华为云用户手册

操作步骤 登录iDME控制台。 在左侧导航栏中，单击“数据建模引擎”，进入数据建模引擎页面。 选择“iDME设计服务”，展示应用管理页签。 单击“创建应用”。 如果未显示“创建应用”按钮，表示还未开通iDME 设计服务。请根据界面提示进行开通，详细请参考开通iDME设计服务（免费）。 图1 创建应用 在弹出的窗口中，设置如下参数。 图2 填写信息 表1 参数说明 参数 描述 名称 应用的中文名称。只能包含中文、英文字母、数字、“_”、“-”，且不能为XDM，长度不能超过128个字符。 英文名称 应用的英文名称。需以大写字母开头，只能包含字母和数字，且不能为XDM，长度不能超过128个字符。 说明： 同一个租户，同一个环境标识下，应用的英文名称不能重复。 环境标识 不同的环境标识可以满足同一应用使用在不同场景的诉求。请根据实际业务需求进行选择。 dev：用于开发环境。 sit：用于功能测试环境。 uat：用于用户测试环境。 train：用于培训环境。 beta：用于灰度部署环境。 production：用于生产环境。 数据库类型 应用的数据库类型。 支持MySQL和PostgreSQL。 使用场景 选择应用的使用场景。 集成方式 应用的集成方式。 选择“微服务”，通过API调用工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）。 应用责任人 应用的责任人。 拥有当前应用设计态的所有操作权限。 中文描述 用户自定义，应用的中文描述。只能包含中文、大小写英文字母、数字、“_”、“-”、空格和括号，长度不能超过1024个字符。 英文描述 用户自定义，应用的中文描述。只能包含大小写英文字母、数字、“_”、“-”、空格和标点符号，长度不能超过1024个字符。 单击“确定”。

资源使用情况指标说明 图1 资源使用情况 您可以在资源使用情况中看到以下指标数据： 应用总数：当前华为账号当前区域下的应用总数。 运行服务：当前华为账号当前区域下的数据建模引擎总数，包括公有云和边缘云上的服务。 部署异常服务：当前华为账号当前区域下存在应用部署异常的数据建模引擎总数，包括公有云和边缘云上的服务。 已过期服务：当前华为账号当前区域下已过期的数据建模引擎总数，包括公有云和边缘云上的服务。 即将过期服务：当前华为账号当前区域下可用天数少于30天的数据建模引擎总数，包括公有云和边缘云上的服务。如您还想继续使用即将过期的服务，建议您及时为其续费。 资源利用≥80%服务：当前华为账号当前区域下资源利用率大于等于80%的数据建模引擎总数，包括公有云和边缘云上的服务。资源利用率过高表示服务负载高，会导致系统使用性能下降。如您想保持运行良好的服务，建议您及时为其升配。

查看服务列表信息 切换展示应用或不同服务类型的服务列表，包括iDME设计服务、公有云运行服务、边缘云运行服务和SDK服务。 图2 切换查看应用和不同类型的服务列表 iDME设计服务：展示当前华为账号当前区域下的所有应用列表。在应用列表中，您可查看应用信息，也可进行应用管理。 公有云运行服务：展示当前华为账号当前区域下，部署在公有云上的所有数据建模引擎运行服务。在公有云运行服务列表中，您可查看运行服务信息，也可进行运行服务管理。 边缘云运行服务：展示当前华为账号当前区域下，部署在边缘云上的所有数据建模引擎运行服务。在边缘云运行服务列表中，您可查看运行服务信息，也可进行运行服务管理。 SDK服务：展示当前华为账号当前区域下，用户已有的SDK服务列表。 SDK功能当前处于试运行阶段，仅对部分用户开放。如需使用，请咨询对应销售经理或提交工单咨询处理。

购买体验版数据建模引擎 申请体验版名额。 体验版购买入口需进行名额申请并通过后才会显示，请通过提交工单或拨打服务热线（4000-955-988或950808）并提供账号ID及企业联系方式申请。 图2 获取账号ID 进入工业数字模型驱动引擎场景引导页。 选择单击“数据建模引擎”使用场景中的“立即购买”，进入数据建模引擎购买页。 选择“数据建模引擎体验版”，根据页面提示，填写运行服务名称，选择企业项目。 阅读并勾选同意协议。 协议详细内容请参见《工业数字模型驱动引擎（iDME）服务声明》和《iDME数据授权声明》。 单击“立即购买”。

购买基础版数据建模引擎 管理员可以根据实际业务需求，在iDME控制台购买基础版数据建模引擎。针对不同的应用场景，管理员可以选用系统推荐的资源配置，或者自定义用户数量、节点数量和购买时长，全方位贴合实际业务诉求。 进入工业数字模型驱动引擎场景引导页。 选择单击“数据建模引擎”使用场景中的“立即购买”，进入数据建模引擎购买页。 如果您购买基础版数据建模引擎时弹出“授权说明”的窗口，请仔细阅读授权说明，单击“确定”。 选择“数据建模引擎基础版”，根据页面提示，配置信息。 在进行资源配置时，如果您不确定所需配置的资源规格，可在“资源配置”处单击“查看对比”查看资源配置对比详情，参考或直接选用推荐的资源配置规格。 图1 资源配置推荐 根据服务部署位置的不同，需填写的配置项有所不同。选择公有云时，需填写的配置项如表1；选择边缘云时，需填写的配置项如表2；选择SDK时，需填写的配置项如表3。 如果节点、用户或增量包的可配置数量或基础版数据建模引擎可购买的数量不能满足购买需求时，即超过可配置的数量上限，您可申请扩大配额，详细操作请参见配额管理。 表1 部署位置选择公有云 类型 配置项 配置说明 基础配置 部署位置 服务的部署位置，支持“公有云”、“边缘云”和“SDK”。 说明： 边缘云仅在识别到有效的边缘可用区时才显示。 软件开发工具包（Software Development Kit，简称SDK），也称为开发包或者开发工具包。SDK通常是由一个或多个软件开发工具组成的集合，用于帮助开发者创建、测试和部署软件应用程序。 此处选择“公有云”。 区域 选择数据建模引擎所属的地域。不同区域的云服务产品之间内网互不相通，建议选择最靠近您的地域，可减少网络时延，提高访问速度。 计费模式 “部署位置”选择“公有云”时，支持包年/包月和按需计费两种计费模式。 包年/包月：数据建模引擎的预付费模式。 按需计费：数据建模引擎的后付费模式。 数据库引擎 表示在华为云上独立运行的数据库环境，支持MySQL和PostgreSQL两种类型。 注意： 为确保后期能顺利部署应用，请选择与待部署应用一致的数据库类型。 企业项目 仅对开通企业项目的企业客户账号显示。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。了解更多企业项目相关信息，请参见企业项目管理。 开启内网访问 开启内网访问需绑定虚拟私有云和子网。开启成功后会自动为用户购买并创建一个基础型 VPC终端节点 实例，该实例会产生额外的按需费用，详细的计费说明请参考终端节点计费说明。 虚拟私有云 表示在华为云上构建的逻辑隔离的网络空间，一个虚拟私有云由至少一个子网组成。可以在虚拟私有云控制台进行创建虚拟私有云/子网，具体操作请参见创建虚拟私有云和子网。 同一虚拟私有云内资源默认内网互通。 资源配置 运行服务 勾选运行服务，展开服务配置面板，进行节点、用户数、增量包等资源规格配置。 默认提供开发、测试、生产3个运行环境。公有云上的单个运行服务默认提供2Mbit/s的网络带宽。 如您需购买更多服务，请在“资源配置”下方单击“增加一个运行服务资源”。 数据建模引擎服务名称支持用户自定义修改，在服务名称后单击，修改服务名称。 节点 选择需购买的节点数量。单个运行服务配置的节点数量越多代表运行服务的规格越高。 公有云场景下使用的节点类型为“基础版 数据建模引擎 节点”，单节点提供固定规格：应用运行4U8G*2，结构化数据存储200G和非结构化存储500G。 用户数 调整需购买的用户数量。单个服务配置的用户数量越多代表可使用服务的最终用户（非开发用户）数量越多。 公有云场景下使用的用户类型为“基础版 数据建模引擎 用户”。 用户数的IT含义指iDME XDMUser表中的唯一用户记录，系统会自动对 数据实例 的创建者、更新者等数据操作者进行累计统计后去重，并记录在XDMUser表中。 用户数量的多少，约束了在流程引擎中所能创建的流程元模板及流程实例的数量上限，详细请参见产品规格。 增量包 选择需购买的增量包类型及数量。 增量包是用于扩容节点对应类型的数据容量，增量包类型包括结构化数据增量包和文件数据增量包。 说明： 仅公有云场景下“基础版 数据建模引擎 节点”支持扩容数量容量。 单个结构化数据增量包可为节点扩容20GB的结构化数据容量。 单个文件数据增量包可为节点扩容500GB的文件数据容量。 购买时长 - 选择数据建模引擎的使用时长。 勾选“自动续费”，避免数据建模引擎到期时需要进行手动续费的操作。 说明： 仅当计费模式为包年/包月时需要设置该项。 表2 部署位置选择边缘云 类型 配置项 配置说明 基础配置 部署位置 服务的部署位置，支持“公有云”、“边缘云”和“SDK”。 说明： 边缘云仅在识别到有效的边缘可用区时才显示。 软件开发工具包（Software Development Kit，简称SDK），也称为开发包或者开发工具包。SDK通常是由一个或多个软件开发工具组成的集合，用于帮助开发者创建、测试和部署软件应用程序。 此处选择“边缘云”。 区域 选择数据建模引擎所属的地域。 说明： 不同区域的云服务产品之间内网互不相通，为确保后期能正常使用，请选择与智能边缘小站相同的Region。 可用区 选择数据建模引擎所属的可用区。 可选值来源于位置服务（Location Service，L CS ）授予账号使用的对应边缘可用区（Availability Zone，AZ）。 说明： 仅部署位置选择边缘云时才显示并支持选择。 计费模式 包年/包月：数据建模引擎的预付费模式。 说明： “部署位置”选择“边缘云”时，仅支持包年/包月计费模式。 运行服务名称 用户自定义，表示需要购买的数据建模引擎的名称。 数据库引擎 表示在华为云上独立运行的数据库环境，支持MySQL和PostgreSQL两种类型。 注意： 为确保后期能顺利部署应用，请选择与待部署应用一致的数据库类型。 企业项目 仅对开通企业项目的企业客户账号显示。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。了解更多企业项目相关信息，请参见企业项目管理。 虚拟私有云 表示在华为云上构建的逻辑隔离的网络空间，一个虚拟私有云由至少一个子网组成。 如还未创建或现有的虚拟私有云/子网不符合您的要求，则可在虚拟私有云控制台进行创建，具体操作请参见创建虚拟私有云和子网。 同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求，可以在虚拟私有云控制台进行创建，具体操作请参见创建安全组。 资源配置 运行服务 勾选运行服务，展开服务配置面板，进行节点、用户数等资源规格配置。 默认提供开发、测试、生产3个运行环境。如您需要购买更多服务，请在“资源配置”下方单击“增加一个运行服务资源”。 数据建模引擎服务名称支持用户自定义修改，在服务名称后单击，修改服务名称。 节点 选择需购买的节点数量。单个运行服务配置的节点数量越多代表运行服务的规格越高。 边缘云场景下使用的节点类型为“基础版 数据建模引擎 边缘节点”。 用户数 调整需购买的用户数量。单个服务配置的用户数量越多代表可使用服务的最终用户（非开发用户）数量越多。 边缘云场景下使用的用户类型为“基础版 数据建模引擎 边缘用户”。 用户数的IT含义指iDME XDMUser表中的唯一用户记录，系统会自动对数据实例的创建者、更新者等数据操作者进行累计统计后去重，并记录在XDMUser表中。 购买时长 - 选择数据建模引擎的使用时长。 勾选“自动续费”，避免数据建模引擎到期时需要进行手动续费的操作。 表3 部署位置选择SDK 类型 配置项 配置说明 基础配置 部署位置 服务的部署位置，支持“公有云”、“边缘云”和“SDK”。 说明： 边缘云仅在识别到有效的边缘可用区时才显示。 软件开发工具包（Software Development Kit，简称SDK），也称为开发包或者开发工具包。SDK通常是由一个或多个软件开发工具组成的集合，用于帮助开发者创建、测试和部署软件应用程序。 此处选择“SDK”。 组件 支持“通用SDK”和“MBM SDK”两种组件。 通用SDK即数据建模引擎SDK，包含runtime的内容，包括xDM-F预置的管理页面和应用运行态的功能，但不包含应用设计态的功能。 MBM SDK包含了MBM平台基础数据与功能。 说明： “MBM SDK”当前处于试运行阶段。如有需要，请联系对应销售经理或提交工单申请开通购买资格。 区域 选择数据建模引擎所属的地域。不同区域的云服务产品之间内网互不相通，建议选择最靠近您的地域，可减少网络时延，提高访问速度。 计费模式 包年/包月：数据建模引擎的预付费模式。 说明： “部署位置”选择“SDK”时，仅支持包年/包月计费模式。 企业项目 仅对开通企业项目的企业客户账号显示。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。了解更多企业项目相关信息，请参见企业项目管理。 资源配置 名称 数据建模引擎服务的名称。 支持用户自定义。 用户数 调整需购买的用户数量。单个服务配置的用户数量越多代表可使用服务的最终用户（非开发用户）数量越多。 用户数的IT含义指iDME XDMUser表中的唯一用户记录，系统会自动对数据实例的创建者、更新者等数据操作者进行累计统计后去重，并记录在XDMUser表中。 说明： SDK模式下，选择“通用SDK”组件时，用户的起购数量为50；选择“MBM SDK”组件时，用户的起购数量是100。 购买时长 - 选择数据建模引擎的使用时长。 勾选“自动续费”，避免数据建模引擎到期时需要进行手动续费的操作。 完成服务资源配置后，单击“加入清单”，页面右侧弹出购买清单。 如有需要，还可进行以下操作： 删除购买清单中的单个服务，单击。 清空购买清单中的所有服务，单击“清空”。 单击“立即购买”，进入待购买服务规格确认页。 确认购买清单中的资源配置信息后，阅读并勾选同意协议。 协议详细内容请参见《工业数字模型驱动引擎（iDME）服务声明》和《iDME数据授权声明》。 单击“立即购买”，根据页面提示完成支付。 当您付款完成后，等待1-30分钟，即可进入iDME控制台查收您的服务。

操作步骤 进入工业数字模型驱动引擎场景引导页。 选择单击“iDME设计服务”使用场景中的“免费开通”，进入iDME设计服务开通页。 根据页面提示，配置如下信息： 图1 开通iDME设计服务 表1 购买iDME设计服务的配置信息 配置项 配置说明 区域 选择iDME 设计服务所属的地域，请选择最靠近您的地域，可减少网络时延，提高访问速度。 企业项目 该参数仅对开通企业项目的企业客户账号显示。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。了解更多企业项目相关信息，请参见企业项目管理。 阅读并勾选同意协议。 协议详细内容请参见《工业数字模型驱动引擎（iDME）服务声明》和《iDME数据授权声明》。 单击“立即开通”，立即开通iDME 设计服务。

使用建议 以下建议有助于保证数字主线引擎服务在使用过程中的运行状态良好。 表1 使用建议说明 功能模块 建议项 建议说明 租户管理 应用租户数 单个企业租户下建议创建不超过50个应用租户。 用户授权管理 授权用户数 单个企业租户下建议授权不超过500个用户。 基础数据管理 数据源数 单个应用租户下建议创建不超过100个数据源。 源系统API数 单个应用租户下建议创建不超过100个源系统API。 设备API数 单个应用租户下建议创建不超过1000个设备API。 标签数 单个应用租户下建议创建不超过1000个标签。 xDM-F数据同步 同步xDM-F应用数 单个企业租户下建议同步不超过10个xDM-F应用的模型数据。 同步历史xDM-F实例数据 建议如下： 建议使用实例调度任务功能。 建议设置不超过3个月的调度时间范围。 建议每批待调度的任务不超过100个。 模型设计 已发布数据模型数 单个应用租户下建议不超过2000个已发布数据模型，数据模型包括数据实体、关系实体。 数据模型属性数 单个数据模型建议不超过50个属性，包括系统基本属性和自定义属性。 逆向建模数 逆向建模生成的数据模型数量建议单次不超过50个，包括数据实体和关系实体。 数据模型源端映射数 单个数据模型建议创建不超过10个源端映射数，包括关系型数据库映射和源系统API映射。 导入数据模型 通过导入方式创建数据模型（包括数据实体和关系实体）时，单次上传限制文件数为1，文件大小建议不超过12M且格式必须为CSV格式。 枚举类型数 单个应用租户下建议不超过200个枚举类型，且单个枚举类型内建议不超过100个枚举值。 单位类型数 单个应用租户下建议不超过200个单位类型，且单个单位类型内建议不超过100个单位值。 数据探索 已保存的模型路径探索数 单个应用租户下建议保存的模型路径探索数量不超过50个。 模型路径探索中的模型数 单个模型路径探索中的数据实体数量建议不超过15个。 已保存的实例图谱探索数 单个应用租户下建议保存的实例图谱探索数量不超过50个。 实例图谱探索中扩展查询条数 单个实例图谱探索中扩展查询条数建议不超过20条。 探索视图数 单个应用租户下已发布的探索视图数量建议不超过50个。 数据服务 已发布的聚合服务数 单个应用租户下已发布的聚合服务数量建议不超过1000个。 聚合服务中的模型数 单个聚合服务内的数据模型数量建议不超过15个。 聚合服务中服务测试用例数 单个聚合服务内的服务测试用例数量建议不超过20个。 聚合服务返回数据条目数过多 单个聚合服务返回数据条目量级超过1000条时，建议使用分页参数。

操作限制 表2 数字主线引擎操作限制 限制项 说明 数据源 支持以下关系型数据库： PostgreSQL数据库：支持8.2及以上版本。 Oracle数据库：支持12.2.0、18.3、19.3版本。 MySQL数据库：支持5.5.3及以上版本 SQL Server数据库：支持Microsoft SQL Server 2008、2008 R2、2012、2014、2016版本。 源系统API 参数映射要求：所有类型的API均须完成入参出参映射。 不同类型的API入参映射的参数要求相同，即pageSize，pageNumber，startTime，endTime。 出参映射的参数根据API类型不同要求不同。普通API须完成id映射；外键依赖API须完成id、foreignKey映射；纯关系API须完成name、description、sourceUniqueKey、targetUniqueKey映射。 连接性要求：接入的API必须连接测试通过。 认证鉴权要求：支持通过Header传入凭据的方式接入需要认证鉴权的API。 数据实体 批量删除、作废、发布、失效、编辑责任人、添加/清除标签等，单次可操作的数据实体数量不能超过20个。 逆向建模生成数据实体时，单次批量可操作的物理表数量不能超过20个。 单次批量导入数据实体时，实体数量不能超过200个及实体属性总数不能超过2000个。 单次批量导出数据实体时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 构建物理表、关联物理表及逆向建模支持的数据库类型为“Oracle”、“MySQL”、“PostgreSQL”、“SqlServer”。 关系实体 批量删除、作废、发布、失效、编辑责任人、添加/清除标签等，单次可操作的关系实体数量不能超过20个。 单次批量导入关系实体时，实体数量不能超过200个及实体属性总数不能超过2000个。 单次批量导出关系实体时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 构建物理表支持的数据库类型为“Oracle”、“MySQL”、“PostgreSQL”、“SqlServer”。 引用属性配置 单次批量导出枚举时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 单次批量删除的枚举类型数量不能超过20个。 单次批量删除的单位类型数量不能超过20个。 数据入图 同一企业租户下，所有租户的所有入图任务同时执行的调度最多不超过10个，超过数额的调度会自动排队处于待执行状态。 同一入图任务最多同时开启10个调度，可包含多个手工调度，但只能有一个正在执行的定时调度。其中正在执行的调度不能存在数据时间范围的冲突，即起止时间区间有重叠。例如： 任务A正在执行一个定时调度，按执行计划应该触发下次调度，实际下次调度暂不执行，直至本次定时调度执行完成后，下次调度将立刻执行。 任务A正在执行调度A1，数据的起止时间为2023-09-13 00:00:00到2023-09-14 00:00:00，又发起一个调度A2，数据的起止时间为2023-09-13 12:00:00到2023-09-14 12:00:00，两个调度的起始时间有重叠，调度A2将无法成功发起。 同一企业租户下，所有租户的所有调度共享速度。 说明： 此处提供的入图性能数据为理论值，来自于华为内部实验室，于特定测试环境下所得，实际使用中可能因数据复杂程度、使用条件和环境因素等不同略有不同，请以实际使用的情况为准。 在同一企业租户下，单租户单调度，数据规格为1000万数据量，含10个属性（均有值）的测试条件下，入图速度约为30分钟。例如： 租户A下有2个均是1000万数据量的入图调度，若同时开始，则60分钟后同时完成。 租户A与租户B各有1个均是1000万数据量的入图调度，若同时开始，则60分钟后同时完成。 通过文件方式导入实例数据时，单次上传限制文件数为1，文件大小不能超过12M且格式必须为csv或zip格式。上传csv文件时，文件命名无要求；上传zip文件时，zip包内仅限csv文件且文件数不超过1，包内csv文件名只能包含中文、字母、数字以及下划线且大小不能超过200M。 基础版-Lite租户下，单次入图的实例条目数上限为10,000条。 聚合服务 批量删除、作废、编辑责任人、编辑维护人、添加/清除标签等，单次可操作的聚合服务数量不能超过20个。 单次批量删除的服务测试用例数量不能超过20个。 单次批量导出聚合服务时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 环境变量 单次批量删除的环境变量数量不能超过20个。 数据探索 实例图谱探索：单个视图中允许展示的实例节点不能超过1000个。 模型路径探索：单个视图中允许展示的实例节点不能超过1000个。 探索视图：单个视图中允许展示的实例节点不能超过1000个。 用户权限管理 单次批量删除的用户数量不能超过20个。

运行态操作限制 表2 运行态操作限制 限制项 说明 数据模型管理 同一应用运行态同一逻辑租户下，分类最多可创建5000个节点，文件夹最多可创建5000个文件夹，属性库最多可创建5000个扩展属性，合法值目录数量和合法值类型数量分别不允许超过5000个。 生命周期管理 同一应用运行态同一逻辑租户下，业务操作数量、状态数量和生命周期模板数量分别不允许超过5000个。 单个生命周期模板最多可添加300个业务操作和50个状态。 基础数据管理 同一应用运行态同一逻辑租户下，计量单位数量不允许超过5000个。 搜索服务管理 搜索实例功能和搜索服务定义功能不支持搜索数据实体“Tenant”的实例。 默认情况下，所有用户均具有使用搜索服务定义的权限。 权限管理 同一应用运行态同一逻辑租户下，团队角色、群组和全局角色数量分别不允许超过5000个。 系统管理 同一应用运行态同一逻辑租户下，文件类型白名单最多可创建5000个文件格式。 在“文件类型白名单”中导入文件类型时，“英文描述”不能包含中文字符。

安全限制 表3 安全限制 分类 限制项 说明 应用设计态/体验版应用运行态 文件上传/下载 为全面保障您的应用可用性，同一租户下，如果一秒内存在多个 IAM 用户同时进行上传/下载的相关操作（如下载导入文件、导入/导出数据模型、导出全量数据服务等），将自动触发上传下载限流保护。 应用运行态 分页查询 调用分页查询接口时，分页偏移量超过50万后将自动触发限流。为保障您的应用安全性，在调用分页查询接口时，如果分页偏移量超过50万，此类接口将自动触发限流保护，并返回提示 “当前已触发分页查询限流保护，请稍后重试。” 接口出入参大小限制 单次调用全量数据服务中API的请求参数报文总量不能＞500KB。 接口中Body参数对象数量 单次调用全量数据服务中的API，其Body里参数对象（一对{}算一个对象）总数不能大于20000个。

设计态操作限制 表1 设计态操作限制 限制项 说明 数据模型管理 一个标准使用场景的应用内的数据模型数量不允许超过500个，一个轻量使用场景的应用内的数据模型数量不允许超过50个，数据模型包括数据实体、关系实体和接口模型。 单个数据实体的功能列表（包括基础功能、可选功能和自定义功能）数量须小于30个。 单个数据模型（包括数据实体、关系实体和接口模型）下的属性数量不允许超过1664个。如果应用的数据库类型为mysql，则单个数据模型（包括数据实体、关系实体和接口模型）下，其属性总长度不允许超过16000个字符。 同一个应用下，反向建模最多只能新增10个数据源。同时，每个数据源最多只能读取或更新1000个物理表的数据库数据。 反向建模生成数据模型时，单次批量可操作的物理表数量不允许超过20个。 反向建模支持的数据库类型为MySQL和PostgreSQL，对应的数据库版本限制如下： PostgreSQL数据库：支持8.4及以上版本。 MySQL数据库：支持5.5.3及以上版本。 基础数据管理 一个应用内的枚举类型数量不允许超过200个，且单个枚举类型内的枚举值数量不允许超过100个。 工业数据模型模板库 当前处于试运行阶段，仅支持白名单用户使用。 使用模板时，如果应用设计态已存在同名的数据模型，将直接覆盖原有的数据模型。 用户管理 仅应用责任人可编辑应用开发人员和应用只读成员。 系统管理 同一应用设计态下，主服务标签最多可创建100个标签分组和500个标签。

iDME使用限制 为保证您的体验，推荐在1280*1024分辨率以上使用最新的3个稳定版本的Chrome和Microsoft Edge浏览器访问iDME服务。除此之外，使用iDME服务时，还需注意一些使用限制，其中表4仅说明了iDME控制台的操作限制，想要了解数据建模引擎和数字主线引擎更详细的使用限制，请参见数据建模引擎使用限制和数字主线引擎使用限制。其他声明类的内容请参见《工业数字模型驱动引擎（iDME）服务声明》、《iDME数据授权声明》和《华为云服务等级协议》。

配额 查看每个配额项目支持的默认配额，请参考怎样查看我的配额？，登录控制台查询您的配额详情。如果需要扩大配额，请参考配额管理并提交工单申请提升配额。 表2 配额 资源类型 默认配额限制 是否支持调整 说明 iDME 数据建模引擎 运行服务 同一华为账号同一区域下最多支持创建5个基础版数据建模引擎。 是 数据建模引擎运行服务是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。一个基础版数据建模引擎仅支持部署一个应用。 更多信息，请参见配额管理。 基础版 数据建模引擎 用户 同一华为账号同一区域下所有基础版数据建模引擎的用户数量总和最多支持10000人。 是 适用于公有云场景，用户数的IT含义指iDME XDMUser表中的唯一用户记录，系统会自动对数据实例的创建者、更新者等数据操作者进行累计统计后去重，并记录在XDMUser表中。单个服务配置的用户数量越多代表可使用服务的最终用户（非开发用户）数量越多。 更多信息，请参见变更服务规格。 基础版 数据建模引擎 节点 同一华为账号同一区域下所有基础版数据建模引擎的节点数量总和最多支持20个。 是 适用于公有云场景，单节点提供固定规格：应用运行4U8G*2，结构化数据存储200G和非结构化存储500G。单个运行服务配置的节点数量越多代表运行服务的规格越高。更多信息，请参见变更服务规格。 结构化数据增量包(20GB) 同一华为账号同一区域下所有基础版数据建模引擎的结构化数据增量包数量总和最多支持50个。 是 适用于公有云场景，单个结构化数据增量包可为“基础版 数据建模引擎 节点”扩容20GB的结构化数据容量。更多信息，请参见扩容数据容量。 文件数据增量包(500GB) 同一华为账号同一区域下所有基础版数据建模引擎的文件数据增量包数量总和最多支持200个。 是 适用于公有云场景，单个文件数据增量包可为“基础版 数据建模引擎 节点”扩容500GB的文件数据容量。更多信息，请参见扩容数据容量。 基础版 数据建模引擎 Lite节点 同一华为账号同一区域下所有基础版-Lite数据建模引擎的Lite节点数量总和最多支持10个。 是 适用于公有云场景，单Lite节点可同时部署和运行10个应用，最大支持20并发，共享200G数据库存储与5T文件存储。 iDME 数据建模引擎 应用 同一华为账号同一区域下，不区分标准和轻量使用场景，最多支持创建20个应用。 是 应用即一个App，是一个实现了某种业务管理的可运行应用程序。iDME设计服务提供了创建和设计应用及数据模型的能力。更多信息，请参见应用管理。 基础版 数据建模引擎 边缘用户 同一华为账号所有可用区下基础版数据建模引擎的用户数量总和最多支持10000人。 是 适用于边缘云场景，用户数的IT含义指iDME XDMUser表中的唯一用户记录，系统会自动对数据实例的创建者、更新者等数据操作者进行累计统计后去重，并记录在XDMUser表中。单个服务配置的用户数量越多代表可使用服务的最终用户（非开发用户）数量越多。 基础版 数据建模引擎 边缘节点 同一华为账号所有可用区下基础版数据建模引擎的节点数量总和最多支持20个。 是 适用于边缘云场景，单个运行服务配置的节点数量越多代表运行服务的规格越高。 数字主线引擎 服务管理 MCU 同一华为账号同一区域下数字主线引擎服务管理的MCU数量最多支持24个。 是 适用于公有云场景，在每秒内服务可计算数据广度，体现业务分析规模。服务管理与MCU数量换算呈现非线性变化关系。更多信息，请参见变更数字主线引擎。 数字主线引擎 数据管理 MCU 同一华为账号同一区域下数字主线引擎数据管理的MCU数量最多支持20个。 是 适用于公有云场景，产品联接的数据大小，体现用户数据规模，每1MCU支持100GB。更多信息，请参见变更数字主线引擎。 数字主线引擎 模型管理 MCU 同一华为账号同一区域下数字主线引擎模型管理的MCU数量最多支持270个。 是 适用于公有云场景，用户创建的业务模型（如数据实体、关系实体）数量，体现业务复杂度，每1MCU支持25个已发布的数据模型。更多信息，请参见变更数字主线引擎。 基础版 数字主线引擎 Lite节点 同一华为账号同一区域下数字主线引擎的Lite节点数量最多支持14个。 是 适用于公有云场景，一套基础版-Lite数字主线引擎运行服务提供固定规格的算力和存储资源配置，包括10万边/秒的算力和100GB的存储，可通过Lite节点来调整模型数量，每个Lite节点固定支持500个已发布的数据模型。 数字主线引擎 边缘端服务管理 MCU 同一华为账号所有可用区下数字主线引擎边缘端服务管理的MCU数量最多支持48个。 否 适用于边缘云场景，在每秒内服务可计算数据广度，体现业务分析规模。服务管理与MCU数量换算呈现非线性变化关系。 数字主线引擎 边缘端数据管理 MCU 同一华为账号所有可用区下数字主线引擎边缘端数据管理的MCU数量最多支持20个。 否 适用于边缘云场景，产品联接的数据大小，体现用户数据规模，每1MCU支持100GB。 数字主线引擎 边缘端模型管理 MCU 同一华为账号所有可用区下数字主线引擎边缘端模型管理的MCU数量最多支持90个。 否 适用于边缘云场景，用户创建的业务模型（如数据实体、关系实体）数量，体现业务复杂度，每1MCU支持25个已发布的数据模型。

规格与限制 表1 规格说明 资源类型 规格 说明 基础版 数据建模引擎 节点 部署在公有云上，该类节点适用于基础版数据建模引擎。单个节点提供固定规格：应用运行4U8G*2，结构化数据存储200G和非结构化存储500G。 对于公有云上的基础版数据建模引擎，单个运行服务配置的节点数量越多代表运行服务的规格越高。如果您想提高单个运行服务的规格，请为其增加节点数量。 基础版 数据建模引擎 Lite节点 部署在公有云上，单个Lite节点可同时部署和运行10个应用，最大支持20并发，共享200G数据库存储与5T文件存储。 对于公有云上的基础版-Lite数据建模引擎，支持按需购买多套运行服务，单套运行服务包含了一个Lite节点，每个Lite节点可同时部署和运行10个应用。 基础版 数字主线引擎 Lite节点 部署在公有云上，该类节点适用于基础版-Lite数字主线引擎。单个Lite节点固定支持500个已发布的数据模型。 对于公有云上的基础版-Lite数字主线引擎，一套运行服务提供固定规格的算力和存储资源配置，包括10万边/秒的算力和100GB的存储，支持通过Lite节点来调整模型数量。

数字主线引擎权限 数字主线引擎采用数字化技术，定义产品全量数据模型，打通数据孤岛联接业务数据，全关联海量业务实例数据构建全价值网络，并为各领域提供高效数据索引、追溯、交互服务。 登录数字主线引擎（LinkX Foundation，简称LinkX-F）后，基于iDME RBAC（Role-Based Access Control，基于角色的访问控制）能力的授权，通过数字主线引擎中的用户授权功能使IAM用户拥有系统的合理操作权限。 数字主线引擎中内置了四类角色：企业级管理员、租户级管理员、开发人员和只读人员，这四类角色之间的关系和简要说明如下： 企业级管理员（En_ADMINISTRATOR）：拥有系统操作的最高权限，并可对除自身外的其他用户进行数据权限授权。 数字主线引擎创建成功后会自动开通企业租户，即服务购买也是开通企业租户的账号。该账号登录数字主线引擎后，系统默认会为其配置该角色。 租户级管理员（Func_ADMINISTRATOR）：由企业级管理员授权，享有授权应用租户下除“xDM-F数据同步”外的其他模块的数据操作权限，但不包含“全局用户授权”的可见可操作权限。 开发人员（Func_DEVELOPER）：由企业级管理员或租户级管理员授权，享有授权应用租户下除“xDM-F数据同步”、“租户管理”和“用户权限管理”外的其他模块的数据操作权限，但不包含“全局用户授权”和“活动日志”的可见可操作权限。 只读人员（Func_READER）：由企业级管理员或租户级管理员授权，享有授权应用租户的数据只读权限，但不包含“全局用户授权”和“活动日志”的可见权限。 父主题： 权限管理

数据建模引擎权限 数据建模引擎是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。在应用设计态完成应用的功能设计和开发，管理员或拥有运行环境管理权限的IAM用户可将其部署到数据建模引擎，生成对应的应用运行态。 iDME提供体验版和基础版的数据建模引擎，应用部署在不同的数据建模引擎，该应用运行态的权限控制能力不同，如表1所示。 表1 应用运行态权限说明 类型 说明 体验版数据建模引擎 基于 统一身份认证 服务（Identity and Access Management，简称IAM）能力的授权，租户下的IAM用户均可以操作当前租户下部署在体验版数据建模引擎的应用运行态。 基础版数据建模引擎 基于组织成员账号（OrgID）能力的授权，通过OrgID的组织管理让企业部门、企业成员或企业用户拥有操作部署在基础版数据建模引擎的应用运行态的权限。 说明： 仅当基础版数据建模引擎部署在公有云上时，才能使用组织中成员账号登录部署在其上的应用运行态。 在iDME控制台，部署应用时绑定OrgID组织即可对应用授权。关于OrgID的详细介绍，请参见OrgID。 父主题： 权限管理

设计服务权限 设计服务提供应用管理功能，在应用管理页面，可管理iDME的所有应用，包括创建应用、删除、进入应用设计态开发应用等操作。 进入应用设计态后，基于iDME RBAC（Role-Based Access Control，基于角色的访问控制）能力的授权，通过权限设置给不同职责的IAM用户授予合理的角色来实现精细的权限管理。应用设计态内置了三类角色：应用责任人、应用开发人员和应用只读成员，这三类角色之间的关系和简要说明如下： 应用责任人：拥有应用设计态的全部权限。在iDME控制台，具有“DME AppOperationAccess”策略权限的用户可以授予用户应用权限，可以对某一个应用或全部应用授权。 应用开发人员：拥有应用设计态的开发权限。进入应用设计态，应用责任人可以定义用户和该角色的关系。 应用只读成员：拥有应用设计态的只读权限。进入应用设计态，应用责任人可以定义用户和该角色的关系。 表1 首页 二级菜单 功能 应用责任人 应用开发人员 应用只读成员 数据看板 查询 √ √ √ 表2 我的工作空间 二级菜单 功能 应用责任人 应用开发人员 应用只读成员 我的导出任务 查询 √ √ √ 我的导出任务 下载导出文件 √ √ √ 我的导入任务 查询 √ √ × 我的导入任务 下载导入文件 √ √ × 表3 数据模型管理-1 二级菜单 功能 应用责任人 应用开发人员 应用只读成员 数据实体 查询 √ √ √ 数据实体 查看详情页面 √ √ √ 数据实体 创建 √ √ × 数据实体 删除 √ √ × 数据实体 编辑 √ √ × 数据实体 发布 √ √ × 数据实体 作废 √ √ × 数据实体 导入 √ √ × 数据实体 导出 √ √ √ 数据实体 添加标签 √ √ × 数据实体 清除标签 √ √ × 关系实体 查询 √ √ √ 关系实体 查看详情页面 √ √ √ 关系实体 创建 √ √ × 关系实体 删除 √ √ × 关系实体 编辑 √ √ × 关系实体 发布 √ √ × 关系实体 作废 √ √ × 关系实体 导入 √ √ × 关系实体 导出 √ √ √ 关系实体 添加标签 √ √ × 关系实体 清除标签 √ √ × 表4 数据模型管理-2 二级菜单 功能 应用责任人 应用开发人员 应用只读成员 接口模型 查询 √ √ √ 接口模型 查看详情页面 √ √ √ 接口模型 创建 √ √ × 接口模型 删除 √ √ × 接口模型 编辑 √ √ × 接口模型 发布 √ √ × 接口模型 作废 √ √ × 数据模型图谱 查询 √ √ √ 数据模型图谱 保存位置 √ √ × 数据模型图谱 重置位置 √ √ × 数据模型图谱 刷新图谱 √ √ √ 反向建模 创建数据源 √ √ × 反向建模 删除数据源 √ √ × 反向建模 编辑数据源 √ √ × 反向建模 查看数据源信息 √ √ √ 反向建模 建模 √ √ × 反向建模 删除建模 √ √ × 反向建模 编辑建模 √ √ × 反向建模 查看物理表/模型信息 √ √ √ 反向建模 查询模型 √ √ √ 表5 基础数据管理 二级菜单 功能 应用责任人 应用开发人员 应用只读成员 枚举类型 查询 √ √ √ 枚举类型 查看详情页面 √ √ √ 枚举类型 创建 √ √ × 枚举类型 编辑 √ √ × 枚举类型 删除 √ √ × 枚举类型 导入 √ √ × 枚举类型 导出 √ √ √ 表6 数据服务管理 二级菜单 功能 应用责任人 应用开发人员 应用只读成员 全量数据服务 查询 √ √ √ 全量数据服务 查看详情页面 √ √ √ 全量数据服务 刷新 √ √ √ 查询条件转换工具 查询 √ √ √ 表7 应用中心 二级菜单 功能 应用责任人 应用开发人员 应用只读成员 用户管理 查看 √ √ √ 用户管理 编辑 √ × × 应用发布/历史 刷新 √ √ √ 应用发布/历史 下载最新代码 √ √ × 应用发布/历史 下载最新JAR包 √ √ × 应用发布/历史 查看详情页面 √ √ √ 应用同步 查询 √ √ √ 应用同步 查看详情页面 √ √ √ 应用同步 创建 √ √ × 应用同步 启动 √ √ × 应用同步 删除 √ √ × 应用同步 编辑 √ √ × 表8 系统管理 二级菜单 功能 应用责任人 应用开发人员 应用只读成员 主服务标签 查询 √ √ √ 主服务标签 查看详情页面 √ √ × 主服务标签 创建 √ √ × 主服务标签 编辑 √ √ × 主服务标签 删除 √ √ × 父主题： 权限管理

数字主线引擎 其中表1展示了登录数字主线引擎后的产品功能。 表1 数字主线引擎功能概览 功能名称 功能描述 发布区域 我的工作空间 展示当前登录用户的导出、导入以及探索任务清单。 华北-北京四 xDM-F数据同步 通过xDM-F数据同步功能可将xDM-F模型与实例数据同步至LinkX-F系统。 说明： xDM-F数据同步功能仅支持企业级管理员操作。 华北-北京四 模型设计 定义产品全生命周期业务数据实体的管理规则，包括业务数据实体定义、数据实体之间的关系定义，以及数据实体与关系上的属性定义。 支持所有模型图谱化展示，更清晰的展现模型之间的关系。 支持对基础数据进行定制，在建模时使用，包括定制枚举类型和单位类型等。 支持多种方式创建模型，包括自定义模型参数、逆向建模、批量导入、集成xDM-F模型自动生成模型数据信息等方式。 支持管理模型的数据，即数据实例。 支持通过数据看板实时统计数据实体模型、数据实体模型属性、数据实例以及数据源映射的数量。 华北-北京四 数据联接 为已设计的数据模型添加数据实例，实现连接异构系统，将数据从其他类型的数据源映射到图数据库，彼此有关联的数据形成相互连接的网络。通过建立数据入图任务，即可读写大批量符合要求的数据，以实现数据入图的增量更新。 支持周期性调度（定时入图）和手动调度，同步源端数据至图数据库。 支持配置执行策略，实现入图任务执行与调度。 支持数据入图任务的进度监控。 支持数据任务执行后数据质量检查，检查数据量、数据值是否一致。 华北-北京四 数据质量 通过创建数据质量检查任务，根据已配置的数据实体属性约束规则，生成数据质量检查报告，获取异常数据量以及异常率等关键质量信息。 华北-北京四 数据探索 可视化数据模型图谱，支持在海量数据中快速探索数据间的关联关系。 模型路径探索，探索模型数据的关联性、可达性。 实例图谱探索，探索实例数据关联性、可达性。 探索视图管理，通过定义、编排探索视图，支持后续以视图方式探索数据模型、数据实例关联现状。 华北-北京四 数据服务 支持数据服务管理，可自行定义API的URL、路径、API逻辑等。 支持服务编排，针对具体应用场景，从全生命周期数据模型中选择一个数据模型项作为起点，图形化编排数据模型的交互路径，通过设置起点和路径中的各个节点中的过滤条件和输出字段等，一键生成所需的API，以供其他系统调用。 华北-北京四 数字化场景 企业基于项目绘制业务流程图，将流程中的业务活动与数据模型联接，并关联相关数据服务，形成业务流程关联的数据资产归档。 华北-北京四 基础数据管理 支持配置管理系统基础数据，包括数据源、源系统、源系统API、设备API、标签等。 华北-北京四 用户权限管理 内置的用户授权功能，通过给用户授权租户及角色，使其拥有不同租户的数据访问和操作权限，保证用户拥有必要的权限开展相应的工作，避免越权操作和非安全操作。 华北-北京四 租户管理 支持配置管理租户，提供内置的企业级多租，企业内可自定义的应用级多租，满足了不同应用场景下对数据隔离的要求。 华北-北京四 父主题： 产品功能

数据建模引擎 表1、表2和表3分别展示了登录数据建模引擎后的产品功能。 表1 应用级功能概览 功能名称 功能描述 发布区域 数据看板 展示当前应用下所有的数据实体、关系实体、数据实例的数量以及最近的变化趋势。 华北-北京四 我的工作空间 展示当前登录用户的导出和导入任务清单，支持任务里导出、导入文件的下载。 华北-北京四 数据模型管理 提供数据模型驱动、功能可配置、设计即开发的数据模型管理能力。 支持数据实体、关系实体、接口模型的创建、查看、编辑、删除、发布、修订、作废。支持扩展实体，支持通过勾选的方式配置数据实体与关系实体的功能，发布模型后生成模型相关的服务，可在数据模型图谱中查看应用下的全量模型。 支持在应用运行态创建和管理已发布模型对应的数据实例，方便用户对发布的模型进行测试。 支持通过反向建模的方式快速导入实体。 华北-北京四 搜索服务管理 提供自定义将模型实体或实例进行联合全文检索的搜索服务管理能力，支持自定义设置索引字段，提供底层的搜索接口，具有较高的搜索性能和匹配性，且每个搜索服务相互隔离。 华北-北京四 数据服务管理 提供应用内系统管理API以及模型生成的所有API的信息与请求示例，在应用部署后可调用。 华北-北京四 流程引擎 流程引擎是一种用于管理和执行业务流程的软件工具。您可以通过流程引擎的建模、编排、执行、监控等功能，将业务流程抽象成可执行的流程模板，并自动化执行流程，从而提高工作效率、降低成本、增强风险控制能力。 华北-北京四 主服务标签 支持查询系统标签。 支持自定义标签。 华北-北京四 用户管理 应用责任人可在应用设计态给不同职责的用户授予合理的角色，并依据实际业务的变化随时调整，保证用户拥有必要的权限开展相应的工作，避免越权操作和非安全操作。 华北-北京四 应用同步 支持同一租户下不同应用间设计态和运行态的模型数据间的同步功能。 执行同步操作需要同时具备源应用和目标应用的权限。 支持在线同步和离线同步。其中，离线同步需先在源应用下创建离线同步任务，然后下载生成的同步文件，最后在目标应用下上传同步文件，即可完成离线同步任务。 华北-北京四 应用发布 应用发布将当前应用发布的模型和基础数据发布为一版新的代码包，支持查看应用发布历史与发布内容，支持下载最新20个版本的jar包和代码包。 华北-北京四 表2 数据模型级功能概览 功能名称 功能描述 发布区域 基础数据服务 任何实体模型都具有的功能服务，应用通过生成的基础数据服务原子接口，可实现基础服务调用。 华北-北京四 文件服务 支持通过数据建模创建文件类型属性即可实现多种非结构化数据管理的诉求，无需任何开发即可拥有数据对象的文件管理能力。 大文件断点续传能力，文件切片多线程快速上传及下载。 支持批量文件上传、一键批量下载。 支持HTTPS安全传输协议、文件匿名保存、根据业务规则控制文件下载权限。 支持多种文件存储类型： 二进制文件，0~1M，如头像、铃声等，直接保存在数据库中。 通用文件，1~100M，如office文档、短视频等，保存在对象存储中。 超大文件，100M以上，如3D图纸、长视频等，保存在对象存储中。 华北-北京四 安全受控 适用于需要对业务数据的关键信息和数据密级进行管控的场景。 提供了基础属性“KiaGuid（关键信息资产唯一标识），SecurityLevel（密级）”的定义。 华北-北京四 主版本服务 适用于需要对数据进行检出、修订、检入操作的业务场景，如主对象保存对外的ID和名称等不频繁改动的属性，版本对象保存可能频繁修改的信息。与下游系统集成时，会组合主对象的ID、名称以及最新版本对象的属性信息。 每个版本对象都有自己的主对象。 主版本服务没有对外可调用的Restful原子接口。 对版本对象进行检出、更新等操作时，不可以修改主对象。 如有必要更新主对象的数据，可以调用版本服务中的UpdateByAdminOf和BatchUpdateByAdminOf原子接口。不建议随版本对象对主对象进行频繁更新。在创建属性时，应分析此属性是主对象属性，还是版本对象属性。 华北-北京四 版本服务 创建一个数据实体，选择父模型为VersionObject或者VersionObject的子模型，表示正在创建一个M-V模型，版本服务功能就会在功能列表中被带出。 华北-北京四 系统版本 适用于需要保存数据实体的历史操作日志的场景。 为对象提供QueryHistoryDataOf（分页查询历史版本信息）和_CompareVersionOf（对比版本信息）两种服务。 华北-北京四 树形结构 适用于树形结构的数据实体。 树形结构的原理：树形结构接口模型创建时，自动生成“ParentNode”参考对象类型的属性，参考自身，形成1:N的关系。 对外提供GetAllParentList（获取全部父项）、GetChildList（获取单层子项）、BatchRemoveChildNode（批量移除子项）、GetParent（获取单层父项）、BatchAddChildNode（批量添加子项）等原子接口。 对于M-V对象，只能在master对象上勾选。 华北-北京四 权限管理 为应用提供ACL属性，用于存储不同类型的授权和鉴权信息。 为应用提供基于数据对象和操作的授权/鉴权功能服务，应用可根据自身业务需求，进行数据或功能授权/鉴权的开发。 华北-北京四 业务编码生成器 适用于需要自定义业务编码的场景。应用可自定义业务编码生成的规则以及“业务编码绑定属性”（属性需为“文本类型&唯一键”）。 支持通过GenerateBusinessCode（新增业务编码）接口使用此功能。 对于M-V对象，只能在master对象上勾选。 华北-北京四 文件夹管理 适用于需要对数据对象进行文件夹关联和管理的场景。 文件夹管理实现Foldered接口模型，自动生成Folder属性，以数据实体Folder作为参考模型。Folder作为一个具有系统版本、基础数据服务、扩展属性、扩展类型、树形结构、失效管理功能的实体模型，可提供相关原子接口和功能，进行文件夹的操作。 Foldered接口模型和Folder实体，建立了多对多关系实体FolderedLink，根据关系实体的基础数据服务的相关接口服务可进行文件夹关系操作。 华北-北京四 分类管理 适用于需要对数据对象进行分类属性管理的场景。 可为数据实体添加分类类型的属性，分类属性可实例化到分类节点。 对象可通过分类属性从所有分类节点中选择自己所在的分类。 若为M-V对象，仅支持在version模型上维护。 华北-北京四 扩展属性 适用于在运行环境中，租户需要扩展业务属性的场景。 勾选扩展属性功能后，通过模型发布，租户发布部署后，租户侧代码的实体类中便会生成相应的扩展属性列表属性。租户侧可以为对象添加扩展属性，对扩展属性的CRUD不需要再进行租户发布部署。 如果用于应用中台构建，可为用户提供添加扩展属性的CRUD Rest接口注册到APIG，供用户进行调用。 对于M-V对象，只能在version模型上勾选。 华北-北京四 扩展类型 适用于标明哪些实体模型可以在应用运行态中被扩展。被扩展是指租户可以基于此实体模型创建自己个性化的数据实体模型。 仅“实体模型”可勾选此功能。扩展模型从父模型继承扩展类型功能。因为抽象模型没有生成物理表，故其不具备扩展类型的功能。 仅勾选了此功能的“实体模型”才可作为应用运行态中扩展模型的父模型。 华北-北京四 生命周期管理 适用于需要对业务对象进行生命周期状态管理的场景。 需要定义生命周期模板和状态，来完成数据对象的生命周期管理。请为数据对象的操作动作分别定义初始状态和目标状态，否则会出现因无目标状态导致操作被禁止的情况。 对于M-V对象，只能在version模型上勾选。 华北-北京四 失效管理 提供了“生效/失效”标识字段，勾选“失效管理”后即可对数据对象进行生失效管理。 接口模型提供了生效、失效的方法。 会影响系统版本，会影响更新时间，会发出增量数据消息。 对于M-V对象，不影响业务版本。 华北-北京四 所有者管理 勾选此功能的数据实体会有Owner属性，代表数据Owner。如有需要，您可在授权模块中围绕数据Owner的维度为数据实例设置访问控制权限。数据Owner在系统中是一个系统级的虚拟角色。系统中内置了两种虚拟角色： All表示所有用户。 Owner表示数据所有者。 华北-北京四 标签管理 适用于需要对数据对象实例打标签的场景。 对外提供三个接口QueryTag（查询对象标签）、AddTag（给对象打标签）和removeTag（去除对象标签）。 为实例数据打的标签，来源于“基础数据管理”的“标签管理”模块，需要用户自定义。 华北-北京四 多维视图&多维分支 M-V模型实体的可选功能，只能在version模型上勾选。 支持用户以不同视角（如设计、工艺、制造、服务等）对同一个数据对象（如BOM编码）进行差异化管理。 一个M-V模型实体可添加三个多维版本管理数据对象，且各视图版本的数据独立演进，简化用户对多版本管理的操作。 华北-北京四 数据分类管理 支持用户在设计态为数据实体勾选数据分类管理功能。 支持用户基于系统预置的分类抽象模型自定义扩展多个分类数据实体，并在运行态（运行阶段），创建相应的分类数据实例。 支持用户通过预置接口为数据实例与分类数据实例创建/移除关联关系。 华北-北京四 表3 属性级功能概览 功能名称 功能描述 发布区域 属性类型 为数据模型创建属性时，需要指定属性类型。 当前属性类型包括：文本、长文本、整型、长整型、浮点型、浮点型（自定义精度）、参考对象、文件、布尔值、日期、枚举、分类、人员、URL和JSON。 不同的属性类型具备不同的约束条件。 华北-北京四 枚举 创建枚举类型时，需要为其创建枚举项。例如，枚举类型为性别，枚举值为男和女。 为模型创建属性或在属性库创建属性时，如果指定了属性类型为枚举，则必须指定枚举类型。 如果模型具有枚举类型的属性，为模型创建数据实例时，可以在枚举属性选择枚举项。 华北-北京四 密级 所有类型的属性都需要配置密级，支持内部公开、机密、秘密和绝密。 属性的密级作用于数据实例的属性值。 华北-北京四 合法值 创建合法值时，应为其配置具体的合法值列表。 合法值共有五种类型：文本、整型、长整型、浮点型和人员。 为模型创建属性或在属性库创建属性时，如果指定了属性类型为文本、整型、长整型、浮点型、人员，可以为其选择合法值。 如果模型属性选择了合法值，为模型创建数据实例时，此属性的字段值必须在合法值列表中。 华北-北京四 计量单位 创建计量单位时，需要为其创建具体的单位。例如计量单位：重量，单位：克和千克。 为模型创建属性或在属性库创建属性时，如果指定了属性类型为数字类型（整型、长整型或浮点型），则可根据需要指定计量单位（单位类型）。 如果模型具有计量单位的基本属性，为模型创建数据实例时，可以在为属性值选择单位。 华北-北京四 属性库 支持在属性库中维护属性。 如果数据模型选择了扩展属性功能，并配置了扩展属性类型和数量，则可以为数据模型从属性库中选择对应类型的属性。 为数据模型添加的扩展属性数量不能超过其配置的扩展属性数量。 华北-北京四 文件存储方式 为模型创建属性或在属性库创建属性时，如果指定了属性类型为文件，则必须选择文件存储方式。 提供两种文件存储方式： BLOB：数据库存储，最大支持1M。 对象存储：使用 对象存储服务 存储文件，文件≤100M使用普通上传，文件＞100M使用分块上传，最大支持10G。 华北-北京四 父主题： 产品功能

功能介绍 在使用工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）服务前，建议您先了解iDME服务的基本概念，以便更好地理解服务提供的各项功能。其中表1展示了iDME的功能概览，数据建模引擎和数字主线引擎详细描述了iDME运行服务的功能概览。 表1 iDME功能概览 功能名称 功能描述 发布区域 设计服务 应用管理：应用是指租户对最终用户提供的完整数据和功能的集合。您需要至少创建一个应用来使用iDME的设计服务和运行服务。在应用管理中您可以创建、修改、删除应用。 华北-北京四 运行服务 iDME 运行服务包括数据建模引擎和数字主线引擎两种运行服务。 数据建模引擎提供运行应用所依赖的资源和环境的管理能力。租户购买资源后可通过运行服务对发布的应用进行部署、升级、卸载。 数字主线引擎采用数字化技术，定义产品全量数据模型，打通数据孤岛联接业务数据，全关联海量业务实例数据构建全价值网络，并为各领域提供高效数据索引、追溯、交互服务。 华北-北京四 父主题： 产品功能

iDME运行服务 包括数据建模引擎和数字主线引擎两种运行服务。 数据建模引擎：是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。用户可以按运行服务的维度管理数据建模引擎资源和部署应用。例如，对应用进行部署、升级、卸载等操作，在应用运行态使用更丰富的数据管理能力。 数字主线引擎：采用数字化技术，定义产品全量数据模型，打通数据孤岛联接业务数据，全关联海量业务实例数据构建全价值网络，并为各领域提供高效数据索引、追溯、交互服务。

M-V模型 Master-Version（M-V）模型是工业数字模型驱动引擎-数据建模引擎（xDM Foundation，简称xDM-F）提供的一种实体模型，具有版本管理功能。创建“父模型”为“VersionObject”数据实体时，系统会自动生成三个对象（版本对象、主对象和分支对象），这三个对象称为M-V模型实体。 版本对象：即Version模型，又称为大版本，会自动生成两个“参考对象”类型的基本属性（Master和Branch）。 Master是一条源端为Version，目标端为Master的非组合参考关系，用于识别该实例归属的主对象。 Branch是一条源端为Version，目标端为Branch的非组合参考关系，用于识别同一个Master下相同的大版本。 如果在版本对象中进行修改、发布和作废的操作，主对象和分支对象会自动同步处理。 主对象：即Master模型，可单独编辑和修订。 分支对象：即Branch模型，可单独编辑和修订。

与其他服务的关系 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）服务与周边服务的依赖关系如图1所示。 图1 iDME与其他服务的关系 表1 iDME与其他服务的关系 服务名称 iDME服务与其他服务的关系 主要交互功能 云容器引擎（Cloud Container Engine，CCE） 通过创建CCE集群及其上的主机组/主机，部署设计服务和运行服务。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器（Elastic Cloud Server，ECS） 通过创建CCE集群主机弹性云服务器，部署应用docker。 iDME服务docker部署 对象存储服务（Object Storage Service，OBS） 运行服务管理的文档保存在对象存储中。 文件上传 文件下载 文件删除 容器镜像服务 （SoftWare Repository for Container，SWR） 将服务打包的Docker镜像上传至SWR镜像仓，CCE拉取SWR镜像进行部署。 镜像存储 镜像部署 关系型数据库（Relational Database Service，RDS） 控制台服务、设计服务、运行服务关系数据的增、删、改、查。 数据库连接 数据CRUD 弹性文件服务（Scalable File Service，SFS）-Turbo 运行服务管理的文档保存在SFS-Turbo中。 文件上传 文件下载 文件删除 云审计 服务（Cloud Trace Service， CTS ） CTS记录iDME服务相关的操作事件，方便用户日后的查询、审计和回溯。 审计关键操作 云日志 服务（Log Tank Service，LTS） 记录iDME服务运行日志，方便用户查询进行问题定级定位。 日志收集记录 应用运维管理 （Application Operations Management， AOM ） 统计与展示iDME服务运行环境状态指标、基于指标设置告警。 指标收集/展示 告警定义/发送告警 应用性能管理 服务（Application Performance Management， APM ） 实时监控iDME服务组件运行状态、JVM状态、线程状态、API调用统计、Redis/RDS访问记录统计。 调用链管理，方便用户进行日常监控、问题定界定位。 调用链 调用指标统计 状态监控 统一身份认证（Identity and Access Management，IAM） iDME服务对外、对内访问认证鉴权。 支持细粒度鉴权管理。 认证 鉴权 组织成员账号（OrgID） 运行服务访问认证鉴权。 运行服务访问权限控制 弹性公网IP（Elastic IP） 设计服务通过EIP对外提供服务（DNS绑定改IP）。 - API网关（API Gateway，APIG） 运行服务统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡（Elastic Load Balance，ELB） ELB Ingress功能，对接APIG和CCE集群，完成iDME服务请求的负载转发均衡。 请求转发 虚拟私有云（Virtual Private Cloud，VPC） 实现iDME服务隔离的私有云空间。 - 分布式消息服务Kafka版（Distributed Message Service for Kafka） 通过分布式消息服务Kafka版完成消息的发布与消费。 发布 消费 分布式消息服务RocketMQ版（Distributed Message Service for RocketMQ） 通过分布式消息服务RocketMQ版完成消息的生产与消费。 创建Topic 分布式缓存服务（Distributed Cache Service，DCS） 通过分布式缓存服务Redis版缓存设计服务/运行服务热点数据，提升访问效率。 热点数据加载和访问 企业主机安全 （Host Security Service，HSS） 通过HSS构筑iDME主机级别安全。 iDME主机安全防护 Web应用防火墙 （Web Application Firewall，WAF） 通过WAF构筑iDME Web应用安全。 Web安全防护 Anti-DDoS流量清洗服务（Anti-DDoS traffic cleaning service，Anti-DDoS） 通过Anti-DDoS构筑iDME防DDoS攻击安全。 DDoS攻击防护 标签管理服务（Tag Management Service，TMS） 通过TMS标识运行服务，以实现对运行服务进行分类。 添加标签 微服务引擎（Cloud Storage Service Engine，CSE） 通过CSE进行微服务治理。 注册中心 配置中心 VPC终端节点（VPC Endpoint） 通过VPC Endpoint实现跨VPC访问。 跨VPC访问

DME AppOperationAccess { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dme:apps:get", "dme:apps:create", "dme:apps:modify", "dme:envs:get", "iam:users:listUsers" ] } ] }

DME ReadOnlyAccess { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dme:apps:get", "dme:envs:get" ] } ] }

DME FullAccess { "Version": "1.1", "Statement": [ { "Action": [ "dme:apps:*", "dme:envs:*", "iam:users:listUsers", "vpc:vpcs:list", "vpc:securityGroups:get", "vpc:subnets:get", "vpc:publicIps:get", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] }

DME EnvOperationAccess { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dme:apps:get", "dme:envs:get", "dme:envs:deployApp", "dme:envs:destroyApp" ] } ] }

权限概述 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）权限管理是在统一身份认证服务（Identity and Access Management，简称IAM）和组织成员帐号（OrgID）的能力基础上，打造的细粒度权限管理功能。支持对控制台、设计服务和不同运行服务的权限控制，帮助用户便捷灵活的对租户下的IAM用户/用户组和OrgID组织成员设置不同的操作权限。 iDME的权限管理包括“控制台权限”、“设计服务”、“数据建模引擎”和“数字主线引擎”等能力，能够从控制台、设计服务和不同的运行服务层面对用户/用户组和组织成员进行细粒度授权，具体解释如下： 控制台权限：是基于IAM系统策略的授权，可以通过用户组功能实现IAM用户的授权。用户组是用户的集合，通过控制台权限设置可以让某些用户组操作控制台（如创建应用、部署应用、卸载应用、购买iDME商品等），让某些用户组仅能在控制台查看资源信息。 设计服务权限：基于IAM能力的授权，通过应用设计态中的用户管理功能使IAM用户拥有进入应用设计态开发应用的权限。 数据建模引擎权限：提供体验版和基础版的数据建模引擎，应用部署在不同的数据建模引擎，对应应用运行态的权限控制能力不同。 部署在体验版数据建模引擎的应用运行态的权限，是基于IAM能力的授权，IAM用户可拥有进入对应应用运行态开发的权限。 部署在基础版数据建模引擎的应用运行态的权限，是基于OrgID能力的授权，OrgID组织成员可拥有进入对应的权限应用运行态开发的权限。请确保您的华为账号已开通OrgID和创建组织。关于OrgID的详细介绍，请参见OrgID。 数字主线引擎权限：基于IAM能力的授权，通过数字主线引擎中的用户授权功能使IAM用户拥有系统的合理操作权限。 父主题： 权限管理

监控安全风险 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）提供基于云运维管理的应用运维管理（Application Operations Management，简称AOM）资源和操作监控能力，实时监控应用及云资源，采集各项指标、日志及事件等数据分析应用健康状态，提供告警及 数据可视化 功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。 iDME使用了主机安全服务（Host Security Service，简称HSS）对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等，帮助构建服务器安全体系，降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 同时，通过配置Web应用防火墙（Web Application Firewall， 简称WAF）保护Web服务安全稳定，对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，具体配置策略请参见WAF使用指导。 父主题： 安全

服务韧性 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）提供网络层防DDos能力和对接应用性能管理服务（Application Performance Management，简称APM），保障服务的可靠性。 DDoS高防（Advanced Anti-DDoS，简称AAD）是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时，DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务，将恶意攻击流量引流到高防IP清洗，确保重要业务不被攻击中断。 iDME通过对接APM来统计服务可用度、API接口可用度和错误率，通过对接API网关（API Gateway，简称APIG）来统计流控成功率，以实现可靠性指标的采集和度量。 父主题： 安全