华为云用户手册

  • 手动新建逻辑实体 架构师点击对应信息架构的逻辑模型名称进入设置。 点击“列表”页下的【新建】按钮。 在基本配置界面选择L3业务对象,选择类别、填写实体名称和实体英文名称、填写描述。其中,类别用于在图形化界面展示对应实体名称背景颜色,可在配置管理界面配置,参考类别管理。 图2 手动新建实体 在逻辑实体属性界面创建该实体的属性,包含属性名称、属性英文名称、数据类型、数据长度、是否主键、是否分区等字段后,点击【确认】即可完成逻辑实体的创建。 图3 逻辑实体属性配置
  • 从文件导入逻辑实体 架构师点击对应信息架构的逻辑模型名称进入设置。 点击“导入”、“从文件导入”按钮,在导入配置界面下载逻辑模型导入模板后填写该模板。 是否分区、是否主键和是否不为空的值为N/Y。 所属业务对象填写规则为:L1名称/L2名称/L3名称。 图4 从文件导入逻辑实体 选择是否更新已有数据、是否校验词条后上传文件,查看导入结果。 更新已有数据:“不更新”代表直接导入、将会新增数据;“更新”表示将会更新逻辑实体英文名同名的实体数据。 是否校验词条:如果逻辑实体名称已配置词条(参考词条设计),选择是否校验配置的词条。
  • DataArts Studio 导入 解决方案工作台主题设计支持导入DataArts Studio上的主题设计。 架构师进入到对应空间和方案后,选择对应信息架构的主题设计。 点击“导入”-“从DataArts Studio导入”。 选择Region、DataArts Studio实例、DataArts Studio空间并且选择是否更新已有数据,选择对应实例后支持一键跳转到DataArts Studio主题设计界面。 图4 从DataArts Studio导入 点击确认查看导入结果。
  • 从文件导入 架构设计师进入到对应空间和方案后,选择对应信息架构的主题设计。 点击“导入”-“从文件导入”,下载资产目录导入模板。 图3 主题设计导入入口 填写模板文档后,选择添加文件、选择是否更新已有数据、点击上传文件。 资产目录导入模板中的L1主题域分组的上级主题无需填写; L2主题域的上级主题填写L1主题域分组的编码; L3业务对象的上级主题填写格式为【L1主题域分组编码/L2主题域编码】; 其他列是否选填或必填与手动新建主题一致。
  • 创建信息架构—资产模板 解决方案工作台解决方案加速场发布了不同资产产业、适用场景的数据模型资产供用户使用,您可以通过搜索加速场数据模型资产,引用合适的资产,在此资产的基础上进行您的信息架构设计。 进入设计中心后,切换至在技术架构设计页签,点击【新建信息架构】。 填写信息架构名称,选择资产模板,在选择资产模板处通过搜索关键字,选择合适的加速场数据模型资产。 全量引用:将该数据模型资产全部引入信息架构中; 部分引用:允许您有选择地引用模板中的单个或多个主题设计、逻辑模型设计中的实体,以及物理模型设计中的表。 图4 资产模板引用-全量引用
  • 计划管理 项目创建完成后,默认生成[项目名称-交付计划]的计划。项目经理或工作项责任人可以新建或编辑计划。 项目经理进入对应工作空间内的“交付中心”-“项目管理”,选择“计划管理”TAB页。 选择本空间下需要配置计划的项目,编辑计划工作项。 图1 项目计划管理 图2 新建计划 设置项目里程碑。 支持设置项目关键节点里程碑,里程碑与计划项关联,计划完成后对应的里程碑将会自动更新。 父主题: 项目管理
  • 发布解决方案模板 支持标准空间内的项目经理/架构师将解决方案发布为模板,发布后的解决方案模板将会在“解决方案加速场-解决方案信息库”中展示。 进入标准空间内,点击要发布的解决方案右侧的“【更多】-【发布方案模板】”按钮,进入发布配置页面。 图2 解决方案模板发布入口 配置待发布方案模板的基本信息,自定义方案名称,选择使用行业和场景、上传方案封面并配置发布范围: 企业内部可见:仅本企业内部人员可见,即,本账号所属的主账号、 IAM 用户可见; 仅华为可见:只有华为内部用户可查看该解决方案(是否华为用户由解决方案工作台运营后台标记); 指定人可见:指定标签/指定账号的用户可见; 所有人可见:架构公开,所有解决方案工作台用户均可在解决方案加速场中查看并引用该方案。 图3 配置待发布方案的基本信息 如需修改其他信息,请在方案管理处修改方案,参考方案变更。 点击【保存并下一步】,自定义关联要发布的架构和发布范围。 图4 关联架构信息 点击【保存并下一步】,自定义关联该方案的验证信息,包括验证需求、需求下的用例并设置发布范围。 图5 关联方案验证信息 点击【保存并下一步】,上传相关上市材料和交付指南材料并设置发布范围。 图6 上传补充材料 点击【提交】,即可发布解决方案模板。 您可以在【我的发布历史】处查看该解决方案模板的发布情况。 图7 解决方案模板发布历史 如果发布范围为“所有人可见”或“仅华为可见”,则需要解决方案工作台运营管理员审核,审核通过后即可在“解决方案加速场-解决方案信息库”中查看;您也可以在解决方案信息库的“发布历史”中查看发布历史; 解决方案模板支持按模块设置可见范围,例如,方案信息公开、但该方案中关联的架构信息为企业内部可见。
  • 用户组授权 支持用户组owner给用户组授权,将用户组与具体的服务和管理策略进行关联绑定,以便该服务的事件等内容可以同步到该用户组成员。默认用户组的创建人为该用户组的owner,即用户组的管理员,详情请参考Owner管理。 在用户组列表右侧点击【授权】; 图2 用户组授权入口 选择该用户组的策略; 客户策略:项目级策略,支持创建、查看事件工单; 运维工程师策略:服务级策略,支持新增集成配置、创建流转规则、处理事件工单等; 运维管理员策略:项目级策略,支持新增服务、新增集成配置、创建流转规则、创建SLA规则、创建运维用户组等。 图3 选择授权策略 选择该用户组关联的服务,支持关联多个。 图4 选择服务
  • 用户组排班 排班即为按事件将用户组的成员轮流值班,当产生生成事件的时候,值班人默认为事件的响应人,需要响应事件并处理事件。 支持用户组的owner对用户组成员排班,默认用户组的创建人为该用户组的owner,即用户组的管理员,详情请参考Owner管理。 快速排班 快速排班是选择排班人员和轮班时长即可快速排好轮流值班表 轮班:所有值班人先后轮流单独各值班一个轮班时长; 共同值班:则为所有值班人一起值班一个轮班时长。 图5 用户组排班入口 图6 设置排班信息 图7 值班预览 精细排班 精细排班可以指定每个班次的起止时间和班次的值班人。以早晚班为例。 配置班次的基本信息。 可以设置排班模板,模板设置好后,会自动生成实际排班表,可以继续对实际排班表进行设置,后续排班是根据实际排班表进行的,模板的作用只是能快速生成多天的实际排班表。 表1 排班信息 字段 说明 循环周期 单位是天,指排班表是几天一个循环,也是模板生成实际排班表的天数 自定义班次 指该班次的起止时间,各班次的起止时间不能重叠和缺失,并且总和要是24小时 循环值班表 该班次的值班人员,可多选,多选即为多人共同值班 图8 精细排班 排班预览 图9 排班预览
  • 事件统计分析报表 通过图表展示事件的MTTA和MTTR趋势; 柱状图的横坐标为日期,左纵坐标为新增的事件数量,右纵坐标为时间(分钟); 柱形条的不同颜色代表不同的处理阶严重程度的事件; 紫色折线表示事件的平均响应时长,绿色折线表示事件的平均处理时长。 下方的列表展示统计时间段内各项目的各服务所分配的事件数、完成事件数、评价响应时长、评价处理时长、完成率、SLA达标率; 支持按照项目、服务、最近n天、起止时间过滤事件。 图3 事件统计分析报表 MTTA:平均响应时长,事件从创建成功到响应的时间为响应时长,所有事件的响应时长总和除以事件数量则为平均响应时长。 MTTR:平均处理时长,事件从响应成功到处理完待验收的时间为处理时长,所有事件的处理时长总和除以事件数量则为平均处理时长。
  • 处理事件 运维事件响应后即进入到“待处理”阶段,处理人需要对事件进行处理。 处理人在事件列表点击事件的【处理】按钮,进入事件处理页面; 图7 处理事件 填写该事件的原因和解决方案,点击【提交】; 图8 提交事件处理 如何转他人处理? 如果该事件不属于自己的处理范畴或事件归属的服务选错,可以将该事件转给其他服务的工程师处理。 点击事件名称进入事件详情页面,点击右下角的【转处理】功能,选择服务名称和转交对象即可。 图9 转他人处理事件
  • 创建事件 解决方案工作台支持项目在运维过程中手动新增事件工单,进入运维空间后,在左侧导航栏中选择“事件管理”,点击【新建事件】,可以新建运维事件工单、华为云工单。填写事件的基本信息,包括 步骤: 在左侧导航栏中选择“事件管理”,点击【新建事件】。 图1 新增运维事件 选择事件工单类型,可以选择是新增解决方案工作台运维事件工单还是新增华为云工单。 图2 新增运维事件 填写工单信息以及提交 解决方案工作台运维事件工单:事件名称(概括问题)、填写事件描述(具体描述事件内容)、事件所属项目和服务、事件等级。点击【提交】后,相应服务的排班人员将会收到事件通知。 图3 新增运维事件 华为云工单:事件名称(概括问题)、填写事件描述(具体描述事件内容)、事件所属项目和服务、区域、工单类目等内容。可以通过绑定电话或者邮箱来接收工单处理进展。点击提交后会自动在华为云工单系统生成工单。 图4 新增华为云工单 图5 新增华为云工单 如果用户的电话或者邮箱在华为云工单系统绑定过工单,在解决方案工作台上新建华为云工单时可以直接绑定不需要验证码验证。
  • 首页 在解决方案工作台控制台-工作空间页面点击相应的运维空间名即可进入到运维空间首页。 入门操作流程 首页界面预置有入门操作流程,您可以点击【入门操作】按钮,在弹窗中查看显示每个流程的详情信息。 图1 运维空间首页 图2 入门操作指导 信息总览 首页可查看空间内的信息总览,包括:事件总览(各状态的运维事件数量),关键信息(用户、用户组、项目、服务、监控源的总数),告警总览(各严重等级的告警数量)。 图3 首页总览 父主题: 运维空间
  • 空间待办 空间待办展示本空间内的所有待办事项,您可以在这里查看本空间所有待办事项及其流程历史;支持转处理人。仅空间内的管理员角色拥有空间待办菜单权限。 点击待办业务名称,可快速进入项目详情页面; 点击待办的“流程处理”,可查看该待办的处理流程记录; 点击“转处理人”,可将该待办转他人处理。 图1 转处理人 仅支持管理员将空间内待办转他人处理;仅允许转给有相应角色权限的人员处理。 父主题: 空间管理
  • 开始使用交付中心 在开始进行项目管理和实施交付前,需要创建有交付空间&添加项目成员到空间中,给成员分配对应的角色。成员添加参考添加空间成员。 进入解决方案工作台控制台-工作空间页面,单击“新建”按钮。 空间名称:自定义空间名称,样例参考:POC项目交付空间。 空间类型:选择空间类型为“交付空间”。本章节文档主要介绍交付空间相关模块。 标准空间:解决方案构建和验证的空间,包含方案设计和验证,满足架构设计、基线验证、项目POC、认证测试等场景。 交付空间:项目交付的空间,包含项目管理、需求管理、逻辑模型和物理模型设计等辅助设计以及开发实施等功能,满足实施交付场景。 运维空间:包含统一告警接入、事件流转、工单管理、统计分析和SLA监控等功能,满足运维事件管理场景。 空间描述:自定义空间相关描述介绍。 图1 创建交付空间 点击“保存”,完成空间创建。 完成空间创建后,如需修改空间信息可在空间名称右侧点击“空间编辑”进行更新。 完成空间创建后,空间创建者默认拥有该空间的所有权限,后续的流程请参考图2进行。 图2 方案交付标准流水线 父主题: 交付空间
  • 报告审核 报告审核人登录解决方案工作台,选择对应工作空间,点击左侧导航栏中的【报告管理】,在报告管理页面选择对应项目名称的报告,点击【审核】按钮。 该空间内的用户均可以在该页面可以点击【下载】按钮将测试报告下载到本地进行查看。 图4 报告管理 在报告审核页,可查看用例执行结果,对每条用例可填写“用例结果评审意见”,选项有“报告评审通过”和“报告评审不通过”两个选项并填写相应备注信息。 全部内容核对完成后,可选择通过、驳回或转他人处理,点击【提交】按钮,填写处理说明后,完成测试报告的评审。 处理结果对应报告状态:通过-审核通过(需指定上线责任人);驳回-审核驳回;转他人处理-审核中(将审核任务转给其他人处理)。 图5 报告审核详情页 在报告管理界面可查看每个报告的审核状态。 您也可以点击报告名称可以进入到报告详情页面,查看报告审核人对用例执行结果的审核信息以及对报告的总体审核信息。 已生成的报告支持在报告管理界面下载报告。
  • 用例审核 设计好的用例提交审核后,指定的用例审核人可以对用例进行评审。 用例审核人单击【用例审核】按钮,或者从首页待办进入处理。 图4 用例管理界面 进入到用例审核页面,选择单个用例审核通过或者不通过,填写用例审核意见。 单个用例设计评审通过/不通过:对于某一个用例的评审结果。 单个用例设计评审意见:对于某一个用例的评审意见。 通过:通过用例设计。 驳回:驳回用例设计。 转他人处理:将用例评审转给他人处理,被选择的处理人会生成用例评审待办。 指定用例执行人。 完成后点击【确定】即可。
  • 提交用例审核 用例创建完成后,用例设计责任人可提交用例设计。用例设计和用例执行等流程可并行执行,即,未评审的用例也可执行,但后续必须评审通过方可提交报告评审。 进入解决方案工作台用例管理界面,点击【提交用例设计】按钮。默认会选择所有待评审的用例,无需手工勾选。 图2 提交用例设计 进入到用例设计的提交页面,勾选要提交审核的用例(如不勾选,则提交所有用例),选择用例审核人后,点击【确定】。用例审核人生成审核待办。 图3 用例设计提交审核页面 用例设计人审核完成后,用例设计人将收到审核结果的邮件通知(前提:已绑定邮箱订阅),也可以进入需求详情查看审核结果信息。 用例设计完成评审后,用例设计人可继续编辑用例或新增用例设计。编辑过的或新增的用例为待审核状态,按照上述步骤提交审核即可。
  • DataArts Studio作业监控 作业运行时长的影响因素包含计算资源的影响和处理数据的影响,因此,当作业运行时间波动很大时,表明计算资源或者表数据有问题。例如,临时表没有清理,表数据发散等等,到最后都会造成重大问题。本功能模块的作可以在这些bug产生较小的影响情况下发现并及时修改。 一般先查看作业的运行时间,如果时间有异常,再查看作业的哪些节点是否有异常。 作业监控规则配置 作业运行时间波动范围:某个作业相对于历史平均运行时间的上下波动范围值。 节点运行时间波动范围:作业的每个节点的相对于历史平均运行时间的上下波动范围值。 创建监控对象:选择对应的Region、IAM项目、DataArts studio实例、DataArts studio空间 图19 创建监控对象 添加作业监控 图20 添加作业监控 查看检查结果 平均运行时间:该作业历史30天内执行的平均时间(中间的虚线)。 最大波动执行时间:根据波动范围所求的,相对与平均值最大波动时间(最上方的虚线)。 最小波动执行时间: 根据波动范围所求的,相对与平均值最小波动时间(最下方的虚线) 在最大和最小波动时间内的作业,属于根据项目实际情况可接受的波动范围。超过波动则认为该作业有异常,需要通知相关人员进行定位。 图21 DataArts Studio作业监控
  • DataArts Studio命名规范检测 DGC是 数据治理中心 ,尤其是数据开发模块,数据的ETL脚本的逻辑和任务调度编排均在DGC上。因此,一个规范统一的命名规范显得尤为重要,统一而规整, 数据治理 的专业性强。 作业命名检查 检查DataArts Studio作业是否符合项目定义的规范。 编辑作业命名规范。解决方案工作台预置了批处理作业和实时检查作业的检查规范,可点击【规则配置】根据需要修改。 新建监控对象。选择本账号下要检查的DataArts Studio实例。 图11 添加监控对象 点击刷新按钮,查看检查结果。 图12 查看检查结果 作业节点命名检查 检查DataArts Studio作业中的作业节点( CDM JOB、 MRS Kafka等)命名是否符合项目定义的规范。同样,用户可根据需要修改解决方案工作台预置的节点命名检查规范后,添加指定的监控对象进行检查。 图13 作业节点命名检查 脚本命名检查 检查DataArts Studio脚本命名是否符合项目定义的规范。 图14 脚本命名检查 环境变量命名 检查DataArts Studio环境变量命名是否符合项目定义的规范。主要用于对脚本中的环境变量进行检查。 图15 环境变量命名检查 数据连接命名规则 检查DataArts Studio数据连接(Oracle、MRS Hudi、Hive、DWS等)命名是否符合项目定义的规范。 图16 数据连接命名检查
  • 数据模型设计 数据治理过程中,每层的表命名都有其规范,在数据集成增量集成过程中也会多增加些表字段如ext_delete_flag (删除)、ext_updated_at (数据入仓时间)。实施人员可以通过运行此功能,检测到项目中不满足要求的表,即时整改。 表命名规范检查 表命名规范检查功能用于检查目的端(DWS、MRS-HUDI等)数据库中的表命名是否符合项目中的规范要求。项目中大多表是根据数据模型的层进行开头命名的,如: 贴源层命名:ods/sdi_业务名 维表命名:dim_{domain/subject} 主题层 dwi_{domain/suject}_(business_info)_[suffix] 、domain/suject:多为业务主题域 明细层:dwr_{domain/suject}_(business_info)_[suffix] 汇总层:dws_{domain/suject}_(business_info)_[suffix] 集市层:dm_{domain/suject}_(business_info)_[suffix] 图1 表命名规范检查 操作步骤: 参考管理应用系统和数据连接,创建需要进行检查的数据连接; 点击【规则配置】,可查看到解决方案工作台预置的表命名规范检查规则,用户可根据需要修改或新增。 添加监控对象,选择要监控的数据连接类型和连接名称。 图2 添加监控对象 添加采集信息,对需要进行规范检查的DB、Schema进行配置,配置规则名根据需要选择解决方案工作台预置的或新增的规范标准。 图3 添加采集信息 预览监控对象配置信息,并将该信息保存到本地,另存为配置文件application.properties。 图4 预览监控对象配置信息 下载探源工具。 图5 探源工具下载入口 将探源工具解压缩为jar包,并与配置文件application.properties一起放在远端服务器同一目录下。要求:该服务器为Linux操作系统,且网络上能访问到要进行质量检查的数据库。 图6 探源工具 运行启动脚本:run_agent.sh。启动后,探源工具将会按照配置文件application.properties的规则进行数据质量检查。 探源工具通过查询指定数据库的系统表获取相关信息,对数据库压力较小,但为了保证不影响业务,建议将探源工具的定时任务设置在凌晨等压力较小的时间段进行。 查看检查结果。 如果运行探源工具的服务器可访问公网,则检查结果可在线上报,点击界面右侧的刷新按钮即可查看;如果运行探源工具的服务器仅能在内网运行,可通过【导入】的方式将探源工具获取的结果进行导入。 图7 探源工具运行结果 图8 查看检查结果 附件字段检查 与表命名规范检查一样,可以添加需要监控的对象后配置需要采集信息的数据库、表,用户可根据需要修改/新增附加字段规范。同样,本功能模块需要运行探源工具获取检查结果。 图9 附件字段检查
  • 源系统和SDI层数据一致性检测 在数据治理过程中,从源数据库实时/定时抽取指定表的数据到目的数据库中的指定位置时,会存在数据抽取问题: 数据记录条数丢失(源表和目标表数据记录条数不一致),因此需要此功能来定时检查数据抽取是否一致 数据库表字段丢失(源表与目的表表字段不同),原因是在项目的进行过程中,存在源系统表字段的增删改,导致数据实时同步的时候出现异常。 数据库表内容不一致(源与目的的表内容不一致),在数据的抽取过程中由于源表和目的表存在内容的格式问题,导致数据转码,造成源端与目的端数据不同。 本模块提供源系统和SDI层数据一致性检测,旨在通过以下功能解决上述问题: 表记录:对比源端与目的端表的记录条数是否一致,如果源目的数据记录条数在一个容忍范围内,则认为是一致的。 表字段:在数据迁移过程中,由于业务的变化,可能存在源端数据库部分表的字段会存在添加和删除的情况。通过配置每个表的时间戳与容忍记录数来判断表字段一致性(如果没有时间戳则查询所有的记录数)。 本模块的操作步骤同数据模型设计。 图10 表记录检查结果
  • 配置调研规则 配置调研规则用来配置数据探源的时间调度配置,如DB采集周期,表信息采集周期等,由解决方案工作台生成配置文件,结合探源工具示例代码完成数据探源。 图4 配置调研规则入口 添加要监控的数据源,配置想要采集的数据连接的库表信息,以及所需采集的空值字段的表名和表字段名的采集。前提:已在管理应用系统和数据连接中创建好对应的连接。 图5 添加监控对象 点击右下角的【下一步】,配置鉴权码。 数据调研结果可在线上报或离线导入。如果运行调研工具的服务器可访问公网,则可在此选择【开启】鉴权码,将开启状态的鉴权码配置到数据调研的配置文件中,数据调研结果将会在线上报至解决方案工作台;否则需要离线导入,此时可选择【关闭】鉴权码。 图6 配置鉴权码 点击右下角的【下一步】,配置采集规则。 解决方案工作台支持使用调研工具对源系统进行数据调研,支持配置数据调研规则,包含DB、表信息等采集周期和具体时间,如果未配置,则按默认规则进行数据采集。 DB采集:配置数据库采集时间,如:数据库类型,数据库表数,数据总量,采集时间。 表信息采集:配置表的采集时间。 字段采集:配置字段采集时间。 上报采集:配置库、表、字段采集信息的上报时间。 删除字段:各项目根据自己公司的实际情况,配置表在软删除时删除字段的名称。 图7 配置采集规则 点击【确定】,将会自动下载配置文件application.properties。您可以将配置文件保存至本地并补充待调研系统的数据库登录信息。 配置文件中包含了前面配置的规则、数据源信息等,用户可以修改配置文件中的信息。由于解决方案工作台不记录数据库密码,因此下载配置文件后可自行在文件中补充数据库登录密码。 图8 下载配置文件 图9 更新配置文件
  • 执行数据调研 返回“数据调研作业”页面,下载探源工具示例代码,结合下载的配置文件按照探源工具指导对源系统进行数据调研。 下载探源工具示例代码 图10 下载探源工具示例代码 将下载的压缩包解压缩。jar包已提供为分段压缩包,把子压缩包放在一个文件夹中解压即可得到完整jar包。同时支持通过修改代码,重新编译打包。 将jar包放入远端服务器中,即用来做调研的服务器中。要求:该服务器为linux服务器中,且该服务器网络可访问到要探源的数据系统。 将下载的配置文件application.properties放入该远端服务器中。注意,需要和jar包在同一个目录下。 图11 探源工具 运行启动脚本:run_agent.sh 启动后,将会按照配置文件application.properties的规则进行数据调研,获取指定数据库的数据结构。更多说明,请参考探源工具示例代码中的指导。 探源工具通过查询指定数据库的系统表获取相关信息,对数据库压力较小,但为了保证不影响业务,建议将探源工具的定时任务设置在凌晨等压力较小的时间段进行。 查看监控对象数据调研结果。 数据调研结果可在线上报或离线导入:如果运行探源工具的服务器可访问公网,则支持在线上报;否则需要离线导入。 在线上报 按照配置文件application.properties的采集和上报规则,调研结果可在线上报到解决方案工作台(要求运行探源工具的服务器可访问公网)。在图13中点击刷新按钮即可查看结果。 离线导入 如果调研的系统仅能在客户侧内网运行,则可通过离线导入的方式将调研结果(5运行后会在相同目录下生成数据压缩包)导入到解决方案工作台。 图12 探源工具运行结果 图13 查看调研结果 点击表名可查看详细表结构,包括表行数、表数据量、空值率检测(该表是否进行了空置率检测)等。 图14 数据探源结果
  • 交付中心介绍 解决方案工作台交付中心旨在让交付项目的生命周期实现在线化管理,帮助伙伴和客户更高效的实施和交付项目。主要包含以下几个流程: 项目管理:在线注册项目,指定每个阶段的责任人;支持关联已发布的解决方案。 计划管理:项目计划管理,项目经理可填写每个阶段的计划详情并分配对应的责任人。 需求管理:对项目进行需求分析。 方案设计:解决方案架构师根据项目的需求进行方案设计,包括技术架构设计和信息架构设计。 实施管理:对需求管理阶段设置的需求进行实施,支持数据调研、生成CDM作业、基础设施部署作业和实施质量检查作业。 用例管理:对实施管理的结果进行测试。 问题管理:对测试过程中的问题记录、跟踪、统计。 报告管理:项目报告管理,用例执行过程中/完成后可一键生成报告。 项目上线:项目测试结束,进行项目的上线试运行审批。 项目转维:项目试运行结束,即项目正式结束,进入转维阶段。 项目总结:项目结束进行项目的全流程总结和知识沉淀。 图1 方案交付标准流水线 解决方案工作台预置了项目交付标准流水线,如图1所示。您也可以自定义跳过其中的某些环节,定制具体项目的交付流水线。 父主题: 交付空间
  • 空间待办 空间待办展示本空间内的所有待办事项,支持转处理人。仅空间内的管理员角色拥有空间待办菜单权限。 点击待办业务名称,可快速进入该待办的详情页面; 点击待办的“流程处理”,可查看该待办的处理流程记录; 点击“转处理人”,可将该待办转他人处理。 图1 空间待办 如果您不是空间内的管理员,可在“空间管理-成员管理”处查看本空间成员角色,联系本空间的管理员为您在空间内设置管理员角色。 父主题: 空间管理
  • 解决方案加速场介绍 解决方案工作台解决方案加速场持续沉淀解决方案经验资产,经验高效共享。包含: 架构模板:已沉淀600+架构模版,覆盖300+方案场景,合作伙伴可将已验证完成的联合方案架构上架至解决方案加速场,可被华为云一线、其他伙伴架构师、客户架构师快速检索和引用。 用例模板:针对场景通用用例可抽象为用例模板,支持同类验证快速复用,大幅提升用例设计和执行效率,支持手工用例模板、自动化用例模板,联营、开发者应用构建等场景已发布标准用例模板集。 工具&示例代码:华为云验证团队持续沉淀方案构建、验证过程中自研的工具&示例代码、解决方案实践配套样例代码、各产品服务集成样例代码 ,伙伴基于工具&示例代码可以快速完成云服务的快速预集成以及验证。 解决方案实践:同步华为云解决方案实践、各产品服务最佳实践等内容,是华为云解决方案最佳实践查找的首选问计对象;最佳实践配套的样例代码、架构模板均会上架到加速场架构模板和工具&示例代码模块。 设计规则:联动设计中心实时检查用户架构设计联通性,确保架构设计路径最优,提升架构设计质量和效率。设计规则在设计中心使用时将会对云服务路径连通性进行检查,在加速场不单独展示。 解决方案信息库:完整的解决方案信息共享,包含方案信息、架构设计、方案验证、交付项目、在维项目、知识库等。 数据模型资产:解决方案信息架构共享,包含方案的主题设计、逻辑模型设计、物理模型设计、ETL映射、业务指标设计等。 图1 解决方案加速场入口 父主题: 解决方案加速场
  • 发布解决方案实践 在解决方案实践界面,单击上方的“发布解决方案实践”,进入解决方案实践发布界面。 根据页面向导填写解决方案实践相关信息。 表1 发布解决方案实践参数填写说明 参数 说明 方案附件 必填,附件格式限制:docx,支持最多1个附件,每个附件50M,附件名字长度不超过64位;请确保附件不包含:1、非公开的信息资产(包括不限于关键源代码、断裂代码和产品/平台全套源代码);2、未经权利人授权的软件或工具;3、 RMS 加密文件。 官网链接 该解决方案实践在华为云官网的链接地址,通常为官网解决方案实践或各个云服务帮助文档的最佳实践地址。 实践名称 自定义解决方案实践名称。 企业名称 自动展示当前发布账号所属的认证企业名称。 适用行业 下拉选择该解决方案实践适用的行业,不超过10个。 适用场景 自定义该解决方案实践适用的场景,不超过10个。注意:输入场景名称后点击后方的“+”按钮完成场景添加。 应用场景描述 自定义输入该解决方案实践的应用场景,用户可通过该场景描述该解决方案实践的大致内容。 方案架构 非必填。该解决方案实践的方案架构,仅支持JPG、PNG格式,大小不超过10M;支持输入该方案架构的描述。方案架构可输入多组。 方案优势 该解决方案实践的方案优势。 点击【保存】,即为保存该解决方案实践草稿;点击【提交】,即提交该解决方案实践。 提交成功后请等待解决方案工作台运营管理员审核。您可以在我的发布历史中查看该解决方案实践的发布状态。
  • 二进制扫描 二进制扫描对用户提供的二进制软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术、静态检测技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。 前置条件: 已授权VSS委托,参考授权安全自动化委托; 进行安全自动化用例设计和执行的账号拥有VSS的使用权限,参考添加安全自动化使用权限; 执行网站扫描前,已购买 漏洞扫描服务 配额,参考购买安全扫描配额。 操作步骤: 新建指标参数,用于和扫描结果进行校验判断扫描是否通过,参考新建指标参数。 进入解决方案工作台空间,在用例管理界面选择左侧需求树为安全测试的描述,即,该二进制扫描用例归属哪个需求描述。如还未创建,请参考需求新建创建“安全测试”类型的需求描述。 如果您已经从需求模板加载了安全自动化用例(加载方式同加载模板),即,您已经有了安全自动化用例,则点击用例的编辑按钮进入编辑页面进行设置即可。 图29 新建安全自动化用例 配置二进制扫描用例的基本信息。 表10 网站扫描用例新建参数说明 参数 说明 需求描述 必填。下拉选择需求描述,即选择该用例的归属需求。 用例名称 必填。自定义测试用例名称。建议规范用例命名,如“二进制扫描” 部署环境 必填。下拉选择该用例部署的底座环境,底座环境与关联的需求相关。 优先级 必填。下拉选择该用例的重要程度。 漏洞扫描 必填。下拉选择“二进制”。 描述 自定义对于该用例的描述信息。 前提条件 自定义输入执行该用例的前提条件。 步骤描述 输入该二进制扫描的执行步骤。 预期结果 输入该步骤执行后的预期结果。 用例附件 上传该用例需要用到的关联文件。 上传二进制扫描对象(上传产品软件包或固件文件)。 选择指标参数,即用来判断该二进制安全自动化扫描用例是否通过的参数。 图30 二进制扫描对象配置 完成后点击【确定并执行用例】,即可新建并直接执行用例。 和其他类型用例不同,二进制漏洞扫描自动化用例在新建用例时点击【确定并执行用例】就会被执行,请确认无误后再点击执行。如果点击的是【确定】,则二进制压缩包将不会被上传,您可以后续进入编辑页重新上传并点击【确定并执行用例】来执行用例。 等待用例执行完成,进入用例的执行历史页面可查看执行结果和详情。 在执行历史页面,可下拉选择新的指标参数并点击【同步】按钮进行判断分析;如执行结果为不通过,请下载报告根据修复指导完成修复后再重新扫描。 图31 查看二进制用例执行结果
  • 添加安全自动化使用权限 解决方案工作台性能自动化用例集成了VSS,所以要求您进行安全自动化用例设计/执行的账号拥有VSS的使用权限。 主账号默认拥有所有权限,而IAM用户默认没有任务权限,无法使用VSS。如果您使用的是IAM用户,请联系您的账号管理员为您添加VSS使用权限;如果您使用的是主账号,可忽略本小节。 表2 VSS权限要求 系统角色 描述 依赖 VSS Administrator 漏洞扫描服务的管理员权限。 依赖Tenant Guest和Server Administrator角色。 Tenant Guest:全局级角色,在全局项目中勾选。 Server Administrator:项目级角色,在同项目中勾选。 主账号/拥有管理员权限的账号登录IAM控制台。 创建用户组(自定义名称,方便归类,如“VSS权限”)/使用已有用户组,并将需要授权VSS权限的IAM用户加入该用户组。 在 统一身份认证 服务左侧导航窗格中,选择该用户组,单击授权。 图5 进入用户组授权页面 给用户则授权以下权限。 图6 给用户组授权权限 选择授权范围为“所有资源 ”。 点击“确定”完成“权限添加。
共100000条