华为云用户手册

数字主线引擎 其中表1展示了登录数字主线引擎后的产品功能。 表1 数字主线引擎功能概览 功能名称 功能描述 发布区域 我的工作空间 展示当前登录用户的导出、导入以及探索任务清单。 华北-北京四 xDM-F数据同步 通过xDM-F数据同步功能可将xDM-F模型与实例数据同步至LinkX-F系统。 请注意，此功能仅限企业级管理员使用。 华北-北京四 模型设计 定义产品全生命周期中业务数据实体的管理规则，包括业务数据实体的定义、数据实体之间的关系定义，以及数据实体与关系上的属性定义。 图谱化展示所有模型，清晰呈现模型之间的关系。 支持定制枚举类型和单位类型的基础数据，可在建模时使用。 支持多种方式创建模型，包括自定义模型参数、逆向建模、批量导入、集成xDM-F模型信息自动生成模型数据等。 支持管理模型数据的 数据实例 。 通过数据看板实时统计数据实体模型、数据实体模型属性、数据实例以及数据源映射的数量。 华北-北京四 数据联接 为已设计的数据模型添加数据实例，实现连接异构系统，将数据从其他类型的数据源映射到图数据库，彼此有关联的数据形成相互连接的网络。通过创建数据入图任务，即可读写大批量符合要求的数据，实现数据入图的增量更新。 支持周期性调度（定时入图）和手动调度，同步源端数据至图数据库。 支持配置执行策略，以实现入图任务的执行和调度。 支持监控数据入图任务的进度。 支持数据任务执行后进行数据质量检查，检查数据量和数据值的一致性。 华北-北京四 数据质量 通过创建数据质量检查任务，根据已配置的数据实体属性约束规则，生成数据质量检查报告，以获取异常数据量以及异常率等关键质量信息。 华北-北京四 数据探索 通过可视化数据模型图谱，实现在海量数据中快速探索数据间的关联关系。 模型路径探索，探索模型数据的关联性、可达性。 实例图谱探索，探索实例数据关联性、可达性。 探索视图管理，通过定义、编排探索视图，支持后续以视图方式探索数据模型、数据实例关联现状。 华北-北京四 数据服务 支持数据服务管理，可自行定义API的URL、路径、API逻辑等。 支持服务编排，针对具体应用场景，从全生命周期数据模型中选择一个数据模型项作为起点，图形化编排数据模型的交互路径，通过设置起点和路径中的各个节点中的过滤条件和输出字段等，一键生成所需的API，以供其他系统调用。 华北-北京四 数字化场景 企业基于项目绘制业务流程图，将流程中的业务活动与数据模型联接，并关联相关数据服务，形成业务流程关联的数据资产归档。 华北-北京四 数据黄页 作为面向公司内部的数据地图，是企业管理数据资产的重要工具。它支持从租户、领域等多个维度对数据资产进行管理，并提供资产统计和数据快速检索功能。 请注意，如果您仅拥有服务类型为“数字主线引擎基础版-Lite”的数字主线引擎，则没有权限访问此功能模块。 华北-北京四 基础数据管理 支持配置管理系统基础数据，包括数据源、源系统、源系统API、设备API、标签和领域等。 华北-北京四 用户权限管理 内置的用户授权功能，通过给用户授权租户及角色，使其拥有不同租户的数据访问和操作权限，保证用户拥有必要的权限开展相应的工作，避免越权操作和非安全操作。 华北-北京四 租户管理 支持配置管理租户，提供内置的企业级多租，企业内可自定义的应用级多租，满足了不同应用场景下对数据隔离的要求。 华北-北京四 父主题： 产品功能

数据保护技术 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）通过多种数据保护手段和特性，保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） iDME支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 iDME传输敏感数据（包含密码）时使用TLS1.2版本的HTTPS协议，支持完整性和机密性保护。 服务端存储加密 服务端对于敏感数据采取加密存储机制，使用SCC加密机制。 RDS高安全性。 数据备份 使用公有云RDS提供的数据备份恢复机制。 RDS高可靠性。 敏感操作保护 iDME用户进行敏感操作时，会对操作用户进行风险提示，或者二次认证通过后进行操作。 敏感操作包含应用部署发布、应用关闭、数据删除等。 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

安全限制 表3 安全限制 分类 限制项 说明 应用设计态/体验版应用运行态 文件上传/下载 为全面保障您的应用可用性，同一租户下，如果一秒内存在多个 IAM 用户同时进行上传/下载的相关操作（如下载导入文件、导入/导出数据模型、导出全量数据服务等），将自动触发上传下载限流保护。 应用运行态 分页查询 调用分页查询接口时，分页偏移量超过50万后将自动触发限流。为保障您的应用安全性，在调用分页查询接口时，如果分页偏移量超过50万，此类接口将自动触发限流保护，并返回提示 “当前已触发分页查询限流保护，请稍后重试。” 接口出入参大小限制 单次调用全量数据服务中API的请求参数报文总量不能＞500KB。 接口中Body参数对象数量 单次调用全量数据服务中的API，其Body里参数对象（一对{}算一个对象）总数不能大于20000个。

运行态操作限制 表2 运行态操作限制 限制项 说明 数据模型管理 同一应用运行态同一逻辑租户下，分类最多可创建5000个节点，文件夹最多可创建5000个文件夹，属性库最多可创建5000个扩展属性，合法值目录数量和合法值类型数量分别不允许超过5000个。 生命周期管理 同一应用运行态同一逻辑租户下，业务操作数量、状态数量和生命周期模板数量分别不允许超过5000个。 单个生命周期模板最多可添加300个业务操作和50个状态。 基础数据管理 同一应用运行态同一逻辑租户下，计量单位数量不允许超过5000个。 搜索服务管理 搜索实例功能和搜索服务定义功能不支持搜索数据实体“Tenant”的实例。 默认情况下，所有用户均具有使用搜索服务定义的权限。 权限管理 同一应用运行态同一逻辑租户下，团队角色、群组和全局角色数量分别不允许超过5000个。 系统管理 同一应用运行态同一逻辑租户下，文件类型白名单最多可创建5000个文件格式。 在“文件类型白名单”中导入文件类型时，“英文描述”不能包含中文字符。

设计态操作限制 表1 设计态操作限制 限制项 说明 数据模型管理 一个标准使用场景的应用内的数据模型数量不允许超过500个，一个轻量使用场景的应用内的数据模型数量不允许超过50个，数据模型包括数据实体、关系实体和功能模型。 单个数据实体的功能列表（包括基础功能、可选功能和自定义功能）数量不允许超过30个。 单个数据模型（包括数据实体、关系实体和功能模型）下的属性数量不允许超过1664个。如果应用的数据库类型为mysql，则单个数据模型（包括数据实体、关系实体和功能模型）下，其属性总长度不允许超过16000个字符。 同一个应用下，反向建模最多只能新增10个数据源。同时，每个数据源最多只能读取或更新1000个物理表的数据库数据。 反向建模生成数据模型时，单次批量可操作的物理表数量不允许超过20个。 反向建模支持的数据库类型为MySQL和PostgreSQL，对应的数据库版本限制如下： PostgreSQL数据库：支持8.4及以上版本。 MySQL数据库：支持5.5.3及以上版本。 基础数据管理 一个应用内的枚举类型数量不允许超过200个，且单个枚举类型内的枚举值数量不允许超过100个。 工业数据模型模板库 当前处于试运行阶段，仅支持白名单用户使用。 使用模板时，如果应用设计态已存在同名的数据模型，将直接覆盖原有的数据模型。 用户管理 仅应用责任人可编辑应用开发人员和应用只读成员。 系统管理 同一应用设计态下，主服务标签最多可创建100个标签分组和500个标签。

数据建模引擎典型应用场景 传统的软件开发过程中，需要大量的数据开发工作，对架构设计、模型设计要求极高，能力难以复用，标准难以统一。工业数字模型驱动引擎-数据建模引擎通过元模型驱动方式创新性的解决了数据管理工作痛点，功能可配置、一键发布、设计即开发，具有广泛的应用场景。 图1 数据建模引擎典型应用场景 基于工业数字模型驱动引擎-数据建模引擎构建的Saas产品，如SysDM系统工程研发平台解决方案、PDM集成产品开发平台、SPDM仿真数据管理平台、工艺过程管理系统MPM、互联数字工厂SaaS系统、工业软件产教融合云平台、数字化平台等，解决了以往高昂的硬件平台成本，以及海量的定制开发服务，重构用户体验、提升开发和响应效率、实现商业成功。 研发效率提升：强大的数据服务功能支持快速、灵活配置数据实例，自动生成数据服务，提升研发效率。 响应时间缩短：缩短API响应时间，大文件上下行速度明显提升。 迭代灵活高效：模型设计即开发，可视化的数据模型图谱及自定义数据服务API应用一键发布与部署，让迭代更高效。 业务数据安全：多租户软隔离或硬隔离方式对数据进行加密隔离防护。

数字主线引擎典型应用场景 传统 数据治理 过程中，先面向结果而后面向过程，“乱而后治”这种方式使得在各种单体式系统管理着标准各异的孤岛数据的情况下，不断耗费精力集成打通，数据复用效率极低。 工业数字模型驱动引擎-数字主线引擎采用直接面向业务对象，先建模后实例， 使用统一数据底座与图结构引擎技术承载物理产品的数字模型以及研发、销售、制造、供应、交付、运维等各环节相关数据，形成伴随物理产品全生命周期的全量数据价值网络，为各环节提供同源数据。从而实现“不治而顺”，统一模型，大幅度降低集成难度。 图2 数字主线引擎典型应用场景 数据中台构建应用场景：连接研发、采购、供应、销售、交付等多领域数据，提供清洁可信的数据服务。 器件全量信息查询应用场景：一键查询器件全量和产业链看板分析，支撑TMG器件归一化、硬件工程师器件选型等高效作业。 器件质量追溯服务应用场景：基于数字主线引擎图谱技术，通过多系统超大数据量处理，快速支撑连续性器件质量追溯一键式分析器件问题影响，有效提升器件质量问题分析处理效率。

身份认证 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用，无论访问哪个层面，只有通过身份认证才可以访问成功。 用户访问iDME时支持对其进行身份认证，包括IAM验证和OrgID验证两种方式。 IAM验证 您可以使用 统一身份认证 服务（Identity and Access Management， IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制华为云资源的访问。您创建的IAM用户，需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行态和数字主线引擎。具体请参见创建IAM用户并登录。 OrgID验证 您可以使用组织成员账号（OrgID）对公有云场景下部署在基础版和基础版-Lite数据建模引擎的应用运行态进行管理。该服务是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。关于OrgID的详细介绍，请参见OrgID。

访问控制 iDME支持通过权限管理（包括控制台权限、设计服务权限、数据建模引擎权限、数字主线引擎权限）实现访问控制，通过对控制台、设计服务以及运行服务的权限控制，帮助用户便捷灵活的对租户下的IAM用户、OrgID用户设定不同的操作权限，详情请参见权限管理。 表1 表1 iDME访问控制 权限控制 简要说明 详细介绍 控制台权限 基于IAM系统策略的授权，可以通过用户组功能实现IAM用户的授权。用户组是用户的集合，通过控制台权限设置可以让某些用户组操作控制台（如创建/部署/卸载应用、购买iDME商品等），而让某些用户组仅能在控制台查看资源信息。 控制台权限（IAM授权） 设计服务权限 基于iDME RBAC（Role-Based Access Control，基于角色的访问控制）能力的授权，通过权限设置可以让不同的IAM用户或用户组拥有操作不同应用的应用设计态权限。 设计服务权限（RBAC授权） 数据建模引擎权限 iDME提供体验版和基础版的数据建模引擎，应用部署在不同的数据建模引擎，该应用运行态的权限控制能力不同。 基于IAM能力的授权，租户下的IAM用户均可以操作当前租户下部署在体验版数据建模引擎的应用运行态。 基于OrgID能力的授权，通过OrgID的组织管理让企业部门、企业成员或企业用户拥有操作部署在基础版和基础版-Lite数据建模引擎的应用运行态的权限。 数据建模引擎权限（IAM授权和OrgID授权） 数字主线引擎权限 基于iDME RBAC能力的授权，通过权限设置可以让不同的IAM用户或用户组拥有操作数字主线引擎数据的权限。 数字主线引擎权限（RBAC授权）

服务韧性 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）提供网络层防DDos能力和对接 应用性能管理 服务（Application Performance Management，简称 APM ），保障服务的可靠性。 DDoS高防（Advanced Anti-DDoS，简称AAD）是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时，DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务，将恶意攻击流量引流到高防IP清洗，确保重要业务不被攻击中断。 iDME通过对接APM来统计服务可用度、API接口可用度和错误率，通过对接API网关（API Gateway，简称APIG）来统计流控成功率，以实现可靠性指标的采集和度量。 父主题： 安全

分布式云原生底座，支撑构建云化SaaS化工业软件 图6 分布式云原生架构 元模型驱动多租，支持租户级定制。 云化多租户技术底座，提供容器化、服务化、SaaS化的数据管理服务，具备横向扩展能力，支持按需使用、自动弹性伸缩，可动态替换、灵活部署，支撑高性能、高吞吐量、高并发低时延、高可用业务场景。 全栈分布式架构，可用性、可靠性强。 灵活支持多种部署方式。公有云部署，随时获取最新版本更新，获取最佳体验。充分的弹性资源，保障企业百倍的业务峰值考验 ；现场部署，用户数据存在本地，低时延响应，支持数据在华为云公有云异地备份，传输存储全程加密，应对极端风险，用户按需从华为云应用商店订阅服务，节约成本。

高可靠、高性能、高安全能力 图5 高可靠、高性能、高安全能力 高可靠：对每个租户物理隔离，拥有完整的高可用架构，支持同城双活、异地容灾；提供灰度发布、灰度切换保障、应用不停机更新，并且支持灾备快速切换支撑应用容灾稳定运行；支持优雅停机和故障节点自动重启以及流量解析自动熔断限流等，保障租户微服务的长期稳定运行。 高性能：具备数据写入实时队列及访问缓存能力，支持万级TPS峰值访问，整体API访问性能约200ms；支持应用自动扩容，提升资源使用率；支持租户级数据、文档全文检索，性能好、准确率高。 数据安全：支持保存数据所有历史版本，可追溯数据所有变化；支持保存访问日志，可追溯所有访问操作；并支持数据安全加密、文件安全校验，保障机密安全存储。

基于图连接，构建海量业务数据全关联图谱 适配多来源数据：内置图数据库，并支持Oracle、MySQL、PostgreSQL、SQL Server等关系型数据库；支持API数据源及 CS V数据导入。 适配大批量数据增量更新：支持每天亿级别的节点、边的更新。 适配LinkX-F的多层租户架构：支撑不同租户计算资源、数据接入通道的隔离，避免租户之间的影响。 完善的管理控制能力：Web管理控制台，可以在线配置任务、定义任务的调度频率。 运营运维能力：提供任务和调度监控、调度日志、数据对账、模型入图进度等功能。

生成全领域视图，适配各类数据消费场景 图形化编排图数据服务：基于数据模型图谱，挑选已经发布的实体和关系，配置结构化的条件表达式，通过拖拉拽等方式快速构建主题图谱并发布至生产环境，提升数据复用效率。 条目级数据追溯，检查数据断点：支持批量选中多行数据进行多层的关联查询，支持检查与下一层无关联的断点数据。 数据质量检查：支持配置数据实体属性约束规则，根据质量检查任务生成报告，支持查看异常数据量/异常率以及导出异常数据明细。

数字主线引擎权限 数字主线引擎采用数字化技术，定义产品全量数据模型，打通数据孤岛联接业务数据，全关联海量业务实例数据构建全价值网络，并为各领域提供高效数据索引、追溯、交互服务。 登录数字主线引擎（LinkX Foundation，简称LinkX-F）后，基于iDME RBAC（Role-Based Access Control，基于角色的访问控制）能力的授权，通过数字主线引擎中的用户授权功能使IAM用户拥有系统的合理操作权限。 数字主线引擎中内置了四类角色：企业级管理员、租户级管理员、开发人员和只读人员，这四类角色之间的关系和简要说明如下： 企业级管理员（En_ADMINISTRATOR）：拥有系统操作的最高权限，并可对除自身外的其他用户进行数据权限授权。 数字主线引擎创建成功后会自动开通企业租户，即服务购买也是开通企业租户的账号。该账号登录数字主线引擎后，系统默认会为其配置该角色。 租户级管理员（Func_ADMINISTRATOR）：由企业级管理员授权，享有授权应用租户下除“领域”外的其他模块的数据操作权限，但不包含“xDM-F数据同步”和“全局用户授权”的可见可操作权限。 开发人员（Func_DEVELOPER）：由企业级管理员或租户级管理员授权，享有授权应用租户下除“领域”、“租户管理”和“用户权限管理”外的其他模块的数据操作权限，但不包含“xDM-F数据同步”、“全局用户授权”和“活动日志”的可见可操作权限。 只读人员（Func_READER）：由企业级管理员或租户级管理员授权，享有授权应用租户的数据只读权限，但不包含“xDM-F数据同步”、“全局用户授权”和“活动日志”的可见权限。 父主题： 权限管理

配额 查看每个配额项目支持的默认配额，请参考怎样查看我的配额？，登录控制台查询您的配额详情。如果需要扩大配额，请参考配额管理并提交工单申请提升配额。 表2 配额 资源类型 默认配额限制 是否支持调整 说明 iDME 数据建模引擎 运行服务 同一华为账号同一区域下最多支持创建5个基础版数据建模引擎。 是 数据建模引擎运行服务是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。一个基础版数据建模引擎仅支持部署一个应用。 更多信息，请参见配额管理。 基础版 数据建模引擎 用户 同一华为账号同一区域下所有基础版数据建模引擎以及工业元服务的用户数量总和（包括边缘用户）最多支持99999人。 是 对于数据建模引擎，用户数的IT含义指iDME XDMUser表中的唯一用户记录，系统会自动对数据实例的创建者、更新者等数据操作者进行累计统计后去重，并记录在XDMUser表中。单个服务配置的用户数量越多代表可使用服务的最终用户（非开发用户）数量越多。 基础版 数据建模引擎 节点 同一华为账号同一区域下所有基础版数据建模引擎以及工业元服务的节点数量总和最多支持20个。 是 对于公有云场景中的基础版数据建模引擎，单个运行服务配置的节点数量越多代表运行服务的规格越高。单节点提供固定规格：应用运行4U8G*2，结构化数据存储200G和非结构化存储500G。更多信息，请参见变更服务规格。 结构化数据增量包(20GB) 同一华为账号同一区域下所有基础版数据建模引擎的结构化数据增量包数量总和最多支持50个。 是 适用于公有云场景，单个结构化数据增量包可为“基础版 数据建模引擎 节点”扩容20GB的结构化数据容量。更多信息，请参见扩容数据容量。 文件数据增量包(500GB) 同一华为账号同一区域下所有基础版数据建模引擎的文件数据增量包数量总和最多支持200个。 是 适用于公有云场景，单个文件数据增量包可为“基础版 数据建模引擎 节点”扩容500GB的文件数据容量。更多信息，请参见扩容数据容量。 基础版 数据建模引擎 Lite节点 同一华为账号同一区域下所有基础版-Lite数据建模引擎的Lite节点数量总和最多支持10个。 是 适用于公有云场景，单Lite节点可同时部署和运行10个应用，最大支持20并发，共享200G数据库存储与5T文件存储。 iDME 数据建模引擎 应用 同一华为账号同一区域下，不区分标准和轻量使用场景，最多支持创建20个应用。 是 应用即一个App，是一个实现了某种业务管理的可运行应用程序。iDME设计服务提供了创建和设计应用及数据模型的能力。更多信息，请参见应用管理。 基础版 数据建模引擎 边缘节点 同一华为账号所有可用区下基础版数据建模引擎的节点数量总和最多支持20个。 是 适用于边缘云场景，单个运行服务配置的节点数量越多代表运行服务的规格越高。 数字主线引擎 服务管理 MCU 同一华为账号同一区域下数字主线引擎服务管理的MCU数量最多支持24个。 是 适用于公有云场景，在每秒内服务可计算数据广度，体现业务分析规模。服务管理与MCU数量换算呈现非线性变化关系。更多信息，请参见变更数字主线引擎。 数字主线引擎 数据管理 MCU 同一华为账号同一区域下数字主线引擎数据管理的MCU数量最多支持20个。 是 适用于公有云场景，产品联接的数据大小，体现用户数据规模，每1MCU支持100GB。更多信息，请参见变更数字主线引擎。 数字主线引擎 模型管理 MCU 同一华为账号同一区域下数字主线引擎模型管理的MCU数量以及所有工业元服务中MCU总数之和最多支持270个。 是 对于公有云场景中的数字主线引擎，模型管理能力是指用户创建的业务模型（如数据实体、关系实体）数量，体现业务复杂度，每1MCU支持25个已发布的数据模型。更多信息，请参见变更数字主线引擎。 基础版 数字主线引擎 Lite节点 同一华为账号同一区域下数字主线引擎的Lite节点数量最多支持14个。 是 适用于公有云场景，一套基础版-Lite数字主线引擎运行服务提供固定规格的算力和存储资源配置，包括10万边/秒的算力和100GB的存储，可通过Lite节点来调整模型数量，每个Lite节点固定支持500个已发布的数据模型。 数字主线引擎 边缘端服务管理 MCU 同一华为账号所有可用区下数字主线引擎边缘端服务管理的MCU数量最多支持48个。 否 适用于边缘云场景，在每秒内服务可计算数据广度，体现业务分析规模。服务管理与MCU数量换算呈现非线性变化关系。 数字主线引擎 边缘端数据管理 MCU 同一华为账号所有可用区下数字主线引擎边缘端数据管理的MCU数量最多支持20个。 否 适用于边缘云场景，产品联接的数据大小，体现用户数据规模，每1MCU支持100GB。 数字主线引擎 边缘端模型管理 MCU 同一华为账号所有可用区下数字主线引擎边缘端模型管理的MCU数量最多支持90个。 否 适用于边缘云场景，用户创建的业务模型（如数据实体、关系实体）数量，体现业务复杂度，每1MCU支持25个已发布的数据模型。

iDME使用限制 为保证您的体验，推荐在1280*1024分辨率以上使用最新的3个稳定版本的Chrome和Edge浏览器访问iDME服务。除此之外，使用iDME服务时，还需注意一些使用限制，其中表4仅说明了iDME控制台的操作限制，想要了解数据建模引擎和数字主线引擎更详细的使用限制，请参见数据建模引擎使用限制和数字主线引擎使用限制。其他声明类的内容请参见《工业数字模型驱动引擎（iDME）服务声明》、《iDME数据授权声明》和《华为云服务等级协议》。

规格与限制 表1 规格说明 资源类型 规格 说明 基础版 数据建模引擎 节点 部署在公有云上，该类节点适用于基础版数据建模引擎。单个节点提供固定规格：应用运行4U8G*2，结构化数据存储200G和非结构化存储500G。 对于公有云上的基础版数据建模引擎，单个运行服务配置的节点数量越多代表运行服务的规格越高。如果您想提高单个运行服务的规格，请为其增加节点数量。 基础版 数据建模引擎 Lite节点 部署在公有云上，该类节点适用于基础版-Lite数据建模引擎。每个Lite节点可同时部署和运行10个应用，最大支持20并发，共享200G数据库存储与5T文件存储。 对于公有云上的基础版-Lite数据建模引擎，支持按需购买多套运行服务，单套运行服务包含了一个Lite节点，每个Lite节点可同时部署和运行10个应用。 基础版 数字主线引擎 Lite节点 部署在公有云上，该类节点适用于基础版-Lite数字主线引擎。每个Lite节点固定支持500个已发布的数据模型。 对于公有云上的基础版-Lite数字主线引擎，一套运行服务提供固定规格的算力和存储资源配置，包括10万边/秒的算力和100GB的存储，支持通过Lite节点来调整模型数量。

工业几何内核元服务 服务名称 服务简介 数据建模引擎SDK 包含runtime的内容，包括xDM-F预置的管理页面和应用运行态的功能，但不包含应用设计态的功能。如需获取更多使用指导，请参阅了解详情。 工业数据转换引擎 围绕数据模型提供商业格式转换、模型可视化等服务，打破信息孤岛，助力企业间数字化协同，提高企业整体运营水平 模型轻量化引擎 支持对主流CAD软件的数十种二维、三维模型格式文件进行轻量化转换，并提供丰富的跨终端设备预览交互功能。

工业数据模型模板库 服务名称 服务简介 BoM Bill of Material。物料清单数据模型用于表示Part信息，MPN信息，Part与Part间的组成、结构及其数量的信息，以及Part与MPN关系的信息。Part指企业自制或购买的，用于销售、生产制造、工程安装的实物或非实物的对象。MPN是厂家型号，企业用于管理制造商对外提供的Part的业务对象。 BoDoC Bill of Document。文档数据模型用于表示文档对象，以及文档之间的使用关系、结构关系的信息。文档是一种数据媒体和其上所记录的数据，它具有永久性并可以由人或机器阅读。 BoChg Bill of Change。变更数据模型用于表示变更问题对象、变更请求对象、变更单对象和变更活动对象的信息以及它们之间关系的信息。

步骤1：创建应用 使用华为账号登录iDME控制台。 在左侧导航栏中，单击“数据建模引擎”，进入数据建模引擎页面。 选择“iDME设计服务”，展示应用管理页签。 单击“创建应用”，根据页面提示，配置如下信息。 表1 创建应用参数 参数 参数说明 名称 填写应用的中文名称。 示例：“工业产品问卷调查”。 英文名称 填写应用的英文名称。 示例：“QuestionnaireSurvey”。 环境标识 选择环境标识。 示例：选择“beta”。 数据库类型 选择应用的数据库类型。 示例：选择“mysql”。 集成方式 默认“微服务”。 应用责任人 选择应用的责任人。 示例：选择华为账号。 中文描述 用户自定义，应用的中文描述。 示例：“工业产品问卷调查”。 英文描述 用户自定义，应用的英文描述。 示例：“Questionnaire survey of industrial products” 单击“确定”。

步骤3：部署应用 在应用设计态的左上方单击“iDME控制台”，返回iDME控制台。 在左侧导航栏中，单击“数据建模引擎”，进入数据建模引擎页面。 （可选）如果同时有部署在公有云上和边缘云上的运行服务，请切换到公有云。 找到需要部署应用的数据建模引擎，单击“部署”。 在展开的“应用部署”页面，设置如下信息，单击“确定”。 表5 参数说明 参数 说明 应用 选择“工业产品问卷调查”。 应用版本 选择“工业产品问卷调查”对应的发布版本。 组织 选择组织的所属类型和需要绑定的组织，用于控制应用运行态的访问权限。即只有该组织下的成员可登录此应用运行态使用数据服务。 我的组织：当前华为账号下创建的组织。 其他组织：当前账号下接收到的他人分享过来的组织。更多关于组织分享的操作请参见分享组织。 如果没有可选择的组织，单击“没有组织？去创建”进行创建，具体操作请参见创建组织。 在弹出的窗口中，根据屏幕提示输入指令，单击“确定”。

步骤4：运行应用 在左侧导航栏中，单击“数据建模引擎”，进入数据建模引擎页面。 （可选）如果同时有部署在公有云上和边缘云上的运行服务，请切换到公有云。 在“公有云运行服务”列表中，找到已部署至基础版数据建模引擎的应用，单击“登录运行态”，即可登录应用运行态。 您可以在应用运行态上查看和下载应用全量数据服务，配置基于数据对象和操作的鉴权或者使用其他操作。相关操作可参考： 全量数据服务 通过iDME应用运行态的多租户能力实现数据的逻辑隔离

步骤2：编排流程元模板 在“流程编辑”页面，根据自身业务需求，设计流程图。 根据图3所示流程图，在左侧“流程工具”栏依次单击“开始事件”、“结束事件”、“用户任务”、“并行网关”和“内嵌子流程”组件，将对应组件拖拽至在线编辑区。 图3 自制件BOM审核发布流程 在在线编辑区，依次单击组件，使用箭头连接线，连接组件。 组件之间连接时请注意箭头的走向。 图4 连接组件 在在线编辑区，依次单击组件和箭头连接线，在右侧的配置面板中为组件定义中文名称/英文名称。 “重新提交”用户任务组件支持提交人发起流程后，将流程撤回到“重新提交”节点，待重新修改内容后再次提交流程。 提交人在Start节点可关闭流程，在其他用户任务节点可撤回重填。 对于用户任务组件，如果存在多个走向（连接），需要单击对应箭头连接线，在右侧配置面板的“通过条件”中选择“表达式”用于判断走向。 图5 组件配置信息 在在线编辑区，依次选择“用户任务”组件，单击右侧配置面板“责任人”的“设置责任人”，为对应组件设置责任人。 用于约束后续在UI编辑页面编排每个评审环节时，对应评审环节参与者的可选范围。 图6 责任人 完成流程设计后，单击右上方的“保存”。 在“数据编辑”页面，根据自身业务需求，选择评审对象。 此操作可将您已构建好的数据模型关联到此流程元模板中。后续在UI编辑页面编排每个评审环节的流程页面时，可以直接选用关联的数据模型。 单击“添加数据模型”，展开“添加数据模型”页面。 勾选需要关联的数据模型，单击“保存”。 图7 添加数据模型 在“UI编辑”页面，根据自身业务需求，编排每个评审环节的流程页面。 单击左侧插件栏的，选择“模板”或“组件”页签。 在“编辑态”导航树栏，选择需要编排的评审环节，将“模板”或“组件”页签下的组件拖拽至对应画布中。 例如，选择表格组件，将其拖拽至画布的折叠面板中。 选择画布中的表格组件，在右侧属性面板，单击“模型选择”下的“选择模型”。 图8 UI编辑添加组件 在弹出的“模型”窗口中，选择2添加的数据模型，单击“确认”。 在右侧属性面板的“表格列配置”中，设置表字段显示/隐藏、是否可编辑、是否必填、控件类型、是否只读等配置项。如图9所示。 图9 表格列配置 如果表字段的“控件类型”选择为“选择框”，需要在“选项数据”中填写相关代码。如图10所示。 图10 设置控件类型 完成流程编排后，单击右上方的“保存”。 重复3.a - 3.f操作，依次编排其他评审环节。

约束限制 当用户业务的作业查询不涉及merge join或sort agg算子时，执行器可走Turbo执行引擎，请在业务规划时确认。 Turbo引擎使用要求基表为Turbo表，即建表时设置enable_turbo_store=on，且GUC参数turbo_engine_version设置为3。如需关闭Turbo引擎，可设置turbo_engine_version为0。 仅9.1.0.210及以上集群版本支持。 3.0普通列存表不支持设置Turbo存储格式，需同时设置成hstore_opt表方可支持Turbo存储格式，即创建3.0列存表，需要同时指定enable_hstore_opt=on方可打开Turbo。

开启控制台敏感操作保护 GaussDB (DWS)支持敏感操作保护功能，当用户在控制台进行敏感操作时，则需要输入证明身份的凭证，身份验证通过后方可进行相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的子用户都生效。 目前支持的操作：绑定EIP、集群扩容、经典变更规格、删除集群、重启集群、启动集群、停止集群、增删CN节点、升级集群、修改参数、删除空闲节点、自动弹性开关。 详情请参见开启GaussDB(DWS)控制台敏感操作保护。

开启集群级透明加密 传统数据库集群中，用户数据明文保存在行存/列存文件中，集群的维护人员或者恶意攻击者可在OS层面绕过数据库的权限控制机制或者窃取磁盘直接访问用户数据。GaussDB(DWS)通过对接华为云KMS，可实现数据的透明加密，保障用户数据安全。 GaussDB(DWS)数据库级透明加密，每个GaussDB(DWS)集群有一个CEK，每个数据库单独配置DEK加密保护，DEK使用CEK加密保护，保存在GaussDB(DWS)集群侧。密钥通过KMS服务申请和加解密，加密算法通过配置项统一配置。目前支持AES、SM4算法。 详情请参见数据库加密简介。

通过监控面板进行数据库健康度监控 数据库智能运维（DMS）是一个为GaussDB(DWS)数据库提供多维度监控服务的系统，为客户数据库的快速、稳定运行提供保驾护航的能力。该功能对业务数据库所使用磁盘、网络、OS指标数据，集群运行关键性能指标数据进行收集、监控、分析。通过综合收集到的多种类型指标，对数据库主机、实例、业务SQL进行诊断，及时暴露数据库中关键故障及性能问题，指导客户进行优化解决。详情请参见数据库监控。

资源访问控制 如果您需要对华为云上的GaussDB(DWS) 资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。通过IAM，您可以在华为云账号中给员工创建IAM用户，并授权控制他们对华为云资源的访问范围。 场景一：您的员工中有负责软件开发的人员，您希望他们拥有GaussDB(DWS) 的使用权限，但是不希望他们拥有删除集群等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用GaussDB(DWS) ，但是不允许删除集群的权限，控制他们对GaussDB(DWS) 资源的使用范围。 场景二：您希望您的员工只有GaussDB(DWS)的资源使用权限，不希望拥有其他云资源的权限，以防止资源滥用。例如只开通GaussDB(DWS)的操作权限，不能使用其他云服务。 通过IAM权限控制，有效达到云资源访问控制，避免云资源误操作。了解更多请参见创建用户并授权使用GaussDB(DWS)。