华为云用户手册

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

如何选择接口 不同接口的适用场景及功能存在差异，您可以根据业务需要选择接口产品。 表1 场景说明 接口名称 兼容接口 使用场景 说明 GeminiDB Redis接口 兼容Key-Value接口：Redis GeminiDB提供高并发、低延迟业务访问。具备极致弹性扩缩容能力，从容应对业务高峰。常见的用户场景包括游戏、广告RTA、推荐系统、电商、教育等。 GeminiDB Redis是一款100%兼容Redis协议的弹性KV数据库，支持远超内存的容量和极致的性能。它具有稳定低延迟、高性价比、无需备节点，全主架构、具备4:1超高数据压缩等优势，支持Hash Field过期、布隆过滤器、数据极速导入、内存加速等企业级特性。 GeminiDB Influx接口 兼容时间序列型接口：InfluxDB GeminiDB Influx接口广泛应用于资源监控，业务监控分析，物联网设备实时监控，工业生产监控，生产质量评估和故障回溯等。 GeminiDB Influx 接口是一款基于华为自研的计算存储分离架构，兼容InfluxDB生态的云原生NoSQL时序数据库。提供大并发的时序数据读写，压缩存储和类SQL查询，并且支持多维聚合计算和 数据可视化 分析能力。具有高写入、灵活弹性、高压缩率和高查询等特点。 GeminiDB Cassandra接口 兼容宽列接口：Cassandra，DynamoDB API GeminiDB Cassandra接口支持TB级别存储及近百万级QPS，提供强一致性级别，可适配各类应用场景，尤其是大规模集群部署：例如工业制造和气象业、互联网等海量数据存储的场景。 GeminiDB Cassandra 接口 是一款基于华为自研的计算存储分离架构，兼容Cassandra生态的云原生NoSQL数据库，支持类SQL语法CQL。具有安全可靠、超强读写、弹性扩展、便捷管理等特点。 GeminiDB Mongo接口 兼容文档型接口：MongoDB GeminiDB Mongo接口近百万级QPS，开源3倍性能提升，支持存海量文档、图片、IoT/车联网数据、社交视频/语音等，适用于互联网、物联网、游戏、金融等领域。 GeminiDB Mongo 接口是一款基于华为自研的计算存储分离架构，兼容MongoDB生态的云原生NoSQL数据库。具有企业级性能、灵活弹性、高可靠、可视化管理等特点。

访问控制 权限控制 购买实例之后，您可以使用 IAM 为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和云数据库 GeminiDB实例提供访问策略。为了保障数据库的安全性和稳定性，在使用GeminiDB数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 具体请参见设置安全组规则。

服务韧性 GeminiDB Redis使用DFV存储池，本身具有三副本的冗余，提供数据实时持久化，还通过多可用区部署、秒级故障接管、负载均衡、节点可缩减等技术方案，保障实例的可靠性和可用性。 GeminiDB Influx使用DFV存储池，本身具有三副本的冗余，支持高写入性能，还通过多可用区部署、弹性扩展等技术方案，保障实例的可靠性和可用性。 GeminiDB Cassandra使用DFV存储池，本身具有三副本的冗余，支持7*24小时在线数据实时写入，还通过同城容灾、异地双活、多可用区部署、最高N-1个节点故障容忍、弹性扩展等技术方案，保障实例的可靠性和可用性。 GeminiDB Mongo使用DFV存储池，本身具有三副本的冗余，支持7*24小时在线数据实时写入，还通过多可用区部署、最高N-1个节点故障容忍、弹性扩展等技术方案，保障实例的可靠性和可用性。 图1 可靠性架构保证数据稳定，业务可靠 父主题： 安全

数据保护技术 云数据库 GeminiDB通过多种数据保护手段和特性，保障存储在GeminiDB中的数据安全可靠。 表1 GeminiDB的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（SSL） GeminiDB Redis、GeminiDB Mongo、GeminiDB Cassandra和GeminiDB Influx实例支持非SSL和SSL传输协议，为保证数据传输的安全性，推荐您使用更加安全的SSL协议。 GeminiDB Redis：设置SSL 数据加密 GeminiDB Influx：设置SSL数据加密 GeminiDB Cassandra：设置SSL数据加密 GeminiDB Mongo：设置SSL数据加密 跨可用区部署 为了达到更高的可靠性，GeminiDB支持选择3可用区，可用区之间内网互通，不同可用区之间物理隔离，GeminiDB会自动将实例下的节点Hash均衡部署在3个可用区内，实现跨可用区容灾部署。 GeminiDB Redis：购买实例选择跨可用区部署 GeminiDB Influx：购买实例选择跨可用区部署 GeminiDB Cassandra：购买实例选择跨可用区部署 GeminiDB Mongo：购买实例选择跨可用区部署 负载均衡 GeminiDB Redis支持负载均衡，数据访问可以均衡的分散在集群的不同节点，避免热点，最大化集群整体的吞吐量。 GeminiDB Redis：通过负载均衡地址连接实例 同城容灾 GeminiDB Cassandra主实例支持搭建主备高可用架构，当主实例发生突发性自然灾害等状况，主实例节点无法连接时，可将容灾实例切换为主实例。 GeminiDB Cassandra：创建容灾实例 异地双活 GeminiDB Cassandra接口提供了异地双活功能，通过异地实例间数据的双向同步和业务灵活调度能力，实现了业务恢复和故障恢复解耦，保障了故障场景下业务的连续性。 GeminiDB Cassandra：异地双活原理介绍 删除保护 云数据库 GeminiDB支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 GeminiDB Redis：回收站 GeminiDB Influx：回收站 GeminiDB Cassandra：回收站 GeminiDB Mongo：回收站 父主题： 安全

身份认证 用户访问云数据库 GeminiDB时支持对数据库用户进行身份验证，包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理，通过控制台登录Web客户端页面时，需要对账号密码进行验证，验证成功后方可进行操作。 IAM验证 您可以使用 统一身份认证 服务（Identity and Access Management， IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制华为云资源的访问。您创建的IAM用户，需要通过验证用户和密码才可以使用GeminiDB资源。具体请参见创建IAM用户并登录。

计费项 云数据库 GeminiDB按照您实例规格和存储空间计费，即云数据库 GeminiDB的价格=实例规格价格+存储空间价格。 表1 计费项说明 计费项 计费说明 数据库实例 按照您选择的实例规格计费。 针对实例提供包年包月和按需（小时）计费方式。 数据库存储 按照您选择存储空间收费。 备份存储（可选） 云数据库 GeminiDB的备份数据存储在OBS上。购买实例存储空间后，云数据库 GeminiDB将同比例赠送备份存储空间，用于存储备份数据。例如，您购买的实例存储空间为100GB时，会得到赠送的100GB备份存储空间。当备份数据没有超出100GB，将免费存储在OBS上；当备份数据超出100GB，超出部分将根据OBS的计费规则收费。 公网流量 云数据库 GeminiDB实例支持公网访问，公网访问会产生带宽流量费；云数据库 GeminiDB实例在云内部网络产生的流量不计费。 云数据库 GeminiDB管理费用详情，请参见产品价格详情l。您可以通过云数据库 GeminiDB提供的价格计算器，选择您需要的实例规格，来快速计算出购买云数据库 GeminiDB实例的参考价格。

续费 目前云数据库 GeminiDB提供“包年/包月”和“按需计费”购买方式，您可以根据业务需要定制相应计算能力和存储空间的数据库实例。 “按需计费”方式，即按实际使用时长计费，以自然小时为单位整点计费，不足一小时按实际使用时长计费，只要您账户上有足够余额，就可以一直使用服务。当账户余额不足时，就会导致欠费，因此在欠费前请及时充值。 “包年/包月”计费方式，您在购买时一次性付费，使用过程中不会再另外扣费，只要您的账户上有足够余额，则不会影响您的使用。 如需续费，请进入“续费管理”页面进行续费操作。

步骤一：建设四层指标体系 接入业务层指标。 登录 AOM 2.0控制台。 在左侧导航栏中选择“接入中心”。 在右侧“业务层”面板单击需要接入的指标卡片。 接入ELB 日志指标 系统可自动接入，无需用户手动操作。 在左侧导航栏“仪表盘”页面，选择已创建的仪表盘，单击页面右上角的，在“日志源”页签输入对应SQL语句，即可在仪表盘中查看该日志指标。以查看流量指标为例，输入对应SQL语句，单击“查询”，如图2所示。 图2 查看流量指标 接入 APM 事务指标 为工作负载安装APM探针，具体操作请参见安装APM探针。 安装完成后，请登录安装探针的服务对应的控制台界面，执行操作触发APM事务指标的采集。以本实践场景中的商城服务为例，可以在商城操作界面将对应商品添加到购物车。 登录AOM 2.0控制台。 在左侧导航栏选择“指标浏览”。在右侧区域通过选择指标的方式查看接入的APM指标。 接入应用层指标。 为工作负载安装APM探针，具体操作如下： 登录CCE控制台，单击集群名称进入集群。 在左侧导航栏中选择“工作负载 ”，选择需要上报到AOM的工作负载类型。 单击工作负载名称，选择“性能管理配置”，单击右下角“编辑”，修改“性能管理配置”相关信息。 选择“APM 2.0探针”，设置“探针版本”为“latest-x86”，“APM环境”为“phoenixenv1”，从“APM应用”的下拉列表中选择创建的“phoenixapp1”应用。 设置完成后，单击“保存”。 安装完成后，请登录安装探针的服务对应的控制台界面，执行操作触发应用层指标的采集。以本实践场景中的商城服务为例，可以在商城操作界面将对应商品添加到购物车。 登录AOM 2.0控制台。 在左侧导航栏选择“指标浏览”。在右侧区域通过选择指标的方式查看接入的应用层指标。 接入中间件指标。 将数据上传到E CS 服务器。 下载mysqld_exporter-0.14.0.linux-amd64.tar.gz软件包，下载地址：https://prometheus.io/download/。 以root用户登录ECS服务器，将下载的Exporter软件包上传到ECS服务器并解压。 登录RDS 控制台，在“实例管理”界面实例列表中单击一个RDS实例名。在“基本信息”界面查看RDS安全组。 图3 查看RDS安全组 检查RDS的安全组是否已开放3306端口。 图4 检查RDS端口是否开放 执行以下命令，进入解压文件夹，并在ECS服务器上配置mysql.cnf文件。 cd mysqld_exporter-0.14.0.linux-amd64 vi mysql.cnf 例如，在mysql.cnf文件中添加如下内容： [client] user=root（rds用户名） password=****（rds密码） host=192.168.0.198（rds公网IP） port=3306（端口） 执行以下命令，启动mysqld_exporter工具。 nohup ./mysqld_exporter --config.my-cnf="mysql.cnf" --collect.global_status --collect.global_variables & 执行以下命令，确认工具是否正常启动。 curl http://127.0.0.1:9104/metrics 如果回显信息如图5所示，能够查看到指标则说明工具启动正常。 图5 查看指标 通过虚机接入方式接入中间件指标。 登录AOM 2.0控制台。 在“虚机接入”界面为ECS服务器安装UniAgent采集工具，具体操作请参见手动安装UniAgent。 在左侧导航栏中选择“接入中心”，在右侧“Prometheus 中间件”面板单击需要接入的指标卡片。 在弹框中配置采集任务和安装Exporter，详细操作请参见虚机场景Exporter接入。 完成后，单击“立即创建”。 接入完成后，在左侧导航栏，选择“指标浏览”。在右侧区域通过选择指标的方式查看接入的中间件指标。 接入基础设施层指标。 登录AOM 2.0控制台。 在左侧导航栏中选择“接入中心”。 在右侧“Prometheus 运行环境”与“Prometheus 云服务”面板单击需要接入的指标卡片。 选择容器指标卡片： 以选择“云容器引擎CCE”卡片为例，云容器引擎CCE在购买后集群后默认已经安装ICAgent采集器。 选择云服务监控指标卡片： 在弹出的“云服务接入”对话框中选择需要监控的云服务。例如RDS或DCS服务。 单击“确定”完成接入。 接入完成后，系统自动跳转至“云服务监控”页面，即可查看已选择的云服务运行状态等信息。 接入完成后，在左侧导航栏选择“指标浏览”。在右侧区域通过选择指标的方式查看接入的基础设施层指标。

数字化制造云平台系统中数据常见的状态有哪些？ 数字化制造云平台系统中数据常见的状态说明如表1所示。 表1 状态说明 状态 说明 草稿 部分功能模块的数据添加完成后，其数据的状态将显示为“草稿”，即初始状态。 “草稿”状态的数据进行删除操作后，将在系统中清除该数据。 发布 “草稿”、“锁定”或“失效”状态的数据进行发布操作后，其数据的状态将变为“发布”。 仅“发布”状态的数据支持在其他关联功能模块新增或修改时被引用。 锁定 部分功能模块的“发布”状态的数据在进行锁定操作后，该数据的状态将变为“锁定”。 “发布”状态的数据如果想要修改，需先锁定再编辑。此时，该数据仅支持锁定者进行修改、发布操作。 失效 部分功能模块的“发布”状态的数据在进行删除/失效操作后，该数据的状态将变为“失效”。 部分功能模块存在特殊情况，请参见数字化制造云平台使用指南中具体页面的说明。 父主题： 数字化制造云平台

为什么在引用其他功能模块数据时选不到之前配置的记录？ 数字化制造云平台系统在配置部分业务功能时需要引用其他功能模块数据，此时需要关注被引用的数据是否存在表1中的参数，且对应的参数取值是否同时满足被引用的条件。 表1 数据被引用条件 若存在参数 则被引用的条件 是否有效 “是否有效”为“是”的数据才能被其他功能模块引用。 ***状态 “发布”状态的数据才能被其他功能模块引用。 是否激活 “是否激活”为“是”的数据才能被其他功能模块引用。 ***版本 最新版本才能被其他功能模块引用（Part版本、设备版本、资源版本除外）。 部分功能模块存在特殊情况，请参见数字化制造云平台使用指南中具体页面的说明。 如果某功能模块数据只包含表1中的部分参数，则只需对应的参数取值均满足被引用的条件即可。 例如，“Part定义”在引用“库存组织”数据时，引用的是“是否有效”为“是”的组织记录；“产品制造BOM定义”在引用“Part定义”数据时，引用的是“记录状态”为“发布”的Part记录。 父主题： 数字化制造云平台

用户忘记密码了怎么办？ 部署在公有云上的数字化制造云平台：用户的账号分为管理式华为账号（管理员手动添加进入组织）和个人华为账号（被邀请进入组织）。 管理式华为账号忘记密码，可以通过以下方式重置密码： 联系管理员重置密码。管理员重置密码的操作请参见用户管理（公有云）中的“重置密码”。 在数字化制造云平台登录页，单击“忘记密码”，根据界面提示自行重置密码。 个人华为账号忘记密码，可以通过以下方式重置密码： 在数字化制造云平台登录页，单击“忘记密码”，根据界面提示自行重置密码。 部署在边缘云上的数字化制造云平台：用户忘记密码需联系管理员重置密码，管理员重置密码的操作请参见用户管理（边缘云）中的“重置密码”。 父主题： 数字化制造云平台

修订部件需要满足什么条件 修订部件需要满足以下条件： 部件未检出。 部件编码不是样品编码（受限状态为“R_SAMPLE”）。 当前部件为最新版本。 如果部件满足上述条件，管理员（Administrators群组成员）可以修订。 如果部件满足上述条件，并且部件编码是0301开头，或是试点产品，流程状态为“已发行”或“调试发行”，不存在未关闭的EC流程中且不存在未关闭的PCB设计投版流程中，当前用户是部件创建者可以修订。 父主题： 部件与物料清单

如何开通CraftArts IPDCenter权限 开通CraftArts IPDCenter服务后，需要创建一个组织，将组织与购买的服务绑定后，组织内的成员便可以使用CraftArts IPDCenter服务了。组织创建完成后，创建者默认成为组织一员。 创建组织请参考创建组织并绑定资源。 CraftArts IPDCenter除了可以手动添加用户，也支持邀请拥有华为个人账号的用户加入组织，被邀请加入组织后，个人华为账号将拥有CraftArts IPDCenter的使用权限。 添加成员或邀请成员请参考添加成员。 父主题： IPDCenter基础服务

受限状态 因临时或短期因素（早期发货、质量或供应风险等因素）导致Item无法达到或者超出当前生命周期状态的应用限制，通过受限状态控制Item在IPD/LTC等业务领域使用的范围及程度。 空：缺省为空，此时Item在业务流程的应用主要是基于“生命周期状态”。 Temporary：可以采购、销售、交付，不能做进产品BOM清单，主要用于临时采购的物料。 Active：激活控制属性，例如：ESS例外发货、EOP后例外销售、例外采购。 Inactive：关闭控制属性，例如：GA限制销售、限制发货。 Sample：样品，标识该编码为厂家提供给华为的样品，不能加入PSView的BOM清单，只能加入试制视图的BOM清单用于研发试制。

生命周期状态 生命周期状态是Item从规划到概念产生、详细设计、验证、发布、生命周期逐渐退出的全生命周期过程中，对Item在某个关键里程碑点（如TR5，结构的NPI成熟度评估，采购选型认证通过等）评审决策后赋予的标识，表示Item及其与所用产品、系统、子系统、模块等集成的成熟度。 当前生命周期状态有：Research、Roadmap、Develop、Obsolete、Pilot、GA、EOM、EOP、EOS、EOFS。 表2 生命周期状态 序号 生命周期状态 说明 1 Research 代表目前采购件的预研，走预研选型流程。主要指预研团队在产品预研时产生新物料需求的选型，与其它选型不同的是，新技术新材料新工艺多、风险较大。预研状态编码不可转正式编码，需另走产品与技术开发选型。 2 Roadmap 代表目前采购件的路标，走路标选型流程。主要指行业管理提前收集需求，建设路标编码，指导并牵引产品选用。路标编码可以直接进入认证。 3 Develop 取代目前采购的新建状态，物料从申请定义之后到获得认证通过之前的状态。 4 Obsolete Item在申请过程中由于申请错误、项目终止等原因导致Item不再使用，且此Item没有发生过任何业务应用（被选用、采购、库存、发货等），状态码标识为Obsolete，表示Item已经作废，后续不允许再有任何业务应用。 5 Pilot 代表部件处于试制阶段，物料从TR5验证通过之后到GA公告之前的状态。 6 GA（采购） 取代目前采购的正常状态，代表物料通过华为选型认证，质量合格，能正常采购供货。 7 GA（制造） 代表物料的大量可获得性，物料从获取GA公告信到EOX决策之前的状态。 8 EOM（采购） 停止销售，不允许出现在新BOM及新销售清单中，但可以正常生产。 9 EOM（制造） 停止销售，指部件通过EOM DCP决策点之后的状态，不允许出现在新BOM及新销售清单中，但可以正常生产。 10 EOP（采购） 停止生产（面向客户），通常情况下对采购件而言指供应商停止生产和供应的点，不能被新产品选用，生产和销售。 11 EOP（制造） 停止生产，指部件通过EOP DCP决策点之后的状态，不能被新产品选用，生产和销售。 12 EOS（采购） 停止服务（面向客户），终止一切业务活动。 13 EOS（制造） 停止服务，指部件通过EOS DCP决策点之后的状态，终止一些业务活动。 14 EOFS 停止全面支持日（EOFS Date）是版本停止针对新发现缺陷开发补丁的日期（面向客户），该日之后，停止补丁版本开发。

标准制造数据模型当中支持的参数不满足用户业务要求怎么办？ 如果标准制造数据模型当中支持的参数不满足用户业务要求，可进行扩展属性配置。 当前数字化制造云平台支持： 全局属性扩展：即用户增加的扩展字段会对实体所有业务数据都会生效，对用户而言看到的是所有的扩展字段。 按业务数据分类扩展：即用户增加的扩展字段只对当前业务数据生效，不同的业务数据展示的扩展字段不同，起到扩展属性隔离的作用。 扩展属性配置的操作步骤请参见全局扩展属性配置和动态属性扩展配置中具体页面的说明。 父主题： 数字化制造云平台

生命周期模板 生命周期模板主要指的是流程名称，种类如下： 表1 表1 生命周期模板 序号 生命周期模板种类 说明 流程状态 1 新物料选型认证 主要适应于采购件新建流程。 正在工作 - 正在审阅 - 路标预发布 - 路标 - 预研 - 预研预发布 - 未认证预发布 - 未认证 - 预发行 - 已发放 - 作废 - 撤单 2 自制件/BOM审核 主要适应于自制件/BOM新建审核流程。 规划 - 正在工作 - 正在审阅 - 调试发行 - 未认证预发布 - 未认证 - 预发行 - 已发放 - 重新工作 - 等待预发行 - 作废 - 撤单 3 Part Lifecycle SP Part短流程，文控专用。 -

我最多可以创建多少个角色桌面 角色桌面的数量支持自定义设置，您可以根据实际需求创建添加。 图1 角色桌面 默认模板：管理员可以通过“角色桌面管理”功能配置默认模板，普通用户可以直接使用或复制后再次进行编辑。 自定义桌面：系统管理员、集成管理员可以设置自定义桌面数量。 分享给我的：分享者一天只能分享10次，被分享者没有限制。 创建方法请参考创建角色桌面，管理角色桌面模板请参考角色桌面管理。 父主题： IPDCenter基础服务

仿真求解结果的输出文件保存在哪？ 提交仿真求解作业并求解完成后，仿真结果输出文件会保存在SIM Space的“数据”页面的“个人空间”中。 提交仿真求解作业后，系统会根据提交作业选择的所属任务，在“数据”页面的“个人空间”中生成一个和作业名称相同的文件夹，保存作业的提交作业输入和输出文件。 例如，在提交仿真求解作业时，作业名称设置为“作业名称090601”，所属任务选择为“NormalTask”，提交作业后在“数据”页面的“个人空间”的“NormalTask”文件夹下会生成一个名称为“作业名称090601”的文件夹，“作业名称090601”文件夹下会生成一个“inputFiles”的文件夹保存作业的输入文件，一个“outputFiles”文件夹保存作业的输出文件，如图1所示。 图1 作业输入输出文件 父主题： 工业仿真云平台服务

什么是一级租户和二级租户？ 数字化制造云平台支持多租户架构。在多租户架构规划中，包含一级租户（企业租户）和二级租户（业务租户）。 一级租户 一级租户即企业租户。 一级租户是为了支撑数字化制造云平台使用的租户。 数字化制造云平台开通成功后会自动开通一级租户，系统预置超级管理员和租户管理员角色。 二级租户 二级租户即业务租户。 数字化制造云平台系统会为一级租户自动生成一个二级租户，该二级租户为默认租户。 对于一套物理环境需要同时用于开发、测试、生产等比较复杂的应用场景，可以在一级租户之上再创建二级租户，不同二级租户的业务数据采用逻辑隔离的方式存储在一个数据库。 超级管理员可以创建用户（成员）、创建二级租户及管理二级租户的成员。如何管理用户与租户请参见用户管理（公有云）、用户管理（边缘云）、租户管理。 租户管理员可以创建不同的角色，给不同职责的用户授予对应租户下的合理角色，能保证用户拥有必要的权限开展相应的工作，避免越权操作和非安全操作。如何管理用户的操作权限详细请参见角色管理。 父主题： 数字化制造云平台

步骤2：租户管理员为用户授权 以租户管理员角色登录MBM Space。 打开浏览器，输入MBM Space的访问网址，进入MBM Space登录页面。 输入账号名和密码，单击“登录”。 “管理员”选择“租户管理员”、“业务租户”选择想要登录的业务租户（如果当前账号属于多个业务租户），单击“确定”。 为用户（成员）授予MBM Space系统的操作权限。 请参见角色管理进行操作。 添加角色。 角色授权。 用户授权。

步骤1：超级管理员新增用户 以超级管理员角色登录MBM Space。 打开浏览器，输入MBM Space的访问网址，进入MBM Space登录页面。 输入账号名和密码，单击“登录”。 “管理员”选择“超级管理员”，单击“确定”。 添加用户（成员）。 部署位置为公有云时，您可以选择以下一种方式进行操作： 方式一：通过控制台方式添加，请参见创建成员进行操作。 方式二：通过MBM Space系统添加，请参见添加用户（公有云）进行操作。 部署位置为边缘云时，请参见添加用户（边缘云）进行操作。

入门导读 数字化制造云平台（MBM Space），提供数字化制造领域丰富的标准化高复用数据模型与业务模型，数字模型驱动，面向生态开放，打造新一代的数字化制造云平台，使能生态构建上层制造领域行业应用。 初次使用MBM Space的您，如果对MBM Space还不太了解，不知道从何处入手，请仔细阅读该入门导读。通过入门导读可帮助您由浅入深的学习MBM Space，帮助您更快上手操作MBM Space。 相关操作 说明 开通数字化制造云平台 MBM Space各规格说明请参见产品规格。 创建MBM Space操作账号 您可以通过创建MBM Space操作账号的方式实现多人共同使用MBM Space。 创建工厂模型 通过创建工厂模型，您可以初步了解MBM Space的基本概念并体验制造数据模型管理的功能。 父主题： 数字化制造云平台快速入门

入门指引 硬件开发工具链平台云服务（CraftArts IPDCenter）是基于统一数据模型，实现端到端数据管理和协同的平台云服务。 CraftArts IPDCenter依托华为产品数字化转型及IPD协同最佳实践，基于统一同源的产品生命周期数据模型，打造围绕产品、面向业务对象的数据管理能力，构建以角色和业务流为中心的数字化协同，提升作业效率和数据质量，助力企业数字化转型。 通过快速入门您可以快速了解硬件开发工具链平台云服务（CraftArts IPDCenter）的基本操作流程，按照操作流程进行服务开通和后续的配置操作，如图1所示。 图1 入门流程 父主题： CraftArts IPDCenter快速入门

步骤3：创建工厂 在“公司注册”页面左侧公司列表中选中公司记录“虚拟A”，单击“添加工厂”。 在弹出的“添加工厂”窗口中，填写表2信息。 图3 添加工厂 表2 添加工厂参数 参数 说明 工厂编号 填写工厂编号，需为系统唯一值。 示例：“GC1001” 公司编号 选中公司后添加工厂时系统自动填充公司编号。 时区 选择“(UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐”。 中文描述 可选参数，可不填写。 英文描述 可选参数，可不填写。 中文缩写 填写工厂的中文缩写。 示例：“A工厂” 英文缩写 可选参数，可不填写。 区域 可选参数，可不填写。 是否有效 默认“是”。有效的工厂下才能创建车间。 单击“保存”。

步骤5：创建线体 在“工厂建模”页面的“工厂结构定义”页签左侧工厂结构树中，选中车间节点“Workshop[A车间]”，单击其右侧的，或者单击“新增线体”。 在弹出的“创建线体/作业区”窗口中，填写表4信息。 图5 创建线体/作业区 表4 创建线体/作业区参数 参数 说明 线体种类 填写线体的种类。 示例：“ALine” 线体编号 线体编号支持手动输入，也支持根据设置的ID生成器规则自动生成。生成规则：线体种类+三位流水号，例如Line001。 示例：“ALine004” 线体名称 填写线体的名称。 示例：“A线体” 线体描述 可选参数，可不填写。 生产单元类别 选择“Line(生产线体)”。 部门 可选参数，可不填写。 位置 可选参数，可不填写。 业务负责人 填写线体的业务负责人。 示例：“张三” 车间 可选参数，关联已创建的车间。如果不填写该参数，默认将该线体添加到被选中车间的节点“Workshop[A车间]”下。 示例：“A车间” 是否生效 默认“是”。有效的线体数据才能被其他功能模块引用。 信息填写完成后，单击“保存后关闭”。 本示例创建的工厂模型的结构树如图6所示。 图6 工厂结构树

操作步骤 在应用中，单击下方“服务”，进入公共接口创建页面。 图1 创建公共接口入口 单击“新建”，进入新建公共接口页面。 图2 公共接口创建 创建“编辑设备”脚本“HW__editEquipment”的公共接口。 设置接口参数信息，设置标签和操作名称为“editEquipment”，版本为“1.0.0”，URL为“/editEquipment”，“类型”选择“脚本”，“资源”为“HW__editEquipment”，方法为“POST”，然后单击“保存”。 如果在“资源”下拉框中，未找到需要关联的脚本，请检查相关脚本是否已启用。 图3 设置“编辑设备”脚本的公共接口参数 在应用开发页面，单击左下角的“服务”，进入公共接口页面，查看上一步中新建的自定义接口URL“/service/HW__MyApp/1.0.0/editEquipment”，后续开发页面时，会使用这个URL。 图4 查看自定义接口URL 参照上一步，创建“按ID查询设备详情”脚本“HW__queryEquipmentDetail”的公共接口，详细接口信息如图5所示。 标签和操作名称为“queryEquipmentDetail”，版本为“1.0.0”，URL为“/queryEquipmentDetail”，“类型”选择“脚本”，“资源”为“HW__queryEquipmentDetail”，“方法”为“GET”。 图5 “HW__queryEquipmentDetail”的公共接口参数

实现原理 图1 用户登录服务编排大致设想 如图1所示，用户登录服务编排业务逻辑实现过程如下： 通过调用“用户登录”脚本，查询登录账户密码，然后使用“决策”图元进行判断，判断当前登录的账号密码是否正确。 如果判断账户密码错误，直接执行“账户密码错误”，判断账户密码正确，则使用“决策”图元，继续判断是否有验证码。 如果判断当前登录没有验证码，则直接执行登录，判断当前有验证码，则继续判断验证码是否正确。 如果判断验证码正确，则执行登录操作，判断验证码错误，则执行验证失败。

操作步骤 “用户登录”服务编排开发的大致过程：先拖拽1个脚本图元，3个决策图元以及3个赋值图元，再分别配置各个图元属性，然后配置各个图元之间连线类型，最后保存启用。 在“我的应用”中，单击“设备维修管理系统”，进入应用。 在“User”目录中，将鼠标放在“Flow”上，单击界面上出现的“+”，在弹出菜单中选择“服务编排”。 选中“创建一个新的服务编排”，在“标签”和“名称”文本框中输入“login”，并设置类型为“Autolaunched Flow”，单击“添加”。 定义服务编排用到的变量。 单击，展开全局上下文，再单击“变量”后的，设置参数名称为“username”，如图2所示。 图2 新增变量 重复上一步，定义其他变量。 需要定义的变量如表1所示。 表1 服务编排变量说明 变量名称（唯一标识） 数据类型 username（上一步已创建） 文本 password 文本 msg 文本 userId 文本 loginMsg 文本 captcha 文本 profile 文本 单击“公式”后的，在左侧公式弹窗中，设置“名称”为“portalUserLogin”，“表达式”为“PORTALUSER LOG IN({!username})”，单击“保存”。 图3 添加公式变量“portalUserLogin” 参考上一步，创建公式变量“verifyCode”，需要定义的变量如表2所示。 表2 公式变量说明 名称 表达式 verifyCode VERIFYCODEWITHTYPE({!captcha},"login") 拖拽图元到服务编排画布，并配置图元的基本属性。 从图元区分别拖拽脚本（1个）、决策（3个）、赋值（3个）图元到画布中，排列，如图4所示。 图4 拖拽脚本（1个）、决策（3个）、赋值（3个）图元 选中“Script0”图元，在右侧基本信息中，设置“标签”为“查询用户”。 参考5.b，设置其他图元的“标签”属性，具体值如表3所示。 表3 图元基本属性 名称（变量唯一标识，不需要修改） 标签 Script0（上一步已设置） 查询用户 Decision0 判断账号密码 Decision1 判断是否包含验证码 Decision2 校验验证码 Assignment0 账号密码错误 Assignment1 执行登录 Assignment2 验证失败 图5 修改后图元 配置“查询用户”脚本图元。 单击，指定图元对应的脚本名称 （HW__login），并配置脚本的输入输出参数。 单击“全局上下文”，显示变量列表，从“变量”中，拖拽“username”、“password”、“captcha”到“输入参数”下对应的“源”输入框中。 在“输出参数”下，单击5次“新增行”，依次添加下拉选项中的输出参数字段，并从“变量”中拖拽相应的字段到“目标”输入框下，字段与变量对应关系如图6所示。 请直接从全局上下文拖拽“变量”到对应的输入输出参数下，请勿手动输入，手动输入的值系统可能不识别。 图6 拖拽脚本的输入输出参数 配置“判断账号密码”决策图元。 选择“判断账号密码”图元，在右侧单击图标，修改“默认”的“名称”为“loginFail”。 图7 修改“默认”结果名称 单击“新增”，增加一个可编辑的结果，修改结果为“loginSuccess”，在“可视”下单击“新增行”，并拖拽变量中的“msg”到“资源”下，设置“比较符”为“==”，“值”为“"登录成功！"”。 请直接从全局上下文拖拽变量“msg”到“资源”下，请勿手动输入，手动输入的值系统可能不识别。 "登录成功！"需要与“login”脚本中的输出参数一致。 图8 修改可编辑的结果 配置“判断是否包含验证码”决策图元。 选择“判断是否包含验证码”图元，在右侧单击图标，修改“默认”的“名称”为“hasVerifyCode”。 图9 修改“默认”结果名称 单击“新增”，增加一个可编辑的结果，修改结果为“noVerifyCode”，在“可视”下单击“新增行”，并拖拽变量中的“captcha”到“资源”下，设置“比较符”为“==”，“值”为“""”。 图10 修改可编辑的结果 配置“校验验证码”决策图元。 选择“校验验证码”图元，在右侧单击图标，修改“默认”的“名称”为“verifyCodeFail”。 图11 修改“默认”名称 单击“新增”，增加一个可编辑的结果，修改结果为“verifyCodeSuccess”，在右侧选择“公式”，并从全局上下文中，拖拽“verifyCode”到“公式”下。 图12 修改可编辑的结果 配置“账号密码错误”赋值图元。 选择“账号密码错误”图元，在右侧单击图标，单击“新增行”，从全局上下文的“系统变量”中，拖拽“$Flow.ResMsg”到“赋值”下，并设置“操作符”为“=”，拖拽“msg”到“值”；然后再拖拽“系统变量”下的“$Flow.ResCode”到“赋值”的“变量”下，设置“操作符”为“=”，设置“值”为“"1"”。 请直接从全局上下文拖拽变量到“赋值”下的对应位置，请勿手动输入，手动输入的值系统可能不识账。 图13 配置“账号密码错误”图元 配置“执行登录”赋值图元。 选择“执行登录”图元，在右侧单击图标，单击5次“新增行”。 从全局上下文，拖拽“msg”等字段到“赋值”的“变量”下，并设置“操作符”为“=”，然后再拖拽“值”下的各个值，具体字段对应关系，如图14所示。 图14 拖拽“执行登录”赋值的变量及值 请直接从全局上下文拖拽变量到“值”下的对应位置，请勿手动输入，手动输入的值系统可能不识别。 表4 变量与值对应关系 变量 操作符 值 loginMsg = portalUserLogin msg = msg profile = profile username = username userId = userId 配置“验证失败”赋值图元。 选择“验证失败”图元，在右侧单击图标，单击“新增行”，从全局上下文“系统变量”，拖拽“$Flow.ResMsg”、“$Flow.ResCode”到“赋值”下，并设置操作符为“=”，分别设置“值”为“"验证码错误！"”、“"1"”。 表5 赋值 变量 操作符 值 $Flow.ResMsg = "验证码错误！" $Flow.ResCode = "1" 图15 配置“验证失败”赋值图元 拖拽图元连线，并配置连线属性。 在画布上，把鼠标放在起点图元图元上，从“+”拖动鼠标，在起点图元和“查询用户”图元间增加连线；即将当前脚本设置为服务编排的起始节点。 依次在“查询用户”、“判断账号密码”、“判断是否包含验证码”、“执行登录”图元直接拖拽连线。 图16 拖拽连线 单击“判断账号密码”与“判断是否包含验证码”图元之间的连线，在右侧属性单击，在“连线”中修改“连线类型”为“loginSuccess”。 图17 选中连线 图18 修改连线类型 单击“判断是否包含验证码”与“执行登录”图元之间的连线，在右侧属性单击，在“连线”中修改“连线类型”为“noVerifyCode” 从“判断账号密码”图元上拖拽一条连线到“账号密码错误”图元。 从“判断是否包含验证码”图元上拖拽一条连线到“校验验证码”图元。 从“校验验证码”图元上拖拽一条连线到“验证失败”图元。 从“校验验证码”图元上拖拽一条连线到“执行登录”图元，并设置该连线的“连线类型”为“verifyCodeSuccess”。 连线拖拽完成，如图19所示。 图19 拖拽图元连线 定义服务编排的输入、输出参数，并保存服务编排。 鼠标在画布空白处点一下，单击右侧，设置服务编排的输入输出参数，如图20所示。 图20 拖拽服务编排的输入输出参数 单击服务编排页面上方的，保存服务编排。 系统会弹出窗口，显示编译结果。 测试服务编排能否正常执行。 单击服务编排编辑器上方的，执行服务编排。 在“Flow Run”界面中输入测试数据，单击“运行”。其中,“test_cs”、“{XXXXXXXX}”为用户注册脚本中测试数据。 { "username": "test_cs", "password": "{XXXXXXXX}", "captcha": "" } 执行成功，界面上会返回设备对象中的全部信息，样例如下： { "interviewId": "002N000000jjQ95dKbCK", "outputs": { "loginMsg": "null", "msg": "登录成功！", "profile": "cs", "userId": "10gg0XXXXXXXXXXXXX", "username": "test_cs" }} （可选）在服务编排编辑器单击“跟踪”，可以查看到上一步的执行日志，方便定位错误。 测试成功，单击服务编排编辑器上方的，启用发布服务编排。