华为云用户手册

由配置变更触发的评估的示例事件 当触发自定义合规规则时，Config服务会发送一个事件来调用该自定义合规规则的函数。下面的事件演示自定义合规规则被某个ecs.cloudservers的配置变更所触发。 { "domain_id": "domain_id", "policy_assignment_id": "637c6b2e6b647c4d313d9719", "policy_assignment_name": "period-policy-period", "function_urn": "urn:fss:region_1:123456789:function:default:test-custom-policyassignment:latest", "trigger_type": "resource", "evaluation_time": 1669098286719, "evaluation_hash": "3bf8ecaeb0864feb98639080aea5c7d9", "rule_parameter": { "vpcId": { "value": "fake_id" } }, "invoking_event": { "id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838", "name": "default", "provider": "vpc", "type": "securityGroups", "tags": {}, "created": "2022-11-07T12:58:46.000+00:00", "updated": "2022-11-07T12:58:46.000+00:00", "properties": { "description": "Default security group", "security_group_rules": [ { "remote_group_id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838", "ethertype": "IPv6", "security_group_id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838", "port_range_max": 0, "id": "19f581bc-08a7-4037-ae59-9a6838c43709", "direction": "ingress", "port_range_min": 0 }, { "ethertype": "IPv6", "security_group_id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838", "port_range_max": 0, "id": "75dae7b6-0b71-496f-8f11-87fb30300e18", "direction": "egress", "port_range_min": 0 } ] }, "ep_id": "0", "project_id": "vpc", "region_id": "region_1", "provisioning_state": "Succeeded" } }

资源存储示例 { "items": [ { "resource": { "id": "c25ee8b3-c907-4cd4-9869-6c4b07c61a0b", "name": "rse-cdk-07-cdk-3sbz", "provider": "vpc", "type": "securityGroups", "region_id": ""regionid1", "project_id": "fc6d40abe7e54492b7c7aa5a29d6cbab", "project_name": "demo_project", "ep_id": "0", "ep_name": "default", "checksum": "4098715092c762b3eafe25be8eeda33a10b547033f9d59b6e18f5a960a1f805d", "updated": "2020-05-25T10:27:17.000Z", "created": "2020-05-25T10:27:17.000Z", "provisioning_state": "Succeeded", "tags": {}, "properties": {} }, "relations": [ { "from_resource_id": "c25ee8b3-c907-4cd4-9869-6c4b07c61a0b", "to_resource_id": "0088a276-162b-4f07-aa40-f6ed8b801ca1", "from_resource_type": "vpc.securityGroups", "to_resource_type": "ecs.cloudservers", "relation_type": "isAssociatedWith" } ] } ], "snapshot_id": "6e40483d-5499-4440-a369-284e528f3d85", "snapshot_time": "2020-06-30T06:56:00.018Z" }

支持的资源关系 表1 支持的资源关系 服务 资源类型 关系类型 相关云服务 相关资源类型 弹性云服务器 E CS 云服务器 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 MapReduce服务 MRS 弹性大数据服务 绑定（isAttachedTo） 虚拟私有云 VPC 弹性公网IP 云硬盘 EVS 磁盘 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 镜像服务 IMS 镜像 裸金属服务器 BMS 云服务器 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 绑定（isAttachedTo） 云硬盘 EVS 磁盘 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 镜像服务 IMS 镜像 云耀云服务器 HECS 云耀云服务器 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 包含（contains） 虚拟私有云 VPC 弹性公网IP 绑定（isAttachedTo） 云硬盘 EVS 磁盘 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 镜像服务 IMS 镜像 弹性伸缩 AS 弹性伸缩组 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 分布式缓存服务 DCS Memcached实例 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 节点 被包含（isContainedIn） 分布式缓存服务 DCS Redis实例 Redis实例 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 包含（contains） 分布式缓存服务 DCS 节点 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 弹性负载均衡 ELB 负载均衡器 包含（contains） 弹性负载均衡 ELB 监听器 绑定（isAttachedTo） 虚拟私有云 VPC 弹性公网IP 弹性负载均衡 ELB 后端服务器组 弹性负载均衡 ELB 主备后端服务器组 监听器 被包含（isContainedIn） 弹性负载均衡 ELB 负载均衡器 绑定（isAttachedTo） 弹性负载均衡 ELB 后端服务器组 弹性负载均衡 ELB 主备后端服务器组 后端服务器组 包含（contains） 弹性负载均衡 ELB 后端服务器 绑定（isAttachedTo） 弹性负载均衡 ELB 负载均衡器 弹性负载均衡 ELB 监听器 主备后端服务器组 包含（contains） 弹性负载均衡 ELB 后端服务器 绑定（isAttachedTo） 弹性负载均衡 ELB 负载均衡器 弹性负载均衡 ELB 监听器 后端服务器 被包含（isContainedIn） 弹性负载均衡 ELB 后端服务器组 弹性负载均衡 ELB 主备后端服务器组 虚拟私有云 VPC 虚拟私有云 包含（contains） 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 弹性伸缩 AS 弹性伸缩组 分布式缓存服务 DCS Memcached实例 分布式缓存服务 DCS Redis实例 MapReduce服务 MRS 弹性大数据服务 安全组 关联（isAssociatedWith） 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 弹性伸缩 AS 弹性伸缩组 分布式缓存服务 DCS Memcached实例 MapReduce服务 MRS 弹性大数据服务 分布式缓存服务 DCS Redis实例 带宽 包含（contains） 虚拟私有云 VPC 弹性公网IP 弹性公网IP 被包含（isContainedIn） 虚拟私有云 VPC 带宽 绑定（isAttachedTo） 弹性云服务器 ECS 云服务器 弹性负载均衡 ELB 负载均衡器 MapReduce服务 MRS 弹性大数据服务 NAT网关 公网NAT网关 云硬盘 EVS 磁盘 绑定（isAttachedTo） 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 镜像服务 IMS 镜像 关联（isAssociatedWith） 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 NAT网关 公网NAT网关 绑定（isAttachedTo） 虚拟私有云 VPC 弹性公网IP 云数据库 GaussDB NoSQL 实例 包含（contains） 云数据库 GaussDB NoSQL 节点 节点 被包含（isContainedIn） 云数据库 GaussDB NoSQL 实例 云数据库 GaussDB 实例 包含（contains） 云数据库 GaussDB 节点 节点 被包含（isContainedIn） 云数据库 GaussDB 实例 MapReduce服务 MRS 弹性大数据服务 被包含（isContainedIn） 虚拟私有云 VPC 虚拟私有云 绑定（isAttachedTo） 虚拟私有云 VPC 弹性公网IP 关联（isAssociatedWith） 虚拟私有云 VPC 安全组 包含（contains） 弹性云服务器 ECS 云服务器 云容器引擎 CCE 集群 包含（contains） 云容器引擎 CCE 节点 节点 被包含（isContainedIn） 云容器引擎 CCE 集群 企业路由器 ER 连接 被包含（isContainedIn） 企业路由器 ER 实例 实例 包含（contains） 企业路由器 ER 连接 统一身份认证 IAM 用户组 包含（contains） 统一身份认证 IAM 用户 用户 被包含（isContainedIn） 统一身份认证 IAM 用户组 云数据库 RDS 实例 包含（contains） 云数据库 RDS 节点 节点 被包含（isContainedIn） 云数据库 RDS 实例 父主题： 附录

评估由配置变更触发的示例函数 Config服务检测到自定义合规规则范围内的资源发生更改时，会调用函数的示例如下： import requests import http.client import time requests.packages.urllib3.disable_warnings() def get_policy_resource(domain_id, resource): return { "domain_id": domain_id, "region_id": resource.get("region_id"), "resource_id": resource.get("id"), "resource_name": resource.get("name"), "resource_provider": resource.get("provider"), "resource_type": resource.get("type") } ''' 合规规则评估逻辑：返回“Compliant”或“NonCompliant”。 本示例中，当资源类型为ecs.cloudservers，且该ecs的vpcId字段不是合规规则参数所指定的vpcId时，会返回不合规，否则返回合规。 ''' def evaluate_compliance(resource, parameter): if resource.get("provider") != "ecs" or resource.get("type") != "cloudservers": return "Compliant" vpc_id = resource.get("properties", {}).get("metadata", {}).get("vpcId") return "Compliant" if vpc_id == parameter.get("vpcId") else "NonCompliant" def update_policy_state(token, domain_id, evaluation): endpoint = "https://rms.myhuaweicloud.com" url = "{}/v1/resource-manager/domains/{}/policy-states".format(endpoint, domain_id) return requests.put( url=url, headers={ "X-Auth-Token": token }, json=evaluation, verify=False, ) def handler(event, context): resource = event.get("invoking_event", {}) parameters = event.get("rule_parameter") compliance_state = evaluate_compliance(resource, parameters) requests = { "policy_resource": get_policy_resource(event.get("domain_id"), resource), "trigger_type": event.get("trigger_type"), "compliance_state": compliance_state, "policy_assignment_id": event.get("policy_assignment_id"), "policy_assignment_name": event.get("policy_assignment_name"), "function_urn": event.get("function_urn"), "evaluation_time": event.get("evaluation_time"), "evaluation_hash": event.get("evaluation_hash") } for retry in range(3): response = update_policy_state(context.getToken(), event.get("domain_id"), requests) if response.status_code == http.client.TOO_MANY_REQUESTS: print("TOO_MANY_REQUESTS: retry again") time.sleep(1) else: if response.status_code == http.client.OK: print("Update policyState successfully.") else: print("Failed to update policyState.") print(response.json()) break

合规策略 合规策略是一个可以用于评估资源是否合规的逻辑表达式。将合规策略应用到资源上时，可以评估出这个资源是否符合合规策略中的要求。 合规策略本身只是一个静态的逻辑，如果想要让其生效，必须将合规策略指定到一个具体的范围（如：通过设置过滤器来指定具体的资源范围）上，即生成一个具体的合规规则。 使用JSON表达式来表示一个合规策略定义，如表1所示。 表1 合规策略的定义-JSON表达式格式 参数 定义 说明 id 合规策略的唯一标识符 - name 合规策略的名称 name最大长度为64个字符。 description 合规策略的描述 description最大长度为512个字符。 parameters 合规策略的规则参数，即每个合规策略下包含的参数。 具有如下属性： name description type default_value allowed_values 合规策略中包含的参数名称保持不变，您可以根据需要设置不同的值。 如表单上的字段：参数名称、描述等不变。 name：规则参数的名称。 description：规则参数的描述。 type：规则参数值的类型，包括String，Array，Object，Boolean，Integer，Float，Datetime。 说明： Datetime具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 default_value：规则参数的默认值。如果指定了默认值，用户可以不输入规则参数值，创建合规规则时将使用此默认值。 allowed_values：规则参数值允许的值列表。如果指定了allowed_values，那么参数的值只能够从这些值中选择。 keywords 合规策略关键词 一般为与合规策略相关的产品简称。 policy_type 合规策略的类型。 主要有以下类型： builtin custom builtin：系统内置策略，这些合规策略定义由Config服务提供和维护。详见系统内置预设策略。 custom: 用户自定义策略，用户创建的所有合规策略定义都具有此值。 policy_rule_type 合规策略的语法类型 DSL：一种Config服务提供的合规策略描述语言，用户可以根据此语法，将合规判断逻辑描述为一个具体的合规策略。 policy_rule 合规策略语法的逻辑表达式 关于如何使用DSL来编写合规策略的具体逻辑请参阅DSL语法。 trigger_type 触发类型。 有以下类型： resource period resource：在指定的资源发生更改时运行。 period：按照您设定的频率运行。 如下JSON表示了一个用于检查ECS实例的镜像ID是否在指定范围内的合规策略： { "id": "5fa265c0aa1e6afc05a0ff07", "name": "allowed-images-by-id", "description": "指定允许的镜像ID列表，ECS实例的镜像ID不在指定的范围内，视为“不合规”", "parameters": { "listOfAllowedImages": { "name": "null", "description": "The list of allowed image IDs", "type": "Array" "allowed_values": null, "default_value": null, } }, "keywords": [ "ecs", "ims" ], "policy_type": "builtin", "policy_rule_type": "dsl", "trigger_type": "resource", "policy_rule": { "allOf": [ { "value": "${resource().provider}", "comparator": "equals", "pattern": "ecs" }, { "value": "${resource().type}", "comparator": "equals", "pattern": "cloudservers" }, { "value": "${resource().properties.metadata.meteringImageId}", "comparator": "notIn", "pattern": "${parameters('listOfAllowedImages')}" } ] }, } 更多样例详见自定义合规规则样例。 父主题： 合规规则概念详解

修订记录 版本日期 变更说明 2023-12-13 第十七次正式发布。 本次变更如下： 系统内置预设策略章节内容优化。 2023-11-20 第十六次正式发布。 新增： 组织合规规则包相关内容。 跨帐号授权新增资源记录器支持转储到加密的OBS桶的相关内容。 2023-10-11 第十五次正式发布。 新增： 查看资源合规章节。 查看不合规资源章节。 2023-08-18 第十四次正式发布。 新增合规规则包特性：合规规则包是多个合规规则的集合，帮助您统一创建和管理合规规则，并统一查询合规性数据。 2023-06-07 第十三次正式发布。 本次变更如下： 服务名称变更：“资源管理服务 RMS ”更名为“配置审计 Config”。 2023-04-12 第十二次正式发布。 新增： 组织合规规则章节。 查看聚合的合规规则章节。 高级查询章节。 2023-03-10 第十一次正式发布。 本次变更如下： “我的资源”特性更名为“资源清单”。 2023-02-17 第十次正式发布。 新增： 事件监控章节。 资源聚合器章节。 2022-12-30 第九次正式发布。 新增“自定义策略”特性： 添加自定义合规规则； 示例函数(Python)； 事件。 2022-08-24 第八次正式发布。 新增跨帐号授权：配置资源记录器时支持跨帐号授予 SMN 主题和OBS桶权限。 2022-04-06 第七次正式发布。 新增：“高级查询”特性： 高级查询：高级查询概述，高级查询使用限制，新建查询，查看查询，修改查询，删除查询。 ResourceQL语法：语法概览，语法文档，函数列表。 2021-09-09 第六次正式发布。 新增：“资源清单”页面中怎么无法删除资源？章节。 2021-07-16 第五次正式发布。 本次变更如下： Console产品目录变更：中文“管理与部署”入口更名为“管理与监管”，英文“计算”入口更名。 2020-12-28 第四次正式发布。 新增： 云审计 -记录配置审计章节。 支持云审计的关键操作。 如何查看审计日志。 2020-12-16 第三次正式发布。 新增：常见问题。 2020-12-14 第二次正式发布。 新增：“资源变更消息存储”特性： 资源变更消息存储； 资源变更消息存储完成的 消息通知 模型； 资源变更消息存储模型。 2020-11-30 第一次正式发布。 资源清单：查看资源，筛选资源，导出资源，查看资源关系，查看资源历史。 资源记录器：开启资源记录器，配置资源记录器，修改资源记录器。 资源合规：添加合规规则，触发合规规则，编辑合规规则。

查看规则评估结果 资源合规评估结束后，可查看资源的评估结果。 进入“资源合规”页面。 单击合规规则列表下的具体规则名。 进入“规则详情页”，页面左侧为评估结果。 合规规则的运行状态分为： 已启用：表示此合规规则可用。 已停用：表示此合规规则已停用。 评估中：表示正在使用此合规规则进行资源评估。 提交中：表示自定义合规规则正在提交评估任务给FunctionGraph函数。 在规则评估中时，规则的运行状态显示为“评估中”，当规则评估结束后，规则的运行状态变为“已启用”，此时可查看规则评估结果。

操作场景 触发规则评估可以分为自动触发和手动触发。 自动触发 新创建一个合规规则时，会触发此规则的评估任务。 合规规则更新时，会触发此规则的评估任务。 合规规则被重新启用时，会触发此规则的评估任务。 当触发类型为“配置变更”时，合规规则范围内的资源发生变更，则会将该规则应用到此资源上，进行评估。 当触发类型为“周期执行”时，系统将按照您设定的频率，触发此规则的评估任务。 手动触发 手动触发规则评估详见手动触发规则评估。 当调用“run-evaluation”接口时，会触发此合规规则的评估任务。

适用于医疗行业的合规实践 该示例模板包含以下合规规则： apig-instances-execution-logging-enabled apig-instances-ssl-enabled as-group-elb-healthcheck-required css-cluster-disk-encryption-check css-cluster-https-required css-cluster-in-vpc cts-kms-encrypted-check cts-lts-enable cts-obs-bucket-track cts-support-validate-check cts-tracker-exists drs-data-guard-job-not-public drs-migration-job-not-public drs-synchronization-job-not-public dws-enable-log-dump dws-enable-snapshot dws-enable-ssl ecs-instance-in-vpc ecs-instance-no-public-ip eip-unbound-check eip-use-in-specified-days elb-predefined-security-policy-https-check elb-tls-https-listeners-only function-graph-public-access-prohibited gaussdb-nosql-enable-backup gaussdb-nosql-enable-disk-encryption iam-customer-policy-blocked-kms-actions iam-password-policy iam-policy-no-statements-with-admin-access iam-role-has-all-permissions iam-root-access-key-check iam-user-mfa-enabled kms-not-scheduled-for-deletion mfa-enabled-for-iam-console-access mrs-cluster-kerberos-enabled mrs-cluster-no-public-ip multi-region-cts-tracker-exists pca-certificate-authority-expiration-check pca-certificate-expiration-check private-nat-gateway-authorized-vpc-only rds-instance-enable-backup rds-instance-multi-az-support rds-instance-no-public-ip rds-instances-enable-kms root-account-mfa-enabled sfsturbo-encrypted-check stopped-ecs-date-diff volumes-encrypted-check vpc-acl-unused-check vpc-default-sg-closed vpc-flow-logs-enabled vpc-sg-ports-check vpc-sg-restricted-common-ports vpc-sg-restricted-ssh vpn-connections-active 父主题： 合规规则包示例模板

购买流程 注意事项： 购买时需使用华为云账号，购买时必须购买SparkPack 企业ERP组合商品，不能单独购买原子商品。 购买时SparkPack 企业ERP用户数量、RDS License用户数量需要手动选择且用户数量必须一样，购买后无法变更。该用户数量指的是最大的注册用户数量，不是并发用户数量 整个开通过程约40分钟左右，开通完成后，华为云会自动把ERP开通完成消息以及登录信息发送到华为云主账号填写的邮箱地址和手机号码。 父主题： 购买ERP商品

ERP用户指南 SparkPack 企业ERP提供了三种登录模式，分别为标准客户端、WEB客户端以及移动端。其中标准客户端和WEB客户端通过IMC启动SparkPack 企业ERP应用卡片登录。移动端通过下载安装SAP Business One App登录。 标准客户端：拥有ERP完整的业务模块及管理功能，常规的ERP业务操作都使用该模式。 业务功能：请参考《产品介绍》1.2.1的标准客户端业务功能描述。 登录方式：在PC端使用Google Chrome浏览器，登录IMC，点击SparkPack 企业ERP应用卡片后启动标准客户端。首次使用标准客户端时，需要下载并安装SparkPack 企业ERP客户端。 SparkPack 企业ERP客户端版本：华为云RIS客户端7.0.5.195 WEB客户端：主要用来报表分析相关功能查看，有丰富的业务报表供企业决策分析。 业务功能：请参考《产品介绍》1.2.2的WEB客户端业务功能描述。 登录方式：在PC端使用Google Chrome浏览器，登录IMC，点击SparkPack 企业ERP应用卡片后启动WEB客户端。 支持的浏览器：Google Chrome 版本 108.0.5359.125。 移动端：主要用来做审批以及仪表盘相关功能。 业务功能：请参考《产品介绍》1.2.3的移动客户端业务功能描述。 支持的版本： 安卓：SAP Business One Mobile 1.2.17 IOS：SAP Business One Mobile 1.11.23 获取地址：通过如下下载渠道或者联系实施顾问。 安卓手机：请到Google Play上下载。Google Play: https://play.google.com/store/apps/details?id=b1.mobile.android (若无法访问，请联系项目经理获取帮助)； 苹果手机：请打开苹果App Store，搜索SAP Business One，链接为SAP Business One on the App Store (apple.com)，下载并安装。 登录IMC 默认登录项设置 标准客户端登录 WEB客户端登录 移动端登录 DTW登录 标准客户端hash值校验 登录IMC 默认登录项设置 标准客户端登录 WEB客户端登录 DTW登录 移动端登录 标准客户端hash值校验

用户管理 企业管理员使用华为云账号购买完ERP后，华为云账号注册使用的邮箱和手机会收到开通完成短信。企业管理员可以登录IMC进行部门管理、用户管理、应用授权、角色管理等。用户的创建流程为创建部门、创建用户（选择部门）、应用授权(含角色管理)、角色管理。 部门管理：您可以根据ERP使用的部门创建组织。部门只用于人员管理，不做为ERP权限的管理。ERP的权限由应用授权的角色以及登录ERP系统内分配的权限决定。 用户管理：您可以根据使用ERP系统的人员创建IMC的企业用户，企业用户创建后可以访问IMC。 应用授权：应用授权是指企业管理员在IMC上给企业用户分配访问ERP应用的权限，可授权的企业用户数量不能超过已购买的套餐用户数量。 应用授权：您可以给企业用户授权访问SparkPack 企业ERP应用，授权之后的企业用户可以访问ERP。 角色管理：应用授权后，您可以根据实际情况调整应用的角色，默认有两个角色，一个是管理员，一个是用户。管理员角色的用户授权后是ERP的管理员，用户角色的用户授权后是ERP普通用户。 ERP系统内权限管理：企业用户在ERP获得应用授权后，可以登录访问ERP系统。但要取得具体的ERP相关业务模块比如财务、采购、销售等的使用权限，需要ERP管理员在ERP系统内部对用户进行权限分配及管理。 部门管理 用户管理 ERP应用授权管理 父主题： 企业管理员指南

云联版本对应校验码 云联版本查看方法 右键点击已下载客户端安装包，点击属性 进入应用属性，点击详细信息 查看软件版本 云联版本校验码表 云联版本 校验码 7.0.5.195 ADD1FD75AB7117ACE60F9CD21DDAF7948D36AB18D6E5EDD1FE35DDFD9B6E29E3 7.0.4.61 C83C20217357DB03E8A2158E9019AB5307E7182AB64C92621307FDA1DFE4E609 父主题： 标准客户端hash值校验

SparkPack企业ERP，使用过程中弹出提示“检测到您与服务器的连接中断” 问题描述： 使用标准客户端时，弹出“检测到您与服务器的连接中断，正在努力为您重连中…“ 可能原因： 您的本地网络环境不稳定； 如果出现全员连接问题，且排除完本地网络问题，请即刻提单给华为云SparkPack 企业ERP解决方案团队处理。 处理办法： 请联系本地网络管理员检查本地网络问题； 提升网络容错率，修改重试连接次数以及超时时间：重连次数20次后会话超时，连接中断。具体修改方法为： 点击SparkPack企业ERP客户端（原华为云RIS客户端）-设置-断线重连次数设置： 父主题： FAQ

无法连接DTW 问题现象 登录DTW提示error code:-111，unable to access SBO-Common database 解决方案 这是登录DTW工具的用户名，相较于IMC用户名称多一个域名s-erp，故登录时账号前面加上域名“s-erp\” 例：IMC用户名称为hzx0011,登录DTW的账号名就是s-erp\hzx0011,密码是登录IMC的密码，具体可复制下图登录页面的DTW工具下的账号名。 父主题： FAQ

如何修改用户登录密码 问题现象 用户不知道该如何修改登录密码 解决方案 有三种方式修改用户登录密码 1）方式一：登录后在用户工作台右上角点击修改密码 输入原密码与新密码完成修改 2）方式二：若忘记原密码，可在用户工作台登录页面点击忘记密码，进行重置密码 输入手机号、选择企业，输入短信验证码与新密码完成修改 3）方式三：联系企业管理员在管理后台重置密码 企业管理员进入IMC管理后台，点击账号管理 点击重置密码 输入短信验证码 用户可收到新密码的短信 使用新密码登录 登录后修改密码 父主题： FAQ

SparkPack企业ERP打开应用提示“如果无法启动客户端，请下载客户端或重新打开应用” 问题描述：如果无法启动客户端，请下载客户端或重新打开应用。 如下图所示： 可能原因： 您本地电脑未安装SparkPack 企业ERP客户端。 您本地电脑的CPU和内存使用率高，或者硬件配置较低。 处理办法： 请在本地电脑上下载并安装SparkPack 企业ERP客户端，安装后重新打开。 如果重新安装客户端后仍无法打开，请联系华为云SparkPack 企业ERP解决方案团队或项目经理获取帮助。 父主题： FAQ

修改内网域名 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 在左侧导航栏，选择“数据库代理”。 在代理基本信息的“内网域名”处，单击“修改”。 图2 代理信息 在弹框中，填写新域名，单击“确定”。 图3 修改内网域名 内网域名只允许修改前缀部分。 内网域名前缀部分长度为8~63个字符，只能包含小写字母或数字。 新的内网域名不可与当前已存在的有效域名重复。 您可以在“任务中心”页面，查看“数据库代理修改内网域名”任务的执行进度及结果。 如果不再使用内网域名，单击“内网域名”处的“删除”，删除内网域名。

使用限制 仅RDS for MySQL 8.0和5.7版本支持连接池功能。 不兼容ALT特性，开启ALT会导致连接池失效。 当执行以下行为时，会锁定连接，直至连接结束，即该连接不会再被放到连接池中供其他用户连接使用。 执行PREPARE语句 创建临时表 修改用户变量 大数据插入查询（例如16 MB以上） 使用lock table 多语句（带分号的拼接SQL，例如SELECT 1;SELECT 2） 存储过程调用

操作场景 云数据库 RDS for MySQL支持针对CPU、磁盘使用率等重要指标，开启自动告警功能。开启后，新实例将自动加入到 CES 告警监控列表。超过既定阈值时触发告警，并通过SMN发送通知给绑定的手机或邮箱。 查看或修改自动告警所监控的实例，可跳转至 云监控服务 （CES）进行查看或调整，详情请参见修改告警规则。 查看或修改自动告警所绑定的手机号和邮箱，可通过 云监控 服务（CES）的告警规则详情页跳转至消息通知服务（SMN）进行查看或调整，详情请参见添加订阅。

告警策略 RDS for MySQL默认对以下指标开启自动告警：CPU使用率（rds001_cpu_util）、磁盘利用率（rds039_disk_util）、连接数使用率（rds072_conn_usage）。更多监控指标，请参考支持的监控指标。 自动告警初始化时，绑定的手机号与邮箱为主账号的手机号和邮箱。 自动告警开启后，新实例将自动加入到告警监控资源列表中。超过既定阈值时触发告警，并通过SMN发送通知给绑定的手机或邮箱。 如需针对已有实例新增告警监控，或者将指定实例移出告警监控资源列表，可通过云监控服务（CES）进行调整，详情请参见修改告警规则。

操作场景 事件定时器Event Scheduler是事件（event）调度任务的总开关。由于原生事件定时器不能保证主、备库的event状态一致，一旦进行主备切换会导致event调度失败。云数据库 RDS for MySQL提供了event状态同步功能，确保相关的event正常调度。该功能依赖在console上开启、关闭事件定时器来实现。 创建实例时，事件定时器默认不开启。 主、备实例切换后，事件状态同步是否开启保持不变，依然保持主库“event_scheduler”为“on”，备库为“off”。 恢复到新实例时，事件状态与原实例保持一致。 单机实例转为主备实例，事件状态与主实例保持一致。

常见问题 问题：“磁盘空间满”问题如何处理？ 解决方法：您需要将磁盘空间使用率降低至85%后实例处于可用状态，使数据库恢复正常的写入操作。通过以下方式降低空间使用率。 磁盘扩容：磁盘扩容期间，服务不中断。您可以设置存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。 减少磁盘数据：删除无用的历史表数据。 如果实例变为只读状态，您需要先联系客服解除只读状态。如果实例非只读状态，则可以直接执行删除操作。 查看物理文件大小Top50库表，识别可以删除的历史表数据，具体操作请参见查看库表大小。 在业务低峰期对碎片率高的表执行OPTIMIZE优化，以便释放空间。 清理整张表使用DROP或TRUNCATE操作。删除部分数据，使用DELETE操作。如果是执行DELETE操作，需要使用OPTIMIZE TABLE来释放空间。 对于大量排序查询导致的临时文件过大，建议优化SQL查询。 查询数据库的慢SQL，分析数据量大，行数多，响应时间长的SQL语句，并进行优化。

限制条件 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和帐号命名规则，迁移到目标库RDS for MySQL后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

常见参数的修改 表1 常见参数的修改 参数名 描述 文档链接 time_zone 时区。当实例类型为只读实例时，请务必保证该参数的值与主实例上该参数的值保持一致。 如何修改时区 default_password_lifetime 定义了全局自动密码过期策略，单位为天。 RDS for MySQL密码过期策略 tx_isolation 指定默认的事务隔离等级。 如何修改云数据库RDS的事务隔离等级 character_set_server 服务器字符集。 使用utf8mb4字符集存储emoji表情到RDS for MySQL实例 lower_case_table_names 如果设为0，表格名称被存储成固定并且表名称将是大小写敏感的。如果设为1，表格名称被存储成小写并且表名称将是大小写不敏感的。 RDS for MySQL如何设置表名是否区分大小写 group_concat_max_len 函数GROUP_CONCAT()结果的最大长度。 GROUP_CONCAT结果不符合预期 max_connections 允许同时连接的客户端总数。如果设定值为default，表示该参数随内存规格变化。 RDS数据库实例支持的最大数据连接数是多少

操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。您还可以导出某数据库实例应用的参数列表，生成一个新的参数模板，供您后期使用。 复制数据库参数模板之后，新参数模板可能不会立即显示，建议您等待5分钟再使用。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。

操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。您还可以导出某数据库实例应用的参数列表，生成一个新的参数模板，供您后期使用。 复制数据库参数模板之后，新参数模板可能不会立即显示，建议您等待5分钟再使用。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。

操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。您还可以导出某数据库实例应用的参数列表，生成一个新的参数模板，供您后期使用。 复制数据库参数模板之后，新参数模板可能不会立即显示，建议您等待5分钟再使用。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。

支持的版本说明 该插件支持从9.5到15的版本，但是该插件的目的是给未root提权版本（9.5, 9.6, 10, 11.5及之前的版本）提升权限的，建议11.5之后的版本直接使用root用户进行此插件执行的赋权动作。 可通过以下SQL语句查询当前实例是否支持该插件： SELECT * FROM pg_available_extension_versions WHERE name = 'rds_hwdrs_privs'; RDS for PostgreSQL实例支持的插件，具体请参见支持的插件列表。

基本使用 此插件只能由root用户或者root的成员用户执行。 可以通过root用户直接执行，或者通过如下操作： grant root to drs_sync; 将root权限赋予drs_sync，这样drs_sync用户也能够执行。 赋予某个用户对pg_catalog.pg_authid的select权限。 select control_select_on_pg_authid('grant', 'drs_sync'); 其中，第一个参数可以选择grant, revoke；第二个参数是具体的用户，用户必须已存在。 对用户赋予bypassrls, replication的权限。 select control_user_privilege('bypassrls', 'drs_sync'); 其中，第一个参数是要赋予的权限，可选范围是bypassrls, nobypassrls, replication, noreplication；第二个参数是具体的用户，用户必须已存在。 创建对all tables的发布。 select create_publication_for_all_tables('foo_pub', 'insert, update'); select create_publication_for_all_tables('foo_pub'); 该函数只创建for all tables的发布，对于某个表的发布可以使用正常的SQL。 其中，第一个参数是发布名，不能和已有的发布重名；第二个参数是选项，可以缺省，缺省情况下和create publication foo_pub for all tables一样；不缺省的情况下，在RDS for PostgreSQL 10版本中可选的是insert, update, delete，在11版本中可选项多了truncate。 创建出来的publication的owner是root。可以使用root用户或者root的成员用户，通过SQL对该publication进行接下来的操作。 执行部分pg_replication_origin_xxx函数。 -- 创建一个复制源 select exec_pg_replication_origin_func('pg_replication_origin_create', 'foo_repl_origin'); -- 删除这个复制源 select exec_pg_replication_origin_func('pg_replication_origin_create', 'foo_repl_origin'); -- 查看当前会话是否绑定了复制源 select exec_pg_replication_origin_func('pg_replication_origin_session_is_setup'); 其中，第一个参数是要执行的函数名，可选范围是'pg_replication_origin_create', 'pg_replication_origin_drop', 'pg_replication_origin_oid', 'pg_replication_origin_session_setup', 'pg_replication_origin_session_reset', 'pg_replication_origin_session_is_setup'；第二个参数是可以缺省的，是否缺省取决于要执行的函数是否需要参数值。