华为云用户手册

操作步骤 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。 在左侧的导航栏选择“数据源管理”，单击页面右上角的“接入数据源”。 在接入数据源页面的“默认数据源”页签下，选择“FTP”类型的数据源，然后单击“下一步”。 在页面中配置数据源的连接信息。 表1 数据源连接信息 参数 配置说明 数据源名称 填写数据源的名称，根据规划自定义。建议您按照一定的命名规则填写数据源名称，方便您快速识别和查找。 编码格式 默认“utf-8”格式。 集成应用 选择数据源所归属的集成应用。 描述 填写数据源的描述信息。 协议 选择接入FTP数据源使用的协议，可选择“FTP”和“SFTP”。 连接地址 填写FTP数据源的连接地址和端口号。 用户名 FTP数据源的登录用户名。 密码 FTP数据源的登录密码。 连接模式 仅当“协议”选择“FTP”时需要配置。 选择FTP数据源的连接模式。 主动模式：FTP服务器主动连接客户端的数据端口。 被动模式：FTP服务器被动等待客户端连接自己的数据端口。 数据源的接入配置示例如下图所示。 图1 FTP数据源配置示例 完成数据源接入配置后，单击“开始检测”，检测ROMA Connect与数据源之间是否能够连通。 若测试结果为“数据源连接成功！”，则继续下一步。 若测试结果为“数据源连接失败！”，则检查数据源状态和数据源连接参数配置，然后单击“重新检测”，直到连接成功为止。 单击“创建”，完成数据源的接入。

操作步骤 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。 在左侧的导航栏选择“数据源管理”，单击页面右上角的“接入数据源”。 在接入数据源页面的“默认数据源”页签下，选择“Oracle”类型的数据源，然后单击“下一步”。 在页面中配置数据源的连接信息。 表1 数据源连接信息 参数 配置说明 数据源名称 填写数据源的名称，根据规划自定义。建议您按照一定的命名规则填写数据源名称，方便您快速识别和查找。 编码格式 默认“utf-8”格式。 集成应用 选择数据源所归属的集成应用。 描述 填写数据源的描述信息。 是否开启实时 选择是否开启数据库的实时模式。若该数据源用于数据集成组合任务的源端数据源时，需要选择“是”。 CDC模式 仅当“是否开启实时”选择“是”时需要配置。 选择数据库的CDC模式。 XStream：表示使用Oracle数据库XStream模式的CDC功能。 LogMiner：表示使用Oracle数据库LogMiner模式的CDC功能。 出站服务器 仅当“CDC模式”选择“XStream”时需要配置。 填写的出站服务器名称，需要与在配置Oracle CDC（XStream）中设置的出站服务器一致。 数据库模式 仅当“CDC模式”选择“LogMiner”时需要配置。 填写要同步数据表所在的schemas名称。若不填写，则默认使用数据库的用户名。 可插拔数据库 仅当“是否开启实时”选择“是”时需要配置。 填写要同步数据表所在的PDB名称。 连接模式 选择连接数据库模式。 默认：由系统根据用户配置自动拼接数据源连接字符串。 多地址：用户可以输入多个数据库的IP、Port，由系统根据用户配置自动拼接数据源连接字符串。 专业：由用户自己输入数据源连接字符串。 连接地址 仅当“连接模式”选择“默认”时需要配置。 填写数据库的连接IP地址和端口号。 数据库名 仅当“连接模式”选择“默认”时需要配置。 填写要接入的数据库名。 数据库地址列表 仅当“连接模式”选择“多地址”时需要配置。 填写 分布式数据库 系统的连接地址和端口号，单击“添加地址”添加多个地址和端口号。 服务名 仅当“连接模式”选择“多地址”时需要配置。 填写分布式数据库系统的服务名。 连接字符串 仅当“连接模式”选择“专业”时需要配置。 填写Oracle数据库的JDBC格式连接串，例如：jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST={hostname})(PORT={port}))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME={servicename})))。 {hostname}为数据库的连接地址。 {port}为数据库的连接端口号。 {servicename}为要接入的Oracle数据库服务名。 用户名 填写连接数据库的用户名。 密码 填写连接数据库的用户密码。 对于普通数据集成任务，Oracle数据源的接入配置与DB2类似，配置示例可参考DB2数据源接入配置示例。 对于组合任务，以接入Oracle的非CDB数据库为例，CDC模式为LogMiner，该Oracle数据源的接入配置示例如下图所示。 图1 Oracle数据源配置示例 完成数据源接入配置后，单击“开始检测”，检测ROMA Connect与数据源之间是否能够连通。 若测试结果为“数据源连接成功！”，则继续下一步。 若测试结果为“数据源连接失败！”，则检查数据源状态和数据源连接参数配置，然后单击“重新检测”，直到连接成功为止。 单击“创建”，完成数据源的接入。

操作步骤 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。 在左侧的导航栏选择“数据源管理”，单击页面右上角的“接入数据源”。 在接入数据源页面的“默认数据源”页签下，选择“Gauss100”类型的数据源，然后单击“下一步”。 在页面中配置数据源的连接信息。 表1 数据源连接信息 参数 配置说明 数据源名称 填写数据源的名称，根据规划自定义。建议您按照一定的命名规则填写数据源名称，方便您快速识别和查找。 编码格式 默认“utf-8”格式。 集成应用 选择数据源所归属的集成应用。 描述 填写数据源的描述信息。 连接模式 选择连接数据库模式。 默认：由系统根据用户配置自动拼接数据源连接字符串。 专业：由用户自己输入数据源连接字符串。 版本号 选择连接的版本号，支持V100R003C20和V300R001C00。 连接地址 仅当“连接模式”选择“默认”时需要配置。 填写数据库的连接IP地址和端口号。 数据库名 仅当“连接模式”选择“默认”时需要配置。 填写要接入的数据库名。 连接字符串 仅当“连接模式”选择“专业”时需要配置。 填写Gauss100数据库的JDBC格式连接串，格式：jdbc:postgresql://host:port/dbname。 host为数据库的连接地址。 port为数据库的连接端口号。 dbname为要接入的Gauss100数据库名。 用户名 数据库的登录用户名。 密码 数据库的登录密码。 Gauss100数据源的接入配置与DB2类似，配置示例可参考DB2数据源接入配置示例。 完成数据源接入配置后，单击“开始检测”，检测ROMA Connect与数据源之间是否能够连通。 若测试结果为“数据源连接成功！”，则继续下一步。 若测试结果为“数据源连接失败！”，则检查数据源状态和数据源连接参数配置，然后单击“重新检测”，直到连接成功为止。 单击“创建”，完成数据源的接入。

操作步骤 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。 在左侧的导航栏选择“数据源管理”，单击页面右上角的“接入数据源”。 在接入数据源页面的“默认数据源”页签下，选择“API”类型的数据源，然后单击“下一步”。 在页面中配置数据源的连接信息。 表1 数据源连接信息 参数 配置说明 数据源名称 填写数据源的名称，根据规划自定义。建议您按照一定的命名规则填写数据源名称，方便您快速识别和查找。 编码格式 默认“utf-8”格式。 集成应用 选择数据源所归属的集成应用。 描述 填写数据源的描述信息。 地址 填写API的请求URL地址，例如“https://example.com/test”。 Site实例中，地址需要填写为APIC连接地址的IP，例如“192.100.0.10”。 说明： 如果接入的API为服务集成中创建的API时，因为API的默认子 域名 每天最多只能访问1000次，建议不要使用API的默认子域名接入API，避免因超过访问次数限制后导致接入数据源失败。建议使用API的独立域名接入。 请求方式 选择API的请求方式。 认证方式 选择API的请求认证方式。 None：无需认证，任何人都可以调用API。 Basic Auth：使用用户名和密码进行认证，认证通过后才允许调用API。 用户名：输入Basic Auth认证所需的用户名。 密码：输入Basic Auth认证所需的密码。 AppKey Auth：使用AppKey和AppSecret对请求进行签名，签名校验通过后才允许调用API。 APP认证方式：选择如下三种APP认证方式。 Default：使用AppKey和AppSecret对请求进行签名，签名校验通过后才允许调用API。APIC的API默认使用此方式。 Secret：使用AppKey和AppSecret直接进行认证。 Jwt：使用AppKey、AppSecret以及调用时的时间戳生成签名信息，通过AppKey、签名以及时间戳进行认证。 AppKey：输入AppKey Auth认证所需的AppKey。 AppSecret：输入AppKey Auth认证所需的AppSecret。 OAuth2.0：调用接口时提供请求的header中需携带Authorization信息，接口获取header中的secret信息，校验成功后才允许调用。 授权类型：Authorization中的Token信息需要通过Access Token Url获取，所以需要选择授权类型。 Access Token Url：输入OAuth2.0认证的Access Token Url。 客户端标识：输入OAuth2.0认证所需的客户端标识。 客户端密匙：输入OAuth2.0认证所需的客户端密匙。 Scope：输入访问 API 的 Scope（作用域），Scope 用于限制应用程序访问 API 的权限。 Secret：使用密码进行认证，请求的header中携带secret信息，接口获取header中的secret信息，校验成功后才允许调用。 Secret：输入Secret认证所需的Secret。 MD5：使用MD5对body体参数加密后得到验证信息sign，请求的body体中携带sign相关信息，接口获取后，校验成功后才允许调用。 Secret：输入MD5认证所需的Secret。 HMAC：使用HMAC对body体参数加密后得到验证信息sign，请求的body体中携带sign相关信息，接口获取后，校验成功后才允许调用。 Secret：输入HMAC认证所需的Secret。 定制化认证方式：Key Top Auth、Hik Vision Auth、li He Auth等其他认证方式是商业伙伴定制的认证方式，仅定制此类认证方式的商业伙伴使用。需要根据选择的定制认证方式，填写具体的认证参数。 以接入ROMA Connect发布的一个API为例，API的认证方式为“APP认证”，该API数据源的接入配置示例如下图所示。 其中，认证方式选择“APPKey Auth”，APP认证方式保持默认“Default”即可，AppKey和AppSecret为API所授权集成应用的Key和Secret。 图1 API数据源配置示例 完成数据源接入配置后，单击“开始检测”，检测ROMA Connect与数据源之间是否能够连通。 若测试结果为“数据源连接成功！”，则继续下一步。 若测试结果为“数据源连接失败！”，则检查地址，请求方式，认证方式，AppKey、AppSecret是否填写正确，以及API是否可以正常访问，然后单击“重新检测”，直到连接成功为止。 单击“创建”，完成数据源的接入。

操作步骤 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。 在左侧的导航栏选择“数据源管理”，单击页面右上角的“接入数据源”。 在接入数据源页面的“默认数据源”页签下，选择“DM”类型的数据源，然后单击“下一步”。 在页面中配置数据源的连接信息。 表1 数据源连接信息 参数 配置说明 数据源名称 填写数据源的名称，根据规划自定义。建议您按照一定的命名规则填写数据源名称，方便您快速识别和查找。 编码格式 默认“utf-8”格式。 集成应用 选择数据源所归属的集成应用。 描述 填写数据源的描述信息。 连接模式 选择数据库的连接方式。 默认：使用系统默认方式连接数据库。 专业：使用JDBC连接字符串方式连接数据库。 连接地址 仅当“连接模式”选择“默认”时需要配置。 填写数据库的连接IP地址和端口号。 连接字符串 仅当“连接模式”选择“专业”时需要配置。 填写DM数据库的JDBC格式连接串，例如：jdbc:dm://{hostname}:{port}。 {hostname}为数据库的连接地址。 {port}为数据库的连接端口号。 用户名 填写连接数据库的用户名。 密码 填写连接数据库的用户密码。 完成数据源接入配置后，单击“开始检测”，检测ROMA Connect与数据源之间是否能够连通。 若测试结果为“数据源连接成功！”，则继续下一步。 若测试结果为“数据源连接失败！”，则检查数据源状态和数据源连接参数配置，然后单击“重新检测”，直到连接成功为止。 单击“创建”，完成数据源的接入。

使用流程 ROMA Connect是一个全栈式的应用与 数据集成平台 ，聚焦应用和数据连接，提供数据、API、消息和设备的集成能力，适用于多种常见的企业系统集成场景。 使用ROMA Connect进行系统集成的流程如下图所示。 图1 ROMA Connect使用流程 创建实例。 在ROMA Connect服务控制台创建一个ROMA Connect实例，实例规格配置根据实际业务情况选择。 创建集成应用。 在实例控制台创建一个集成应用，实例中的所有资源都要有归属的集成应用。 根据不同的业务场景，选择使用不同ROMA Connect功能。 数据集成：接入源端和目标端数据源，然后通过集成任务进行源端到目标端的数据集成。 服务集成：把已有后端服务、数据源和自定义函数封装成标准的RESTful API，并对外开放。 消息集成：创建消息Topic，不同系统通过Topic进行对接，发送和接收消息。 设备集成：在云端定义设备模型和注册设备，设备通过集成SDK接入云端，发送和接收消息。

日志字段说明 序号 字段 说明 1 remote_addr 客户端地址。 2 request_id 请求ID。 3 api_id API ID。 4 user_id 当使用 IAM 认证访问时，请求方提供的项目ID。 5 app_id 当使用APP认证访问时，请求方提供的APP ID。 6 time_local 请求时间。 7 request_time 请求时延（单位：s）。 8 request_method HTTP请求方法。 9 host 请求域名。 10 router_uri 请求URI。 11 server_protocol 请求协议。 12 status 响应状态码。 13 bytes_sent 响应大小（包含状态行、响应头、响应体），单位：字节。 14 request_length 请求长度（包含起始行、请求头、请求体），单位：字节。 15 http_user_agent 用户代理标识。 16 http_x_forwarded_for X-Forwarded-For头。 17 upstream_addr 后端地址。 18 upstream_uri 后端URI。 19 upstream_status 后端响应状态码。 20 upstream_connect_time 与后端建立连接所用时间。 21 upstream_header_time 从开始与后端建立连接到从后端获取到首字节所用时间，单位秒。 22 upstream_response_time 从开始与后端建立连接到从后端获取到最后一个字节所用时间，单位秒。 23 region_id 可用区ID。 24 all_upstream_response_time 从开始与后端建立连接到从后端获取到最后一个字节所用时间，单位秒。发生重试时，为所用时间总和。 25 errorType API请求的错误类型。 0：非流控错误。 1：流控错误。 26 auth_type API认证类型。 27 access_model1 认证模式1。 28 access_model2 认证模式2，开启双重认证时，为自定义认证编号。 29 inner_time APIC的内部处理时长，单位秒。 30 proxy_protocol_vni VPC终端节点 的虚拟网络标识。 31 proxy_protocol_vpce_id VPC终端节点的ID。 32 proxy_protocol_addr 客户端源IP地址。 33 body_bytes_sent API请求的Body体大小，单位字节。 34 api_name API名称。 35 app_name 当使用APP认证访问时，请求方使用的APP名称。 36 provider_app_id API所属的APP ID。 37 provider_app_name API所属的APP名称。 38 custom_data_log1 用户自定义日志字段值1。 39 custom_data_log2 用户自定义日志字段值2。 40 custom_data_log3 用户自定义日志字段值3。 41 custom_data_log4 用户自定义日志字段值4。 42 custom_data_log5 用户自定义日志字段值5。 43 custom_data_log6 用户自定义日志字段值6。 44 custom_data_log7 用户自定义日志字段值7。 45 custom_data_log8 用户自定义日志字段值8。 46 custom_data_log9 用户自定义日志字段值9。 47 custom_data_log10 用户自定义日志字段值10。 48 response_source 请求响应来源。 local：APIG。 remote：后端服务。

验证码异常 可能原因： 验证码输入错误。 输入验证码为非本账号的虚拟MFA验证码。 MFA验证码的生成机制和时间相关，如果手机时间和虚拟MFA设备后台服务的系统时间相差30秒以上，生成的MFA验证码将不能通过校验。 解决方法： 确保输入正确的验证码。 联系管理员在管理控制台上删除该用户的MFA设备，终端用户重新通过 云桌面 客户端登录，重新绑定虚拟MFA设备获取验证码。 请设置手机时间为自动更新后重新验证。（注意手机时间和时区无关，后台会自动转化为世界协调时间，即UTC时间戳。）

登录时提示受策略限制无法登录该如何处理？ 在账号密码输入页面，单击右上角服务器地址，展开服务器列表。 选择修改当前登录服务器地址或者添加新的服务器地址。 修改当前登录服务器地址： 在当前登录地址所在行，单击，修改接入地址为云专线接入地址。 云专线接入地址可联系管理员在云桌面管理控制台的“租户配置”页面获取。 单击“确认修改”。 添加新的服务器地址： 单击“添加新服务器”，输入云专线接入地址和企业ID。 云专线接入地址和企业ID可联系管理员在云桌面管理控制台的“租户配置”页面获取。 单击“确认新增”。 尝试重新登录。 成功登录，则结束操作。 依然无法登录，请联系管理员处理。 父主题： 登录问题

Windows云桌面如何开启RDP？ 开启桌面远程 使用客户端登录云桌面。 在云桌面中按“Win + r”，输入“sysdm.cpl”，弹出系统属性窗口。 在系统属性窗口页面选择“远程”页签，选择“允许远程连接到此计算机”，如图1所示。 图1 系统属性 单击“确定”。 开通桌面上网 参考开通小规模经济型开通云桌面上网功能。 给云桌面绑定3389端口 登录管理控制台。 在待开启RDP云桌面单击安全组，进入安全组基本信息页面，如图2所示。 图2 安全组 在安全组入方向规则下添加3389规则，如图3所示。 图3 添加3389规则 父主题： 管理员常见问题

云桌面的用户认证方式是否可修改？ 已购买的桌面，不支持修改用户认证方式。 如果已购桌面的认证方式选择错误，需在未购买过桌面的其他项目中重新购买桌面，并为新桌面配置需要的用户认证方式。为防止资源浪费，请在购买桌面时参考如下说明谨慎选择对接AD或者不对接AD。 企业未部署用于用户认证的Windows AD，则购买桌面时选择“不对接AD”，即云桌面使用华为自有的账号认证系统进行用户认证。 企业已有的统一AD进行用户认证，且需要云桌面也使用此认证方式，则购买桌面时选择“对接AD”，即云桌面使用企业Windows AD进行用户认证。 购买云桌面的具体操作请参见购买桌面。 项目相关操作请参见IAM项目。 父主题： 管理员常见问题

忘记帐户密码怎么办？ 当您遗失或忘记登录密码时，可联系管理员处理。 对于对接AD的桌面用户，管理员在AD服务器上处理后，将重置的密码告知用户。 对于未对接AD的桌面用户，管理员在云桌面管理控制台上处理后系统会将重置密码的地址发送预留邮箱，用户单击邮件中的地址即可重置密码。 邮件中重置密码的地址链接有效时间为24小时，请及时进行密码重置。 当您遗失或忘记登录密码时，还可以参考如下操作自主重置密码： 在登录界面单击“忘记密码”，进入“重置密码申请”页面。 在“重置密码申请”页面输入用户名、用户邮箱、企业ID，单击“确定”。 如果提示账号为AD域账号，请联系管理员处理。 收到重置邮件后，在邮件中单击重新设置密码的链接，进入重置密码页面，根据页面提示重新设置密码，单击“确定”。 邮件中重置密码的地址链接有效时间为24小时，请及时进行密码重置。 父主题： 登录问题

操作步骤 方式一：联系主账号进行委托授权。委托授权仅需操作一次，因此若主账号授权了，则IAM用户不再需要进行委托开通。 方式二：请联系主账号给该IAM用户添加Security Administrator权限，添加后该子用户方可进行委托开通操作。 进入 统一身份认证 服务，如图1所示。 图1 统一身份认证服务入口 进入用户组，选择该用户所在的一个用户组，单击【授权】，如图2所示。 图2 用户组列表 选择权限授权，在右侧搜索框中输入“Security Administrator”搜索并勾选，单击“下一步”，如图3所示。 图3 授权 选择区域。 使用默认的“所有资源”，单击“确定”，如图4所示。 图4 授权

操作场景 管理员购买云桌面后，云桌面默认在VPC子网内，此时云桌面无法访问互联网。管理员需要配置NAT网关共享弹性公网IP，使用户接入云桌面后，可在云桌面中访问互联网。云桌面存在多个业务子网时，需要为每个业务子网开通互联网功能，用户登录未开通互联网功能的子网内的云桌面时，无法在桌面中访问互联网。 此章节介绍通过云桌面提供的购买NAT和EIP快捷入口的方式开通互联网。管理员也可以参考如何通过其他云服务页面开通互联网章节进入NAT、EIP页面购买对应服务开通互联网。

前提条件 已获得需要访问互联网的桌面所在区域、项目、使用的VPC和子网信息。 管理员已具有NAT服务和EIP服务的操作权限。 自主注册的华为账号默认拥有华为云所有服务的操作权限，如果您使用的是此类账号，无需再进行确认。 华为账号下新建的IAM账号，需要加入“admin”内置用户组，或者拥有NAT服务和EIP服务操作权限的用户组，才可使用NAT服务和EIP服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组，请参见NAT服务授权、EIP服务授权赋予IAM账号使用NAT服务和EIP服务的权限。

操作步骤 登录管理控制台。 检查是否已开启互联网接入地址。 购买桌面后，默认开启互联网接入地址。 在左侧导航栏中单击“租户配置”，进入租户配置列表页面。 查看“互联网接入地址”的状态。 已显示IP地址，则已启用互联网接入地址。请执行3。 显示为“未开启”，则未启用互联网接入地址，请单击“开启”，再执行3。 关闭互联网接入地址后，重新开启互联网接入，IP地址会发生变化，需通知桌面用户使用新的IP地址接入桌面。 查看桌面是否已开通互联网。 在左侧导航栏中单击“桌面管理”，进入桌面列表页面。 查看“开通互联网”列的状态。 未开通，则终端用户无法通过云桌面访问互联网，请参考上网管理章节开通互联网。 已开通，则终端用户可以通过云桌面访问互联网，可忽略后续操作 如果当前租户VPC下存在多个业务子网，且需要各业务子网中的云桌面都能访问互联网，则需参考上网管理章节为各业务子网开通互联网功能。 同一VPC下创建了多个NAT时，需要确认路由表中有配置指向所有NAT网关的默认路由。请参考检查路由表是否配置指向公网NAT网关的默认路由检查并配置。 （可选）配置DNS转发功能。 如果对接了Windows AD，需要在Windows AD服务器上配置DNS的域名解析能力，请参考4.a~4.j进行配置。如果未对接Windows AD，则忽略如下操作。 使用administrator账号登录DNS服务器。 在左下角的任务栏单击。 在弹出的“开始”菜单右侧，单击。 打开“服务器管理器”窗口。 在页面左侧导航栏，单击“DNS”。 在页面中间的“服务器”区域框中，右键单击服务器名称，选择“DNS管理器”。 弹出“DNS管理器”对话框。 展开“DNS”节点。右键单击计算机名称，在弹出的菜单中选择“属性”。 在“高级”页签中，取消勾选“禁用递归（也禁用转发器）”，单击“应用”。 在“转发器”页签中，单击“编辑”，在编辑框中填写桌面所在区域默认的DNS服务器IP地址，单击“确定”，完成DNS转发配置。 桌面所在区域默认的DNS服务器IP地址可从华为云提供的内网 DNS地址 中内网DNS地址列表中获取。 通知终端用户，使用互联网接入地址接入云桌面。

已开通服务总览页面 已购买桌面后，在“总览”页面，您可以查看云桌面的数据趋势、告警通知、云桌面监控信息等。 数据趋势中您可以查看云桌面使用率、云桌面使用率趋势图、用户使用率等统计信息，详细数据趋势如图2所示，状态说明如表1所示。 图2 数据趋势 表1 状态说明 状态类型 说明 云桌面使用率 表示查看具体时间段的云桌面使用率、桌面使用数、桌面总数统计，可根据今日、近7天、近30天和自定义时间段查看。 说明： 今日：桌面使用数/总桌面数。 本月：日使用率按月求平均值。 桌面使用数：包含时间段内正在使用的桌面和已使用的桌面。 查询到的桌面使用数：以小时为查询节点，则查询到的桌面使用数存在0~15分钟的延后，即实际显示的桌面使用数线为0~15分钟之前的整小时的桌面使用数；以天为查询节点，则查询到的桌面使用数存在0~1小时的延后，即实际桌面使用数为0~1小时之前的整天的桌面使用数。 用户使用率 表示查看具体时间段的用户使用率、在线用户数、总用户数统计，可根据今日、近7天、近30天和自定义时间段查看。 说明： 今日：在线用户数/总用户数。 本月：日使用率按月求平均值。 在线用户数：包含时间段内正在使用的桌面和已使用过桌面的用户。 查询到的在线人数非实时数据：以小时为查询节点，则查询到的在线人数存在0~10分钟的延后，即实际显示的在线人数为0~10分钟之前的整小时的在线人数；以天为查询节点，则查询到的在线人数存在0~1小时的延后，即实际显示的在线人数为0~1小时之前的整天的在线人数。 告警通知页面您可以查看云桌面的告警总数、告警级别、告警信息等，如图3所示，详细告警信息单击“查看详情”跳转到 云监控服务 页面查看。 图3 告警通知 云桌面监控信息页面，您可以查看云桌面/桌面池的监控状态，如云桌面/桌面池的运行状态、登录状态统计信息，如图4所示，具体状态如表2所示。 图4 云桌面监控 表2 状态说明 状态类型 状态 说明 登录状态 使用中 表示用户已成功登录桌面，正在使用桌面。 断开连接 表示用户已退出桌面，处于断开连接状态。 就绪 表示桌面已向基础设施服务器注册完毕，建立通信连接，等待用户登录。 离线 表示桌面处于已关机状态。 无法连接 标识桌面处于故障网络异常或者基础设施服务器持续未注册状态。 运行状态 运行中 表示桌面处于良好的运行状态。 已停止 表示桌面处于关机状态。 故障 表示桌面处于故障状态。

操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 在“多因素认证配置”下，单击“开启”。 图1 多因素认证配置 在弹出的提示框单击“确认”，进入修改多因素认证配置页面。 参考如表1所示配置参数。 表1 对接企业自有认证系统参数说明 参数名称 说明 样例 认证服务器 选择“对接企业自有认证系统”。 对接企业自有认证系统 接入模式 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问，则选择“互联网”。 仅内网可访问，则选择“专线”。 互联网 服务器地址 填写前提条件中准备的企业自有认证服务器IP地址。 如果接入模式是“互联网”，此处可以填写为企业自有认证服务器的域名。 192.168.0.0 APP ID 填写前提条件中准备的企业自有认证服务器的访问密钥AK。 允许输入的最大密钥长度为24个字符。 - APP Secret 填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”，选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 单击“确认开启”。 使用企业自有认证系统进行认证，终端用户无需绑定设备，终端用户的具体操作请根据使用的终端设备类型参见通过软终端方式登录桌面、通过瘦终端方式登录桌面、通过移动端方式登录桌面。

举例说明 例如您希望a、b两组员工之间的权限隔离，即a组员工使用区域一项目云桌面资源、b组员工使用区域二项目云桌面资源。 您可以创建A、B两个用户组并授权，即将用户组A赋予区域一项目中云桌面的管理员权限，将用户组B赋予区域二中云桌面的管理员权限。 再创建两个IAM用户user1、user2，并将IAM用户user1加入用户组A，将IAM用户user2加入用户组B。此时IAM用户user1即拥有区域一项目云桌面管理员权限，IAM用户user2拥有区域二项目云桌面管理员权限。 a组员工的管理员可以使用IAM用户user1的账号登录华为云，进入区域一项目的云桌面控制台页面，为a组员工购买桌面，并对区域一项目中的云桌面进行管理。b组员工的管理员可以使用IAM用户user2的账号登录华为云，进入区域二项目的云桌面控制台页面，为b组员工购买桌面，并对区域二项目中的云桌面进行管理。操作流程如图1所示。IAM用户创建请参见创建IAM用户。 图1 操作示意图

云桌面服务管理员权限 权限根据授权的精细程度，分为策略和角色。云桌面服务使用角色授予IAM用户管理员权限。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予云桌面管理员权限，才能使得用户组中的用户获得对应权限，这一过程称为授权。授权后，IAM用户可以在对应拥有权限的项目中对云桌面资源进行操作。 如表1所示，包括了云桌面的所有系统权限。其中“依赖关系”表示云桌面的系统权限对其它角色的依赖。由于华为云各服务之间存在业务交互关系，云桌面的角色依赖其他服务的角色实现功能。因此给用户组授予云桌面的权限时，请勿取消已勾选的其他依赖权限，否则云桌面的权限将无法生效。 表1 云桌面系统权限 系统权限 描述 说明 Workspace FullAccess 云桌面服务所有权限 云桌面服务所有权限。 Workspace DesktopsManager 云桌面服务桌面管理员权限 创建、删除、操作桌面（普通桌面、专属主机、渲染桌面、专享桌面、桌面池）及其他桌面相关（上网、定时任务、应用中心、镜像管理）的所有操作。 Workspace UserManager 云桌面服务用户管理员权限 创建用户、删除用户、重置密码等用户管理操作。 Workspace SecurityManager 云桌面服务安全管理员权限 策略管理、用户连接记录等的所有跟安全相关的功能操作。 Workspace TenantManager 云桌面服务租户配置管理员权限 租户配置的所有功能。 Workspace ReadOnlyAccess 云桌面服务只读权限 云桌面服务只读权限。 以下操作需要添加额外的权限如表2所示。 云桌面依赖权限，请参考IAM用户授权或者自定义策略。 表2 额外权限 操作类型 依赖的系统角色、策略或自定义策略 说明 BSS相关权限：包周期相关操作，如购买、变更、按需转包周期等。 系统角色：BSS Administrator 自定义策略添加以下action： bss:discount:view bss:order:update bss:order:view bss:order:pay bss:renewal:view 系统角色与自定义策略二选一即可。 IAM相关权限：定时任务、桌面池，创建与查询委托时需要的权限。 创建与查询委托依赖权限： 系统角色：Security Administrator 自定义策略添加以下action： iam:roles:getRole iam:roles:listRoles iam:agencies:getAgency iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToAgencyOnProject 仅需要查询委托依赖权限： 系统策略：IAM ReadOnlyAccess 自定义策略添加以下action： iam:agencies:getAgency iam:agencies:listAgencies iam:permissions:listRolesForAgencyOnProject 创建委托时：系统角色Security Administrator与自定义策略二选一即可。 仅查询委托时：系统策略IAM ReadOnlyAccess与自定义策略二选一即可。 TMS相关权限：创建桌面时，要查询预定义标签则需要该权限。 系统策略：TMS FullAccess 自定义策略添加以下action： tms:predefineTags:list 系统策略与自定义策略二选一即可。 VPCEP相关权限：开通/关闭云专线接入时需要该权限（企业项目细粒度鉴权时需要） 系统角色：VPCEndpoint Administrator VPCEP服务暂不支持企业项目细粒度鉴权。 VPC相关权限：桌面相关操作、开通小规模桌面上网（企业项目细粒度鉴权时需要） IAM项目级的权限 系统策略：VPC ReadOnlyAccess 系统角色：VPC Administrator 需要拥有开通桌面云服务所使用的VPC所在企业项目的VPC权限。 IMS相关权限：创建镜像时需要该权限（企业项目细粒度鉴权时需要） 自定义策略添加以下action： ims:images:get ims:images:share IMS服务暂不支持企业项目细粒度鉴权。 以下Action的授权，仅支持北向接口，用户在IAM管理控制台授权后，在云桌面管理控制台对桌面的启动、关闭、重启等操作依然无权限。 云桌面管理控制台开机、关机、重启操作需授权Action： 权限：操作桌面 对应接口：POST/v2/{project_id}/desktops/action 授权项：workspace:desktops:operate 表3 仅北向接口支持权限 权限 对应API接口 授权项（Action） 启动桌面 POST /v2/{project_id}/desktops/start workspace:desktops:start 关闭桌面 POST /v2/{project_id}/desktops/stop workspace:desktops:stop 重启桌面 POST /v2/{project_id}/desktops/reboot workspace:desktops:reboot

前提条件 创建产品信息规则的识别条件： 获取进程名称 管理员在应用服务器上运行需要管控的应用。 右键单击“”，选择运行，输入“taskmgr”命令，按“Enter”键，打开任务管理器。 在任务管理器窗口单击“详细信息”，找到需要管控的应用进程名，如图1所示。 图1 进程名称 获取产品名称 管理员在应用服务器上进入需要管控应用的安装位置。 找到运行程序，如xxx.exe，右键单击，选择“属性”，弹出“应用属性”页面。 单击“详细信息”，可以查看到产品名称，如图2所示。 图2 产品名称 获取发布者名称 管理员在应用服务器上进入需要管控应用的安装位置。 找到运行程序，如xxx.exe，右键单击，选择“属性”弹出“应用属性窗口”。 单击“数字签名”，选择“签名列表”中的签名，单击“详细信息”，如图3所示。 图3 数字签名 在弹出的“数字签名详细信息”页面，单击“查看证书”，弹出“证书”页面。 在“证书”页面单击“详细信息”，在“详细信息”页面，找到“使用者”信息即为“发布者名称”，如图4所示。 图4 使用者信息

准备事项 需准备的文件如表1所示。 表1 软件包 软件包名称 说明 获取方式 Workspace_mac.dmg 用于安装Mac PC客户端。 进入华为云官网云桌面客户端下载页面。 单击下载macOS版本客户端。 Workspace_Win.msi 用于安装Windows PC客户端。 进入华为云官网云桌面客户端下载页面。 单击下载Windows版本客户端。 Workspace_amd64.deb 用于安装Amd64 客户端。 说明： 支持麒麟和UOS系统。 进入华为云官网云桌面客户端下载页面。 单击下载Amd64版本客户端。 Workspace_arm64.deb 用于安装Arm64 客户端 说明： 支持麒麟和UOS系统。 进入华为云官网云桌面客户端下载页面。 单击下载Arm64版本客户端。

能不能先开展活动后审批？ 不能。先审批后执行，严格验收活动。MDF管理责任人对MDF使用进行管理，并监控活动的开展。合作伙伴提交使用申请，建议至少在活动前10个工作日提交。未经事前审批、未按照验收要求进行申付的MDF活动一律不予支付或核销。如活动时间、地点、对象、形式等关键信息发生变化，需在活动发生前重新提交活动申请。 使用申请需列清费用项，实际核销金额不得超过使用申请预算，超出部分由合作伙伴自行承担。 父主题： 市场发展基金（MDF）

MDF申报材料需要哪些？ 申报材料：MDF申报须严格按照验收要求提供证明及总结材料，进行规范化管理及闭环。 兑现材料类型 说明 真实性证明材料 现场照片 照片能够展示宣讲主题、华为Logo或横幅等华为元素、宣讲人、以及现场人数等； 照片能够从不同维度展示活动实际发生的各类费用（如场地、广告、营销资料、餐饮等）。例如，涉及采购礼品，必须有现场的礼品摆放照片；如作为奖品发放，需有颁奖或抽奖的照片。 说明： 如无实物交付或其他原因，不能提供相关照片，可用相关合同、结果呈现截图、酒店原始账单等真实性证明材料替代。 盖章水单 收款单位的盖章水单中，费用明细需与活动过程中实际发生的费用类别完全一致。例如，实际发生是“餐费”，则明细中必须是餐费，不得修改为“住宿费”等其他费用类别；采购鼠标作为礼品，明细中需体现“鼠标”； 如盖章水单和实际发生费用类别不一致，需说明不一致原因和生态合作负责人确认，并提供确认邮件作为核销材料。 发票扫描件 发票抬头为承办活动的华为云伙伴，即填写MDF申请电子流的华为云伙伴名称； 发票的票面金额需大于等于兑现申请中的实际核销金额。 广告及媒体宣传总结 总结在媒体、网站、刊物、微博、微信等媒介上的宣传报道与广告刊登情况，并附上相关合同、刊登页面截图或照片。 活动总结材料 总体工作总结 活动的时间、地点、参与人员等简要说明，对活动工作进行总体总结，说明各方面工作情况及结果，对整体效果及质量进行自我评价。 参会人员签到表 现场实际参会人员的签到表（如采用微信签到等原因无法提供签到表，请说明原因）。 机会点信息 凡是目标受众包含最终客户的活动，均需按要求录入相关机会点信息。 赞助合同 凡是赞助费，均需提供赞助合同（盖章文本）的扫描件。 赞助合同中列举的赞助权益，均需有相关照片等证明材料体现说明。 经验总结及改进建议 对品牌活动的前期策划筹备工作、会议议程等进行总结，描述在本次品牌活动的经验和教训，并提出改进建议，以指导以后类似活动的开展工作，并为其他品牌活动提供依据或参考。 客户的反馈评价 参加活动的客户对本次活动的评价。 父主题： 市场发展基金（MDF）

MDF使用过程中有哪些重要规范点？ 严格按照“事前计划－事中监控－事后总结”的要求进行闭环和规范化管理。 与具体活动无关的礼品采购不得使用MDF。 合作伙伴同一营销活动不得拆单，不得在多个伙伴计划中重复享受激励，不得虚报费用。一旦违规，华为将取消该伙伴当年度申请MDF资格，并予以处罚。 注：拆单是指将一项大额活动费用拆分成两张或以上发票开具，然后分次提交报销单或者分别由不同员工提交报销单，从而绕开系统强制要求提交权签人审批的行为，场景包括但不限于： 同一时间、事项及目的产生的费用分次报销。 同一时间、事项及目的产生的费用分多人报销。 同一活动，按发票时间段分次报销。 同一活动按费用类型分次报销。 其他认定为拆单的场景。 父主题： 市场发展基金（MDF）

哪些活动可以使用MDF？ 华为云合作伙伴申请使用MDF举办营销活动，需按MDF活动类型进行规划，不属于MDF适用活动类型定义及要求的营销活动不可以申请MDF。 华为云合作伙伴的MDF必须100%用于面向其客户或伙伴的活动，活动费用保证真实合理。特殊情况需突破标准的，需在使用申请和兑现材料中说明超标原因。 a. MDF覆盖活动类型： 活动类型 活动定义和描述 伙伴邀请客户CXO走进华为 伙伴邀请客户CXO来华为公司参观交流，加强高层客户关系，增进品牌感知等。 伙伴邀请客户交流研讨 伙伴面向客户的技术交流、对标、研讨、答谢会、参观活动等。 伙伴CXO走进华为 邀请伙伴高层来华为公司参观交流，加强伙伴关系，推动合作进程等。 伙伴研讨与赋能 包含渠道圈子活动、渠道技术交流会、渠道对标活动；对伙伴高层、技术、销售等，进行的各类赋能与培训等活动 包含华为云与伙伴的技术交流，或针对产品、解决方案等具体事项的对标 伙伴拓展与建设 包含各类伙伴招募、建设、答谢活动。 广告及品牌宣传 伙伴主导的，旨在提高华为-伙伴联合品牌知名度的广告宣传活动，包括但不限于：与广告相关的物料制作以及平面、户外、电视、无线媒体、网络媒体（如网页banner、点击、弹窗、搜索关键词、搜索排名、Logo展示等）等形式的广告投放。 联合营销 联合华为云共同拓展市场，举办营销及品牌建设活动。伙伴自办活动及华为自办活动：如巡展、峰会、行业圈子活动、技术交流活动等； 数媒营销 伙伴主导的，有关 华为云产品 和解决方案的信件邮递、Email营销活动、电话营销活动、网络推广活动。其中可报销费用包括：设计图稿、内容创作、联系人清单购买、邀请函发送及相关费用。 营销资料制作 伙伴制作的，可提升华为云品牌形象、明确加强与华为云合作、促进华为云产品和解决方案推广与销售的宣传材料或工具，包括但不限于：（伙伴证言）视频、软文、宣传彩页、手册、易拉宝/奖品、服装、派发用品及相关的翻译等。 展会 伙伴作为华为云产品和解决方案的代表，参展由第三方产业组织或机构发起的，旨在推广技术和解决方案的展览会。包含赞助与华为云有关的行业论坛、巡展，展厅设计和建设、展台搭建等。 联合展厅/样板点 华为与伙伴联合建设的展厅、样板点、演示中心等。 成功案例 伙伴主导的，可提升华为-伙伴联合品牌知名度，或促进华为产品和解决方案推广与销售的成功案例，包括但不限于案例写作、案例授权、获取客户案例授权等。 父主题： 市场发展基金（MDF）

MDF报销的类别有哪些？ 使用MDF开展的营销活动费用必须严格遵守国家法律法规，如有任何违反，华为云伙伴及相关人员需承担相应的法律责任。 MDF可报销的费用类别： 活动类型 描述 事件活动 面向最终用户： 展会、客户研讨会/现场会、第三方行业论坛、展厅、华为公司参观、巡展 数字营销 网站、EDM、搜索、APP、微信、微博等 媒体 广告（平面广告、多媒体广告等）、媒体宣传（新闻、软文、网络专题等） 其他 华为云伙伴自主策划的其他符合MDF使用规范的类型 费用类型 描述 事件活动 合规营销活动内包含的正常、合理的费用类型，包括并不限于场地费、赞助费、培训讲师费、会务公司服务费、餐饮费、交通费等 营销资料 产品资料（产品手册、彩页等）、成功案例集等 媒体相关 广告费（创意设计、印刷制作、投放等）、撰稿费、直邮费等 礼品 华为云伙伴批量定制常规拜访礼品，礼品单价不允许超200元 举办营销活动时允许有适当礼品，礼品费用不得超过人均200元人民币 MDF不可报销的费用类别： 礼品要求： 强调营销、宣传属性，定制或购买日常客户拜访礼品，与具体活动无关的礼品采购，MDF不予核销。 MDF核销礼品不得定向赠与，不得授予华为、伙伴会务工作人员，未发放部分不得核销。 严禁用于购买大额礼品，大额礼品价值标准依据区域自行制订和管理。 购买华为政企产品、华为云产品和服务。 华为券：华为相关认证的培训券和考试券（含HCIE、HCIP、HCIA等）、测试券、代金券等 华为大型活动门票：如生态大会、全联接大会等 娱乐费用：歌舞厅、卡拉OK、夜总会、文艺演出、演唱会、剧目、健身、俱乐部、景区门票、导游费、洗浴、足浴、美容美发等 代金卡/券：各种消费卡、购物卡、交通卡、话费充值卡 第三方协会会员费/客户邀请费用：加入盈利的第三方协会而收取的会员费用；第三方协会或组织客户邀请费用 私人性质：包括但不限于：私人学费、装饰装潢、婴儿/孕妇/儿童用品、玩具、个人服饰、 金银首饰、化妆品、皮带、手表、保健品、药品、体育用品(器材)、汽油费、学车、装饰装潢等 其他：设备类资产（如直播用手机、电视），销售管理软件、淘宝店铺 父主题： 市场发展基金（MDF）

到期与欠费 到期 TICS 可信计算节点套餐 TI CS 可信计算节点套餐采用包年/包月计费模式，套餐到期后进入保留期。保留期内，数据仍予以保留，但是您将无法访问TICS实例，您无法在TICS管理控制台进行操作，相关接口也无法调用。如果在保留期结束时您没有续费，TICS将终止服务，系统中的数据也将被永久删除。 欠费 TICS 可信计算 节点套餐采用包年/包月的计费模式，没有欠费的概念，在所购买的时长用完时套餐结束。

续费 “包年/包月”的TICS可信计算节点 对于TICS可信计算节点，请在所购买的套餐包时长用完前进行续费。 TICS可信计算节点，支持包年包月计费模式，在订单周期结束后，订单进入保留期。保留期届满时若您仍未续费订单，相应的资源将被释放，您资源中的数据也将被删除。在保留期内所产生的相关费用将在您续费时一并收取。 TICS可信计算节点支持自动续费，自动续费的默认续费周期为： 按月购买：自动续费周期为1个月。 按年购买：自动续费周期为1年。 您可以通过以下两种方式开通自动续费： 登录TICS控制台，在购买TICS实例的页面中，勾选“自动续费”选项。 如果您已购买TICS实例，请进入续费管理页面，在列表中查找所需续费的TICS实例，单击其所在行的“开通自动续费”，然后请根据页面提示完成自动续费的开通。 您也可以进行手动续费，请进入续费管理页面，在列表中查找所需续费的TICS实例，单击其所在行的“续费”，进行手动续费操作。有关续费的更多信息，请参见续费管理。

构建步骤介绍 在steps中，共有PRE_BUILD和BUILD两个阶段，每一个阶段都可以定义一系列的构建步骤，支持定义的构建步骤，详见下表： PRE_BUILD 说明 操作指导 - checkout 代码下载 使用yaml配置代码下载 - sh 执行shell命令 使用yaml配置执行shell命令 BUILD 说明 操作指导 - maven Maven构建 使用yaml配置Maven构建 - npm NPM构建 使用yaml配置NPM构建 - yarn Yarn构建 使用yaml配置Yarn构建 - go Golang构建 使用yaml配置Go构建 - gulp gulp构建 使用yaml配置gulp构建 - grunt Grunt构建 使用yaml配置Grunt构建 - php PHP构建 使用yaml配置PHP构建 - gnu_arm Gnu-arm构建 使用yaml配置Gnu-arm构建 - python SetupTool构建 PyInstaller构建 Python构建 使用yaml配置SetupTool构建 使用yaml配置PyInstaller构建 使用yaml配置Python构建 - gradle Gradle构建 使用yaml配置Gradle构建 - ant Ant构建 使用yaml配置ant构建 - cmake CMake构建 使用yaml配置CMake构建 - mono mono构建 使用yaml配置mono构建 - flutter Flutter构建 使用yaml配置Flutter构建 - sbt sbt构建 使用yaml配置sbt构建 - android Android构建 使用yaml配置Android构建 - android_sign Android APK签名 使用yaml配置Android APK签名 - quick_app Android快应用构建 使用yaml配置Android快应用构建 - bazel bazel构建 使用yaml配置bazel构建 - grails Grails构建 使用yaml配置Grails构建 - ionic_android_app Ionic Android App构建 使用yaml配置Ionic Android App构建 - ark 构建方舟编译器 使用yaml配置构建方舟编译器 - fortran GFortran构建 使用yaml配置GFortran构建 - build_image 制作镜像并上传到SWR仓库 使用yaml配置制作镜像并上传到SWR仓库 - upload_obs 上传文件至OBS 使用yaml配置上传文件至OBS - download_file 下载文件 使用yaml配置下载文件 - upload_artifact 上传二进制包到仓库 使用yaml配置上传二进制包至仓库 - download_artifact 下载二进制包 使用yaml配置下载二进制包 - docker 执行docker命令 使用yaml配置执行docker命令