多账号企业付款方案(企业账号管理中心)
对于集团型企业往往会有多个云账号。集团财务人员需要管理多个云账号的财务关系:付款、开票、查看账单等。该方案面向企业财务人员,结合企业账号管理中心产品,介绍了阿里云在直销模式(客户对阿里云)常见的多账号付款方式,旨在帮助企业财务人员使用阿里云平台财务工具更高效地管理云平台的财务关系。
方案概述
对于集团型企业往往会有多个云账号。集团财务人员需要管理多个云账号的财务关系:付款、开票、查看账单等。该方案面向企业财务人员,系统介绍了阿里云多账号付款方式,旨在帮助企业财务人员更方便的做好与阿里云之间的财务相关工作。
方案优势
集中管理多账号的财务付款
通过搭建企业组织财务组织架构,企业只需要设置一个独立的财务账号,实现其他子账号使用财务账号进行统一的付款、开票、账单管理。简化了财务人员的管理复杂度,同时也避免业务团队需要接触财务相关邻域知识和因为配置错误导致欠费进而影响业务的运营。
客户场景
财务托管
场景描述
在该业务模式下,子账号是无法跟阿里云做结算属性。子账号要将自己的资金、发票、账单财务权限赋予给主账号,统一由主账号进行子账号的代付、开票、账单结算等业务管理。同时主账号可以对RI、SCU、Saving Plan等设置共享,共享给子账号抵扣和使用,不是资源层面的共享而是账单层面。
适用客户
企业由一个账号跟阿里云来结算,其他子账号只管购买资源。集团也不需要管理每个子账号的消费额度。
财务管理
场景描述
主账号、子账号都是官网的普通账号,有完整的财务属性。主子账号之间建立关联后,通过授权关系进行业务管理。
在日常业务过程中,主子账号分别管理自己的资金信控、优惠合同、账单发票等。当进行授权后,被授权一方可以管理另一方被授权的业务。
如:子账号授权主账号查看账单,则被授权的主账号可以查看子账号的账单。
适用客户
集团型企业,各业务子公司能够跟阿里云单独结算,也可做到额度限制。还能够享受到集团跟阿里云签订的整体优惠。
方案架构
企业财务流程图
结算策略包含两种模式:
- 财务管理(默认):支持独立管控当前账号的停/复机和结算资金。
- 财务托管:支持每个账号下业务的停/复机管控合并在一个固定账号下,通过托管结算实现共享资金。
财务角色包含两个属性:
- 权限范围:
- 管理员类型:对授权账号所属组织节点下的所有账号都具有管理权限
- 成员类型:仅对授权账号本身有管理权限
- 关联权限:
- 权限列表如下
对接权限名称 |
权限code |
权限类型 |
权限点说明/描述 |
可用额度预警设置权限 |
setavailablecreditwarning |
成员类型,管理员类型 |
设置和修改可用额度预警的权限 |
自动销账设置权限 |
setautopay |
成员类型,管理员类型 |
设置自动销账开启与关闭的权限 |
延停设置权限 |
setextendedsuspensionservice |
成员类型,管理员类型 |
设置延停权益开启与关闭的权限 |
充值权限 |
chargefund |
成员类型,管理员类型 |
为账号余额充值的权限,获取该权限后,可以通过银行汇款,支付宝,企业网银在用户中心或阿里云APP进行充值 |
提现权限 |
withdrawfund |
成员类型,管理员类型 |
提现的权限,包括提现的发起,提现记录的查询权限 |
资金记录查询权限 |
queryfund |
成员类型,管理员类型 |
资金收支记录的查询和导出权限,资金收支记录的查询和导出权限,企业资产查询权限 |
账单、结算单查询权限 |
querybill |
成员类型,管理员类型 |
查询月账单的权限,查询账单明细数据,导出账单明细数据,导出所选择的产品用量明细 |
手动销账权限 |
payforbill |
成员类型,管理员类型 |
手动销账权限 |
分账设置权限 |
setcostallocation |
成员类型,管理员类型 |
分账设置权限,费用标签查询、财务单元查询,财务单元新建,编辑,删除 |
成本分析管理权限 |
costmanagement |
成员类型,管理员类型 |
成本分析和报告管理的权限,可访问成本分析和报告管理 |
预算管理权限 |
budgetmanagement |
成员类型,管理员类型 |
预算管理权限。预算创建,编辑和删除、复制、预实分析订阅;预算列表查询,预算预实分析查询,报告导出 |
成本优化管理权限 |
optimizemanagement |
成员类型,管理员类型 |
可访问成本优化,使用成本优化的功能 |
成本账单管理权限 |
gaapbillmanagement |
成员类型,管理员类型 |
可访问成本账单,使用成本账单的功能 |
订单查询权限 |
queryorder |
成员类型,管理员类型 |
订单及明细的查询,订单明细导出 |
订单取消权限 |
cancelorder |
成员类型,管理员类型 |
用户中心订单列表作废未支付订单 |
订单操作权限 |
payorder |
成员类型,管理员类型 |
用户中心订单列表操作支付订单 |
查询可续费清单 |
queryrenew |
成员类型,管理员类型 |
用户中心续费管理查询可续费清单列表 |
订单续费设置 |
configrenew |
成员类型,管理员类型 |
用户中心续费管理设置续费的配置(自动续费、不续费等) |
导出续费清单 |
expotrenew |
成员类型,管理员类型 |
用户中心续费管理导出待续费清单 |
续费操作管理 |
writerenew |
成员类型,管理员类型 |
用户中心续费管理操作续费 |
订单退订权限 |
queryrefund |
成员类型,管理员类型 |
退订管理查询可退资源的清单和费用明细 |
退订操作管理 |
writerefund |
成员类型,管理员类型 |
退订管理操作退订资源 |
卡券查询权限 |
couponmanagement |
成员类型,管理员类型 |
卡券查询权限 |
节省计划管理权限 |
savingplanmanagement |
成员类型,管理员类型 |
节省计划管理权限 |
资源包管理权限 |
resourcemanagement |
成员类型,管理员类型 |
资源包管理权限、查询,操作 |
发票查询权限 |
queryinvoice |
成员类型,管理员类型 |
查询发票内容 |
开票信息编辑权限 |
invoiceinformationmanagement |
成员类型,管理员类型 |
编辑抬头、地址等开票相关主数据信息 |
申请开票权限 |
applyinvoice |
成员类型,管理员类型 |
申请开票权限,月账单的开票申请 |
统一结算权限 |
unifiedsettlement |
管理员类型 |
统一结算权限 |
资产共享设置权限 |
assetsharing |
管理员类型 |
资产共享设置权限 |
信控额度设置权限 |
setcredit |
管理员类型 |
对管理的各账号下信控额度设置修改的权限 |
资金划拨权限 |
fundtransfer |
管理员类型 |
对管理的各账号下资金余额进行划拨与回收的权限 |
组织管理 |
organization.manage |
管理员类型 |
组织目录的查看、增加、重命名、拖动、删除等操作 |
未邀请账号管理 |
uninvite.directory |
成员类型,管理员类型 |
未邀请账号的查看、邀请、取消邀请操作权限 |
默认目录账号管理 |
default.directory |
成员类型,管理员类型 |
默认目录下账号查看、移动管理权限 |
账号创建 |
account.create |
成员类型,管理员类型 |
创建新的企业成员账号权限 |
账号管理 |
account.manage |
管理员类型 |
账号查看、显示名称修改,安全手机号修改,账号移动、授权、冻结登录/解冻、设置结算策略等操作 |
企业目录查询 |
enterprise.manage |
成员类型,管理员类型 |
企业关系查询权限 |
角色与权限管理 |
role.manage |
成员类型,管理员类型 |
角色查看、创建、修改、删除权限 |
特殊说明
- 对于后付费还在当前计费周期内的场景,提示用户从下个计费周期才能托管到主账户,当前账期的费用需要由子账户自行负责,并检查子账户可用额度大于0,才可以继续关联。
- 在主子账号关联/解除时,若原来子账号存在有效资源,则会把资源可用期做迁移,即关联后主体变为主、解除后主体变为子。但是仅仅是资源剩余周期可用,基于业务规则这部分资源没有财务价值,即在可用期间变配降级无退款,不能执行退款。
产品费用及名词
产品费用
产品名称 |
产品说明 |
产品费用 |
企业账号中心 |
企业账号管理中心为企业用户提供集中化、一站式账号管理解决方案。 企业管理员可以创建组织,账号,并对账号进行授权,设置财务相关权限和共享策略。 企业管理员还可以邀请其它企业,双方成为关联企业,建立跨企业之间的组织关系,设置跨企业之间的财务相关权限和共享策略,包含常见的组织与账号管理、账单管理、发票管理、资金管理以及资源共享管理等。 |
免费,详情参见功能介绍。 |
名词解释
名称 |
说明 |
企业 |
也指实体。通常企业(国内)指依照中国法律规定,在工商管理机构登记并获得许可的一种组织形式,一般以统一社会信用代码作为唯一识别标识。企业账号中心涉及的“企业”,特指用户提供相关证明,且经过阿里云确认同意的企业。 |
企业关系 |
指企业之间建立的关联关系。不同的企业关系,享有不同的权益。 一个企业邀请另外一个企业建立企业关系,需要被邀请企业的管理员账号确认同意才可以建立关联。 |
集团企业 |
发起邀请的企业为集团企业。发起邀请的企业管理员为集团企业MA。 |
关联企业 |
被邀请企业为关联企业。被邀请的企业管理员为关联企业MA。 |
组织目录 |
组织目录支持集中化管理关联企业的账号,您可以使用树状结构设置您的母子公司、部门、项目、业务生产环境等,实现按层级管理账号;您可以将账号放在指定的组织节点中,支持该组织节点管理员角色的账号管理对应信息。 |
组织节点 |
组织目录中的每一个节点,均为一个组织节点。 每个组织节点均有一个且唯一一个父节点,有0个或多个子节点。 |
管理员账号 |
一个企业有且只能有一个管理员账号。企业管理员账号代表企业拥有对企业管理权限。 |
成员账号 |
企业除管理员账号外其他账号均称为成员账号。管理员可以创建成员账号、邀请成员账号加入组织、从组织中删除、修改成员账号信息、进行成员账号授权等操作。一个账号只允许加入一个组织节点。 |
管理员角色 |
角色类型的一种。管理员角色关联的权限可以对被授权账号所管理的范围内账号生效。 如:授权账号UID1具有管理员角色“Role001”,则账号UID1具有管理员角色"Role001"关联的权限,且生效范围为UID1所在组织目录以及下级组织目录的所有账号。 |
成员角色 |
角色类型的一种。成员角色关联的权限只对被授权账号本身生效。 如:授权账号UID1具有成员角色“Role002”,则账号UID1具有成员角色"Role002"关联的权限。 |
角色授权 |
管理员对账号进行授予权限的过程。对账号授权时,只能授权账号相应权限的角色。 |
安全性
费用中心RAM策略
阿里云费用中心接入RAM访问控制,提供基于RAM的权限策略控制,详情参见费用中心RAM策略介绍。
注意事项
开通说明
- 仅支持企业认证账号开通。且您的账号不是阿里云生态合作伙伴、虚商伙伴、生态伙伴客户;
- 如果您已使用企业财务功能,可通过企业财务升级至企业账号中心,具体升级流程可见:企业财务云升级至企业管理相关操作说明。
- 如果您有多家企业需要集中管理,可通过以下3步来实现:
- 每家企业逐一开通企业账号中心;
- 登录账号中心,在“关联企业和组织”目录下,建立企业“运营管理”关系;
- 在账号中心,您可切换关联的企业和组织,管理多家企业组织、账号和权限。
优惠同步
多账号之间无法自动同步企业优惠,可以联系商务经理把所有账号uid添加到框架合同中。
实施步骤
实施准备
实施规划
实施时长
在实施准备工作完成的情况下,本方案实施预计时长:60分钟。
操作步骤
1. 搭建企业组织目录
进入“组织与账号”页面,在组织目录中搭建企业组织架构树。通过“账号邀请”/“账号创建”的方式,将业务账号添加到企业组织目录中。
2. 创建企业自定义角色
根据企业后续财务权限要求,通过“创建自定义角色”创建企业所需财务角色。
角色权限可以根据权限列表添加,权限范围根据组织所有账号或账号本身选择“管理员类型”、“成员类型”
3. 绑定账号财务角色
选择需要授予权限的阿里云账号,授予对应的角色
4. 设置结算策略
前往账号详情修改“财务结算策略”,根据企业需要选择“财务管理”、“财务托管”
故障排除
为什么企业多个账号之间优惠不同?
- 每个账号享受的优惠是基于框架合同签订的,如需要保证多个账号具备相同的优惠,需要联系商务经理在框架合同中增加所有账号uid。
为什么已经托管账号的账号能够看到其他账号的账单?
- 查看该账号角色的权限类型,管理员类型可以具备其他账号的权限。
- 查看该账号角色权限列表,具备“账单、结算单查询权限”可以查看范围内账号的账单。
托管场景下如何快速设置财务角色?
- 托管账号的财务结算策略设置为“财务托管”
- 为托管账号定制一个角色权限,范围为“成员类型”,权限列表包含订单查询、订单取消、订单操作、退订操作、订单退订查询、订单价格查询、续费查询、续费设置、续费导出、续费操作。
是否可以修改托管主账号?
- 托管主账号是根据开通时的“企业授权书”指定,一旦指定无法进行修改。且同一个主体下只能有一个托管主账号。
存量迁移方案
如果已经使用了“企业财务”进行多账号管理,可以参考企业财务升级至企业管理相关操作说明