华为云用户手册

响应示例 { "reserve": null, "datas": { "teamId": "681912555060338688", "teamName": "test0009", "teamRoles": [ { "id": 662706165955694592, "description": "1", "name": "test001", "roleType": "teamRole", "description_en": "", "name_en": "test001" }, { "id": 680418097236021248, "description": "fafaf", "name": "test007", "roleType": "teamRole", "description_en": null, "name_en": "test007" }, { "id": 681912501788483584, "description": "", "name": "test0009", "roleType": "teamRole", "description_en": "", "name_en": "test0009" } ] }, "totalCount": null, "error_code": "IPDC.01020000", "error_msg": "success" }

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 tenant String 租户code 最小长度：1 最大长度：60 tenant_name String 租户名称 最小长度：1 最大长度：256 name String 用户昵称 最小长度：1 最大长度：128 user_name String 用户名 最小长度：1 最大长度：128 user_id String 用户ID 最小长度：1 最大长度：60 email String 邮箱 最小长度：1 最大长度：128 role String 角色，枚举：user或者admin 最小长度：1 最大长度：60 状态码： 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512

响应示例 { "reserve": null, "datas": { "userRoles": [ { "id": -1, "description": "系统管理员", "name": "系统管理员", "roleType": "globalRole", "description_en": "", "name_en": "sysadmin" }, { "id": -4, "description": "合作伙伴管理员", "name": "合作伙伴管理员", "roleType": "globalRole", "description_en": "", "name_en": "partnerdmin" } ], "userTeams": [ { "teamId": "662706318057934848", "teamName": "team001", "teamRoles": [ { "id": 681912501788483584, "description": "", "name": "test0009", "roleType": "teamRole", "description_en": "", "name_en": "test0009" } ] }, { "teamId": "681912555060338688", "teamName": "test0009", "teamRoles": [ { "id": 681912501788483584, "description": "", "name": "test0009", "roleType": "teamRole", "description_en": "", "name_en": "test0009" } ] } ] }, "totalCount": null, "error_code": "IPDC.01020000", "error_msg": "success" }

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 code String 返回码 message String 返回码描述 totalCount Long 返回数据总条数 表3 Role 参数 参数类型 描述 id Long 角色ID description String 中文描述 name String 中文名称 descriptionEn String 英文描述 nameEn String 英文名字 roleType String 角色类型 表4 Teams 参数 参数类型 描述 teamId Long 团队角色ID teamName String 团队角色名称 teamRoles Arrays for Role 团队角色集合

响应示例 { "reserve": null, "datas": { "teamId": "681912555060338688", "teamName": "test0009", "teamRoles": [ { "teamRoleId": "680418097236021248", "teamRoleName": "test007", "globalPrivileges": [] }, { "teamRoleId": "681912501788483584", "teamRoleName": "test0009", "globalPrivileges": [ "applyintegration", "integrationmgmt", "sysmgmt", "upload" ] }, { "teamRoleId": "662706165955694592", "teamRoleName": "test001", "globalPrivileges": [ "addmember", "addPrivilege", "adduser", "addUsersRole", "codegenerator", "confirmAuthorization", "confirmDelay", "delayUserLicense", "deleteMessageTemplate", "deleteUserRole", "delmember", "delMessageForwardConfig", "delPrivilege", "deluser", "lockuser", "logmgmt", "membermgmt", "messagemgmt", "modelmgmt", "modifyMessageTemplate", "modPrivilege", "moduser", "organizationmgmt", "privilegeMgmt", "processmgmt", "qryAllUserEmail", "qryApplyRecords", "qryMessageForwardConfig", "qryMessageTemplate", "qryOperDetailLog", "qryOperLog", "qryUsersWithoutLicense", "rejectApplication", "removeloginlimit", "resetpwd", "rolemgmt", "roleprivilegemgmt", "saveMessageTemplate", "setuserrole", "sysmgmt", "systemmgmt", "teamandrolemgmt", "template-export", "transfer", "transferUserRole", "unlockuser", "upsertMessageForwardConfig", "userauth", "user-import", "usermgmt", "viewapp", "viewmember", "viewRole", "viewuser", "viewUserRoleDetail", "viewUserWithoutRole" ] } ] }, "totalCount": null, "error_code": "IPDC.01020000", "error_msg": "success" }

响应示例 状态码：200 零件上传-单片上传 { "result_code": "PUB-000000", "result_info": "success", "datas": { "id": "ef9a97c7-6344-4118-8486-612d10fdf2e4", "name": "4903N12.STEP", "is_chunked": false, "chunk_total": 0, "status": "UPLOADING", "type": "PART", "create_time": "2024-06-21 09:22:30", "file_lightweight_task_result": { "file_id": "ef9a97c7-6344-4118-8486-612d10fdf2e4", "file_name": "4903N12.STEP", "status": "UPLOADING", "task_id": "3d02ef30-0e56-43c0-ab0a-5d6bca5ab7ba", "create_time": "2024-06-21 09:22:30" } } } 零件上传-分片上传（初始化阶段） { "result_code": "PUB-000000", "result_info": "success", "datas": { "id": "4f2bddfa-dee7-4858-b41c-34705e9642a3" "name" : "010758215.stp", "is_chunked": true, "chunk_total": 29, "status": "UPLOADING", "type": "PART", "create_time": "2024-06-21 10:18:10", "file_lightweight_task_result":{ "file_id": "4f2bddfa-dee7-4858-b41c-34705e9642a3", "file_name": "010758215.stp", "status": "UPLOADING", "task_id": "3bfe5727-ec30-4539-bbc0-4be54fbdaee2", "create_time": "2024-06-21 10:18:10" } } } 零件上传-分片上传（上传阶段） { "result_code": "PUB-000000", "result_info": "success", "datas": { "id": "4f2bddfa-dee7-4858-b41c-34705e9642a3", "name": "010758215.stp", "is_chunked": true, "chunk_total": 29, "status": "UPLOADING", "type": "PART", "create_time": "2024-06-21 10:18:10", "file_lightweight_task_result": { "file_id": "4f2bddfa-dee7-4858-b41c-34705e9642a3", "file_name": "010758215.stp", "status": "UPLOADING", "task_id": "3bfe5727-ec30-4539-bbc0-4be54fbdaee2", "create_time": "2024-06-21 10:18:10" } } } 装配体-单片上传 { "result_code": "PUB-000000", "result_info": "success", "datas": { "id": "4466cc07-1b58-42d1-a0e7-748ef8f59204", "name": "ensamble_suicide.zip", "status": "UPLOADING", "is_chunked": false, "chunk_total": 0, "source": "temp", "type": "ASSEMBLY", "file_lightweight_task_result": { "file_id": "4466cc07-1b58-42d1-a0e7-748ef8f59204", "file_name": "ensamble_suicide.zip", "status": "UPLOADING", "task_id": "c06edf2b-a1e1-4f15-bbf3-3bfae556b8b9", "create_time": "2024-06-21 14:21:11" } } } 装配体-分片上传（初始化阶段） { "result_code": "PUB-000000", "result_info": "success", "datas": { "id": "f1afbc15-b4db-4ff6-9bd4-80160a4f1bf8", "name": "engine_teste_02总装.asm.1.zip", "status": "UPLOADING", "is_chunked": true, "chunk_total": 25, "source": "temp", "type": "ASSEMBLY", "create_time": "2024-06-21 14:11:16", "file_lightweight_task_result": { "file_id": "f1afbc15-b4db-4ff6-9bd4-80160a4f1bf8", "file_name": "engine_teste_02总装.asm.1.zip", "status": "UPLOADING", "task_id": "bd0f7935-d7a1-4d0a-8aa7-e742d80e984d", "create_time": "2024-06-21 14:11:16" } } } 装配体-分片上传（上传阶段） { "result_code": "PUB-000000", "result_info": "success", "datas": { "id": "f1afbc15-b4db-4ff6-9bd4-80160a4f1bf8", "name": "engine_teste_02总装.asm.1.zip", "status": "UPLOADING", "is_chunked": true, "chunk_total": 25, "source": "temp", "type": "ASSEMBLY", "create_time": "2024-06-21 14:11:16", "file_lightweight_task_result": { "file_id": "f1afbc15-b4db-4ff6-9bd4-80160a4f1bf8", "file_name": "engine_teste_02总装.asm.1.zip", "status": "UPLOADING", "task_id": "bd0f7935-d7a1-4d0a-8aa7-e742d80e984d", "create_time": "2024-06-21 14:11:16" } } } 状态码： 400 错误响应 示例一： { "error_code" : "01090001", "error_msg" : "系统错误，请联系管理员！" } 示例二： { "error_code" : "01099901", "error_msg" : "请求参数无效！" } 示例二： { "error_code" : "01099902", "error_msg" : "认证失败！" }

请求示例 零件上传-单片上传 /basic/coremgr/public/api/v1/drawing/upload { "name" : "4903N12.STEP", "check_code" : "fefeb94f12c7d604c4b2c9570ac847864a731e9a029a2d6d81021bbc3ab52343", "is_chunked" : false, "type" : "PART", "source" : "temp", "file" : "binary（二进制文件流）" } 零件上传-分片上传（初始化阶段） /basic/coremgr/public/api/v1/drawing/upload { "name" : "010758215.stp", "check_code" : "b82bdd878b4788f95744eaa646a7a286ef5f4110caa703f9b521f4fbb59f48aa", "is_chunked" : true, "chunk_total" : 29, "type" : "PART", "source" : "temp", "request_type" : "init" } 零件上传-分片上传（上传阶段） /basic/coremgr/public/api/v1/drawing/upload { "id" : "4f2bddfa-dee7-4858-b41c-34705e9642a3", "name" : "010758215.stp", "check_code" : "b82bdd878b4788f95744eaa646a7a286ef5f4110caa703f9b521f4fbb59f48aa", "is_chunked" : true, "type" : "PART", "source" : "temp", "request_type" : "upload", "chunk_total" : 29, "chunk_index" : 1, "file" : "binary（二进制文件流）" } 装配体上传-单片上传 /basic/coremgr/public/api/v1/drawing/upload { "name" : "ensamble_suicide.zip", "check_code" : "af101d8c580ea70cb3c05fccf871a38303fb94e6cca00ff4214aebbab674b5df", "is_chunked" : false, "type" : "ASSEMBLY", "main_file_name" : "ensamble_suicide.asm.1", "source" : "temp", "file" : "binary（二进制文件流）" } 装配体上传-分片上传（初始化阶段） /basic/coremgr/public/api/v1/drawing/upload { "name" : "engine_teste_02总装.asm.1.zip", "check_code" : "a4a3e7aca08918a148c52ffee862add3c78ac57c204847f91151297ce211a58a", "is_chunked" : true, "chunk_total" : 25, "type" : "ASSEMBLY", "main_file_name" : "engine_teste_02总装.asm.1", "source" : "temp", "request_type" : "init" } 装配体上传-分片上传（上传阶段） /basic/coremgr/public/api/v1/drawing/upload { "name" : "engine_teste_02总装.asm.1.zip", "check_code" : "a4a3e7aca08918a148c52ffee862add3c78ac57c204847f91151297ce211a58a", "is_chunked" : true, "chunk_total" : 25, "type" : "ASSEMBLY", "main_file_name" : "engine_teste_02总装.asm.1", "source" : "temp", "request_type" : "upload", "id" : "f1afbc15-b4db-4ff6-9bd4-80160a4f1bf8", "file" : "binary（二进制文件流）", "chunk_index" : 1 }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 id String 文件id 最小长度：36 最大长度：40 name String 文件名称 最小长度：2 最大长度：512 status String 上传状态: 上传中UPLOADING/上传完成SUC CES S/上传失败FAILED 枚举值： UPLOADING SUCCESS FAILED is_chunked Boolean 是否分片：true,false chunk_total Integer 分片总数 最小值：0 最大值：1000 source String 来源 最小长度：1 最大长度：255 type String 文件类型：PART,ASSEMBLY 枚举值： PART ASSEMBLY create_time String 创建时间 最小长度：1 最大长度：30 update_time String 更新时间 最小长度：0 最大长度：30 file_lightweight_task_result FileLightweightTaskResultRspVo object 文件轻量化转换任务Vo对象 file_chunk_upload_result Array of FileChunkUploadRspVo objects 文件分片上传响应Vo对象 数组长度：0 - 1000 表4 FileLightweightTaskResultRspVo 参数 参数类型 描述 file_id String 文件id 最小长度：36 最大长度：40 file_name String 文件名称 最小长度：2 最大长度：255 status String 轻量化状态：UPLOADING,UNMOUNTED,MOUNTING,SUCCESS,FAILED 枚举值： UPLOADING UNMOUNTED MOUNTING SUCCESS FAILED failed_reason String 失败原因 最小长度：0 最大长度：500 task_id String 轻量化任务id 最小长度：1 最大长度：40 create_time String 创建时间 最小长度：1 最大长度：30 update_time String 更新时间 最小长度：0 最大长度：30 lightweight_file_path String 轻量化文件路径 最小长度：0 最大长度：500 表5 FileChunkUploadRspVo 参数 参数类型 描述 chunk_id String 文件分片id 最小长度：36 最大长度：40 chunk_status String 上传状态: 上传中UPLOADING/上传完成SUCCESS/上传失败FAILED 枚举值： UPLOADING SUCCESS FAILED chunk_index Integer 分片索引 最小值：0 最大值：1000 create_time String 创建时间 最小长度：1 最大长度：30 update_time String 更新时间 最小长度：0 最大长度：30 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 机机认证token，获取token请参考链接。 表2 请求Body参数 参数 是否必选 参数类型 描述 file 是 Binary 文件 最小长度：1 最大长度：1073741824 id 否 String 文件id 最小长度：2 最大长度：64 name 是 String 文件名称 最小长度：2 最大长度：255 check_code 是 String 校验码 最小长度：2 最大长度：255 is_chunked 是 Boolean 是否分片：true,false request_type 否 String 请求类型：init,upload 枚举值： init upload chunk_total 否 Integer 分片总数 最小值：0 最大值：1000 chunk_index 否 Integer 分片索引 最小值：0 最大值：1000 source 是 String 来源 最小长度：1 最大长度：255 type 是 String 文件类型：PART,ASSEMBLY 枚举值： PART ASSEMBLY main_file_name 否 String 装配体主文件名 最小长度：0 最大长度：255

功能介绍 该API用于上传一个图纸文件并对该文件执行轻量化转换。 上传方式主要分为两种：单片上传和分片上传。 单片上传：文件较小时可以采用该方式进行上传。 分片上传：文件较大时可以采用分片上传，分片上传时分为两个阶段：初始化阶段和上传阶段。 初始化阶段：获取已上传的分片文件信息，如果该文件未上传过，则执行文件上传初始化相关的动作，包括生成文件上传信息和文件轻量化任务信息。 上传阶段：根据初始化阶段获取的已上传的分片文件，将未上传的分片文件进行上传即可。如果该文件是第一次上传，则需要上传全部分片；如果第一次未能成功上传全部分片，则该阶段只上传未成功上传的分片文件即可；如果该文件之前已经成功上传过，则该阶段可以直接跳过。上传时不同分片之间可以并行上传。 文件类型分为两种：零件和装配体。 零件：如果是零件直接上传即可。 装配体：如果是装配体文件，则需要将装配体主文件以及子件打包成一个zip格式的压缩包，并且压缩包文件名必须和主文件名保存一致，否则系统无法识别主文件也就无法成功转换。如果装配体比较大采用分片上传方式时，在上传阶段必须将分片后缀名修改为.chunk格式。

类别相关操作 类别添加完成后，您还可以进行如表4所示的操作。 表4 类别相关操作 操作 描述 导出类别 在“类别配置管理”页面，单击“导出”，系统当中存在的类别信息将导出为Excel文件保存到本地。 编辑类别 在“类别配置管理”页面，选中待编辑的类别记录，单击“操作”列的“编辑”，根据实际情况修改类别名称、描述等参数信息。 删除类别 在“类别配置管理”页面，选中待删除的类别记录，单击“操作”列的“删除”，删除类别。 在“类别配置管理”页面，勾选待删除的类别记录前的，单击“批量删除”，删除类别。 查询类别 在“类别配置管理”页面，在类别列表上方的输入框输入“类别编码”、“类别名称”或“应用名称”信息，单击“查询”，查询类别。

注意事项 当前添加类别时，默认“应用名称”为“MDM”。 如果某类别配置下关联了子级类别配置，则该类别配置不能被删除。 如果某类别配置下关联了选项，则该类别配置不能被删除。 需要由用户自行配置的“类别配置管理”的基础数据（班次名称）参考表1和表2。 表1 类别配置管理基础数据（类别） 类别代码 类别名称 父类编码 工厂 启用 描述 shift 班次类别 - - Y “班次与资源日历”中创建班次的班次名称配置 表2 类别配置管理基础数据（选项，“所属类别”为“shift”） 项编码 项显示名称 语言 启用 day_shift 白班 中文 Y night_shift 夜班 中文 Y

专属卡片介绍 使用“专属卡片”前您需要在“卡片管理”页面上传卡片包并应用，应用后“专属卡片”区域才会显示对应的卡片包。表1中仅介绍系统默认的专属卡片信息。 表1 专属卡片介绍 卡片名称 功能描述 备注 产品主数据资产 展示产品主数据服务中，我的部件、我的文档相关信息。 需要开通产品主数据服务。 我的部件：展示当前登录用户所创建的部件信息。 我的文档：展示当前登录用户所创建的文档信息。 通用清单卡片模板 通用的数据清单类卡片模板，您可以通过该卡片展示数据清单类的数据信息。例如，产品主数据资产卡片就是已经定制好的通用数据清单类卡片。 通用清单卡片模板的使用，请参见添加通用清单卡片。 通用外部链接卡片模板 通用的外部链接类卡片模板，您可以通过该卡片展示需要嵌入到角色桌面中的外部链接页面。 通用外部链接卡片模板的使用，请参见添加通用外部链接卡片。 生命周期数据模板卡片 生命周期数据卡片模板，您可以通过该卡片展示需要查看的业务或项目的生命周期数据，如某个项目需要完成的需求总数、未开始数量、进行中数量、已完成数量及完成率等。 生命周期数据模板卡片的使用，请参见添加生命周期数据卡片。 表1中专属卡片支持用户自定义，并且可以根据用户实际需要新增其他自定义卡片。表格中关于专属卡片的卡片名称和功能描述可能和界面中实际展示不一致。 父主题： 添加专属卡片

认证源和组织管理相关操作 表4 认证源和组织管理相关操作 操作 描述 认证源管理 SIM Space认证源管理使用IPDCenter基础服务的认证源管理能力，支持配置多种第三方认证源，包括组织社交认证源和组织认证源，为组织用户登录SIM Space提供便利。在IPDCenter中进行认证源管理的操作请参见认证源管理。 组织信息管理 SIM Space组织管理使用IPDCenter基础服务的组织管理能力，IPDCenter超级管理员可对组织信息进行维护和修改。在IPDCenter中进行组织信息管理的操作请参见组织信息管理。

创建组织 登录CraftArts IPDCenter控制台。 在左侧菜单栏选择“服务管理”，进入“服务管理”页面。 单击“创建组织”，输入组织名称，单击“下一步”。 组织名称由1-60个中文、英文、数字及合法字符组成。 图1 创建组织 在“设置组织的 域名 ”页面，设置组织的域名。 没有域名，输入域名，单击“下一步”。 已有域名，单击“使用自有域名”，输入自有域名，如example.com，单击“下一步”。 图2 设置域名 阅读“管理式华为账号”相关声明，单击“同意”创建组织。

创建组织 登录CraftArts IPDCenter控制台。 在左侧菜单栏选择“服务管理”，进入“服务管理”页面。 单击“创建组织”，输入组织名称，单击“下一步”。 组织名称由1-60个中文、英文、数字及合法字符组成。 图1 创建组织 在“设置组织的域名”页面，设置组织的域名。 没有域名，输入域名，单击“下一步”。 已有域名，单击“使用自有域名”，输入自有域名，如example.com，单击“下一步”。 图2 设置域名 阅读“管理式华为账号”相关声明，单击“同意”创建组织。

统一产品生命周期角色工程流模板及编排框架 CraftArts IPDCenter内置华为工程作业流模板，并提供快速复制和编排能力，用户通过简单的拖、拉、拽形成企业自己的工程流，快速沉淀工程知识经验、固化作业流程，能快速、低成本的将线下作业转移到线上，实现在线协同；同时可以集中调取跨领域多系统数据，自定义角色工作桌面，将日常工作固化下来，待办和任务集中管理，让作业人员直达作业现场，避免多系统穿梭作业。 图2 统一生命周期

内置华为IPD的工程实践经验和数据管理经验 内置IPD流程模板：内置IPD核心工程流模板，助力IPD的经验快速在企业落地生根。 工业分类标准：分类架构可扩展、分类属性可配置，实现不同分类Part差异化、精细化管理。 变更闭环：变更影响清晰、变更过程可追溯、变更数据可信、变更执行可落地。 BOM多视图管理：支持同一个编码Early BOM 、量产BOM 、试制BOM并存，高效转换，做到可追溯、可对比。 物料替代：支持Part层级、BOM层级单双向替代，解决物料升级、停产等问题。 供应商物料管理：多厂商物料归一化管理、多元化柔性供应，质量可追溯，减少客户界面变更。 物料优选等级管理：支持按集团、产业等多维度配置优选策略，实现采购编码归一，提升规模效应。

操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“伸缩策略”模块中的“编辑”。 更新配置参数。 配置指标伸缩 选择“指标策略” 参考表3 参数说明重新配置指标弹性伸缩策略。 表1 参数说明 参数 参数说明 最大实例数 扩容时允许达到的最大实例数。 取值范围[1，99]。 说明： 最大实例数必须大于最小实例数。 最小实例数 缩容时允许达到的最小实例数。 取值范围[1，99]。 指标 CPU使用率，系统预置指标。 内存使用率，系统预置指标。 自定义指标。 单击“添加伸缩指标”，可添加自定义指标，在下拉框中选择已创建的自定义监控指标，如需创建新的自定义指标，请参考配置自定义监控指标。 支持添加多条自定义指标。 说明： 必须输入PromQL语句，PromQL是Prometheus内置的数据查询语言，其提供对时间序列数据丰富的查询，聚合以及逻辑运算能力的支持，详情请参考Prometheus。 PromQL语句查询结果必须为单个值，且类型为vector或scalar。 最近一次创建或升级时间在2023年11月03日之前的组件，在配置自定义伸缩指标设置时，需要重新升级组件才能使自定义伸缩指标策略正常生效。 图2 配置指标伸缩 （可选）展开“高级设置”，参考表2配置高级设置。 表2 配置高级设置 参数 参数说明 弹性扩容步长 扩容步长，每分钟扩容pod的数量。 默认值为4个，取值范围[1，99]。 扩容稳定窗口 默认值为0秒，取值范围[1，3600]。 弹性缩容步长 缩容步长，每分钟缩容pod的数量。 默认值为99个，取值范围[1，99]。 缩容稳定窗口 默认值为300秒，取值范围[1，3600]。 禁止缩容 单击，可开启禁止缩容功能。 配置时间伸缩 选择“时间策略” 参考表4 参数说明重新配置时间伸缩策略。 表3 参数说明 参数 参数说明 最大实例数 扩容时允许达到的最大实例数。 取值范围[1，99]。 说明： 最大实例数必须大于最小实例数。 最小实例数 缩容时允许达到的最小实例数。 取值范围[1，99]。 触发周期 期望策略以指定的周期执行。可选“每天”，“每周”，“每月”。 单天内触发时间 当“触发周期”选择“每天”时需要配置。 配置单天周期内的触发时间策略。 例如：每天，从11:00之后保持实例数为5个 。 单击“添加触发时间”可以添加多条触发时间策略。 单周内触发时间 当“触发周期”选择“每周”时需要配置。 配置单周周期内的触发时间策略。 例如：每周，从周一 08:00之后保持实例数为2个 。 单击“添加触发时间”可以添加多条触发时间策略。 单月内触发时间 当“触发周期”选择“每月”时需要配置。 配置单月周期内的触发时间策略。 例如：每月，从5号 06:00之后保持实例数为3个 。 单击“添加触发时间”可以添加多条触发时间策略。 图3 配置时间伸缩 混合策略 单击选择“混合策略”。 参考表2 参数说明配置混合弹性伸缩策略。 表4 配置混合伸缩策略 参数 参数说明 最大实例数 扩容时允许达到的最大实例数。 取值范围[1，99]。 说明： 最大实例数必须大于最小实例数。 最小实例数 缩容时允许达到的最小实例数。 取值范围[1，99]。 指标 CPU使用率，系统预置指标。 内存使用率，系统预置指标。 自定义指标。 单击“添加伸缩指标”，可添加自定义指标，在下拉框中选择已创建的自定义监控指标，如需创建新的自定义指标，请参考配置自定义监控指标。 支持添加多条自定义指标。 说明： 必须输入PromQL语句，PromQL是Prometheus内置的数据查询语言，其提供对时间序列数据丰富的查询，聚合以及逻辑运算能力的支持，详情请参考Prometheus。 PromQL语句查询结果必须为单个值，且类型为vector或scalar。 最近一次创建或升级时间在2023年11月03日之前的组件，在配置自定义伸缩指标设置时，需要重新升级组件才能使自定义伸缩指标策略正常生效。 触发周期 期望策略以指定的周期执行。可选“每天”，“每周”，“每月”。 单天内触发时间 当“触发周期”选择“每天”时需要配置。 配置单天周期内的触发时间策略。 例如：每天，从18:00之后保持实例数为3个 。 单击“添加触发时间”可以添加多条触发时间策略。 单周内触发时间 当“触发周期”选择“每周”时需要配置。 配置单周周期内的触发时间策略。 例如：每周，从周一 08:00之后保持实例数为4个 。 单击“添加触发时间”可以添加多条触发时间策略。 单月内触发时间 当“触发周期”选择“每月”时需要配置。 配置单月周期内的触发时间策略。 例如：每月，从5号 06:00之后保持实例数为4个 。 单击“添加触发时间”可以添加多条触发时间策略。 （可选）展开“高级设置”，参考表5配置高级设置。 表5 配置高级设置 参数 参数说明 弹性扩容步长 扩容步长，每分钟扩容pod的数量。 默认值为4个，取值范围[1，99]。 扩容稳定窗口 默认值为0秒，取值范围[1，3600]。 弹性缩容步长 缩容步长，每分钟缩容pod的数量。 默认值为99个，取值范围[1，99]。 缩容稳定窗口 默认值为300秒，取值范围[1，3600]。 禁止缩容 单击，可开启禁止缩容功能。 图4 高级配置 单击“确定”。 单击页面上方“生效配置”。在右侧弹框中确认修改信息，并单击“确定”，使配置生效。

操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“伸缩策略”模块中的“编辑”。 单击选择“指标策略”，参考表1进行指标策略配置。 表1 配置指标策略 参数 参数说明 最大实例数 扩容时允许达到的最大实例数。 取值范围[1，99]。 说明： 最大实例数必须大于最小实例数。 最小实例数 缩容时允许达到的最小实例数。 取值范围[1，99]。 指标 CPU使用率，系统预置指标。 内存使用率，系统预置指标。 自定义指标。单击“添加伸缩指标”，可添加自定义指标，在下拉框中选择已创建的自定义监控指标，如需创建新的自定义指标，请参考配置自定义监控指标。 支持添加多条自定义指标。 说明： 必须输入PromQL语句，PromQL是Prometheus内置的数据查询语言，其提供对时间序列数据丰富的查询，聚合以及逻辑运算能力的支持，详情请参考Prometheus。 PromQL语句查询结果必须为单个值，且类型为vector或scalar。 最近一次创建或升级时间在2023年11月03日之前的组件，在配置自定义伸缩指标设置时，需要重新升级组件才能使自定义伸缩指标策略正常生效。 可以通过CPU、内存阈值指标来进行实例伸缩。 例如：CPU使用率的最大期望值设置为80，内存使用率的最大期望值设置为70。当组件CPU使用率大于80%或内存使用率大于70%时，系统自动增加组件的实例个数。当组件CPU使用率小于80%且内存使用率小于70%时，系统自动减少组件的实例个数。 图2 伸缩策略配置 可以选择通过自定义指标进行实例伸缩。 例如：在下拉框选择已配置的自定义业务指标“click_operated_total”，PromeQL语句设置为max(avg_over_time(click_operated_total{envirnonment_name="env-test",application_name="test",component_name="demo-backend-1676360408"}[1m]))，期望值为10。 PromeQL表达式含义为组件“demo-backend-1676360408”所有实例中每一分钟click_operated_total指标平均值的最大值。 PromeQL表达式的值大于期望值时，系统自动增加组件的实例个数。 PromeQL表达式的值小于期望值时，系统自动减少组件实例个数。 图3 配置自定义指标策略 （可选）展开“高级设置”，参考表2配置高级设置。 表2 配置高级设置 参数 参数说明 弹性扩容步长 扩容步长，每分钟扩容pod的数量。 默认值为4个，取值范围[1，99]。 扩容稳定窗口 默认值为0秒，取值范围[1，3600]。 弹性缩容步长 缩容步长，每分钟缩容pod的数量。 默认值为99个，取值范围[1，99]。 缩容稳定窗口 默认值为300秒，取值范围[1，3600]。 禁止缩容 单击，可开启禁止缩容功能。 图4 高级配置 单击“确定”，完成指标策略配置。 单击页面上方“生效配置”。在右侧弹框中确认修改信息，并单击“确定”，使配置生效。

授权通用文件系统 授权通用文件系统时，请确保要授权的对象存储内数据已备份或不再使用，且未被其他服务（如 云审计 、 云监控 ）占用。 通用文件系统单独进行计费，具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“ 云存储 授权”模块中的“编辑”，进入“已授权云存储”页面。 单击“授权通用文件系统”，进入“授权通用文件系统”页面。 选择通用文件系统。支持通过列表上方搜索框，搜索关键词筛选。 未创建文件系统。 单击“查看详情”，跳转至SFS控制台，创建通用文件系统。 选择创建的通用文件系统。 已创建文件系统。 在列表中选择已创建的通用文件系统。 您还可以通过列表上方搜索框搜索关键词筛选数据。 图3 选择通用文件系统 单击“授权”，完成通用文件系统授权。

授权并行文件系统 仅支持授权和创建数据冗余存储策略为多AZ存储、类型为标准存储的并行文件系统。 授权并行文件系统时，请确保要授权的对象存储内数据已备份或不再使用，且未被其他服务（如云审计、云监控）占用。 并行文件系统单独进行计费，具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“云存储授权”模块中的“编辑”，进入“已授权云存储”页面。 单击“授权并行文件系统”，进入“授权并行文件系统”页面。 图1 授权并行文件系统 （可选）如果需要创建新的“并行文件系统”，请单击“创建并行文件系统”，在输入框中输入自定义名称，单击“确认”。 选择已创建的并行文件系统。支持通过列表上方搜索框，搜索关键词筛选。 单击“授权”。 在访问秘钥授权弹框，输入访问密钥ID（AK）和秘密访问密钥（SK），并单击“确认”。 可单击“获取访问密钥”，获取访问密钥AK/SK，具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的，直接跳过此步骤。 页面显示“授权成功”，完成并行文件系统授权。

授权存储桶 仅支持授权和创建类型为标准存储的存储桶。 授权对象存储时，请确保要授权的对象存储内数据已备份或不再使用，且未被其他服务（如云审计、云监控）占用。 存储桶单独进行计费，具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“云存储授权”模块中的“编辑”，进入“已授权云存储”页面。 单击“授权存储桶”，进入“授权存储桶”页面。 （可选）如果需要创建新的“存储桶”，请单击“创建存储桶”，在输入框中输入自定义名称，单击“确认”。 图2 授权存储桶 选择已创建的存储桶。支持通过列表上方搜索框，搜索关键词筛选。 单击“授权”。 在弹框中输入AK/SK，并单击“确认”。 可单击“获取访问密钥”，获取访问密钥AK/SK，具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的，直接跳过此步骤。 页面显示“授权成功”，完成存储桶授权。

修改负载均衡与路由配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“访问方式”模块中的“编辑”。 “从环境外部访问本组件”页面，选择“负载均衡与路由配置”。 在负载均衡配置列表中选择待操作配置项，单击操作列“编辑”。 图3 修改负载均衡与路由配置 参考表2、表3 监听器配置和表4更新参数配置。 单击“确定”，完成负载均衡与路由配置修改。 单击“确定”，完成访问方式配置确认。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。

删除负载均衡与路由配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“访问方式”模块中的“编辑”。 “从环境外部访问本组件”页面，选择“负载均衡与路由配置”。 在负载均衡与路由配置列表中选择待操作配置项，单击操作列“删除”。 在弹框中单击“是”，完成负载均衡与路由配置删除。 图4 删除负载均衡与路由配置 单击“确定”，完成访问方式配置确认。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。

配置负载均衡与路由 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“访问方式”模块中的“编辑”。 在“从环境外部访问本组件”页面，选择“负载均衡与路由配置”，并单击“添加负载均衡与路由配置”。 在“新增负载均衡与路由配置”页面，选择负载均衡器并参考表2配置负载均衡策略。 表1 选择负载均衡器 参数 参数说明 负载均衡器 支持“独享型”和“内置负载均衡器”。 选择“内置负载均衡器”，只支持基于EIP公网访问。 选择“独享型”时，在下拉框中选择对应负载均衡器。 说明： 如需选择“独享型”负载均衡器，请先添加VPC访问CAE环境配置。 只支持选择环境所属VPC下的负载均衡实例。 如果没有可选的负载均衡器，可单击“创建负载均衡器”，跳转至ELB控制台进行创建，具体操作请参考创建独享型负载均衡器。 表2 负载均衡策略配置 参数 参数说明 分配策略 可选择加权轮询算法、加权最少连接或源IP算法。 加权轮询算法：根据后端服务器的权重，按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能，按照权重的高低以及轮询方式将请求分配给各服务器，相同权重的服务器处理相同数目的连接数。常用于短连接服务，例如HTTP等服务。 加权最少连接：最少连接是通过当前活跃的连接数来估计服务器负载情况的一种动态调度算法。加权最少连接就是在最少连接数的基础上，根据服务器的不同处理能力，给每个服务器分配不同的权重，使其能够接受相应权值数的服务请求。常用于长连接服务，例如数据库连接等服务。 源IP算法：将请求的源IP地址进行Hash运算，得到一个具体的数值，同时对后端服务器进行编号，按照运算结果将请求分发到对应编号的服务器上。这可以使得对不同源IP的访问进行负载分发，同时使得同一个客户端IP的请求始终被派发至某特定的服务器。该方式适合负载均衡无cookie功能的TCP协议。 会话保持类型 当“分配策略”选择“加权轮询算法”或“加权最少连接”时可见。 不启动：默认不启动。 应用程序cookie：根据客户端第一个请求生成一个cookie，后续所有包含这个cookie值的请求都会由同一个后端服务器处理。 健康检查 此处健康检查是设置负载均衡的健康检查配置。 不启动：默认不启动。 HTTP：发起一个HTTP调用请求。 TCP：用户指定端口，用于TCP连接。 参考表3和表4进行路由参数配置。 表3 监听器配置 参数 参数说明 *对外协议 支持HTTP、HTTPS协议。 默认值：HTTPS。 *访问端口 HTTPS默认值为443，HTTP默认值为80。 可修改，取值范围[1，65535]。 请确保使用的端口号唯一，避免冲突。 访问控制 “负载均衡器”选择“内置负载均衡器”时可配置。 主要用来控制访问组件的IP地址，您可以创建访问控制策略，允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 说明： 访问方式配置中，同一负载均衡器的同一访问端口，访问控制只能有一种配置，因此需要注意如下事项： “负载均衡器”选择“内置负载均衡器”时，如果同一个端口配置了多条路由规则，请保持这些路由规则访问控制配置一致。 “负载均衡器”选择“独享型”时，不支持在CAE界面配置访问控制。访问方式每配置一个端口，会在所选择的负载均衡器上创建一个监听器，您可以参考访问控制策略在端口对应的的监听器配置访问控制。 安全策略 配置后不可修改。 安全策略 TLS-1-2：支持TLS1.2版本与相关加密套件， 兼容性较好，安全性很高。 安全策略 TLS-1-0：支持TLS1.0、TLS1.1及TLS1.2版本与相关加密套件，兼容性最好，安全性一般。 安全策略 TLS-1-1：支持TLS1.1及TLS1.2版本与相关加密套件，兼容性较好，安全性较好。 安全策略 TLS-1-2-STRICT：支持TLS1.2版本与相关加密套件，兼容性一般，安全性极高。 说明： 在选择安全策略时，一个环境中的安全策略需要保持一致。 *服务器默认证书 通过下拉表选择已经添加的证书。 “对外协议”选择HTTPS时显示。 如需新增新证书，可在下拉框中“单击添加新证书”进行添加，具体操作请参考添加证书。 域名证书对 在下拉框中选择域名和对应证书。 “对外协议”选择HTTPS时显示。 说明： 当绑定 多个域名 且需要配置对应证书时，进行“域名证书对”配置。 如果不配置 “域名证书对”，则所有域名使用“服务器默认证书”解析。 表4 转发策略配置 参数 参数说明 域名 通过下拉表选择已经添加的域名。 说明： 可在下拉框中单击“添加新域名”进行域名添加，具体步骤请参考添加域名。 URL匹配规则 支持前缀匹配、正则匹配和精准匹配。 前缀匹配：例如映射URL为/healthz，只要符合此前缀的URL均可访问。例如：/healthz/v1，/healthz/v2。 正则匹配：可设定映射URL规范，例如：规范为/[A-Za-z0-9_.-]+/test。只要符合此规则的URL均可访问，例如：/abcA9/test，/v1-Ab/test。正则匹配规则支持POSIX与Perl两种标准。 精准匹配：表示精准匹配，只有完全匹配上才能生效。例如：映射URL为/healthz，则必须为此URL才能访问。 URL 以/开头，由英文字母、数字或特殊字符_~';@^-%#&$.*+?,=!:|/()[]{}组成。例如：/healthz。 监听端口 取值范围[1，65535]。 图1 负载均衡与路由配置 访问地址由域名和访问端口组成，例如：域名为test-test-16.com，访问端口为13456，则访问地址为http://test-test-16.com:13456/。 单击“确定”，完成负载均衡与路由配置添加。 （可选）如需添加多条负载均衡与路由配置，请重复5~8。 单击“确定”，完成访问方式配置。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。 在左侧导航栏中选择“组件列表”，进入“组件列表”页面，单击对应组件“访问地址”列的ip地址，如：http://test-test-16.com:13456/，即可成功访问组件静态WEB页面。如果您配置了访问控制白名单或黑名单，则只有在白名单内或在黑名单外的ip能够访问组件。 图2 成功访问静态WEB页面

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件事件”。 在“组件事件”页面中默认展示当前组件近30分钟内的数据，具体参数请参考表1。在组件列表中，单击可以对组件筛选过滤，单击可切换组件的排序。为默认排序，为按正序排序，为按倒序排序。 表1 组件事件信息 参数 参数说明 事件名 事件的名称。 事件级别 事件发生的等级，包括紧急、重要、次要和提示。 类型 事件的类型，包括组件事件和实例事件。 实例名称 实例的名称。 发生次数 事件发生的次数。 事件信息 事件的具体详细信息描述。 首次发生时间 事件首次发生的时间。 最近发生时间 事件最后一次发生的时间。 查看组件事件。用户可以通过设置事件搜索过滤条件来按需查看“组件事件”。 搜索过滤条件如下： 按组件名称过滤：可通过选择组件，过滤显示该组件近30分钟内发生的数据。用户还可在该过滤条件的下拉框中搜索选择目标组件并查看。 按事件级别过滤：当前包含“全部级别”、“紧急”、“重要”、次要和提示，紧急级别事件需特别关注。 按事件类型过滤：当前支持“全部事件对象”、“组件事件”和“实例事件”。 按事件名搜索：输入事件名，单击，即可按关键字搜索应用事件。 事件主要用于帮助用户查看组件的活动，如果遇到问题也可以查看组件事件进行排查。 按时间过滤：组件事件页面默认展示当前组件近30分钟内的数据，您还可以在右上角的时间过滤器中选择查看近1小时、近6小时、近1天和近1周的数据，最早可以查看近15天的数据。

操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“云数据库RDS”模块中的“配置”。 首次配置RDS实例时，需要在您开发的代码中配置RDS环境变量，为您提供如下变量参数： 变量名 变量说明 RDS_ADDRESS RDS数据库实例的内网地址 RDS_DB_NAME 数据库名字 RDS_USER_NAME 数据库的用户名 RDS_PASSWORD 数据库的密码 RDS_PORT 数据库端口 配置生效后，用户代码就能通过环境变量来获取RDS数据库的参数，然后通过这些参数来连接数据库进行增删改查。 例：用gorm连接postgreg: func initDB() (*gorm.DB, error) { //从环境变量中获取参数 dbAddress := os.Getenv("RDS_ADDRESS") dbName := os.Getenv("RDS_DB_NAME") dbUserName := os.Getenv("RDS_USER_NAME") dbPassword := os.Getenv("RDS_PASSWORD") dbPort := os.Getenv("RDS_PORT") //用获取的参数构建DSN dbDSN := fmt.Sprintf("host=%s port=%s user=%s dbname=%s sslmode=disable password=%s",dbAddress, 5432, dbUserName, dbName, dbPassword) //连接数据库 instance, err := gorm.Open("postgres", dbDSN) if err != nil { log.Println("connect db failed : " + err.Error()) return nil, err } return instance, nil } 在右侧页面中选择RDS实例。 已存在的RDS实例不满足业务需求时： 1、单击“前往云数据库RDS控制台”，进入云数据库控制台创建RDS实例。 2、单击“购买”，根据需求配置购买实例。 参考表1进行参数配置。 表1 云数据RDS配置 参数 参数说明 RDS实例 选择RDS数据库实例，用户可选择跟CAE相同vpc下的RDS数据库实例。 数据库名称 选择要配置的数据库。 数据库用户名 选择数据库下的用户。 数据库密码 数据库的密码。密码不能为空。 确认密码 再次输入数据库密码并确认。 数据库端口 输入数据库端口。 单击“保存”完成配置。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。

使用场景 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，可以很方便地实现审计类功能，以帮助用户更好地规划和利用已有资源、甄别违规或高危操作。 云审计服务主要有以下应用场景： 合规审计 云审计服务能够助力客户的业务系统通过PCI DSS、ISO 27001等常见行业硬性规范中关于审计部分的认证。云审计服务所提供的操作日志记录、查询等功能及安全控制能力，是企事业单位特别是金融、支付类企业满足认证要求的必备条件。 对业务上云的客户而言，关于审计方面的合规认证内容通常分为两部分：云服务商所负责的客户业务系统平台与资源的合规以及客户负责的自身业务系统的合规。 一方面，云审计服务是合规性的组成部分之一，其几乎覆盖所有服务、所有资源的操作记录能力，以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力，是认证中针对业务系统平台与资源合规的核心保障。另一方面，针对客户自身的业务系统的合规认证，云审计服务将在认证过程中积极响应，协助完成待满足项的解决方案设计和实现，支撑客户通过认证。 关键操作通知 云审计服务与 函数工作流 服务（FunctionGraph）共同提供关键操作通知功能，通知对象包括自然人及业务接口。实际应用场景举例如下： 客户可配置面向己方独立审计系统的http/https通知，将CTS收到的审计日志即时同步到客户自有的审计系统，独立审计。 客户可在FunctionGraph中，选择某类型的审计日志作为触发器（如文件上传），触发预设的工作流（如转换文件格式），从而简化业务开展、运维或规避问题和风险。 数据价值挖掘 云审计服务支持对审计日志中的数据进行挖掘，为业务健康度分析、风险分析、资源跟踪、成本分析等提供支撑，并支持开放审计数据给客户，供客户自行挖掘数据价值。 审计日志中包含时间、操作人、操作设备ip、被操作资源、操作详情等各类信息，具有挖掘价值。 客户可通过配置http/https通知的模式，将审计日志即时同步到自有系统进行分析。CTS也正在对接云监控、云日志，提供高危操作展示、越权操作分析、资源使用分布等功能，并为业务健康度分析、成本分析提供数据支撑。 问题定位分析 云审计服务可通过配置查询条件，精确查找问题发生时的操作及其详情，降低问题发现、定位和解决的时间、人力成本。 当现网某个特定资源或动作出现问题，可根据云审计服务收集的日志记录，通过查询对应时间、对应资源的操作记录，查看当时的请求动作和响应，支撑问题定位分析。 云审计服务提供的检索维度包括事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等，且在审计日志中，包含本次操作的请求和响应的详情信息，是定位云上问题最快捷、最有效的定位手段之一。 当客户遇到云上问题时，可设置条件检索问题发生时间段内的可疑操作，将审计日志同步给处理问题的运维、客服人员。