华为云用户手册

管理全局角色 在角色桌面首页，选择左上角的，单击“管理中心”。 选择“用户及授权管理”，进入角色管理页面。 创建全局角色：单击“新建全局角色”，在弹出的窗口中，输入全局角色的中英文名称及描述、设置“角色总人数”、选择“角色权限”。 “角色权限”中可选择“菜单权限”和“功能权限”，您也可以根据角色职能进行多重选择。 编辑全局角色：选择需要编辑的全局角色，单击操作列的“编辑角色”，根据实际需求进行修改。系统默认的四种全局角色只能修改人数。 添加角色成员：单击操作列的“成员管理”，将“用户”或“部门”设置为角色成员。 删除全局角色：选择需要删除的全局角色，单击操作列的“删除”。 删除全局角色后将不可恢复，请谨慎操作。若该角色被使用，则不可被删除。 设置完成后，单击“确认”。

货位相关操作 货位添加完成后，您还可以进行如表4所示的操作。 表4 货位相关操作 操作 描述 编辑货位 在“ERP子库货位”页面，选中子库记录，单击待编辑货位记录“操作”列的“编辑”，根据实际情况修改货位信息。 删除货位 在“ERP子库货位”页面，选中子库记录，勾选待删除货位记录前的，单击“删除”，删除货位。 查询货位 在“ERP子库货位”页面，选中子库记录，在货位列表上方输入框输入“货位编码”或“货位名称”信息，再单击“查询”，查询货位。

子库相关操作 子库添加完成后，您还可以进行如表2所示的操作。 表2 子库相关操作 操作 描述 编辑子库 在“ERP子库货位”页面，单击待编辑子库记录“操作”列的“编辑”，根据实际情况修改子库信息。 删除子库 在“ERP子库货位”页面，勾选待删除子库记录前的，单击“删除”，删除子库。 查询子库 在“ERP子库货位”页面，在子库列表上方输入框输入“子库编码”或“子库中文描述”信息，再单击“查询”，查询子库。

约束与限制 仅产品质检方案中对应工序关联检验分组包含的抽样规则类型为固定数量抽样或固定比例抽样时，才能生成工单质检单。 已生成质检单的工单才能查询出工单质检单数据。生成工单质检单的方式包含以下3种： 在“工单质检方案”页面手动生成工单质检方案后，将自动生成工单质检单。 “开工生成开关”为关闭（默认值）时（在“参数配置”中配置），支持工单方案实例化时自动生成工单质检单。 “开工生成开关”为打开时（在“参数配置”中配置），支持工单开工时自动生成工单质检单。

数据字典相关操作 在“数据字典”页面，您还可以进行如表2所示的操作。 表2 数据字典相关操作 操作 描述 编辑数据字典 在“数据字典”页面，在左侧数据字典结构树中选中待编辑记录，单击右侧需修改参数的取值框，根据实际情况修改后，单击“保存”。 删除数据字典 在“数据字典”页面，在左侧模块结构树中选中待删除记录，单击“删除”，删除数据字典。 查询数据字典 在“数据字典”页面，在数据字典结构树上方输入框输入“数据项简称”信息，查询数据字典。

服务韧性 数字化制造云平台（MBM Space）提供网络层防DDos能力和对接 应用性能管理 服务（Application Performance Management，简称 APM ），且支持亲和与反亲和策略、过载保护，保障服务的可靠性。 DDoS高防（Advanced Anti-DDoS，简称AAD）是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时，DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务，将恶意攻击流量引流到高防IP清洗，确保重要业务不被攻击中断。 MBM Space通过对接APM来统计服务可用度、API接口可用度和错误率，通过对接API网关（API Gateway，简称APIG）来统计流控成功率，以实现可靠性指标的采集和度量。 MBM Space支持亲和与反亲和策略、过载保护-OLC（Overload Control）流控以及APIG流控。 表1 MBM Space可靠性方案 可靠性方案 方案说明 亲和与反亲和策略 MBM Space支持亲和与反亲和策略，以提高业务的整体可靠性，保障高可用和底层容灾的能力。 过载保护-OLC流控 通过限制每个租户的QPS（Query Per Second），阈值为500请求每秒，避免因为对微服务的请求量过大，导致服务不可用的情况。 过载保护-APIG流控 通过限制Open API访问的QPS，阈值为500请求每秒，避免因为对服务整体的请求量过大，导致服务不可访问的情况。 父主题： 安全

监控安全风险 工业仿真云平台服务（SIM Space）通过对接 应用运维管理 服务、 企业主机安全 服务、 Web应用防火墙 服务和DDoS防护服务，监控和保障业务正常运行。 SIM Space通过对接应用运维管理服务实时监控应用及云资源，采集各项指标、日志及事件等数据分析应用健康状态，提供告警及 数据可视化 功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。 SIM Space使用了企业主机安全服务对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等，帮助构建服务器安全体系，降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 SIM Space通过配置Web应用防火墙保护Web服务安全稳定，对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描和跨站请求伪造等攻击，具体配置策略请参见WAF使用指导。 SIM Space通过配置Anti-DDoS对互联网访问公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，Anti-DDoS为用户生成监控报表，清晰展示网络流量的安全状况。具体配置请参见Anti-DDoS操作指导。 父主题： 安全

服务韧性 工业仿真云平台服务（SIM Space）提供网络层防DDos能力和对接应用性能管理服务（Application Performance Management，简称APM），保障服务的可靠性。 DDoS高防（Advanced Anti-DDoS，简称AAD）是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时，DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务，将恶意攻击流量引流到高防IP清洗，确保重要业务不被攻击中断。 SIM Space通过对接APM来统计服务可用度、API接口可用度和错误率，通过对接API网关（API Gateway，简称APIG）来统计流控成功率，以实现可靠性指标的采集和度量。 父主题： 安全

身份认证与访问控制 身份认证 用户访问数字化制造云平台（MBM Space）的身份认证采取组织成员账号（OrgID）认证机制，用户需要经过认证才可以访问MBM Space，用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌，承载用户的身份信息。调用MBM Space的接口时，可以Token进行鉴权，云服务通过OrgID来验证和解析Token。OrgID的认证机制请参见OrgID身份认证。 访问控制 MBM Space的业务访问控制由其自身提供，基于RBAC（Role-Based Access Control）能力的授权，通过服务的“角色管理”实现不同用户的访问控制。详情请参见数字化制造云平台权限。 父主题： 安全

云审计 服务（Cloud Trace Service， CTS ）是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录数字化制造云平台（MBM Space）的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 MBM Space支持审计的操作事件，请参见支持云审计的关键操作。 查看审计日志详细操作步骤，请参见查看审计事件。

监控安全风险 数字化制造云平台（MBM Space）提供基于云运维管理的应用运维管理（Application Operations Management，简称 AOM ）资源和操作监控能力，实时监控应用及云资源，采集各项指标、日志及事件等数据分析应用健康状态，提供告警及数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。 MBM Space使用了主机安全服务（Host Security Service，简称HSS）对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等，帮助构建服务器安全体系，降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 同时，通过配置Web应用防火墙（Web Application Firewall， 简称WAF）保护Web服务安全稳定，对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，具体配置策略请参见WAF使用指导。 父主题： 安全

约束与限制 数字化制造云平台使用限制如表1所示。 表1 数字化制造云平台使用限制说明 指标项 限制说明 组织和用户数量 1个数字化制造云平台-站点只能绑定1个组织。 单个组织下最大用户数量为10000。 浏览器 推荐使用的浏览器如下： Chrome浏览器：最新的3个稳定版本。 Firefox浏览器：最新的3个稳定版本。 Edge浏览器：最新的3个稳定版本。 分辨率 推荐使用1280*1024及以上。 父主题： 数字化制造云平台产品介绍

应用场景 在传统制造行业的应用构建过程中，由于采用的是“弱产品+强定制”的设计理念，客户可能每隔3~5年就要将原有的应用推倒重来。数字化制造云平台使用“平台+行业包”的设计理念，平台部分能够在数据模型、业务模板组件等方面为行业包的构建提供有力支撑，行业包也能够通过不同的行业定制，吸收通用、可复用的内容沉淀至平台，由此相互促进，形成可持续迭代的服务构建。 联合生态伙伴构建行业应用的场景：提供制造数据模型、相关业务API、业务模板组件给生态伙伴，生态伙伴基于平台及行业特征就客户需求构建上层行业应用与定制。 面向制造企业提供开箱即用服务的场景：制造企业能够直接将数字化制造云平台投入到生产现场的全流程使用中。 父主题： 数字化制造云平台产品介绍

与其他服务的关系 硬件开发工具链平台云服务与周边服务的依赖关系如图1所示。 图1 硬件开发工具链平台云服务与其他服务的关系 表1 CraftArts IPDCenter与其他服务的关系 服务名称 CraftArts IPDCenter服务与其他服务的关系 主要交互功能 云容器引擎（Cloud Container Engine，CCE） 通过创建CCE集群及其上的主机组/主机，部署开发态和运行态微服务。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器（Elastic Cloud Server，E CS ） 通过创建CCE集群主机弹性云服务器，部署应用docker。 CraftArts IPDCenter服务docker部署 对象存储服务 （Object Storage Service，OBS） 管理文档实体保存在对象存储中。 文件上传 文件下载 文件删除 关系型数据库（Relational Database Service，RDS）—PostgreSQL 微服务数据的增、删、改、查。 数据库连接 数据CRUD 云审计服务（Cloud Trace Service，CTS） CTS记录CraftArts IPDCenter服务相关的操作事件，方便用户日后的查询、审计和回溯。 审计关键操作 云日志 服务（Log Tank Service，LTS） 记录CraftArts IPDCenter服务运行日志，方便用户查询进行问题定级定位。 日志收集记录 应用运维管理（Application Operations Management，AOM） 统计与展示CraftArts IPDCenter服务运行环境状态指标、基于指标设置告警。 指标收集/展示 告警定义/发送告警 应用性能管理服务（Application Performance Management，APM） 实时监控CraftArts IPDCenter服务组件运行状态、JVM状态、线程状态、API调用统计、Redis/RDS访问记录统计。 调用链管理，方便用户进行日常监控、问题定界定位。 调用链 调用指标统计 状态监控 统一身份认证 （Identity and Access Management， IAM ） CraftArts IPDCenter服务对外、对内访问机机认证鉴权。 支持细粒度鉴权管理。 认证 鉴权 组织成员账号（Huawei OrgID） CraftArts IPDCenter服务访问认证鉴权。 CraftArts IPDCenter访问权限控制 弹性公网IP（Elastic IP） CraftArts IPDCenter服务通过EIP对外提供服务（DNS绑定改IP）。 - API网关（API Gateway，APIG） CraftArts IPDCenter服务统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡（ Elastic Load Balance，ELB） ELB Ingress功能，对接APIG和CCE集群，完成CraftArts IPDCenter服务请求的负载转发均衡。 请求转发 虚拟私有云（Virtual Private Cloud，VPC） 实现CraftArts IPDCenter服务隔离的私有云空间。 - 分布式消息服务（Distributed Message Service，DMS） 通过消息中间件Kafka和RocketMQ完成消息的发布与消费。 发布 消费 分布式缓存服务（Distributed Cache Service，DCS） 通过Redis缓存热点数据，提升访问效率。 热点数据加载、访问 数据复制服务 (Data Replication Service DRS) 实现CraftArts IPDCenter服务间的数据同步 数据同步 企业主机安全（Host Security Service，HSS） 通过HSS构筑CraftArts IPDCenter主机级别安全。 主机安全防护 Web应用防火墙（Web Application Firewall，WAF） 通过WAF构筑CraftArts IPDCenter Web应用安全。 Web安全防护 Anti-DDoS流量清洗服务（Anti-DDoS traffic cleaning service，Anti-DDoS） 通过Anti-DDoS构筑CraftArts IPDCenter防DDoS攻击安全。 DDoS攻击防护 NAT网关（NAT Gateway） 使用NAT网关能够为VPC内的容器实例提供 网络地址转换 服务。SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内的容器实例共享弹性公网IP访问Internet。 SNAT功能 内容分发网络（Content Delivery Network，CDN） 通过CDN实现网站图片的缓存和加速能力，缩短了用户查看内容的访问延迟。 图片缓存和加速能力 父主题： CraftArts IPDCenter产品介绍

访问方式 您可以使用以下方式访问和管理MBM Space： 控制台方式 服务开通者需要查看和变更MBM Space服务时，可使用华为账号登录管理控制台，具体操作请参见《控制台操作指南》。 Web网页方式 公司、工厂成员或团队成员通过浏览器访问网址进入MBM Space系统，具体操作请参见登录数字化制造云平台。 API方式 如果用户需要将MBM Space的能力集成到第三方系统，用于二次开发，请使用API方式访问MBM Space，具体操作请参见《API参考》。

服务韧性 硬件开发工具链平台云服务提供网络层防DDos能力，DDoS高防（Advanced Anti-DDoS，简称AAD）是企业重要业务连续性的有力保障。 当您的服务遭受大流量DDoS攻击时，DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务，将恶意攻击流量引流到高防IP清洗，确保重要业务不被攻击中断。 同时，硬件开发工具链平台云服务通过对接应用性能管理服务（Application Performance Management，简称APM）来统计服务可用度、API接口可用度和错误率，通过对接API网关（API Gateway，简称APIG）来统计流控成功率，以实现可靠性能指标的采集和度量。 父主题： 安全

产品规格 数字化制造云平台的产品规格如表1所示。 表1 数字化制造云平台产品规格 产品类型 产品规格 约束限制 描述 数字化制造云平台-站点 基础版 数字化制造云平台 站点 基础版 数字化制造云平台 边缘站点 站点数量增长步长：1 站点数量范围：1~5 站点指使用数字化制造云平台的软件授权。通常一个站点对应一个物理的制造基地（工厂）。 数字化制造云平台部署位置不同，适用的站点类型有所不同： 部署在公有云上，适用的站点类型为“基础版 数字化制造云平台 站点”，包含基础云资源以及数字化制造云平台的基础功能。 部署在边缘云上，服务运行依赖于智能边缘小站所提供的资源，适用的站点类型为“基础版 数字化制造云平台 边缘站点”，包含数字化制造云平台的基础功能。 数字化制造云平台-用户 基础版 数字化制造云平台 用户 基础版 数字化制造云平台 边缘用户 用户数量增长步长：1 用户数量范围：1~10000 说明： 单个站点下的用户数量最多为10000。 用户指使用数字化制造云平台的最终用户。 数字化制造云平台部署位置不同，适用的用户类型有所不同： 部署在公有云上，适用的用户类型为“基础版 数字化制造云平台 用户”。 部署在边缘云上，适用的用户类型为“基础版 数字化制造云平台 边缘用户”。 父主题： 数字化制造云平台产品介绍

身份认证与访问控制 身份认证 用户访问硬件开发工具链平台云服务的身份认证采取OrgID认证机制，用户需要经过认证才可以访问硬件开发工具链平台云服务的业务，用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌，承载用户的身份信息。调用硬件开发工具链平台云服务的接口时，可以Token进行鉴权，云服务通过OrgID来验证和解析Token。OrgID的认证机制请参见OrgID身份认证。 访问控制 硬件开发工具链平台云服务支持通过OrgID进行细粒度授权策略、应用权限进行访问控制。硬件开发工具链平台云服务权限策略将服务本身的权限采用RBAC授权策略做了角色或者细粒度划分，角色和策略明确定义了服务允许或者拒绝的用户操作。 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

审计与日志 云审计服务（Cloud Trace Service，CTS）是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录硬件开发工具链平台云服务的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 硬件开发工具链平台云服务支持审计的操作事件，请参见支持云审计的关键操作。 查看审计日志，请参见如何查看审计日志。 父主题： 安全

权限说明 硬件开发工具链平台云服务有着自己的一套预设角色权限系统。服务开通后，超级管理员可对用户进行授权。 硬件开发工具链平台云服务中预设了两类角色，各角色操作权限如下： 超级管理员：开通服务时会配置一个超级管理员，可根据实际业务需要进行修改。超级管理员享有配置组织和为用户设置权限的权限。超级管理员若需要在硬件开发工具链平台云服务进行业务作业，需为自己设置添加用户权限。 用户：服务开通后，管理员将用户添加进组织，用户默认授予普通用户权限。普通用户享有硬件开发工具链平台云服务的读写权限。

监控安全风险 硬件开发工具链平台云服务提供基于云运维管理的应用运维管理（Application Operations Management，简称AOM）资源和操作监控能力，实时监控应用及云资源，采集各项指标、日志及事件等数据分析应用健康状态，提供告警及数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。 使用了企业主机安全（Host Security Service，简称HSS）对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等，帮助构建服务器安全体系，降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 同时，通过配置Web应用防火墙（Web Application Firewall，简称WAF）保护Web服务安全稳定，对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，具体配置策略请参见WAF使用指导。 父主题： 安全

工业仿真云平台 在使用工业仿真云平台服务（SIM Space）前，建议您先了解SIM Space平台的基本概念，以便更好地理解服务提供的各项功能。SIM Space平台主要提供了管理中心、仿真数据管理、仿真任务管理、仿真应用管理的能力，具体功能描述详见如下列表。 表1 管理中心 功能名称 功能描述 发布区域 登录授权 支持为成员授予登录权限、取消授权和查看已授权和未授权成员列表。 华南-广州 权限管理 支持角色管理，维护角色拥有的操作权限。 支持将用户加入角色，使其获得角色拥有的操作权限。 华南-广州 团队管理 支持管理团队和维护团队成员。 华南-广州 资源管理 支持管理资源队列和资源配额。 支持管理资源队列的优先码。 华南-广州 作业管理 支持对排队中和处理中的作业进行统一管理。 华南-广州 应用许可配置 支持管理应用的许可信息。 支持将许可指定给特定团队使用。 华南-广州 表2 仿真数据管理 功能名称 功能描述 发布区域 仿真数据生命周期管理 支持文件夹管理，包括新建、重命名、下载、移动、复制、删除文件夹。 支持文件管理，包括上传、重命名、下载、移动、复制、删除文件。 华南-广州 提交云端求解 支持直接使用云端仿真数据，提交云端求解任务。 华南-广州 表3 仿真任务管理 功能名称 功能描述 发布区域 仿真任务树管理 支持新建、重命名、删除仿真任务。 华南-广州 仿真作业管理 支持新建、停止和删除仿真作业。 支持实时查看仿真作业状态和作业运行日志。 支持下载和删除作业结果数据。 华南-广州 表4 仿真应用管理 功能名称 功能描述 发布区域 在线使用仿真应用 支持打开已集成的仿真求解计算类应用软件，提交求解作业。 华南-广州 父主题： 产品功能

用户授权 用户使用CraftArts IPDCenter需先获得使用授权。企业需配置CraftArts IPDCenter超级管理员，负责用户授权管理，可以为组织成员进行用户授权，或者审批用户的用户授权申请，实现将组织成员加到授权使用CraftArts IPDCenter的用户清单中。用户获得服务使用授权后，会占用企业购买的一个用户数资源。 特别说明：华为云用户需先加入到组织成员中，才可以申请服务使用授权，或者被超级管理员主动进行用户授权。

数据保护技术 CraftArts IPDCenter（硬件开发工具链平台云服务）通过多种数据保护手段和特性，保障在存储和传输的数据安全可靠。 表1 数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 传输敏感数据（包含密码）时使用TLS1.2版本的HTTPS协议，支持完整性和机密性保护。 服务端存储加密 服务端对于敏感数据采取加密存储机制，使用SCC加密机制。 RDS高安全性。 数据备份 使用公有云RDS/OBS提供的数据备份恢复机制。 RDS/OBS高可靠性。 敏感操作保护 用户进行敏感操作时，会对操作用户进行风险提示，或者二次认证通过后进行操作。 敏感操作包括服务的启动、停止、部署与升级等。 父主题： 安全

控制台权限 控制台权限是基于IAM系统策略的授权，可以通过用户组功能实现IAM用户的授权。用户组是用户的集合，通过控制台权限设置可以让某些用户组操作控制台（如创建、更新、删除MBM服务等），而让某些用户组仅能在控制台查询MBM服务运行信息。 默认情况下，新创建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。 数字化制造云平台（MBM Space）部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择 “区域级项目”，然后在指定区域（如华北-北京四）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效。如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问MBM时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对MBM Space服务，您能够控制用户仅能对服务进行指定的管理操作。 如表1所示，包括了MBM Space提供的所有系统策略。 表1 MBM Space系统策略 策略名称 描述 策略类别 IPDC ReadOnlyAccess 数字化制造云平台的只读策略，拥有查询MBM服务运行信息（ipdc:mbm:list）权限。 系统策略 IPDC FullAccess 数字化制造云平台所有权限（ipdc:*:*），包括： 创建MBM服务（ipdc:mbm:create） 更新MBM服务（ipdc:mbm:modify） 激活MBM服务（ipdc:mbm:active） 删除MBM服务（ipdc:mbm:delete） 查询MBM服务运行信息（ipdc:mbm:list） 系统策略 IPDC ReadOnlyAccess { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ipdc:envs:list", "ipdc:tag:list", "ipdc:tag:get", "ipdc:mbm:list" ] } ]} IPDC FullAccess { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ipdc:*:*" ] } ]}

与其他服务的关系 SIM Space与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。 图1 SIM Space与其他服务的关系 表1 SIM Space与其他服务的关系 分类 服务名称 SIM Space与其他服务的关系 主要交互功能 公共/运维服务 统一身份认证（Identity and Access Management，IAM） SIM Space管理面用户管理、认证。 用户认证 组织成员账号（Huawei OrgID） SIM Space业务面用户管理、认证。 用户认证 云日志服务（Log Tank Service，LTS） 记录SIM Space运行日志，方便用户查询进行问题定级定位。 日志收集记录 云审计服务（Cloud Trace Service，CTS） 记录SIM Space相关的操作事件，方便用户日后的查询、审计和回溯。 审计关键操作 应用性能管理服务（Application Performance Management，简称APM） 实时监控SIM Space组件运行状态、JVM状态、线程状态、API调用统计、Redis/RDS访问记录统计。 调用链管理，方便用户进行日常监控、问题定界定位。 调用链 调用指标统计 状态监控 云监控服务 （Cloud Eye Service， CES ） 统计与展示SIM Space POD区主机的运行环境状态指标、基于指标设置告警。 指标收集/展示 告警定义/发送告警 应用运维管理（Application Operations Management，AOM） 统计与展示SIM Space POD区容器的运行环境状态指标、基于指标设置告警。 指标收集/展示 告警定义/发送告警 网络服务 弹性公网IP（Elastic IP，EIP） SIM Space通过EIP对外提供服务（DNS绑定该IP）。 - API网关（API Gateway，APIG） SIM Space统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡（ Elastic Load Balance，ELB） ELB Ingress功能，对接APIG和CCE集群，完成SIM Space请求的负载转发均衡。 请求转发 虚拟私有云（Virtual Private Cloud，VPC） 实现SIM Space隔离的私有云空间。 - 安全服务/中间件服务 微服务引擎（Cloud Service Engine，CSE） 通过CSE服务实现微服务应用的快速开发和高可用运维。 服务注册、发现 服务治理 配置管理 分布式消息服务（Distributed Message Service，DMS） 通过消息中间件Kafka完成消息的发布与消费。 消息发布 消息消费 分布式缓存服务（Distributed Cache Service，DCS） 通过Redis缓存SIM服务热点数据，提升访问效率。 热点数据加载、访问 内容分发网络（Content Delivery Network，CDN） 通过CDN实现网站图片的缓存和加速能力，缩短了用户查看内容的访问延迟。 资源缓存、加速 企业主机安全（Host Security Service，HSS） 通过HSS构筑SIM Space主机级别安全。 主机安全防护 Web应用防火墙（Web Application Firewall，WAF） 通过WAF构筑SIM SpaceWeb应用安全。 Web安全防护 Anti-DDoS流量清洗服务（Anti-DDoS traffic cleaning service，Anti-DDoS） 通过Anti-DDoS构筑SIM Space防DDoS攻击安全。 DDoS攻击防护 资源服务 云容器引擎（Cloud Container Engine，CCE） 通过创建CCE集群及其上的主机组/主机，部署SIM Space。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器（Elastic Cloud Server，ECS） 通过创建CCE集群主机弹性云服务器，部署应用docker。 通过部署调度器Donau，完成计算资源的调度。 通过部署、运行求解器，实现云端求解。 SIM服务docker部署 调度器Donau部署 求解器部署 容器镜像服务 （SoftWare Repository for Container，SWR） SIM Space镜像包存储。 上传镜像 下载镜像 云数据库（Relational Database Service，RDS） SIM Space管理面、业务面数据的增、删、改、查。 数据库连接 数据CRUD 弹性文件服务（Scalable File Service，SFS） 云应用实例文件存储。 计算求解任务计算过程的文件存储。 文件上传 文件下载 文件删除 对象存储服务（Object Storage Service，OBS） 通过OBS存储仿真数据管理文档实体。 文件上传 文件下载 文件删除 父主题： 工业仿真云平台服务产品介绍

结构仿真 结构仿真是一种利用计算机模拟和分析结构在各种物理载荷作用下的响应的技术。它可以帮助工程师在实际制造或测试之前预测结构的行为，从而优化设计，确保结构的安全性和可靠性。结构仿真通常包括以下几种类型： 静力学分析：用于计算在静态载荷作用下结构的位移、应力和应变，以评估结构的刚度和强度。当结构存在大变形、塑性应变、接触等情况时，需要同时考虑非线性效应，包括材料非线性、几何非线性和边界条件的非线性。 模态分析：模态分析用于确定结构的自然频率和振型。它对于预测结构在动态载荷下的响应非常重要，可以帮助避免共振现象。 谐响应分析：谐响应分析用于评估结构在周期性载荷作用下的动态响应。它可以帮助识别结构的共振频率和振幅，以及在这些频率下的应力和变形。 随机振动分析：这种分析用于评估结构在随机载荷（如风或地震）作用下的响应。它基于统计学方法，可以提供结构在这些不确定载荷下的可靠性评估。 显式动力学分析：显式动力学分析适用于短时间内发生的复杂动态事件，如碰撞、爆炸或高速冲击。它使用显式时间积分算法来解决动态平衡方程。 转子动力学分析：转子动力学分析专门用于评估旋转机械的动态特性，如轴承、叶片和转子的振动。它可以帮助设计更稳定和高效的旋转设备。 疲劳分析：疲劳分析用于预测材料在反复载荷作用下的寿命。它考虑了材料的疲劳特性和载荷历史，以评估结构可能发生疲劳失效的位置和时间。

流体仿真 流体仿真是一种利用数值方法和计算机软件来模拟和分析流体流动的过程和现象的技术。流体仿真可以帮助工程师和科学家设计和优化各种涉及流体的设备和系统，如飞机、汽车、船舶、管道、泵、涡轮机、热交换器、反应器、电池等。流体仿真也可以用来研究基础的流体力学问题，如湍流、声学、燃烧、相变、多相流等。 流体仿真的类型可以根据流体的可压缩性、流动的复杂性、所采用的数值方法等因素进行分类。以下是一些常见的流体仿真的类型： 不可压缩流体仿真：不可压缩流体是指流体的密度在流动过程中保持不变或变化很小的流体，如水、空气等。不可压缩流体仿真通常基于不可压缩的纳维-斯托克斯方程（Navier-Stokes equations）来求解流体的速度和压力。不可压缩流体仿真适用于低速流动或者密度变化对流动影响不大的情况。 可压缩流体仿真：可压缩流体是指流体的密度在流动过程中会发生明显变化的流体，如高速气体、蒸汽等。可压缩流体仿真通常基于可压缩的纳维-斯托克斯方程或者欧拉方程（Euler equations）来求解流体的密度、速度和压力。可压缩流体仿真适用于高速流动或者密度变化对流动影响很大的情况。 传热仿真：传热仿真是指考虑流体和固体之间或者流体内部的温度和热量传递的流体仿真。传热仿真通常基于能量方程（Energy Equation）来求解流体和固体的温度和热流。传热仿真适用于涉及热交换、热传导、热对流、热辐射等现象的流体仿真。 多相流仿真：多相流仿真是指考虑两种或多种不同的流体相（如气、液、固）共存和相互作用的流体仿真。多相流仿真通常基于多相流模型（Multiphase Flow Models）来求解各个流体相的密度、速度、压力、体积分数等。多相流仿真适用于涉及气液、液液、气固、液固等界面现象的流体仿真。 粒子法仿真：粒子法仿真是指利用一些离散的粒子来代表流体的运动和性质的流体仿真。粒子法仿真通常基于粒子法模型（Particle Methods）来求解粒子的位置、速度、密度、压力等。粒子法仿真适用于涉及大变形、断裂、碎裂、自由表面等复杂现象的流体仿真。 格子玻尔兹曼方法仿真：格子玻尔兹曼方法仿真是指利用一种基于统计力学的方法来模拟流体的微观运动和宏观性质的流体仿真。格子玻尔兹曼方法仿真通常基于格子玻尔兹曼方程（lattice Boltzmann equation）来求解流体在离散的空间和时间上的分布函数和宏观量。格子玻尔兹曼方法仿真适用于涉及复杂的边界条件、噪声、多相流、多物理场耦合等问题的流体仿真。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全