华为云用户手册

云产品配额限制 一个区域下每个账号可创建的配额限制如下： 配额限制大类 配额限制项 配额 云容器引擎 集群总数 50 虚拟私有云 虚拟私有云的数量 5 子网的数量 100 安全组数量 100 安全组规则数量 5000 一个路由表里拥有的路由数量 100 一个虚拟私有云拥有路由数量 100 对等连接数量 50 网络ACL数量 200 弹性负载均衡 弹性负载均衡数量 50 弹性负载均衡监听器数量 100 弹性负载均衡证书数量 120 弹性负载均衡转发策略数量 500 弹性负载均衡后端主机组数量 500 弹性负载均衡后端服务器数量 500 VPC终端节点 终端节点数量 50 云解析服务 DNS内网 域名 数量 50 DNS记录集数量 500 如果当前配额无法满足您的需求，您可以提交工单申请提升配额。

命名空间权限（kubernetes RBAC授权） 命名空间权限是基于Kubernetes RBAC能力的授权，通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。Kubernetes RBAC API定义了四种类型：Role、ClusterRole、RoleBinding与ClusterRoleBinding，这四种类型之间的关系和简要说明如下： Role：角色，其实是定义一组对Kubernetes资源（命名空间级别）的访问规则。 RoleBinding：角色绑定，定义了用户和角色的关系。 ClusterRole：集群角色，其实是定义一组对Kubernetes资源（集群级别，包含全部命名空间）的访问规则。 ClusterRoleBinding：集群角色绑定，定义了用户和集群角色的关系。 Role和ClusterRole指定了可以对哪些资源做哪些动作，RoleBinding和ClusterRoleBinding将角色绑定到特定的用户、用户组或ServiceAccount上。如下图所示。 图1 角色绑定 在CCE控制台可以授予用户或用户组命名空间权限，可以对某一个命名空间或全部命名空间授权，CCE控制台默认提供如下ClusterRole。 view（只读权限）：对全部或所选命名空间下大多数资源的只读权限。 edit（开发权限）：对全部或所选命名空间下多数资源的读写权限。当配置在全部命名空间时能力与运维权限一致。 admin（运维权限）：对全部命名空间下大多数资源的读写权限，对节点、存储卷，命名空间和配额管理的只读权限。 cluster-admin（管理员权限）：对全部命名空间下所有资源的读写权限。

集群权限（ IAM 系统策略授权） 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CCE部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CCE时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对CCE服务，租户（Domain）能够控制用户仅能对某一类集群和节点资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，CCE支持的API授权项请参见权限策略和授权项。 如表1所示，包括了CCE的所有系统权限。 表1 CCE系统权限 系统角色/策略名称 描述 类别 依赖关系 CCE Administrator 具有CCE集群及集群下所有资源（包含集群、工作负载、任务、服务等）的读写权限。 系统角色 拥有该权限的用户必须同时拥有以下权限： 全局服务：OBS Buckets Viewer、OBS Administrator。 区域级项目：Tenant Guest、Server Administrator、ELB Administrator、SFS Administrator、SWR Admin、 APM FullAccess。 说明： 如果IAM子用户需要对其他用户或用户组进行集群命名空间授权，则该用户需要拥有IAM只读权限。 CCE FullAccess CCE服务集群相关资源的普通操作权限，不包括集群（启用Kubernetes RBAC鉴权）的命名空间权限，不包括委托授权、生成集群证书等管理员角色的特权操作。 策略 无 CCE ReadOnlyAccess CCE服务集群相关资源的查看权限，不包括集群（启用Kubernetes RBAC鉴权）的命名空间权限。 策略 无 表2 CCE常用操作与系统权限的关系 操作 CCE ReadOnlyAccess CCE FullAccess CCE Administrator 创建集群 x √ √ 删除集群 x √ √ 更新集群，如后续允许集群支持RBAC，调度参数更新等 x √ √ 升级集群 x √ √ 查询集群列表 √ √ √ 查询集群详情 √ √ √ 查询任务列表（集群层面的job） √ √ √ 删除任务/批量删除任务（集群层面的job） x √ √ 查询任务详情（集群层面的job） √ √ √ 创建存储 x √ √ 删除存储 x √ √ 操作所有kubernetes资源 √（需Kubernetes RBAC授权） √（需Kubernetes RBAC授权） √ 监控中心所有资源查看权限 √ √ √ 监控中心所有资源操作权限 x √ √ 告警中心所有资源查看权限 √ √ √ 告警中心所有资源操作权限 x √ √ EVS（云硬盘）的所有权限。 可以将云硬盘挂载到工作负载，并可以随时扩容云硬盘容量 x √ √ VPC（虚拟私有云）的所有权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内。 x √ √ EVS（云硬盘）所有资源详情的查看权限。可以将云硬盘挂载到工作负载，并可以随时扩容云硬盘容量 √ √ √ EVS（云硬盘）所有资源列表的查看权限。 √ √ √ VPC（虚拟私有云）所有资源详情的查看权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内 √ √ √ VPC（虚拟私有云）所有资源列表的查看权限。 √ √ √ ELB（弹性负载均衡）服务所有资源详情的查看权限。 x x √ ELB（弹性负载均衡）服务所有资源列表的查看权限。 x x √ SFS（弹性文件服务）服务所有资源详情的查看权限。 √ √ √ SFS（弹性文件服务）服务所有资源列表的查看权限。 √ √ √ AOM （ 应用运维管理 ）服务所有资源详情的查看权限。 √ √ √ AOM（应用运维管理）服务所有资源列表的查看权限。 √ √ √ AOM（应用运维管理）服务自动扩缩容规则的所有操作权限。 √ √ √

HetuEngine简介 HetuEngine是华为推出的高性能交互式SQL分析及数据虚拟化引擎，能够与大数据生态无缝融合，实现海量数据的秒级交互式查询。 DLI +HetuEngine能够快速处理大规模数据集的查询请求，迅速和高效从大数据中提取信息，极大地简化了数据的管理和分析流程，提升大数据环境下的索引和查询性能。 TB级数据秒级响应： HetuEngine通过自动优化资源与负载的配比，能够对TB级数据实现秒级响应，极大提升了数据查询的效率。 Serverless资源开箱即用： Serverless服务模式无需关注底层配置、软件更新和故障问题，资源易维护，易扩展。 多种资源类型满足不同场景业务需求： 共享资源池：按量计费，提供极致的性价比资源。 独享资源池：提供独享资源池，满足高性能资源需求。

IPADDRESS IP地址，可以表征IPv4或者IPv6地址。但在系统内，该类型是一个统一的IPv6地址。 对于IPv4的支持，是通过将IPv4映射到IPv6的取值范围（RFC 4291#section-2.5.5.2）来实现的。当创建一个IPv4时，会被映射到IPv6。当格式化时，如果数据是IPv4又会被重新映射为IPv4。 其他的地址则会按照RFC 5952所定义的规范格式来进行格式化。 示例： select IPADDRESS '10.0.0.1', IPADDRESS '2001:db8::1'; _col0 | _col1 ----------|------------- 10.0.0.1 | 2001:db8::1 (1 row)

UUID 标准UUID (Universally Unique IDentifier)，也被称为GUID (Globally Unique IDentifier)。 遵从RFC 4122标准所定义的格式。 示例： select UUID '12151fd2-7586-11e9-8f9e-2a86e4085a59'; _col0 -------------------------------------- 12151fd2-7586-11e9-8f9e-2a86e4085a59 (1 row)

HYPER LOG LOG 基数统计。 用HyperLogLog来近似计算唯一数的计数值，其代价要远远小于用count来计算。 参见HyperLogLog函数函数。 HyperLogLog A HyperLogLog sketch可以用来高效的计算distinct()的近似值。 它以一个稀疏的表征开始，然后变成一个密集的表征，此时效率将变得更高。 P4HyperLogLog 类似于A HyperLogLog sketch，但是它以一个密集的表征开始。

ROW ROW的字段可是任意所支持的数据类型，也支持各字段数据类型不同的混合方式。 --创建ROW表 create table row_tb (id int,col1 row(a int,b varchar)); --插入ROW类型数据 insert into row_tb values (1,ROW(1,'HetuEngine')); --查询数据 select * from row_tb; id | col1 ----|--------------z 1 | {a=1, b=HetuEngine} --字段是支持命名的，默认情况下，Row的字段是未命名的 select row(1,2e0),CAST(ROW(1, 2e0) AS ROW(x BIGINT, y DOUBLE)); _col0 | _col1 ------------------------|-------------- {1, 2.0} | {x=1, y=2.0} (1 row) --命名后的字段，可以通过域操作符"."访问 select col1.b from row_tb; -- HetuEngine --命名和未命名的字段，都可以通过位置索引来访问，位置索引从1开始，且必须是一个常量 select col1[1] from row_tb; -- 1

业务影响 单节点使用率超过85%：会导致新的分片无法分配。 单节点使用率超过90%：Elasticsearch会尝试将对应节点中的分片迁移到其他磁盘使用率比较低的数据节点中。 单节点使用率超过95%：系统会对Elasticsearch集群中对应节点里每个索引强制设置“read_only_allow_delete”属性，此时该节点上的所有索引将无法写入数据，只能读取和删除对应索引。 单节点使用率过高，可通过扩容操作动态调整集群节点的数量和容量。新扩容的节点不会立即分配索引，可打开cerebro看下节点索引分配情况，做进一步观察，也可以修改“indices.recovery.max_bytes_per_sec”和“cluster.routing.allocation.cluster_concurrent_rebalance”两个参数值增加索引分配速度。

CSS服务中如何清理Elasticsearch索引数据？ 自动化定期清理 可以写定时任务调用清理索引的请求，定期执行。CSS支持Opendistro Index State Management，可以参考案例通过索引生命周期实现索引存算分离设置定期清理数据。 Opendistro Index State Management的详细说明请参见：https://opendistro.github.io/for-elasticsearch-docs/docs/im/ism/ 手动清理 登录Kibana，在Dev tools里执行DELETE /索引名命令。 登录Cerebro，过滤检索出目标索引名，单击索引名称，选择“delete index” 并在弹框中选择 “Confirm”。 图1 Cerebro删除索引 父主题： CSS集群搜索引擎使用

准备工作 注册华为云并实名认证。 如果您已有一个华为账户，请跳到下一个任务。如果您还没有华为账户，请参考以下步骤创建。 打开华为云官网，单击“注册”。 根据提示信息完成注册，详细操作请参见如何注册华为云管理控制台的用户？。 注册成功后，系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 为账户充值。 使用事件转储至OBS功能会产生额外费用，您需要确保账户有足够金额。 关于OBS服务的价格，请参见 对象存储服务 价格详情。 关于充值，请参见如何给华为账户充值。 为用户添加操作权限。 如果您是以主账号登录华为云，请跳到下一个任务。 如果您是以IAM用户登录华为云，需要联系 CTS 管理员（主账号或admin用户组中的用户）对IAM用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。

在LTS日志流中查看历史事件记录 您已经配置了system追踪器将事件转储至LTS日志流，系统立即以新的规则开始记录操作，您现在可以在LTS日志流中查看历史事件文件。 在追踪器页面，system追踪器的“存储服务”一栏，会显示您在配置转储时设置的LTS日志流“CTS/system-trace”，单击日志流名称，页面跳转到 云日志 服务控制台上“CTS/system-trace”日志流界面。 图4 单击日志流名称 在“CTS/system-trace”日志流界面，您可以查看历史操作事件日志信息。 关于 云审计 服务事件结构的关键字段详解，请参见事件结构和事件样例。 图5 system-trace日志流页面 单击按钮，您可以下载日志文件到本地。 LTS单次下载支持最大5,000条日志。若所选日志超过5000条，不可使用LTS本地下载功能，请选择OBS转储下载。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)或云日志服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

配置流水线自定义参数 介绍流水线自定义参数新建和配置。 访问CodeArts Pipeline首页。 在流水线列表页搜索目标流水线，单击操作列，选择“编辑”。 进入流水线“任务编排”页面，切换至“参数设置”页面。 单击参数列表下的“立即新建”（已存在自定义参数，则单击“新建参数”），填写参数信息。 表2 流水线自定义参数说明 参数信息 说明 名称 自定义参数名称。支持大小写英文字母、数字、“_”，长度不超过128个字符。 说明： 自定义参数名称不可与系统预定义参数名称相同。 类型 参数可选类型：字符串（默认类型）、自增长、枚举。 默认值 自定义参数的默认取值。 字符串：长度不超过8192个字符，可以为空。 自增长：长度不超过8192个字符。 说明： 自增长类型参数如果被引用，全新执行一次后，下次执行时参数值末位如果是数字则会自动+1。 枚举：仅支持中文、大小写英文字母、数字、“-”、“_”、“,”、“.”、“/”，长度不超过8192个字符。 选择枚举类型后，在弹出的对话框中添加可选取值，添加完成后在“默认值”下拉框中选择一个默认值，支持输入关键词搜索过滤。 私密参数 参数为私密参数时，系统会将输入参数做加密存储，使用时解密，同时在运行日志里不可见。 运行时设置 打开“运行时设置”开关，在执行流水线时支持修改该参数的值。 参数描述 不超过512个字符。 最多可以新建100个自定义参数。 单击“操作”列，可以新增参数；单击“操作”列，可以删除参数。 配置完成后，保存流水线。

流水线系统预定义参数 表1 流水线系统预定义参数 参数信息 说明 TIMESTAMP 流水线执行时间戳。例如：20211222124301。 PIPELINE_TRIGGER_TYPE 流水线触发类型。包括：Manual、Scheduler、RollBack以及WebHook类型（CreateTag、Note、Issue、MR、Push）。 PIPELINE_NAME 流水线名称。 REPO_URL 代码仓地址（HTTPS）。 EXECUTE_USER 执行人。 PASS_CONDITIONS_LINK 流水线执行详情链接。 PIPELINE_RUN_ID 流水线执行ID。 MERGE_ID 合并请求ID。 WEBHOOK_PAYLOAD Webhook请求负载信息。 Repo01_REPOSITORY_NAME 仓库名称。 Repo01_SOURCE_BRANCH 仓库运行源分支名称。 Repo01_TARGET_BRANCH 仓库运行目标分支名称。 Repo01_TAG 仓库标签名称。 Repo01_COMMIT_ID 执行时代码最后一次提交的ID。 Repo01_COMMIT_ID_SHORT 执行时代码最后一次提交的短ID Repo01_REPO_URL 代码仓地址（HTTPS）。

流水线参数应用示例 本文以通过流水线统一配置releaseversion参数并传递到构建任务为例，介绍流水线参数使用方法。 新建构建任务。 在“参数设置”页面添加releaseversion参数并设置好默认值，打开“运行时设置”。 图3 新建构建任务参数 在“构建步骤”页面，选择“上传软件包到软件发布库”，将“发布版本号”配置成引用参数形式。在参数输入框输入“$”符号后会自动出现参数列表，选择上一步已经新建好的releaseversion参数。 图4 引用构建任务参数 使用“$”符号引用通用参数组的参数时不会自动生成提示。 配置完成后，保存构建任务。 新建空白模板流水线，在流水线阶段添加一个新的任务，然后在该任务中添加“Build构建”插件并调用刚创建的构建任务，即可看到刚新建好的构建任务参数releaseversion。 图5 配置构建任务参数 将鼠标移动到releaseversion参数上，可以一键将该参数设置为流水线参数并能直接引用该参数；或直接单击“确定”，然后切换到流水线“参数设置”页面，新建流水线参数releaseversion，类型可以根据需求选择自增长或字符串等，设置默认值并打开运行时设置。 图6 新建流水线参数 再切回到流水线“任务编排”页面，编辑刚添加的构建任务，将流水线的releaseversion参数通过“$”符号引用到构建任务的releaseversion参数内。 图7 引用流水线参数 该处只显示构建任务中开启“运行时设置”的文本类型参数。 鼠标移至参数名称，可以快速将该参数设置为流水线参数并能直接引用该参数。 完成参数引用后，保存信息，然后单击“保存并执行”，弹出“执行配置”对话框，可查看“运行参数配置”。 运行时参数值默认为添加参数时为参数设置的默认值，可根据需要进行修改。流水线运行时在构建任务内使用的就是此时输入的参数值。 设置完参数，单击“执行”，开始使用配置的参数执行流水线。

配置流水线权限 访问CodeArts Pipeline首页。 在流水线列表页搜索目标流水线，单击操作列，选择“编辑”。 进入流水线“任务编排”页面，切换至“权限管理”页面，关闭“使用项目权限配置”，即可为流水线配置角色权限和人员权限。 配置角色权限 通过勾选/取消勾选，指定角色对当前流水线的查看、执行、编辑、删除操作权限。 图1 配置角色权限 配置人员权限 通过勾选/取消勾选，指定人员对当前流水线的查看、执行、编辑、删除操作权限。 图2 配置人员权限

操作场景 当购买需求管理、代码托管、测试计划等单服务套餐时，管理员（拥有Tenant Administrator角色权限）可以通过“服务级权限管理”页面，按服务为项目成员分配访问权限。 服务级权限管理仅对需求管理、代码托管、测试计划等计费项中有“用户数”的服务生效。任何加入项目的成员均可根据实际购买情况使用代码检查、构建、部署、流水线等服务。 项目中添加成员时会根据已购买服务的套餐人数自动分配服务访问权限，直到达到套餐人数规格，您可以随时到本页面手动分配人员访问权限。 例如：团队中有5个人A、B、C、D、E， 购买2人规格需求管理套餐、3人规格代码托管套餐。创建项目后，按照A、B、C、D、E的顺序，依次将5个人加入项目。此时，A、B两人默认拥有两个服务的访问权限，C有 代码托管服务 的访问权限，D、E对两个服务都没有访问权限。管理员可以根据实际需要，在“服务级权限管理”页面中为5个人开启或关闭两个服务的访问权限，其中最多可为2个人设置需求管理访问权限、最多可为3个人设置代码托管访问权限。 首次购买某类套餐时，按用户名升序自动分配服务访问权限，直到达到套餐人数规格；非首次购买同类套餐时，恢复为上一次的成员服务访问权限。 例如：团队中有5个人A、B、C、D、E，当前已购买5人规格需求管理套餐，并已在项目中添加5人。此时购买3人规格代码托管套餐，默认A、B、C将拥有代码托管服务的访问权限。管理员取消A、B的代码托管服务访问权限，并为D、E授权访问代码托管服务。当代码托管套餐到期后，C、D、E失去代码托管服务访问权限；如果再次购买3人规格代码托管套餐，则C、D、E将恢复代码托管服务的访问权限。

操作场景 当两个拥有华为账号的企业A、B合作开发一个项目时，在企业A的账号中创建CodeArts项目后，可以向该项目中添加企业B的账号中的IAM用户。 本节中涉及两个账号A、B，账号A的IAM用户a创建了CodeArts项目X，邀请账号B的IAM用户b成为CodeArts项目X的成员。 本节中涉及两个操作页面：CodeArts控制台、CodeArts首页。 CodeArts控制台：账号A授权给账号B，账号B接受授权邀请。 CodeArts首页：账号A进入项目X，添加账号B的IAM用户。

通过CodeArts控制台授权给其他企业账户 以下操作在账号A中完成。 授权其他企业账户操作需要拥有Tenant Administrator角色权限或者DevCloud Console FullAccess权限。 登录CodeArts控制台，单击，选择区域。 在导航中单击“企业账户授权”。 选择“授权其他企业账户”页签中，单击“邀请企业账户”。 在弹框中输入被邀请的企业账户ID，单击“邀请”。 企业账户ID通过“我的凭证”页面获取，获取方法如下。 登录控制台，鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”。 在“API凭证”页面获取“账号ID”的值。 邀请授权成功，列表中将增加一条记录。 如果被邀请的账号需要手动接受授权，该记录的状态为“待处理”。 如果邀请被接受（包括手动接受、或自动接受），该记录的状态为“启用”。单击“取消授权”，可以删除该记录。 如果邀请被拒绝，该记录的状态更新为“已拒绝”。单击“重新邀请”可以再次发送授权邀请。

通过CodeArts控制台接受其他企业账户授权 以下操作在账号B中完成。 被邀请的账号可自动接受授权、或者手动接受授权。授权方式可通过CodeArts控制台修改。 图1 修改授权方式 修改授权方式、手动接受授权需要拥有Tenant Administrator角色权限或者DevCloud Console FullAccess权限。 手动接受授权的步骤如下： 登录CodeArts控制台，单击，选择区域。 在导航中单击“企业账户授权”。 选择“接受其他企业账户授权”页签，列表中可查看收到的授权邀请，状态为“待处理”。 根据需要选择“接受”或者“拒绝”。 选择“接受”，在弹框中单击“确认”，邀请的状态将更新为“启用”。单击“退出授权”可以删除该邀请。 选择“拒绝”，在弹框中单击“确认”，邀请的状态将更新为“已拒绝”。

前提条件 已在账号A中新建项目X，且用户a在项目X中拥有“成员设置”权限。 被邀请的账号（B）与发出邀请的账号（A）需属于同一个站点。 被邀请用户（b）所属的账号（B）已接受发出邀请的账号（A）的授权。授权方法请参考通过CodeArts控制台授权给其他企业账户，接受授权的方法请参考通过CodeArts控制台接受其他企业账户授权。 如果通过“委托ID”邀请，被邀请的账号（B）中已存在委托对象为云服务“IAM身份中心”的委托。如果没有委托，请参考以下步骤创建。 创建用户 创建权限集 账号关联用户和权限集

后续操作 完成新建代理后，可完成以下操作。 表5 管理代理 操作 说明 查看代理列表 在“代理列表”页面可查看代理的状态、内存使用率、可用硬盘等信息。 其中，状态包含以下五种： 运行中：代理机正在执行任务。 空闲中：代理机处于连接状态，未运行任务。 停用：代理机处于连接状态，但被停用无法执行任务。 下线：代理机处于掉线断开状态，如需上线请登录代理机重新注册，否则删除即可。 删除中：代理机正在被删除中。 启动/停用代理 在“代理列表”页面，单击目标代理的操作列中，可停用对应代理，停用后，状态列显示为“停用”；单击，可以重新启用代理，状态列恢复为“空闲中”。 删除代理 单独删除：在“代理列表”页面，单击目标代理的操作列中，可以删除对应代理。 批量删除：在“代理列表”页面，勾选待删除的代理，单击“批量删除” 说明： “运行中”状态的代理无法删除。 如果在新建代理时开启“重启免注册”开关，请参照页面提示，在删除代理前需登录对应主机执行卸载命令。否则，主机重启后，已删除代理会自动重新注册。

软件开发生产线控制台权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CodeArts部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CodeArts时，需要先切换至授权区域。 软件开发生产线控制台权限采用细粒度授权方式（即策略）。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对CodeArts服务，管理员能够控制IAM用户仅能对CodeArts控制台进行指定的管理操作。 如表1所示，包括了软件开发生产线控制台的所有系统权限。 表1 CodeArts控制台系统权限 策略名称 描述 类别 DevCloud Console FullAccess 软件开发生产线控制台管理员权限，拥有该权限的用户可以购买CodeArts。 说明： 如果由IAM用户购买CodeArts，那么该IAM用户除本权限外，还需要有BSS Administrator、BSS Finance、BSS Operator三种权限其中一种。 系统策略 DevCloud Console ReadOnlyAccess 软件开发生产线控制台只读权限，拥有该权限的用户仅能查看CodeArts资源使用情况。 系统策略 如果为IAM用户授权购买园区套餐的权限，请参考示例4：授权用户在控制台购买园区套餐。园区套餐为专有套餐，套餐详情请咨询客户经理。 表2列出了软件开发生产线控制台常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 DevCloud Console FullAccess DevCloud Console ReadOnlyAccess 在控制台查询项目管理服务资源用量 √ √ 在控制台开通按需项目管理服务 √ × 在控制台取消开通按需项目管理服务 √ × 在控制台查看项目管理服务开通记录 √ √ 在控制台查看项目管理资源列表详情 √ √ 在控制台查询代码托管服务资源用量 √ √ 在控制台开通按需代码托管服务 √ × 在控制台取消开通按需代码托管服务 √ × 在控制台查看代码托管服务开通记录 √ √ 在控制台查看仓库托管资源列表详情 √ √ 在控制台查询代码检查服务资源用量 √ √ 在控制台开通按需代码检查服务 √ × 在控制台取消开通按需代码检查服务 √ × 在控制台查看代码检查服务开通记录 √ √ 在控制台查看代码检查资源列表详情 √ √ 在控制台查询编译构建服务资源用量 √ √ 在控制台开通按需编译构建服务 √ × 在控制台取消开通按需编译构建服务 √ × 在控制台查看编译构建服务开通记录 √ √ 在控制台查看构建资源列表详情 √ √ 在控制台查询云测-测试管理服务资源用量 √ √ 在控制台开通按需云测-测试管理服务 √ × 在控制台取消开通按需云测-测试管理服务 √ × 在控制台查看云测-测试管理服务开通记录 √ √ 在控制台查看云测-测试管理资源列表详情 √ √ 在控制台开通按需云测-接口测试服务 √ × 在控制台取消开通按需云测-接口测试服务 √ × 在控制台查看云测-接口测试服务开通记录 √ √ 在控制台查看云测-接口测试资源列表详情 √ √ 在控制台查询云测-接口测试服务资源用量 √ √ 在控制台查询发布服务资源用量 √ √ 在控制台开通按需发布服务 √ × 在控制台取消开通按需发布服务 √ × 在控制台查看发布服务开通记录 √ √ 在控制台查看发布资源列表详情 √ √ 在控制台查询CloudIDE服务资源用量 √ √ 在控制台开通按需CloudIDE服务 √ × 在控制台取消开通按需CloudIDE服务 √ × 在控制台查看CloudIDE服务开通记录 √ √ 在控制台查看CloudIDE资源列表详情 √ √ 在控制台查询Classroom服务资源用量 √ √ 在控制台开通按需Classroom服务 √ × 在控制台取消开通按需Classroom服务 √ × 在控制台查看Classroom服务开通记录 √ √ 在控制台查看Classroom资源列表详情 √ √ 在控制台订购敏捷与DevOps培训服务 √ × 在控制台查看敏捷与DevOps培训服务资源列表详情 √ √ 在控制台新增企业账户授权 √ × 在控制台取消企业账户授权 √ × 在控制台同意或拒绝企业账户授权 √ × 在控制台查看租户授权列表 √ √ 在控制台订购按需套餐包 √ × 在控制台查看按需套餐包资源详情 √ √ 在控制台开通按需服务组合 √ × 在控制台取消开通按需服务组合 √ × 在控制台查看按需服务组合开通记录 √ √ 在控制台订购软件开发平台套餐 √ × 在控制台变更软件开发平台套餐规格 √ × 在控制台查看软件开发平台套餐资源详情 √ √ 权限策略中出现的服务名称，与控制台中服务名称略有不同，其对应关系如表3所示。 表3 服务名称对应关系表 权限策略中的服务名称 控制台中的服务名称 软件开发平台（DevCloud） 软件开发生产线（CodeArts） 项目管理（ProjectMan） 需求管理（CodeArts Req） 代码托管（CodeHub） 代码托管（CodeArts Repo） 代码检查（CodeCheck） 代码检查（CodeArts Check） 编译构建（CloudBuild） 编译构建（CodeArts Build） 部署（CloudDeploy） 部署（CodeArts Deploy） 制品仓库（CloudArtifact） 制品仓库（CodeArts Artifact） 云测（CloudTest） 测试计划（CodeArts TestPlan） 流水线（CloudPipeline） 流水线（CodeArts Pipeline） CloudIDE CodeArts IDE Online

设置 消息通知 规则 CodeArts消息通知有两种方式：浏览器桌面通知、邮件通知。 浏览器桌面通知：消息通知将发送至PC端桌面，内容包括代码检查、编译构建、部署、流水线任务的执行结果。 邮件通知：根据各服务通知设置，CodeArts将发送消息通知至的对应成员的邮箱中。 通过“消息设置”页面，可以配置当前用户是否接收CodeArts各服务消息通知。 进入CodeArts首页。 登录CodeArts控制台，单击，选择区域。 单击“立即使用”。 在导航栏中单击用户名，选择“个人设置”。 页面默认跳转至“消息设置”页面，根据需要可以完成以下配置。 表1 设置消息通知规则 操作 说明 设置勿扰时间 根据需要单击“勿扰时段设置”开关。 如果需要修改勿扰时段，单击“更改设置”，根据需要在弹框中设置开始时间与结束时间，单击“确定”。设置成功后，页面中将显示更新后的时段。 开启/关闭通知 根据需要勾选“开启”或“关闭”。 如果需要修改接收消息通知的邮箱，单击邮箱后的“更改设置”，根据页面提示修改邮箱地址。

设置昵称 当前用户只能给自己设置昵称，该昵称对所有项目成员可见。 在设置工作项处理人时，默认优先显示昵称，如果未设置昵称则显示用户名。 进入CodeArts首页。 登录CodeArts控制台，单击，选择区域。 单击“立即使用”。 在导航栏中单击用户名，在弹框中单击用户名后的。 如果关闭了“设置个人昵称”开关（操作方法请参考昵称设置），则属于IAM用户无法设置昵称，显示为灰色。 在弹框中输入要设置的昵称，单击“确定”完成设置。 图1 设置昵称 刷新页面，页面右上角用户名处将显示新昵称。如果未显示请刷新页面。

管理个人工作 进入CodeArts首页。 登录CodeArts控制台，单击，选择区域。 单击“立即使用”。 单击导航“工作台”，可以查看与编辑以下信息。 表1 工作台 页签 说明 我的工作项 展示当前用户所参与的Scrum类型项目、IPD类型项目中，“处理人”为当前用户的工作项列表。 单击工作项标题，可查看工作项详情并编辑。 我的文件 展示当前用户所上传过的所有文件。 单击文件名称，可预览文件内容。当文件页数过多或文件已加密时，不支持预览，需下载后查看文件内容。 我的Wiki 展示当前用户所参与的所有项目中创建的所有词条。 单击词条标题，可查看词条详情并编辑。 我的测试 展示当前用户所参与的所有项目中，“处理者”为当前用户的所有测试用例。 单击用例编号，可查看用例详情并编辑。

查看指标 登录CodeArts首页，单击导航栏“效能洞察”。 如果登录用户第一次进入效能洞察，页面将显示新特性限时免费弹框，单击“同意并试用”即可继续。 在页面左侧导航栏中单击“指标库”。 默认显示全部指标，可根据需要查找/查看指标。 表1 查找/查看指标 操作 说明 搜索指标 在搜索框中输入指标关键字，敲击回车，页面中显示搜索结果。 分类查看指标 服务提供三种分类方式： 按指标所属领域，分为：工作项、测试用例、代码检查、部署、代码合入、构建、工时。 按指标体现的统计视角，分为：项目、组织、个人、团队。 按指标的来源，分为：系统预置、自定义。 切换指标显示方式 显示方式包括卡片、列表，单击即可切换。

操作场景 CodeArts提供基于角色的权限管理（RBAC）。默认情况下，新创建的用户没有任何权限，需要将其加入项目，并给用户配置角色，才能使得用户获得角色所对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CodeArts中内置了多种系统角色，同时支持自定义角色，用户可以根据自己的需要创建新的角色，并为其配置需求管理、软件建模、代码托管、代码检查、编译构建、制品仓库、部署、测试计划、流水线等服务的操作权限。

提交加入项目申请 扫描二维码、或者打开链接。 在打开的网页中输入登录信息，登录CodeArts。 输入申请加入项目的理由（不超过128个字符），单击“提交申请”。 图2 申请加入项目 提交申请成功，等待审核。 如果申请加入的项目需要审核，页面显示“已提交申请，等待管理员审核”。 审核通过，刷新页面后显示“您已经是项目成员”，并自动跳转至项目中。 审核未通过，刷新页面后显示“申请加入项目”弹框。 如果申请加入的项目不需要审核，页面中显示“成功加入项目”，并自动跳转至项目中。