华为云用户手册

  • 约束与限制 目前支持v1.15、v1.17、v1.19和v1.21版本的集群加入企业版网格。 不支持安全容器类型的 CCE Turbo 集群添加至网格。 同一网格最多只能添加五个集群。 同一虚拟私有云的集群只能加入同一个网格。 为了满足高可用的要求,集群需要至少包含两个可用节点,每个节点至少保证有2U4G的可用资源。 集群的服务网段、容器网段不能和网格内已有集群的服务网段、容器网段冲突。如果集群和网格内的已有集群处于不同的VPC,集群的子网网段也不能冲突。 如果实例(Pod)需要跨集群通信,集群需要使用ENI网络模型,且集群之间网络互通,可以处于同一VPC内,也可以将多个集群的VPC通过其他方式(对等连接、云连接等)连通。网络连通请参见如何通过对等连接打通两个集群的VPC网络,实现实例跨集群通信?。 CCE集群和CCE Turbo集群混合多集群场景,CCE集群服务访问Turbo集群服务时,需要为Turbo集群的ENI安全组入方向放通CCE集群的容器网段,否则会访问不通。具体操作请参见CCE集群服务访问CCE Turbo集群服务时,如何配置安全组规则?。
  • 控制面升级说明 此步骤将部署灰度版本网格控制面,所有资源都将带上版本revision标签,如负载istiod-1-13-9-r5,现有业务实例sidecar不会对接到该灰度版本,升级和回退不会对原网格业务造成影响,但是需要注意若您的版本是从非金丝雀版本升级到金丝雀版本时,升级过程中会将老版本istio-operator实例数置为0。 控制面部署完成后会自动创建实例数为1的istio-ingressgateway-{revision} 和istio-egressgateway-{revision} deployment,labels和原有网关实例相同。 若您在其他命名空间自行创建了istio-ingressgateway网关,升级过程中会自动将网关按照金丝雀的方式升级到新版本:istio-ingressgateway-{revision}-{namespace} (其中{revision} 为版本号,如1-13-9-r5,namespace为命名空间)。 注: 金丝雀版本从1.8.6-r4,1.13.9-r2, 1.15.7-r1开始支持。 父主题: 金丝雀升级
  • 配置sidecar资源限制 支持为sidecar(即istio-proxy容器)配置CPU和内存的资源上下限。同一个节点上部署的工作负载,对于未设置资源上下限的工作负载,如果其异常资源泄露会导致其他工作负载分配不到资源而异常。未设置资源上下限的工作负载,工作负载监控信息也会不准确。 默认的sidecar资源上下限为: CPU(Core):最小 0.1,最大 2 MEM(MiB):最小 128,最大 1024 如需更改,请参考以下操作: 单击工作负载操作列的“sidecar资源限制”,也可以勾选多个工作负载,在列表左上角单击“sidecar资源限制”进行批量配置。 图2 sidecar资源限制 CPU最小值:也称CPU请求,表示容器使用的最小CPU需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配CPU总量 ≥ 容器CPU请求数时,才允许将容器调度到该节点。 CPU最大值:也称CPU限制,表示容器能使用的CPU最大值。 MEM最小值:也称内存请求,表示容器使用的最小内存需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配内存总量 ≥ 容器内存请求数时,才允许将容器调度到该节点。 MEM最大值:也称内存限制,表示容器能使用的内存最大值。当内存使用率超出设置的内存限制值时,该实例可能会被重启进而影响工作负载的正常使用。
  • 应用场景 KooMap AR地图生产和AR地图运行服务面向文博旅、商圈等行业提供视觉定位和AR导航能力。 表1 应用场景 应用场景 场景描述 KooMap提供服务 文博旅 景区、展厅等场景的AR导航导览、AR地标打卡等。 为场景路线引导提供厘米级高精度视觉定位和AR导航能力。 商圈 商品、展品等内容的数字化信息展示、推荐;园区、商场、停车场等场景的AR导航导览、AR导航寻车、AR地标打卡等。 提供厘米级高精度视觉定位和AR导航能力,连接虚实世界,赋能行业探索数字空间经营的商业模式。
  • 条件(Condition) 条件键(Condition)是SCP生效的特定条件,包括条件键和运算符。 条件键表示SCP的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,组织将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如DEW:)仅适用于对应服务的操作,详情请参见表 DEW支持的服务级条件键。 单值/多值表示API调用时请求中与条件关联的值数。单值条件键在API调用时的请求中最多包含一个值,多值条件键在API调用时请求可以包含多个值。例如:g:SourceVpce是单值条件键,表示仅允许通过某个 VPC终端节点 发起请求访问某资源,一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键,表示请求中携带的所有标签的key组成的列表,当用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句,当请求信息满足该条件时,SCP才能生效。支持的运算符请参见:运算符。 DEW定义了以下可以在SCP的Condition元素中使用的条件键,您可以使用这些条件键进一步细化SCP语句应用的条件。 KPS服务不支持在身份策略中的条件键中配置服务级的条件键。 表9 DEW支持的服务级条件键 服务级条件键 类型 单值/多值 说明 kms:EncryptionAlgorithm string 单值 根据请求中的加解密算法的值过滤对加解密操作的访问。 kms:GranteePrincipalType string 单值 根据请求中的授权主体类型约束过滤对CreateGrant操作的访问。 kms:GrantOperations string 多值 根据需要授权的操作过滤对CreateGrant操作的访问权限。 kms:GranteePrincipal string 单值 根据授权中的被授权方主体过滤对CreateGrant操作的访问权限。 kms:KeyOrigin string 单值 根据创建或使用操作KMS密钥的origin属性过滤对API操作的访问。 kms:KeySpec string 单值 根据创建或使用操作KMS密钥的key_spec属性过滤对API操作的访问。 kms:KeyUsage string 单值 根据创建或使用操作KMS密钥的key_usage属性过滤对API操作的访问。 kms:MessageType string 单值 根据请求中的message_type参数的值过滤对签名和验证签名操作的访问。 kms:RetiringPrincipal string 单值 根据授权中的retiring_principal筛选对CreateGrant操作的访问。 kms:SigningAlgorithm string 单值 根据请求中的signing_algorithm过滤对签名和验证操作的访问。 kms:ExpirationTime date 单值 根据请求中的expiration_time参数的值过滤对ImportKeyMaterial操作的访问。 kms:WrappingAlgorithm string 单值 根据请求中的wrapping_algorithm参数的值过滤对CreateParametersForImport操作的访问。 kms:RecipientAttestation string 单值 根据请求中证明文档的平台配置寄存器(PCR)值控制CreateDatakey、DecryptData、DecryptDatakey和CreateRandom操作的访问。 kms:MacAlgorithm string 单值 根据请求中的mac_algorithm过滤对生成/校验消息验证码操作的访问。 csms:Type string 单值 根据凭据的类型筛选访问权限。
  • 条件(Condition) 条件(Condition)是SCP生效的特定条件,包括条件键和运算符。 条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:请参考全局条件键。 服务级条件键(前缀通常为服务缩写,如scm:)仅适用于对应服务的操作,详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。单值条件键在API调用时的请求中最多包含一个值,多值条件键在API调用时请求可以包含多个值。例如:g:SourceVpce是单值条件键,表示仅允许通过某个VPC终端节点发起请求访问某资源,一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键,表示请求中携带的所有标签的key组成的列表,当用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句,当请求信息满足该条件时,SCP才能生效。支持的运算符请参见:运算符。 SCM定义了以下可以在SCP的Condition元素中使用的条件键,您可以使用这些条件键进一步细化SCP语句应用的条件。 表4 SCM支持的服务级条件键 服务级条件键 类型 单值/多值 说明 scm:DomainNames string 多值 根据请求参数中的 域名 过滤访问。 scm:ValidationMethod string 单值 根据请求参数中的验证方式过滤访问。 scm:KeyAlgorithm string 单值 根据请求参数中的密钥算法过滤访问。
  • 条件(Condition) 条件(Condition)是SCP生效的特定条件,包括条件键和运算符。 条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀通常为服务缩写,如SWR仅适用于对应服务的操作,详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。单值条件键在API调用时的请求中最多包含一个值,多值条件键在API调用时请求可以包含多个值。例如:g:SourceVpce是单值条件键,表示仅允许通过某个VPC终端节点发起请求访问某资源,一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键,表示请求中携带的所有标签的key组成的列表,当用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句,当请求信息满足该条件时,SCP才能生效。支持的运算符请参见:运算符。 SWR定义了以下可以在SCP的Condition元素中使用的条件键,您可以使用这些条件键进一步细化SCP语句应用的条件。 表4 SWR支持的服务级条件键 服务级条件键 类型 单值/多值 说明 swr:TargetOrgPath string 单值 按照共享目标账号所处的组织路径进行权限控制。 swr:TargetOrgId string 单值 按照共享目标账号所处的组织Id进行权限控制。 swr:TargetAccountId string 单值 按照共享目标账号Id进行权限控制。
  • 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在SCP语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于SWR定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该授权项资源类型列存在值,则表示条件键仅对列举的资源类型生效。 如果该授权项资源类型列没有值(-),则表示条件键对整个授权项生效。 如果此列条件键没有值(-),表示此操作不支持指定条件键。 关于SWR定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下SWR的相关操作。 表1 SWR支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 swr:namespace:createNamespace 授予共享版仓库创建组织的权限。 write namespace * - swr:namespace:deleteNamespace 授予共享版仓库删除组织的权限。 write namespace * - swr:namespace:listNamespaces 授予共享版仓库查询组织列表的权限。 list namespace * - swr:namespace:getNamespace 授予共享版仓库获取组织详情的权限。 read namespace * - swr:repo:createRepo 授予共享版仓库创建镜像仓库的权限。 write repo * - swr:repo:deleteRepo 授予共享版仓库删除镜像仓库的权限。 write repo * - swr:repo:listRepos 授予共享版仓库查询镜像仓库列表的权限。 list repo * - swr:repo:listSharedRepos 授予共享版仓库查询共享镜像列表的权限。 list repo * - swr:repo:getRepo 授予共享版仓库查询镜像仓库概要信息的权限。 read repo * - swr:repo:updateRepo 授予共享版仓库更新镜像仓库的概要信息的权限。 write repo * - swr:repo:deleteRepoTag 授予共享版仓库删除镜像仓库中指定tag的镜像的权限。 write repo * - swr:repo:createRepoTag 授予共享版仓库创建镜像tag的权限。 write repo * - swr:repo:listRepoTags 授予共享版仓库查询镜像tag列表的权限。 list repo * - swr:repo:createRepoDomain 授予共享版仓库创建共享账号的权限。 permission_management repo * - - swr:TargetAccountId swr:TargetOrgPath swr:TargetOrgId swr:repo:deleteRepoDomain 授予共享版仓库删除共享账号的权限。 permission_management repo * - swr:repo:listRepoDomains 授予共享版仓库获取共享账号列表的权限。 list repo * - swr:repo:getRepoDomain 授予共享版仓库判断共享账号是否存在的权限。 read repo * - swr:repo:updateRepoDomain 授予共享版仓库更新共享账号的权限。 permission_management repo * - swr:repo:createRepoShare 授予共享版仓库创建镜像共享规则的权限。 permission_management repo * - - swr:TargetAccountId swr:TargetOrgPath swr:TargetOrgId swr:repo:deleteRepoShare 授予共享版仓库删除镜像共享规则的权限。 permission_management repo * - swr:repo:listRepoShares 授予共享版仓库获取镜像共享规则列表的权限。 list repo * - swr:repo:getRepoShare 授予共享版仓库查看镜像共享规则的权限。 read repo * - swr:repo:updateRepoShare 授予共享版仓库更新镜像共享规则的权限。 permission_management repo * - swr:repo:createAutoSyncRepoJob 授予共享版仓库创建镜像自动同步任务的权限。 write repo * - swr:repo:createManualSyncRepoJob 授予共享版仓库手动同步镜像的权限。 write repo * - swr:repo:deleteAutoSyncRepoJob 授予共享版仓库删除镜像自动同步任务的权限。 write repo * - swr:repo:listAutoSyncRepoJobs 授予共享版仓库获取镜像自动同步任务列表的权限。 list repo * - swr:repo:getSyncRepoJobInfo 授予共享版仓库获取镜像自动同步任务信息的权限。 read repo * - swr:repo:createTrigger 授予共享版仓库创建触发器的权限。 write repo * - swr:repo:deleteTrigger 授予共享版仓库删除触发器的权限。 write repo * - swr:repo:listTriggers 授予共享版仓库获取镜像仓库下的触发器列表的权限。 list repo * - swr:repo:getTrigger 授予共享版仓库获取触发器详情的权限。 read repo * - swr:repo:updateTrigger 授予共享版仓库更新触发器配置的权限。 write repo * - swr:repo:createRetention 授予共享版仓库创建镜像老化规则的权限。 write repo * - swr:repo:deleteRetention 授予共享版仓库删除镜像老化规则的权限。 write repo * - swr:repo:listRetentionHistories 授予共享版仓库获取镜像老化记录的权限。 list repo * - swr:repo:listRetentions 授予共享版仓库获取镜像老化规则列表的权限。 list repo * - swr:repo:getRetention 授予共享版仓库获取镜像老化规则记录的权限。 read repo * - swr:repo:updateRetention 授予共享版仓库修改镜像老化规则的权限。 write repo * - swr::createLoginSecret 授予共享版仓库生成临时登录指令的权限。 write - - swr::listQuotas 授予共享版仓库获取配额信息的权限。 list - - swr::getDomainOverview 授予共享版仓库获取租户总览信息的权限。 read - - swr::getDomainResourceReports 授予共享版仓库获取租户资源统计信息的权限。 read - - swr:namespace:multipartUpload 授予共享版仓库分段上传镜像的权限。 write namespace * - swr:namespace:createNamespaceAccess 授予共享版仓库创建组织权限的权限。 permission_management namespace * - swr:namespace:deleteNamespaceAccess 授予共享版仓库删除组织权限的权限。 permission_management namespace * - swr:namespace:getNamespaceAccess 授予共享版仓库查询组织权限的权限。 read namespace * - swr:namespace:updateNamespaceAccess 授予共享版仓库更新组织权限的权限。 permission_management namespace * - swr:repo:createRepoAccess 授予共享版仓库创建镜像权限的权限。 permission_management repo * - swr:repo:deleteRepoAccess 授予共享版仓库删除镜像权限的权限。 permission_management repo * - swr:repo:getRepoAccess 授予共享版仓库查询镜像权限的权限。 read repo * - swr:repo:updateRepoAccess 授予共享版仓库更新镜像权限的权限。 permission_management repo * - swr:repo:upload 授予共享版仓库上传镜像的权限。 write repo * - swr:repo:download 授予共享版仓库下载镜像的权限。 read repo * - SWR的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v2/manage/namespaces swr:namespace:createNamespace - DELETE /v2/manage/namespaces/{namespace} swr:namespace:deleteNamespace - GET /v2/manage/namespaces swr:namespace:listNamespaces - GET /v2/manage/namespaces/{namespace} swr:namespace:getNamespace - POST /v2/manage/namespaces/{namespace}/repos swr:repo:createRepo - DELETE /v2/manage/namespaces/{namespace}/repos/{repository} swr:repo:deleteRepo - GET /v2/manage/repos swr:repo:listRepos - GET /v2/manage/shared-repositories swr:repo:listSharedRepos - GET /v2/manage/namespaces/{namespace}/repos/{repository} swr:repo:getRepo - PATCH /v2/manage/namespaces/{namespace}/repos/{repository} swr:repo:updateRepo - DELETE /v2/manage/namespaces/{namespace}/repos/{repository}/tags/{tag} swr:repo:deleteRepoTag - GET /v2/manage/namespaces/{namespace}/repos/{repository}/tags swr:repo:listRepoTags - POST /v2/manage/namespaces/{namespace}/repositories/{repository}/access-domains swr:repo:createRepoDomain - DELETE /v2/manage/namespaces/{namespace}/repositories/{repository}/access-domains/{access_domain} swr:repo:deleteRepoDomain - GET /v2/manage/namespaces/{namespace}/repositories/{repository}/access-domains swr:repo:listRepoDomains - GET /v2/manage/namespaces/{namespace}/repositories/{repository}/access-domains/{access_domain} swr:repo:getRepoDomain - PATCH /v2/manage/namespaces/{namespace}/repositories/{repository}/access-domains/{access_domain} swr:repo:updateRepoDomain - POST /v2/manage/namespaces/{namespace}/repos/{repository}/shares swr:repo:createRepoShare - DELETE /v2/manage/namespaces/{namespace}/repos/{repository}/shares/{share_id} swr:repo:deleteRepoShare - GET /v2/manage/namespaces/{namespace}/repos/{repository}/shares swr:repo:listRepoShares - PATCH /v2/manage/namespaces/{namespace}/repos/{repository}/shares/{share_id} swr:repo:updateRepoShare - POST /v2/manage/namespaces/{namespace}/repos/{repository}/sync_repo swr:repo:createAutoSyncRepoJob swr::createLoginSecret swr:repo:download swr:repo:upload POST /v2/manage/namespaces/{namespace}/repos/{repository}/sync_images swr:repo:createManualSyncRepoJob swr::createLoginSecret swr:repo:download swr:repo:upload DELETE /v2/manage/namespaces/{namespace}/repos/{repository}/sync_repo swr:repo:deleteAutoSyncRepoJob - GET /v2/manage/namespaces/{namespace}/repos/{repository}/sync_repo swr:repo:listAutoSyncRepoJobs - GET /v2/manage/namespaces/{namespace}/repos/{repository}/sync_job swr:repo:getSyncRepoJobInfo - POST /v2/manage/namespaces/{namespace}/repos/{repository}/triggers swr:repo:createTrigger - DELETE /v2/manage/namespaces/{namespace}/repos/{repository}/triggers/{trigger} swr:repo:deleteTrigger - GET /v2/manage/namespaces/{namespace}/repos/{repository}/triggers swr:repo:listTriggers - GET /v2/manage/namespaces/{namespace}/repos/{repository}/triggers/{trigger} swr:repo:getTrigger - PATCH /v2/manage/namespaces/{namespace}/repos/{repository}/triggers/{trigger} swr:repo:updateTrigger - POST /v2/manage/namespaces/{namespace}/repos/{repository}/retentions swr:repo:createRetention - DELETE /v2/manage/namespaces/{namespace}/repos/{repository}/retentions/{retention_id} swr:repo:deleteRetention - GET /v2/manage/namespaces/{namespace}/repos/{repository}/retentions/histories swr:repo:listRetentionHistories - GET /v2/manage/namespaces/{namespace}/repos/{repository}/retentions swr:repo:listRetentions - GET /v2/manage/namespaces/{namespace}/repos/{repository}/retentions/{retention_id} swr:repo:getRetention - PATCH /v2/manage/namespaces/{namespace}/repos/{repository}/retentions/{retention_id} swr:repo:updateRetention - POST /v2/manage/utils/secret swr::createLoginSecret - GET /v2/manage/projects/{project_id}/quotas swr::listQuotas - POST /v2/manage/namespaces/{namespace}/access swr:namespace:createNamespaceAccess - DELETE /v2/manage/namespaces/{namespace}/access swr:namespace:deleteNamespaceAccess - GET /v2/manage/namespaces/{namespace}/access swr:namespace:getNamespaceAccess - PATCH /v2/manage/namespaces/{namespace}/access swr:namespace:updateNamespaceAccess - POST /v2/manage/namespaces/{namespace}/repos/{repository}/access swr:repo:createRepoAccess - DELETE /v2/manage/namespaces/{namespace}/repos/{repository}/access swr:repo:deleteRepoAccess - GET /v2/manage/namespaces/{namespace}/repos/{repository}/access swr:repo:getRepoAccess - PATCH /v2/manage/namespaces/{namespace}/repos/{repository}/access swr:repo:updateRepoAccess -
  • 使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
  • 操作(Action) 操作(Action)即为身份策略中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在身份策略中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在身份策略语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 关于 GaussDB (for MySQL)定义的资源类型的详细信息请参见资源类型(Resource)。 “条件键”列包括了可以在身份策略语句的Condition元素中支持指定的键值。 如果该授权项资源类型列存在值,则表示条件键仅对列举的资源类型生效。 如果该授权项资源类型列没有值(-),则表示条件键对整个授权项生效。 如果此列条件键没有值(-),表示此操作不支持指定条件键。 关于GaussDB(for MySQL)定义的条件键的详细信息请参见条件(Condition)。 您可以在SCP语句的Action元素中指定以下GaussDB(for MySQL)的相关操作。 表1 GaussDB(for MySQL)支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 gaussdbformysql:backup:modifyPolicy 授予设置自动备份策略的权限。 permission_management - - gaussdbformysql:param:delete 授予删除参数组的权限。 permission_management - - gaussdbformysql:instance:switchover 授予手动主备切换的权限。 permission_management instance * g:EnterpriseProjectId gaussdbformysql:auditlog:list 授予实例获取审计日志列表的权限。 list instance * g:EnterpriseProjectId gaussdbformysql:backup:create 授予创建手动备份权限。 write - - gaussdbformysql:backup:delete 授予删除备份的权限。 write - - gaussdbformysql:backup:getRestoreTime 授予获取实例可恢复时间点的权限。 read instance * g:EnterpriseProjectId gaussdbformysql:backup:list 授予获取备份列表的权限。 list - - gaussdbformysql:backup:listPolicy 授予获取备份策略的权限。 list instance * g:EnterpriseProjectId gaussdbformysql:database:create 授予实例创建数据库的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:database:delete 授予实例删除数据库的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:database:list 授予实例查询数据库列表的权限。 list instance * g:EnterpriseProjectId gaussdbformysql:database:modify 授予修改数据库相关信息的权限。 permission_management instance * g:EnterpriseProjectId gaussdbformysql:instance:getSecondLevelMonitoringConfig 授予查询秒级监控配置的权限。 read instance * g:EnterpriseProjectId gaussdbformysql:instance:addReadOnlyNodes 授予添加只读节点的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:create 授予创建实例的权限。 write - g:EnterpriseProjectId gaussdbformysql:instance:delete 授予删除实例的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:deleteSqlFilterRules 授予删除Sql限流规则的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:get 授予获取实例详情的权限。 read instance * g:EnterpriseProjectId gaussdbformysql:instance:getDcc 授予获取专属资源池详情的权限。 read - - gaussdbformysql:instance:getSqlFilterRule 授予获取SQL限流规则的权限。 read instance * g:EnterpriseProjectId gaussdbformysql:instance:getSqlFilterStatus 授予获取SQL限流开关状态的权限。 read instance * g:EnterpriseProjectId gaussdbformysql:instance:list 授予获取实例列表的权限。 list - - gaussdbformysql:proxy:list 授予获取数据库代理列表的权限。 list instance * g:EnterpriseProjectId gaussdbformysql:proxy:listSpec 授予获取数据库代理规格列表的权限。 list - - gaussdbformysql:instance:listDcc 授予获取专属资源列表的权限。 list - - gaussdbformysql:instance:listEngine 授予查询引擎信息的权限。 list - - gaussdbformysql:instance:listSpec 授予查询规格列表的权限。 list - - gaussdbformysql:auditlog:operate 授予开启关闭审计日志的权限。 permission_management instance * g:EnterpriseProjectId gaussdbformysql:instance:bindPublicIp 授予实例绑定公网IP的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:deleteReadOnlyNodes 授予实例删除只读节点的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifyVip 授予实例修改读写内网地址的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifyMaintenanceWindow 授予修改实例运维时间窗的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifySecondLevelMonitorPolicy 授予修改实例秒级监控频率的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifyPassword 授予修改实例密码的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifyPort 授予修改实例端口的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifySecurityGroup 授予修改实例安全组的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifySSL 授予修改SSL开关的权限。 permission_management instance * g:EnterpriseProjectId gaussdbformysql:instance:modifyStorageSize 授予实例磁盘扩缩容的权限。 permission_management instance * g:EnterpriseProjectId gaussdbformysql:instance:rename 授予修改实例名称的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:unbindPublicIp 授予实例解绑公网IP的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:upgrade 授予实例升级内核版本的权限。 permission_management instance * g:EnterpriseProjectId gaussdbformysql:user:create 授予实例创建数据库用户的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:proxy:addNodes 授予数据库代理节点扩容的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:proxy:create 授予开启数据库代理的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:proxy:delete 授予关闭数据库代理的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:proxy:modifySpec 授予数据库代理规格变更的权限。 permission_management instance * g:EnterpriseProjectId gaussdbformysql:proxy:modifyWeight 授予修改数据库代理权重的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifySpec 授予变更实例规格的权限。 permission_management instance * g:EnterpriseProjectId gaussdbformysql:instance:restart 授予重启实例的权限。 permission_management instance * g:EnterpriseProjectId gaussdbformysql:instance:restoreInPlace 授予备份恢复到已有实例的权限。 permission_management - - gaussdbformysql:instance:setSqlFilterRules 授予设置SQL限流规则的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:instance:setSqlFilterStatus 授予开启/关闭SQL限流的权限。 permission_management instance * g:EnterpriseProjectId gaussdbformysql:instance:tableRestore 授予PITR库表级恢复的权限。 permission_management instance * g:EnterpriseProjectId gaussdbformysql:tag:deal 授予添加/删除资源标签的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:log:getErrorLogs 授予获取错误日志的权限。 read instance * g:EnterpriseProjectId gaussdbformysql:log:getSlowLogs 授予获取慢日志的权限。 read instance * g:EnterpriseProjectId gaussdbformysql:param:apply 授予应用参数组的权限。 permission_management - - gaussdbformysql:param:create 授予创建参数组的权限。 write - - gaussdbformysql:param:get 授予获取参数组详情的权限。 read - - gaussdbformysql:param:list 授予获取参数组列表的权限。 list - - gaussdbformysql:param:update 授予修改参数组的权限。 write - - gaussdbformysql:proxy:modifyConsistency 授予修改数据库代理会话一致性的权限。 permission_management instance * g:EnterpriseProjectId gaussdbformysql:proxy:modifyTransactionSplit 授予开启/关闭数据库代理事务拆分的权限。 permission_management instance * g:EnterpriseProjectId gaussdbformysql:quota:list 授予查询配额的权限。 read - - gaussdbformysql:quota:modify 授予修改配额的权限。 write - - gaussdbformysql:tag:list 授予查询标签列表的权限。 list - - gaussdbformysql:task:delete 授予删除任务的权限。 write - - gaussdbformysql:task:list 授予获取任务列表的权限。 list - - gaussdbformysql:user:delete 授予删除数据库用户的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:user:grantPrivilege 授予修改数据库用户的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:user:list 授予查询数据库用户列表的权限。 list instance * g:EnterpriseProjectId gaussdbformysql:user:modify 授予查询数据库用户备注的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:user:revokePrivilege 授予删除数据库用户权限的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:user:updatePassWord 授予修改数据库用户密码的权限。 write instance * g:EnterpriseProjectId gaussdbformysql:proxy:switchConnectionPoolType 授予更改数据库代理连接池类型的权限。 permission_management instance * g:EnterpriseProjectId GaussDB(for MySQL)的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v3/{project_id}/datastores/{database_name} gaussdbformysql:instance:listEngine - GET /v3/{project_id}/flavors/{database_name} gaussdbformysql:instance:listSpec - POST /v3/{project_id}/instances gaussdbformysql:instance:create - GET /v3.1/{project_id}/instances gaussdbformysql:instance:list - POST /v3/{project_id}/instances/{instance_id}/restart gaussdbformysql:instance:restart - DELETE /v3/{project_id}/instances/{instance_id} gaussdbformysql:instance:delete - GET /v3.1/{project_id}/instances/{instance_id} gaussdbformysql:instance:get - GET /v3.1/{project_id}/instances/details gaussdbformysql:instance:get - POST /v3/{project_id}/instances/{instance_id}/nodes/enlarge gaussdbformysql:instance:addReadOnlyNodes - DELETE /v3/{project_id}/instances/{instance_id}/nodes/{node_id} gaussdbformysql:instance:deleteReadOnlyNodes - POST /v3/{project_id}/instances/{instance_id}/volume/extend gaussdbformysql:instance:modifyStorageSize - PUT /v3/{project_id}/instances/{instance_id}/backups/policy/update gaussdbformysql:backup:modifyPolicy - PUT /v3/{project_id}/instances/{instance_id}/name gaussdbformysql:instance:rename - POST /v3/{project_id}/instances/{instance_id}/password gaussdbformysql:instance:modifyPassword - POST /v3/{project_id}/instances/{instance_id}/action gaussdbformysql:instance:modifySpec - GET /v3/{project_id}/dedicated-resources gaussdbformysql:instance:listDcc - GET /v3/{project_id}/dedicated-resource/{dedicated_resource_id} gaussdbformysql:instance:getDcc - POST /v3/{project_id}/instances/{instance_id}/proxy gaussdbformysql:proxy:create - DELETE /v3/{project_id}/instances/{instance_id}/proxy gaussdbformysql:proxy:delete - GET /v3/{project_id}/instances/{instance_id}/proxies gaussdbformysql:proxy:list - GET /v3/{project_id}/instances/{instance_id}/proxy/flavors gaussdbformysql:proxy:listSpec - POST /v3/{project_id}/instances/{instance_id}/proxy/enlarge gaussdbformysql:proxy:addNodes - PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/flavor gaussdbformysql:proxy:modifySpec - PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/weight gaussdbformysql:proxy:modifyWeight - POST /v3/{project_id}/instances/{instance_id}/proxy/transaction-split gaussdbformysql:proxy:modifyTransactionSplit - POST /v3.1/{project_id}/instances/{instance_id}/error-logs gaussdbformysql:log:getErrorLogs - POST /v3.1/{project_id}/instances/{instance_id}/slow-logs gaussdbformysql:log:getSlowLogs - GET /v3/{project_id}/project-quotas gaussdbformysql:quota:list - GET /v3/{project_id}/quotas gaussdbformysql:quota:list - POST /v3/{project_id}/quotas gaussdbformysql:quota:modify - PUT /v3/{project_id}/quotas gaussdbformysql:quota:modify - POST /v3/{project_id}/backups/create gaussdbformysql:backup:create - GET /v3/{project_id}/backups gaussdbformysql:backup:list - GET /v3/{project_id}/instances/{instance_id}/backups/policy gaussdbformysql:backup:listPolicy - GET /v3/{project_id}/configurations gaussdbformysql:param:list - POST /v3/{project_id}/configurations gaussdbformysql:param:create - DELETE /v3/{project_id}/configurations/{configuration_id} gaussdbformysql:param:delete - GET /v3/{project_id}/configurations/{configuration_id} gaussdbformysql:param:get - PUT /v3/{project_id}/configurations/{configuration_id} gaussdbformysql:param:update - PUT /v3/{project_id}/configurations/{configuration_id}/apply gaussdbformysql:param:apply - GET /v3/{project_id}/instances/{instance_id}/tags gaussdbformysql:tag:list - GET /v3/{project_id}/tags gaussdbformysql:tag:list - POST /v3/{project_id}/instances/{instance_id}/tags/action gaussdbformysql:tag:deal - PUT /v3/{project_id}/instances/{instance_id}/monitor-policy gaussdbformysql:instance:modifySecondLevelMonitorPolicy - GET /v3/{project_id}/instances/{instance_id}/monitor-policy gaussdbformysql:instance:getSecondLevelMonitoringConfig - POST /v3/{project_id}/instances/{instance_id}/nodes/{node_id}/restart gaussdbformysql:instance:restart - POST /v3/{project_id}/instance/{instance_id}/audit-log/switch gaussdbformysql:auditlog:operate - GET /v3/{project_id}/instance/{instance_id}/audit-log/switch-status gaussdbformysql:auditlog:list - GET /v3/{project_id}/jobs gaussdbformysql:task:list - POST /v3/{project_id}/instances/{instance_id}/db-users gaussdbformysql:user:create - GET /v3/{project_id}/instances/{instance_id}/db-users gaussdbformysql:user:list - DELETE /v3/{project_id}/instances/{instance_id}/db-users gaussdbformysql:user:delete - PUT /v3/{project_id}/instances/{instance_id}/db-users/comment gaussdbformysql:user:modify - PUT /v3/{project_id}/instances/{instance_id}/db-users/password gaussdbformysql:user:updatePassWord - POST /v3/{project_id}/instances/{instance_id}/db-users/privilege gaussdbformysql:user:grantPrivilege - DELETE /v3/{project_id}/instances/{instance_id}/db-users/privilege gaussdbformysql:user:revokePrivilege - GET /v3/{project_id}/instances/{instance_id}/databases/charsets gaussdbformysql:database:list - POST /v3/{project_id}/instances/{instance_id}/databases gaussdbformysql:database:create - GET /v3/{project_id}/instances/{instance_id}/databases gaussdbformysql:database:list - DELETE /v3/{project_id}/instances/{instance_id}/databases gaussdbformysql:database:delete - PUT /v3/{project_id}/instances/{instance_id}/databases/comment gaussdbformysql:database:modify - POST /v3/{project_id}/instances/{instance_id}/sql-filter/switch gaussdbformysql:instance:setSqlFilterStatus - GET /v3/{project_id}/instances/{instance_id}/sql-filter/switch gaussdbformysql:instance:getSqlFilterStatus - PUT /v3/{project_id}/instances/{instance_id}/sql-filter/rules gaussdbformysql:instance:setSqlFilterRules - GET /v3/{project_id}/instances/{instance_id}/sql-filter/rules gaussdbformysql:instance:getSqlFilterRule - DELETE /v3/{project_id}/instances/{instance_id}/sql-filter/rules gaussdbformysql:instance:deleteSqlFilterRules - PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/session-consistence gaussdbformysql:proxy:modifyConsistency - GET /v3/{project_id}/immediate-jobs gaussdbformysql:task:list - GET /v3/{project_id}/scheduled-jobs gaussdbformysql:task:list - DELETE /v3/{project_id}/scheduled-jobs gaussdbformysql:task:delete - DELETE /v3/{project_id}/jobs/{job_id} gaussdbformysql:task:delete - POST /v3/{project_id}/instances/{instance_id}/db-upgrade gaussdbformysql:instance:upgrade - PUT /v3/{project_id}/instances/{instance_id}/ssl-option gaussdbformysql:instance:modifySSL - PUT /v3/{project_id}/instances/{instance_id}/public-ips/bind gaussdbformysql:instance:bindPublicIp - PUT /v3/{project_id}/instances/{instance_id}/public-ips/unbind gaussdbformysql:instance:unbindPublicIp - PUT /v3/{project_id}/instances/{instance_id}/switchover gaussdbformysql:instance:switchover - PUT /v3/{project_id}/instances/{instance_id}/ops-window gaussdbformysql:instance:modifyMaintenanceWindow - PUT /v3/{project_id}/instances/{instance_id}/security-group gaussdbformysql:instance:modifySecurityGroup - PUT /v3/{project_id}/instances/{instance_id}/internal-ip gaussdbformysql:instance:modifyVip - PUT /v3/{project_id}/instances/{instance_id}/port gaussdbformysql:instance:modifyPort - PUT /v3/{project_id}/instances/{instance_id}/alias gaussdbformysql:instance:rename - DELETE /v3/{project_id}/backups/{backup_id} gaussdbformysql:backup:delete - POST /v3.1/{project_id}/instances/{instance_id}/restore/tables gaussdbformysql:instance:tableRestore - POST /v3/{project_id}/instances/restore gaussdbformysql:instance:restoreInPlace - GET /v3/{project_id}/instances/{instance_id}/restore-time gaussdbformysql:backup:getRestoreTime - PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/connection-pool-type gaussdbformysql:proxy:switchConnectionPoolType -
  • 操作步骤: 在专职人员激励“付款申请”页面选择状态为“付款申请审核通过”的激励,单击“查看开票清单”。 邮寄发票 在“发票清单”页面,核对信息后单击“打印”; 填写发票号码后将开票清单和发票邮寄到华为公司。 结算币种,根据伙伴商业信息认证时填写的币种来进行结算。 若华为云对您的发票审核未通过,请根据审核意见修改后重新提交。 查看付款进展 在“付款申请”页签中,选择状态为“待华为付款”的申请,单击付款申请编码可在详情页查看华为付款详情。
  • 操作步骤 使用合作伙伴账号登录华为云。 单击页面右上角账号下拉框中的“伙伴中心”,进入伙伴中心。 在“主页”中的发展路径模块,单击“探索发展路径”。 在探索发展路径页面,选择软件伙伴发展路径,单击“选择该路径”。 华为云为合作伙伴提供不同的发展路径,以及对应的合作计划,请根据您的业务方向选择一个或多个伙伴角色。 在“发展路径阶段图”页面,单击“确认选择”。 若贵公司已有其他伙伴账号选择软件合作伙伴发展路径,重复选择该发展路径需要经过华为生态经理审核。 系统提示已加入伙伴发展路径,可单击“查看路径详情”,进一步申请角色认证。 在“发展路径详情”页面可查看发展路径进展及角色认证的最低要求。 若伙伴误选了软件合作伙伴发展路径,可以在角色认证前退出该路径。 若伙伴存在以下记录,无法退出路径: 您的当前账号已加入伙伴计划,无法退出路径; 您的当前账号已完成角色认证,无法退出路径; 您的当前账号已完成差异化认证,无法退出路径; 您的当前账号已有云软件方案记录,无法退出路径; 您的当前账号已有先进云软件方案记录,无法退出路径; 您的当前账号已有测试券记录,无法退出路径; 您的当前账号已有考试券记录,无法退出路径; 您的当前账号已有市场发展基金(MDF)记录,无法退出路径; 您的当前账号已有专职人员激励(FH)记录,无法退出路径; 您的当前账号已有交付能力提升支持记录,无法退出路径;
  • 其他操作 查看角色人员数量 在角色列表中单击“人员数量”,在系统弹出的“角色人员”对话框中,可以查看关联该角色所有人员。 查看角色详情 在角色列表中单击“操作”列的“详情”,在“查看角色详情”页面,可以查看角色的基本信息以及角色权限的详情。 修改自定义角色 在角色列表中单击“操作”列的“修改”,在“编辑角色”页面,可以修改已创建的自定义角色。 删除自定义角色 角色列表中的角色人员数量为0时,单击“操作”列的“删除”,在系统弹出的“删除角色”对话框中,单击“确定”,即可删除已创建的自定义角色。
  • 操作步骤 进入华为云官网首页。 单击“登录”,进入登录页面。 单击登录页面的“ IAM 用户”。 输入登录信息后,单击“登录”,进入伙伴中心。 表1 登录信息 参数 说明 租户名/原华为云账号 输入合作伙伴的账号名。 合作伙伴的账号名需要咨询管理员获取。 IAM用户名/邮件地址 输入组织人员的账号名或者邮箱。 组织人员的账号名需要咨询管理员获取。 IAM用户密码 输入管理员提供的初始密码。 新创建的组织人员首次登录时,需要根据页面提示修改密码。
  • 组织人员、角色配置样例 例如A公司是华为云的合作伙伴,A公司的主要管理人员如下: 首席执行官一人、财务专员一人、SA专人一人、客户经理主管两人、客户经理人员八人(每个客户经理主管下有4个客户经理人员),其中首席执行官拥有合作伙伴账号的操作权限。财务专员、SA专人一人、客户经理主管、客户经理作为A公司的组织人员,拥有其对应的权限。 下面介绍如何为A公司的组织人员创建账号,配置对应的角色及相应的权限。 合作伙伴中心系统预置了系统管理员、财务专员、SA专人、客户经理主管和客户经理的角色及对应的权限。如果系统预置的角色及对应的权限能满足A公司的组织人员权限应用,可以参考新增组织人员为A公司的财务专员、SA专人、客户经理主管、客户经理等组织人员创建账号,配置对应的角色及相应的权限。 如果系统预置的角色及对应的权限与A公司的组织人员权限有差异,可以参考为组织人员分配权限先新增角色并按照菜单级别选择需要关联的角色权限,然后再参考新增组织人员为A公司的财务专员、客户经理主管、客户经理等组织人员创建账号,配置新增的角色及相应的权限。 父主题: 人员管理
  • 前提条件 合作伙伴入驻华为云并加入伙伴发展路径(服务合作伙伴发展路径/数字化转型咨询与系统集成伙伴路径/学习与赋能伙伴发展路径)或计划(分销计划(总经销商)/解决方案提供商计划)。 被邀请员工个人华为账号需满足以下条件: 个人华为账号未实名认证为企业用户; 个人华为账号未被其他伙伴账号成功关联; 个人华为账号已实名认证(仅中国站); 个人华为账号非华为云伙伴账号; 个人华为账号1年内未与3个伙伴关联过;
  • 操作步骤 在专职人员激励(FH)“付款申请”页面选择可申请付款的季度,单击操作列的“申请付款”。 在申请付款弹框中确认信息并单击“提交”。 FH付款申请提交成功后,华为云进行审核,审核结果会邮件通知您,请耐心等待。 查看付款申请审核状态。 付款申请审核中 伙伴在“付款申请”页签中,单击付款申请编号,在申请详情页查看申请详情及审核进度。 付款申请审核不通过 若伙伴付款申请审核未通过,请根据审核意见修改申请信息后重新提交申请。 付款申请审核通过 付款申请审核通过后,可在“付款申请”页签中单击付款申请编码查看详情。
  • 操作步骤 伙伴通过邮箱查看邀请邮件。 单击邮件详情中的“这里”,系统跳转至登录页面登录伙伴中心。 在申请成为华为云学习与赋能伙伴页面,单击“选择学习与赋能伙伴发展路径”。 在选择发展路径页面,单击“确定选择”。 系统提示加入学习与赋能伙伴发展路径成功。 单击“查看路径详情”可查看角色认证的最低要求。 若伙伴需要退出学习与赋能合作伙伴发展路径,可以在角色认证前退出该路径。 若伙伴存在以下记录,无法退出路径: 您的当前账号已加入伙伴计划,无法退出路径; 您的当前账号已完成角色认证,无法退出路径; 您的当前账号已完成差异化认证,无法退出路径; 您的当前账号已有云软件方案记录,无法退出路径; 您的当前账号已有先进云软件方案记录,无法退出路径; 您的当前账号已有测试券记录,无法退出路径; 您的当前账号已有考试券记录,无法退出路径; 您的当前账号已有市场发展基金(MDF)记录,无法退出路径; 您的当前账号已有专职人员激励(FH)记录,无法退出路径; 您的当前账号已有交付能力提升支持记录,无法退出路径;
  • 操作步骤 以下操作步骤需使用伙伴员工个人账号登录华为云: 使用个人华为账号登录华为云。 在官网右上角账号下拉框中单击“未读消息”,进入“消息中心”。 在消息中心查看账号关联通知,单击消息详情中的“链接”。 在关联伙伴账号页面,勾选协议并进行关联。 个人华为账号与伙伴账号关联成功后,您将与公司共享您的信息: 姓名,账号名,手机号码,电子邮箱; 云学堂的学习、考试、证书记录; 若邀请关联链接已失效,请联系公司管理员重新发送邀请链接。 系统提示关联成功,单击“前往伙伴中心”。 成员可能收到多个伙伴邀请,接受一个伙伴的关联后,则其他邀请链接自动失效。 前往伙伴中心,根据新手指引,例行维护个人资质信息。
  • 操作步骤 在专职人员激励(FH)“激励确认”页面选择CCoE能力构建专职人员激励,单击操作列的“核对激励”。 在核对激励页面,核对信息并上传证明材料后,单击“确定提交”。 上传证明材料:请下载对应模板,按照要求填写后再上传。 人员在职证明; 第三方社保证明:社保证明仅保留姓名、参保地/城市、单位、社保打印日期、缴费起止年月(其中上海为上月缴费状态、杭州为参保年月、西安为签章日期)。 激励申请提交成功后华为方进行审核,审核结果会邮件通知您,请耐心等待。 查看激励申请详情。 激励审核中: 伙伴在“激励确认”页签中可单击激励编号,在激励申请详情页查看提交的申请信息及审核进度。 激励审核不通过: 若伙伴激励申请审核未通过,请根据审核意见修改信息后重新提交申请。 激励审核通过: 激励申请审核通过后,可在“激励确认”页签中单击激励编码查看详情。
  • 操作步骤 使用合作伙伴账号登录华为云。 单击页面右上角账号下拉框中的“伙伴中心”,进入伙伴中心。 在“主页”中的发展路径模块,单击“探索发展路径”。 在探索发展路径页面,选择服务伙伴发展路径,单击“选择该路径”。 华为云为合作伙伴提供不同的发展路径,以及对应的可选择的合作计划,请根据您的业务方向选择一个或多个伙伴角色。 在“发展路径阶段图”页面,单击“确认选择”。 若您公司已有其他伙伴账号选择服务合作伙伴发展路径,将无法选择该路径。 系统提示已加入伙伴发展路径,可单击“查看路径详情”进一步申请角色认证。 在“发展路径详情”页面可查看发展路径进展及角色认证的最低要求。 若伙伴误选了服务合作伙伴发展路径,可以在角色认证前退出该路径。 若伙伴存在以下记录,无法退出路径: 您的当前账号已加入伙伴计划,无法退出路径; 您的当前账号已完成角色认证,无法退出路径; 您的当前账号已完成差异化认证,无法退出路径; 您的当前账号已有云软件方案记录,无法退出路径; 您的当前账号已有先进云软件方案记录,无法退出路径; 您的当前账号已有测试券记录,无法退出路径; 您的当前账号已有考试券记录,无法退出路径; 您的当前账号已有市场发展基金(MDF)记录,无法退出路径; 您的当前账号已有专职人员激励(FH)记录,无法退出路径; 您的当前账号已有交付能力提升支持记录,无法退出路径;
  • 操作步骤 伙伴通过邮箱查看邀请邮件。 单击邮件详情中的“这里”,系统跳转至登录页面登录伙伴中心。 在申请合作伙伴路径页面,单击“选择数字化转型咨询与系统集成发展路径”。 若伙伴未入驻华为云成为华为云合作伙伴,无法选择发展路径;请加入HCPN,再选择发展路径。 在选择发展路径页面,单击“确定选择”。 系统提示加入数字化转型咨询与系统集成发展路径成功。 单击“查看路径详情”查看路径认证的最低要求。 若伙伴需要退出数字化转型咨询与系统集成伙伴发展路径,可以在角色认证前退出该路径。 若伙伴存在以下记录,无法退出路径: 您的当前账号已加入伙伴计划,无法退出路径; 您的当前账号已完成角色认证,无法退出路径; 您的当前账号已完成差异化认证,无法退出路径; 您的当前账号已有云软件方案记录,无法退出路径; 您的当前账号已有先进云软件方案记录,无法退出路径; 您的当前账号已有测试券记录,无法退出路径; 您的当前账号已有考试券记录,无法退出路径; 您的当前账号已有市场发展基金(MDF)记录,无法退出路径; 您的当前账号已有专职人员激励(FH)记录,无法退出路径; 您的当前账号已有交付能力提升支持记录,无法退出路径;
  • 售前工程师申请条件 已成为数字化转型咨询与系统集成发展路径的项目专员,岗位为解决方案架构师; 同时持有华为云业务方向专业认证中级H CS P(基于华为云构建客户的业务体系)及HCCDP – Solution Architectures或HCCDE – Solution Architectures或HCIP-Cloud Service Solutions Architect或HCIE-Cloud Service Solutions Architect认证,且证书在有效期内; 从事华为云的时间大于半年; 补贴期内最多可申请2次激励。 补贴期指项目专员从事华为云业务之日起一年内。
  • 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
  • 循环 登录性能测试服务控制台,在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行,单击工程名称进入测试工程详情页面。 选择“测试用例”页签,在左侧“用例列表”下选择待添加自定义代码的测试用例。 在“用例步骤”页签下,选择“测试步骤”。 单击“添加步骤”右侧的“循环”。 输入循环次数。 单击循环次数右边的,设置循环中断的条件。当测试满足中断条件时,跳出循环。 配置完成后,单击“保存”。
  • if判断 登录性能测试服务控制台,在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行,单击工程名称进入测试工程详情页面。 选择“测试用例”页签,在左侧“用例列表”下选择待添加自定义代码的测试用例。 在“用例步骤”页签下,选择“测试步骤”。 单击“添加步骤”右侧的“if判断”。 输入判断的条件。根据if条件语句的判定结果,执行对应分支。 配置完成后,单击“保存”。
  • 不通过 登录性能测试服务控制台,在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行,单击工程名称进入测试工程详情页面。 选择“测试用例”页签,在左侧“用例列表”下选择待添加自定义代码的测试用例。 在“用例步骤”页签下,选择“测试步骤”。 单击“添加步骤”右侧的“不通过”。 在if语句中设置测试不通过的条件。当条件满足时,直接失败,后续接口也不会再执行。 配置完成后,单击“保存”。
  • 分组 登录性能测试服务控制台,在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行,单击工程名称进入测试工程详情页面。 选择“测试用例”页签,在左侧“用例列表”下选择待添加自定义代码的测试用例。 在“用例步骤”页签下,选择“测试步骤”。 单击“添加步骤”右侧的“分组”。 输入分组名称。当用例中接口过多时,可使用分组组件进行功能分类,方便后续维护,分组组件仅是为了分类维护。 配置完成后,单击“保存”。
  • 等待时间 登录性能测试服务控制台,在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行,单击工程名称进入测试工程详情页面。 选择“测试用例”页签,在左侧“用例列表”下选择待添加自定义代码的测试用例。 在“用例步骤”页签下,选择“测试步骤”。 单击“添加步骤”右侧的“等待时间”。 输入等待时间。添加等待时间可以实现后续接口调用的等待时间。 配置完成后,单击“保存”。
  • 注释 登录性能测试服务控制台,在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行,单击工程名称进入测试工程详情页面。 选择“测试用例”页签,在左侧“用例列表”下选择待添加自定义代码的测试用例。 在“用例步骤”页签下,选择“测试步骤”。 单击“添加步骤”右侧的“注释”。 输入注释内容。添加注释是为了方便维护测试用例,不实际执行注释内容。 配置完成后,单击“保存”。
共100000条