华为云用户手册

查看套餐包剩余量 消息&短信服务提供按需和包年包月两种计费模式。 在按需计费的场景下，用多少付多少，不存在套餐包剩余量的概念。如果您购买了包年包月的套餐包，则可以通过以下方式查看套餐包剩余量的情况。 登录华为云费用中心。 在左侧导航树中单击“资源包”，进入“资源包”页面。 在“资源包列表”页签中，通过筛选资源包名称/资源包ID/订单号，您可以查看到您所购买的套餐包的剩余量，并且可以导出使用明细。 图2 查看套餐包剩余量 单击“剩余量汇总”页签，筛选区域和企业项目，选择“消息&短信”，您可以查看到您所购买的资源包类型的剩余量汇总情况。 图3 套餐包剩余量汇总

什么是组织 华为云Organizations云服务是一项账号管理服务，使您能够将多个华为云账号整合到您创建并集中管理的组织中。组织是为管理多账号关系而创建的实体，一个组织由管理账号、成员账号、根组织单元、组织单元（Organizational Unit，以下简称OU）四个部分组成。一个组织有且仅有一个管理账号，若干个成员账号，一个根，若干个OU。一个根和多层级OU组成树状结构，账号可以关联根或任一层级的OU。有关Organizations云服务的介绍请参见：什么是组织云服务。 管理账号设置Landing Zone后，所管理的组织结构、组织单元、账号将会显示在组织管理页面中。

组织管理的基本概念 组织 为管理多账号关系而创建的实体。一个组织由管理账号、成员账号、根组织单元、组织单元四个部分组成。一个组织有且仅有一个管理账号，若干个成员账号，以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在根组织单元或任一层级的组织单元。组织管理页面所呈现的，即为一个组织。 根组织单元 根组织单元位于整个组织树的顶端，组织由根组织单元向下关联组织单元和账号。组织管理页面中的root层级，即为根组织单元。 核心组织单元 在设置Landing Zone时，配置的核心组织单元，将会自动出现在组织结构中。默认的组织单元名称为“Security”。此组织单元包含两个核心账号，分别是日志归档账号和安全审计账号（也称为审计账号）。 组织单元 组织单元是可以理解为成员账号的容器或分组单元，通常可以映射为企业的部门、子公司或者项目族等。组织单元可以嵌套，一个组织单元只能有一个父组织单元，一个组织单元下可以关联多个子组织单元或者成员账号。 管理账号 管理账号通常是设置Landing Zone的账号。管理账号可以注册组织单元或账号，将组织单元或账号纳管至Landing Zone中。 成员账号 成员账号为关联在根组织单元或者任一个组织单元下的账号。 注册组织单元 在RGC中创建的组织单元，系统将会自动注册。在组织中创建的组织单元需要手动进行注册，Landing Zone就可以对组织单元进行监管。 纳管账号 在RGC中创建的账号，系统将会自动纳管。在组织中创建的账号需要手动进行纳管，Landing Zone可以对账号进行监管。

操作步骤 以RGC管理账号的身份登录华为云，进入华为云RGC控制台。 进入账号工厂页，单击右上角“创建账号”。 图1 创建账号 配置账号基本信息。输入账号显示名、手机号。不能与其他账号重复。 基本信息中的手机号，仅展示作用，不用于密码找回等场景。 图2 填写基本信息 配置 IAM 身份中心的信息。输入IAM身份中心邮箱地址和用户名。 创建账号后，系统将会同步创建一个IAM身份中心的用户。创建的用户可以使用IAM身份中心的门户URL进行登录，并且可以使用IAM身份中心邮箱地址进行密码找回等。 图3 配置IAM身份中心信息 配置所属组织单元。选择一个已注册的组织单元，并为此账户启用该组织单元配置的所有控制策略。 图4 选择组织单元 （可选）配置账号工厂的 RFS 模板。选择使用的RFS模板和模板的版本，如选择通过模板创建账号，可以实现账号的批量复制创建。 更多关于 资源编排 服务RFS模板的信息，请参考RFS模板介绍。 选择模板：选择在RFS中创建好的模板。 模板版本：选择模板的版本。 配置参数：根据业务需求，修改模板中的参数配置。 图5 配置模板 单击“创建账号”，创建成功的账号将会显示在列表中。

RGC-GR_CONFIG_ENABLED 实现：SCP 类型：Preventive 功能：在所有可用区域中启用Config。 { "Version": "5.0", "Statement": [{ "Sid": "CONFIG_CHANGE_PROHIBITED", "Effect": "Deny", "Action": [ "rms:trackerConfig:delete", "rms:trackerConfig:put" ], "Resource": [ "*" ], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RG CS erviceExecutionAgency/*" } } }] }

RGC-GR_CONFIG_CHANGE_PROHIBITED 实现：SCP 类型：Preventive 功能：防止对Config进行配置更改。 { "Version": "5.0", "Statement": [{ "Sid": "CONFIG_CHANGE_PROHIBITED", "Effect": "Deny", "Action": [ "rms:trackerConfig:delete", "rms:trackerConfig:put" ], "Resource": [ "*" ], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RGCServiceExecutionAgency/*" } } }] }

RGC-GR_FUNCTIONGRAPH_CHANGE_PROHIBITED 实现：SCP 类型：Preventive 功能：不允许更改RGC设置的FunctionGraph函数。 { "Version": "5.0", "Statement": [{ "Sid": "FUNCTIONGRAPH_CHANGE_PROHIBITED", "Effect": "Deny", "Action": [ "functiongraph:function:createFunction", "functiongraph:function:deleteFunction", "functiongraph:function:updateFunctionCode", "functiongraph:function:updateMaxInstanceConfig", "functiongraph:function:createVersion", "functiongraph:function:createEvent", "functiongraph:function:deleteEvent", "functiongraph:function:updateEvent", "functiongraph:function:updateReservedInstanceCount", "functiongraph:function:updateFunctionConfig" ], "Resource": [ "functiongraph:*:*:function:rgcservice-managed/RGC-NotificationForwarder" ], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RGCServiceExecutionAgency/*" } } }] }

RGC-GR_ SMN _CHANGE_PROHIBITED 实现：SCP 类型：Preventive 功能：防止更改RGC设置的SMN通知设置。 { "Version": "5.0", "Statement": [{ "Sid": "SMN_CHANGE_PROHIBITED", "Effect": "Deny", "Action": [ "smn:topic:update*", "smn:topic:delete*" ], "Resource": [ "*" ], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RGCServiceExecutionAgency/*" }, "ForAnyValue:StringMatch": { "g:ResourceTag/rgcservice-managed": [ "RGC-SecurityNotifications", "RGC-AllConfigNotifications", "RGC-AggregateSecurityNotifications" ] } } }, { "Sid": "SMN_TAG_CHANGE_PROHIBITED", "Effect": "Deny", "Action": [ "smn:tag:create", "smn:tag:delete" ], "Resource": [ "*" ], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RGCServiceExecutionAgency/*" }, "ForAnyValue:StringMatch": { "g:TagKeys": "rgcservice-managed" } } } ] }

RGC-GR_SMN_SUBSCRIPTION_CHANGE_PROHIBITED 实现：SCP 类型：Preventive 功能：防止更改RGC设置的SMN主题订阅，此订阅用于触发配置规则合规性更改的通知。 { "Version": "5.0", "Statement": [{ "Sid": "SMN_SUBSCRIPTION_CHANGE_PROHIBITED", "Effect": "Deny", "Action": [ "smn:topic:subscribe", "smn:topic:deleteSubscription" ], "Resource": [ "*" ], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RGCServiceExecutionAgency/*" }, "ForAnyValue:StringMatch": { "g:ResourceTag/rgcservice-managed": [ "RGC-SecurityNotifications", "RGC-AllConfigNotifications", "RGC-AggregateSecurityNotifications" ] } } }] }

RGC-GR_CT_AUDIT_BUCKET_ENCRYPTION_CHANGES_PROHIBITED 实现：SCP 类型：Preventive 功能：防止对RGC创建的OBS桶的加密配置进行更改。 { "Version": "5.0", "Statement": [{ "Sid": "AUDIT_BUCKET_ENCRYPTION_CHANGES_PROHIBITED", "Effect": "Deny", "Action": [ "obs:bucket:PutEncryptionConfiguration" ], "Resource": [ "obs:*::bucket:rgcservice-managed-*-logs-*" ], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RGCServiceExecutionAgency/*" } } }] }

RGC-GR_ CES _CHANGE_PROHIBITED 实现：SCP 类型：Preventive 功能：防止更改RGC为监控环境而设置的CES配置。 { "Version": "5.0", "Statement": [{ "Sid": "CES_CHANGE_PROHIBITED", "Effect": "Deny", "Action": [ "ces:alarms:put*", "ces:alarms:delete*", "ces:alarms:addResources" ], "Resource": [ "*" ], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RGCServiceExecutionAgency/*" }, "StringMatch": { "g:ResourceTag/rgcservice-managed": "RGC-ConfigComplianceChangeEventRule" } } }, { "Sid": "CES_TAG_CHANGE_PROHIBITED", "Effect": "Deny", "Action": [ "ces:tags:create" ], "Resource": [ "*" ], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RGCServiceExecutionAgency/*" }, "ForAnyValue:StringMatch": { "g:TagKeys": "rgcservice-managed" } } } ] }

RGC-GR_CT_AUDIT_BUCKET_LIFECYCLE_CONFIGURATION_CHANGES_PROHIBITED 实现：SCP 类型：Preventive 功能：防止对RGC创建的OBS桶的生命周期配置进行更改。 { "Version": "5.0", "Statement": [{ "Sid": "AUDIT_BUCKET_LIFECYCLE_CONFIGURATION_CHANGES_PROHIBITED", "Effect": "Deny", "Action": [ "obs:bucket:PutLifecycleConfiguration" ], "Resource": [ "obs:*::bucket:rgcservice-managed-*-logs-*" ], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RGCServiceExecutionAgency/*" } } }] }

RGC-GR_CT_AUDIT_BUCKET_ LOG GING_CONFIGURATION_CHANGES_PROHIBITED 实现：SCP 类型：Preventive 功能：防止对RGC创建的OBS桶进行配置更改。 { "Version": "5.0", "Statement": [{ "Sid": "AUDIT_BUCKET_LOGGING_CONFIGURATION_CHANGES_PROHIBITED", "Effect": "Deny", "Action": [ "obs:bucket:PutBucketLogging" ], "Resource": [ "obs:*::bucket:rgcservice-managed-*-logs-*" ], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RGCServiceExecutionAgency/*" } } }] }

RGC-GR_CT_AUDIT_BUCKET_POLICY_CHANGES_PROHIBITED 实现：SCP 类型：Preventive 功能：防止对RGC创建的OBS桶的策略进行更改。 { "Version": "5.0", "Statement": [{ "Sid": "AUDIT_BUCKET_POLICY_CHANGES_PROHIBITED", "Effect": "Deny", "Action": [ "obs:bucket:PutBucketPolicy", "obs:bucket:DeleteBucketPolicy" ], "Resource": [ "obs:*::bucket:rgcservice-managed-*-logs-*" ], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RGCServiceExecutionAgency/*" } } }] }

RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 实现：SCP 类型：Preventive 功能：防止删除RGC在日志归档账号中创建的OBS桶。 { "Version": "5.0", "Statement": [{ "Sid": "AUDIT_BUCKET_DELETION_PROHIBITED", "Effect": "Deny", "Action": [ "obs:bucket:DeleteBucket" ], "Resource": [ "obs:*::bucket:rgcservice-managed-*-logs-*" ], "Condition": { "StringNotMatch": { "g:PrincipalUrn": "sts::*:assumed-agency:RGCServiceExecutionAgency/*" } } }] }

初始化配置 灰度服务创建完成后，需要进行初始化配置。 单击灰度服务列表中当前状态列的“初始化”，配置灰度服务信息。 在基础信息页面，确认灰度服务的基本信息，单击“下一步”。 在风险等级页面，选择发布类型。 当发布类型选择为“一阶段发布”时，直接单击“下一步”配置当前的分流规则。 当发布类型选择为“N阶段发布”时，需要确定风险等级及建议的发布阶段。 配置评估参数，单击“开始评估”。 系统会根据不同的风险等级评估结果，生成推荐的多个阶段分流规则模板，并且每个阶段的分流规则也将不同。 您可以在下一步的选择模板按钮中查看和选择推荐的N阶段分流规则模板。 单击“下一步”。 在分流配置页面，输入分流规则名称，填写各个阶段的分流配置项，分流配置项的参数说明如表2所示。 表2 分流配置参数说明 参数 说明 分流名称 配置分流名称。 字符长度0~50，可以由字母、数字、下划线、短横线、点组成，不能包含特殊字符，例：Rule_home-001。 第N阶段分流配置项 分流配置子项间关系 与、或 设置当前阶段下多个分流配置子项之间的关系。 类型 选择分流类型，支持的类型为path、REMOTE-ADDR、X-Forwarded-For、省、市、国家区域、自定义参数、自定义表达式。 参数 当分流类型为“自定义参数”时，需要配置此参数。 参数字符长度不能大于50，参数可以由数字、字母、下划线、短横线组成，不能包含特殊字符。 位置 当分流类型为“自定义参数”时，需要配置此参数。 query String body-json body-form header resource 匹配条件 pattern sha256 当匹配类型为sha256时，上传的值会自动转化为加密后的结果。 equal tailEqual rangeIP 值 单击“文件上传”，上传txt格式文件，文件中多个数据以英文逗号分隔。 操作 删除：单击“删除”对应的子项。每个分流规则至少保留一个有效的子项。 新增子项 单击“新增子项”，新增一条分流配置子项，每个子项有参数、类型、位置、匹配、值。 选择模板 单击“选择模板”，可以选择某个系统推荐的分流规则作为值填充到指定阶段。 插入无流量阶段 将在第一阶段前插入阶段作为无流量阶段，原来的第一阶段变为第二阶段。 插入无流量阶段只能在灰度服务初始化或灰度完成时操作。 如果不需要无流量阶段，可以修改规则或删除阶段。 导入分流配置 单击“导入分流配置”。 在弹出的窗口中单击“导入分流配置”，导入本地分流配置文件。 一键应用模板 单击“一键应用模板”，可以直接应用系统推荐的分流规则数据，推荐后可以修改。 应用区域模板，会根据区域进行分流。第一阶段分流可以选择市，第二阶段选择省。 应用用户模板，可以选择根据不同的用户做分流，在第二阶段可以自定义规则。 公共灰度策略 配置完成后，单击“下一步”。 配置的信息在发布成功前将保存在本地，可以单击“重置所有”按钮清空。 预览配置信息，确认无误后，单击“去发布”。 预览界面也可以单击“编辑”修改信息。 在发布页面，选择相关配置项，单击“发布”。参数说明如表3所示。 表3 发布相关参数说明 参数 说明 是否启用灰度 当选择“是”时，分流规则在SLB生效，满足分流规则条件的消息分发到灰度机器群组，不满足分流规则条件的消息分发到生产机器群组。 当选择“否”时，分流规则在SLB不生效。消息会在生产机器+灰度机器的整个群组中负载均衡分发。 全网发布时的路由策略 当选择“默认路由”时，全网发布时在生产+灰度的大集群中负载均衡。 当选择“特殊路由”时，全网发布时只在生产集群中负载均衡。

新增后端服务器集群 参考创建监听，进入创建后端服务器集群页面。 在创建后端服务器集群页面，单击“新增集群”，配置相关参数，参数说明如表1所示。 表1 新增集群参数说明 参数 说明 集群名称 后端服务器集群名称。 字符长度0~150，可以由字母、数字、下划线、短横线、点组成，不能包含特殊字符，不能包含-in-字符，后端服务器为tomcat时，建议不要包含下划线，转发可能返回400，例：Cluster_home-001。 后端协议 后端服务器协议，支持HTTP、HTTPS。 负载均衡策略 加权轮询算法：可配权重，根据权重进行轮询，默认权重相同。 自定义参数哈希：可以配置nginx变量进行哈希，nginx变量，例如：$http_x_forwarded_for。 IP哈希：根据发送给SLB请求的IP进行哈希。 说明： 如前面有ELB或者F5，此IP通常为ELB的IP或者F5的IP，因此请慎用。 最小连接数：根据服务器的连接数，向连接数最少的服务器优先转发。 预热周期 配置新节点启动后在多长时间范围内进行预热，范围0-30，0表示不开启预热。 预热因子 配置预热增长速率，值越大预热增长速率越快，范围1-100，默认为10，表示匀速增长。 预热延迟 新节点启动后延迟多长时间才进行预热，范围0-30，延迟时间中，节点被选中的概率为0。 自定义参数配置 配置自定义参数。 自定义参数哈希 负载均衡策略选择为“自定义参数哈希”时，配置此参数。 字符长度0~50，以$符开头，可以由字母、数字、点、下划线、短横线组成，不能包含其他特殊字符，例：$http_x_forwarded_for。 单击“确定”。

通用限制 表1 通用限制说明 指标 限制说明 浏览器 目前适配的主流浏览器类型包括： Chrome浏览器：支持最新的3个稳定版本 Firefox浏览器：支持最新的3个稳定版本 Microsoft Edge浏览器：Win10默认浏览器，支持最新的3个稳定版本 推荐使用Chrome、Firefox浏览器，效果会更好。 分辨率 推荐使用1920*1080及以上。 已支持的华为云区域 华北-北京四、华东-上海一、华南-广州、西南-贵阳一、东北-大连、华南-深圳 说明： 只支持默认区域，不支持通过 统一身份认证 服务（IAM）创建的项目（子区域）。 除了以上Region，CodeArts还支持“华北-北京一”与“华东-上海二”，但这两个区域已暂停新用户新购服务（详情请参见华北-北京一区域变更通知、华东上海二区域变更通知）。

接口调用流程 接口调用的流程为： 获取AK/SK认证 调用接口前，请获取请求认证，并将认证字段填充至下一步中的方法中，进行请示构建，实现请求的认证。 调用接口采用AK/SK认证方式。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key)加密调用请求。 通过API网关向下层服务发送请求时，必须使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 说明： 1、如何获取SDK请参考《使用APP认证调用API》；2、如何获取AK/SK请参考《AK/SK认证说明》 构造请求方法 填充请求参数构建请求方法。 发起请求 解析消息响应 父主题： 接口使用方法

操作（Action） 操作（Action）即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类（list、read和write等）。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值（-），则必须在SCP语句的Resource元素中指定所有资源类型（“*”）。 如果该列包含资源类型，则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号（*）标识，表示使用此操作必须指定该资源类型。 关于CodeArts控制台定义的资源类型的详细信息请参见资源类型（Resource）。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该授权项资源类型列存在值，则表示条件键仅对列举的资源类型生效。 如果该授权项资源类型列没有值（-），则表示条件键对整个授权项生效。 如果此列条件键没有值（-），表示此操作不支持指定条件键。 关于CodeArts控制台定义的条件键的详细信息请参见条件（Condition）。 您可以在SCP语句的Action元素中指定以下CodeArts控制台的相关操作。 表1 CodeArts控制台支持的授权项 授权项 描述 访问级别 资源类型（*为必须） 条件键 codearts:projectman:viewUsage 授予权限以在控制台查询项目管理服务资源用量。 read - - codearts:codehub:viewUsage 授予权限以在控制台查询 代码托管服务 资源用量。 read - - codearts:cloudbuild:viewUsage 授予权限以在控制台查询编译构建服务资源用量。 read - - codearts:codecheck:viewUsage 授予权限以在控制台查询代码检查服务资源用量。 read - - codearts:cloudtest:viewUsage 授予权限以在控制台查询云测-测试管理服务资源用量。 read - - codearts:apitest:viewUsage 授予权限以在控制台查询云测-接口测试服务资源用量。 read - - codearts:cloudrelease:viewUsage 授予权限以在控制台查询发布服务资源用量。 read - - codearts:cloudide:viewUsage 授予权限以在控制台查询CloudIDE服务资源用量。 read - - codearts:classroom:viewUsage 授予权限以在控制台查询Classroom服务资源用量。 read - - codearts:monthlyPackage:changeSpecification 授予权限以在控制台变更软件开发平台套餐规格。 write - - codearts:monthlyPackage:subscribe 授予权限以在控制台订购软件开发平台套餐。 write - - codearts:projectman:subscribeService 授予权限以在控制台开通按需项目管理服务。 write - - codearts:codehub:subscribeService 授予权限以在控制台开通按需代码托管服务。 write - - codearts:cloudbuild:subscribeService 授予权限以在控制台开通按需编译构建服务。 write - - codearts:codecheck:subscribeService 授予权限以在控制台开通按需代码检查服务。 write - - codearts:cloudtest:subscribeService 授予权限以在控制台开通按需云测-测试管理服务。 write - - codearts:apitest:subscribeService 授予权限以在控制台开通按需云测-接口测试服务。 write - - codearts:cloudrelease:subscribeService 授予权限以在控制台开通按需发布服务。 write - - codearts:package:subscribeService 授予权限以在控制台开通按需服务组合。 write - - codearts:cloudide:subscribeService 授予权限以在控制台开通按需CloudIDE服务。 write - - codearts:classroom:subscribeService 授予权限以在控制台开通按需Classroom服务。 write - - codearts:projectman:unsubscribeService 授予权限以在控制台取消开通按需项目管理服务。 write - - codearts:codehub:unsubscribeService 授予权限以在控制台取消开通按需代码托管服务。 write - - codearts:cloudbuild:unsubscribeService 授予权限以在控制台取消开通按需编译构建服务。 write - - codearts:codecheck:unsubscribeService 授予权限以在控制台取消开通按需代码检查服务。 write - - codearts:cloudtest:unsubscribeService 授予权限以在控制台取消开通按需云测-测试管理服务。 write - - codearts:apitest:unsubscribeService 授予权限以在控制台取消开通按需云测-接口测试服务。 write - - codearts:cloudrelease:unsubscribeService 授予权限以在控制台取消开通按需发布服务。 write - - codearts:package:unsubscribeService 授予权限以在控制台取消开通按需服务组合。 write - - codearts:cloudide:unsubscribeService 授予权限以在控制台取消开通按需CloudIDE服务。 write - - codearts:classroom:unsubscribeService 授予权限以在控制台取消开通按需Classroom服务。 write - - codearts:authorization:list 授予权限以在控制台查看租户授权列表。 list - - codearts:payPerUsePackage:listResourceDetail 授予权限以在控制台查看按需套餐包资源详情。 list - - codearts:monthlyPackage:listResourceDetail 授予权限以在控制台查看软件开发平台套餐资源详情。 list - - codearts:projectman:listResourceDetail 授予权限以在控制台查看项目管理资源列表详情。 list - - codearts:codehub:listResourceDetail 授予权限以在控制台查看仓库托管资源列表详情。 list - - codearts:cloudbuild:listResourceDetail 授予权限以在控制台查看构建资源列表详情。 list - - codearts:codecheck:listResourceDetail 授予权限以在控制台查看代码检查资源列表详情。 list - - codearts:cloudtest:listResourceDetail 授予权限以在控制台查看云测-测试管理资源列表详情。 list - - codearts:cloudrelease:listResourceDetail 授予权限以在控制台查看发布资源列表详情。 list - - codearts:cloudide:listResourceDetail 授予权限以在控制台查看CloudIDE资源列表详情。 list - - codearts:classroom:listResourceDetail 授予权限以在控制台查看Classroom资源列表详情。 list - - codearts:agileDevopsTrainingServices:listResourceDetail 授予权限以在控制台查看敏捷与DevOps培训服务资源列表详情。 list - - codearts:projectman:listSubscriptionHistory 授予权限以在控制台查看项目管理服务开通记录。 list - - codearts:codehub:listSubscriptionHistory 授予权限以在控制台查看代码托管服务开通记录。 list - - codearts:cloudbuild:listSubscriptionHistory 授予权限以在控制台查看编译构建服务开通记录。 list - - codearts:codecheck:listSubscriptionHistory 授予权限以在控制台查看代码检查服务开通记录。 list - - codearts:cloudtest:listSubscriptionHistory 授予权限以在控制台查看云测-测试管理服务开通记录。 list - - codearts:apitest:listSubscriptionHistory 授予权限以在控制台查看云测-接口测试服务开通记录。 list - - codearts:cloudrelease:listSubscriptionHistory 授予权限以在控制台查看发布服务开通记录。 list - - codearts:package:listSubscriptionHistory 授予权限以在控制台查看按需服务组合开通记录。 list - - codearts:cloudide:listSubscriptionHistory 授予权限以在控制台查看CloudIDE服务开通记录。 list - - codearts:classroom:listSubscriptionHistory 授予权限以在控制台查看Classroom服务开通记录。 list - - codearts:authorization:create 授予权限以在控制台新增企业账户授权。 permissions - - codearts:authorization:cancel 授予权限以在控制台取消企业账户授权。 permissions - - codearts:authorization:update 授予权限以在控制台同意或拒绝企业账户授权。 permissions - -

修饰器 position 用途：设定动作主体actor 所处的车道.可以修饰初始动作assign_init_position . 参数： 表1 position参数 Parameter Type Mandatory Description distance length no A target length value including a length unit. The distance is calculated using the route-based s-coordinate. ahead_of entity no specified by the lane-parameter. behind entity no When behind is specified, the actor must be behind the entity by the specified value. 代码样例 cut_in_vehicle.assign_init_position() with: lane(lane: raletive_lane_id, side_of: ego, side: left) position(distance: 85.0m, behind: ego) 父主题： 修饰器 Modifiers

odr_point 定义：ASAM OpenDRIVE坐标系中的位置点（point）. 用途：设置实体位置，用于构成pose_3d. 参数：参数如下表. 表1 odr_point参数 Parameter Type Mandatory Description road_id string yes ASAM OpenDRIVE identifier for the road lane_id string yes ASAM OpenDRIVE identifier for the lane s length yes Coordinate along the ASAM OpenDRIVE s-axis t length yes Coordinate along the ASAM OpenDRIVE t-axis, the t-coordinate is measured from the lane centerline keep创建 my_odr: odr_point with: keep(it.road_id == '1') keep(it.lane_id == '-2') keep(it.s == 3.0m) keep(it.t == 0.0m) create创建 my_odr: odr_point = map.create_odr_point(road_id: '1',lane_id:'-2',s: 3.0m, t: 0.0m) 父主题： Struct

种子地图的逻辑场景样例（仿真器A） 配合静态场景的种子场景，在本节提供了对应的适配仿真器A的逻辑场景样例.同样，考虑到仿真器A的支持程度，建议在转换时选择osc1.0版本. 使用仿真器A打开osc1.0场景时，由于编辑器显示问题，车辆会在道路初始位置重叠，但这不会影响场景运行，运行场景后车辆会从场景文件设置的初始位置开始行驶. straight merge split junction one way junction 基于样例的拓展 父主题： 动静态配套样例

压实线（Onto Solid line)检测 压实线检测的目的是判断主车行使过程中是否压到实线。 当主车与距离最近的车道线的小于主车宽度的一半时，并且该车道线的类型为OSI定义的osi3.LaneBoundary.classification.type.TYPESOLI DLI NE，则认为主车的轮胎已经压到实线。 该指标关联的内置可视化时间序列数据为：暂无。 该指标的异常时间点记录类型为：POINT_TYPE_POINT。 父主题： 内置评测指标说明

简介 评测算法从驾驶安全性，智能性，合规性，舒适性等维度对自动驾驶系统进行全面评价。评测指标的pass/fail标准比较复杂，需要对一些评测函数的细节进行介绍。 point_type：是一个PointType的枚举类型，表示该子类指标发生特殊状态（一般是指发生异常）时的时刻点用哪种形式存储起来。目前Octopus使用的PointType共有以下4种类型： 表1 PointType类型 类型 说明 POINT_TYPE_POINT 表示该子类指标的异常时间点是离散的时间点形式，在任何时刻都可能发生异常。 POINT_TYPE_REGION 表示该子类指标的异常时间点是区间形式，一旦在某个时刻开始发生异常，则在随后一段时间内都会处于异常状态。 POINT_TYPE_ALL 表示该类指标的异常时间点是布尔形式的，从仿真开始到当前时刻的状态要么是完全通过，要么全过程都是异常的，统计类型的指标需要以这种形式表示。 POINT_TYPE_NORMAL 该类型与其他类型相反，如果该类型的点存在，则表示对应的子类指标是通过的，Octopus用该类型保存主车到达终点的时间值。 父主题： 内置评测指标说明

创建镜像仓库 用平台管理员账号登录Octopus平台。 在左侧菜单栏中，单击“镜像仓库 ”。 单击“新建”，填写基本信息。 图1 创建镜像仓库 名称：输入镜像仓库的名称，只能包含数字、英文、中文、下划线、中划线。 用途：根据需求，下拉框选择用途。 描述：简单描述镜像仓库，最大长度为255。 使用范围：仅支持团队，即租户内所有配置了该镜像相关权限的用户都可见可编辑。 单击“确定”，在镜像仓库列表即可查看新建的镜像仓库。

OCTPS_DATASET_DIR 预标注任务 OCTPS_DATASET_DIR 为待标注的数据路径，示例：/tmp/label/task-2022/source/data。每一帧数据存放在单独的子文件夹，文件组织结构如下所示。 2D数据帧文件组织结构： OCTPS_DATASET_DIR/XX/…/XX/├─子文件夹1 ├─图片1.jpg #标注图片 ├─标注1.json #图片1的标注信息，非必有 ├─子文件夹2 ├─图片2.jpg #标注图片 ├─标注2.json #图片2的标注信息，非必有 3D数据帧文件组织结构： OCTPS_DATASET_DIR/XX/…/XX/├─子文件夹1 ├─点云1.pcd #已标注点云 ├─图片1.jpg #点云1对应的同时刻图片，非必有 ├─标注1.json #点云1的标注信息，非必有 ├─子文件夹2 ├─点云2.pcd #已标注点云 ├─图片2.jpg #点云2对应的同时刻图片，非必有 ├─标注2.json #点云2的所有标注信息，非必有 注：“XX/…/XX/”部分存在嵌套多个文件夹的情况，具体嵌套层数和上传的数据集目录结构有关系。 预审核任务 OCTPS_DATASET_DIR 为待审核的全量数据路径，示例：/tmp/label/task-2022/source/data。每一帧数据存放在单独的子文件夹，文件组织结构如下所示。 2D数据帧文件组织结构： OCTPS_DATASET_DIR/├─子文件夹1 ├─图片1.jpg #已标注图片 ├─labels.json #图片1的所有标注信息 ├─子文件夹2 ├─图片2.jpg #已标注图片 ├─labels.json #图片2的所有标注信息 3D数据帧文件组织结构： OCTPS_DATASET_DIR/├─子文件夹1 ├─点云1.pcd #已标注点云 ├─图片1.jpg #点云1对应的同时刻图片 ├─labels.json #点云1的所有标注信息 ├─子文件夹2 ├─点云2.pcd #已标注点云 ├─图片2.jpg #点云2对应的同时刻图片 ├─labels.json #点云2的所有标注信息 每帧数据的标注结果存放在lables.json中，具体格式及内容说明参考Octopus数据集格式说明中的labels字段。

OCTPS_META_PATH OCTPS_META_PATH为标注物文件路径，示例：/tmp/label/task-2022/source/meta/label_meta_infos.json。标签文件中包含了当前任务所选择的所有标注物的基本信息。预标注结果中每个标注对象所需的标注物id，可通过此文件中的id字段获取。标注物文件内容示例如下。 [ { "id": 2085, # 平台上所建标注物的ID "name": "Car", # 平台上所建标注物的名称 "color": "#d0021b", "label_shape_type": "bndbox", "attribute": "{}", "description": "car", ... ... } … … ]

OCTPS_INSPECTION_ATTRI_DIR OCTPS_INSPECTION_ATTRI_DIR为审核属性字段文件路径，示例：/tmp/…/attribute/inspection_attribute.json。文件内容示例如下： { "inspection": { "miss_label_error": false, #漏标 "vehicle_direction_error": false, #车头方向错误 "error_desc": "", "attribute_error": false, #属性错误 "out_range_label_error": false, #未贴合 "anchor_error": false, #锚点错误 "classification_error": false, #类别错误 "extra_label_error": false #多标 } }

TARGET_RESULT_DIR TARGET_RESULT_DIR 为存放预标注/预审核结果的路径，示例：/tmp/label/task-2022/result/data。预标注/预审核结果按照特定格式保存在json 文件中。3D数据帧中json文件的路径及命名和点云文件保持一致，2D数据帧中json文件的路径及命名和图片文件保持一致。以上述2D数据帧为例，结果文件组织结构如下所示： TARGET_RESULT_DIR /XX/…/XX/├─子文件夹1 ├─图片1.json #图片1的结果信息 ├─子文件夹2 ├─图片2.json #图片2的结果信息 注：“XX/…/XX/子文件夹i/”路径和待处理数据集（OCTPS_DATASET_DIR）中的此部分路径保持一致。