华为云用户手册

7.1：x-apigateway-backend-policies.conditions 含义：ROMA Connect定义的API后端策略条件。 作用域：x-apigateway-backend-policies 示例： paths: '/users/{userId}': get: produces: - "application/json" responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "backend endpoint type" x-apigateway-backend-policies: - type: "backend endpoint type" name: "backend policy name" conditions: - type: "equal/enum/pattern", value: "string", origin: "source/request_parameter", parameter_name: "string" 表12 参数说明 参数 是否必选 类型 说明 type 是 String 策略条件类型，支持“equal”、“enum”和“pattern”。 value 是 String 策略条件值。 origin 是 String 策略条件输入来源，支持“source”和“request”。 parameter 否 String 策略条件输入来源为“request”时，请求入参的名称。

9：x-apigateway-ratelimits 含义：流控策略名称与关联策略映射。 作用域：Swagger Object 示例： x-apigateway-ratelimits: customRatelimitName: api-limit: 200 app-limit: 200 user-limit: 200 ip-limit: 200 interval: 1 unit: second/minute/hour shared: true special: - type: APP limit: 100 instance: xxxxxxxxx

9.2：x-apigateway-ratelimits.policy.special 含义：特殊流控策略定义。 作用域：x-apigateway-ratelimits.policy 示例： x-apigateway-ratelimits: customRatelimitName: api-limit: 200 app-limit: 200 user-limit: 200 ip-limit: 200 interval: 1 unit: MINUTE shared: false special: - type: USER limit: 100 instance: xxxxxxxx 表16 参数说明 参数 是否必选 类型 说明 type 是 String 特殊流控策略类型，支持“APP”和“USER”。 limit 是 Number 访问次数限制。 instance 是 String 特殊APP或USER的对象标识。

5：x-apigateway-any-method 含义：ROMA Connect定义的API请求方法，用以匹配未指定定义的HTTP方法。 作用域：Path Item Object 示例： paths: '/path': get: produces: - application/json responses: "200": description: "get response" x-apigateway-any-method: produces: - application/json responses: "200": description: "any response"

6.2：x-apigateway-backend.httpEndpoints 含义：ROMA Connect定义的HTTP类型后端服务定义。 作用域：x-apigateway-backend 示例： paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "HTTP" httpEndpoints: address: "www.example.com" scheme: "http" method: "GET" path: "/users" retryCount: "3" timeout: 30000

6.5：x-apigateway-backend.mockEndpoints 含义：ROMA Connect定义的MOCK类型后端服务定义。 作用域：x-apigateway-backend 示例： paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "MOCK" mockEndpoints: result-content: "mocked"

6.1：x-apigateway-backend.parameters 含义：ROMA Connect定义的API后端参数定义。 作用域：x-apigateway-backend 示例： paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true - name: "userId" description: "user name" type: "string" in: "path" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "HTTP" parameters: - name: "userId" value: "userId" in: "query" origin: "REQUEST" description: "user name" - name: "X-Invoke-User" value: "apigateway" in: "header" origin: "CONSTANT" description: "invoke user"

6.3：x-apigateway-backend.httpVpcEndpoints 含义：ROMA Connect定义的HTTP VPC类型后端服务定义。 作用域：x-apigateway-backend 示例： paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "HTTP-VPC" httpVpcEndpoints: name: "vpc-test-1" scheme: "http" method: "GET" path: "/users" timeout: 30000

7：x-apigateway-backend-policies 含义：ROMA Connect定义的API后端策略。 作用域：Operation Object 示例： paths: '/users/{userId}': get: produces: - "application/json" responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "backend endpoint type" x-apigateway-backend-policies: - type: "backend endpoint type" name: "backend policy name" conditions: - type: "equal/enum/pattern", value: "string", origin: "source/request_parameter", parameter_name: "string" 表11 参数说明 参数 是否必选 类型 说明 type 是 String 后端服务类型，支持“HTTP”、“HTTP-VPC”和“MOCK”。 name 是 String 后端策略名称。 parameters 否 x-apigateway-backend.parameters 后端参数定义。 httpEndpoints 否 x-apigateway-backend.httpEndpoints HTTP类型服务定义。 httpVpcEndpoints 否 x-apigateway-backend.httpVpcEndpoints HTTP-VPC类型服务定义。 functionEndpoints 否 x-apigateway-backend.functionEndpoints FUNCTION类型服务定义。 mockEndpoints 否 x-apigateway-backend.mockEndpoints MOCK类型服务定义。 conditions 是 x-apigateway-backend-policies.conditions 后端策略条件。

6：x-apigateway-backend 含义：ROMA Connect定义的API后端服务定义。 作用域：Operation Object 示例： paths: '/users/{userId}': get: produces: - "application/json" responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "backend endpoint type"

6.4：x-apigateway-backend.functionEndpoints 含义：ROMA Connect定义的FUNCTION类型后端服务定义。 作用域：x-apigateway-backend 示例： paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "FUNCTION" functionEndpoints: version: "v1" function-urn: "" invocation-type: "synchronous" timeout: 30000 表9 参数说明 参数 是否必选 类型 说明 function-urn 是 String 函数的URN地址。 version 是 String 函数的版本。 invocation-type 是 String 函数的调用类型，支持“async”和“sync”。 timeout 否 Number 函数超时时间，单位毫秒，缺省值为5000，取值范围为1-60000。

1：x-apigateway-auth-type 含义：基于Swagger的apiKey认证格式，定义ROMA Connect支持的特有认证方式。 作用域：Security Scheme Object 示例： securityDefinitions: customize-name-iam: type: "apiKey" name: "unused" in: "header" x-apigateway-auth-type: " IAM " customize-name-app: type: "apiKey" name: "Authorization" in: "header" x-apigateway-auth-type: "AppSigv1" customize-name-iam-none: type: "apiKey" name: "unused" in: "header" x-apigateway-auth-type: "IAM_NONE"

2：x-apigateway-request-type 含义：ROMA Connect定义的API类型，支持public和private。 作用域：Operation Object 示例： paths: '/path': get: x-apigateway-request-type: 'public' 表2 参数说明 参数 是否必选 类型 说明 x-apigateway-request-type 是 String API类型，支持“public”和“private”。 public：公开类型API，可以上架云市场。 private：私有类型API，不会被上架云市场。

3：x-apigateway-match-mode 含义：ROMA Connect定义的API请求路径的匹配模式，支持NORMAL和SWA。 作用域：Operation Object 示例： paths: '/path': get: x-apigateway-match-mode: 'SWA' 表3 参数说明 参数 是否必选 类型 说明 x-apigateway-match-mode 是 String API请求路径的匹配模式，支持“SWA”和“NORMAL”。 SWA：前缀匹配，例如API的请求路径为“/test/AA”，使用前缀匹配时，通过/test/AA/BB和/test/AA/CC都可以访问API，但是通过/test/AACC无法访问。 NORMAL：绝对匹配。

调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”，其中{Endpoint}为IAM的终端节点，可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "project_name", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", //IAM用户名 "password": "********", //IAM用户密码 "domain": { "name": "domainname" //IAM用户所属账号名 } } } }, "scope": { "project": { "name": "xxxxxxxx" //项目名称 } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内，12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间的资源进行分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。

操作步骤 登录AppStage管理控制台。 在AppStage管理控制台“总览”页顶部根据提示单击“去配置”或在左侧导航栏选择“开发中心”。 在开发中心详情页“使用向导”区域的“关联CodeArts”节点，单击“去关联”，如图1所示。 图1 关联CodeArts 在“关联CodeArts”面板关联CodeArts服务，存在以下情况： 所选区域已开通CodeArts：在“关联CodeArts”对话框中“关联的CodeArts区域”下拉列表中选择需要关联的区域，如图2所示，单击“关联”，在“关联CodeArts”对话框对将要关联的区域进行二次确认，单击“确定”。 图2 所选区域已开通CodeArts 当所选区域CodeArts被冻结后，可能导致开发中心部分功能不可使用。 所选区域未开通CodeArts（包括未订购或退订CodeArts场景）：单击“前往开通”前往开通CodeArts的链接完成开通，再返回“关联CodeArts”对话框单击“CodeArts开通情况”右侧刷新CodeArts开通情况显示“已开通”，以未订购CodeArts场景如图3所示（退订CodeArts的场景与此相似），单击“关联”，在“关联CodeArts”对话框对将要关联的区域进行二次确认，单击“确定”。 图3 所选区域未开通CodeArts 所选区域的CodeArts已被冻结：需要先解冻CodeArts（可参考资源冻结）后，再返回“关联CodeArts”对话框单击“CodeArts开通情况”右侧刷新CodeArts开通情况显示“已开通”，单击“关联”，在“关联CodeArts”对话框对将要关联的区域进行二次确认，单击“确定”。

使用场景说明 应用平台当前支持的主流使用场景如表1所示。 表1 使用场景介绍 场景 场景介绍 使用功能 快速使用 一站式完成应用开发、应用托管及应用运维 应用平台面向应用全生命周期管理提供一站式能力。用户开箱即用，进行全流程规范高效协作。用户可以通过应用平台基于应用维度提供从服务的身份录入、开发、测试、版本发布、托管部署、运维监控、运营等全场景全生命周期管理。 开发中心 运行时引擎 运维中心 一站式应用开发、应用托管以及应用运维 将已有应用接入至应用平台进行运维管理 应用平台运维中心提供了一站式智能化运维平台，助力企业提升运维质量、效率与可靠性。围绕云原生业务场景打造，用一个Portal完成所有运维工作，避免了多个运维工具拼凑，从传统运维的以资源管理为核心升级为以应用管理为核心。 应用生命周期 数据可视化 ，打通应用端、管、云全链路数据孤岛，全栈数据可观测，构建应用稳定性指标体系和监控大盘，进行度量与治理。 使用AIOps算法支撑故障智能化诊断与恢复等场景，通过AI异常检测、根因诊断和故障恢复预案，降低业务故障恢复时间，提升业务质量。 基于AIOps运维智能实现无人值守变更，通过Everything As a Code(XAC)实现变更全流程自动化，变更过程可控、结果可信。 支持自动化混沌工程实验，支持80+故障注入方法，预定义50多种故障演练场景，充分验证应用可靠性，助力应用可用性达到99.99%。 以财务视角看运维（FinOps），让企业感知每一分钱花在什么地方，花的是否合理，是否存在浪费，并提供成本预测和优化建议，帮助企业降本增效。 运维中心 将已有应用接入至应用平台进行运维管理 使用应用平台进行应用运营 应用平台运营中心在AppStage服务SaaS应用的全生命周期的背景下，以SaaS应用运营为主线，主要面向SaaS应用运营者（运营管理员/指标开发者/指标查看者），提供SaaS应用运营的分析底座、领域或行业经验资产以及可视化看板等能力，帮助用户高效率、低门槛的展开SaaS应用运营，支撑SaaS业务的成功。 用户可以通过应用数据接入、数据建模配置、指标配置，以及自定义运营看板，分析产品运营过程中取得的成效和潜在问题。 运营中心 使用应用平台进行应用运营 使用AI原生应用引擎完成大模型调优 AI原生应用引擎是一站式的企业专属AI原生应用开发平台，该平台面向企业的研发/技术人员，提供企业专属大模型开发和应用开发的整套工具链，包括数据准备、模型选择/调优、知识工程、模型编排、应用部署、应用集成等能力，降低智能应用开发门槛、提升开发效率。AI原生应用引擎助力企业客户将专属大模型能力融入自己的业务应用链路或对外应用服务中，实现降本增效、改进决策方式、提升客户体验、创新增长模式等经营目标，完成从传统应用到智能应用的竞争力转型。 以典型的大模型调优及效果测试为例，体验AI原生应用引擎创建数据集、创建微调任务、部署推理模型以及在线测试模型效果的过程。 AI原生应用引擎 使用AI原生应用引擎完成大模型调优

原因管理 原因管理包含盘点的盘盈盘亏原因、以及质检和生产过程中不良/报废的原因； 其中生产的原因是需要到BOM中绑定工序的，质检的不良/报废原因是与质检模板绑定的 基本信息 单击菜单列表中基础建模下的原因管理，右侧出现原因管理 图1 原因管理 如下图所示缺陷原因：生产中不同产品、不同工序的不良原因； 入库缺陷原因：不同产品入库质检时选择的异常原因。也可自定义不同的质检类别 新增一个原因分类 图2 新增原因分类 新增原因 图3 新增原因 父主题： 基础建模

工艺路线 创建工艺路线，增加复用性；创建的工艺路线可以在工艺BOM中重复调用，工艺BOM中可以对调用的工艺路线进行修改 基本信息 单击菜单列表中工艺管理下的工艺路线，右侧出现工艺路线信息 图1 工艺路线 新增工艺路线 单击新增 输入工艺路线信息 单击确认即可新增成功 图2 新增工艺路线 工序的选择是在基础设置下选择的（这里选择的工序，需要事先在工序管理中维护）； 工序类型外协：即本道工序需要委外给其他厂家制造，这里选择的厂家只是默认值，在本工序委外出去时还可更换其他厂家； 工作中心默认指定资源：指定这个工作中心（车间/产线）下的某一设备； 高级设置的接序方式：上序结束后方可开始即上道工序必须完工本序才可开始生产；上序开始后才可开始即上道工序有产出本工序就可开工； 跳序：即并序生产，例：前工序正常生产（不跳序），本工序设置跳序，后工序正常生产（不跳序），则本工序与后工序并行生产不分前后； 父主题： 工艺管理

设备档案 维护不同的设备类型，不同的设备信息，包括维修该设备的人员，设备长使用的备品备件等 基本信息 单击菜单列表中基础建模下的设备档案，右侧出现设备档案信息 图1 设备档案 新建设备类型 图2 新建设备类型 新建设备信息（单击新增、填写设备基本信息、单击确认） 图3 新建设备信息 新建备品备件 图4 新建备品备件 新建维修人员 图5 新建维修人员 该设备的维修任务只能让这里维护的人员查看到 父主题： 基础建模

生产工单 打印流转卡、查看备料清单 员工只能查看状态为已开始的生产工单（生产任务）；员工领料、员工报工请查看： 3.2操作步骤-用户端，3.2.3生产管理 基本信息 单击菜单列表中生产管理下的生产工单，右侧出现生产工单信息页面 图1 生产工单 派发生产工单步骤： 单击派发生产工单 确定派发（派发成功） 图2 派发生产工单 打印流转卡 单条打印：单击需要打印工单所在行的工单打印、单击确认打印 多条打印：多选多条工单、单击工单打印 图3 打印流转卡 工序任务分配至个人 图4 生产工单 图5 新增人员 图6 选择人员 图7 分配任务 工序状态需要为未开始 查看工序任务分配的人员、设备信息 图8 工序任务 父主题： 生产管理

质检模板 设置不同产品的质检模板，系统会根据模板自动生成质检任务 质检任务、缺陷处理请查看3.2.5质量管理 基本信息 单击菜单列表中质检管理下的质检模板，右侧出现质检模板页面 新增质检模板 单击+新增 输入质检模板信息 图3 新增 选择质检项 单击确定 图4 添加检测项 过程检验存在设置间隔多久生成 过程检任务的功能，且执行次数为生成任务的最大次数； 报废性检验即经过该质检任务所有的样本全部报废；

保养任务 根据设备保养周期、保养项自动生成保养任务，从而减少故障停机日，提高机械利用率，延长设备使用寿命 基本信息 单击工作台的保养任务功能，进入保养任务页面； 单击保养任务 扫描故障设备二维码 单击保养任务 图6 保养任务 进入保养界面 输入保养值 添加保养时消耗备品备件 图7 单击消耗备件维护 图8 添加保养时消耗备品备件 单击确认提交 保养异常需要提交异常描述以及异常的照片 任务结果为异常，需要上传图片以及描述 图9 任务结果为异常

资源和成本规划 本节介绍解决方案实践中资源规划情况，包含以下内容： 表1 资源和成本规划 云资源 规格 数量 每月费用（元） E CS X86计算 | 通用计算增强型 | c3.2xlarge.2 | 8核 | 16GB; Windows | Windows Server 2019 数据中心版 64位简体中文; 通用型SSD | 40GB; 通用型SSD | 100GB; 全动态BGP | 独享 | 按带宽计费 | 10Mbit/s; 1 1491.10 HSS 企业版; 1 90.00 WAF 入门版; 1 99.00 CBH 单机; 10资产标准版; 1 700.00 RDS 通用可用区 | MySQL | 8.0 | 主备 | 通用型 | 8核16GB; SSD云盘 | 40GB; 1 1639.00 CBR 云服务器备份存储库 | 1000GB; 1 200.00 OBS 对象存储 | 标准存储单AZ存储包 | 40GB; 1 1.00 总计：4220.10

委外质检 委外到货后会将到货信息推送至系统中的通知消息中自动生成委外质检任务，质检员单击信息通知跳转到委外质检任务页面中。（或者可以单击需要扫描打印出来的包装二维码（批次信息），进行委外质检） 基本信息 单击 消息通知 的委外入库检的消息，进入到委外质检页面（或者单击工作台的委外入库检功能，进入委外质检页面）； 委外入库检操作步骤： 单击委外入库检 扫描工单二维码 图1 扫描工单二维码 显示同入库批次的物料信息 图2 单击物料信息 输入质检结果 图3 输入质检结果/确认 不合格数量 单击确认提交

班组建模 组长系数与组员系数决定了，这个班组的工资计算逻辑；班组长是组员的一份子，所以需要维护组员后，再在编辑中选择该班组中的班组长 基本信息 单击菜单列表中基础建模下的班组建模，右侧出现班组信息 图1 班组建模 新增班组（进入到班组建模界面、单击新增、填写基本信息、单击确认） 图2 新增班组 新增组员 图3 新增组员 选择班组长 单击更新（进入如下图所示） 选择班组长 单击确认 图4 选择班组长 只有先确定了组员，才可在更新处添加班组长； 父主题： 基础建模

工厂建模 基本信息 编辑组织架构、为不同组织分配不同人员、定义人员的权限 新增组织架构 单击菜单列表中工厂建模下的工厂建模，右侧出现工厂信息（包括组织架构信息、组织人员信息） 图1 工厂建模 新增工厂/公司 图2 新增工厂/公司 新增部门/车间 图3 新增部门/车间1 图4 新增部门/车间2 定义组织人员 单击创建好的部门/车间，右侧出现该部门/车间下的人员信息 为组织添加已存在的人员（账号） 选择员工名称 选择角色编码 单击确定 图5 为组织添加已存在的人员（账号） 为组织添加新人员（没有账号） 图6 为组织添加新人员（没有账号） 为组织创建用户时，选择角色是为了给该用户分配使用权限 角色建模 用户信息 APP通知 仓库定义 父主题： 操作步骤-管理端