华为云用户手册

对消费RocketMQ实例消息的影响 RocketMQ消息落盘使用的是顺序写，在新的消息生产到消息队列上时，会先将消息保存在内存中。如果消费者在启动消费时从最新的消息开始消费，则会直接从内存中获取消息进行消费。 当消费者不是从最新的消息开始消费时，RocketMQ需要从磁盘中读取历史消息保存到内存中，由此产生了冷读现象。如果有大量消费者触发冷读，使I/O压力飙升，可能会达到磁盘性能瓶颈，造成消费者拉取消息时延增大或失败，进而导致消费速率下降。 当您在使用RocketMQ消息队列时，请尽量避免同时触发大量冷读的场景（比如：批量对消费组消费进度重置或者业务批量上新时从某个历史位点开始消费）。在生产环境中，推荐为实例配备超高I/O及以上的磁盘，避免因为I/O瓶颈导致业务异常。

服务韧性 EDS提供了3级可靠性架构，通过双AZ容灾、AZ内集群容灾、数据容灾技术方案，保障服务的持久性与可靠性。 EDS可靠性方案，如表1所示。 表1 交换数据空间 可靠性架构 可靠性方案 简要说明 跨AZ容灾 EDS实现2AZ双活，一个AZ异常时不影响云服务持续提供服务。 AZ内集群容灾 EDS通过集群提供服务，集群中每个微服务都有多个实例，当一个或部分实例异常时，其他实例可以持续提供服务。 数据容灾 EDS内部数据存储在RDS服务中，RDS实现了AZ容灾方案，数据持续会同步到容灾站点。当生产站点的RDS异常后，容灾站点可以接管业务，保障云服务持续运行。 父主题： 安全

DMAP数小二 DMAP数小二是承载《华为数字化转型之道》、《华为数据之道》理论精华，从业务、数据、应用、技术视角对企业核心信息进行运营和管理的平台，是对企业数字化世界的描述，也是企业数字化资产的入口，致力于帮助政企组织开展企业数字化资产的正向循环和全生命周期运营，最终通过平台预制数字化模板和自助构建模式，助力企业在数字化时代实现高效运营、加速转型。 产品架构 DMAP数小二产品架构如图2所示。 图2 产品架构 产品模块说明： 架构师360 提供给企业架构师（业务架构师、应用架构师、数据架构师）的管理工具，实现对基于EA元模型的数字身份、数字化报告模板的管理。 数字资产库 数字资产的综合查询库，支持架构资产一键式搜索，通过丰富的过滤条件，包括资产类型、密级两大类，可快捷直达所需资产。 架构地图 提供给普通消费者查阅遵从TOGAF 10定义的架构资产（架构制品Artifact），包括目录Catalog、地图Map、矩阵Matrices、图表Diagram四类制品，将数字资产库中的资产进行可视化呈现，使数字资产支撑管理决策。 七巧板报告 七巧板报告的开放市场，用于企业员工查看数字化报告，实现团队内共享使用。内置丰富的七巧板报告模板，覆盖主要企业架构制品。利用元模型技术分钟级完成七巧板报告的开发。 数据管家360 提供给数据管家和数据Owner的管理工具，实现对数据源、技术元数据采集、信息架构、数据标准等的管理。 运营中心 集中查看支撑运营根技术的模块，内含元模型中心，从信息架构、业务架构、应用架构三大层面感知元模型的驱动力。 EA元模型 基于企业架构管理优秀经验孵化，遵从CWM/MOF/TOGAF国际标准。元模型中涵盖数据资产管理相关的能够反应物理世界运作的实体，定义BA、AA、IA、TA相关核心实体和特征，支持数字化能力运营。 元数据平台 DMAP数小二的技术引擎平台，以ABM应用业务模型为载体，包含元模型、连接器、画布、数字身份等根技术，实现元数据驱动应用开发，保障企业架构资产的高质量运营。

EDS权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 EDS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问EDS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对EDS服务，管理员能够控制IAM用户仅能对交换数据空间进行指定的管理操作。 如表1所示，包括了EDS的所有系统权限。 表1 EDS系统权限 策略名称 描述 策略类别 策略内容 EDS FullAccess 交换数据空间服务所有执行权限，拥有该权限的用户可以执行所有操作。 系统策略 EDS FullAccess策略内容 EDS ReadOnlyAccess 交换数据空间的只读权限，拥有该权限的用户仅能查看当前实例下连接器的数量。 系统策略 EDS ReadOnlyAccess策略内容 表2列出了EDS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 EDS FullAccess EDS ReadOnlyAccess 创建交换数据空间实例 √ x 删除交换数据空间实例 √ x 申请加入交换数据空间实例 √ x 申请开通连接器 √ x 申请加入连接器 √ x 删除连接器 √ x 查询当前实例下所有连接器 √ √ 创建DMAP实例 √ x 升级DMAP实例规格 √ x 查询已开通的DMAP实例 √ √

数据资产运营 现状问题 组织内存在数据不可见、查找困难、标准不统一，无法理解、权限管控难等问题。 数据资源无法有效转化成数据资产，业务与IT之间存在巨大屏障，阻碍数据价值的具体发挥。 方案收益 实现数据资产的全域盘点，支持语义搜索，帮助用户一键查找所需。 支持360度资产刻画，实现数据集、逻辑数据实体、隐私密级的详情查看，帮助用户全面理解数据，洞悉数据资产的流通全局，提升可信度。 基于AppID开展数据隐私及密级管理，加强对数据资产的安全可控。

数字化报告可视化 现状问题 业务、应用、数据和技术架构的变更通过线下方式进行，没有通过统一的系统来发布和承载。 企业的数字化转型过程中的大量投入及工作成果无法快速准确、直观的体现出来。 方案收益 元模型驱动40+数字化报告模板生成，开箱即用，分钟级构建数字化报告。 基于AppID开发的数字化报告，让CXO洞察数字化变革进展。 EA元模型，将数字资产像七巧板一样自由组合，形成利益相关人关心的、多维度的、能辅助决策的数字化报告。

企业上下游业务协同 场景描述 企业与相关的上下游伙伴企业如供应商、研发和服务伙伴之间的业务协同如研发协同，上下游供应链质量追溯等，需要双方交换相关的数据。对数据交换时的传输，需确保使用上的安全，确保数据交换的安全可控，实现企业安全放心的交换数据。 图1 企业上下游业务协同场景 现状问题 该场景缺少互信关系的保障方案和机制：当前大部分还是以人工邮件申请传递，安全难以得到保障，且很多业务协同过程中涉及到敏感数据如研发设计文档、产品质量数据等，传输也相对很谨慎，通常会形成数据断点，业务协同效率差。 方案收益 EDS方案实现了数据交换过程的安全保护机制，为企业带来的价值：增强了生态之间的互信，数据合规使用充分发挥了数据价值，提升了企业内外部业务协同的效率。

行业产业链协同 场景描述 针对产业云/赋能云，行业运营平台等场景，细分行业链。企业进行产业协同，通过数据交换实现完整的业务创新闭环。例如：在制造加工类行业工艺设计场景中，制造设备厂家、工艺设计师和客户三方围绕工艺设计会进行产品设计模型、加工设备模型以及工艺包等数据的交换，其中部分数据在使用时需要安全保护。 现状问题 当前工艺设计和优化，主要还是通过制造加工企业雇佣工艺师，或者通过外包的模式实现。通过合同保障来约束数据的合规使用以及权益保护。工艺经验难以得到沉淀，不利于行业产业链能力发展。 方案收益 EDS提供数据安全交换能力，协同行业运营平台形成联合方案，实现安全数据流通底座，通过产业云/赋能云模式，帮助行业各类上下游公司实现产业链协同。

二进制成分分析使用限制 表2 二进制成分分析使用限制说明 指标类别 指标项 限制说明 任务管理 语言类型 支持C/C++/Java/Go/JavaScript/Python/Rust/Swift/C#/PHP等语言开源软件已知漏洞检测。 扫描包格式 支持上传的文件格式有.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等，以及支持上传Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。 扫描包上传大小限制 5GB。

产品优势 二进制成分分析 无源码、无侵入快速检测 只需要上传产品发布包或固件，无需构建运行环境或运行程序。 多语言、多文件格式、多架构平台 支持多语言，多构建场景下的制品检测，场景覆盖不遗漏。 恶意代码检测，确保供应安全 基于AI开源软件恶意代码检测能力，恶意行为早发现。 敏感信息检测防泄露 支持安全配置和密码密钥等敏感信息检测，发现潜在的安全风险。 源码成分分析 代码克隆检测 提供代码片段级别的代码克隆（TYPE1、TYPE2）检测分析服务，发现潜在的开源软件使用合规风险。 漏洞风险检测 提供已知漏洞安全检测分析服务，发现潜在的开源软件安全风险。 许可证合规检测 提供开源软件许可证风险等级评估体系，发现潜在的开源软件兼容性以及篡改等风险。

功能特性 开源治理服务提供端到端的专项安全检测能力和开源软件元数据管理能力，功能特性如下： 开源知识库 提供开源软件统一管理能力，通过对开源软件元数据、开源软件制品及源码的统一管理，提供可信的开源软件来源。 开源元数据中心 提供已治理（元数据完整性、依赖信息、恶意软件扫描等）的开源数据资产信息，包含元数据信息、漏洞信息、依赖信息等内容。 二进制成分分析 全方位风险检测 对软件包/固件进行全面分析，基于各类检测规则，检测相关被测对象的开源软件漏洞和许可证合规、敏感信息（弱口令、硬编码密码等）、安全配置、安全编译选项等存在的潜在风险。 支持各类应用 支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。 专业分析指导 提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。 恶意代码检查 提供病毒木马等恶意软件的扫描，支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。 源码成分分析 全方位风险检测 对软件源码进行全面分析，基于源码特征识别检测规则，检测相关被测对象的开源软件漏洞和许可证合规等潜在风险。 漏洞分析指导 提供全面、直观的漏洞汇总信息，并提供专业的解决方案和修复建议。

与其他服务的关系 与代码检查服务的关系 开源治理服务中的代码检查功能由独立的代码检查（CodeArts Check）云服务提供，用户可以通过超链接跳转至代码检查的页面进行使用。当前代码检查是CodeArts云服务下的子服务，用户需开通CodeArts服务方可使用。 与漏洞管理服务的关系 开源治理服务中的主机和Web 漏洞扫描 功能由独立的漏洞管理（CodeArts Inspector）云服务提供，用户可以通过超链接跳转至漏洞管理服务页面执行相关主机和Web的漏洞扫描。 与制品仓库服务的关系 开源治理服务中的开源软件制品资产管理由制品仓库（CodeArts Artifact）云服务提供，用户可以通过超链接跳转至制品仓库服务页面进行查询。

检测能力 二进制成分分析 对用户提供的二进制软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术、静态检测技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单，并输出一份专业的分析报告。 源码成分分析 对用户提供的源码进行全面分析，通过解压获取源码包中所有待分析源码文件，基于源码特征识别技术，获得相关被测对象的开源软件清单和潜在风险清单，并输出一份专业的分析报告。

应用场景 二进制成分分析 二进制成分分析主要用于以下场景。 开源软件使用风险评估 二进制成分分析服务提供开放API，并与CI/CD融合，完善DevSecOps安全能力。 开源/第三方软件引入评估 二进制成分分析服务提供页面和开放API，提供风险快速评估能力。 源码成分分析 源码成分分析主要用于以下场景。 源代码级成分分析 识别项目源码中包含的开源成分，精确至代码片段级。 开源漏洞识别与解决建议 识别项目源码中引入的开源漏洞，并给出专业的修复建议。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

测试计划关键特性 用例管理 手工测试和接口自动化测试用例统一设计，支持用例分级、前置条件、操作步骤、预期结果等，引导完成测试用例设计。 套件管理 基于测试用例组装手工测试套件或接口自动化测试套件。测试套件用于管理一组测试用例。一般可以使用测试套件来进行多轮次或多迭代的回归测试。根据用例类型的不同，可以选择新建手工测试套件或接口自动化测试套件。 接口自动化测试用例 接口自动化用例模拟HTTP客户端，和服务器建立会话，向被测接口或网页发起请求，包含一系列测试请求、测试检查点和测试逻辑，完成对接口的功能测试。 默认只支持测试公网可访问的接口。关于针对企业内网接口测试方案，详情请咨询客服。 手工测试用例执行和设置结果 支持单步设置结果、批量设置结果、一键应用上次执行结果、结果添加截图、创建缺陷时自动填写复现步骤。 接口自动化用例执行和执行历史 用例执行：包括并行/串行执行测试用例、流水线执行测试用例，并可配置质量门禁。 执行历史：详细记录每次执行结果和日志。 测试质量看板 通过测试质量看板可以查看需求覆盖率、缺陷分布统计、用例通过率、用例完成率等，也可以新建自定义报表。

持续自动化测试 支持接口自动化测试 应用测试金字塔测试设计方式，在接口层次进行功能自动化测试。 和UI测试相比，接口测试开发成本低、运行时间短、运行稳定性高，可以实现快速准确的测试反馈。 持续集成自动化测试 应用持续集成方法，使用流水线实现构建、部署、测试，快速测试及时发现问题，避免带问题的制品进入下个环节或环境。 监控生产环境及第三方依赖API 在生产环境建立对产品或第三方依赖API的接口级7x24测试监控，早于客户发现现网问题，并及时修复。

产品概述 测试计划（CodeArts TestPlan）是一款自主研发的一站式测试管理平台，沉淀了华为多年高质量的软件测试工程方法与实践，覆盖测试计划、测试设计、测试用例、测试执行和测试评估等全流程，旨在帮助企业协同、高效、可信的开展测试活动，保障产品高质量上市。 测试设计 测试设计借助思维导图进行启发式测试设计，可视化承载4层测试设计方法，根据需求分解测试场景，根据场景分解测试点，根据测试点生成草稿用例，最后归档为测试用例，输出整体测试方案。 测试管理 融入全生命周期追溯、团队多角色协作、敏捷测试、需求驱动测试等理念，覆盖测试需求管理、测试任务分配、测试任务执行、测试进度管理、测试覆盖率管理、测试结果管理、缺陷管理、测试报告、测试仪表盘，一站式管理功能，提供适合不同团队规模、流程的自定义能力，帮助多维度评估产品质量，高效管理测试活动，保障产品高质量交付。 接口自动化测试 基于接口URL或者Swagger文档生成的接口脚本模板快速编排接口自动化测试用例，集成流水线，支持微服务测试场景。测试用例免代码编写，技术门槛低，适合接口开发者、接口消费者、测试人员、业务人员等不同角色使用。一键导入Swagger接口定义自动生成脚本模板，基于脚本模板组装编排、管理接口自动化测试用例。支持HTTP和HTTPS协议，可视化用例编辑界面，丰富的预置检查点、内置变量，支持自定义变量、参数传递、持续自动化测试。 在线拨测 在线拨测是基于已设计的接口自动化测试用例或接口自动化测试套件，按照设置的执行频率，进行7×24小时不间断拨测，持续看护服务接口及业务健康状况，同时支持丰富的告警策略，提供告警升级、告警收敛、告警恢复等多场景通知机制，通知用户测试任务执行情况。

数据保护技术 CodeArts TestPlan通过多种手段保护数据安全。 数据保护手段 简要说明 传输加密（HTTPS） 为保证数据传输的安全性，CodeArts TestPlan使用HTTPS传输数据。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 隐私数据保护 CodeArts TestPlan不消费、不存储用户敏感数据。 数据销毁 用户主动删除业务数据或销户的情况下： 非关键数据会实时物理删除。 关键数据会被标记软删除后，15天再后物理删除。 父主题： 安全

身份认证 用户访问CodeArts TestPlan的方式有多种，包括CodeArts TestPlan用户界面、API、SDK，无论访问方式封装成何种形式，其本质都是通过CodeArts TestPlan提供的REST风格的API接口进行请求。 CodeArts TestPlan的接口需要经过认证请求后才可以访问成功。 CodeArts TestPlan支持两种认证方式： Token认证：通过Token认证调用请求，访问CodeArts TestPlan用户界面默认使用Token认证机制。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式，请参见认证鉴权。

约束与限制 介绍测试计划服务中的使用限制，如表1所示。 表1 测试计划使用限制说明 指标类别 指标项 限制说明 浏览器 类型 目前测试计划服务适配的主流浏览器类型包括： Chrome浏览器：支持和测试最新的3个稳定版本 Firefox浏览器：支持和测试最新的3个稳定版本 Edge浏览器：Win10默认浏览器，支持和测试最新的3个稳定版本 推荐使用Chrome、Firefox浏览器，效果会更好。 分辨率 分辨率大小 推荐使用1280*1024以上。 单个项目使用限制 单版本最大支持测试用例数（个） 不同套餐规格不同。具体可参考CodeArts套餐规格特性差异、测试计划服务包年/包月套餐特性差异。 CodeArts套餐差异： 体验版、基础版：3000个 专业版、企业版：10000个 测试计划服务套餐差异： 基础版：3000个 专业版：10000个 单项目最大支持版本数（包含基线） 不同套餐规格不同。具体可参考CodeArts套餐规格特性差异、测试计划服务包年/包月套餐特性差异。 CodeArts套餐差异： 体验版、基础版：1个 专业版、企业版：50个 测试计划服务套餐差异： 基础版：1个 专业版：50个 单个附件大小（M） 10 单个测试用例关联标签（个） 10 单个项目最大目录个数（个） 5000 单个需求最大关联用例数（个） 不同套餐规格不同。具体可参考CodeArts套餐规格特性差异、测试计划服务包年/包月套餐特性差异。 CodeArts套餐差异： 体验版、基础版：3000个 专业版、企业版：10000个 测试计划服务套餐差异： 基础版：3000个 专业版：10000个 单个测试计划关联需求数（个） 300 单个测试计划可添加的用例数（个） 35000 手工测试用例自定义状态个数（个） 10 手工测试用例自定义结果个数（个） 10 手工测试套自定义状态个数（个） 10 手工测试套自定义结果个数（个） 10 单个手工测试用例最大执行数 10000 单项目接口自动化环境参数环境个数 50 接口自动化环境参数单个环境下参数个数 50 接口测试单个任务执行时长（分钟） 10 单个手工测试套件关联用例数（个） 3000 单个接口自动化测试套件关联用例数（个） 150 单项目测试套件个数上限 10000 单个租户ATGen试点项目数量（个） 1 单个项目的ATGen最大创建任务数量（个） 10 单个ATGen任务最大被测接口数量（个） 200 单个ATGen任务最大被测接口依赖数量 10000 单个ATGen任务接口最大下发请求执行次数（次） 100000

SaaS应用互联，打破信息孤岛 图1 SaaS应用互联，打破信息孤岛 企业应用建设随着业务发展逐步展开，势必要解决企业存量应用与新应用之间的协同，通过建立应用间的水管，让价值信息在企业内部及企业间流动，为此有多样化的集成场景如应用间集成、数据的同步、流程的集成或者异步事件的集成等。通过开天 集成工作台 ，可以实现云上应用间、云上应用与企业内部应用间的集成。 优势： 基于业务模型的集成 基于业务模型和API，封装成连接器，使得每个应用只需集成一次，实现X*Y*Z变成X+Y+Z。 灵活的业务流编排 编排过程可视化，灵活增加处理节点；流式编程支持多种编排模式：应用API、数据同步、业务流、自动化流等。 父主题： 应用场景

为什么选择开天集成工作台 开天集成工作台是新一代的集成平台，基于数据驱动、开放的集成框架，敏捷实现应用和开发新应用。 图形化环境，实现零码开发：可以选择丰富的连接器，对接不同的软件，无需了解如何调用API，步骤式地将不同的连接器编排为业务工作流。 丰富的预置资产，开箱即用：公共连接器和流模板即开即用，企业自动化工作流程，无需技术人员开发，人人都可操作。 高效的业务可视化构建及丰富的预置资产：快速配置可以在多屏展示和联动的页面，一次开发，多屏（大屏、中屏、小屏）使用。 利用AI技术让业务流程更高效：轻松连接华为云的AI服务所提供的能力，让业务流程实现智能化处理。 可视化管理，实现抽象业务具体化、规范化：以模型（元数据）为基础，用户可以通过界面创建自己的业务模型实例或按模板批量导入实例，并在界面上对模型实例统一维护与管理。 多样化采集，适配多种采集需求：系统预置了多种常用数据源适配器，针对不同系统采集需求，只需更改采集任务配置，即可适配，隔离底层系统差异，适配多样化采集。 高效模型搜索，提高搜索效率和搜索准确性：提供搜索引擎界面，支持索引类管理，同时根据用户搜索行为生成搜索热词，从多个维度提高搜索效率和搜索准确性，解决模型数据搜索难的问题。

访问方式 公有云提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application programming interface）管理方式。 API方式 如果用户需要将开天集成工作台的能力集成到第三方系统，请使用API方式访问开天集成工作台能力例如运行流、查询流运行日志等，具体操作请参见《开天集成工作台API参考》。 控制台方式 其他相关操作，请使用管理控制台方式访问开天集成工作台。 如果用户已注册公有云，可直接登录管理控制台，从主页选择“开天集成工作台”。如果未注册，请参见 注册华为账号 并开通华为云以及实名认证华为账户。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在欧洲地区有业务的用户，可以选择“欧洲-巴黎”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

修订记录 发布日期 修订记录 2024-04-24 第十六次正式发布。 删除“计费说明”章节。 2024-01-09 第十五次正式发布。 优化约束与限制章节。 2023-12-27 第十四次正式发布。 优化约束与限制章节。 2023-11-01 第十三次正式发布。 优化“计费说明”章节。 2023-08-23 第十二次正式发布。 优化“计费说明”章节。 2023-08-18 第十一次正式发布。 优化基本概念章节。 2023-07-13 第十次正式发布。 优化约束与限制章节。 2023-04-27 第九次正式发布。 优化“计费说明”章节。 2023-04-07 第八次正式发布。 优化如下章节： 图解开天集成工作台 什么是开天集成工作台 产品优势 SaaS应用互联，打破信息孤岛 使能行业应用创新 产品功能 计费说明 2023-01-18 第七次正式发布。 优化如下章节： 产品功能 2023-01-03 第六次正式发布。 优化如下章节： 什么是开天集成工作台 2022-12-12 第五次正式发布。 优化“计费说明”章节。 2022-11-30 第四次正式发布。 新增如下章节： 图解开天集成工作台 计费说明 优化如下章节： 什么是开天集成工作台 2022-11-01 第三次正式发布。 新增如下章节： 约束与限制 2022-09-29 第二次正式发布。 新增如下章节： 使能行业应用创新 产品功能 安全 基本概念 区域与可用区 2022-04-30 第一次正式发布。

什么是区域、可用区？ 使用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1信息阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

开天集成工作台权限 默认情况下，新创建的IAM用户没有任何权限，管理员需要在IAM控制台为其授予权限。授权后，用户就可以基于被授予的权限对云服务进行操作。 权限根据授权精细程度分为策略和角色。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对开天集成工作台服务，管理员能够控制IAM用户仅能对流（Flow）进行指定的管理操作。策略包含系统策略和自定义策略。 云服务在IAM预置了常用策略，称为系统策略。管理员给用户组授权时，可以直接使用这些系统策略，系统策略只能使用，不能修改。 如果系统策略不满足授权要求，管理员可以自定义策略。自定义策略的最小粒度为API授权项（action），授权项和API接口对应，开天集成工作台（MacroVerse SmartStage for Integrators）支持的API授权项请参见权限及授权项。 角色：IAM最初提供的一种根据用户的工作职能定义的粗粒度授权机制，以服务为粒度，不支持自定义，只提供系统角色。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，系统会自动为您勾选依赖的角色，同时授予依赖的角色，才能正确完成相应操作。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 表1 开天集成工作台系统权限列出了开天集成工作台的所有系统权限，包括系统策略和系统角色。 表1 开天集成工作台系统权限 权限名称 描述 类别 依赖关系 MSSI FullAccess 开天集成工作台管理员权限，拥有该权限的用户可以操作并使用所有权限。 系统策略 无 MSSI CommonOperations 开天集成工作台普通用户权限。 无 MSSI ReadOnlyAccess 开天集成工作台只读权限，拥有该权限的用户仅能查看开天集成工作台数据。 无 Tenant Administrator 全部云服务管理员（除IAM管理权限）。 系统角色 无 Tenant Guest 全部云服务只读权限（除IAM权限）。 无 表2 常用操作系统与权限的关系列出了开天集成工作台常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。

应用模型 应用模型（Application Business Model，ABM）是为客户提供的统一模型管理服务。用户可以通过预置的业务架构/技术架构定义或管理对应资产，支持业务架构/技术架构对应资产数据的自动或手动采集，提供模型查询、维护、业务与技术模型关联、数据关联分析等功能，同时提供数据访问管控、开放共享等能力。 技术模型 技术模型又称技术元数据。技术元数据提供有关数据的技术细节（字段、数据库表结构、API描述、消息描述、文件描述等）、存储数据的系统以及在系统内和系统之间数据流转过程的信息。 业务模型 业务模型又称业务元数据。业务元数据是用于描述业务侧的元数据，主要关注数据的业务内容和业务条件。 基础对象 基础对象是用于描述业务公共特征的对象，可被模型实例依赖。

行业能力开放 图1 行业能力开放 开天集成工作台使企业把自身能力以 API服务 的形式开放出来，通过API衔接应用开发者、系统集成商等，从而服务更多的商业场景，快速形成产业链，从而让企业以最小改动满足用户碎片化且日益增长的需求。 优势： 高效开发 接口框架代码自动生成；自动化的持续交付流水线，一键式发布和注册。 编排领域API 通过流编排，将业务模型和API关联，快速生成面向业务API，实现模型互通，减少集成工作量。 安全可靠 使用严格的身份认证和权限管理来保护您的API；实施精细的配额管理及流控管理以保护您的后端服务。 全生命周期管理 基于华为的最佳实践，覆盖API设计、开发、测试、发布、订阅与调测全流程。 父主题： 应用场景