更多操作 变更电子流创建后，您还可以对电子流进行以下操作。 表2 相关操作 操作名称 操作步骤 克隆变更电子流 在我的申请列表，单击待克隆变更电子流所在行“操作”列的。 修改信息后，单击“提交”。 转发变更电子流 我的申请列表，单击待转发变更电子流所在行“操作”列的。 配置转发任务信息，单击“确定”。 被转发人需要与转发人有相同权限，如同为一级审批人、同为二级审批人或同为三级审批人。 不能转发给变更单申请人。

创建变更电子流 进入AppStage运维中心。 将鼠标悬停在右上角的账号，选择下拉列表中的“工单管理”，默认显示“变更单管理”页面。 单击“新建”。 配置电子流参数，参数说明如表1所示，配置完成后，单击“提交”。 页面带“*”标志的参数为必填参数，如需保存草稿，需要将必填参数填写完整。 表1 新建变更电子流 参数类型 参数名称 参数说明 基本信息 变更类型 选择变更类型。 服务部署：服务版本升级部署。 服务优化：修复业务自身集成设施或组件相关安全漏洞；业务发展变化引发的容量变化、服务迁移、资源调整、可用性优化；服务配置修改。 运营支撑：营销活动支撑，包括营销活动支持、用户服务支持。 运维优化：包括服务运维优化、基础运维优化、运维安全优化、运维工具优化。 产品 选择需要变更的产品。 服务 选择需要变更的服务。 服务环境 选择需要变更的服务环境。 版本号 变更类型是“服务部署”时，需要选择服务部署的版本号，支持自定义输入。 变更标题 输入变更标题，默认前缀为“部署站点-服务-变更类型”。 变更内容 输入变更内容说明。 变更等级 选择变更等级，包括A、B、C、D四个等级。 A级：管理面中断5min及以上或业务平面中断5秒及以上的变更。默认变更需要进行一到三级审批，可修改。 B级：管理面中断5min以内或业务平面中断5秒以内的变更。默认变更需要进行一、二级审批，可修改。 C级：业务不中断，客户无感知。默认变更需要进行一级审批，可修改。 D级：业务不中断，客户无感知，低风险变更。默认不需要进行审批。 变更时间 部署计划时间 选择部署的计划开始时间和计划结束时间。 审批人 一级审批人/二级审批人/三级审批人 根据选择的变更等级及设置的审批层级，输入对应的审批人。 组织管理员可以修改一级审批人、二级审批人、三级审批人的角色名称，可自定义修改，如已修改角色名称，此处显示修改后的角色名称，如“一级审批人（技术评审）”。 变更实施人 填写变更实施人。 审批人审批后的电子流会走给变更实施人做变更实施。 变更验证人 填写变更验证人。 变更实施后电子流会走给变更验证人。 其他附件 - 变更方案以及其他指导性文档可以通过附件上传word文档。

前提条件 需要获取待纳管数据库的管理员账号及密码。 需要具备AppStage服务运维岗位权限、运维管理员权限或基础运维岗位权限，权限申请操作请参见申请权限。 已将弹性云服务器主机设置为执行机。 同VPC执行机：将待纳管的数据库所在VPC下的主机设置为执行机。 跨VPC执行机：将待纳管数据库的服务下所属其他VPC的主机设置为执行机。 数据库纳管时系统会优先使用该数据库同VPC下的执行机，如果同VPC下没有执行机，随机选择服务关联的其他VPC下的执行机。跨VPC时，需保证执行机所在VPC与待接入运维中心的数据库所在VPC网络互通。请参见对等连接和安全组，连通服务关联的所有VPC，放通数据库和服务下所有执行机的安全组。 纳管 GaussDB数据库 前，请参考安全和认证修改华为云 GaussDB 数据库的password_encryption_type参数，用于设置用户密码的加密方式。0表示采用md5方式对密码加密。1表示采用sha256和md5两种方式分别对密码加密，2表示采用sha256方式对密码加密，当前仅支持设置为0、1或2。然后参考重置GaussDB实例管理员密码重置密码。 MD5加密算法安全性低，存在安全风险，不建议使用。

函数探索 通过使用配置列表将函数中的变量进行赋值，并对函数进行测试，以验证其可行性和正确性。 在“数据分析”页面，单击左上角“探索”。 在“探索”页面，单击“新增配置”，输入配置列表对应的参数。 名称：用户自定义 类型：可支持选择表、文本、指标、数值。 值：函数变量值，用户自定义 描述：配置列表的描述说明。 可单击“新增配置”添加多个配置。 在代码框中输入函数代码。 单击“测试”，系统提示“测试成功”。

配置触发器 单击已创建的分析列表操作列的“触发器配置”。 在弹出的“触发器配置”页面中，单击“新增配置”。 配置触发器的基本参数，参数说明如表2所示，然后单击“确定”。 表2 参数说明 参数 说明 名称 触发器名称，自定义设置。 类型 选择“定时触发器”。 参数 固定时间：用于在此时间触发分析。 固定间隔：通过设置的固定时间间隔来触发分析。固定时间以及固定间隔建议二者选其一。 屏蔽条件：根据设置的屏蔽条件屏蔽相关分析。 默认群组：当对接华为云 WeLink 后，选择默认群组，以便及时通知到指定的WeLink群组，以便相关人员能够快速响应。在使用时请确保已将对应的机器人添加到该群组，否则将无法正常接收通知。 新增群组规则：配置关键字，选择群组，并配置优先级，根据配置的关键字，将触发的自动化巡检信息按优先级通知到相关群组。 值 当前无需配置。

操作步骤 使用root用户远程登录已安装OpsAgent的主机，并执行如下命令新增普通用户，请将命令中gandalf修改为实际用户名。如已新增普通用户此步骤可跳过。 useradd -m gandalf usermod -G wheel gandalf passwd gandalf 执行如下命令为普通用户添加sudo免密权限。 vi /etc/sudoers gandalf ALL=(root) NOPASSWD: ALL 安装OpsAgent，具体操作请参见为Linux主机安装OpsAgent。 转移OpsAgent的所有权。 使用root用户远程登录已安装OpsAgent的主机，并执行如下命令，将OpsAgent权限转移给新增的普通用户。 username="gandalf" && \ sudo systemctl stop opsagent && sleep 3 && \ sudo chown -R "$username":"$username" /usr/local/opsagent && \ sudo chown -R "$username":"$username" /etc/opsagent && \ if ! sudo grep -q "^Group=$username$" /usr/lib/systemd/system/opsagent.service; then \ sudo sed -i "/$Service$/a Group=$username" /usr/lib/systemd/system/opsagent.service; \ fi && \ if ! sudo grep -q "^User=$username$" /usr/lib/systemd/system/opsagent.service; then \ sudo sed -i "/$Service$/a User=$username" /usr/lib/systemd/system/opsagent.service; \ fi && \ sudo systemctl daemon-reload && sleep 2 && \ sudo systemctl restart opsagent && sleep 2 && \ ps -ef | grep opsagent

基本概念 表1 基本概念说明 基本概念 说明 微服务 微服务是云原生应用的最佳架构， 它提倡将单一应用程序划分成一组小的服务，服务之间互相协调、互相配合，为用户提供最终价值。每个微服务运行在其独立的进程中， 微服务与微服务间采用轻量级的通信机制互相沟通。每个微服务由全功能团队独立构建、独立测试，并且能够被独立地部署到生产环境。微服务的特点：组件化、松耦合、服务自治、去中心化。 应用 完成某项完整业务场景的软件系统。应用一般由多个微服务组成，应用里面的微服务能够相互发现和调用。 应用托管 为应用提供全生命周期管理服务，包括开发、维护、运行全部进行托管。 IaC 基础设施即代码（Infrastructure as Code，简称IaC）。 容器 一个通过Docker镜像创建的运行实例，一个节点可运行多个容器。容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的命名空间。 kubernetes kubernetes是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful），Kubernetes提供了应用部署，规划，更新，维护的一种机制。 Pod Pod是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 Node Node是一个执行具体工作的机器，可以是虚拟机或者物理机。Pod是部署在Node节点上的，如果Node故障，整个Pod会被调度到集群中的另外可用的Node节点上去。 集群 将多个服务器集中起来使它们能够像一台服务器一样提供服务的计算机技术。采用集群通常是为了提高系统的稳定性、可靠性、数据处理能力或服务能力。例如，可以减少单点故障、共享存储资源、负荷分担或提高系统性能等。 IDE插件 IDE是 集成开发环境 （Integrated Development Environment）的缩写，是一种软件应用程序，用于开发、编译、调试和部署软件。IDE通常包含代码编辑器、编译器、调试器和其他开发工具，以提供一个集成的开发环境，方便开发人员进行软件开发工作。 产能 产能原指在一定时间内，企业所能生产的产品或提供的服务的数量。开发中心中特指版本开发团队每天能提供的开发人员的数量。 Scrum 增量迭代式的软件开发方法，通过最重要的迭代计划会议、每日站会、迭代回顾、验收会议来进行简单高效的管理。 IPD-系统设备类 面向系统设备类产品开发场景的IPD需求管理方法，通过结构化流程、强大的跨项目协作能力来对大型产品开发进行高质高效的管理。 IPD-独立软件类 面向独立软件类开发场景的IPD需求管理方法，通过结构化流程、强大的跨项目协作能力来对大型软件开发进行高质高效的管理。 IPD-自运营软件/云服务类 面向云服务软件类开发场景的IPD需求管理方法，通过端到端客户价值需求管理、灵活轻便的敏捷规划、强大的跨项目协作能力来对云服务软件进行高质高效的管理。 令牌 令牌是计算机领域中的一个术语，它代表着一段特定的文本或代码，可以被作为标识符或密码进行身份验证以及授权访问。 数据血缘 数据的产生、加工融合、流转流通，到最终消亡，数据之间自然会形成一种关系。我们借鉴人类社会中类似的一种关系来表达数据之间的这种关系，称之为数据的血缘关系。 IMP&BCP Incident Management Plan & Business Continuity Plan。 BCM Business Continuity Management，业务连续性管理包括在业务中断时对业务活动的恢复和持续，并通过培训、演练和评审以确保业务连续性计划实时更新。 EAP 事件自动化平台（Event & Action Platform），通过集成各个子系统的系统动作，解决复杂运维场景的操作编排功能。 指标 衡量或评估某个事物的标准。它可以用来衡量和比较不同事物之间的差异，以便更好地了解和管理它们。 OBS 对象存储服务 （Object Storage Service，OBS）是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。 AK 访问密钥ID（Access Key ID），华为云通过AK识别用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 SK 秘密访问密钥（Secret Access Key），华为云通过AK识别用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 卡片 卡片是后端服务的前端UI展示形式，可以将一个或者多个UI组件按照业务逻辑组装成卡片或者卡片模板后进行沉淀和使用。用户可以通过公共卡片模板或上传离线卡片的方式构建业务所需要的卡片。 屏幕 用户通过选择屏幕模板可以构建屏幕，业务可视化提供零码、可配置的能力，可二次定义相关的屏幕属性配置。支持新建项目和分组，并在分组下新建屏幕。屏幕构建完成后，可预览屏幕上弹出、联动、区域切换、下钻等卡片交互效果。 Agent Agent指具备自主智能的实体，具有一定的智能和自主性，可以自主地发现问题、设定目标、构思策略、执行任务等。 LLM 大语言模型（Large Language Model，简称LLM）是通过深度学习技术训练的人工智能模型，具备理解、生成和处理人类语言的能力。 技能 技能是在自动化和人工智能领域的应用程序。能够自动地执行一些任务或提供一些服务，如客户服务、数据分析、信息传输、智能助手、自动回复等。 智能编排 智能编排是一种基于人工智能技术的自动化流程编排工具，通过分析业务流程，自动构建流程模型，并根据预设规则自动化执行流程，从而提高工作效率和准确性。 ClickHouse ClickHouse是一个开源的分布式列式数据库管理系统，主要用于在线分析处理（OLAP）场景。它具有高性能、高可靠性、高可扩展性等特点，可以处理海量数据，支持复杂的查询和数据分析操作。ClickHouse支持SQL语言，同时还提供了许多扩展功能，如数据压缩、数据分区、分布式查询等。它被广泛应用于互联网企业、金融、电商、游戏等领域。 节点数 节点数是指在一个特定的环境中，例如测试或生产环境，需要部署的节点数量。 镜像名称 用于标识环境配置的镜像。 镜像版本 用于区分一个镜像库中不同的镜像文件所使用的标签。 资源规格 指根据不同的环境类型和用途，对服务器的CPU 、内存、数据盘等硬件资源进行合理分配和管理的过程。例如，开发环境的资源规格可能会比生产环境的小，而性能测试环境的资源规格可能会更大，以满足其对硬件资源的需求。 容器端口 容器端口是指在容器内部运行的应用程序所监听的网络端口。容器是一种虚拟化技术，它可以将应用程序及其依赖项打包在一起，形成一个独立运行的环境。在容器内部，应用程序需要监听一个或多个网络端口，以便与外部系统进行通信。 服务端口 服务端口是计算机网络中用于标识应用程序的端口号，它是一个16位的整数，范围从0到65535。在一个计算机上，可以同时运行多个应用程序，每个应用程序都需要一个唯一的端口号来标识自己。当一个应用程序需要接受网络请求时，它会监听自己的端口号，等待来自网络的连接请求。当连接请求到达时，应用程序会接受连接并开始处理请求。 推理单元 推理单元是指计算机系统中的一个模块，用于进行逻辑推理和推断。其主要功能是根据已知的事实和规则，推导出新的结论或答案。 推理单元常常被用于解决问题、推理、诊断、规划等任务。它可以帮助计算机系统自动推理出一些结论，从而实现智能化的决策和行为。推理单元通常包括知识表示、推理机和推理策略三个部分。知识表示用于将事实和规则以一定的形式表示出来，推理机则用于实现推理过程，推理策略则用于指导推理机的搜索和推理方向。 大语言模型 大语言模型是一种能够理解和生成人类语言的人工智能模型。这些模型通常使用大量的数据进行训练，以便它们能够识别语言中的模式和规律。大语言模型的应用范围非常广泛，包括自然语言处理、 机器翻译 、 语音识别 、智能问答等领域。 向量化模型 向量化模型是将文本数据转换为数值向量的过程。常用于将文本转换为机器可以处理的形式，以便进行各种任务，如文本分类、情感分析、机器翻译等。 多模态模型 多模态模型是指能够处理多种类型数据（如文本、图像、音频等）的机器学习模型。这些模型可以将不同类型的数据进行融合和联合分析，从而实现更全面的理解和更准确的预测。多模态模型的应用非常广泛，例如在图像识别中，可以将图像和文本信息结合起来，提高图像识别的准确性；在自然语言处理中，可以将文本和语音信息结合起来，提高文本语义理解的准确性。 LoRA Low-Rank Adaptation，低秩适应，它是一种技术，将预训练模型权重冻结，并将可训练的秩分解矩阵注入Transformer架构的每一层，大大减少了下游任务的可训练参数数量。 Loss曲线 Loss曲线是一个用于评估模型训练效果的工具，它展示了模型在训练过程中产生的损失（Loss）随时间的变化情况。通过观察Loss曲线，可以了解模型的收敛效果、参数的敏感性和有效性。

AppStage管理Console权限 如果需要针对AppStage，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用 统一身份认证 服务（Identity and Access Management，简称 IAM ）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制资源访问。 通过IAM，您可以在账号中给员工创建IAM用户，并授权控制员工对资源的访问范围。例如您的员工中有负责运营的人员，您希望他们拥有AppStage的查看权限，但是不希望他们拥有创建委托等高危操作的权限，那么您可以使用IAM为项目规划人员创建IAM用户，通过授予仅能查看Appstage，但是不允许使用AppStage的权限，控制他们对AppStage控制台的使用范围。 IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见《IAM产品介绍》。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 AppStage部署时是全局级服务。授权时，“作用范围”需要选择“全局级项目”。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对AppStage服务，能够控制IAM用户仅能查看Appstage的操作。 如表2所示，包括了AppStage的所有系统权限。 表2 AppStage系统权限 策略名称 描述 策略类别 策略内容 AppStage FullAccess 应用平台管理员权限 系统策略 AppStage FullAccess策略内容 AppStage ReadOnlyAccess 应用平台只读权限 系统策略 AppStage ReadOnlyAccess策略内容 当需要授权IAM用户开通AppStage服务时，该用户除了拥有AppStage FullAccess中的权限外，还需要拥有CBC及IAM的相关权限，具体请参考创建用户并授权使用AppStage。 表3列出了AppStage常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表3 AppStage应用平台操作与系统策略关系 操作 AppStage FullAccess （默认已有CBC的权限） AppStage ReadOnlyAccess 关联组织 √ × 查询用户实例 √ √ 查询组织列表 √ √ 变更规格 √ × 按需订购产品服务 √ × 按需退订产品服务 √ × 查询未支付的订单 √ √ 组合购订购AppStage相关产品服务 √ × 订购AppStage相关服务 √ × 查询资源列表 √ √ 查询子产品资源使用情况列表 √ √ 查询资源使用情况 √ √ 查询资源概览 √ √ 同步区域 √ × 查询区域 √ √ 表4 常用操作与对应授权项 操作名称 授权项 依赖关系 关联组织 appstage:system:associateOrg iam:groups:listGroups、iam:projects:listProjects、iam:permissions:listRolesForAgencyOnDomain、iam:groups:listGroups 查询联邦 无 iam:permissions:listRolesForGroupOnDomain、iam:groups:listGroups 开通联邦 无 iam:identityProviders:getIdentityProvider、iam:identityProviders:createProtocol、 iam:identityProviders:createIDPMetadata、iam:identityProviders:createMapping、 iam:groups:createGroup、iam:permissions:listRolesForGroupOnDomain、iam:permissions:grantRoleToGroupOnDomain、 iam:identityProviders:getMapping、 iam:identityProviders:deleteProtocol、iam:identityProviders:createIdentityProvider、 iam:identityProviders:getProtocol 查询用户实例 appstage:instance:getInstance 无 查看委托 无 iam:agencies:listAgencies、iam:roles:listRoles、iam:permissions:listRolesForAgency、iam:agencies:updateAgency、iam:roles:getRole、iam:permissions:listRolesForAgencyOnDomain 服务授权（委托授权） 无 iam:agencies:listAgencies、iam:roles:updateRole、iam:roles:listRoles、iam:agencies:createAgency、iam:permissions:listRolesForAgency、iam:permissions:grantRoleToAgency、iam:agencies:updateAgency、iam:permissions:revokeRoleFromAgency、iam:roles:getRole、iam:roles:createRole、iam:permissions:listRolesForAgencyOnDomain、iam:roles:deleteRole 查询授权 无 iam:credentials:listCredentials 凭证授权 无 iam:credentials:listCredentials、 iam:permissions:grantRoleToAgencyOnDomain、 iam:credentials:updateCredential、iam:groups:listGroups、iam:groups:createGroup、iam:credentials:createCredential、iam:credentials:deleteCredential、iam:identityProviders:createIdentityProvider、iam:identityProviders:createMapping、iam:identityProviders:createProtocol、iam:permissions:listRolesForGroupOnDomain 查询组织列表 appstage:system:listOrg iam:projects:listProjects 变更规格 appstage:resource:changeSpecification iam:tokens:assume 按需订购产品服务 appstage:resource:onDemandSubscribe 无 按需退订产品服务 appstage:resource:onDemandUnSubscribe 无 查询未支付的订单 appstage:resource:getPayingOrder 无 组合购订购AppStage相关产品服务 appstage:resource:pkgSubscribe iam:tokens:assume 订购AppStage相关服务 appstage:resource:subscribe iam:tokens:assume、iam:projects:listProjects 查询资源列表 appstage:resource:listResources 无 查询子产品资源使用情况列表 appstage:system:listSubProdResUsage 无 查询资源使用情况 appstage:system:getUsage 无 查询资源概览 appstage:system:getUsageMetric 无 同步区域 appstage:system:associateRegion 无 查询区域 appstage:system:getRegions 无

角色和权限 租户管理员：购买AppStage并关联组织的账号，为AppStage的租户管理员。租户管理员除了具有购买、变更规格、续费、退订等操作权限，还具有组织管理员的权限。组织管理员的权限请参考表1。 AppStage的角色和权限如表1所示。 表1 岗位/角色 子系统 岗位/角色 级别 岗位/角色描述 可管理的下级岗位/角色 申请加入时审批者岗位/角色 应用平台系统级 组织管理员 系统级 管理组织：部门及成员的创建、编辑、删除、查看等操作。 管理应用基础信息：产品、服务、微服务的创建、编辑、删除、下线、同步、查看等操作。 管理公告：公告的创建、编辑、删除、置顶/取消置顶、查看等操作。 审批申请权限：审批所有角色的申请，查看我的审批记录等操作。 AI原生应用引擎：查看工作空间、资产中心，管理我的模型、数据集与知识库、我的提示语，创建访问密钥等操作。 AI原生应用引擎所有角色 开发中心所有角色 运维中心所有的岗位/角色 运营中心所有的角色 租户管理员 AI原生应用引擎 AI原生应用引擎管理员 服务级 AI原生应用引擎管理员角色，可以查看工作空间、资产中心，可以管理我的模型、数据集与知识库、我的提示语，还可以创建访问密钥。 AI原生应用引擎开发者 AI原生应用引擎浏览者 组织管理员 AI原生应用引擎开发者 服务级 AI原生应用引擎开发者角色，可以查看工作空间、资产中心，可以管理我的模型、数据集与知识库、我的提示语，还可以创建访问密钥。 无 组织管理员 AI原生应用引擎管理员 AI原生应用引擎浏览者 服务级 AI原生应用引擎浏览者角色，可以查看工作空间、资产中心、我的模型、数据集与知识库、我的提示语。 无 组织管理员 AI原生应用引擎管理员 AI原生应用引擎租户运营管理员 服务级 AI原生应用引擎运营管理员角色，可以查看运营看板。 无 组织管理员 AI原生应用引擎管理员 开发中心 项目经理 服务级 服务级的管理员角色，可查看所在服务在开发中心中的所有内容，以及所有的操作。 开发人员 测试人员 浏览者 组织管理员 开发人员 服务级 服务级的开发人员角色，可查看所在服务在开发中心中的所有内容，以及开发涉及的操作。 无 组织管理员 所在服务的项目经理 测试人员 服务级 服务级的测试人员角色，可查看所在服务在开发中心中的所有内容，以及测试涉及的操作。 浏览者 服务级 服务级的浏览者角色，可查看所在服务在开发中心中的所有内容，不可操作。 运维中心 运维管理员 组织级 具备运维中心的所有权限。 无 组织管理员 基础运维岗位 部门级 适用于组织层级的运维人员申请，主要用于横向拉通一个组织内不同租户、产品、服务的基础资源管理，包括主机管理、网络管理等。 无 组织管理员 监控中心岗位 部门级 仅限7x24小时运维监控室人员（SRE）申请，具有横向拉通一个租户组的运维告警/监控大盘/日志的查看处理权限。 无 组织管理员 一级审批人 产品级 变更管理的一级审批人 无 组织管理员 二级审批人 产品级 变更管理的二级审批人 无 组织管理员 三级审批人 产品级 变更管理的三级审批人 无 组织管理员 服务研发岗位 服务级 即研发人员，适合业务的研发人员申请。具有以下权限： 查看服务的配置。 部署服务控制台的只读权限。 查看服务的监控大盘和业务报表、调用链、告警和事件、日志检索。 无 组织管理员 服务运维岗位 服务级 即业务运维人员，仅允许业务SRE申请。具有以下权限： 编辑、查看SRE所负责服务的配置。 控制台操作权限，包括服务的部署和升级、EAP编排管理，自定义报表管理，作业平台操作。 服务使用的公有云服务的操作权限。 弹性网络服务（ERS）、主机管理服务（VMS）的只读权限。 查看服务的监控大盘和业务报表、调用链、日志检索、告警和事件（含处理权限）。 负载均衡（SLB）、部署服务、微服务平台（NUWA）、数据库治理（WiseDBA）的服务运维操作权限。 无 组织管理员 运营中心 运营管理员 服务级 服务级运营数据管理角色，可执行数据管理，模型管理，指标管理，卡片管理，大屏管理，审计日志查看等运营管理动作。 指标开发者 组织管理员 指标开发者 服务级 服务级指标开发者角色，可执行数据接入，模型开发，指标开发，卡片开发，大屏管理等运营数据开发动作。 无 组织管理员 运营管理员

开发中心 团队管理 团队管理基于团队空间为团队成员提供项目开发和共享工作区域，用于协作、交流和共享资源。在团队空间中，团队成员可以共同编辑文档、共享文件、执行各自权限和责任事项、规划和排发任务等，从而提高团队的工作效率和协作能力。 版本管理 版本管理是一种管理和跟踪代码变化的方法，是对软件、文档、代码等进行版本控制和管理的过程。它可以帮助团队协作开发，保证代码的稳定性和可靠性，同时也可以追踪历史版本，方便回溯和修复问题，进而确保团队成员之间的协作和代码的稳定性。通过版本管理将研发活动和流程串接，支持持续规划，持续开发和持续发布。 集成式工具链 AppStage集成需求管理、代码托管、流水线、代码检查等工具能力，实现工具集成和开箱即用。提供软件研发流程的端到端支持。提升用户体验及研发效率。 效能管理 效能大盘是AppStage集成效能洞察 CodeArts Board的能力，为企业管理者、项目经理、团队Leader、开发者提供面向DevSecOps领域端到端的研发效能度量能力，提供从需求、缺陷、代码、构建、测试、部署、发布到运营等研发各阶段作业数据的分析洞察能力，覆盖交付质量、交付效率、交付能力、交付成本、交付价值，同时集成了华为先进的方法论和优秀实践，助力企业数字化转型和数据驱动运营及治理，提升企业软件能力可信和研发效能。

运营中心 看板 产品运营人员能直观查看关键数据，分析产品运营过程中取得的成效和潜在问题。 数据模型 运营中心提供数据建模能力，运营人员可以新建实时数据模型和离线数据模型，也可以通过逆向数据库生成数据模型。通过提供多表关联建模整合表能力，一个数据模型可以映射多个数据表数据。 指标管理 运营中心提供指标自定义灵活配置能力，可以配置普通指标、复合型指标和静态指标，基于数据模型，通过计算方式、计算时间单位、统计维度、筛选条件等组合配置指标。 数据管理 运营中心提供多种数据接入能力，通过与数据源连接，可以建立数据源中数据表或数据文件的迁移任务，将源端数据迁移到运营中心，为后续业务做数据准备。 看板管理 通过自定义运营看板，可以把产品运营中的关键数据统一呈现出来，可按人员权限和业务类型展示不同的数据看板，可视化展现产品运营现状。 审计日志 审计日志是记录系统活动的记录，以便检查和审查这些活动。它包含操作对象、操作IP、操作人、操作时间等。

运维中心 部署服务 基础设施即代码（Infrastructure as Code，简称IaC）是指使用代码方式来实现基础设施自动化配置和管理的方法，通过将传统的手动配置和脚本化配置转变为代码形式，使得基础设施的管理更加一致、可重复、可追踪和可版本控制。部署服务按服务管理资源，将微服务作为最小变更单元 ，进行自动化的变更管理。 监控服务 监控服务（ServiceInsight）是一个为开发人员和运维SRE（Site Reliability Engineer）设计的全面监控平台。该平台围绕故障生命周期的各个阶段构建，提供即开即用的解决方案。它集成了预防、检测、诊断、恢复、通报和改进功能，旨在提供一个一体化的可观测性解决方案。 微服务平台 微服务平台（NUWA Runtime，简称NUWA）托管了一个微服务运行的所有基础设施，微服务对基础设施的所有要求都通过基础设施即代码（Infrastructure as Code，简称IaC）来描述。NUWA Runtime根据IaC描述，对接相关的配置服务器，通过弹性伸缩管理平台接口，完成部署。应用托管到NUWA Runtime以后，Runtime提供IaC和管理台两种方式对集群进行变更。业务通过发布IaC版本，在运维中心执行IaC，即可对微服务集群进行变更。Runtime支持通过IaC指定集群配置、Sidecar版本、资源分配等；通过管理台可以对微服务本身及其相关的资源进行管理，如微服务生命周期管理、事件查看、更新配置、回滚、扩缩容等。 微服务发现 微服务发现（Cloud Map）是云服务统一的服务注册发现中心，主要是为解决业务依赖环境配置繁琐的难题，包括：服务注册和发现，业务故障隔离，服务路由，服务间调用关系正向设计和治理，微服务配置中心。

AI原生应用引擎 应用管理 提供自定义创建、开发、部署、发布、取消发布AI应用，还可以对自己收藏的AI应用进行运行调试、二次开发等。 应用体验 将平台预置的应用部署和用户自己创建的应用部署进行API调测，帮助开发人员发现并解决应用接口上的问题和错误。 数据管理 数据管理中纳管了用户自定义的和平台预置的数据集，用户使用这些数据集进行模型训练、知识库构建等，快速完成平台使用并验证模型训练效果。 模型管理 用户可以自定义创建模型、模型服务及在线测试模型，检验模型的准确性、可靠性及反应效果。 提示语管理 用户自定义创建的、收藏的以及平台预置的提示语模板进行优化和改进。 大模型微调 提供调整大型语言模型的参数以适应特定任务的过程，通过在与任务相关的数据集上完成模型训练。

更多操作 表1 相关操作 操作 说明 配置微服务治理项 在微服务列表中，单击操作列的“治理”，可以配置微服务治理，具体介绍请参见配置微服务治理。 删除微服务 只允许删除实例数为0的微服务集群，如果确认需要删除，请先将该集群下的正在运行的微服务进程全部停掉。 删除：在微服务列表中，单击待删除微服务操作列的“删除”。 批量删除：在微服务列表中，单击“微服务实例数”列的，选择“不存在实例数”，过滤出不存在实例的微服务，然后再勾选多条待删除的微服务，单击“批量删除”。 查看微服务详情 在微服务列表中，单击微服务名，可以查看微服务的版本列表、微服务实例列表、接口契约、依赖关系、SLB后端集群等信息。

更多操作 表2 相关操作 操作 说明 查看账号权限 在“账号清单”页签中，单击账号列表前的，查看账号权限。 删除账号 包括下线账号、从回收站还原已删除账号以及永久删除账号，具体请参见在WiseDBA中下线及还原数据库账号。 列定制 在“账号清单”页签中，单击，定制账号列表显示的列。 新增权限 具体介绍请参见在WiseDBA中新增数据库账号权限。 复制账号权限 具体介绍请参见在WiseDBA中复制数据库账号权限。 新增账号host 具体介绍请参见在WiseDBA中新增数据库账号host。