设置-华为云

ISDP-如何设置/使用个人中心？:操作步骤

操作步骤点击左上角个人图像，设置个人中心表1 字段说明字段说明账号设置在账号设置页面，可以更换头像或密码等。选择是否开启动加入企业，开启：企业可通过账号将你加入展示我加入的企业信息，点击“加入企业”输入企业邀请码可加入对应企业账号注销，账号注销后，联系电话、工作照、电子签名、技能资质、头像等个人数据将被删除，且无法恢复，账号注销后将不能再登录系统说明：在公有云部署的场景下和在私有云部署的场景下显示的字段不同，在使用过程中以实际页面为准。加入企业点击并输入对应的企业邀请码可以加入对应的企业切换企业在弹出页面中下拉选择可以切换的企业，如其他企业的账号被冻结将弹出提示，并切换失败，可联系管理员导入导出位置数据、人员信息、积分明细、设备使用情况、设备在线记录、设备异常记录、安全检查单列表、质量检查单列表、巡检单列表、问题列表、课程学习记录的导入导出记录均可以在这里筛选查看并下载。业务处理条目批量提交，任务批量提交，许可管理中的业务异步处理记录均可以在这里筛选查看并下载。场景切换切换在“首页模板”中已设置好的平台场景，详细配置详看19.13章退出登录退出当前账号的登录状态（可选）点击，可以进行问题反馈对于平台相关的问题可以在弹出窗口中填写后提交反馈，具体字段说明如下表：图1 问题反馈表2 问题反馈内容说明字段说明问题类型必填项，包括“功能异常”、“咨询”、“意见与建议”、“其他” 问题重要程度必填项，包括“一般（业务咨询或普通业务受影响，需要协助）”、“重要（关键业务受影响，需要紧急协助）” 问题主题描述您的问题主题（限32个字）详细描述必填项，详细说明您的问题内容，尽量详细充分联系方式输入您的手机号问题发生时间必填项，该问题发生的具体时间上传图片上传可对问题有说明或关联性质的图片，最多四张

ISDP 系统设置

云数据库 GAUSSDB-配置阶段安全增强:安全地设置环境变量

安全地设置环境变量环境变量HUAWEI_KMS_INFO中包含敏感信息，建议使用如下设置方式：设置临时环境变量：使用密态数据库时，通过export命令设置环境变量；使用完，即通过unset命令清理环境变量。该方法中操作系统日志可能会记录敏感信息，建议使用进程级环境变量或使用JDBC接口对connection连接参数进行设置。设置进程级环境变量：在应用程序代码中，通过编程接口设置环境变量，不同编程语言设置示例如下： C/C++：setenv(name, value)。 Go：os.Setenv(name, value)。 java暂不支持设置进程级环境变量，仅支持通过JDBC接口设置connection连接参数。

云数据库 GAUSSDB 设置密态等值查询

云数据库 GAUSSDB-配置阶段安全增强:外部密钥服务的身份验证

外部密钥服务的身份验证当数据库驱动访问华为云密钥管理服务时，为避免攻击者伪装为密钥服务，在数据库驱动与密钥服务建立https连接的过程中，可通过CA证书验证密钥服务器的合法性。为此，需提前配置CA证书，如果未配置，将不会验证密钥服务的身份。配置方法如下：华为云场景下，需在环境变量中增加如下参数： export HUAWEI_KMS_INFO='其他参数, iamCaCert=路径/IAM的CA证书文件, kmsCaCert=路径/KMS的CA证书文件' 大部分浏览器均会自动下载网站对应的CA证书，并提供证书导出功能。虽然，诸如https://www.ssleye.com/ssltool/certs_down.html等很多网站也提供自动下载CA证书的功能，但可能因本地环境中存在代理或网关，导致CA证书无法正常使用。所以，建议借助浏览器下载CA证书。下载方式如下：由于我们使用restful接口访问密钥服务，当我们在浏览器输入接口对应的url时，可忽略下述2中的失败页面，因为即使在失败的情况下，浏览器早已提前自动下载CA证书。输入域名：打开浏览器，在华为云场景中，分别输入IAM服务的域名：iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens与KMS的域名：kms.cn-north-4.myhuaweicloud.com/v1.0。查找证书：在每次输入域名后，找到SSL连接相关信息，单击后会发现证书，继续单击可查看证书内容。导出证书：在证书查看页面，可能会看到证书分为很多级，我们仅需要域名的上一级证书即可，选择该证书并单击导出，便可直接生成证书文件，即我们需要的证书文件。上传证书：将导出的证书上传至应用端，并配置到上述参数中即可。

云数据库 GAUSSDB 设置密态等值查询

云数据库 GAUSSDB-配置阶段安全增强:外部密钥服务的身份验证

外部密钥服务的身份验证当数据库驱动访问华为云密钥管理服务时，为避免攻击者伪装为密钥服务，在数据库驱动与密钥服务建立https连接的过程中，可通过CA证书验证密钥服务器的合法性。为此，需提前配置CA证书，如果未配置，将不会验证密钥服务的身份。配置方法如下：华为云场景下，需在环境变量中增加如下参数： export HUAWEI_KMS_INFO='其他参数, iamCaCert=路径/IAM的CA证书文件, kmsCaCert=路径/KMS的CA证书文件' 大部分浏览器均会自动下载网站对应的CA证书，并提供证书导出功能。虽然，诸如https://www.ssleye.com/ssltool/certs_down.html等很多网站也提供自动下载CA证书的功能，但可能因本地环境中存在代理或网关，导致CA证书无法正常使用。所以，建议借助浏览器下载CA证书。下载方式如下：由于我们使用restful接口访问密钥服务，当我们在浏览器输入接口对应的url时，可忽略下述2中的失败页面，因为即使在失败的情况下，浏览器早已提前自动下载CA证书。输入域名：打开浏览器，在华为云场景中，分别输入IAM服务的域名：iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens与KMS的域名：kms.cn-north-4.myhuaweicloud.com/v1.0。查找证书：在每次输入域名后，找到SSL连接相关信息，单击后会发现证书，继续单击可查看证书内容。导出证书：在证书查看页面，可能会看到证书分为很多级，我们仅需要域名的上一级证书即可，选择该证书并单击导出，便可直接生成证书文件，即我们需要的证书文件。上传证书：将导出的证书上传至应用端，并配置到上述参数中即可。

云数据库 GAUSSDB 设置密态等值查询

云数据库 GAUSSDB-配置阶段安全增强:安全地设置环境变量

安全地设置环境变量环境变量HUAWEI_KMS_INFO中包含敏感信息，建议使用如下设置方式：设置临时环境变量：使用密态数据库时，通过export命令设置环境变量；使用完，即通过unset命令清理环境变量。该方法中操作系统日志可能会记录敏感信息，建议使用进程级环境变量或使用JDBC接口对connection连接参数进行设置。设置进程级环境变量：在应用程序代码中，通过编程接口设置环境变量，不同编程语言设置示例如下： C/C++：setenv(name, value)。 Go：os.Setenv(name, value)。 java暂不支持设置进程级环境变量，仅支持通过JDBC接口设置connection连接参数。

云数据库 GAUSSDB 设置密态等值查询

云容器引擎 CCE-标签与注解:Pod标签

Pod标签在控制台创建工作负载时，会默认为Pod添加如下标签，其中app的值为工作负载名称。 YAML示例如下： ... spec: selector: matchLabels: app: nginx version: v1 template: metadata: labels: app: nginx version: v1 spec: ... 您也可以根据需要为Pod添加其他标签，可用于设置工作负载亲和性与反亲和性调度。如下图，假设为工作负载（例如名称为APP1、APP2、APP3）定义了3个Pod标签：release、env、role。不同工作负载定义了不同的取值，分别为： APP 1：[release:alpha;env:development;role:frontend] APP 2：[release:beta;env:testing;role:frontend] APP 3：[release:alpha;env:production;role:backend] 图1 标签案例例如，设置工作负载亲和性的“key/value”值为“role/backend”，则会选择APP3进行亲和性调度，详情请参见工作负载亲和（podAffinity）。

云容器引擎 CCE 容器设置

云容器引擎 CCE-标签与注解:Pod注解

Pod注解 CCE提供一些使用Pod的高级功能，这些功能使用时可以通过给YAML添加注解Annotation实现。具体的Annotation如下表所示。表1 Pod Annotation 注解说明默认值 kubernetes.AOM.log.stdout 容器标准输出采集参数，不配置默认将全部容器的标准输出上报至AOM，可配置采集指定容器或全部不采集。示例：全部不采集： kubernetes.AOM.log.stdout: '[]' 采集container-1和container-2容器： kubernetes.AOM.log.stdout: '["container-1","container-2"]' - metrics.alpha.kubernetes.io/custom-endpoints AOM监控指标上报参数，可将指定指标上报是AOM服务。具体使用请参见使用AOM监控自定义指标。 - prometheus.io/scrape Prometheus指标上报参数，值为true表示当前负载开启上报。具体使用请参见使用云原生监控插件监控自定义指标。 - prometheus.io/path Prometheus采集的url路径。具体使用请参见使用云原生监控插件监控自定义指标。 /metrics prometheus.io/port Prometheus采集的endpoint端口号。具体使用请参见使用云原生监控插件监控自定义指标。 - prometheus.io/scheme Prometheus采集协议，值可以填写http或https 具体使用请参见使用云原生监控插件监控自定义指标。 - kubernetes.io/ingress-bandwidth Pod的入口带宽具体使用请参见为Pod配置QoS。 - kubernetes.io/egress-bandwidth Pod的出口带宽具体使用请参见为Pod配置QoS。 -

云容器引擎 CCE 容器设置

医疗智能体 EIHEALTH-修改消息及已完成作业保留配置:命令示例

命令示例本节以Windows为例介绍eihealth-toolkit的使用过程，Linux和macOS环境使用方法基本相同，可参考。修改消息的保留数目 health edit retention message --number 10000 # 执行成功返回结果如下 set the retention of message successfully! 修改已完成作业的保留数目 health edit retention completed-jobs --number 10000 # 执行成功返回结果如下 set the retention of completed-jobs successfully!

医疗智能体 EIHEALTH 系统设置命令

自动驾驶云服务 OCTOPUS-行人 Pedestrian

行人 Pedestrian 通过行人名: person 的方式来为行人命名.通过 keep(it.name == 指定行人名称) 的方式来指定行人类型.通过 keep(it. model == 指定行人特征) 的方式来指定行人的性别、年龄特征.行人的name 和 model 同样只能使用仿真器A自带的类型. 样例 Dude: person with: keep(it.name == "Christian") keep(it.model == "male_adult") 父主题：实体设置 Entities

自动驾驶云服务 OCTOPUS 实体设置 Entities

自动驾驶云服务 OCTOPUS-车辆和控制器 Vehicle and controller

车辆和控制器 Vehicle and controller 通过车辆名: vehicle 的方式来为车辆命名.通过 keep(it.name == 指定车型名称) 的方式来指定车辆类型.通过 keep(it.initial_bm == 指定controller名称) 的方式来指定controller类型，目前均只能支持仿真器A或仿真器B内置的车辆和controller类型.生成文件会自动适配车辆信息. name, initial_bm等车辆属性需要在仿真器的catalog列表中定义，不同仿真器的预定义的catalog内容有所不同，需要在撰写场景文件时确认使用的车型、controller名称在仿真器catalog中已经存在. name为必选项，initial_bm非必选项. 主车必须命名为Ego，否则仿真器A/仿真器B将无法识别. 例1(仿真器A)：主车，指定initial_bm Ego_name: string = "Audi_A3_2009_black" Ego_controller: string = "DefaultDriver" Ego: vehicle with: keep(it.name == Ego_name) keep(it.initial_bm == Ego_controller) 例2(仿真器A)：非主车，不指定initial_bm cut_in_vehicle: vehicle with: keep(it.name == "Audi_A3_2009_red") 例3(仿真器B)：主车，指定initial_bm cut_in_vehicle: vehicle with: keep(it.name == "Saimo") keep(it.initial_bm == "默认驾驶员") 例4(仿真器B)：非主车，不指定initial_bm cut_in_vehicle: vehicle with: keep(it.name == "Saimo") 父主题：实体设置 Entities

自动驾驶云服务 OCTOPUS 实体设置 Entities

自动驾驶云服务 OCTOPUS-行人 Pedestrian

行人 Pedestrian 通过行人名: person 的方式来为行人命名.通过 keep(it.name == 指定行人名称) 的方式来指定行人类型.通过 keep(it. model == 指定行人特征) 的方式来指定行人的性别、年龄特征.行人的name 和 model 同样只能使用仿真器A自带的类型. 样例 Dude: person with: keep(it.name == "Christian") keep(it.model == "male_adult") 父主题：实体设置 Entities

自动驾驶云服务 OCTOPUS 实体设置 Entities

云客服-常规设置

常规设置 OpenEye常规设置包括语言设置，接听方式设置，截图快捷键设置，截图保存路径设置，截图保存格式设置功能。图1 常规设置1（管理员）图2 常规设置2 图3 常规设置3 图4 常规设置4 开机自启动 OpenEye是否随windows操作系统启动。默认为关闭状态。如果国产化版本需要开机自启动功能，请通过系统设置开启OpenEye开机自启动功能。语言设置支持简体中文和英语，重启后生效。默认语言为简体中文。接听方式开启接听方式修改鉴权：管理员打开OpenEye客户端时，显示“管理员鉴权”开关并支持修改“接听方式”配置。具体可参考图1。普通操作员打开OpenEye客户端时不支持修改接听方式。关闭接听方式修改鉴权：管理员和普通操作员同时支持修改“接听方式”配置，无“管理员鉴权”开关。振铃N秒后自动挂断当有外界来话时，系统在用户设定的等待时间后自动挂断来话。N为用户设定等待的时间值，默认值为120秒，建议N值为1-120秒。振铃N秒后自动接听当外界有来话时，系统在用户设定的等待时间后自动接听来话。N为用户设定等待的时间值，默认值为3秒，建议N值为1-120秒。设置为0时自动接听，无界面提示。免打扰当有联系人或陌生来话时，系统不再通知到您，会自动拒绝。显示来电提醒拒绝按钮默认开启，关闭后隐藏右下角来电提醒窗的拒绝按钮。图5 来电提醒-显示拒绝按钮图6 来电提醒-隐藏拒绝按钮主窗口置顶显示开启后主窗口可置于最顶端显示，不被其他任何窗口遮挡。默认关闭。允许空密码登录关闭状态下密码输入栏为空时，拒绝登录操作，不向服务端发送登录请求。开启后不检查密码栏是否为空，向服务端发送登录请求由服务端校验密码。默认关闭。允许密码为空默认为关，若开启表示使用空密码存在安全风险，请谨慎使用。自动音视频切换音频通话方式被座席侧更改，OpenEye不进行弹窗确认，自动切换。默认为关闭状态。会场共享支持UAP自研视频会场桌面共享功能。默认不勾选，登录之后不能修改选项。勾选之后，如果UAP有自研会场功能，用户拨打接入号接入座席，座席进行桌面共享，画面显示在客户视频通话界面如果UAP没有自研会场功能，客户不会收到桌面共享，且不影响正常的通话。最小化到系统托盘选项默认关闭。开启后点击主窗体最小化按钮，主窗体程序最小化同时不显示任务栏图标。关闭主窗口后，如果设置为选择最小化程序，点击关闭按钮也是同样的效果。关闭主窗口后主窗口关闭时程序状态支持以下状态：关闭程序最小化程序下次不再提示日志设置日志收集路径：日志文件收集路径为用户文档目录。日志收集：单击后自动收集OpenEye日志，保存至“日志收集路径”。是否自动清除日志文件收集支持每24小时或OpenEye启动时清除过期的日志。默认开启，清除15天之前的日志。截图快捷键支持自定义设置。默认快捷键为LeftCtrl+Q。恢复默认：截图快捷键恢复到默认值。截图保存路径保存路径支持自定义。可单击“更改”配置保存路径，也可单击“打开”直接打开文件保存地址。截图保存格式 OpenEye截图支持jpg格式和png格式。默认保存格式为jpg格式。呼叫时禁用本端摄像头视频呼叫时支持图片代替实际场景。默认关闭状态，即不禁用本端摄像头。禁用摄像头时显示的图片路径禁用摄像头关闭时，默认不使用本功能。禁用摄像头开启时默认使用本功能下配置的图片，图片地址可单击“设置”进行更新。切换显示语言后必须进行重启才能生效。强烈建议不要在业务处理过程中切换语言。快捷键设置时，可能会与操作系统或者其他软件设置的快捷键冲突，这时就会导致设置快捷键设置失败，需要用户重新设置，之到设置成功为止。父主题：系统设置介绍

云客服系统设置介绍

云客服-服务器设置

服务器设置服务器设置支持pool组网与普通服务器设置两种模式。图1 设置界面普通组网：单服务器配置，包含以下配置信息。服务器：下拉选择，最多可配置5个服务器信息。显示名：设置服务器名称。地址：服务器的ip地址。端口：服务器的端口备份地址：备份服务器的ip地址。备份端口：备份服务器的端口。注册心跳间隔：默认150，最小值为30，是登录过期时间的一半。传输模式：支持UDP模式和TLS模式。 TLS传输模式下可以选择是否启用国密及媒体加密，使用TLS传输模式需要在配置证书及密钥（程序安装目录config.xml）。 pool组网：支持一个账号同时登陆多台服务器，目前最多可支持同时登陆4台服务器。该条件下登陆账号可以接听到pool组网下任何服务器的账号来电，拨打电话时以pool组网下所填写的第一个服务器为主服务器，即拨打电话时只能拨给pool组网下所填写的第一台服务器上的账号。图2 pool组网配置设置心跳间隔能够生效的最小值由连接的服务器配置的最小登录过期时间决定。在通话过程中，不能进行服务器设置操作。如需设置服务器信息，退出登录后进行设置。父主题：系统设置介绍

云客服系统设置介绍

数据湖探索 DLI-自定义DLI委托权限:步骤1：在IAM控制台创建云服务委托并授权

步骤1：在IAM控制台创建云服务委托并授权登录管理控制台。单击右上方登录的用户名，在下拉列表中选择“统一身份认证”。在左侧导航栏中，单击“委托”。在“委托”页面，单击“创建委托”。在“创建委托”页面，设置如下参数：委托名称：按需填写，例如“dli_obs_agency_access”。委托类型：选择“云服务”。云服务：（“委托类型”选择“云服务”时出现此参数项。）在下拉列表中选择“DLI"。持续时间：选择“永久”。描述：非必选，可以填写“拥有OBS OperateAccess权限的委托”。图2 创建委托配置完委托的基本信息后，单击“下一步”。授予当前委托所需的权限策略，单击“新建策略”。配置策略信息。输入策略名称，本例：dli-obs-agency。选择“JSON视图”。在策略内容中粘贴自定义策略。本例权限包含访问和使用OBS的权限，适用于以下场景：DLI Flink作业下载OBS对象、OBS/DWS数据源（外表）、日志转储、使用savepoint、开启Checkpoint。DLI Spark作业下载OBS对象、读写OBS外表。更多Flink作业常见委托权限配置请参考常见场景的委托权限策略。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "obs:bucket:GetBucketPolicy", "obs:bucket:GetLifecycleConfiguration", "obs:bucket:GetBucketLocation", "obs:bucket:ListBucketMultipartUploads", "obs:bucket:GetBucketLogging", "obs:object:GetObjectVersion", "obs:bucket:GetBucketStorage", "obs:bucket:GetBucketVersioning", "obs:object:GetObject", "obs:object:GetObjectVersionAcl", "obs:object:DeleteObject", "obs:object:ListMultipartUploadParts", "obs:bucket:HeadBucket", "obs:bucket:GetBucketAcl", "obs:bucket:GetBucketStoragePolicy", "obs:object:AbortMultipartUpload", "obs:object:DeleteObjectVersion", "obs:object:GetObjectAcl", "obs:bucket:ListBucketVersions", "obs:bucket:ListBucket", "obs:object:PutObject" ], "Resource": [ "OBS:*:*:bucket:bucketName",//请替换bucketName为对应的桶名称 "OBS:*:*:object:*" ] }, { "Effect": "Allow", "Action": [ "obs:bucket:ListAllMyBuckets" ] } ] } 按需输入策略描述。新建策略完成后，单击“下一步”，返回委托授权页面。选择步骤8新建的自定义策略。图3 选择自定义策略单击“下一步”，选择委托的授权范围。了解更多授权操作说明请参考创建用户组并授权。所有资源：授权后，IAM用户可以根据权限使用账号中所有资源，包括企业项目、区域项目和全局服务资源。全局服务资源：全局服务部署时不区分区域，访问全局级服务，不需要切换区域，全局服务不支持基于区域项目授权。如对象存储服务（OBS）、内容分发网络（CDN）等。授权后，用户根据权限使用全局服务的资源。指定区域项目资源：授权后，IAM用户根据权限使用所选区域项目中的资源，未选择的区域项目中的资源，该IAM用户将无权访问。指定企业项目资源：授权后，IAM用户根据权限使用所选企业项目中的资源。如企业项目A包含资源B，资源B部署在北京四和上海二，IAM用户所在用户组关联企业项目A后，北京四和上海二的资源B用户都可访问，不在企业项目A内的其他资源，该IAM用户将无权访问。本例自定义策略中是OBS权限，因此选择全局服务资源。如果使用的是DLI权限，推荐选择“指定区域项目资源”。单击“确定”，完成授权。授权后需等待15-30分钟才可生效。

数据湖探索 DLI DLI委托权限设置

数据湖探索 DLI-自定义DLI委托权限:约束与限制

约束与限制自定义委托名称不可与系统默认委托重复，即不可以是dli_admin_agency、dli_management_agency、dli_data_clean_agency。允许DLI按表生命周期清理数据的委托名称必须为dli_data_clean_agency。仅Flink 1.15和Spark 3.3.1（Spark通用队列场景）及以上版本的引擎执行作业支持配置自定义委托。更新委托权限后，系统将升级您的dli_admin_agency为dli_management_agency，新的委托包含跨源操作、消息通知、用户授权操作所需的权限。除此之外的其他委托权限需求都需要用户自定义委托。了解dli_management_agency请参考DLI委托概述。常见新建委托场景：允许DLI读写OBS数据、日志转储、Flink checkopoint；允许DLI在访问DEW获取数据访问凭证、允许访问Catalog获取元数据等场景。以上场景的委托权限请参考常见场景的委托权限策略。

数据湖探索 DLI DLI委托权限设置

云服务器内容精选

设置

7*24

备案

专业服务

退订

建议反馈

售前咨询热线