华为云用户手册

组网需求 某医院希望打造“以患者为中心”的医疗服务理念，通过部署无线Wi-Fi网络，结合自身的病房服务系统，保证病人在住院治疗期间享受到高质量的生活、休闲娱乐体验。 该医院具有如下特点和诉求： 没有专业IT人员，缺乏网络建设和运维能力。 病房数量较多，每间病房都需要有信号覆盖，并且不能有严重的干扰。 护士站的PC和过道的摄像头需要有线接入。 希望提供健康的网络环境，支持应用过滤和URL过滤。 基于医院诉求，可采用华为乾坤云管理网络完成网络部署和运维。由于医院没有IT人员，可选择MSP进行代建代维。 医院网络架构如图 防火墙+交换机+中心AP+RU组网拓扑图示例所示，考虑到医院属于房间密集型场景，建议在房间内使用分布式Wi-Fi方案，即每间病房由一台RU完成无线网络覆盖；楼道监控、护士站PC等有线终端通过交换机接入网络。考虑到该医院对业务安全要求较高，使用防火墙作为网络出口。 图1 防火墙+交换机+中心AP+RU组网拓扑图示例 父主题： 防火墙+交换机+中心AP+RU组网场景

硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 防火墙 随板AC 接入交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

应用场景 不同区域AP按照接入应用的不同，设置不同的无线策略（射频、限速、认证方式等等）。例如用户隔离功能在办公区的AP关闭，在会议室的AP打开，此时可以按照表1进行配置。 表1 不同区域AP设置不同的标签 区域 SSID AP设备名称 AP标签 策略不同点 办公区 Work_ssid AP_WorkA、AP_WorkB、AP_WorkC Work 用户隔离功能关闭 会议室 Meeting_ssid AP_MeetingA、AP_MeetingB、AP_MeetingC Meeting 用户隔离功能打开

联系技术支持 方式1：联系华为技术有限公司客户服务中心。 客户服务电话：400-822-9999（中国区服务热线）、全球售后服务热线（企业用户）、全球TAC覆盖信息（运营商用户） 客户服务邮箱：support_e@huawei.com（企业用户）、support@huawei.com（运营商用户） 方式2：创建工单。登录华为乾坤控制台，在个人帐号悬浮框处，单击“我的工单”，创建工单。 方式3：求助智能助手小坤。 方式4：访问华为企业业务技术支持网站或华为运营商技术支持网站，搜索故障案例或在技术论坛中发帖寻求帮助。

组网需求 某汽车4S店为了给员工和客户提供更好的服务，准备在公司大楼进行无线网络覆盖。 该公司具有如下特点和诉求： 没有IT人员，缺乏网络建设与运维能力。 支持有线和无线终端接入，最大在线用户终端数不超过3000台。 对网络可靠性有一定要求，出口链路需要进行备份。 希望提供“绿色”的网络环境，支持URL过滤和内容过滤等安全功能。 基于汽车4S店的诉求，可采用华为乾坤云管理网络完成网络部署和运维。由于企业没有IT人员，可以选择由MSP进行代建和代维。 该汽车4S店网络架构如图 防火墙+交换机+AP组网拓扑图示例所示，部署一台防火墙（FW）作为出口网关，防火墙下挂接入交换机，分别负责4S店汽车展厅区、会议室以及办公区的网络接入，其中有线终端通过交换机接入网络，无线终端通过AP接入网络。 图1 防火墙+交换机+AP组网拓扑图示例 父主题： 防火墙+交换机+AP组网场景

阅读指南 本文档各章节内容简介和使用场景如下表所示： 表1 维护宝典文档说明 使用场景 章节标题 内容简介 知识储备 维护工程师必读 了解故障处理的一般原则、故障处理的求助方式和高危操作。 日常运维 例行维护 介绍维护过程中的日常检查项，预防故障。 常见配置 介绍维护过程中常用的一些操作指导。 故障处理 常见故障 介绍典型的故障处理案例。故障处理中如果用到各产品的告警处理内容，请参考各产品手册。 参考信息 附录：故障信息收集 介绍维护过程中常用的一些操作指导。

文档简介 本文档提供了华为乾坤云管理网络解决方案的例行维护指导和故障处理指导。发生故障时请先评估故障是否为紧急故障。如果是紧急故障，请使用预先制定的紧急故障处理方法，尽快修复故障模块，进而恢复业务。所有的重大操作，如重启设备、擦除数据库等均应作记录，并在操作前仔细确认操作的可行性，在做好相应的备份、应急和安全措施后，方可由有资格的操作人员执行。如您需要查询安装、配置部署、命令、MIB、日志和告警相关内容，请查询对应设备软件版本的产品文档。

符号约定 在本文中可能出现下列标志，它们所代表的含义如下。 符号 说明 表示如不避免则将会导致死亡或严重伤害的具有高等级风险的危害。 表示如不避免则可能导致死亡或严重伤害的具有中等级风险的危害。 表示如不避免则可能导致轻微或中度伤害的具有低等级风险的危害。 用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。 “须知”不涉及人身伤害。 对正文中重点信息的补充说明。 “说明”不是安全警示信息，不涉及人身、设备及环境伤害信息。

操作步骤 以租户帐号登录华为乾坤控制台。 将鼠标放在右上角帐号处，在出现的悬浮框中，单击“委托”。 单击“创建”，根据表1设置参数。 图1 创建委托申请 表1 委托参数说明 参数 说明 受托方标识 若当前租户帐号由MSP创建，界面默认填充对应MSP的标识。 若当前租户帐号是自注册，请向被委托的MSP获取唯一标识码（MSP帐号界面右侧唯一ID）。 委托列表 可以委托给MSP代维的服务列表及对应的执行权限。 对于云管理网络服务来说，请选择“公共服务”和“网络服务”。 委托到期时间 委托的期限。 单击“确定”，租户成功委托MSP管理。 租户提交委托申请后，需要委托方MSP登录华为乾坤控制台，审批委托申请。委托申请审批后，MSP可以执行代维操作。

处理步骤 参考交换机上线失败（V200版本），先排除以下原因导致上线失败。 交换机为非空配置或者Console口插了串口线。 交换机通过注册查询中心或DHCP方式上线时，需要确保交换机为空配置，并且Console口不能连线。 华为乾坤云平台录入的交换机ESN和设备款型与交换机的不一致。 交换机与注册查询中心或者华为乾坤云平台网络不通。 检查SSH连接授权类型是否为root。 登录交换机。 通过命令行对交换机侧进行检查时，需要先使用STelnet、Telnet或者Console口登录交换机。 执行display current-configuration | include ssh，查看SSH连接授权类型是否为root。 如果不是，请在系统视图，执行ssh authorization-type default root，修改为root。

硬件类危险操作 操作大类 操作小类 可能引发的后果 单板操作 严禁在线拔出主用主控板 当备用主控板工作正常时，由于主备主控板之间的数据同步需要一定的周期，在线拔出主用主控板后，系统虽然会自动进行倒换，但主用主控板上的最新数据不能完全自动备份到备用主控板上，导致系统统计出错或数据丢失。 当备用主控板工作不正常时，在线拔出主用主控板后，将导致相应模块的业务处理全部中断，使系统出现局部或全局业务阻塞 严禁随意按下主控板面板上的Reset按钮 当按下单板面板上的Reset按钮时，单板将被强行执行硬件复位，该操作仅能由有资质的维护人员在系统出现严重故障的情况下执行。 如果由于误操作按下主控板面板上的Reset按钮，将导致主控板复位，其后果与“在线拔出主用主控板”一样。 严禁随意按下OFL单板离线按钮 将使单板下电，业务中断。 严禁在不戴防静电腕带的情况下拔插单板 人体静电对单板上的电子器件具有很大的危害，维护人员在不戴防静电腕带的情况下拔插单板，很容易使单板遭受静电危害，从而损坏单板或使单板运行不稳定。 严禁使用串口线连接单板的调试串口进行调试 单板的调试串口仅能由集成商或华为公司的专业工程师使用。普通维护人员使用调试串口可能会导致单板程序运行异常、单板复位等后果。 CF卡操作 严禁对CF卡进行热插拔操作 在对CF卡进行读写操作的过程中（尤其是写操作），将CF卡拔出再插入，可能使操作系统异常，出现死循环复位，或使CF卡所在的主控板复位。 线缆类操作 严禁随意拔插机柜内部的网线 机柜内部的网线连接主要用于实现主机与维护终端之间的通信等功能，随意拔插网线将可能导致维护终端无法登录设备等。 电源类操作 严禁随意操作机柜配电框内的电源开关 只有在升级、扩容、更换部件或系统发生重大故障的情况下，维护人员才能按照操作规程操作各类电源开关，随意操作电源开关将导致设备停止运行、业务中断等重大事故。

命令类危险操作 功能分类 命令 命令功能 可能引发的后果 重启操作 reboot 重启系统 该命令仅在开局或升级时由专业工程师使用，否则将导致整个设备业务中断。 reset slot 重启单板 执行该命令，将重启指定的单板，相关业务中断。 关闭操作 power off slot 单板下电 执行该命令，将使指定单板下电，相关业务中断。 shutdown 关闭端口 执行该命令，对应的端口将不可用，相关的链路和业务中断。 删除操作 format 格式化存储设备 执行该命令进行格式化操作，将导致指定的存储设备上所有目录和文件丢失，并且不可恢复。 delete 删除设备存储设备中的指定文件 该命令用来删除存储设备中的指定文件，如果使用了参数unreserved，会彻底删除指定文件，删除的文件将不可恢复。 复位操作 reset 复位各类协议 请勿随意使用reset命令复位各类协议，否则会造成业务中断。 不要通过命令行在设备上修改华为乾坤云平台下发的配置，例如删除广播域BD、解除VNI与BD的绑定关系、修改VTEP的IP地址、修改VBDIF接口的IP地址等，否则可能会导致VXLAN业务不能正常运行。

AP7060DN支持哪几种PoE供电方式？ AP7060DN支持PoE+（802.3at）、PoE++（802.3bt）受电输入和DC输入。软件支持自动检测并根据检测到的供电方式自动配置相应功能： PoE++/DC输入时，全功能可用（包括USB，所有射频最高速率运行） PoE+输入时，部分功能受影响，如USB无法工作，射频会降速 PoE（802.af）供电时，AP不能正常工作。 父主题： 常见FAQ

由MSP（代理商）开通租户管理员帐号 MSP登录华为乾坤控制台。 选择“自建租户”，单击租户列表右上角“创建”。 填写租户信息后单击“下一步”。 图4 自建租户信息 创建租户时，授权MSP开关默认为“否”不开启，开启后需要选择委托时间以及勾选风险告知协议。 创建租户时，屏蔽本MSP信息开关默认为“否”不开启，开启后租户不感知当前MSP信息。 默认自动委托当前新建租户的公共角色。租户创建完成后，租户因新购买的服务而产生的服务类角色都不会自动委托给MSP。 设置租户管理员信息，单击“完成”。 为提高安全性，密码设置要求如下，如果设置的密码不符合要求，请按照界面提示修改： 字符串形式，长度不小于8个字符，不超过32个字符。 至少包含1个字母和1个数字。 不能含用户名、用户手机号码和电子邮箱等敏感信息。 不建议使用密码强度低或常见的密码。 图5 自建租户管理员信息

故障处理原则 在遇到网络或业务异常时，请遵循以下原则对故障进行定界和恢复： 网络发生重大事故时，需依照快速定界故障、隔离故障的原则来尽快恢复业务。 定界故障：根据不同的故障现象匹配不同的故障定界思路流程，快速确定故障点。 快速恢复：通过隔离端口、隔离设备等手段，将故障目标暂时隔离，隔离的前提是网络有可靠性冗余备份，业务由其他正常节点承载，从而快速恢复业务。 在定位故障时，应及时获取并保存故障数据信息，不能随意删除数据。这些数据信息包括但不局限于网络拓扑、故障业务涉及的IP地址范围、故障接入点位置等。 在确定故障处理方案时，应先评估故障影响大小。 第三方硬件出现故障，可查看第三方相关资料或拨打第三方公司的服务电话求助。 维护人员在上岗前必须接受必要的应急维护培训，应熟练使用数据中心各个产品的运维功能，学习判断紧急事故的基本方法、掌握处理紧急事故的基本技能。 父主题： 维护工程师必读

MSP代建租户 操作步骤 以MSP帐号登录华为乾坤控制台。 单击控制台页面右上方“租户”，进入租户管理页面。 创建租户帐号。 选择“自建租户”，单击租户列表右上角“创建”。 填写租户信息后单击“下一步”。 图1 自建租户信息 创建租户时，授权MSP开关默认为“否”不开启，开启后需要选择委托时间以及勾选风险告知协议。 创建租户时，屏蔽本MSP信息开关默认为“否”不开启，开启后租户不感知当前MSP信息。 默认自动委托当前新建租户的所有角色。租户创建完成后，租户因新购买的服务而产生的服务类角色会自动委托给MSP。 设置租户管理员信息，单击“完成”。 图2 自建租户管理员信息 父主题： MSP身份开通

数据规划 项目 数据 说明 FW1 HRP接口 GE0/0/7 :10.1.0.1 用于建立HRP心跳链路。 FW2 HRP接口 GE0/0/7 :10.1.0.2 用于建立HRP心跳链路。 FW1上下行接口 GE0/0/5 : 10.2.0.1 GE0/0/4 : 10.3.0.1 - FW2上下行接口 GE0/0/5 : 10.2.1.1 GE0/0/4 : 10.3.0.2 - 父主题： 企业边界防火墙双机组网（三层）--上行路由器（ospf）下行交换机

数据规划 项目 数据 说明 FW1 HRP接口 GE0/0/7 :10.1.0.1/24 用于建立HRP心跳链路。 FW2 HRP接口 GE0/0/7 :10.1.0.2/24 用于建立HRP心跳链路。 FW1上下行接口 GE0/0/5 : 10.2.0.1/24 GE0/0/4 : 10.3.0.1/24 - FW2上下行接口 GE0/0/5: 10.2.0.2/24 GE0/0/4 : 10.3.0.2/24 - 父主题： 企业边界防火墙双机组网（三层）--vrrp

安全设备 前提条件 成功登录华为乾坤，并拥有设备管理相关权限。 背景信息 安全设备管理是华为乾坤为MSP提供的远程查看和日常管理安全设备的系统。 MSP可以快速感知代维安全设备的运行状态、套餐部署等信息，实现远程实时查看和突发事件快速处置。 操作步骤 单击 图1 安全设备页面 页面上方是安全设备概览： 安全设备概览：显示当前MSP代维租户下所有的安全设备数量，以及不同状态的设备数量分布，设备状态如表1所示。 表1 设备状态说明 设备状态 状态说明 可能原因 正常 设备成功上线 不涉及。 离线 设备离线 可能是网络连通性异常、设备配置丢失等。 未注册 设备上线失败 可能是证书到期、设备与华为乾坤平台网络、设备版本不适配、设备款型不配套、注册服务未启动、网络IP地址冲突不通等。 设备已失效 当前设备没有版本信息。 告警 在正常上线后的使用过程中出现告警 可能是设备配置下发失败、CPU占用高、内存高、光模块非标、有风暴等。 若当前设备已失效，需删除设备后重新再添加设备。 安全套餐部署状态：显示当前所有安全设备的套餐部署分布情况，状态介绍如表2所示。 表2 安全套餐状态说明 套餐状态 状态说明 已部署 指设备上线后，套餐成功激活，且相关配置下发成功。 部署失败 指设备上线后，套餐激活失败或者配置下发失败。 部署中 指设备上线后，套餐正在激活中，且配置正在下发中。 未部署 指设备没有上线，套餐没有激活，配置没有下发。 页面下方是安全设备列表，包含设备名称、设备SN、归属站点、状态等信息。 添加安全设备。 单击安全设备列表右上角“添加”，根据表3填写相关信息，单击“确定”即可。 图2 添加安全设备 表3 安全设备参数 参数 参数说明 设备名称 设备名称仅包含字母、数字、中文和特殊符号（不含空格）。 SN 设备序列号，是设备的唯一识别码。 设备款型 目前支持USG6603F-C、USG6000E等系列款型。 租户 安全设备所归属的代维租户。 防护网段 可配置防护网段及范围，用回车分隔。示例： 10.0.0.0/11 10.0.0.0-10.31.255.255。 工作模式 传统模式：设备的默认运行模式，需要您自己登录设备进行网络配置。 云管模式：可以在本平台进行基础网络配置。 导出安全设备清单。 单击设备列表右上角“导出”，可以导出当前安全设备清单。 最多导出10000条设备数据，如果导出的 CS V中有以@-+=开头的字段，可能有CSV注入风险。 查看安全设备详情。 单击安全设备列表“设备名称”栏中任意一项，右侧弹出“设备详情”页面，包含设备名称、版本、License信息等设备信息。 图3 安全设备详情页 当前仅如下款型设备支持查看License资源信息。 USG6307F-D，USG6311F-D，USG6331F-D，USG6306F，USG6303F，USG6308F，USG6315F，USG6325F，USG6355F，USG6000F-E01，USG6000F-E03，USG6000F-E05，USG6000F-E07，USG6000F-E09，USG6000F-E12，USG6000F-E15，USG6000F-E20，USG6510F-D，USG6530F-D，USG6530F-DL，USG6530F-DPL，USG6510F-DK，USG6510F-DL，USG6510F-DPL，USG6525F，USG6555F，USG6565F，USG6585F，USG6585F-B，USG6520F-K，USG6560F-K，USG6590F-K，USG6525F，USG6565F，USG6615F，USG6625F，USG6635F，USG6655F，USG6685F，USG6620F-K，USG6650F-K，USG6710F，USG6715F，USG6725F，USG6710F-K，USG12004F，USG12008F，USG12008，USG12004，USG12004-K，USG6502F-C，USG6505F-C，USG6603F-C/600M，USG6603F-C/1G，USG6603F-C/2G，USG6603F-C/3G，USG6606F-C，Eudemon1000E-C1A，Eudemon1000E-C5A，Eudemon1000E-C8A，Eudemon1000E-C10A，Eudemon1000E-C10，Eudemon1000E-S1A，Eudemon1000E-S5A，Eudemon1000E-S8A，Eudemon1000E-S10A，Eudemon1000E-S10，Eudemon1000E-M1A，Eudemon1000E-M2A，Eudemon1000E-M3A，Eudemon1000E-M5A，Eudemon1000E-M10A，Eudemon1000E-M10，Eudemon1000E-T1A，Eudemon1000E-T3A，Eudemon1000E-T5A，Eudemon1000E-T10A。 安全设备操作。已添加的安全设备支持搜索、编辑、删除和远程登录操作，具体参见表4。 表4 安全设备操作表 操作 说明 搜索 关键字搜索：在安全设备列表左上方输入SN号或设备名称，单击图标或回车键进行搜索。 条件搜索：单击“高级搜索”，根据租户名称、设备状态、设备类型搜索。 编辑 选择目标安全设备，单击列表中，修改设备名称等。 删除 选择目标安全设备，单击列表中或列表右上角“删除”。一旦删除，将无法处置设备上的事件，请谨慎操作。 远程登录 选择目标安全设备，单击列表中，支持进入租户代维，远程登录租户设备。 说明： 仅处于正常状态或告警状态的设备支持远程登录功能。

操作步骤 打开华为乾坤APP。 使用MSP帐号登录华为乾坤APP。 使用华为乾坤APP。 华为乾坤APP功能持续上新中，如果示例界面和下载安装后APP的界面略有差异，请以软件实际安装的界面为准。 华为乾坤APP功能布局如表 功能布局所示。 表1 功能布局 序号 功能描述 1 所有代维租户的安全设备和网络设备统计信息。 单击安全设备图标，可以查看安全设备详细信息；暂不支持查看网络设备详细信息。 2 所有代维租户的待办事件，默认显示待办事件数最多的5个租户信息；单击全部，可以查看所有代维租户，单击代维租户，查看该代维租户下的所有代办事件。 单击“处理”快速查看代维租户的威胁事件、设备离线告警和套餐过期提醒信息。 可以通过电话/邮件/微信和租户进行沟通；也可以通过“进入代维模式”进入华为乾坤APP租户界面。 3 代维租户的套餐状态。 单击“全部”快速查看所有代维租户的套餐信息。 可以通过电话/邮件和租户进行套餐续费知会；也可以通过“进入代维模式”进入华为乾坤APP租户界面。 4 华为乾坤的待办事件，包含代维租户的威胁事件、设备离线告警和委托申请信息。 5 华为乾坤最新资讯。 6 用户中心，支持工单创建查询等操作。

修订记录 发布日期 修订记录 2024-01-10 第十一次正式发布。开通MIW服务删除“基础版”业务规格类型。 2023-09-28 第十次正式发布。 删除“工业云商场”、“ 集成工作台 ”、“ISV用户指南”章节。 2023-03-03 第九次正式发布。 删除“企业邀请入驻”页面。 优化总览章节： 不显示版本信息的存量租户，支持通过“转包周期”升级规格套餐。 支持从低规格升级至高规格，升级后，新版本到期时间和原版本到期时间保持不变。 支持续费新版本，续费新版本后，系统在原规格套餐使用时间到期时，自动为租户切换到新版本规格套餐。 “企业信息”不再显示邀请信息。 2023-02-17 第八次正式发布。 开通MIW服务界面增加“添加授权”弹框，支持在开通MIW服务界面完成服务授权。 2023-02-06 第七次正式发布。 新增如下章节： 普通用户指南（app） 2023-02-02 第六次正式发布。 “常见问题”章节已从《用户指南》手册中移除，该章节内容已移入《常见问题》手册。 2023-01-17 第五次正式发布。 优化如下章节： 开通MIW服务 应用绑定企业 2023-01-03 第四次正式发布。 优化如下章节： 开通MIW服务 2022-12-12 第三次正式发布。 新增如下章节： 使用前必读 开通MIW服务 常见问题 优化如下章节： 管理员指南 2022-09-30 第二次正式发布。 优化如下章节： 管理员指南 2022-04-15 第一次正式发布。

操作步骤 进入开通开天工业工作台界面，如图1所示。可单击“立即开通”或者在左侧导航栏选择“服务授权”。 图1 开通开天工业工作台 单击“立即开通”。 在“添加授权”弹框中单击“同意授权”，获取依赖服务的授权，如图2所示。 图2 服务授权 选择“服务授权”。 在跳转到的“服务授权”界面单击“添加授权”，如图4 添加授权所示。 图3 添加授权 在“添加授权”弹框中单击“同意授权”，获取依赖服务的授权，如图5 同意授权所示。 图4 同意授权 服务授权完成后，选择“总览”，单击“立即开通”。 请参见表1和表2填写企业信息和套餐信息，确认配置费用后，单击“立即购买”，如图5所示。 图5 立即购买 表1 企业信息 参数名称 参数说明 企业名称 该参数为可选参数，表示企业的名称。 取值范围：企业名称由中文、字母、数字或括号组成，不超过60个字符。 企业简称 该参数为必选参数，是区分企业的唯一标识，首次设置后不允许修改，请谨慎设置。用户登录请使用“用户账号@企业简称”作为输入账号进行登录。 取值范围：企业简称由字母或数字组成，不超过15个字符。 表2 套餐信息 参数名称 参数说明 实例版本 该参数为必选参数，表示开天工业工作台业务规格的版本类型。各版本类型的业务规格请参见《产品介绍》“计费说明”。 取值范围： 专业版基础型 专业版标准型 专业版增强型 默认值：专业版基础型 订购扩容包 当实例版本为专业版基础型或专业版标准型时，界面会展现该参数。该参数为必选参数，表示购买开天工业工作台服务时，是否订购扩容包。 取值范围： 暂不购买 立即购买 默认值：暂不购买 扩容包数量 当实例版本为专业版基础型或专业版标准型，且选择“立即购买”扩容包时，界面会展现该参数。该参数表示购买开天工业工作台服务时订购扩容包的数量，1个扩容包包含100个用户数和10条集成流。 当“实例版本”为“专业版基础型”时： 取值范围：1、2、3、4、5、6、7、8、9 当“实例版本”为“专业版标准型”时： 取值范围：1、2、3、4、5 默认值：1 购买时长 该参数为必选参数，表示购买开天工业工作台服务的时长。 取值范围：1、2、3 默认值：1 单位：年 自动续费 该参数为可选参数，表示购买开天工业工作台服务的时间年满后，是否再自动续费一年。 当勾选该参数时，表示自动续费周期为一年。 协议 该参数为必选参数，当勾选该参数时，表示“我已阅读并同意《工业工作台服务协议》和《开天集成工作台服务协议》”。 在跳转到的“购买工业工作台”页面，确认订单信息后，单击“确认付款”，完成支付。 开通成功后进入控制台总览，后续登录可直接使用工业工作台服务。

DDS权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DDS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京4）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DDS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DDS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，DDS支持的API授权项请参见文档数据库服务授权项说明 。 如表1所示，包括了DDS的所有系统权限。 表1 DDS系统权限 策略名称/系统角色 描述 类别 依赖关系 DDS FullAccess 文档数据库服务所有权限。 系统策略 创建包周期实例需要配置CBC权限。 bss:balance:view bss:balance:update bss:order:view bss:order:pay bss:order:update bss:renewal:view bss:renewal:update 退订包周期实例需要配置CBC权限。 bss:unsubscribe:update DDS ReadOnlyAccess 文档数据库服务资源只读权限，拥有该权限的用户仅能查看文档数据库服务数据。 系统策略 无。 表2列出了DDS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 DDS FullAccess DDS ReadOnlyAccess 创建实例 √ x 查询实例列表 √ √ 删除实例 √ x 重启实例 √ x 主备倒换 √ x 修改端口 √ x 重置密码 √ x 修改SSL √ x 修改安全组 √ x 绑定/解绑公网IP √ x 磁盘扩容 √ x 规格变更 √ x 节点扩容 √ x 删除扩容失败节点 √ x 修改备份策略 √ x 重命名实例 √ x 修改内网IP地址 √ x 变更实例下节点绑定的参数模板 √ x 切换慢日志明文显示开关 √ x 切换审计日志开关 √ x 下载审计日志 √ x 删除审计日志 √ x 下载备份文件 √ x 创建手动备份 √ x 查询备份列表 √ √ 恢复到新实例 √ x 恢复到已有实例 √ x 删除备份 √ x 创建参数模板 √ x 查询参数模板列表 √ √ 修改参数模板 √ x 删除参数模板 √ x 任务中心列表 √ x 停止备份 √ x 表3列出了DDS常用操作以及对应的授权项，您可以参照该表自定义配置权限策略。 表3 常用操作与对应的授权项 操作 授权项 授权范围 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建页需要查询对应的VPC、子网、安全组。 创建实例 dds:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 界面使用默认VPC、子网、安全组需对应配置vpc:*:create权限， 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 dds:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询实例详情 dds:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果实例详情界面需要展示VPC、子网、安全组，请增加vpc:*:get和vpc:*:list授权项。 导出实例列表 dds:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果需要导出VPC、子网、安全组，请增加vpc:*:get和vpc:*:list授权项。 删除实例 dds:instance:deleteInstance 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除实例需要同时删除数据侧IP地址。 重启实例 dds:instance:reboot 支持： IAM项目(Project) 企业项目(Enterprise Project) - 主备倒换 dds:instance:switchover 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改端口 dds:instance:modifyPort 支持： IAM项目(Project) 企业项目(Enterprise Project) - 重置密码 dds:instance:resetPasswd 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改SSL dds:instance:modifySSL 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改安全组 dds:instance:modifySecurityGroup 支持： IAM项目(Project) 企业项目(Enterprise Project) - 绑定公网IP dds:instance:bindPublicIp 支持： IAM项目(Project) 绑定公网IP时，需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 具体请参见浮动IP。 解绑公网IP dds:instance:unbindPublicIp 支持： IAM项目(Project) 不支持企业项目 不支持细粒度 具体请参见浮动IP。 磁盘扩容 dds:instance:extendVolume 支持： IAM项目(Project) 企业项目(Enterprise Project) - 规格变更 dds:instance:modifySpec 支持： IAM项目(Project) 企业项目(Enterprise Project) - 节点扩容 dds:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) - 删除扩容失败节点 dds:instance:extendNode 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果IP地址已经创建完成，但后续流程失败，需要同时删除数据侧IP地址。 修改备份策略 dds:instance:modifyBackupPolicy 支持： IAM项目(Project) 企业项目(Enterprise Project) - 重命名实例 dds:instance:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改内网IP地址 dds:instance:modifyVIP vpc:subnets:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改内网IP地址，需要预先查询出可用的IP地址，再进行修改。 变更实例下节点绑定的参数模板 dds:instance:modifyParameter 支持： IAM项目(Project) 企业项目(Enterprise Project) - 切换慢日志明文显示开关 dds:instance:modifySlowLogPlaintextSwitch 支持： IAM项目(Project) 企业项目(Enterprise Project) - 切换审计日志开关 dds:instances:modifyAuditLogSwitch 支持： IAM项目(Project) 企业项目(Enterprise Project) - 下载审计日志 dds:instances:downloadAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) - 删除审计日志 dds:instance:deleteAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) - 下载备份文件 dds:backup:download 支持： IAM项目(Project) 企业项目(Enterprise Project) - 按需转包周期 dds:instances:renew 支持： IAM项目(Project) 企业项目(Enterprise Project) - 创建手动备份 dds:instance:createManualBackup 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询备份列表 dds:backup:list 支持： IAM项目(Project) 企业项目(Enterprise Project) - 恢复到新实例 dds:backup:createInstanceFromBackup vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 加密实例需要在项目上配置KMS Administrator权限。 恢复到已有实例 dds:backup:refreshInstanceFromBackup 支持： IAM项目(Project) 企业项目(Enterprise Project) - 删除备份 dds:backup:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) - 创建参数模板 dds:param:create 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询参数模板列表 dds:param:list 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改参数模板 dds:param:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) - 删除参数模板 dds:param:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) - 任务中心列表 dds:task:list 支持： IAM项目(Project) 企业项目(Enterprise Project) - 停止备份 dds:backup:stop 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询日志配置组 lts:groups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询日志配置流 lts:topics:get 支持： IAM项目(Project) 企业项目(Enterprise Project) -

开通 云消息 服务（ KooMessage ） 云消息服务（KooMessage）需要先开通才能订购和使用，当前仅支持华为云主账号开通。 您可以自助开通免审核。 登录KooMessage控制台。 KooMessage服务只向通过认证的企业提供开通，如还未完成企业用户认证，请单击“去认证企业用户”进行认证。 勾选“我已阅读并同意《KooMessage服务使用声明》《短信服务使用声明》”，单击“立即开通”。 图1 开通KooMessage服务 开通成功后进入控制台首页，且后续直接登录使用无需再开通。

购买套餐包 开通KooMessage服务后，默认自动开通按需计费。 购买套餐包后，优先扣除套餐包额度，超出部分按需计费。 请谨慎选择所需购买的套餐包，购买成功后无法申请退款。 单击“总览”界面右上角的“购买套餐包”，进入“购买KooMessage套餐包”页面。 参考表1填写各参数。 表1 套餐包基本信息 参数类型 参数项 说明 示例 智能信息基础版 套餐类型 三网通道发送短信，移动、联通、电信号码均可发送，要求移动号码发送量占比不低于75%。 智能信息基础版（三网通道） 套餐 选择需要的套餐。 100万条套餐 购买数量 选择需要的数量。 1 填写完成后，页面下方会出现“配置费用”，确认无误后，单击“去支付”进入到“购买KooMessage套餐包”页面。 在“购买KooMessage套餐包”页面查看“云服务订单”，选择支付方式。 单击“确认付款”。 若开启操作保护，则会弹出“身份验证”对话框，进行身份验证。根据界面提示进行验证，并单击“确定”。 界面提示订单支付成功，购买完成。

开通云消息服务（KooMessage） 云消息服务（KooMessage）需要先开通才能订购和使用，当前仅支持华为云主账号开通。 您可以自助开通免审核。 登录KooMessage控制台。 KooMessage服务只向通过认证的企业提供开通，如还未完成企业用户认证，请单击“去认证企业用户”进行认证。 勾选“我已阅读并同意《KooMessage服务使用声明》《短信服务使用声明》”，单击“立即开通”。 图1 开通KooMessage服务 开通成功后进入控制台首页，且后续直接登录使用无需再开通。

购买套餐包 开通KooMessage服务后，默认自动开通按需计费。 购买套餐包后，优先扣除套餐包额度，超出部分按需计费。 请谨慎选择所需购买的套餐包，购买成功后无法申请退款。 单击“总览”界面右上角的“购买套餐包”，进入“购买KooMessage套餐包”页面。 参考表1填写各参数。 表1 套餐包基本信息 参数类型 参数项 说明 示例 智能信息基础版 套餐类型 按点击量（点击次数PV）收费。其中，用户点击智能信息服务号的菜单一次，为一次点击。 智能信息服务号 套餐 选择需要的套餐。 30万次套餐 购买数量 选择需要的数量。 1 填写完成后，页面下方会出现“配置费用”，确认无误后，单击“去支付”进入到“购买KooMessage套餐包”页面。 在“购买KooMessage套餐包”页面查看“云服务订单”，选择支付方式。 单击“确认付款”。 若开启操作保护，则会弹出“身份验证”对话框，进行身份验证。根据界面提示进行验证，并单击“确定”。 界面提示订单支付成功，购买完成。

开通云消息服务（KooMessage） 云消息服务（KooMessage）需要先开通才能订购和使用，当前仅支持华为云主账号开通。 您可以自助开通免审核。 登录KooMessage控制台。 KooMessage服务只向通过认证的企业提供开通，如还未完成企业用户认证，请单击“去认证企业用户”进行认证。 勾选“我已阅读并同意《KooMessage服务使用声明》《短信服务使用声明》”，单击“立即开通”。 图1 开通KooMessage服务 开通成功后进入控制台首页，且后续直接登录使用无需再开通。

购买套餐包 该解决方案需进行如下资源规划。 开通KooMessage服务后，默认自动开通按需计费。购买按需套餐包后，优先扣除按需套餐包额度，超出部分按需计费。 请谨慎选择所需购买的套餐包，购买成功后无法申请退款。 单击“总览”界面右上角的“购买套餐包”，进入“购买KooMessage套餐包”页面。 参考表1填写各参数。 表1 套餐包基本信息 参数类型 参数项 说明 示例 智能信息 信息类型 选择需要的信息类型。 智能信息发送和解析-营销类 套餐 选择需要的套餐。 10万条套餐 购买数量 选择需要的数量。 1 填写完成后，页面下方会出现“配置费用”，确认无误后，单击“去支付”进入到“购买KooMessage套餐包”页面。 在“购买KooMessage套餐包”页面查看“云服务订单”，选择支付方式。 单击“确认付款”。 若开启操作保护，则会弹出“身份验证”对话框，进行身份验证。根据界面提示进行验证，并单击“确定”。 界面提示订单支付成功，购买完成。

一体化智能营销发送 表4 KooMessage 一体化智能营销发送操作与系统策略关系 操作 KooMessage FullAccess KooMessage ReadOnlyAccess KooMessage CommonOperations KooMessage触发精准发送任务 √ × √ KooMessage查询精准发送任务管理 √ √ √ KooMessage查询精准解析明细管理 √ √ √ KooMessage查询一体化发送额度 √ √ √ KooMessage查询精准发送明细管理 √ √ √ 查询已创建的人群包列表 √ √ √ 删除单个人群包 √ × × 查询商家人群包个数上限 √ √ √ 商家上传号码服务 √ × √ 查询客户号码包上传列表 √ √ √