华为云用户手册

获取企业信息 获取企业详细信息。 输入参数 该执行动作待扩展。等扩展后再写。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表1。 表1 获取企业信息输出参数说明 参数 说明 响应结果状态码 响应结果状态码。 响应结果说明 响应结果说明。 -企业的唯一标识符 -企业的唯一标识符。 -企业中文名称 -企业中文名称。 -企业英文名称 -企业英文名称。 -企业联系人姓名 -企业联系人姓名。 -企业注册用户数量 -企业注册用户数量。 -企业类型 -企业类型。 1、试用 2、商用 3、测试 4、体验 -企业标识 -企业标识。 -企业订购的 WeLink 账户数量 -企业订购的WeLink账户数量。 -许可开始时间 -许可开始时间。 -许可结束时间 -许可结束时间。 -企业创建时间 -企业创建时间。 -企业信息最后更新时间 -企业信息最后更新时间。 -企业自定义的logo -企业自定义的logo。 WeLink源自华为，是更懂企业的全场景安全、智能、数字化协同办公平台。

实时天气 实时查询天气情况。 输入参数 用户配置实时天气执行动作，相关参数说明如表1所示。 表1 实时天气输入参数说明 参数 必填 说明 城市 是 填写想要查询的城市名称，有输入框和下拉框选择。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表2。 表2 实时天气输出参数说明 参数 说明 城市 所查询的城市名。 天气 该城市天气。 温度 该城市温度。 风级 该城市风级。 风向 该城市风向。 紫外线等级 该城市紫外线等级。

查询近三天天气 查询近三天天气。 输入参数 用户配置近三天天气执行动作，相关参数说明如表3所示。 表3 近三天天气输入参数说明 参数 必填 说明 城市 是 填写想要查询的城市名称，有输入框和下拉框选择。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表4。 表4 近三天天气输出参数说明 参数 说明 城市 所需要查询的城市。 今天日期 今天日期。 今天最低气温 今天最低气温。 今天最高气温 今天最高气温。 今天白天天气 今天白天的天气。 今天白天风向 今天白天风向。 今天白天风级 今天白天风级。 今天白天降水概率 今天白天降水概率。 今天夜间天气 今天夜间天气。 今天夜间风向 今天夜间风向。 今天夜间风级 今天夜间风级。 今天夜间降水概率 今天夜间降水概率。 明天日期 明天日期。 明天最低气温 明天最低气温。 明天最高气温 明天最高气温。 明天白天天气 明天白天的天气。 明天白天风向 明天白天风向。 明天白天风级 明天白天风级。 明天白天降水概率 明天白天降水概率。 明天夜间天气 明天夜间天气。 明天夜间风向 明天夜间风向。 明天夜间风级 明天夜间风级。 明天夜间降水概率 明天夜间降水概率。 后天日期 后天日期。 后天最低气温 后天最低气温。 后天最高气温 后天最高气温。 后天白天天气 后天白天的天气。 后天白天风向 后天白天风向。 后天白天风级 后天白天风级。 后天白天降水概率 后天白天降水概率。 后天夜间天气 后天夜间天气。 后天夜间风向 后天夜间风向。 后天夜间风级 后天夜间风级。 后天夜间降水概率 后天夜间降水概率。

当前台风列表 获取当前的台风列表及其基本数据。 输入参数 该执行动作无输入参数。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表2。 表2 当前台风列表输出参数说明 参数 说明 查询结果 查询结果。 -台风列表 台风列表。 --气压 气压，单位是百帕。 --台风id 台风ID。 --风速 风速，单位是米/秒。 --经度 经度。 --7级风力影响半径 7级风力影响半径。 --数据更新时间 数据更新时间。 --风力等级描述 风力等级描述。 --中文名 中文名。 --风力 风力，单位是级。 --风向 风向。 --维度 维度。 --英文名 英文名。

常用数学运算 包含用于执行基本数字运算的方法，例如加，减，乘，除，取绝对值，取最大（小）值，向上（下）取整，四舍五入，保留有效数字等。 输入参数 输入参数说明如表1所示。 表1 常用数学运算输入参数说明 参数 必填 说明 函数 是 操作类型。支持输入框和下拉列表两种模式。 加 减 乘 除 取绝对值 取最大值 取最小值 向上取整 向下取整 四舍五入 保留有效数字 参与计算的参数 是 多个参数使用英文逗号（,）分隔。 1：取绝对值和向下（上）取整只支持单个参数 。 2：除法运算只支持两个参数。 输出参数 输出参数说明如表2所示。 表2 常用数学运算输出参数说明 参数 说明 body 输出参数为body体。

地点模糊搜索 根据输入的关键字返回预测的输入关键字和地点查询建议信息。 输入参数 用户配置地点模糊搜索执行动作，相关参数说明如表8所示。 表8 地点模糊搜索输入参数说明 参数 必填 说明 搜索关键字 否 输入搜索关键字。 搜索半径 否 搜索半径，单位：米，取值范围：[1，50000]，默认50000米。 搜索结果偏向的经度 是 经度，取值范围：[-180，180]。 搜索结果偏向的维度 是 维度，取值范围：[-90，90]。 搜索结果返回的语言 否 搜索结果返回的语言。如果不传，返回地点的当地语言。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表9。 表9 地点模糊搜索输出参数说明 参数 说明 返回码 返回码。 返回码描述 返回码描述。 搜索结果 如果查询成功，返回搜索结果。如果没有结果，返回空数组。 详细地址 格式化的地点详细地址。 国家名 国家名。 三级行政区 国家下面的三级行政区。 一级行政区 国家下面的一级行政区，一般是省/州。 二级行政区 国家下面的二级行政区，一般是市。 城市 城市。 区/县 区/县。 街道号 街道号。 街道名 街道名。 邮政编码 邮政编码。 地点名称 地点名称。 地址ID 地点的唯一主键。 经度 经度，取值范围：[-180，180]。 维度 维度，取值范围：[-90，90]。

地点搜索建议 可用于在用户键入查询内容的时候，返回建议的查询结果，从而实现查询预测效果。 输入参数 用户配置地点搜索建议执行动作，相关参数说明如表6所示。 表6 地点搜索建议输入参数说明 参数 必填 说明 搜索关键字 否 输入搜索关键字。 搜索半径 否 搜索半径，单位：米，取值范围：[1，50000]，默认50000米。 搜索结果偏向的经度 是 经度，取值范围：[-180，180]。 搜索结果偏向的维度 是 维度，取值范围：[-90，90]。 指定国家 否 在指定的国家内搜索，采用ISO 3166-1 alpha-2。 搜索结果返回的语言 否 搜索结果返回的语言。如果不传，返回地点的当地语言。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表7。 表7 地点搜索建议输出参数说明 参数 说明 返回码 返回码。 返回码描述 返回码描述。 搜索结果 如果查询成功，返回搜索结果。如果没有结果，返回空数组。 详细地址 格式化的地点详细地址。 国家名 国家名。 三级行政区 国家下面的三级行政区。 一级行政区 国家下面的一级行政区，一般是省/州。 二级行政区 国家下面的二级行政区，一般是市。 城市 城市。 区/县 区/县。 街道号 街道号。 街道名 街道名。 邮政编码 邮政编码。 地点名称 地点名称。 地址ID 地点的唯一主键。 经度 经度，取值范围：[-180, 180]。 维度 维度，取值范围：[-90, 90]。

周边搜索 通过用户传入自己的位置，可以返回周边地点列表。您可以通过提供关键字或指定要搜索的地点的类型来优化搜索结果。 输入参数 用户配置周边搜索执行动作，相关参数说明如表2所示。 表2 周边搜索输入参数说明 参数 必填 说明 搜索关键字 否 输入搜索关键字。 搜索半径 否 搜索半径，单位：米，取值范围：[1，50000]，默认50000米。 经度 是 用户定义经度，取值范围：[-180，180]。 维度 是 用户定义维度，取值范围：[-90，90]。 每页返回的记录数 否 每页返回的记录数，取值范围：[1，20]，默认20。 当前页数 否 当前页数，取值范围：[1，60]，默认1。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表3。 表3 周边搜索输出参数说明 参数 说明 返回码 返回码。 返回码描述 返回码描述。 记录总数 如果查询成功，返回记录总数。如果没有结果，返回0。 搜索结果 如果查询成功，返回搜索结果。如果没有结果，返回空数组。 详细地址 格式化的地点详细地址。 国家名 国家名。 三级行政区 国家下面的三级行政区。 一级行政区 国家下面的一级行政区，一般是省/州。 二级行政区 国家下面的二级行政区，一般是市。 城市 城市。 区/县 区/县。 街道号 街道号。 街道名 街道名。 邮政编码 邮政编码。 地点名称 地点名称。 地址ID 地点的唯一主键。 经度 经度，取值范围：[-180, 180]。 维度 维度，取值范围：[-90, 90]。 距离 预测地点和传参经维度之间的直线距离，单位：米。

关键字搜索 通过指定的关键字和可选的地理范围，查询诸如旅游景点、企业和学校之类的地点。 输入参数 用户配置关键字搜索执行动作，相关参数说明如表4所示。 表4 关键字搜索输入参数说明 参数 必填 说明 搜索关键字 是 输入搜索关键字。 搜索结果返回的语言 否 搜索结果返回的语言。 搜索半径 否 搜索半径，单位：米，取值范围：[1，50000]，默认50000米。 地点经度 否 地点经度，取值范围：[-180，180]。 地点维度 否 地点维度，取值范围：[-90，90]。 每页返回的记录数 否 每页返回的记录数，取值范围：[1，20]，默认20。 当前页数 否 当前页数，取值范围：[1，60]，默认1。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表5。 表5 关键字搜索输出参数说明 参数 说明 返回码 返回码。 返回码描述 返回码描述。 记录总数 如果查询成功，返回记录总数。如果没有结果，返回0。 搜索结果 如果查询成功，返回搜索结果。如果没有结果，返回空数组。 详细地址 格式化的地点详细地址。 国家名 国家名。 三级行政区 国家下面的三级行政区。 一级行政区 国家下面的一级行政区，一般是省/州。 二级行政区 国家下面的二级行政区，一般是市。 城市 城市。 区/县 区/县。 街道号 街道号。 街道名 街道名。 邮政编码 邮政编码。 地点名称 地点名称。 地址ID 地点的唯一主键。 经度 经度，取值范围：[-180, 180]。 维度 维度，取值范围：[-90, 90]。 距离 预测地点和传参经维度之间的直线距离，单位：米。

银行卡归属地查询 输入参数 用户配置银行卡归属地查询执行动作，入参的参数参见表2。 表2 银行卡归属地查询入参说明 参数 必填 说明 银行卡号 是 银行卡号 是否需要返回银行卡BIN码信息和银联luhn校验 否 1表示需要，0表示不需要，默认不会返回这些信息。返回这些信息将使得查询更加耗时。 输出参数 用户可以在之后的执行动作中调用该输出参数，详细输出参数参见表3。 表3 银行卡归属地查询出参说明 参数 类型 说明 showapi_res_body Object 消息体的JSON封装 -area string 地区 -cardType string 银行卡种 -brand string 银行卡产品名称 -tel string 银行客服 -bankName string 银行名称 -url string 银行官网 -ret_code string 0为成功，其他失败。 -simpleCode string 银行简码 -formatBankName string 规范化的银行名称 -logo string 银行logo -银行卡Bin码 string 银行卡Bin码 -bin_digits string 银行卡Bin码长度 -card_digits string 银行卡的卡号长度 -isLuhn string 是否能通过中国银联Luhn效验，1表示可以，0表示不能，空字符串表示不支持。

查询集群详情 输入参数 输入参数说明如表9所示。 表9 查询集群详情输入参数说明 参数 必填 说明 集群ID 是 集群ID。 可以通过查询集群列表获取集群ID。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表10。 表10 查询集群详情输出参数说明 参数 说明 集群节点信息 集群节点信息 -节点名称 集群节点的名称。 -节点ID 集群节点ID。 -节点是否冻结 集群节点是否冻结。 -节点类型 集群节点类型。 -节点操作状态 集群节点操作状态。 -节点配置状态 集群节点配置状态。 -集群状态 集群状态。 集群状态描述 集群状态描述。 集群名称 集群名称。 集群ID 集群ID。 是否冻结 集群是否冻结。 集群配置状态 集群配置状态。 集群状态 集群状态。

查询作业 输入参数 输入参数说明如表4所示。 表4 查询作业输入参数说明 参数 必填 说明 指定作业类型 是 指定作业类型。支持输入框和下拉框两种模式。 NORMAL_JOB：查询表/文件迁移的作业 BATCH_JOB：查询整库迁移的作业 SCENARIO_JOB：查询场景迁移的作业 每页作业数 是 每页作业数。 指定作业页号 是 指定作业页号。 集群ID 是 集群ID。 作业名 是 作业名。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表5。 表5 查询作业输出参数说明 参数 说明 作业数 作业数。 作业列表 作业列表。 -作业类型 作业类型。 -源端连接类型 源端连接类型。 -目的连接参数配置 目的连接参数配置。 -目的端连接名称 目的端连接名称。 -目的端连接类型 目的端连接类型。 -作业名称 作业名称。 -源端连接名称 源端连接名称。 页号 页号。 页大小 页大小。

启动作业 输入参数 输入参数说明如表2所示。 表2 启动作业输入参数说明 参数 必填 说明 集群ID 是 集群ID。 作业名称 是 作业名称。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表3。 表3 启动作业输出参数说明 参数 说明 作业运行信息 作业运行信息。 -作业名称 作业名称。 -创建用户 创建用户。 -创建时间 创建时间。 -作业进度 作业进度。 -作业状态 作业状态。

吉凶测试 输入数字号码查询预测吉凶，测试结果仅供娱乐，请勿迷信。 输入参数 用户配置吉凶测试执行动作，相关参数说明如表2所示。 表2 吉凶测试输入参数说明 参数 必填 说明 示例值/默认值 输入待测试号码 是 手机号码、QQ号、门牌号、车牌号等各类数字号码通过周易数理进行吉凶测试。 138001381235 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表3。 表3 吉凶测试输出参数说明 参数 说明 示例值/默认值 测试结论 测试预测结果。 消灭万难，有贵人助，驾驭时机，可得告捷。 数理 测试结果数字。 17 概述 测试结果大概描述。 排除万难且会有贵人帮助... 吉凶结果 是否为吉或凶。 吉 数字评分 对该结果评分。 60

删除模型实例数据 应用服务器可调用此接口删除数字工厂平台的指定模型实例数据。 输入参数 用户配置该执行动作，需要配置相关参数，参数说明请参考表9。 表9 删除模型实例数据输入参数说明 参数 类型 是否必填 说明 默认值 示例值 project_id String 是 项目ID。获取方法请参见获取对接信息。 无 abc***fffff model_id String 是 模型ID。获取方法请参见获取模型ID。 无 abc***fffff record_id String 是 模型实例数据ID，用于唯一标识一个模型实例数据。 无 abc***fffff 输出参数 无。

获取模型ID 在调用接口时，API的请求参数需要填入模型ID。 登录华为云数字工厂企业平台。 在左侧导航单击“建模 ”，在“模型构建器”区域下，单击相应的模型卡片，进入模型详情界面。 这里以产品模型为例。其他模型同理。 获取模型ID。 进入产品模型管理界面，单击需要获取的模型ID，如图1所示。 图1 产品模型管理 进入事务模型管理界面，单击需要获取的模型ID，如图2所示。 图2 事务模型管理 进入产品模型管理界面，查看子模型（结构模型、业务规则）的模型ID，如图3所示。 图3 产品模型管理

修改模型实例数据 应用服务器可调用此接口修改数字工厂平台的指定模型实例数据。 输入参数 用户配置该执行动作，需要配置相关参数，参数说明请参考表8。 表8 修改模型实例数据输入参数说明 参数 类型 是否必填 说明 默认值 示例值 project_id String 是 项目ID。获取方法请参见获取对接信息。 无 abc***fffff model_id String 是 模型ID。获取方法请参见获取模型ID。 无 abc***fffff record_id String 是 模型实例数据ID，用于唯一标识一个模型实例数据。 无 abc***fffff record Object 是 模型动态信息数据，JSON格式。 无 { "id": "id1", "name": "name1", "status": "enabled" } 输出参数 无。

查询模型实例数据 应用服务器可调用此接口查询数字工厂平台指定模型实例数据详情信息。 输入参数 用户配置该执行动作，需要配置相关参数，参数说明请参考表6。 表6 查询模型实例数据输入参数说明 参数 类型 是否必填 说明 默认值 示例值 project_id String 是 项目ID。获取方法请参见获取对接信息。 无 abc***fffff model_id String 是 模型ID。获取方法请参见获取模型ID。 无 abc***fffff record_id String 是 模型实例数据ID，用于唯一标识一个模型实例数据。 无 abc***fffff 输出参数 用户可以在之后的执行动作中调用该输出参数，参数说明请参考表7。 表7 查询模型实例数据输出参数说明 参数 类型 说明 默认值 示例值 record_id String 模型实例数据ID。 无 aaabxxsax record Object 模型实例数据结构体，JSON格式。 无 { "id": "id1", "name": "name1", "status": "enabled" }

查询模型实例数据列表 应用服务器可调用此接口查询数字工厂平台的模型实例数据列表，了解模型实例数据的概要信息。 输入参数 用户配置该执行动作，需要配置相关参数，参数说明请参考表4。 表4 查询模型实例数据列表输入参数说明 参数 类型 是否必填 说明 默认值 示例值 project_id String 是 项目ID。获取方法请参见获取对接信息。 无 abc***fffff model_id String 是 模型ID。获取方法请参见获取模型ID。 无 abc***fffff limit Integer 否 分页查询时每页显示的记录数。取值范围：1~50的整数。 10 50 marker String 否 上一次分页查询结果中最后一条记录的ID。 ffffffffffffffffffffffff ffffffffffffffffffffffff parent_record_id String 否 上级模型实例数据唯一标识，查询子模型实例数据时必填。 无 aaabxxsax condition_type String 否 查询条件类型，所有条件（AND）、任意条件（OR）。 无 OR conditions Array 否 查询条件。 无 [ { "code":"id", "op":"equal", "value": "abceddddddd" } ] 输出参数 用户可以在之后的执行动作中调用该输出参数，参数说明请参考表5。 表5 查询模型实例数据列表输出参数说明 参数 类型 说明 默认值 示例值 records Array 模型实例数据列表。 无 aaabxxsax page Object 列表分页信息。 无 { "id": "id1", "name": "name1", "status": "enabled" }

连接参数 连接器使用数字工厂分配的client_id和client_secret认证方式，连接前需要先登录数字工厂平台应用集成界面创建一个新应用，并获取到认证信息，请参考获取认证信息。 连接器验证，需要配置相关参数，参数说明请参考表1。 表1 连接器认证参数说明 参数 类型 是否必填 说明 默认值 示例值 应用标识 String 是 注册应用后，分配的client_id。获取方法请参见获取认证信息。 无 YVMBE***QIJCR 应用密钥 String 是 注册应用后，分配的client_secret。获取方法请参见获取认证信息。 无 ****** 实例ID String 是 实例ID。获取方法请参见获取对接信息。 无 aaa***bbb 站点编码 String 否 站点编码。企业层调用时必填，行业层调用时不需要填写。获取方法请参见获取对接信息。 无 DefaultSite

创建模型实例数据 应用服务器可调用此接口创建数字工厂平台的模型实例数据。 输入参数 用户配置该执行动作，需要配置相关参数，参数说明请参考表2。 表2 创建模型实例数据输入参数说明 参数 类型 是否必填 说明 默认值 示例值 project_id String 是 项目ID。获取方法请参见获取对接信息。 无 abc***fffff model_id String 是 模型ID。获取方法请参见获取模型ID。 无 abc***fffff record Object 是 模型动态信息数据，JSON格式。 无 { "id": "id1", "name": "name1", "status": "enabled" } parent_record_id String 否 上级模型实例数据唯一标识，创建子模型实例数据时必填。获取方法请参见获取模型ID。 无 xxx 输出参数 用户可以在之后的执行动作中调用该输出参数，参数说明请参考表3。 表3 创建模型实例数据输出参数说明 参数 类型 说明 默认值 示例值 record_id String 模型实例数据ID。 无 aaabxxsax record Object 模型实例数据结构体，JSON格式。 无 { "id": "id1", "name": "name1", "status": "enabled" }

节气信息查询 根据输入的节气名称和年份信息，给出该节气的日期范围，介绍，习俗等。 输入参数 用户配置节气信息查询执行动作，相关参数说明如表2所示。 表2 节气信息查询输入参数说明 参数 必填 说明 示例值/默认值 节气名称 是 24节气名称。 立春 年份 否 指定年份。 2020 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表3。 表3 节气信息查询输出参数说明 参数 说明 示例值/默认值 节气名称 查询的节气名称。 立春 节气图 该节气的节气图。 lichun.jpg 日期范围 日期范围。 2月4日或5日 公历日期 公历日期。 2020-02-04 农历日期 农历日期。 2020-1-11 农历年 农历年。 庚子 农历月 农历月。 正月 农历日 农历日。 十一 农历生肖 农历生肖。 鼠 诗句 该节气相关的诗句。 东风带雨逐西风，大地阳和暖气生。万物苏萌山水醒，农家岁首又谋耕。 介绍 该节气的介绍。 立春不仅是农历二十四节气中的第一个节气...... 习俗 该节气的习俗。 立春后，人们在春暖花开的日子里，喜欢外出游春...... 美食 该节气的美食。 立春时的食品主要是春饼、萝卜、五辛盘等，在南方则流行吃春卷...... 宜忌 该节气的宜忌。 立春后是疾病多发的季节。春天的多发病有肺炎、肝炎、流脑、麻疹......

查看定时任务 登录COC。 在左侧菜单栏选择“自动化运维”，在“日常运维”模块单击“定时运维”，进入“定时运维”页面。 图20 查询列表 单击搜索框，弹出搜索条件列表；选择对应的搜索条件，输入对应的值，单击回车按钮即可搜索数据。搜索框后的图标依次支持：刷新列表数据、设置列表展示字段。 单击列表数据中对应任务名称，进入查看定时任务详情。 图21 查看定时任务详情 定时任务详情界面中，单击“执行脚本”或“作业ID”，右侧弹窗查看脚本或作业详情。 图22 查询详情 系统租户隔离，仅能查看租户账号或子账号创建的定时任务。

审批定时运维 登录COC。 在左侧菜单栏选择“自动化运维”，在“日常运维”模块单击“定时运维”，进入“定时运维”页面。选择“状态”列为待审批的数据，单击任务名称，进入“定时任务详情”页面。 图26 审批定时任务 单击右上角“审批”，弹出审批结果弹窗，选择审批结果，输入审批意见。单击“确定”，即可完成审批操作。 图27 审批定时任务 仅能审批“审批人”列为当前登录账号的数据。审批通过的定时任务才可以被启用。

启用、禁用定时任务 登录COC。 在左侧菜单栏选择“自动化运维”，在“日常运维”模块单击“定时运维”，进入“定时运维”页面。 单击列表“操作”列的“启用”、“禁用”，对定时任务进行启用或禁用。 图23 查看列表 1、用户仅能启用/禁用自己创建的定时任务。可查看当前租户账号下其他用户创建的定是任务。 2、任务启用后，开始生效，在后台创建定时调度，到达执行时间时开始执行。禁用后，在后台删除定时调度，不再执行。

COC自定义策略样例 示例1：授权用户创建运维事务 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "coc:task:create" ] } ] } 示例2：拒绝用户删除文档 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予COC FullAccess的系统策略，但不希望用户拥有COC FullAccess中定义的删除文档的权限，您可以创建一条拒绝删除文档的自定义策略，然后同时将COC FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对COC执行除了删除文档外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "coc:document:delete" ] } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "coc:document:create", "scm:cert:complete" ] } ] }

GUC参数 表8 GUC参数 变更类型 序号 名称 变更描述 新增 1 space_readjust_schedule 用户、schema空间是否自动校准的参数，默认值：auto，支持范围：off/auto/auto(xxxK/M/G)。 2 space_once_adjust_num 空间管控和空间统计功能中，控制慢速构建与细粒度校准操作中每次处理的文件个数阈值，默认值：300。 3 tag_cache_max_number 该参数用于设置全局哈希表tag cache缓存item的最大阈值，默认值10000000。 4 enable_tagbucket_auto_adapt 该参数用于设置是否开启tagbucket自适应调整，默认值on。 5 cache_tag_value_num 该参数用于在tag列lateread场景时，设置缓存的tag元组数量，默认值60000。 6 buffer_ring_ratio 用于控制行存Ringbuffer的阈值和开关，默认值250，即1/4(250/1000)，与以前逻辑一致。 7 enable_stream_ctescan 新增参数，升级默认关闭，新装默认打开。控制stream计划是否开启share scan功能。 8 behavior_compat_options 新增disable_including_all_mysql选项用于控制MySQL兼容模式下create table like语法是否为including all模式，默认不设置，create table like语法为including_all模式。 9 profile_logging_module 增加GUC参数profile_logging_module配置记录性能日志的类型，升级和新装均默认打开OBS,HADOOP,REMOTE_DATANODE，关闭MD。该参数方法与日志模块开关logging_module相同。 10 object_mtime_record_mode 控制pg_object记录修改时间的行为，默认保持老版本行为，新增选项可控制不记录分区/truncate/grant/revoke。 11 skew_option 控制是否使用优化策略。 12 ddl_lock_timeout 配置ddl锁超时的时间。 修改 13 rewrite_rule 新增选项orconversion，默认打开。 使用等值关联的OR条件优化规则。变更点：计划从nestloop转到hashjoin。 新增选项projection_pushdown，默认打开。 变更点：子查询/CTE/视图中未使用的列被优化删除。 14 default_orientation 新增userset guc参数default_orientation，用于控制用户默认建表（不设置orientation）的类型，参数有三种类型可以设置： 行存表(row)，列存表(column)，开启delta表的列存表(column enabledelta)。 15 max_process_memory 初始化安装时OM设置max_process_memory公式为：可用内存*0.7/(1+DN数)，其中系数0.7改为0.8。老集群升级、扩容等场景不变。 16 enable_bloom_filter 复用原参数，现用于控制列存BloomFilter，默认值不变（打开）。 17 retry_ecode_list 默认值新增45003,主要是处理list分区表查询和add分区并发场景下，查询分区可能错位的问题。 18 auth_iteration_count 将默认值从50000减少到10000，新装、升级均会修改。参数表示客户端和服务端密码哈希迭代次数。

修订记录 发布日期 修改记录 2024-03-28 第十一次正式发布。 更新策略管理概述、新增/编辑应急策略章节内容，更新约束限制并增加应急策略推荐配置说明。 更新采集数据章节内容，增加E CS 、 VPC终端节点 资源相关说明。 更新安全编排概述、查看实例监控章节内容，更新剧本、流程实例约束限制说明。 更新查看基线检查结果章节内容，增加查看检查结果操作步骤。 更新查看资产信息、查看漏洞详情、查看事件信息、查看告警信息、查看情报指标章节内容，更新查看数据描述信息。 新增一键阻断/解封章节内容。 2024-02-29 第十次正式发布。 更新编辑工作空间章节内容，增加 安全云脑 对接标签服务资料描述。 更新创建托管章节内容，增加安全云脑对接Organizations资料描述信息。 更新编辑/删除资产章节内容，增加批量编辑资产操作步骤。 更新查看告警信息章节内容，告警详情页面优化，资料更新描述信息。 更新查看基线检查结果章节内容，新增检查结果页面描述。 更新处理基线检查结果章节内容，新增导入、导出检查结果操作指导。 更新支持接入的日志章节内容，新增支持接入安全云脑基线检查数据至安全分析管道中。 更新工作空间概述、安全分析概述章节内容，补充工作空间、安全分析的约束与限制。 更新内置剧本和流程章节内容，新增内置剧本、流程和资产连接。 更新查看资产信息、查看漏洞详情、查看事件信息、查看告警信息、新增/编辑情报指标章节内容，更新页面布局截图。 新增舆情监测功能资料说明。 2023-12-11 第九次正式发布。 更新购买安全云脑章节内容，安全云脑支持对接TMS服务，增加了相关描述内容。 更新创建/复制安全报告、查看安全报告章节内容，新增周报说明信息。 更新总览、态势总览、综合 态势感知 大屏、值班响应大屏、资产大屏、威胁态势大屏、脆弱性大屏章节内容，补充指标统计周期。 更新查看已处理任务章节内容，更新目录名称。 更新服务委托授权章节内容，补充安全云脑委托权限的说明。 更新内置剧本和流程章节内容，新增内置剧本、流程和资产连接。 新增采集数据章节内容。 删除“购买ECS”、“安装Agent”、“新增节点”、“配置组件”、“新增连接”、“配置解析器”、“新增采集通道”章节内容，优化合入采集数据章节。 删除“批量取消阻断”章节，合入批量阻断/批量取消阻断章节。 优化资料描述。 2023-10-30 第八次正式发布。 更新创建/复制安全报告章节内容，支持配置发送报告相关信息。 更新查看安全报告章节内容，新增月报展示内容说明信息。 新增内置剧本和流程章节内容，补充内置剧本、流程和资产连接信息。 新增支持接入的日志章节内容，补充可接入云服务日志信息。 新增配置防线策略章节内容。 删除“提交流程版本”章节内容，并更新管理流程版本章节内容，合入提交流程版本内容。 更新购买标准版、购买专业版章节内容，更新主机配额描述信息。 调整文档结构并优化资料描述。 2023-09-25 第七次正式发布。 更新资产管理概述章节内容，新增资产来源以及对应的安全防护产品描述信息。 更新日志字段含义章节内容，更新WAF攻击日志字段说明。 更新工作空间概述章节内容，更新工作空间约束限制内容。 新增投递日志数据至LTS章节内容。 优化资料描述。 2023-08-10 第六次正式发布。 更新下载安全报告章节内容，支持下载多种格式报告。 更新查看待办任务章节内容，新增了备注信息。 新增查看已处理任务章节，支持查看已处理任务信息。 新增设置资产订阅章节内容，支持订阅其他region信息。 新增策略管理章节，支持统一管理防线策略和应急策略。 更新查看事件信息章节内容，可以查看受影响咨询信息。 更新关闭/删除事件章节内容，支持批量关闭和删除事件。 更新查看告警信息信息章节内容，可以查看受影响咨询信息。 更新告警转事件或关联事件章节内容，新增告警关联事件操作。 更新关闭/删除告警章节内容，支持批量关闭和删除告警。 新增告警处置建议章节内容，针对TOP告警新增处理建议。 更新日志字段含义章节内容，新增MTD告警字段说明。 更新安全编排使用流程章节内容，系统内置剧本默认已激活，无需手动操作。 新增查看自定义类型章节内容。 更新新增资产连接、管理资产连接章节内容，更新描述信息。 更新数据采集概述章节内容，增加了支持的安装系统。 更新“购买ECS”章节内容，增加了支持的安装系统。 更新管理解析器章节内容，支持自定义导入、导出解析器。 删除“修改资产信息同步策略”章节，系统自动同步资产信息，无需再通过剧本进行同步。 2023-06-30 第五次正式发布。 新增（可选）配置并启用流程、（可选）配置并启用剧本章节内容。 更新安全编排概述、安全编排使用流程章节内容，优化描述信息。 删除“新增剧本”、“新增流程”、“新增布局”、“新增数据类”、“新增数据字段”章节内容。 2023-05-25 第四次正式发布。 新增数据投递、服务委托授权章节内容。 删除“资产管理访问授权”、“基线检查访问授权”章节内容，委托权限功能单独统一管理。 更新综合态势感知大屏、值班响应大屏、资产大屏、威胁态势大屏、脆弱性大屏章节数据详细说明。 优化文档描述。 2023-04-25 第三次正式发布。 新增空间托管章节内容。 新增查看已购资源章节内容，支持统一管理已购资源。 新增脆弱性大屏、资产大屏、威胁态势大屏章节内容。 新增下载安全报告章节内容。 新增导入/导出资产、“配置资产管理策略”章节内容，支持导入资产和管理资产同步策略。 新增修复漏洞、导入/导出漏洞、忽略/取消忽略漏洞章节内容。 新增插件管理章节内容。 新增数据采集章节内容，支持采集数据到安全云脑进行统一管理。 新增导入/导出事件、导入/导出告警、导入/导出情报指标章节内容。 更新购买安全云脑章节内容，新增智能分析增值包内容、版本升级内容。 更新新增工作空间章节内容，更新参数描述信息。 更新创建/复制安全报告章节内容，新增支持创建周报、月报描述。 更新查看安全报告章节内容，新增安全报告模板内容描述信息。 更新查看资产信息章节内容，更新各类资产分类展示描述信息。 更新数据集成章节内容，新增新接入数据源产品描述信息。 2023-02-20 第二次正式发布。 刷新总览、态势总览章节内容，新增“合规检查”数据展示模块。 刷新购买增值包章节内容，新增安排编排支持包周期购买说明。 新增删除工作空间章节内容。 新增值班响应大屏章节内容。 刷新漏洞管理章节内容，新增“增漏洞统计”相关说明。 刷新事件管理、告警管理、情报管理章节内容，新增事件/告警/情报统计情况描述。 刷新“新增流程”章节内容，新增人工审核步骤，可以自定义审核人员。 新增目录定制章节内容。 2022-12-10 第一次正式发布。

SecMasterBiz插件说明 SecMasterBiz插件是自动更改告警名称流程中的一个插件，用于分析处理webshell类型告警的名称数据，可以按照用户自定义维度拼接告警名称，返回更新后的告警名称。 SecMasterBiz插件包含多个Action，其中，“changeWebshellAlertName” Action提供了几个入参供用户自定义选取，每个入参代表一个分析维度。 用户根据需要选择不同的维度参数对进行告警名称进行拼接，没有选中的参数，默认不返回该维度数据。填入y表示yes，即选择该参数；填入n表示no，或者保持为空，都表示不选择该参数。 表1 参数配置说明 参数名称 参数含义 取值范围 severity 告警严重程度 y/n createTime 告警创建时间 y/n srcIp 告警攻击源IP y/n sourceCountryCity 告警攻击源国家和城市 y/n destinationIp 告警攻击目标IP y/n destinationCountryCity 告警攻击目标国家和城市 y/n

适用场景 支持并行的算子 计划中存在以下算子支持并行： Scan：支持行存普通表和行存分区表顺序扫描、列存普通表和列存分区表顺序扫描、HDFS内外表顺序扫描；支持GDS数据导入的外表扫描并行。以上均不支持复制表。 Join：HashJoin、NestLoop Agg：HashAgg、SortAgg、PlainAgg、WindowAgg(只支持partition by，不支持order by) Stream：Redistribute、Broadcast 其他：Result、Subqueryscan、Unique、Material、Setop、Append、VectoRow、RowToVec SMP特有算子 为了实现并行，新增了并行线程间的数据交换Stream算子供SMP特性使用。以下新增的算子可以看做Stream算子的子类： Local Gather：实现DN内部并行线程的数据汇总 Local Redistribute：在DN内部各线程之间，按照分布键进行数据重分布 Local Broadcast：将数据广播到DN内部的每个线程 Local RoundRobin：在DN内部各线程之间实现数据轮询分发 Split Redistribute：在集群跨DN的并行线程之间实现数据重分布 Split Broadcast：将数据广播到集群所有DN的并行线程 上述新增算子可以分为Local与非Local两类，Local类算子实现了DN内部并行线程间的数据交换，而非Local类算子实现了跨DN的并行线程间的数据交换。 示例说明 以TPCH Q1的并行计划为例： 在这个计划中，实现了Hdfs Scan以及HashAgg算子的并行，并且新增了Local Gather和Split Redistribute数据交换算子。 其中6号算子为Split Redistribute算子，上面标有的“dop: 4/4”表明Split Redistribute的发送端和接收端线程的并行度均为4。4号算子为Local Gather，上面标有“dop: 1/4”，该算子的发送端线程并行度为4，而接收端线程并行度为1，即下层的5号Hash Aggregate算子按照4并行度执行，而上层的1~3号算子按照串行执行，4号算子实现了DN内并行线程的数据汇总。 通过计划Stream算子上标明的dop信息即可看出各个算子的并行情况。