面,创建企业关联。输入准备的对方企业信息,并选择“运营管理”模式进行关联
完成关联之后,集团财务管理账号可以前往企业账号中心切换成不同主体进行管理
2. 搭建企业组织目录
进入“组织与账号”页面,在组织目录中搭建企业组织架构树。通过“账号邀请”/“账号创建”的方式,将业务账号添加到企业组织目录中。
3. 创建企业自定义角色
根据企业后续财务权限要求,通过“创建自定义角色”创建企业所需财务角色。
角色权限可以根据权限列表添加,权限范围根据组织所有账号或账号本身选择“管理员类型”、“成员类型”
4. 绑定账号财务角色
选择需要授予权限的阿里云账号,授予对应的角色
5. 跨账号财务管理
统一结算能力:集团管理账号可以进入统一结算页面,为不同主体账号进行财务结算。
财务资产管理:集团管理账号可以进入财务资产管理页面,为不同主体账号进行余额划拨、费用预警、开票。
成本分摊:集团管理账号可以进入财务单元页面,为不同主体账号设置财务单元,进行统一的成本分摊。
故障排除
哪些财务能力无法跨主体支持?
不支持共享优惠,仅支持同主体下账号保持相同优惠。
不支持共享信控,建议每个主体单独申请信控。
不支持财务托管,建议每个主体确定一个管理账号进行主体内托管。
不支持资源共享,建议每个主体确定一个管理账号进行主体内共享保底折扣以及预留实例券、节省计划Savings Plans、资源包、存储容量单位包。
什么样的账号不适合作为资源目录的管理账号?
账号下有待处理的邀请。建议:先处理邀请后再开通资源目录。
账号下已经有云资源部署了业务或应用。建议:由于管理账号将承载整个资源目录的架构管理、用户权限管控以及所有资源的付款结算等高权限操作,为了确保管理账号的安全,建议您创建一个新的阿里云账号作为管理账号,避免将已有用途的阿里云账号作为管理账号。