华为云用户手册

操作步骤-电脑端： 坐席通过点“接入”“接入视频”“发起视频”“呼叫”操作，可进入 视频直播 页面。 坐席“接入视频”直播页面远程看护。智能安全帽、记录仪、布控球开机联网、开启直播，坐席在PC侧观看直播画面。 坐席“直播”页面视频操作见下表。 坐席使用视频直播进行“AI审核” 图1 视频直播页面 表1 直播页面各操作解释说明 图标 操作说明 在直播界面中，标题栏左上角点击可显示查看设备信息。 设备编码、设备名称、项目、群组 右上角显示系统时间 右上角显示智能设备侧网络信号强度 右上角显示智能设备电量信息 水印信息 视频直播左上角展示，无值的字段不展示 显示设备名称、现场责任人、所属群组、使用区域、项目经理 直播页面下方展示，麦克风图标可禁用PC侧本地麦克风。 直播页面下方展示，喇叭可禁用PC侧本地喇叭。 直播页面下方展示，回到首页图标点击后界面跳转到首页，但视频直播依旧保持直播 部分Item条目可在直播页面设置告警区域，此时可隐藏红框显示，但隐藏后该条目AI审核依旧按照指定区域判断 直播页面下方展示，隐藏在“”图标中，点击则显示“关闭设备视频”文字按钮。点击此按钮可页面直接关闭浏览器页面。说明：会议直播不受影响，仅关闭了PC侧页面 直播分享，分享后其他人可打开观看，目前支持分享到手机和PC电脑上 针对用户忘记关机的情况，PC可远程关闭设备电源

监控看板查看 进入智能监控页面 点击右上角 图标切换到“监控看板”（默认展示监控看板模式，退出再进入默认显示上次退出模式） 查看设备状态信息，页面支持进入时默认选中上次已选择的设备 左下角可设置分屏数量，例如“3X3”表示一屏展示9个 图1 智能安监监控看板模式 表1 监控看板模式操作说明 操作 说明 展开、收起左侧菜单栏 左侧侧边栏默认收起，以便查看列表信息。此处支持展开查看设备树信息， 展开、收起头部菜单栏 左侧侧边栏支持折叠收起，以便查看列表信息 离线设备不能操作，设备在线则显示“呼叫”， 点击可呼叫设备实时视频 频在线则显示“接入视频” 点击可进入视频页面查看设备实时视频 点击后通过消息接入该视频直播会议；可实现双方语音实时对话沟通 点击“…”图标，显示悬浮菜单“锁定、置顶、左转、右转、关视频” 锁定：该设备窗口固定在此位置 置顶：该设备窗口显示在非锁定窗口的最前排位置 左转、右转：控制窗口方向 关视频：不显示视频内容(虚拟设备无此选项) 选择锁定后，出现“图钉” 点击“取消锁定”，该窗格解除锁定 选择悬浮后，出现“置顶” 点击“取消置项”，该窗格解除置顶 重置布局 点击后，分屏设置初始到3*3模式，当有摄像头时初始化为2*2 点击时取消举手、取消SOS、取消AI告警 调整面板一屏显示视频的数量，可选样式如下：1X1，1X2，1X3，2X1，2X2，3X2，3X3，3X4，4X4

请求参数 参数 类型 是否必填 描述 issueInstance String 否 问题实例，1 隐患，0 问题 issueIdList List 是 问题id List issueHandlerId String 否 转派后执行人 issueHandlerName String 否 转派后执行名称 userGroup String 否 群组 remark String 否 转派原因 operUserId Long 是 操作人userId operUserName String 是 操作人userName thirdUrl String 否 待办URL

请求示例 {"issueIdList":[306848],"remark":"ssss","issueHandlerId":"467848","issueHandlerName":"呵呵","userGroup":"","thirdUrl":"https://isdp-saas-sit.test.huawei.com/auth/#/login" , "operUserId": 467848,"operUserName":"呵呵"}

响应示例 { "stateCode": "0", "errorMessage": null, "result": [ { "issueId": 306340, "issueHandlerId": "", "issueHandlerName": "", "issueHandlerSupplierName": "", "slaStatus": 1, "status": 2, "lastUpdateBy": 390841, "lastUpdateName": "zdrun-test", "lastUpdateDate": "2022-06-17 18:59:53", "userGroup": "", "userGroupName": "", "lastUpdatedBy": 390841, "entityName": "taskIssue", "affectedRows": 1 } ] }

使用 云监控服务 对重点审计事件进行实时监控告警 云审计 会将华为云E CS 、VPC、EVS等云服务重点审计事件如: deleteServer、deleteVpc、deleteVolume等发送 CES 事件监控中，您可使用该服务监控自己的云上资源操作频率，执行自动实时监控、告警和通知操作，帮助您实时掌握特定云服务云上资源操作频次、操作返回状态、发生时间等信息。 云监控 服务不需要开通，当启用 CTS 服务后，CTS服务自动将特定云服务审计事件上报CES。 关于云监控服务的更多介绍，请参见云监控服务产品介绍。 下面以 IAM 服务用户登录、登出事件为例，选择CES的事件监控，选择用户登录时间。 图1 事件监控 设置告警策略，可以设置一个事件周期，阀值超过设置可视为此用户登录异常产生。 图2 告警策略 父主题： CTS安全最佳实践

CTS安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云；作为租户，您应当使用云服务提供的安全能力对业务及数据安全保护，安全地使用云。详情请参见责任共担。 本文提供了CTS使用过程中的安全最佳实践，旨在为提高整体安全能力提供可操作的规范性指导。根据该指导文档您可以持续评估CTS资源的安全状态，更好的组合使用CTS提供的多种安全能力，保护存储在CTS内的数据不泄露、不被篡改，以及数据传输过程中不泄露、不被篡改。 本文从以下几个维度给出建议，您可以评估CTS使用情况，并根据业务需要在本指导的基础上进行安全配置。 启用云审计服务，便于云上用户对操作的事后审查 开启云审计服务配置OBS桶，将审计事件归档OBS永久存储 开启云审计服务，请配置审计事件通知 建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露 使用云监控服务对重点审计事件进行实时监控告警 使用最新版本的SDK获得更好的操作体验和更强的安全能力

启用云审计服务，便于云上用户对操作的事后审查 云审计服务（Cloud Trace Service，CTS），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务并创建和配置追踪器后，CTS可记录CTS的管理事件审计。详情请参考开通云审计。 云审计服务支持多维度资源查询，便于云上用户事后精准审查定位。 图1 事件列表 父主题： CTS安全最佳实践

开启云审计服务，请配置审计事件通知 云审计提供了事件通知能力，便于用户实时接收重点审计事件通知，操作详情：启用审计事件通知。当您在比较关注对华为云的资源增加删除比较关注时，您可启用云审计事件通知规则并配置相应资源的服务类型、资源类型、动作，云审计服务将实时根据您配置邮件或短信的规则通过 消息通知 服务（ SMN ）发送通知。以ECS服务为例，在云审计界面选择事件通知，选择ECS服务，选择ECS的资源类型ecs，选择对应的action，然后订阅SMN通知即可。具体操作和邮件通知范例如下图： 图1 关键操作通知 图2 邮件通知 父主题： CTS安全最佳实践

处理结果 若用户触发账号的登录/登出操作，订阅服务类型日志被触发，日志会直接调用用户函数，通过函数代码对当前登录/出的账号进行IP过滤，若不在白名单内，可收到SMN发送的通知消息邮件，如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作（login/logout）。 可以通过函数指标查看函数的调用情况，如图2所示。 图2 函数指标 父主题： 结合 函数工作流 对登录/登出进行审计分析

方案架构 图1 业务架构 该解决方案，通过以“审计业务流程为核心构建管理系统，围绕企业审计目标构建审计分析应用，以审计数据为基础构建风险导向型审计，构建审计知识库提升团队综合能力”为价值手段，同时结合企业信息化环境利用大数据技术，实现对复杂数据处理与分析，支持项目审计和日常监督需要，推进审计工作的模式转变； 利用灵活的预警指标及预警规则的设置工具，形成完善的预警监督体系，本着统一规划、统一标准、统一建设、统一管理的总体原则，实现系统互通、数据共用、资源共享的建设目标。 图2 部署架构 部署方案充分利用了华为云平台提供的丰富PaaS服务，不仅很好应对了审计数据体量大、数据敏感安全性要求高、数据迸发速度快等多重挑战，还确保了系统生产的安全性与稳定性，同时灵活满足了业务需求的快速变化。 在生产稳定性方面，审计系统上线后，业务量和数据量的激增常常成为系统运行缓慢或崩溃的隐患。而华为云的CCE集群，凭借其出色的节点管理、工作负载分配、服务发现、配置项与密钥管理以及负载均衡网络等功能，能够准确控制应用服务的数量与资源，有效保障系统的稳定运行。 在生产安全性方面，鉴于审计系统上线后企业的核心数据均存储在业务系统中，数据的安全性显得尤为重要。华为云的DDOS流量清洗与WEB防火墙技术，能够有效防御针对WEB应用程序的各种攻击，确保服务器和应用的安全运行，为企业的数据安全提供了坚实保障。 大数据处理方面，面对审计业务数据量级巨大的挑战，以金融数据为例，流水表量级高达几百亿。华为云的 MRS 与DWS服务构建起的湖仓一体解决方案，能够充分发挥MRS的数据存储优势以及DWS的快速查询和外表连接能力，实现了对海量数据的快速处理与查询。 在业务需求响应方面，针对审计业务需求的灵活多变，华为云的DevOps服务提供了强大的支持。通过自动化开发流程，功能开发完成后，代码可迅速提交至代码管理仓库，DevOps将依据预设的运维流程和脚本，自动完成代码发布至服务器的全过程，包括代码更新、应用包打包、制品包制作以及工作负载更新等，实现了流程的安全、快速与高效，为业务需求的快速响应提供了有力保障。 此外，本方案借助 GaussDB 双集群强一致、存算分离的先进设计理念，结合GaussDB的特异性能、鲲鹏处理器的强大计算能力、NOF网络的低延迟通信以及Dorado存储的可靠性与高性能，实现了全栈组合的深度调优。这一组合不仅确保了集群级故障的完全隔离，更实现了双AZ双活的部署模式，从而在保障业务连续性的同时，实现了RPO=0的目标，即数据恢复点目标为零，确保业务数据在任何故障情况下都能得到相应的保护。 在应用层面，GaussDB提供了无损透明倒换的功能。在故障切换时，能够快速建立连接，实现SQL操作断点的自动续传，确保数据库HA切换过程中连接不断、事务自动回放。这种设计使得业务在切换过程中几乎无感知，保证了业务的连续性和用户体验。 在数据可靠性方面，GaussDB的数据持久性高达99.9999999999%，这一指标不仅远超业界标准，更确保了数据的相对安全。无论是硬件故障、网络故障还是其他任何形式的故障，GaussDB都能确保数据的完整性和一致性，保护业务免受任何潜在风险的影响。 此外，GaussDB还引入了MapReduce技术，实现了计算和存储的分离。这种设计打破了数据孤岛的限制，实现了统一的 数据湖 架构。在GaussDB中，一份数据可以被多种计算引擎共享，无需多次复制，大大提高了数据的利用效率和计算性能。同时，存储和计算资源可以根据业务需求进行灵活配比和扩缩，不仅提高了资源的利用率，还使得GaussDB在性价比方面优于业界30%。

方案优势 企业审计信息化平台基于风险导向审计的理念，提供风险评估、审计计划制定、审计项目实施、审计整改跟踪的全过程规范化管理，通过固化审计作业指引和模板等审计工作标准和规范，利用审计数据分析扩大审计的范围和深度，提升审计效率和质量，及时掌握关键风险，促进问题有效整改，助力企业防范风险，管理提升。 本方案的优势包括： “咨询+产品+定制化”服务更满足客户需求： 中软国际致力于为客户提供审计数字化建设咨询、实施、运维管理端到端全方位服务，每一个环节都力求做到专业、高效。在咨询阶段，通过深入了解客户的业务需求与痛点，结合行业最佳实践，为客户量身定制一套切实可行的审计数字化建设方案。咨询团队具备丰富的行业经验和专业知识，能够准确把握市场趋势，为客户提供前瞻性的建议。在实施阶段，凭借强大的技术实力和项目管理能力，确保项目按时、按质、按量完成。与客户紧密合作，确保审计平台的功能与客户的业务需求高度契合，同时保障系统的稳定性和安全性。在运维阶段，提供全面的技术支持和运维服务，确保审计系统的持续稳定运行。运维团队具备快速响应和解决问题的能力，能够在第一时间解决客户在使用过程中遇到的任何问题。此外，中软国际还提供数据采集处理、模型构建及方法优化等全程跟审服务。 运用先进的数据分析技术和算法，对审计数据进行深度挖掘和处理，为客户提供更加准确、全面的审计结果，并根据客户的实际需求，不断优化审计方法和模型，提高审计效率和质量。 新质生产力导向的智能化审计平台理念： 基于1个集市、1个中台，定制打造N个场景，抵达客户化需求最后“一公里”。运营场景化、智能化、数据化审计思维，兼顾安全与信创，助力企业审计数字化转型。 深厚的行业积累与品牌影响力： 中软国际作为国家金审工程一期二期建设的总集成商、总咨询商和总服务商，是中国审计数字化建设引导人。凭借过去20多年的经验积累，成为中国审计学会的成员单位，参与制定行业标准与数据规划。 目前多个平台系统和产品都通过信通院的技术测评和先进级认定，并参编了《慧眼识数》《数字领航》《审计整改》等行业专著，多个实践案例纳入专业书籍中；一直推动着“多位一体”监督数字化发展的进程，不断探索创新，将国家审计、企业审计、内控管理、风险评估、合规监察等多个领域紧密融合，形成了一套独特的大监管业态，为提升国家治理体系和治理能力现代化水平做出了积极贡献。 全面专业的审计信息化建设服务团队： 行业解决方案研发团队300+人；数据分析团队200+人；业务专家团队140+人。具备大数据建模与挖掘、人工智能相关技能认证。

应用场景 随着大数据、人工智能技术越来越多地运用于审计数字化转型，以及市场成熟度和集中度的逐渐提升，金融机构和企业对于审计信息系统的建设需求也愈发迫切。 政策要求上，国资委60号文件提出，企业要有效推动构建集中统一、全面覆盖、权威高效的审计监督体系，构建“业审一体”审计信息系统，探索建立审计实时监督平台，对重要子企业实施联网审计，做到应审尽审、凡审必严，提高审计监督时效性和审计质量；国资委101号文件的要求，提升企业风险防范预警、内控合规一体化融合管理力度； 业务发展上，随着“互联网+”等新形势的崛起，各行业也逐渐探索出新的商业模式，同时，在宏观经济增速下滑等有影响下，给各行业的审计业务转型正在面临严峻的挑战。 技术发展上，信息化方面，央国企目前信息化规划层次不齐，且多为统建+自建系统并存，技术架构复杂且多样化，导致企业内部数据融合度不足，存在严重的数据烟囱现象。同时随着被审计单位对大数据、 区块链 、人工智能等新技术的不断深化应用，越来越多的“新型风险”也悄然来袭，因此审计信息化如何创新性使用新技术有效识别风险、降低风险，成为企业急需解决的课题。 中软国际企业审计解决方案提供了从审计信息化蓝图规划、审计数据底座规划、平台工具设计到顶层业务场景构建完整得实施路径，实现风险的自动监测和预警更进一步发现疑点并对风险实现持续监测；实现审计作业从计划到实施整改问责的全流程线上化管理；提供内控评价和多维度统计分析模块，实现审计管理与风险管理全面化；提供审计知识库，综合积累审计人员经验成果，并提供审计指引指导下一步审计工作的开展。通过审计系统的建设，进一步提升内部审计的工作的效率和质量；有助于及时发现风险，实施风险导向审计，更好地服务于公司的全面风险管理。 本方案可适用于以下场景： 场景一：审计作业全流程，以审计业务全流程为基底，核心构建审计管理系统 以计划管理、项目管理、审计作业、数据分析、审计底稿、审计报告、整改跟踪、审计统计、项目档案、审计统计为主线，形成审计全过程在线作业平台 建立涵盖审计指南、审计经验库、法律法规库等为核心的审计知识库，全面实现审计知识的有效积累与共享 客户价值：审计全生命管理，规范作业流程，提升审计质量 场景二：审计分析，围绕企业审计总体目标，构建审计分析应用工具与审计模型 结合企业信息化环境利用大数据技术，提供科学的 数据治理 工具、八大建模工具、数据加工体系，构建灵活便捷数据授权机制。 构建涵盖财务、业务、管理等分析模型，实现全面数字化分析应用。 客户价值：提供自助分析平台，智助全员非现场审计。支持项目审计和日常监督需要，推进审计工作的模式转变。 场景三：预警监督，以指标体系为基础，构建持续预警监督体系 利用灵活的预警指标及预警规则的设置工具，形成完善的预警监督体系。 客户价值：事后的审计工作向事中推进，及时发现问题，防患于未然，提升审计工作价值 场景四：咨询服务，信息化咨询服务能力 以行业最佳实践为参照，结合企业实际情况和长远战略，对现有的审计业务进行评估和并出具分析报告；通过对企业集团及下属企业审计业务的业务流程、作业特点、组织机构、被审计单位数据进行梳理与分析，提出审计信息化平台建设的实施方案；并结合实施方案，进行整体系统蓝图规划设计。提供：审计业务流程梳理，审计组织信息顶层设计，技术选型咨询，审计技术工具设计，系统架构设计，审计方法体系规划设计服务 客户价值：打造贴近用户需求的蓝图规划，为客户提供中长期信息化建设方案 场景五：跟审服务，跟审服务能力 陪伴式服务，为客户提供数据采集、数据处理、模型优化等跟审服务 客户价值：探索新型审计组织模式，利用内/外部专业力量开展数字化审计工作

部署应用程序 修改audit-analysis-application.jar应用包配置文件，配置文件路径：audit-analysis-application.jar\BOOT-INF\classes\application.yml，修改数据库相关配置，需修改配置如下图所示： 图2 修改应用包配置文件1 修改audit-starflow-application.jar应用包配置文件，配置文件路径：audit-starflow-application.jar\BOOT-INF\classes\application.yml，修改数据库相关配置，具体配置如下图所示： 图3 修改应用包配置文件2 修改audit-auditmanage-application.jar、audit-integratedmanage-application.jar、audit-internalcontrolevaluation-application.jar三个应用包配置文件，配置文件路径：应用包名称\BOOT-INF\classes\application.yml，修改数据库相关配置，具体配置如下图所示： 图4 修改应用包配置文件3 图5 修改应用包配置文件4 上述所有配置均为数据库连接相关配置，修改为正确的数据库配置即可。 修改完成之后启动应用包，启动命令如下： java -jar audit-analysis-application.jar java -jar audit-auditmanage-application.jar java -jar audit-integratedmanage-application.jar java -jar audit-internalcontrolevaluation-application.jar java -jar audit-starflow-application.jar 启动完成后查看服务是否启动正常，执行如下命令查看信息： ps -ef|grep audit-analysis-application.jar ps -ef|grep audit-auditmanage-application.jar ps -ef|grep audit-integratedmanage-application.jar ps -ef|grep audit-internalcontrolevaluation-application.jar ps -ef|grep audit-starflow-application.jar

搭建JAVA环境 安装配置jdk 远程登录弹性云服务器，操作方法请参考登录Linux弹性云服务器。 解压安装JDK mkdir –p /data/services/jdk1.8.0_131 tar -zxvf /root/download/jdk-8u151-linux-x64.tar -C /data/services/jdk1.8.0_131 配置JAVA_HOME vim /etc/profile export JAVA_HOME=/data/services/jdk1.8.0_131 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 配置文件生效 source /etc/profile 检查jdk是否安装成功 执行命令： java -version 如下图所示展示jdk版本号则安装成功 图1 检查jdk是否安装

资源和成本规划 表1 资源和成本规划 云资源 规格 数量 弹性云服务器 ECS 规格: X86计算 | 通用计算增强型 | c6.4xlarge.4 | 16核 | 64GB 镜像: CentOS | CentOS 7.5 64bit 系统盘: 通用型SSD | 300GB 8 云数据库 GaussDB 数据库版本: 3.222 企业版 | 主备版 | 高可用（1主2备） | 通用增强Ⅱ型 | 8核64GB 存储空间: 超高IO | 480GB 1 数据仓库 服务 热数据存储容量: 100 GB * 2 （副本） * 3 节点 节点规格: dwsk2.2xlarge|标准数仓|鲲鹏|8 vCPUs | 64 GB * 3 节点 1 对象存储服务 OBS 产品类型: 对象存储 | 标准存储多AZ存储包 | 2TB 1 弹性文件服务 SFS 文件系统类型: 容量型 | SFS 容量型 | 500GB 1 MRS Master 节点: MRS服务管理费用( 普通集群单位产品 ) * 8 * 2 Master 节点: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *2 Master 节点: 系统盘:高IO | 480GB *2 Master 节点: 数据盘:高IO | 200GB *2 node_group_1: MRS服务管理费用( 普通集群单位产品 ) * 8 * 3 node_group_1: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *3 node_group_1: 系统盘:高IO | 480GB *3 node_group_1: 数据盘:高IO | 100GB | 1个 *3 1 云硬盘 EVS 磁盘容量: 通用型SSD | 100GB 以ECS数量为准 8 弹性负载均衡 ELB 网络型(TCP/UDP): 40 LCU 应用型(HTTP/HTTPS): 40 LCU 1 弹性公网IP EIP 带宽费用: 独享 | 全动态BGP | 按带宽计费 | 50Mbit/s 1 分布式缓存服务Redis版 产品类型: 基础版 | 4.0 | 主备 | X86 | D RAM | 16 GB 1 云容器引擎 CCE 集群规模50 节点,，高可用 1 企业主机安全 规格: 企业版 8 云服务器备份 2TB 1 云堡垒机 实例类型: 主备性能规格: 20资产专业版 1 Web应用防火墙 规格选择: 专业版 1 应用与数据集成平ROMA Connect 规格: 小规格 1 软件开发生产线 CodeArts 规格：按需 1 Anti-ddos流量清洗 无 1

编译构建基本操作流程 流程说明如下： 操作 说明 登录服务首页 访问编译构建服务首页。 新建任务 新建构建任务，根据需要配置如下信息： 源码源配置：可选择Repo、GitCode、GitHub、通用Git、码云、Gerrit、其他项目Repo或来自流水线。 选择构建模板：编译构建支持Maven/Ant/Gradle/CMake等主流构建标准，预置了对应的构建模板，可根据需要选择工具版本；如果默认的工具版本满足不了用户需求，编译构建支持用户自定义构建环境，通过自定义制作镜像或者使用公共镜像进行构建，实现用户特殊构建需求。 配置构建步骤：编译构建预置了丰富的构建步骤，用户可以根据需要自定义组合。 执行任务 任务配置完成后，执行任务。具体操作参考执行构建任务。 查看任务 任务执行完成后，可查看任务详情以及执行结果，详见查看构建任务。

计费示例 假设您在2023/06/08 9:59:30创建了一个自定义密钥，然后在2023/06/08 10:45:46将其删除。计费周期内使用密钥进行API调用36594次，计费周期如下： 第一个计费周期为9:00:00 ~ 10:00:00，在9:59:30 ~ 10:00:00间产生费用，该计费周期内的计费时长为30秒。 第二个计费周期为10:00:00 ~ 11:00:00，在10:00:00 ~ 10:45:46间产生费用，该计费周期内的计费时长为2746秒。 图 按需计费KMS资源生命周期给出了上述示例配置的费用计算过程。 图中价格仅为示例，实际计算请以 数据加密 服务价格详情中的价格为准。 图1 按需计费密钥管理费用计算示例 按需计费模式下，各计费项的计费示例请参见计费示例。

计费说明 数据加密服务的计费项由密钥管理、凭据管理和专属加密等微服务费用组成。具体内容如表 数据加密服务计费项所示。 具体价格计算请参见数据加密服务价格详情。 表1 数据加密服务计费项 计费项 计费项规格 计费项说明 适用的计费模式 计费公式 密钥管理服务 自定义密钥 自定义密钥是用户自行通过KMS创建或导入的密钥。 按需计费 密钥实例费用 * 时长+密钥请求API次数 * API请求费用 默认密钥 默认密钥是对象存储服务（Object Storage Service，OBS）等其他云服务自动通过密钥管理为用户创建的用户主密钥，其别名后缀为“/default”。 按需计费 密钥请求API次数 * API请求费用 凭据管理服务 通用凭据 通用凭据支持在各场景下进行自定义凭据的全生命周期管理。 按需计费 凭据实例费用 * 时长+凭据使用的密钥实例费用 * 时长+密钥请求API次数 * API请求费用 专属加密实例 标准版 专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 包年/包月 实例规格单价 * 台数 * 购买时长 铂金版国内 包年/包月 初装费用 * 台数+实例规格单价 * 台数 * 购买时长

扩展分类 长度小于256字节的varchar类型字段的在线扩展 create table t1(a varchar(10)); Query OK, 0 rows affected (0.03 sec) alter table t1 modify a varchar(100),ALGORITHM=INPLACE, LOCK=NONE; Query OK, 0 rows affected (0.06 sec) Records: 0 Duplicates: 0 Warning: 0 长度跨越256字节长度的varchar类型字段的在线扩展 create table t1(a varchar(100)); Query OK, 0 rows affected (0.05 sec) alter table t1 modify a varchar(300),ALGORITHM=INPLACE, LOCK=NONE; Query OK, 0 rows affected (0.11 sec) Records: 0 Duplicates: 0 Warning: 0 长度大于256字节的varchar类型字段的在线扩展 create table t1(a varchar(300)); Query OK, 0 rows affected (0.08 sec) alter table t1 modify a varchar(500),ALGORITHM=INPLACE, LOCK=NONE; Query OK, 0 rows affected (0.06 sec) Records: 0 Duplicates: 0 Warning: 0

支持的RDS for MySQL版本 建议您使用最新小版本的实例在线扩展varchar类型字段。更多操作，详见升级内核小版本。 表1 在线扩展varchar类型字段支持的版本 varchar类型字段长度 RDS for MySQL 5.6 RDS for MySQL 5.7 RDS for MySQL 8.0 长度小于256字节 不支持 支持 支持 长度跨越256字节长度 支持 支持 不支持 长度大于256字节 不支持 支持 支持

操作步骤 登录圆桌，在页面右上角单击“轻应用构建”，进入“轻应用构建”平台。 在“我的模板集”首页，单击左上角“新建模板集”。 在弹出的“新建模板集”弹框中，输入模板集名称、模板集简介，勾选管理员，单击“保存”。 目前仅支持通过联系人选择管理员。 图1 新建模板集 在“我的模板集”首页查看已创建的模板集。 创建完模板集，可在模板集中构建事件流和看板，具体构建操作可参见以下链接： 构建事件流 构建看板

构建看板 在轻应用构建平台的“模板列表”内，选择“看板”页签，单击“新建看板”。 填写模板信息，单击“下一步”。看板名称为“活动反馈”。 设计看板页面，从左侧组件库分别拖拽“标题”和“表格”组件至中间编辑区，并在右侧设置组件属性，单击“下一步”。 选中“标题”组件，在右侧输入“标题内容”为“活动通知与反馈”。 选中“表格”组件，选择需展示的表单数据。 在右侧“数据范围”处单击“选择数据源”。 在“选择数据集”弹窗中，单击页面最下方“自定义数据集”。 选择“活动通知与反馈”事件流中的“活动通知”和“活动反馈”两个表单。 输入数据集名称，单击“确定”。数据集名称为“活动通知与反馈”。 在“字段配置”处单击“添加字段”，设置“表格”组件中需显示的字段。 图2 设计看板页面 设置模板可见范围。在“可见范围”页面设置参数，单击“保存”。“模板可见范围”选择“部分可见”，确认让自己可见。

创建主题 主题是针对跨职能协作的圆桌群组。在主题内，不同职能的成员可通过发送事件，完成信息的传递、作业的记录、成果的展示与沉淀。 在左侧栏“主题列表”处单击，弹出“创建主题”弹窗。 设置主题基本信息，单击“创建”。 图12 创建主题 表1 设置基本信息 参数 描述 主题名称 必填项，名称限制20个字符以内且不可重复。 主题头像 可更换默认主题头像，单击“更换头像”，从本地上传自定义主题头像。 主题描述 可描述当前主题的主要用途。 主题成员 选择主题内成员。在“已选”列右上角单击“清空选择”，可一键清空所有已选成员。 主题权限 提供公开和私密两种权限。 公开：当前租户内所有用户都可以搜索到主题，并可以查看主题内的公开事件（推荐公共社区使用）。 私密：仅主题成员可以访问主题，并可以查看主题内公开事件。 主题创建成功后，即可在主题内创建事件，进行业务协作。

注册圆桌并加入企业 圆桌向用户提供自注册功能，使用圆桌前先注册并加入企业。 前提条件：企业已开通圆桌服务。 在圆桌登录页面下方单击“注册账号”。 输入手机号、密码、手机验证码，单击“注册”。密码要求如下： 至少8个字符长度。 密码不能与账号相同。 至少包含小写字母/大写字母/数字/特殊字符其中两种，特殊字符不包含\和空格。 图2 注册账号 单击“加入已有企业”。 选择加入企业方式，并输入对应信息。目前提供“通过租户ID加入”和“通过邀请码加入”两种方式，在页面下方切换加入方式。 租户ID：企业开通圆桌服务的租户ID。 邀请码：企业管理员在“管理后台”平台生成的邀请码。 图3 选择加入企业方式 输入个人信息，勾选“我已同意并阅读隐私声明”。 单击“立即加入”。 提示“申请提交成功，待审核”，单击“确定”，企业管理员审批通过后，即可登录并使用圆桌。 如果加入方式选择的是“通过邀请码加入”，且企业管理员没有启用审批功能，则不会出现7，直接进入圆桌。

智能推荐 数据秘书会智能推荐与当前用户相关的任务、轻应用构建平台构建的通知/审批类事件模板发布的事件。 在圆桌“主页”页面，左上方展示的是“数字秘书”卡片，在“数字秘书”中，您可以对相关事项进行处理。 图7 数字秘书智能推荐 任务：跟当前用户相关的任务，且已逾期时间在30天内和进行中的任务会智能推送到数字秘书。在数字秘书中选择任务可以进行任务处理。 通知/审批类自建/订阅模板：自建模板和订阅模板中模板类型是通知/审批类型，且接收人包含当前用户会智能推送到数字秘书。

操作步骤 进入圆桌首页，在页面右上角单击个人头像，选择“个人信息”，进入个人主题详情页。 在“设置”页签左侧栏选择“选择应用”，在“租户内模板”查找“活动通知与反馈”业务流，单击“操作”列。事件流会自动添加到“已选应用”页签内。 租户内模板中只展示编辑中的模板，对于已上架的应用，请在“模板市场”页签中添加应用。 审批中以及待上架的应用暂不支持使用。 图1 添加业务流模板 左侧栏选择“选择看板”，单击“看板库”，查找“活动反馈”，单击“操作”列。“活动反馈”会自动添加到“已添加的看板”页签内。 关闭主题详情页面，在左侧栏选择“事件列表”模块。 单击“新建”右侧的下三角，选择“活动通知”。 因在事件流设计页面，将“活动通知”设为起始模板，故创建时第一个显示“活动通知”事件模板。 在“活动通知”事件弹框中，输入活动信息，在右侧“发布设置”添加“接收人”，其他选项设置为默认值，确认无误后，单击“发布”。 发布成功之后，创建人支持对内容进行修改并提交保存。 图2 发布活动通知事件 在“活动通知”事件详情页，单击“我要报名”，触发“活动反馈”事件。 图3 活动通知详情页 在“活动反馈”事件弹框，填写反馈信息，设置接收人、推送方式等，填写完成后，单击“发布”。 图4 活动反馈弹窗 接收人业务流列表会收到一条反馈信息。 图5 反馈信息业务流 左侧栏选择“看板”模块，在“看板”页面顶部导航栏单击“活动通知与反馈”，查看发布的活动反馈结果，方便反馈结果收集与统计。 反馈信息列表支持按照各字段排序。 图6 活动通知与反馈视图

效果展示 进入圆桌首页，在页面右上角单击个人头像，选择“个人信息”，进入个人主题详情页。 在“设置”页签左侧栏选择“选择应用”，在“租户内模板”查找“办公用品入库登记表”业务流，单击“操作”列，业务流会自动添加到“已选应用”页签内。 租户内模板中只展示编辑中的模板，对于已上架的应用，请在“模板市场”页签中添加应用。 审批中以及待上架的应用暂不支持使用。 图8 添加业务流模板 左侧栏选择“选择看板”，在“看板库”查找“办公用品入库登记汇总”，单击“操作”列。“办公用品入库登记汇总”会自动添加到“已添加的看板”页签内。 关闭个人主题详情页面，在左侧栏选择“事件列表”模块。 单击“新建”右侧的下三角，选择“办公用品入库登记表”。 在“办公用品入库登记表”事件弹框中，输入登记信息，在右侧“发布设置”添加“接收人”，其他选项设置为默认值，确认无误后，单击“发布”。 图9 发布办公用品入库登记表事件 左侧栏选择“看板”模块，在“看板”页面顶部导航栏单击“办公用品入库登记汇总”，查看登记结果，方便结果收集与统计。 登记信息列表支持按照各字段筛选、排序。 单击右侧“发起业务流”即可直接打开创建起始事件模板页面。 图10 看板

构建事件流 登录圆桌，在页面右上角单击“轻应用构建”，进入“轻应用构建”平台。 在“我的模板集”首页，单击已创建的模板集名称，或者单击“操作”列的“编辑”，进入模板集页面。 单击“模板列表”，选择“事件流”页签，单击“新建事件流”。 填写事件流信息。“事件流/业务流程名称”设置为“办公用品入库登记表”，单击“确定”，进入事件流设计页面。 构建业务事件流。在“页面构建”页面构建流程。 修改角色名称。将鼠标悬停在角色卡片上，单击卡片上的，修改角色名称为“登记人”。 从左侧“事件模板组件”库拖拽第一个模板至“登记人”泳道内，弹出“新建事件模板”弹窗，单击“创建空白模板”，输入“事件模板名称”为“办公用品入库登记表”，单击“确认”。 将鼠标悬停在“办公用品入库登记表”事件模板组件上，单击“设为起始模板”，将该事件模板设置为业务流程开始的第一个事件。 图3 构建业务事件流 构建“办公用品入库登记表”事件模板。 双击“办公用品入库登记表”事件模板组件，进入事件模板构建页面。 在事件模板“页面构建”页签，从左侧组件库拖拽组件至中间设计区，右侧设置组件的字段名称，具体拖拽组件信息如表1。 表1 字段与组件关系表 字段 组件类型 物品名称 输入框 规格 输入框 数量 数字输入框 单价（元） 数字输入框 总价（元） 数字输入框 登记人员 成员 登记日期 日期选择框 图4 事件模板表单设计 设置完成后，单击右上角“保存”，返回到事件流模板构建页面。 设置事件流模板可见范围。在事件流“可见范围”页签内，设置“模板可见范围”为“部分可见”，“可见人员”设置包含自己，确保自己可见，单击“保存”。 保存成功后，事件流模板构建成功。

构建看板 进入模板集首页，在“模板列表”页签选择“看板”，单击“新建看板”。 填写模板信息。设置看板名称为“办公用品入库登记汇总”，单击“下一步”。 设计看板页面，单击“下一步”。 在“页面构建”页签内，从左侧组件库分别拖拽“标题”和“表格”组件至中间画布，并在右侧设置组件属性。 选中“标题”组件，在右侧输入“标题内容”为“办公用品入库登记汇总”。 选中“表格”组件，选择需展示的表单数据。 在右侧“数据范围”处单击“选择数据源”。 在“表单”页签，勾选“办公用品入库登记表”表单，单击“确认”。 图5 选择数据集 在“字段配置”处单击“添加字段”，设置“表格”组件中需显示的字段。此处添加所有表单字段。 打开“快捷发起业务流”开关，选择起始模板，设置按钮名称为“发起业务流”，配置后可以直接在看板内发起业务流。 图6 设计看板页面 设置模板可见范围。在“可见范围”页面设置参数，单击“保存”。“模板可见范围”选择“部分可见”，确认让自己可见。