华为云用户手册

URI POST /v1/{project_id}/stacks/{stack_name}/deployments 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，可以从调用API处获取，也可以从控制台获取。 项目ID获取方式 最小长度：3 最大长度：64 stack_name 是 String 资源栈的名称。此名字在domain_id+区域+project_id下应唯一，可以使用中文、大小写英文、数字、下划线、中划线。首字符需为中文或者英文，区分大小写。 最小长度：1 最大长度：128

功能介绍 部署资源栈（DeployStack） 此API用于部署一个已有的资源栈 用户可以使用此API更新模板、参数等并触发一个新的部署 此API会直接触发部署，如果用户希望先确认部署会发生的时间，请使用执行计划，即使用CreateExecutionPlan以创建执行计划、使用GetExecutionPlan以获取执行计划 此API为全量API，即用户每次部署都需要给予所想要使用的template、vars的全量 当触发的部署失败时，如果资源栈开启了自动回滚，会触发自动回滚的流程，否则就会停留在部署失败时的状态

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 versions Array of TemplateVersion objects 模板版本列表 数组长度：0 - 100 表5 TemplateVersion 参数 参数类型 描述 template_id String 模板的唯一ID，由模板服务随机生成 最小长度：36 最大长度：36 template_name String 用户希望创建的模板名称 最小长度：1 最大长度：128 version_description String 模板版本的描述。可用于客户识别自己的模板版本 最小长度：0 最大长度：1024 create_time String 版本创建时间，格式遵循RFC3339，即yyyy-mm-ddTHH:MM:SSZ，如1970-01-01T00:00:00Z version_id String 模板模板版本ID 最小长度：2 最大长度：11 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 encoded_authorization_message String 包含有关未经授权请求的信息。 details Array of Detail objects 权限拒绝时服务返回的详细错误信息。 表7 Detail 参数 参数类型 描述 error_code String 响应码 error_msg String 响应消息 状态码： 401 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 encoded_authorization_message String 包含有关未经授权请求的信息。 details Array of Detail objects 权限拒绝时服务返回的详细错误信息。 表9 Detail 参数 参数类型 描述 error_code String 响应码 error_msg String 响应消息 状态码： 403 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 encoded_authorization_message String 包含有关未经授权请求的信息。 details Array of Detail objects 权限拒绝时服务返回的详细错误信息。 表11 Detail 参数 参数类型 描述 error_code String 响应码 error_msg String 响应消息 状态码： 404 表12 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 encoded_authorization_message String 包含有关未经授权请求的信息。 details Array of Detail objects 权限拒绝时服务返回的详细错误信息。 表13 Detail 参数 参数类型 描述 error_code String 响应码 error_msg String 响应消息 状态码： 429 表14 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 encoded_authorization_message String 包含有关未经授权请求的信息。 details Array of Detail objects 权限拒绝时服务返回的详细错误信息。 表15 Detail 参数 参数类型 描述 error_code String 响应码 error_msg String 响应消息 状态码： 500 表16 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 encoded_authorization_message String 包含有关未经授权请求的信息。 details Array of Detail objects 权限拒绝时服务返回的详细错误信息。 表17 Detail 参数 参数类型 描述 error_code String 响应码 error_msg String 响应消息

响应示例 状态码： 200 列举模板版本成功 { "versions" : [ { "template_id" : "69f8d5ea-eaa4-4a3b-a96d-bae9230e97c8", "template_name" : "my_first_template", "version_description" : "当前模板的第二个版本", "create_time" : "2023-05-09T08:01:24Z", "version_id" : "V2" }, { "template_id" : "69f8d5ea-eaa4-4a3b-a96d-bae9230e97c8", "template_name" : "my_first_template", "version_description" : "当前模板的第一个版本", "create_time" : "2023-05-09T08:01:23Z", "version_id" : "V1" } ] }

请求示例 列举当前模板的所有的模板版本信息 GET https://{endpoint}/v1/c364070ab35041ddae68cf8b4839b60f/templates/my_template/versions 列举当前模板的所有的模板版本信息，并提供模板id以校验是否与当前模板匹配 GET https://{endpoint}/v1/c364070ab35041ddae68cf8b4839b60f/templates/my_template/versions?template_id=1b15e005-bdbb-4bd7-8f9a-a09b6774b4b3

功能介绍 列举模板版本信息（ListTemplateVersions） 此API用于列举模板下所有的模板版本信息 默认按照生成时间降序排序，最新生成的模板排列在最前面 注意：目前返回全量模板版本信息，即不支持分页 如果没有任何模板版本，则返回空list template_id是模板的唯一Id。此Id由 资源编排 服务在生成模板的时候生成，为UUID。由于模板名仅仅在同一时间下唯一，即用户允许先生成一个叫HelloWorld的模板，删除，再重新创建一个同名模板。对于团队并行开发，用户可能希望确保，当前我操作的模板就是我认为的那个，而不是其他队友删除后创建的同名模板。因此，使用ID就可以做到强匹配。资源编排服务保证每次创建的模板所对应的ID都不相同，更新不会影响ID。如果给予的template_id和当前模板管理的ID不一致，则返回400 如果模板不存在则返回404 ListTemplateVersions返回的信息只包含模板版本摘要信息（具体摘要信息见ListTemplateVersionsResponseBody），如果用户需要了解模板版本内容，请调用ShowTemplateVersionContent

URI GET /v1/{project_id}/templates/{template_name}/versions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，可以从调用API处获取，也可以从控制台获取。 项目ID获取方式 最小长度：3 最大长度：64 template_name 是 String 用户希望创建的模板名称 最小长度：1 最大长度：128 表2 Query参数 参数 是否必选 参数类型 描述 template_id 否 String 模板的ID。当template_id存在时，模板服务会检查template_id是否和template_name匹配，不匹配会返回400 最小长度：36 最大长度：36

限制条件 目前4.0、4.2、4.4版本的集群实例和3.4、4.0、4.2、4.4版本的副本集实例支持该功能。 开启增量备份对4U以下规格的实例性能影响较为明显，因此4U以下规格的实例增量备份默认关闭。 当发生以下场景时，会停止增量备份。待下一次自动全量备份完成后，会重新开始增量备份。 rename操作 collmod操作 创建用户 删除用户 创建角色 删除角色 打开集群Shard ip 修改集群Shard ip密码 打开集群Config ip 修改集群Config ip密码 修改rwuser账号密码

使用须知 文档数据库服务的审计日志功能默认是关闭的，您可以根据业务需要开启审计日志，开启后系统记录读写操作的审计信息，可能会有5%-15%的性能影响。 开启审计日志会收取一定费用，收费详情请参见产品价格详情。 文档数据库服务会去检测已生成的审计日志，若审计日志超过用户自定义的保留天数，则将其删除。建议审计日志保存180天以上，用于审计回溯和问题分析等场景。 审计策略修改后，文档数据库服务将按照新的策略执行审计，原审计日志的保留天数以修改后审计策略的保留天数为准。 审计日志不建议删除，如需删除，请先确保审计日志删除后仍然符合您所在地或者企业的安全合规要求，建议删除前下载日志文件在本地备份。审计日志删除后不可恢复，请谨慎操作。 您可以通过文档数据库服务查看、下载和删除DDS实例审计日志，详情请参见通过文档数据库服务查看审计日志；也可以按照日志配置管理配置后，在LTS服务查看DDS实例审计日志的详细信息，包括搜索日志、日志可视化、下载日志和查看实时日志等功能，详情请参见通过 云日志 服务查看审计日志。 审计日志默认每小时生成一次，如果日志大小超过最大限制10MB，则会额外生成新的审计日志。 客户数据需要使用UTF-8编码格式，对于非UTF-8格式数据，对应语句的审计结果可能会有缺失、遗漏或乱码等非预期现象。

事件样例 如下提供了查询副本集状态信息的样例，详细的字段解释可参考事件结构。 { "atype": "replSetGetStatus", "ts": { "$date": "2022-06-29T07:23:29.077+0000" }, "local": { "ip": "127.0.0.1", "port": 8636 }, "remote": { "ip": "127.0.0.1", "port": 50860 }, "users": [ { "user": "rwuser", "db": "admin" } ], "roles": [ { "role": "root", "db": "admin" } ], "param": { "command": "replSetGetStatus", "ns": "admin", "args": { "replSetGetStatus": 1, "forShell": 1, "$clusterTime": { "clusterTime": { "$timestamp": { "t": 1656487409, "i": 117 } }, "signature": { "hash": { "$binary": "PTJhGQ6cr8RyzuqbevXfG0xWj/c=", "$type": "00" }, "keyId": { "$numberLong": "7102437926763495425" } } }, "$db": "admin" } }, "result": 0 }

使用须知 目前集群和副本集支持迁移可用区操作。 跨可用区实例以及IPV6子网创建的实例不支持该操作。 对于副本集实例，如果当前存在只读节点或未激活的备节点，不支持该操作。 对于集群实例，如果当前存在只读节点，不支持该操作。 可用区迁移所需时间和数据量大小有关，整个过程可能耗时1小时，并且会伴随60秒以内的闪断，请在业务低峰期执行迁移可用区操作。建议使用高可用连接进行访问，并且确保应用程序具有重连机制。 迁移的目标可用区和当前实例的可用区处于同一区域。 关于区域和可用区的详情，请参见区域和可用区。 为保证实例稳定运行，请在业务低峰期执行迁移可用区操作。

操作步骤 进入快速购买文档数据库DDS页面。 在“购买数据库实例”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图1 基础配置 表1 基础配置 参数 描述 计费模式 选择“包年/包月”或“按需计费”。 包年/包月 用户选购完服务配置后，可以根据需要设置购买时长，系统会一次性按照购买价格对账户余额进行扣费。 创建成功后，如果包周期实例到期后不再长期使用资源，可将“包年/包月”实例转为“按需计费”，到期后将转为按需计费实例。具体请参见包周期实例转按需计费。 说明： “包年/包月”方式购买的实例不能直接删除，仅支持资源退订操作，如何退订资源请参见退订包周期实例。 按需计费 用户选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 创建成功后，如果需要长期使用资源，可将“按需计费”实例转为“包年/包月”，继续使用这些资源的同时，享受包周期的低资费。具体请参见按需计费实例转包周期。 区域 资源所在的区域。 说明： 不同区域的内网不互通，且购买后不能更换，请谨慎选择。 项目 当前区域对应的项目，可进行切换。 可用区 可用区是指在同一区域下，电力、网络隔离的物理区域，可用区内部网络互通，不同可用区之间物理隔离。 目前支持将实例部署在单可用区或3可用区。 说明： 目前3可用区的功能只针对部分区域开放，如果您在当前区域的管理控制台上没有看到3可用区，请切换至其他支持3可用区的区域进行购买。 如果业务要求实例之间的网络延时较低，则建议您选择单可用区，将实例的组件部署在同一个可用区内。实例选择单可用区部署时，会默认配置为反亲和部署。反亲和部署是出于高可用性考虑，将您的Primary、Secondary和Hidden节点分别创建在不同的物理机上。 如果业务需要较高的容灾能力，建议您选择3可用区。此时，实例下的dds mongos节点、shard节点和config节点分别部署在3个不同的可用区内。 实例类型 选择“集群”。 集群类型的实例包含dds mongos、shard和config节点。其中，shard和config节点均采用三节点副本集架构，保证高可用。 兼容MongoDB版本 4.4 4.2 4.0 3.4 CPU类型 当前文档数据库实例的CPU架构支持x86和鲲鹏两种类型。 说明： MongoDB4.0、3.4版本可选，其他版本无需选择，默认X86。 x86 x86类型的CPU架构采用复杂指令集（CISC），CISC指令集的每个小指令可以执行一些较低阶的硬件操作，指令数目多而且复杂，每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 鲲鹏 鲲鹏类型的CPU架构采用RISC精简指令集（RISC），RISC是一种执行较少类型计算机指令的微处理器，它能够以更快的速度执行操作，使计算机的结构更加简单合理地提高运行速度，相对于X86类型的CPU架构具有更加均衡的性能功耗比。 鲲鹏类型CPU架构的优势是高密度低功耗，可以提供更高的性价比，满足重载业务场景使用。 规格类型 x86 CPU架构下，针对不同的应用场景，可以选择不同的规格类型。 通用型（s6）。通用型的规格实例，适合平时不会持续高压力使用CPU，但偶尔需要提高计算性能完成工作负载的场景，包括但不限于：轻量级的Web服务器、开发、测试环境以及中低性能数据库等。 增强Ⅱ型（c6）。多项技术优化，计算性能强劲稳定，配套25GE(千兆以太网)智能高速网卡，提供超高网络带宽和PPS收发包能力。是高负载场景首选，对于计算与网络有更高性能要求的网站和Web应用、通用数据库及缓存服务器，中重载企业应用等更加适用。 支持的实例规格请参见集群实例规格。 dds mongos性能规格 dds mongos节点的CPU和内存，请参见集群实例规格。创建成功后，可进行规格变更，请参见变更集群实例的CPU和内存规格。 dds mongos数量 数量可选范围为2～32，创建成功后，可进行节点扩容，请参见添加集群实例的节点。 shard性能规格 shard节点的CPU和内存，请参见集群实例规格。shard存储用户的数据，用户不能直接连接shard。创建成功后，可进行规格变更，请参见变更集群实例的CPU和内存规格。 shard存储空间 存储空间最小10GB，最大5000GB，用户选择大小必须为10的整数倍。创建成功后可进行扩容，请参见扩容集群实例的磁盘空间。 说明： 用户购买的存储空间超过600GB，当剩余的可用存储空间为18GB时，实例状态将被设置为只读。 用户购买的存储空间小于等于600GB，当实际使用量到总存储空间的97%时，实例状态将被设置为只读。 此时建议您清理多余的资源或进行扩容。 shard数量 数量可选范围为2～32，创建成功后，可进行节点扩容，请参见添加集群实例的节点。 config性能规格 config节点的CPU和内存，请参见集群实例规格，存储实例的配置信息，用户不能直接连接。创建成功后，可进行规格变更，请参见变更集群实例的CPU和内存规格。 config存储空间 根据config节点的作用和最小需要，存储空间为20GB，创建成功后不可进行扩容。 图2 网络设置及购买时长与数量 表2 网络设置 参数 描述 虚拟私有云 文档数据库实例所在的 虚拟专用网络 ，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的创建虚拟私有云和子网。所需虚拟私有云的使用限制请参见实例连接方式介绍。 如果不创建或没有可选的虚拟私有云，文档数据库服务默认为您分配资源。 说明： 实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。更多企业项目相关的信息，请参见《企业管理用户指南》的项目管理。 如果需要自定义企业项目，请在控制台右上角单击“企业”，进入“企业项目”页面创建，具体请参见《企业管理用户指南》中“创建企业项目”的内容。 表3 购买时长与数量 参数 描述 购买时长 选择“包年/包月”方式的用户需要设置购买时长，最短为1个月，最长为3年。 自动续费 默认不勾选，不进行自动续费。 勾选后实例自动续费，自动续费周期与原订单周期一致。 购买数量 购买数量与集群实例配额有关，所需购买数量超出实例配额时，可根据界面提示申请扩大配额。批量购买的“包年/包月”实例，除实例名称和实例ID外，其余配置信息一致。 在“规格确认”页面，核对实例信息。 包年/包月 如果需要修改，单击“上一步”，修改实例信息。 核对无误后，单击“去支付”，进入“付款”页面，选择支付方式，完成支付。 按需计费 如果需要修改，单击“上一步”，修改实例信息。 核对无误后，单击“提交”，开始创建实例。 单击“返回实例列表”。实例创建成功后，用户可以在“实例管理”页面，查看并管理自己的数据库实例。 创建实例过程中，实例运行状态显示为“创建中”，此过程约15分钟。创建完成的实例的运行状态显示为“正常”。 创建实例时，默认开启自动备份策略，后期可修改。创建成功后，文档数据库服务会自动创建一个全量备份。

使用须知 开启或关闭SSL会导致实例重启，请谨慎操作。 在开启或关闭SSL时，文档数据库服务会进行一次重启，重启过程中每个节点会有一次约30秒的闪断，建议您安排好业务并确保应用有重连机制。 开启SSL，可以通过SSL方式连接数据库，具有更高的安全性。 目前已禁用不安全的加密算法，支持的安全加密算法对应的加密套件参考如下。 版本 支持的TLS版本 支持的加密算法套件 3.4 TLS 1.2 AES256-GCM-SHA384 AES128-GCM-SHA256 4.0 TLS 1.2 DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256 用户的客户端所在服务器需要支持对应的TLS版本以及对应的加密算法套件，否则会连接失败。 关闭SSL，可以采用非SSL方式连接数据库。

步骤4：运行应用 在左侧导航栏中，单击“数据建模引擎”，进入数据建模引擎页面。 （可选）如果同时有部署在公有云上和边缘云上的运行服务，请切换到公有云。 在“公有云运行服务”列表中，找到已部署至基础版数据建模引擎的应用，单击“登录运行态”，即可登录应用运行态。 您可以在应用运行态上查看和下载应用全量数据服务，配置基于数据对象和操作的鉴权或者使用其他操作。相关操作可参考： 全量数据服务 通过iDME应用运行态的多租户能力实现数据的逻辑隔离

步骤3：部署应用 在应用设计态的左上方单击“iDME控制台”，返回iDME控制台。 在左侧导航栏中，单击“数据建模引擎”，进入数据建模引擎页面。 （可选）如果同时有部署在公有云上和边缘云上的运行服务，请切换到公有云。 找到需要部署应用的数据建模引擎，单击“部署”。 在展开的“应用部署”页面，设置如下信息，单击“确定”。 表5 参数说明 参数 说明 应用 选择“工业产品问卷调查”。 应用版本 选择“工业产品问卷调查”对应的发布版本。 组织 选择组织的所属类型和需要绑定的组织，用于控制应用运行态的访问权限。即只有该组织下的成员可登录此应用运行态使用数据服务。 我的组织：当前华为账号下创建的组织。 其他组织：当前账号下接收到的他人分享过来的组织。更多关于组织分享的操作请参见分享组织。 如果没有可选择的组织，单击“没有组织？去创建”进行创建，具体操作请参见创建组织。 在弹出的窗口中，根据屏幕提示输入指令，单击“确定”。

步骤1：创建应用 使用华为账号登录iDME控制台。 在左侧导航栏中，单击“数据建模引擎”，进入数据建模引擎页面。 选择“iDME设计服务”，展示应用管理页签。 单击“创建应用”，根据页面提示，配置如下信息。 表1 创建应用参数 参数 参数说明 名称 填写应用的中文名称。 示例：“工业产品问卷调查”。 英文名称 填写应用的英文名称。 示例：“QuestionnaireSurvey”。 环境标识 选择环境标识。 示例：选择“beta”。 数据库类型 选择应用的数据库类型。 示例：选择“mysql”。 集成方式 默认“微服务”。 应用责任人 选择应用的责任人。 示例：选择华为账号。 中文描述 用户自定义，应用的中文描述。 示例：“工业产品问卷调查”。 英文描述 用户自定义，应用的英文描述。 示例：“Questionnaire survey of industrial products” 单击“确定”。

认识5G基站 在进行模型化设计前，我们先来认识5G基站，5G基站主要包含基带处理单元BBU和有源天线处理单元AAU。 图1 5G基站的基本组成 提供对外接口，完成系统的资源管理、操作维护和环境监测功能等。一般安置在机房里，会有电源模块，传输模块，主控板、信道板，告警板组成。 图2 BBU：基带处理单元 室外天线接收和发送的都是射频信号，室内BBU接收和发送的都是光信号，因此需要通过RRU作为中间桥梁，对信号做相应处理。RRU是有源元器件，需要连接电源线供电。RRU和天线合设成为AAU（有源天线处理单元）。 图3 RRU：远端射频模块

入门导读 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME），是基于数字化变革和数据管理优秀实践开发的创新型工业软件开发与运营平台，打造“基于模型+数据驱动”的公共底座，为协同打造新一代全栈自主可控工业软件体系提供根技术服务，助力快速构建和运营云化SaaS化工业软件，汇聚企业全场景数据，构建企业级数据图谱，提供万数互联的数据索引、追溯、交互服务。通过iDME可快速构建不同工业领域的专业软件，提升开发效率，实现企业全量数据的联接，问题快速溯源。 初次使用iDME的您，如果对iDME还不太了解，不知道从何处入手，请仔细阅读该入门导读。通过入门导读可帮助您由浅入深的学习iDME，轻松完成专业级工业应用的构建。 相关操作 说明 准备资源 iDME提供iDME设计服务、数据建模引擎、数字主线引擎、数据化制造基础服务和工业软件SaaS服务中心的产品规格，各规格说明请参见产品规格。 创建iDME操作用户 在同一华为账号下，可通过添加 IAM 账号和组织成员实现多人协同开发。 认识iDME 初次使用iDME时，通过阅读本章节，初步了解iDME。 基于数据建模引擎创建“工业产品问卷调查”应用 从空白应用开始，带您一步步创建一个工业产品问卷调查相关的应用，着重带您了解基于数据建模引擎创建应用每一步的原理及概念。 基于流程引擎创建“自制件BOM审核发布流程” 通过创建“自制件BOM审核发布流程”流程元模板，您可以初步了解流程引擎的基本概念并体验流程引擎的功能。 基于数字主线引擎创建“5G基站研发制造过程”图谱 从建模开始，带您一步步创建“5G基站研发制造过程”模型图谱中模型节点以及节点间的关系线，您可初步了解数字主线引擎的基本概念，体验其数据建模、数据模型图谱的能力。

步骤2：编排流程元模板 在“流程编辑”页面，根据自身业务需求，设计流程图。 图3 流程编辑页 根据图4所示流程图，在左侧“流程工具”栏依次单击“开始事件”、“结束事件”、“用户任务”、“并行网关”和“内嵌子流程”组件，将对应组件拖拽至在线编辑区。 图4 自制件BOM审核发布流程 在在线编辑区，依次单击组件，使用箭头连接线，连接组件。 组件之间连接时请注意箭头的走向。 图5 连接组件 在在线编辑区，依次单击组件和箭头连接线，在右侧的配置面板中为组件定义中文名称/英文名称。 “重新提交”用户任务组件支持提交人发起流程后，将流程撤回到“重新提交”节点，待重新修改内容后再次提交流程。 提交人在Start节点可关闭流程，在其他用户任务节点可撤回重填。 对于用户任务组件，如果存在多个走向（连接），需要单击对应箭头连接线，在右侧配置面板的“通过条件”中选择“表达式”用于判断走向。 图6 组件配置信息 在在线编辑区，依次选择“用户任务”组件，单击右侧配置面板“责任人”的，为对应组件设置责任人。 用于约束后续在UI编辑页面编排每个评审环节时，对应评审环节参与者的可选范围。 图7 责任人 完成流程设计后，单击右上方的“保存”。 在“数据编辑”页面，根据自身业务需求，选择评审对象。 此操作可将您已构建好的数据模型关联到此流程元模板中。后续在UI编辑页面编排每个评审环节的流程页面时，可以直接选用关联的数据模型。 单击“添加数据模型”，展开“添加数据模型”页面。 勾选需要关联的数据模型，单击“保存”。 图8 添加数据模型 在“UI编辑”页面，根据自身业务需求，编排每个评审环节的流程页面。 单击左侧插件栏的，选择“模板”或“组件”页签。 在“编辑态”导航树栏，选择需要编排的评审环节，将“模板”或“组件”页签下的组件拖拽至对应画布中。 例如，选择表格组件，将其拖拽至画布的折叠面板中。 选择画布中的表格组件，在右侧属性面板，单击“模型选择”下的“选择模型”。 图9 UI编辑添加组件 在弹出的“模型”窗口中，选择2添加的数据模型，单击“确认”。 在右侧属性面板的“表格列配置”中，设置表字段显示/隐藏、是否可编辑、是否必填、控件类型、是否只读等配置项。如图10所示。 图10 表格列配置 如果表字段的“控件类型”选择为“选择框”，需要在“选项数据”中填写相关代码。如图11所示。 图11 设置控件类型 完成流程编排后，单击右上方的“保存”。 重复3.a - 3.f操作，依次编排其他评审环节。

数字主线引擎使用限制 使用数字主线引擎时，您需注意以下限制。 表2 数字主线引擎使用限制 功能模块 约束与限制 数字主线引擎-MCU分配 一个数字主线引擎中不同的服务能力的MCU分配指标以及可分配的MCU数量区间有所不同，详细请参见产品规格。 数据源 PostgreSQL数据库：支持8.2及以上版本。 Oracle数据库：支持12.2.0、18.3、19.3版本。 MySQL数据库：支持5.5.3及以上版本 SQL Server数据库：支持Microsoft SQL Server 2008、2008 R2、2012、2014、2016版本。 源系统API 参数映射要求：所有类型的API均须完成入参出参映射。 不同类型的API入参映射的参数要求相同，即pageSize，pageNumber，startTime，endTime。 出参映射的参数根据API类型不同要求不同。普通API须完成id映射；外键依赖API须完成id、foreignKey映射；纯关系API须完成name、description、sourceUniqueKey、targetUniqueKey映射。 连接性要求：接入的API必须连接测试通过。 认证鉴权要求：支持通过Header传入凭据的方式接入需要认证鉴权的API。 数据实体 批量删除、作废、发布、失效、编辑责任人、添加/清除标签等，单次可操作的数据实体数量不能超过20个。 逆向建模生成数据实体时，单次批量可操作的物理表数量不能超过20个。 单次批量导入数据实体时，实体数量不能超过200个及实体属性总数不能超过2000个。 单次批量导出数据实体时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 构建物理表、关联物理表及逆向建模支持的数据库类型为“Oracle”、“MySQL”、“PostgreSQL”、“SqlServer”，对应的数据库版本限制如下： PostgreSQL数据库：支持8.2及以上版本 Oracle数据库：支持19.3、18.3、12.2.0版本 MySQL数据库：支持5.5.3及以上版本 Microsoft SQL Server数据库：支持2016、2014、2012、2008 R2、2008版本 关系实体 批量删除、作废、发布、失效、编辑责任人、添加/清除标签等，单次可操作的关系实体数量不能超过20个。 单次批量导入关系实体时，实体数量不能超过200个及实体属性总数不能超过2000个。 单次批量导出关系实体时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 构建物理表支持的数据库类型为“Oracle”、“MySQL”、“PostgreSQL”、“SqlServer”，对应的数据库版本限制如下： PostgreSQL数据库：支持8.2及以上版本 Oracle数据库：支持19.3、18.3、12.2.0版本 MySQL数据库：支持5.5.3及以上版本 Microsoft SQL Server数据库：支持2016、2014、2012、2008 R2、2008版本 引用属性配置 单次批量导出枚举时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 单次批量删除的枚举类型数量不能超过20个。 单次批量删除的单位类型数量不能超过20个。 数据入图 同一企业租户下，所有租户的所有入图任务同时执行的调度最多不超过10个，超过数额的调度会自动排队处于待执行状态。 同一入图任务最多同时开启10个调度，可包含多个手工调度，但只能有一个正在执行的定时调度。其中正在执行的调度不能存在数据时间范围的冲突，即起止时间区间有重叠。例如： 任务A正在执行一个定时调度，按执行计划应该触发下次调度，实际下次调度暂不执行，直至本次定时调度执行完成后，下次调度将立刻执行。 任务A正在执行调度A1，数据的起止时间为2023-09-13 00:00:00到2023-09-14 00:00:00，又发起一个调度A2，数据的起止时间为2023-09-13 12:00:00到2023-09-14 12:00:00，两个调度的起始时间有重叠，调度A2将无法成功发起。 同一企业租户下，所有租户的所有调度共享速度。 说明： 此处提供的入图性能数据为理论值，来自于华为内部实验室，于特定测试环境下所得，实际使用中可能因数据复杂程度、使用条件和环境因素等不同略有不同，请以实际使用的情况为准。 在同一企业租户下，单租户单调度，数据规格为1000万数据量，含10个属性（均有值）的测试条件下，入图速度约为30分钟。例如： 租户A下有2个均是1000万数据量的入图调度，若同时开始，则60分钟后同时完成。 租户A与租户B各有1个均是1000万数据量的入图调度，若同时开始，则60分钟后同时完成。 通过文件方式导入实例数据时，单次上传限制文件数为1，文件大小不能超过12M且格式必须为csv或zip格式。上传csv文件时，文件命名无要求；上传zip文件时，zip包内仅限csv文件且文件数不超过1，包内csv文件名只能包含中文、字母、数字以及下划线且大小不能超过200M。 聚合服务 单个租户允许发布的聚合服务数量不能超过500个。 批量删除、作废、编辑责任人、编辑维护人、添加/清除标签等，单次可操作的聚合服务数量不能超过20个。 单个聚合服务允许的测试用例数量不能超过200个。 单次批量删除的服务测试用例数量不能超过20个。 单次批量导出聚合服务时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 单个聚合服务的图结构中允许的数据实体数量不能超过30个。 环境变量 单次批量删除的环境变量数量不能超过20个。 租户管理 单个企业租户下允许创建的租户数量不能超过100个。 用户权限管理 单次批量删除的用户数量不能超过20个。 单个企业租户下允许授权的用户数量不能超过10000个。

iDME使用限制概述 为保证您的体验，推荐在1280*1024分辨率以上使用最新的3个稳定版本的Chrome和Microsoft Edge浏览器访问iDME服务。除此之外，使用iDME服务时，还需注意一些约束与限制，其中数据建模引擎使用限制和数字主线引擎使用限制详细展示了使用iDME服务时的限制。其他更多约束与限制内容请参见《工业数字模型驱动引擎（iDME）服务声明》、《iDME数据授权声明》和《华为云服务等级协议》。

数据建模引擎使用限制 使用数据建模引擎时，您需注意以下限制。 表1 数据建模引擎使用限制 功能模块 约束与限制 应用管理 一个租户下的应用数量默认不允许超过20个。 一个应用内的应用责任人数量、应用开发人员数量和应用只读成员数量均不允许超过500个。 数据建模引擎 同一华为账号同一区域下基础版数据建模引擎总数量默认不允许超过5个。 一个数据建模引擎的用户默认不允许超过10000人。 一个数据建模引擎的节点默认不允许超过20个。 基础数据管理 一个应用内的枚举类型数量不允许超过200个，且单个枚举类型内的枚举值数量不允许超过100个。 同一应用运行态同一逻辑租户下，计量单位数量不允许超过5000个。 数据模型管理 一个应用内的数据模型数量不允许超过500个，数据模型包括数据实体、关系实体和接口模型。 单个数据实体的功能列表（包括基础功能、可选功能和自定义功能）数量须小于30个。 同一应用运行态同一逻辑租户下，分类最多可创建5000个节点，文件夹最多可创建5000个文件夹，属性库最多可创建5000个扩展属性，合法值目录数量和合法值类型数量分别不允许超过5000个。 反向建模生成数据模型时，单次批量可操作的物理表数量不允许超过20个。 反向建模支持的数据库类型为MySQL和PostgreSQL，对应的数据库版本限制如下： PostgreSQL数据库：支持8.4及以上版本。 MySQL数据库：支持5.5.3及以上版本。 生命周期管理 同一应用运行态同一逻辑租户下，业务操作数量、状态数量和生命周期模板数量分别不允许超过5000个。 单个生命周期模板最多可添加300个业务操作和50个状态。 权限管理 同一应用运行态同一逻辑租户下，团队角色、群组和全局角色数量分别不允许超过5000个。 系统管理 同一应用运行态同一逻辑租户下，文件类型白名单最多可创建5000个文件格式。 应用设计态/体验版应用运行态 为全面保障您的应用可用性，同一租户下，如果一秒内存在多个IAM用户同时进行上传/下载的相关操作（如下载导入文件、导入/导出数据模型、导出全量数据服务等），将自动触发上传下载限流保护。

数据建模引擎权限 数据建模引擎是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。在应用设计态完成应用的功能设计和开发，管理员或拥有运行环境管理权限的IAM用户可将其部署到数据建模引擎，生成对应的应用运行态。 iDME提供体验版和基础版的数据建模引擎，应用部署在不同的数据建模引擎，该应用运行态的权限控制能力不同，如表1所示。 表1 应用运行态权限说明 类型 说明 体验版数据建模引擎 基于 统一身份认证 服务（Identity and Access Management，简称IAM）能力的授权，租户下的IAM用户均可以操作当前租户下部署在体验版数据建模引擎的应用运行态。 基础版数据建模引擎 基于组织成员帐号（OrgID）能力的授权，通过OrgID的组织管理让企业部门、企业成员或企业用户拥有操作部署在基础版数据建模引擎的应用运行态的权限。 说明： 仅当基础版数据建模引擎部署在公有云上时，才能使用组织中成员账号登录部署在其上的应用运行态。 在iDME控制台，部署应用时绑定OrgID组织即可对应用授权。关于OrgID的详细介绍，请参见OrgID。 父主题： 权限管理

控制台审计日志 云审计 服务（Cloud Trace Service， CTS ）是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 iDME支持审计的操作事件，请参见支持云审计的关键操作。 查看审计日志详细操作步骤，请参见查看审计事件。

产品规格 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）的产品规格如下所示： 表1和表2约束限制中应用、基础版数据建模引擎、节点、增量包、用户和MCU数量范围是指同一华为账号同一区域下，服务或服务对应配置项可设置的数量下限和上限。约束限制中所述的数量上限指初次购买时可配置的最大值（即总配额），实际购买时每次可设置的数量上限取决于剩余配额。如果某个资源的剩余配额不能满足后续的购买需求时，您可申请扩大配额，详细操作请参见配额管理。 表1 产品规格 产品类型 产品规格 约束限制 描述 iDME设计服务 基础版 iDME设计服务 支持创建的应用数量范围：0-20 每个应用可开发模型数不超过500个。 “iDME 设计服务”指iDME的数据模型开发环境。 数据建模引擎 基础版 数据建模引擎 运行服务 同一华为账号同一区域下支持购买的基础版数据建模引擎数量范围：0-5 企业自用首选，基础版数据建模引擎提供了物理隔离的运行环境，运行环境实例发放到租户虚拟私有云中。 数据建模引擎-用户 基础版 数据建模引擎 用户 基础版 数据建模引擎 边缘用户 用户数量增长步长：1 基础版用户数量范围：1-10000 基础版边缘用户数量范围：50-10000 用户指数据管理应用所管理的最终用户。例如客户采用iDME构建PDM应用并服务于最终用户，则需要购买相应数量的“数据建模引擎-用户”商品。数据建模引擎部署位置不同，适用的用户类型有所不同： 部署在公有云上，适用的用户类型为“基础版 数据建模引擎 用户”。 部署在边缘云上，适用的用户类型为“基础版 数据建模引擎 边缘用户”。 数据建模引擎-节点 基础版 数据建模引擎 节点 基础版 数据建模引擎 边缘节点 节点增长步长：1 节点数量范围：1-20 节点指支撑数据管理应用程序运行的云资源组合，用户在应用设计态完成数据模型开发后可根据需要购买一个或者多个“数据建模引擎-节点”部署数据管理应用程序，构建数据管理服务。数据建模引擎部署位置不同，适用的节点类型有所不同： 部署在公有云上，单个运行服务默认提供2Mbit/s的网络带宽，适用的节点类型为“基础版 数据建模引擎 节点”，单节点提供固定规格：应用运行4U8G*2、结构化数据存储200G和非结构化存储500G。 部署在边缘云上，应用运行依赖于智能边缘小站所提供的资源，适用的节点类型为“基础版 数据建模引擎 边缘节点”。 数据建模引擎-增量包 结构化数据增量包(20GB) 文件数据增量包(500GB) 增量包增长步长：1 结构化数据增量包数量范围：0-50 文件数据增量包数量范围：0-200 搭配“基础版 数据建模引擎 节点”使用，用于扩容节点中对应的数据容量。 单个结构化数据增量包可为节点扩容20GB的结构化数据容量。 单个文件数据增量包可为节点扩容500GB的文件数据容量。 数字主线引擎 数字主线引擎 MCU 数字主线引擎 边缘MCU 数字主线引擎各服务能力规格根据分配的MCU数量不同而有所不同，详细请参见表2。 按需计费的MCU起购数量为6 包年/包月的MCU起购数量为10 MCU（Model Compute Unit），数字主线引擎计费的计算单元。根据各服务能力分配的MCU数量总和和使用时长计费。 根据数字主线引擎提供的以下服务能力进行MCU分配： 模型管理 服务管理 数据管理 表2 数字主线引擎各服务能力规格说明 服务能力 MCU分配指标 约束限制 描述 模型管理 已发布的数据模型数量 已发布的数据模型数量范围：50-6750（个） MCU数量范围：2-270 用户创建的业务模型（如数据实体、关系实体）数量，体现业务复杂度。每1MCU支持25个已发布的数据模型，MCU分配数量以正整数递增。 服务管理 各类数据服务调用所需的计算资源规模 服务管理范围：10-100（万边/秒） MCU数量范围：3-24 在每秒内服务可计算数据广度，体现业务分析规模。服务管理与MCU数量换算呈现非线性变化关系，详细请参见表3。 数据管理 模型承载的实例数据规模 数据规模范围：100-2000（GB） MCU数量范围：1-20 产品联接的数据大小，体现用户数据规模。每1MCU支持100GB，MCU分配数量以正整数递增。 表3 服务管理与MCU换算关系表 服务管理（万边/秒） MCU 10 3 20 6 50 12 100 24 父主题： 工业数字模型驱动引擎简介

监控安全风险 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）提供基于云运维管理的 应用运维管理 （Application Operations Management，简称 AOM ）资源和操作监控能力，实时监控应用及云资源，采集各项指标、日志及事件等数据分析应用健康状态，提供告警及 数据可视化 功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。 iDME使用了主机安全服务（Host Security Service，简称HSS）对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等，帮助构建服务器安全体系，降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 同时，通过配置 Web应用防火墙 （Web Application Firewall， 简称WAF）保护Web服务安全稳定，对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，具体配置策略请参见WAF使用指导。 父主题： 安全

访问控制 iDME支持通过权限管理（包括控制台权限、设计服务权限、数据建模引擎权限、数字主线引擎权限、数字化制造基础服务权限和工业软件SaaS服务中心权限）实现访问控制，通过对控制台、设计服务以及运行服务的权限控制，帮助用户便捷灵活的对租户下的IAM用户、OrgID用户设定不同的操作权限，详情请参见权限管理。 表1 表1 iDME访问控制 权限控制 简要说明 详细介绍 控制台权限 基于IAM系统策略的授权，可以通过用户组功能实现IAM用户的授权。用户组是用户的集合，通过控制台权限设置可以让某些用户组操作控制台（如创建/部署/卸载应用、购买iDME商品等），而让某些用户组仅能在控制台查看资源信息。 控制台权限（IAM授权） 设计服务权限 基于iDME RBAC（Role-Based Access Control，基于角色的访问控制）能力的授权，通过权限设置可以让不同的IAM用户或用户组拥有操作不同应用的应用设计态权限。 设计服务权限（RBAC授权） 数据建模引擎权限 iDME提供体验版和基础版的数据建模引擎，应用部署在不同的数据建模引擎，该应用运行态的权限控制能力不同。 基于IAM能力的授权，租户下的IAM用户均可以操作当前租户下部署在体验版数据建模引擎的应用运行态。 基于OrgID能力的授权，通过OrgID的组织管理让企业部门、企业成员或企业用户拥有操作部署在基础版数据建模引擎的应用运行态的权限。 数据建模引擎权限（IAM授权和OrgID授权） 数字主线引擎权限 基于iDME RBAC能力的授权，通过权限设置可以让不同的IAM用户或用户组拥有操作数字主线引擎数据的权限。 数字主线引擎权限（RBAC授权） 数字化制造基础服务权限 数字化制造基础服务的业务访问控制由其自身提供。基于RBAC能力的授权，通过服务的“角色管理”实现不同用户的访问控制。 数字化制造基础服务权限（RBAC授权） 工业软件SaaS服务中心权限 工业软件SaaS云服务支持通过OrgID进行细粒度授权策略、应用权限进行访问控制。工业软件SaaS云服务服务权限策略将服务本身的权限采用RBAC授权策略做了角色或者细粒度划分，角色和策略明确定义了服务允许或者拒绝的用户操作。 工业软件SaaS服务中心权限（OrgID授权和RBAC授权）

身份认证 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用，无论访问哪个层面，只有通过身份认证才可以访问成功。 用户访问iDME时支持对其进行身份认证，包括IAM验证和OrgID验证两种方式。 IAM验证 您可以使用统一身份认证服务（Identity and Access Management， IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制华为云资源的访问。您创建的IAM用户，需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行态和数字主线引擎和数字化制造基础服务。具体请参见创建IAM用户并登录。 OrgID验证 您可以使用组织成员帐号（OrgID）对公有云场景下部署在基础版数据建模引擎的应用运行态、数字化制造基础服务和工业软件SaaS服务中心进行管理。该服务是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。关于OrgID的详细介绍，请参见OrgID。

服务韧性 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）提供网络层防DDos能力和对接 应用性能管理 服务（Application Performance Management，简称 APM ），保障服务的可靠性。 DDoS高防（Advanced Anti-DDoS，简称AAD）是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时，DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务，将恶意攻击流量引流到高防IP清洗，确保重要业务不被攻击中断。 iDME通过对接APM来统计服务可用度、API接口可用度和错误率，通过对接API网关（API Gateway，简称APIG）来统计流控成功率，以实现可靠性指标的采集和度量。 数字化制造基础服务支持亲和与反亲和策略、过载保护-OLC（Overload Control）流控以及APIG流控，保障服务的可靠性。 表1 数字化制造基础服务可靠性方案 可靠性方案 方案说明 亲和与反亲和策略 数字化制造基础服务支持亲和与反亲和策略，以提高业务的整体可靠性，保障高可用和底层容灾的能力。 过载保护-OLC流控 通过限制每个租户的QPS（Query Per Second），阈值为500请求每秒，避免因为对微服务的请求量过大，导致服务不可用的情况。 过载保护-APIG流控 通过限制Open API访问的QPS，阈值为500请求每秒，避免因为对服务整体的请求量过大，导致服务不可访问的情况。 工业软件SaaS服务中心提供了3级可靠性架构，通过双AZ容灾、AZ内集群容灾和数据容灾技术方案，保障服务的持久性与可靠性。 表2 工业软件SaaS服务中心可靠性架构 可靠性方案 方案说明 双AZ容灾 工业软件SaaS服务中心实现2AZ双活，一个AZ异常时不影响云服务持续提供服务。 AZ内集群容灾 工业软件SaaS服务中心通过集群提供服务，集群中每个微服务都有多个实例，当一个或部分实例异常时，其他实例可以持续提供服务。 数据容灾 工业软件SaaS服务中心数据存储在RDS、D CS 服务中，RDS、DCS实现了AZ容灾方案，数据持续会同步到容灾站点，当生产站点的RDS异常后，容灾站点可以接管业务，保障云服务持续运行。 父主题： 安全

数字主线引擎权限 数字主线引擎采用数字化技术，定义产品全量数据模型，打通数据孤岛联接业务数据，全关联海量业务实例数据构建全价值网络，并为各领域提供高效数据索引、追溯、交互服务。 登录数字主线引擎（LinkX Foundation，简称LinkX-F）后，基于iDME RBAC（Role-Based Access Control，基于角色的访问控制）能力的授权，通过数字主线引擎中的用户授权功能使IAM用户拥有系统的合理操作权限。 数字主线引擎中内置了四类角色：企业级管理员、租户级管理员、开发人员和只读人员，这四类角色之间的关系和简要说明如下： 企业级管理员（En_ADMINISTRATOR）：拥有系统操作的最高权限，并可对除自身外的其他用户进行数据权限授权。 数字主线引擎创建成功后会自动开通企业租户，即服务购买也是开通企业租户的账号。该账号登录数字主线引擎后，系统默认会为其配置该角色。 租户级管理员（Func_ADMINISTRATOR）：由企业级管理员授权，享有授权应用租户下除“xDM-F数据同步”外的其他模块的数据操作权限，但不包含“全局用户授权”的可见可操作权限。 开发人员（Func_DEVELOPER）：由企业级管理员或租户级管理员授权，享有授权应用租户下除“xDM-F数据同步”、“租户管理”和“用户权限管理”外的其他模块的数据操作权限，但不包含“全局用户授权”和“活动日志”的可见可操作权限。 只读人员（Func_READER）：由企业级管理员或租户级管理员授权，享有授权应用租户的数据只读权限，但不包含“全局用户授权”和“活动日志”的可见权限。 父主题： 权限管理