华为云用户手册

资源和成本规划 表1 资源和成本规划 云资源 规格 数量 每月费用（元） VPC 网段选择172.16.0.0/16，其他采用默认配置 1 00.00 Subnet 网段选择172.16.0.0/24，其他采用默认配置 1 00.00 安全组 根据需要开通入方向3306等端口 1 00.00 D CS 产品类型: 基础版 缓存引擎版本: 5.0 实例类型: 主备 CPU架构: X86架构 实例规格: 8GB 1 ¥1,097.60 OBS 标准存储多AZ包: 500 GB 1 ¥63.00 RDS 数据库引擎: PostgreSQL 数据库版本: 14 实例类型: 主备 性能规格: 通用型 | 8vCPUs | 16GB 存储类型: SSD云盘 磁盘大小: 500GB 1 ¥2,375.00 EIP 全动态BGP | 独享带宽 带宽名称: ecs-eip | 10 Mbit/s 1 ¥515.00 Kafka 实例名称: kafka-f15869faa 规格: kafka.4u8g.cluster 存储空间类型: 超高I/O 存储空间: 100 GB 2 ¥4,080.00 ECS ECS名称 app-server CPU架构 x86计算 规格 通用计算增强型 | ac7.2xlarge.4 | 8vCPUs | 32GiB 镜像来源 公共镜像 镜像 Windows Server 2016 标准版 64位简体中文_40GB(按月计费) 系统盘 高I/O, 40GiB 数据盘 1块 | 高I/O, 500GiB 1 ¥1,081.16 + 镜像费用 ¥19.20 总计：¥9230.96

规则免疫 规则免疫，包括规则集免疫和策略免打扰，通过设定免疫/免打扰条件和免疫/免打扰时间段，临时干预原始规则集和策略执行结果。策略免打扰目前只支持实时调用场景的策略，设置完成后，一段时间 内不触发风险决策等级更低的决策结果。 图16 规则免疫 新增规则免疫 在规则免疫页面，单击页面上的 “新增” 按钮，在页面上方弹出新增规则免疫窗口。 图17 新增规则免疫 在新增规则免疫页面，选择免疫机构，免疫渠道，免疫规则，免疫条件和免疫时间，填写备注信息，单击 “确定” 按钮，完成免疫规则新增操作。 规则免疫编辑 在规则免疫页面，任选一条规则免疫数据条目操作栏中的 “编辑” 按钮，在页面上方弹出编辑规则免疫窗口。 图18 规则免疫编辑 在编辑规则免疫窗口，可更改免疫条件，免疫时间和备注信息，单击 “确定” 按钮，完成规则免疫修改操作。 规则免疫删除 在函数库的编辑区页面，单击页面上的 “新增” 按钮，打开函数新增页面。在规则免疫页面，任选一条规则免疫数据条目操作栏中的 “删除” 按钮。在页面上方弹出删除免疫配置提醒框。 图19 规则免疫删除 在规则免疫删除免疫配置提醒框，单击 “确定” 按钮，完成免疫规则的删除操作。 新增策略免打扰 在策略免打扰页面，单击页面上的 “新增” 按钮，在页面上方弹出新增策略免打扰窗口。 图20 新增策略免打扰 在新增策略免打扰页面，选择免疫机构，免疫渠道，免疫规则，免疫条件和免疫时间，填写备注信息，单击“确定”按钮，完成策略免打扰新增操作。

评分卡 评分卡模型，是衡量风险的有效工具，根据客户数据找出业务关注的变量并赋予各个变量的不同取 值不同的分数后，再根据客户自身情况找出相应的分值求和，就得到了各个客户对应的风险评分。评分 卡模块分为运行区和编辑区，编辑区的评分卡模型经过发布上线后到达运行区，提供给策略流模式下使 用。评分卡功能内容主要包括评分卡的添加，导入，修改，测试，查看，发布，授权等功能。当前版本 新增特征大类和特征细分特的征权重配置。 图21 评分卡 评分卡页面 登录系统，进入评分卡的运行/编辑区页面。 在运行/编辑区的函数库页面，默认以列表的方式展示当前账户所在机构和全部渠道(当前账号所授权的)的评分卡数据。 图22 评分卡页面 在运行区的搜索栏支持评分卡名称，评分卡标识，评分卡模式筛选展示评分卡数据。编辑区额外支持按评分卡状态筛选展示评分卡数据。 评分卡测试 在评分卡的运行/编辑区页面，任选一条评分卡数据条目操作栏中的 “测试” 按钮，在页面右侧向左拉出评分卡测试窗口。 图23 评分卡测试 在评分卡测试页面，输入测试字段值，单击 “单击测试” 按钮，执行评分卡测试，从右侧向左拉出测试结果页面。在测试结果页面展示。 新增评分卡 在评分卡的编辑区页面，单击页面上的 “新增” 按钮，打开评分卡配置页面。 图24 新增评分卡 在评分卡配置页面，分步配置评分卡信息。 评分卡上线 在评分卡的编辑区页面，选一条评分卡数据条目操作栏中的“上线”按钮，在页面上方弹出评分卡上线页面。 图25 评分卡上线 审核通过后，评分卡状态变为 “待复核(上线)” ，复核通过后，评分卡状态变为 “已发布” ，评分卡版本状态变更为 “已上线” 。

风险决策配置 风险决策配置，即管理风险决策，决策结果一般跟业务紧密结合，用户可根据业务需求和风险等级要求配置风险决策输出结果，风险等级一般以数值表示，数值越高风险等级越高。主要用于规则命中结果输出配置，可根据风险等级结合最坏匹配类型，输出最严重的决策结果，保证最小风险。 图26 风险决策配置 新增风险决策配置 在风险决策配置页面，单击 “新增风险决策” 按钮，在页面上方弹出新增风险决策页。 图27 新增风险决策配置 在新增风险决策页面，输入相关信息，单击“确定”按钮，完成风险决策的新增操作。 风险决策引用关系查看 在风险决策配置页面，任选一条风险决策数据条目，单击该条目操作栏目中的 “引用关系” 按钮，从 页面右侧拉出引用关系详情页面。 图28 风险决策引用关系查看 在风险决策引用关系详情页面，分栏展示与其关联的函数，规则，规则集，策略版本数据。 风险决策编辑 在风险决策配置页面，任选一条风险决策数据条目，单击该条目操作栏目中的“编辑”按钮，从页面上方弹出修改风险决策页面。 图29 风险决策编辑 在修改风险决策页面，修改风险决策和颜色值，风险决策名称，风险决策标识不支持修改，单击“确定”按钮，完成风险决策修改。 风险决策删除 在风险决策配置页面，任选一条风险决策数据条目，单击该条目操作栏目中的“删除”按钮。 图30 风险决策删除 根据风险决策引用情况的不同，在页面上方弹出不同的页面，完成风险决策的删除操作。

规则集 规则集管理，规则集为规则的集合，分首次匹配，最坏匹配，权重模式三种规则执行类型。规则 集按机构和渠道进行数据隔离，通过授权进行数据共享，在策略使用过程中，以规则集的维度进行添加使用。规则集分运行区和编辑区，在编辑区可以对规则进行修改，添加，测试，动态发布更新到运行区，支持动态调整规则。在规则集下可创建一条或多条业务规则，系统提供7大类规则模版，3类规则状态，支持规则手动排序，查看规则使用变量等，方便业务人员灵活的配置测试业务规则。 图6 规则集 规则集查看：在规则集运行区页面，任选一条规则集数据条目的规则集名称，打开规则集查看页面。 在规则集查看页面，可以查看规则集的基本信息和规则信息。 图7 规则集查看 规则集授权 在规则集运行/编辑区页面，任选一条规则集数据条目操作栏中的 “授权” 按钮。 图8 规则集授权 在页面上方弹出规则集授权页面，可查看该规则集授权的机构和渠道。运行区只能查看，编辑区可对 机构和渠道进行授权。 规则集版本对比 在运行/编辑区的规则集页面，任选一条数据条目操作栏中的 “规则集版本对比分析” 按钮，从页面右侧拉出规则集历史版本页面。 图9 规则集版本对比 在规则集历史版本页面，勾选规则集历史版本，单击 “确定” 按钮，打开规则集对比页面。 新增规则 在规则集-编辑区-规则集名称-规则管理页面，单击 “+” 按钮，从页面右侧向左拉出规则模版页面。 图10 新增规则 选择适配的规则模版后，在规则配置窗口完成 “基本设置” 、“条件配置”和“命中后赋值”三类 业务信息的配置。

模型管理 模型管理主要负责对 Python 模型和 PMML 模型的管理功能，由于机器学习模型的优越性，驱使机器学习模型加入到反欺诈流程控制过程中，对欺诈事件的识别提供了不小助力。该模块主要包括模型服务，模型日志，模型监控，运行预警，流量统计，模型审核和审核开关子模块，方便对模型的随时查看模型的使用情况，通过模型审核方便对模型的授权管理，避免用户误操作导致影响业务系统。 根据路径进入 “模型服务” 列表页面，查看模型服务列表数据。在任务搜索栏输入查询条件，单击搜索按钮，可查看相应的模型服务信息。 进入 “模型服务” 列表页面，单击 “上传部署” 按钮，显示 Python、Pmml、文本文件(评分卡)三种 类型。选择 “Python 模型” ，弹出 Python 模型配置界面，可完成模型上传部署。 图7 模型服务列表页面

策略管理 策略管理是决策引擎的核心功能模块，是根据不同业务场景，设定一系列规则、模型、评分卡、函数等决策节点，并通过决策流程组合及编排，形成特定决策逻辑，并输出相应的决策结果。例如在信贷风控场景，策略可以包括:授信准入策略、放款策略、贷中预警策略、贷后催收策略等。 决策引擎中策略包括简易模式策略和流模式策略。其中简易模式通过一系列规则集组合成一个策略，策略中规则集执行没有先后顺序之分，整体执行效率更快，普遍用于交易反欺诈场景;采用流模式配置的策略可通过流程画布编排方式，实现复杂决策流的配置，普遍用于信贷风控场景。 图1 新增策略 场景策略：场景策略的管理及配置，包括策略灵活的增删改查以及上下线操作且支持审批功能。策略新增支持空白策略创建，复制历史策略及导入策略，方便策略的快速创建，场景策略运行区、编辑区数据分离，有利于业务人员在编辑区对已上线决策内容就行问题排查和修改，成功后可随时发布上线。策略的内容的配置灵活方便，支持简易的规则集选择，也支持使用模型，函数，指标，三方数据等模块的决策流配置，极大的提升了决策配置的操作空间，策略的发布支持三种不同方式，可满足 AB test、策略平滑迁移等。 图2 场景策略页面 策略版本规则集查看：在运行区的场景策略页面，任选一条简易模式的策略条目，单击 “+” 的icon 按钮或单击数据条目本身，展开该策略所发布的版本数据，选取数据条目前的 “▲” 按钮，单击展开该策略使用的规则集信息，包括规则集名称，规则集标识，风险标签，状态，目前引用版本字段信息。 图3 策略版本规则集查看 新增策略 在编辑区的场景策略页面，单击 “新增” 按钮，在页面上方弹出创建策略页面。 图4 新增策略 在创建策略页面，填写相关信息，单击 “确定” 按钮，完成策略新增。新增的策略，策略状态默认为 “待发布” 状态，策略版本状态为 “已暂存” 状态。 新增策略后，策略内容为空，通过策略修改操作对策略内容进行编辑。 删除策略 在编辑区的场景策略页面，选一条数据条目，单击操作栏中的 “删除策略” 按钮。 图5 删除策略 弹出删除二次确认框，提示内容为 “确认删除策略吗? 确认删除名称为{策略名称}的策略吗?”，点 击“确定”按钮，完成策略删除操作。

函数库 函数库适用于对系统字段进行加工处理，如通过身份证计算年龄、四则运算等。业务人员可采用公式化编写的方式，技术人员可直接编写脚本。函数库功能，主要包括函数的新增，导入，编辑，删除，授权，测试，发布管理，版本管理等功能。在编辑区进行函数配置，发布到运行区，提供给策略流模式使用。 图11 函数库 函数查看 在函数库的运行/编辑区页面，任选一条函数数据条目操作栏中的 “查看” 按钮，打开函数查看页面。 图12 函数查看页面 在函数查看页面，展示函数基本信息和计算逻辑栏信息。其中计算逻辑栏根据函数类型不同展示不同的信息。 函数测试 在函数库的运行/编辑区页面，任选一条函数数据条目操作栏中的 “测试” 按钮，在页面上方弹出函数测试页面。 图13 函数测试 在函数测试页面，输入测试字段值，单击 “执行” 按钮，执行函数测试操作，测试页面下方展示测试结果，单击 “关闭” 按钮，关闭函数测试页面。 新增函数 在函数库的编辑区页面，单击页面上的“新增”按钮，打开函数新增页面。 图14 新增函数 在函数新增页面，填写函数基本信息和函数计算逻辑。 函数上线 在函数库的编辑区页面，选一条函数数据条目操作栏中的 “上线” 按钮，在页面上方弹出函数上线页面。 图15 函数上线 在函数上线窗口页面，在描述字段填写上线原因内容，单击 “确定” 按钮，当函数库审批开关关闭时， 完成上线;当函数库审批开关开启时，该函数上线操作进入审批环节，函数版本状态不变，函数状态变为“待审核(上线)”，审核通过后，函数状态变为“待复核(上线)”，复核通过后，函数状态变为“已发布”，函数版本状态变更为“已上线” 具体的审批流过程可在 “审批流-审批任务-我的审批” 中查看具体的审批过程、审批日志。

策略实验室 策略实验室主要用于策略/规则集的测试及运行情况的查看分析，根据策略执行情况对策略的执行结果进行分析，以评判是否符合初始逾期。其中包括策略测试，规则集测试记录信息，决策及其子模块 执行情况统计信息;实施批量回测，采用历史数据，对规则集或策略的调整后执行(不支持调整新增指标)，查看调整后整体效果;分流旁路分析可对以分流或旁路方式发布的策略的执行情况进行统计分析， 汇总对比旁路、分流的执行结果，评价是否符合初始预期。 图9 策略实验室

接口服务配置 接口服务配置，系统管理人员可根据业务需求在系统中配置接口信息，支持接口的新增、查看、修改、删除、接口测试，导出接口文档、引用关系等操作。接口服务配置主要应用于配置接口，对外提供的决策服务接口，支持可视化接口字段映射配置。 新增配置列表：进入“接口服务配置”菜单页面，单击查询结果列表右上方【新增】按钮。弹出新增接口服务的窗口，新增字段。 图12 新增配置列表 进件：进入“接口服务配置”菜单，单击列表操作栏【进件】按钮。弹出接口测试页面，输入要素字段。单击【测试】，弹出测试结果页面。单击【重置】，清空所有字段值。 图13 进件 导入： 进入“接口服务配置”菜单页面，单击查询结果列表右上方【导入】图标。 图14 导入 弹出导入接口页面，单击【样例下载】。单击【请选择导入文件】，在点【确定】，成功导入后弹出提示框。 导出：进入“接口服务配置”菜单，单击列表操作栏【导出】按钮。选择文件导出格式，目前仅支持csv格式。 图15 导出 删除 进入“接口服务配置”菜单，选择需要删除的数据，单击列表操作栏省略号，选择下拉框的【删除】。 图16 删除 弹出确认窗口，单击【确定】，成功删除并弹出提示框。

资源和成本规划 表1 资源和成本规划 云资源 规格 数量 每月费用（元） 弹性云服务器 规格: X86计算 | 通用计算增强型 | c6.4xlarge.2 | 16核 | 32GB 镜像: CentOS | CentOS 7.3 64bit 系统盘: 通用型SSD | 500GB 弹性公网IP: 全动态BGP | 独享 | 按带宽计费 | 5Mbit/s 3 ￥5965.80 云数据库 RDS(for MySQL) 规格: 通用可用区 | MySQL | 5.7 | 主备 | 通用型 | 2核4GB 存储空间: SSD云盘 | 100GB 1 ￥566.00 云搜索服务 规格: X86计算 | 通用计算增强AC型 | ess.spec-ac.2xlarge.4 | 8核 | 32GB 节点存储: 超高I/O | 500GB 带宽: 5Mbit/s 3 ￥5362.07 分布式消息服务 Kafka版 规格: kafka.2u4g.cluster | 代理个数：3 单个代理存储空间: 超高IO | 100GB ( 总存储空间： 300GB ) 1 ￥2190.00 分布式缓存服务Redis 产品类型: 基础版 | 6.0 | 主备 | X86 | D RAM | 2 | 32 GB 1 ￥2230.40 云数据库 GaussDB (for MySQL) CPU架构: 企业版 | X86 | 独享型 | 4核16GB | 2个节点 存储空间: DL5 | 200GB 1 ￥2694.00 MapReduce Hive Master 节点: MRS 服务管理费用( 普通集群单位产品 ) * 8 * 2 Master 节点: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *2 Master 节点: 系统盘:高IO | 480GB *2 Master 节点: 数据盘:高IO | 200GB *2 node_group_1: MRS服务管理费用( 普通集群单位产品 ) * 8 * 3 node_group_1: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *3 node_group_1: 系统盘:高IO | 480GB *3 node_group_1: 数据盘:高IO | 100GB | 1个 *3 1 ￥6294.60 MapReduce Spark Master 节点: MRS服务管理费用( 普通集群单位产品 ) * 8 * 2 Master 节点: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *2 Master 节点: 系统盘:高IO | 480GB *2 Master 节点: 数据盘:高IO | 200GB *2 node_group_1: MRS服务管理费用( 普通集群单位产品 ) * 8 * 3 node_group_1: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *3 node_group_1: 系统盘:高IO | 480GB *3 node_group_1: 数据盘:高IO | 100GB | 1个 *3 1 ￥6294.60 MapReduce HDFS Master 节点: MRS服务管理费用( 普通集群单位产品 ) * 8 * 2 Master 节点: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *2 Master 节点: 系统盘:高IO | 480GB *2 Master 节点: 数据盘:高IO | 200GB *2 node_group_1: MRS服务管理费用( 普通集群单位产品 ) * 8 * 3 node_group_1: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *3 node_group_1: 系统盘:高IO | 480GB *3 node_group_1: 数据盘:高IO | 100GB | 1个 *3 1 ￥6294.60 MapReduce Flink Master 节点: MRS服务管理费用( 普通集群单位产品 ) * 8 * 2 Master 节点: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *2 Master 节点: 系统盘:高IO | 480GB *2 Master 节点: 数据盘:高IO | 200GB *2 node_group_1: MRS服务管理费用( 普通集群单位产品 ) * 8 * 3 node_group_1: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *3 node_group_1: 系统盘:高IO | 480GB *3 node_group_1: 数据盘:高IO | 100GB | 1个 *3 1 ￥6294.60 总计：￥44186.67

离线指标 离线指标是基于批数据离线调度计算的指标，主要是指基于 spark 大数据的离线计算技术对客户的 hive 数据库中的数据做 T+1 批量计算，计算出的指标结果同步写入高性能kv缓存，并提供多种统计方法的配置 模板，业务人员可以根据自身业务需求灵活配置所需的离线指标，为业务规则提供充分的数据依据。 新增 在离线指标的编辑区页面，单击“新增指标”按钮，从页面右侧向左拉出选择指标模版页面。 图4 新增指标 选择指标模板并新建指标配置。 测试：在编辑区的离线指标页面，任选一条离线指标数据条目操作栏中的“测试”按钮，在页面上方弹出指标测试窗口。 图5 指标测试 编辑：在编辑区的离线指标页面，任选一条离线指标数据条目中操作列的编辑按钮，展示离线指标配置页面。 图6 编辑指标 上线：在编辑区的离线指标页面，任选一条具有读写指标权限的离线指标数据条目操作栏中的“上线”按钮，在 页面上方弹出上线确认窗口。 图7 指标上线 下线：在运行区的离线指标页面，选择一条具有读写权限的离线指标数据操作栏中的“下线”按钮。 图8 指标下线

方案优势 业务风控方案全面：能提供涵盖交易及账户风控、信贷全流程风控、反洗钱合规风控等多场景解决方案。 系统先进、计算性能优越：系统采用超融合计算技术，极大提高指标计算性能，比如在交易反欺诈场景能支持50ms内高效响应99.99%的交易风控调用。 功能丰富，可视化配置：系统内置丰富的风控工具，支持多种模型运行，并且采用可视化配置管理，使用灵活。 风险管理精细运营：系统兼具风险决策、监控预警、智能分析、风险处置等能力，帮助客户更好地运营管理风险。 系统运行稳定可靠：系统具备7x24小时持续、高效、稳定可靠的运行能力，确保金融业务的连续性和安全性。

操作步骤 在页面左上角单击，选择进入“软件建模”服务首页。 在页面单击“+新建模型工程”，参考表1，将模型工程名称命名为“Test1”，元模型勾选为“4+1 View”，初始化模板勾选“4+1视图”，模板语言选择“中文”。然后单击“确定”，完成模型工程的创建。 表1 模型工程基本信息参数表 项目信息 说明 所属项目 必填。默认归属当前有配置权限的项目下创建工程。 名称 必填。模型工程名称，最多128位，头尾不支持空格，开头只支持中文、字母、数字，只能包含中文、字母、数字、空格、_.,()+-/[]%&®。 元模型 必填。选择建模类型，包括：“UML”或者“4+1 View”。 “UML”：又称统一建模语言或标准建模语言，是一个支持模型化和软件系统开发的图形化语言，为软件开发的所有阶段提供模型化和可视化支持。 “4+1 View”：是一组相关联模型的集合，从不同的视角，反映不同利益干系人的关注点。通过逻辑、开发、部署、运行4个典型视角描述系统的各个切面，以用例串接和验证各切面设计。 初始化模板 非必填。选择自动生成模型工程初始的包和图结构。 模板语言 必填。选择创建目录结构的语言类型。 描述 非必填。添加模型工程相关描述。

步骤三：创建部门和用户 使用系统管理员账号登录KooDrive服务业务面。目前仅支持使用华为账号登录KooDrive服务业务面。 单击页面顶部“管理控制台”。 在左侧导航栏选择“组织管理”，单击“搜索部门”右侧的，弹窗“新建部门”页面。 参考表5配置部门基本信息和部门团队空间。 表5 新建部门 参数 说明 部门名称 部门名称不能重复，必选参数。 名称长度不超过20个字符，输入字符无限制。 上级部门 创建子部门时，因部门层级最大支持五级，所以上级部门只能选择不超过四级的部门，五级部门置灰展示。 是否分配团队空间 是否在创建部门时分配团队空间。 团队空间大小 开启“是否分配团队空间”开关时，此处展示的团队空间大小为配置企业云空间时的团队空间默认大小，系统管理员可根据下方剩余空间大小的提示重新设置团队空间大小。 成员初始权限 设置该部门新成员的默认权限。 单击“仅不可删除”为成员设置初始权限，注意：“仅不可删除”为默认权限设置，不同权限设置会显示不同权限名称。 单击“权限模板”选择已在权限模板中添加的自定义模板或系统预制模板，此外，也可以单击“自定义”来重新设定权限类型。完成设置后，单击“确定”。 如果想了解关于权限类型的信息，可以单击界面右上角的“权限说明”查看详情。 单击“确定”完成部门创建。 在“管理控制台”页面，在左侧导航栏选择“组织管理”，界面展示部门列表和用户列表。 在部门列表选择待添加用户的部门，在用户列表上方单击“新建用户”，在“新建用户”弹框中参考表6填写用户信息。 表6 新建用户参数说明 参数名称 参数说明 取值样例 用户名称 用户的姓名。最多可输入20个字符。 张三_01 用户账号 系统管理员为用户设置的账号。输入账号前半部分，并选择组织 域名 。 zhangsan01@ldb.huaweiapaas.com 手机号 用户的手机号码。非必填项，当邮箱地址未填写时手机号必须填写。 - 邮箱地址 用户的邮箱地址。非必填项，当手机号未填写时邮箱地址必须填写。 - 设置密码 系统管理员为用户设置的账号密码，支持选择“自动生成密码”或“手工输入密码”。 选择“自动生成密码”时，系统会以邮件或者短信的形式将密码发送到填写的邮箱地址或手机上。 手工输入的密码格式需满足以下要求： 至少包含8个字符。 至少含字母和数字，不能包含空格。 不能出现三个相同连续字符。用户首次登录需修改密码。 手工输入：abcde001 部门 在下拉框中选择用户所属部门。如果选择一级部门，则创建的用户为一级部门直属用户。部门管理员在本部门下创建用户时，部门参数置灰，不可选。 - 角色 提供两种角色选项：普通用户、部门管理员，关于角色的权限详见权限管理。 - 是否分配个人空间 是否在创建用户时为用户分配个人空间。 - 个人空间大小 开启“是否分配个人空间”开关时，此处默认展示的个人空间大小为配置企业云空间时配置的个人空间默认大小，管理员可根据下方剩余空间大小的提示重新设置个人空间大小。 - 单击“确定”。该用户信息被添加在对应部门的用户信息列表中。

步骤四：使用云空间 上传文件 登录KooDrive服务业务面。目前仅支持使用华为账号登录KooDrive服务业务面。 普通用户登录请使用管理员在管理控制台为用户申请的管理式华为账号，账号密码详情请参见短信息。 进入个人或团队空间文件列表页。 进入个人空间文件列表页： 在左侧导航栏单击“个人空间”，页面展示个人空间文件列表。 进入团队具体部门空间列表页： 在左侧导航栏单击“团队空间”，页面以卡片形式展示团队，选择团队单击进入团队空间文件列表页。 在文件列表页面单击“上传”，在本地选择一个或多个待上传的文件，单击“打开”，开始上传文件。 图3 文件上传 上传过程中，图标展示统计周期内上传中、上传失败的任务个数，单击图标，下方展示周期内上传任务的对话窗口。窗口左上角显示“正在上传（a/b）”，b为统计周期内创建的上传任务、a为统计周期内上传成功的任务。全部文件上传完成3秒后窗口自动隐藏，未上传完成需手动单击或右上角按钮隐藏窗口；再次单击按钮会弹出窗口，窗口展示上传历史记录。刷新网页会提示是否重新加载，重新加载后传输窗口会被清空。 上传过程中可以单击暂停上传任务；单击取消上传任务，如果存在上传失败的任务，单击可以尝试重新上传。如果需取消所有待上传或正在上传的任务，单击窗口右上角“全部取消”。文件上传完成后可以单击查看上传文件所在的目标位置。 下载文件 登录KooDrive服务业务面。目前仅支持使用华为账号登录KooDrive服务业务面。 普通用户登录请使用管理员在管理控制台为用户申请的管理式华为账号，账号密码详情请参见短信息。 进入个人或团队空间文件列表页。 进入个人空间文件列表页： 在左侧导航栏单击“个人空间”，页面展示个人空间文件列表。 进入团队具体部门空间列表页： 在左侧导航栏单击“团队空间”，页面以卡片形式展示团队，选择团队单击进入团队空间文件列表页。 下载文件。 下载单个文件。 单击待下载文件行的“下载”，在浏览器“下载内容”中查看下载的文件。 批量下载文件(夹)。 勾选待下载文件(夹)前的复选框，可勾选多个，单击列表上方“下载”。界面显示“正在批量下载”字样。 打包完成后，界面显示“批量文件打包完成，正在下载，您可以通过浏览器下载内容页面查看进度”字样，在浏览器“下载内容”中查看打包下载的文件(夹)。

步骤二：创建组织并配置企业云空间 在KooDrive服务控制台，单击“云空间配置”，在云空间配置页面单击“创建组织”。 注意：如果该租户下已存在创建的企业组织，则页面展示该组织下的云空间信息。如果该租户下不存在企业组织，则页面展示创建组织操作入口。 输入组织名称，并单击“下一步”。名称由1~60个中文、英文、数字及合法字符组成。 设置组织的域名。输入组织简称，可使用2~30位字母、数字或它们的组合，如abc，后缀名为固定的.huaweiapaas.com，如图2所示。单击“下一步”。 图2 设置组织域名 域名是指网址中“www.”之后的内容，如: www.example.com中的example.com即为域名；或电子邮件地址中“@”符号之后的内容，如username@example.com中的example.com即为域名。 域名设置后管理员为组织创建成员时，成员的管理式华为账号默认带有域名后缀，如设置的组织域名为abc.huaweiapaas.com，创建的成员账号为xxx@abc.huaweiapaas.com。 阅读“管理式华为账号”相关声明，单击“同意”。 等待几秒钟自动进入云空间配置页面。组织创建完成后，KooDrive自动以该组织名称创建企业的一级部门，后续创建的部门都属于一级部门的子部门。 查看存储空间与用户数，参数如表2所示。 表2 存储空间与用户数 参数 说明 存储空间 “包年/包月”计费模式展示如下信息： 使用占比 = 已用存储空间/总存储空间。 总存储空间 = 套餐的存储空间 + 存储扩容包的存储空间。 “已用存储空间”为用户已分配的空间总量。 “按需计费”仅显示“已用XGB”，为已使用空间容量。 用户数 “包年/包月”计费模式展示如下信息： 创建占比 = 当前用户数/用户总数。 用户总数 = 套餐的用户数 + 用户扩容包的用户数。 “当前用户数”为已创建的用户数。 “按需计费”仅显示“已创建用户数X人”。 设置云空间默认配置。参考表3完成设置。 表3 云空间默认配置 参数 说明 是否默认开通个人空间 通过开启或关闭滑块，配置是否开启个人空间。 个人空间默认大小 配置开通个人空间时空间的默认值。系统管理员可自行设置个人空间容量缺省值，例如100GB。设置后，创建用户时默认自动为用户分配100GB的个人空间，系统管理员也可以在创建时修改该默认值。 选择“包年/包月”计费模式，缺省值为“总存储空间”的五分之一除以“用户总数”。 选择按需计费模式，缺省值为0。 单击可修改个人空间默认大小，修改完成后单击。 个人空间取值范围为一到套餐存储空间的五分之一之间的整数。 是否默认开通团队空间 通过开启或关闭滑块，配置是否在开启团队空间。 部门空间默认大小 配置开通部门空间时空间的默认值。当管理员在创建部门时云空间默认自动为部门分配已购买存储服务容量大小的团队空间。 选择“包年/包月”计费模式，缺省值为30GB。 选择按需计费模式，缺省值为0。 单击可修改部门空间默认大小，修改完成后单击。 部门空间取值范围为一到套餐存储空间五分之三之间的整数。 群组空间默认大小 配置开通群组空间时空间的默认值，缺省值为10GB。 单击可修改群组空间默认大小，修改完成后单击。 群组空间取值范围为一到套餐存储空间的五分之一之间的整数。 默认业务地址 Koodrive业务地址：云空间业务地址链接。 自定义业务链接：用户自定义的首页链接地址。 查看云空间订购详情。参考表4进行设置。 表4 云空间订购详情 参数 说明 套餐规格 选择“包年/包月”计费模式，显示已订购的套餐包规格。 基础版与基础版（轻量型）套餐订购完成后，两种套餐均支持在“套餐规格扩容”中切换或升级已购套餐。请注意，目标套餐的规格（即用户数或存储空间）不能小于当前规格，不满足条件的规格选项将被置灰，无法选择。 到期时间 选择“包年/包月”计费模式，显示订购的套餐包到期时间，可单击“续费”“查看订单”了解订购详情。当订购的资源状态为冻结时，此处显示冻结时间。 用户数扩容包 选择“包年/包月”计费模式，当已订购扩容包时，可单击“变更扩容包”“删除扩容包”进行扩容包的增减。未订购扩容包时，可单击“增配扩容包”进行扩容包的增加。 存储空间扩容包 选择“包年/包月”计费模式，已订购扩容包时，可单击“变更扩容包”“删除扩容包”进行扩容包的增减。未订购扩容包时，可单击“增配扩容包”进行扩容包的增加。 计费模式 选择“按需”计费模式，显示按需计费，可单击“查看订单”了解订购详情。 创建时间 选择“按需”计费模式，显示订购的创建时间。 配置完成后，可单击右上角“前往应用”即可进入KooDrive业务页面。在KooDrive业务页面用户可以完善企业组织架构，使用团队及个人空间。如果选择“自定义业务链接”，单击右上角“前往应用”即可进入用户自定义链接页面。

步骤一：开通云空间服务 企业租户登录KooDrive服务控制台。 在控制台总览页，单击“立即开通”。 参考表1完成购买参数配置。 表1 参数说明 参数 参数说明 区域 不同区域的云服务产品之间内网互不相通。建议您选择最靠近您业务的区域，这样可以减少网络时延、提高访问速度。 KooDrive服务仅支持“华北-北京四”。 计费模式 提供包年/包月、按需计费共两种计费模式供您灵活选择。 套餐规格 选择“包年/包月”计费模式的用户需选择套餐规格。现有两种套餐：基础版与基础版（轻量型），两者均提供不同档位的用户数及存储空间组合。目前，这两种套餐在功能上没有区别。 “基础版（轻量型）”是基于华为云高可靠存储及高安全防护能力，提供企业组织空间及成员管理、文件管理与传输、文件分享、权限管控等常用操作。 “基础版”在轻量型能力基础上，增加大文件传输、文件分片传输、文件秒传、断点续传、三方App鉴权等增强能力，进一步提升企业用户的文件管理及使用体验。 规格扩容 选择“包年/包月”计费模式的用户可根据业务需求，选择扩容包来增加用户人数、存储空间。 购买时长 选择“包年/包月”计费模式的用户需要设置购买时长，最短为1个月，最长为3年。 勾选“自动续费”，可以避免因忘记手动续费而导致的服务无法使用。按月购买：每次续费1个月，次数不限。按年购买：每次续费1年，次数不限。 资源规格 选择“按需计费”计费模式的用户需要设置“用户数”和“存储空间”，以查看当前规格的费用，仅做费用展示，计费按实际使用量计费。 配置费用 显示购买当前云空间配置的价格。 购买参数配置完成并确认费用后，单击“立即购买”。 在“订单确认”页面，查看订单详情，勾选“我已阅读并同意《KooDrive服务使用声明》”。 确认无误后，根据所选计费模式操作： 如果选择“包年/包月”计费模式，单击“去支付”，根据页面提示，完成支付。 如果选择“按需计费”计费模式，单击“去创建”，按需计费模式无需进行支付，完成创建即可。

步骤一：创建CloudTable ClickHouse集群 登录 表格存储服务 控制台，创建非安全ClickHouse集群。 下载客户端和客户端校验文件。 准备弹性云服务。 安装客户端并校验客户端。 建立flink数据库。 create database flink; 使用flink数据库。 use flink; 创建flink.order表。 create table flink.order(order_id String,order_channel String,order_time String,pay_amount Float64,real_pay Float64,pay_time String,user_id String,user_name String,area_id String) ENGINE = ReplicatedMergeTree('/clickhouse/tables/{shard}/flink/order', '{replica}')ORDER BY order_id; 查看表是否创建成功。 select * from flink.order;

场景示例 成本中心提供了异常成本监控能力，可以帮助客户及时发现异常的按需、包年包月消费，避免不必要的支出。然而，许多客户不了解成本中心异常成本监控的能力，没有创建成本监控器，导致未能及时发现成本异常，产生了非必要支出。基于上述情况，成本中心自动为近7天有过消费的V3及以上客户创建了全局监控器，监控客户的所有云服务的消费。当异常影响成本超过1000元时，会为客户默认的账号联系人发送通知。客户会在每周一上午统一收到上一周的所有异常成本。 若系统预置的通知属性（通知阈值、通知频率、接收人等）不符合客户的实际情况，支持客户修改。 若客户不需要监控成本异常情况，可删除异常成本监控器。 了解异常成本规则请查看：异常成本规则。 系统自动为客户创建全局监控器后，会为客户发送自动创建成功通知。此通知并非异常成本告警。 异常成本监控为免费功能。

步骤三：分析异常成本原因 在“异常成本详细信息”页面，单击潜在原因操作列的“前往对应成本分析查看”。 跳转到“成本分析”页面后，过滤器中会自动携带过滤条件。 如图所示，表示2024.6.3云硬盘产生了额外的新购，消费了3.50元，您需要确认该新购是否为异常消费。 您可以选择按“企业项目”维度进行汇总， 查看异常消费比较多的企业项目。 如下图所示，表示2024.6.3云硬盘产生异常新购消费中，没有特别设置企业项目的消费为3.50元。

成本和使用情况报告 成本和使用情况报告可以直观的显示所有华为云服务的总成本。 表1 预置报告类型说明 预置报告名称 说明 按多维度汇总的当月至今成本 了解当月至今按多维度汇总的原始成本数据，查看成本的分布和流向。 按产品类型汇总的月度成本 了解过去6个月原始成本较高的产品类型。 月度摊销成本 了解过去6个月摊销成本的月度趋势。 每日成本 了解过去3个月+未来一个月的每日原始成本趋势。 按关联账号汇总的月度成本 了解过去6个月原始成本较高的关联账号的月度成本数据。 按企业项目汇总的月度成本 了解过去6个月各企业项目的原始成本月度数据。 按成本标签汇总的月度成本 选择自定义的成本标签来了解过去6个月的原始成本月度数据。 按成本分组汇总的月度成本 选择自定义的成本分组名称来了解过去6个月的原始成本月度数据。 按区域汇总的月度成本 了解过去6个月按照区域汇总的原始成本月度数据。 ECS的月度按需成本和使用量 了解过去6个月云主机每月按需原始成本和按需使用量情况。 容器成本洞察 了解CCE集群、命名空间、工作负载粒度的成本分布和趋势。 OBS的月度成本 了解按照桶粒度查看当月OBS成本分布的月度数据。桶粒度最多支持查看过去3个月的月粒度成本数据，默认提供当前月的成本数据。

场景示例 根据产品类型按月汇总6~8月的成本数据。 汇总结果如下图所示：成本消耗最多的是云硬盘 EVS。 查看虚拟私有云按区域的汇总情况。 汇总结果如下图所示：查询范围内的成本消耗大部分都在“华北-北京一”。 查看华北-北京一的虚拟私有云按计费模式的汇总情况。 汇总结果如下图所示：查询范围内的成本消耗大部分为按需模式。 您还可以继续按其他汇总维度继续查看汇总情况。 不同汇总维度均可保存为自定义报告，便于再次查看。

成本分配的建议原则 基于实际使用，即成本归属于实际使用者。 示例：企业子客户是资源的使用者，但是支付账号为企业主，则该资源产生的成本归属为企业子。 基于实际消耗，即根据摊销成本进行分配。 摊销成本反映了包年/包月、预留实例的预付金额在订单有效期间内按日分摊后的有效成本。比如您购买了有效期为一年的云服务共365元，则每天的摊销成本为1元。 分摊公共成本，即根据一定的规则，对公共成本进行拆分。 按比例拆分：按照各目标成本的权重作为分配比例的参考。 示例：拆分目标B的成本是800元，拆分目标C的成本是200元，即拆分目标B:拆分目标C=4:1，则将拆分来源80%的成本分配给B，20%分配给C。 平均拆分：将拆分来源的成本平均分配给各拆分目标。 示例：当前存在两个拆分目标A和B，则拆分目标A和B分别被分配到50%。 自定义拆分：将拆分来源的成本按照您自定义的比例分配给各拆分目标，比例总计必须为100%。

支持的成本分配工具 基础型：您可以通过关联账号维度、企业项目维度或成本标签维度进行简单的成本分配； 通过关联账号维度查看成本分配 通过企业项目维度查看成本分配 通过成本标签维度查看成本分配 进阶型：您还可以通过成本分组的方式，自定义对成本进行归集和拆分的规则；购买按流量计费和按月结算的CDN客户，还可以按域名用量占比进行成本分拆；将公共成本（例如：共享资源、平台服务、未及时标记的成本）在组织内按比例分配，将公共成本分配给各个企业项目。 使用成本分组查看成本分配 查看CDN的成本分拆 将已有的成本分配规则快速映射至成本分组规则

通过覆盖率分析资源包使用情况 场景示例：查看OBS按需资源的资源包覆盖率分析，其中使用量类型为容量:Byte ( 对象存储服务 : 云存储 :size)；周期为2022/01/01~2022/03/14。 如上图所示，华北-北京四区域资源包内用量（即按需资源抵扣的资源包用量）为115,675,329,596,488.00 Byte，按需用量（即未使用资源包抵扣的用量）为64,456,967,859,866.00 Byte，则覆盖率=资源包内用量/按需资源总用量*100%=115,675,329,596,488.00/(115,675,329,596,488.00+64,456,967,859,866.00)*100%=64.22%。 当前资源包平均覆盖率未到100%，您可以检查是否OBS资源包购买不足。 从柱状图中可以发现，2022/01/29号之后，资源包覆盖率突然变低，您通过如下情况分析覆盖率变低的原因： 检查是否使用量陡增：进入成本中心的“成本分析”页面，查看按需使用量情况。如下图所示，表示按需用量平稳，没有陡增。 检查是否原有资源包到期：进入费用中心的“资源包”页面，查看资源包明细信息。如下图所示，表示资源包在2022/01/28号到期，建议及时为资源包续费或再次购买。

确认成本组织方式 在您开始进行成本管理之前，需要先确认您的成本组织方式。从而将您在华为云上的支出按成本中心、业务部门、应用程序映射到您内部的组织层级结构上，这样有利于您企业内部的成本追溯，实现成本透明化。 华为云成本中心支持几种成本组织的方式：组织管理、成本标签、企业项目、成本分组，可帮助您将成本进行分组归集。这些分组机制将应用在成本中心的各项工具中，例如成本分析、预算管理。 成本标签只能影响激活后新产生的成本数据，因此我们建议您尽早进行成本标签的规划和激活。

通过使用率分析资源包使用情况 场景示例：客户购买OBS的包年资源包，按小时重置40GB的存储空间，订购周期为2021/04/30~2022/04/30。当前客户想要查看近3个月（即2021/12/01~2022/02/28）存储空间的使用率情况，查看周期内该资源包总使用量为40GB*24h*90天*1,073,741,824Byte=92,771,293,593,600 Byte 如上图所示，实际已使用量（即被按需资源抵扣的总用量）为16,060,131,693 Byte，资源包未使用量（即未被抵扣的使用量）为92,755,233,461,907 Byte，则使用率=资源包已使用量/资源包总使用量*100%=16,060,131,693/92,771,293,593,600*100%=0.02%。 由于当前平均使用率过低，您可以检查是否资源包购买数量过多，或按需资源没有按照资源包的规格开通。

通过成本分析探索成本和使用量 常见分析成本和使用量的方式： 使用预置的分析报告进行分析：客户可以使用系统预置的成本分析报告，进行成本和使用量的数据探索。 自定义分析：客户可以把自定义分析结果保存为自定义报告，便于再次查看相同过滤条件下的分析数据。 通过标签分析成本：客户可以使用标签来管理资源，并激活为成本标签来跟踪成本。 获取成本明细：客户可以导出摊销成本的明细数据，进一步进行数据分析。 利用成本分析进行预测：客户可以使用预测功能来估计未来时间内可能消耗的成本和用量。

根据计费模式优化成本 成本中心当前支持如下几种方式进行成本优化： 按需转包年包月的成本优化评估：对于长期使用的按需产品，建议客户优先采用包年或包月模式，帮助客户发现节省成本的机会。该评估基于客户的按需资源的使用情况进行分析，为客户提供按需转包年包月的可优化资源清单和优化前后的成本对比。 资源包使用率和覆盖率分析：针对客户的资源包，分析已购买资源包的使用情况。对于使用率过低的资源包，判断是否购买过量；对于覆盖率过低的资源包，判断是否购买不足。客户可以根据分析结果优化下一周期的资源包购买。