华为云用户手册

创建信息架构—资产模板 解决方案工作台解决方案加速场发布了不同资产产业、适用场景的数据模型资产供用户使用，您可以通过搜索加速场数据模型资产，引用合适的资产，在此资产的基础上进行您的信息架构设计。 进入设计中心后，切换至在技术架构设计页签，点击【新建信息架构】。 填写信息架构名称，选择资产模板，在选择资产模板处通过搜索关键字，选择合适的加速场数据模型资产。 全量引用：将该数据模型资产全部引入信息架构中； 部分引用：允许您有选择地引用模板中的单个或多个主题设计、逻辑模型设计中的实体，以及物理模型设计中的表。 图4 资产模板引用-全量引用

从文件导入逻辑实体 架构师点击对应信息架构的逻辑模型名称进入设置。 点击“导入”、“从文件导入”按钮，在导入配置界面下载逻辑模型导入模板后填写该模板。 是否分区、是否主键和是否不为空的值为N/Y。 所属业务对象填写规则为：L1名称/L2名称/L3名称。 图4 从文件导入逻辑实体 选择是否更新已有数据、是否校验词条后上传文件，查看导入结果。 更新已有数据：“不更新”代表直接导入、将会新增数据；“更新”表示将会更新逻辑实体英文名同名的实体数据。 是否校验词条：如果逻辑实体名称已配置词条（参考词条设计），选择是否校验配置的词条。

发布解决方案模板 支持标准空间内的项目经理/架构师将解决方案发布为模板，发布后的解决方案模板将会在“解决方案加速场-解决方案信息库”中展示。 进入标准空间内，点击要发布的解决方案右侧的“【更多】-【发布方案模板】”按钮，进入发布配置页面。 图2 解决方案模板发布入口 配置待发布方案模板的基本信息，自定义方案名称，选择使用行业和场景、上传方案封面并配置发布范围： 企业内部可见：仅本企业内部人员可见，即，本账号所属的主账号、 IAM 用户可见； 仅华为可见：只有华为内部用户可查看该解决方案（是否华为用户由解决方案工作台运营后台标记）； 指定人可见：指定标签/指定账号的用户可见； 所有人可见：架构公开，所有解决方案工作台用户均可在解决方案加速场中查看并引用该方案。 图3 配置待发布方案的基本信息 如需修改其他信息，请在方案管理处修改方案，参考方案变更。 点击【保存并下一步】，自定义关联要发布的架构和发布范围。 图4 关联架构信息 点击【保存并下一步】，自定义关联该方案的验证信息，包括验证需求、需求下的用例并设置发布范围。 图5 关联方案验证信息 点击【保存并下一步】，上传相关上市材料和交付指南材料并设置发布范围。 图6 上传补充材料 点击【提交】，即可发布解决方案模板。 您可以在【我的发布历史】处查看该解决方案模板的发布情况。 图7 解决方案模板发布历史 如果发布范围为“所有人可见”或“仅华为可见”，则需要解决方案工作台运营管理员审核，审核通过后即可在“解决方案加速场-解决方案信息库”中查看；您也可以在解决方案信息库的“发布历史”中查看发布历史； 解决方案模板支持按模块设置可见范围，例如，方案信息公开、但该方案中关联的架构信息为企业内部可见。

手动新建逻辑实体 架构师点击对应信息架构的逻辑模型名称进入设置。 点击“列表”页下的【新建】按钮。 在基本配置界面选择L3业务对象，选择类别、填写实体名称和实体英文名称、填写描述。其中，类别用于在图形化界面展示对应实体名称背景颜色，可在配置管理界面配置，参考类别管理。 图2 手动新建实体 在逻辑实体属性界面创建该实体的属性，包含属性名称、属性英文名称、数据类型、数据长度、是否主键、是否分区等字段后，点击【确认】即可完成逻辑实体的创建。 图3 逻辑实体属性配置

用户组授权 支持用户组owner给用户组授权，将用户组与具体的服务和管理策略进行关联绑定，以便该服务的事件等内容可以同步到该用户组成员。默认用户组的创建人为该用户组的owner，即用户组的管理员，详情请参考Owner管理。 在用户组列表右侧点击【授权】； 图2 用户组授权入口 选择该用户组的策略； 客户策略：项目级策略，支持创建、查看事件工单； 运维工程师策略：服务级策略，支持新增集成配置、创建流转规则、处理事件工单等； 运维管理员策略：项目级策略，支持新增服务、新增集成配置、创建流转规则、创建SLA规则、创建运维用户组等。 图3 选择授权策略 选择该用户组关联的服务，支持关联多个。 图4 选择服务

开始使用交付中心 在开始进行项目管理和实施交付前，需要创建有交付空间&添加项目成员到空间中，给成员分配对应的角色。成员添加参考添加空间成员。 进入解决方案工作台控制台-工作空间页面，单击“新建”按钮。 空间名称：自定义空间名称，样例参考：POC项目交付空间。 空间类型：选择空间类型为“交付空间”。本章节文档主要介绍交付空间相关模块。 标准空间：解决方案构建和验证的空间，包含方案设计和验证，满足架构设计、基线验证、项目POC、认证测试等场景。 交付空间：项目交付的空间，包含项目管理、需求管理、逻辑模型和物理模型设计等辅助设计以及开发实施等功能，满足实施交付场景。 运维空间：包含统一告警接入、事件流转、工单管理、统计分析和SLA监控等功能，满足运维事件管理场景。 空间描述：自定义空间相关描述介绍。 图1 创建交付空间 点击“保存”，完成空间创建。 完成空间创建后，如需修改空间信息可在空间名称右侧点击“空间编辑”进行更新。 完成空间创建后，空间创建者默认拥有该空间的所有权限，后续的流程请参考图2进行。 图2 方案交付标准流水线 父主题： 交付空间

用户组排班 排班即为按事件将用户组的成员轮流值班，当产生生成事件的时候，值班人默认为事件的响应人，需要响应事件并处理事件。 支持用户组的owner对用户组成员排班，默认用户组的创建人为该用户组的owner，即用户组的管理员，详情请参考Owner管理。 快速排班 快速排班是选择排班人员和轮班时长即可快速排好轮流值班表 轮班：所有值班人先后轮流单独各值班一个轮班时长； 共同值班：则为所有值班人一起值班一个轮班时长。 图5 用户组排班入口 图6 设置排班信息 图7 值班预览 精细排班 精细排班可以指定每个班次的起止时间和班次的值班人。以早晚班为例。 配置班次的基本信息。 可以设置排班模板，模板设置好后，会自动生成实际排班表，可以继续对实际排班表进行设置，后续排班是根据实际排班表进行的，模板的作用只是能快速生成多天的实际排班表。 表1 排班信息 字段 说明 循环周期 单位是天，指排班表是几天一个循环，也是模板生成实际排班表的天数 自定义班次 指该班次的起止时间，各班次的起止时间不能重叠和缺失，并且总和要是24小时 循环值班表 该班次的值班人员，可多选，多选即为多人共同值班 图8 精细排班 排班预览 图9 排班预览

DataArts Studio 作业监控 作业运行时长的影响因素包含计算资源的影响和处理数据的影响，因此，当作业运行时间波动很大时，表明计算资源或者表数据有问题。例如，临时表没有清理，表数据发散等等，到最后都会造成重大问题。本功能模块的作可以在这些bug产生较小的影响情况下发现并及时修改。 一般先查看作业的运行时间，如果时间有异常，再查看作业的哪些节点是否有异常。 作业监控规则配置 作业运行时间波动范围：某个作业相对于历史平均运行时间的上下波动范围值。 节点运行时间波动范围：作业的每个节点的相对于历史平均运行时间的上下波动范围值。 创建监控对象：选择对应的Region、IAM项目、DataArts studio实例、DataArts studio空间 图19 创建监控对象 添加作业监控 图20 添加作业监控 查看检查结果 平均运行时间：该作业历史30天内执行的平均时间（中间的虚线）。 最大波动执行时间：根据波动范围所求的，相对与平均值最大波动时间（最上方的虚线）。 最小波动执行时间: 根据波动范围所求的，相对与平均值最小波动时间（最下方的虚线） 在最大和最小波动时间内的作业，属于根据项目实际情况可接受的波动范围。超过波动则认为该作业有异常，需要通知相关人员进行定位。 图21 DataArts Studio作业监控

DataArts Studio命名规范检测 DGC是 数据治理中心 ，尤其是数据开发模块，数据的ETL脚本的逻辑和任务调度编排均在DGC上。因此，一个规范统一的命名规范显得尤为重要，统一而规整， 数据治理 的专业性强。 作业命名检查 检查DataArts Studio作业是否符合项目定义的规范。 编辑作业命名规范。解决方案工作台预置了批处理作业和实时检查作业的检查规范，可点击【规则配置】根据需要修改。 新建监控对象。选择本账号下要检查的DataArts Studio实例。 图11 添加监控对象 点击刷新按钮，查看检查结果。 图12 查看检查结果 作业节点命名检查 检查DataArts Studio作业中的作业节点（ CDM JOB、 MRS Kafka等）命名是否符合项目定义的规范。同样，用户可根据需要修改解决方案工作台预置的节点命名检查规范后，添加指定的监控对象进行检查。 图13 作业节点命名检查 脚本命名检查 检查DataArts Studio脚本命名是否符合项目定义的规范。 图14 脚本命名检查 环境变量命名 检查DataArts Studio环境变量命名是否符合项目定义的规范。主要用于对脚本中的环境变量进行检查。 图15 环境变量命名检查 数据连接命名规则 检查DataArts Studio数据连接（Oracle、MRS Hudi、Hive、DWS等）命名是否符合项目定义的规范。 图16 数据连接命名检查

数据模型设计 数据治理过程中，每层的表命名都有其规范，在数据集成增量集成过程中也会多增加些表字段如ext_delete_flag （删除）、ext_updated_at （数据入仓时间）。实施人员可以通过运行此功能，检测到项目中不满足要求的表，即时整改。 表命名规范检查 表命名规范检查功能用于检查目的端（DWS、MRS-HUDI等）数据库中的表命名是否符合项目中的规范要求。项目中大多表是根据数据模型的层进行开头命名的，如： 贴源层命名：ods/sdi_业务名 维表命名：dim_{domain/subject} 主题层 dwi_{domain/suject}_(business_info)_[suffix] 、domain/suject：多为业务主题域 明细层：dwr_{domain/suject}_(business_info)_[suffix] 汇总层：dws_{domain/suject}_(business_info)_[suffix] 集市层：dm_{domain/suject}_(business_info)_[suffix] 图1 表命名规范检查 操作步骤： 参考管理应用系统和数据连接，创建需要进行检查的数据连接； 点击【规则配置】，可查看到解决方案工作台预置的表命名规范检查规则，用户可根据需要修改或新增。 添加监控对象，选择要监控的数据连接类型和连接名称。 图2 添加监控对象 添加采集信息，对需要进行规范检查的DB、Schema进行配置，配置规则名根据需要选择解决方案工作台预置的或新增的规范标准。 图3 添加采集信息 预览监控对象配置信息，并将该信息保存到本地，另存为配置文件application.properties。 图4 预览监控对象配置信息 下载探源工具。 图5 探源工具下载入口 将探源工具解压缩为jar包，并与配置文件application.properties一起放在远端服务器同一目录下。要求：该服务器为Linux操作系统，且网络上能访问到要进行质量检查的数据库。 图6 探源工具 运行启动脚本：run_agent.sh。启动后，探源工具将会按照配置文件application.properties的规则进行数据质量检查。 探源工具通过查询指定数据库的系统表获取相关信息，对数据库压力较小，但为了保证不影响业务，建议将探源工具的定时任务设置在凌晨等压力较小的时间段进行。 查看检查结果。 如果运行探源工具的服务器可访问公网，则检查结果可在线上报，点击界面右侧的刷新按钮即可查看；如果运行探源工具的服务器仅能在内网运行，可通过【导入】的方式将探源工具获取的结果进行导入。 图7 探源工具运行结果 图8 查看检查结果 附件字段检查 与表命名规范检查一样，可以添加需要监控的对象后配置需要采集信息的数据库、表，用户可根据需要修改/新增附加字段规范。同样，本功能模块需要运行探源工具获取检查结果。 图9 附件字段检查

源系统和SDI层数据一致性检测 在数据治理过程中，从源数据库实时/定时抽取指定表的数据到目的数据库中的指定位置时，会存在数据抽取问题： 数据记录条数丢失(源表和目标表数据记录条数不一致)，因此需要此功能来定时检查数据抽取是否一致 数据库表字段丢失(源表与目的表表字段不同)，原因是在项目的进行过程中，存在源系统表字段的增删改，导致数据实时同步的时候出现异常。 数据库表内容不一致（源与目的的表内容不一致），在数据的抽取过程中由于源表和目的表存在内容的格式问题，导致数据转码，造成源端与目的端数据不同。 本模块提供源系统和SDI层数据一致性检测，旨在通过以下功能解决上述问题： 表记录：对比源端与目的端表的记录条数是否一致，如果源目的数据记录条数在一个容忍范围内，则认为是一致的。 表字段：在数据迁移过程中，由于业务的变化，可能存在源端数据库部分表的字段会存在添加和删除的情况。通过配置每个表的时间戳与容忍记录数来判断表字段一致性（如果没有时间戳则查询所有的记录数）。 本模块的操作步骤同数据模型设计。 图10 表记录检查结果

新建性能自动化用例 支持用例设计人新建性能自动化测试用例。 进入用例列表，切换至【性能自动化】页签，选中测试需求并点击【新建】按钮。 图1 新建性能自动化用例 新建性能自动化用例，填写相关内容，如需要手工步骤补充执行内容，请打开【手工测试步骤】开关并填写步骤描述和预期结果，否则请关闭。完成后点击【确定】。 表1 性能自动化用例新建参数说明 参数 说明 需求描述 必填。下拉选择需求描述，即选择该用例的归属需求。 用例名称 必填。自定义测试用例名称。建议规范用例命名，在用例名称中能体现出用例所测功能点。 部署环境 必填。下拉选择该用例部署的底座环境，底座环境与关联的需求相关。 优先级 必填。下拉选择该用例的重要程度。 描述 自定义对于该用例的描述信息。 前提条件 自定义输入执行该用例的前提条件。 预期结果 输入该步骤执行后的预期结果。 用例附件 上传该用例需要用到的关联文件。 图2 新建性能自动化用例 编写脚本入口。 完成上一步后，在弹窗中点击【确定】，开始编写性能自动化脚本。 图3 前往编写脚本 或者在用例管理界面，点击用例的【更多】按钮，选择编辑脚本。 图4 前往编写脚本 配置性能测试步骤，完成后点击【保存】。 报文：应用程序之间发送的数据，详细操作请查看操作指导。 思考时间：操作之间等待的时间，详细操作请查看操作指导。 响应提取：前一个报文的输出提取出来，作后一个报文的输入，详细操作请查看操作指导。 图5 脚本编写 编辑性能测试压力配置并保存。 图6 压力配置

空间待办 空间待办展示本空间内的所有待办事项，支持转处理人。仅空间内的管理员角色拥有空间待办菜单权限。 点击待办业务名称，可快速进入该待办的详情页面； 点击待办的“流程处理”，可查看该待办的处理流程记录； 点击“转处理人”，可将该待办转他人处理。 图1 空间待办 如果您不是空间内的管理员，可在“空间管理-成员管理”处查看本空间成员角色，联系本空间的管理员为您在空间内设置管理员角色。 父主题： 空间管理

新建指标参数 指标参数是衡量性能自动化测试结果是否通过的标准（如延时、错误率、RPS等），本步骤在执行性能自动化用例前完成即可。 点击性能自动化页签下【指标参数】，进入性能自动化指标参数管理页面。 点击“添加指标参数”，自定义参数名称，新建指标参数。 选择某个指标参数名称，在右侧页面为该参数分组创建指标，如成功率。 指标参数分组的图钉符号表示该分组是默认分组，后续执行性能自动化用例时如无指定则默认使用该分组参数。 图7 新建性能自动化指标参数

获取帮助 使用指南 使用指南主要包括入门指南、常见问题和最佳实践，支持输入关键字进行搜索。 用户指南：解决方案工作台操作指导，包含各个模块的操作和介绍。选择/搜索对应的界面会跳转到解决方案工作台文档中的用户指南。 快速入门：解决方案工作台快速入门指导，通过简单的案例快速了解解决方案工作台的使用。 常见问题：主要是多数用户在使用中的常见问题及解决方法。选择对应中心之后跳转到解决方案工作台文档中的常见问题。 最佳实践：预置了基于解决方案工作台快速完成方案验证的最佳实践，如基于解决方案工作台完成联营认证测试的最佳实践。点击之后跳转到解决方案工作台文档中的最佳实践。 图7 使用指南界面 解决方案工作台客服

我的足迹 我的足迹由我的收藏空间和最近访问的工作空间组成，优先展示我的收藏空间，最多同时展示4个。 图5 我的足迹 在我的足迹版块，可以通过单击空间卡片内的蓝色按钮进行快捷操作，例如点击工作空间名称，则会进入该工作空间主页；点击【方案注册】按钮，则会进入该空间的方案注册的详细页。 如果用户的全部空间不足4个，则我的足迹板块只展示现有空间，通过单击空白卡片处的“新建空间”或“收藏空间”按钮，可以快速进入到工作空间主页进行空间管理的操作。

发布解决方案实践 在解决方案实践界面，单击上方的“发布解决方案实践”，进入解决方案实践发布界面。 根据页面向导填写解决方案实践相关信息。 表1 发布解决方案实践参数填写说明 参数 说明 方案附件 必填，附件格式限制：docx，支持最多1个附件，每个附件50M，附件名字长度不超过64位；请确保附件不包含:1、非公开的信息资产（包括不限于关键源代码、断裂代码和产品/平台全套源代码）；2、未经权利人授权的软件或工具；3、 RMS 加密文件。 官网链接 该解决方案实践在华为云官网的链接地址，通常为官网解决方案实践或各个云服务帮助文档的最佳实践地址。 实践名称 自定义解决方案实践名称。 企业名称 自动展示当前发布账号所属的认证企业名称。 适用行业 下拉选择该解决方案实践适用的行业，不超过10个。 适用场景 自定义该解决方案实践适用的场景，不超过10个。注意：输入场景名称后点击后方的“+”按钮完成场景添加。 应用场景描述 自定义输入该解决方案实践的应用场景，用户可通过该场景描述该解决方案实践的大致内容。 方案架构 非必填。该解决方案实践的方案架构，仅支持JPG、PNG格式，大小不超过10M；支持输入该方案架构的描述。方案架构可输入多组。 方案优势 该解决方案实践的方案优势。 点击【保存】，即为保存该解决方案实践草稿；点击【提交】，即提交该解决方案实践。 提交成功后请等待解决方案工作台运营管理员审核。您可以在我的发布历史中查看该解决方案实践的发布状态。

提交用例审核 用例设计完成后，用例设计责任人可提交用例设计。如果您的验证流程中跳过了用例审核环节，则可忽略本小节。 用例设计和用例执行等流程可并行执行，即，未评审的用例也可执行，但后续必须评审通过方可提交报告评审。 进入解决方案工作台用例管理界面，点击【提交用例设计】按钮。默认会选择所有待评审的用例，无需手工勾选。 图1 提交用例设计 进入到用例设计的提交页面，勾选要提交审核的用例（如不勾选，则提交所有用例），选择用例审核人后，点击【确定】。用例审核人生成审核待办。 图2 用例设计提交审核页面 用例设计人审核完成后（参考用例审核），用例设计人将收到审核结果的邮件通知（前提：已绑定邮箱订阅），也可以进入需求详情查看审核结果信息。 图3 需求详情页面 用例设计完成评审后，用例设计人可继续编辑用例或新增用例设计。编辑过的或新增的用例为待审核状态，按照上述步骤提交审核即可。 父主题： 用例管理

手工用例导入 支持批量导入的方式完成手工用例新建。建议在用例较多时使用。 点击【导入】，在弹窗中点击【下载用例模板】，将用例模板下载到本地。 图2 用例导入 打开下载好的用例模板表格，根据用例模板中的备注指导信息填写用例信息。 图3 用例模板表格 请按照用例模板表格中的红色备注提示操作； 请注意没有内容的单元格中不能存在空格或换行符； 完成模板填写后，建议删除三行红色提示文字。如未删除，在导入时解决方案工作台会提示这三行校验失败，但不影响用例导入结果。 在导入弹窗中点击【选择文件】，选择用例模板文件打开。 同名校验：校验用例名称，用例名称不能重复，包括文件中的用例名称、以及已经在解决方案工作台上创建好的用例名称； 同名忽略：已有重复名称的用例时，新增的用例将不会导入；如果新增用例中存在多个重复名称时，只保留第一个； 不校验用例名称：不校验用例名称是否重复，全部导入。 显示校验成功，点击【确定上传】，完成用例导入。

交付中心介绍 解决方案工作台交付中心旨在让交付项目的生命周期实现在线化管理，帮助伙伴和客户更高效的实施和交付项目。主要包含以下几个流程： 项目管理：在线注册项目，指定每个阶段的责任人；支持关联已发布的解决方案。 计划管理：项目计划管理，项目经理可填写每个阶段的计划详情并分配对应的责任人。 需求管理：对项目进行需求分析。 方案设计：解决方案架构师根据项目的需求进行方案设计，包括技术架构设计和信息架构设计。 实施管理：对需求管理阶段设置的需求进行实施，支持数据调研、生成CDM作业、基础设施部署作业和实施质量检查作业。 用例管理：对实施管理的结果进行测试。 问题管理：对测试过程中的问题记录、跟踪、统计。 报告管理：项目报告管理，用例执行过程中/完成后可一键生成报告。 项目上线：项目测试结束，进行项目的上线试运行审批。 项目转维：项目试运行结束，即项目正式结束，进入转维阶段。 项目总结：项目结束进行项目的全流程总结和知识沉淀。 图1 方案交付标准流水线 解决方案工作台预置了项目交付标准流水线，如图1所示。您也可以自定义跳过其中的某些环节，定制具体项目的交付流水线。 父主题： 交付空间

解决方案加速场介绍 解决方案工作台解决方案加速场持续沉淀解决方案经验资产，经验高效共享。包含： 架构模板：已沉淀600+架构模版，覆盖300+方案场景，合作伙伴可将已验证完成的联合方案架构上架至解决方案加速场，可被华为云一线、其他伙伴架构师、客户架构师快速检索和引用。 用例模板：针对场景通用用例可抽象为用例模板，支持同类验证快速复用，大幅提升用例设计和执行效率，支持手工用例模板、自动化用例模板，联营、开发者应用构建等场景已发布标准用例模板集。 工具&示例代码：华为云验证团队持续沉淀方案构建、验证过程中自研的工具&示例代码、解决方案实践配套样例代码、各产品服务集成样例代码 ，伙伴基于工具&示例代码可以快速完成云服务的快速预集成以及验证。 解决方案实践：同步华为云解决方案实践、各产品服务最佳实践等内容，是华为云解决方案最佳实践查找的首选问计对象；最佳实践配套的样例代码、架构模板均会上架到加速场架构模板和工具&示例代码模块。 设计规则：联动设计中心实时检查用户架构设计联通性，确保架构设计路径最优，提升架构设计质量和效率。设计规则在设计中心使用时将会对云服务路径连通性进行检查，在加速场不单独展示。 解决方案信息库：完整的解决方案信息共享，包含方案信息、架构设计、方案验证、交付项目、在维项目、知识库等。 数据模型资产：解决方案信息架构共享，包含方案的主题设计、逻辑模型设计、物理模型设计、ETL映射、业务指标设计等。 图1 解决方案加速场入口 父主题： 解决方案加速场

授权安全自动化委托 解决方案工作台需要您授权使用VSS服务，进行性能自动化测试的测试资源管理。解决方案工作台将会在您使用到安全自动化的时候弹出弹窗，届时您在弹窗上点击授权即可，无需手动创建委托。委托仅需授权一次。 表1 VSS委托授权说明 系统角色 描述 类别 依赖 VSS Administrator 漏洞扫描服务 的管理员权限。 系统角色 无 KMS Administrator 数据加密 服务（KMS）管理员，拥有该服务下的所有权限 系统角色 无 图1 VSS委托授权 授权失败怎么办？ 如果点击授权弹出“授权失败，缺少权限”等相关提示，请确认您的账号是否具有授权权限（IAM用户默认没有权限，不能进行委托授权操作）。 方式一：联系您账号下有权限的用户（如主账号）进行委托授权。 方式二：参考下述步骤，联系您账号下的管理员给您的账号添加管理权限，有权限后才可授权委托。 主账号/拥有管理员权限的账号登录IAM控制台。 创建用户组（自定义名称，方便归类），并将需要授权管理员的IAM用户加入该用户组。 在 统一身份认证 服务左侧导航窗格中，选择该用户组，单击授权。 图2 进入用户组授权页面 搜索“Security Administrator”权限并勾选。 图3 给用户组授权Security Administrator”权限 选择授权范围为“所有资源”。 图4 选择授权范围 点击“确定”完成“Security Administrator”权限添加。

二进制扫描 二进制扫描对用户提供的二进制软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术、静态检测技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单，并输出一份专业的分析报告。 前置条件： 已授权VSS委托，参考授权安全自动化委托； 进行安全自动化用例设计和执行的账号拥有VSS的使用权限，参考添加安全自动化使用权限； 执行网站扫描前，已购买 漏洞扫描 服务配额，参考购买安全扫描配额。 操作步骤： 新建指标参数，用于和扫描结果进行校验判断扫描是否通过，参考新建指标参数。 进入解决方案工作台空间，在用例管理界面选择左侧需求树为安全测试的描述，即，该二进制扫描用例归属哪个需求描述。如还未创建，请参考需求新建创建“安全测试”类型的需求描述。 如果您已经从需求模板加载了安全自动化用例（加载方式同加载模板），即，您已经有了安全自动化用例，则点击用例的编辑按钮进入编辑页面进行设置即可。 图29 新建安全自动化用例 配置二进制扫描用例的基本信息。 表10 网站扫描用例新建参数说明 参数 说明 需求描述 必填。下拉选择需求描述，即选择该用例的归属需求。 用例名称 必填。自定义测试用例名称。建议规范用例命名，如“二进制扫描” 部署环境 必填。下拉选择该用例部署的底座环境，底座环境与关联的需求相关。 优先级 必填。下拉选择该用例的重要程度。 漏洞扫描 必填。下拉选择“二进制”。 描述 自定义对于该用例的描述信息。 前提条件 自定义输入执行该用例的前提条件。 步骤描述 输入该二进制扫描的执行步骤。 预期结果 输入该步骤执行后的预期结果。 用例附件 上传该用例需要用到的关联文件。 上传二进制扫描对象（上传产品软件包或固件文件）。 选择指标参数，即用来判断该二进制安全自动化扫描用例是否通过的参数。 图30 二进制扫描对象配置 完成后点击【确定并执行用例】，即可新建并直接执行用例。 和其他类型用例不同，二进制漏洞扫描自动化用例在新建用例时点击【确定并执行用例】就会被执行，请确认无误后再点击执行。如果点击的是【确定】，则二进制压缩包将不会被上传，您可以后续进入编辑页重新上传并点击【确定并执行用例】来执行用例。 等待用例执行完成，进入用例的执行历史页面可查看执行结果和详情。 在执行历史页面，可下拉选择新的指标参数并点击【同步】按钮进行判断分析；如执行结果为不通过，请下载报告根据修复指导完成修复后再重新扫描。 图31 查看二进制用例执行结果

添加安全自动化使用权限 解决方案工作台性能自动化用例集成了VSS，所以要求您进行安全自动化用例设计/执行的账号拥有VSS的使用权限。 主账号默认拥有所有权限，而IAM用户默认没有任务权限，无法使用VSS。如果您使用的是IAM用户，请联系您的账号管理员为您添加VSS使用权限；如果您使用的是主账号，可忽略本小节。 表2 VSS权限要求 系统角色 描述 依赖 VSS Administrator 漏洞扫描服务的管理员权限。 依赖Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。 主账号/拥有管理员权限的账号登录IAM控制台。 创建用户组（自定义名称，方便归类，如“VSS权限”）/使用已有用户组，并将需要授权VSS权限的IAM用户加入该用户组。 在统一身份认证服务左侧导航窗格中，选择该用户组，单击授权。 图5 进入用户组授权页面 给用户则授权以下权限。 图6 给用户组授权权限 选择授权范围为“所有资源 ”。 点击“确定”完成“权限添加。

操作步骤 登录 CTS 管理控制台，单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”，进入事件列表页面。 事件记录了云资源的操作详情，设置筛选条件，单击“查询”。 当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中，“事件类型”选择“管理事件”，“事件来源”选择“SWR”。 图1 设置筛选条件 其中，筛选类型选择“按资源ID”时，还需手动输入某个具体的资源ID，目前仅支持全字匹配模式的查询。 筛选类型选择“按资源名称”时，选框下拉列表会自动显示符合筛选条件的资源名称。 操作用户：在下拉框中选择某一具体的操作用户。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义时间段”，本示例选择“最近1周”。 在需要查看的事件左侧，单击图标展开该事件的详细信息。 图2 展开事件 在需要查看的事件右侧，单击“查看事件”，弹出一个窗口，显示了该操作事件结构的详细信息。 关于 云审计 事件结构的关键字段详解，请参见事件结构。

什么是标签？ 标签是对云上资源的一种可视化的标识。当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 图1 标签示例1 图2 标签示例2 图1 图2说明了标签的工作方式。在此示例中，您为每个仓库分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 在 容器镜像服务 中，您可以使用标签对企业仓库中的仓库/命名空间进行标识，以便于对其进行快速查找和管理。

操作场景 容器 镜像服务 企业版支持与其他仓库之间同步容器镜像，可实现单点推送及全球自动同步分发，方便企业在全球多个地域快速部署更新容器业务。当前支持与如下类型仓库之间同步： 容器镜像服务：即SWR共享仓库中的镜像。 容器镜像服务企业版：支持华为云不同地域的企业仓库以及客户基于开源harbor搭建的私有仓库。 镜像同步功能允许用户自定义创建同步规则，可指定某个仓库内的部分资源同步至另一个仓库内的命名空间。例如，用户可选择同步资源类型（容器镜像、Helm Chart、或是全部同步），通过正则表达式过滤镜像及版本，可选择是否覆盖已有的同名镜像，避免历史数据覆盖丢失。

标签的使用场景 当您在使用容器镜像服务时，若存在以下需求，建议您使用标签来快速完成任务： 资源集中处理 对于拥有大量云资源的用户，可以通过使用标签，快速查找标识有某标签的所有云资源，可对这些资源统一进行检视、修改、删除等操作。 资源迁移 资源迁移过程中，用户可以将迁移资源与预定义标签关联，避免大量重复建立标签过程中产生的错误率与效率低下的问题。 自定义计费 您可以在计费系统中查询已打标签的仓库，从而快速对账单进行精细化的统计和分析。

标签命名规则 每个标签都是由一个键值对构成。对于每个资源，每个标签“键”都必须是唯一的，每个标签“键”只能有一个“值”。如果您添加的标签的“值”与该资源上现有标签的“值”相同，新值将覆盖旧值。具体填写规则如下： 表1 键和值填写说明 填写参数 规则 示例 键 不能为空 不能以_sys_开头 键的长度为1~128个字符（中文也可以输入128个字符） 可以由英文字母、数字、下划线、中划线、中文字符组成 可用 UTF-8 格式表示的字母(包含中文)、数字和空格，以及以下字符： _ . : = + - @ Test Department 值 资源标签值可以为空 预定义标签值不可以为空 值的长度为0~255个字符（中文也可以输入255个字符） 可以由英文字母、数字、下划线、中划线、中文字符组成 可用 UTF-8 格式表示的字母(包含中文)、数字和空格，以及以下字符：_ . : / = + - @ Shanghai

支持审计的关键操作列表 表1 云审计服务支持的企业版SWR操作列表 操作名称 资源类型 事件名称 创建实例 instance createInstance 删除实例 instance deleteInstance 创建命名空间 namespace createNamespace 删除命名空间 namespace deleteNamespace 修改命名空间 namespace updateNamespace 删除镜像仓库 repository deleteRepository 更新镜像仓库 repository updateRepository 创建老化策略 retention createRetention 修改老化策略 retention updateRetention 删除老化策略 retention deleteRetention 执行老化策略 retention executeRetention 删除触发器 triggerPolicy deleteTriggerPolicy 创建触发器策略 triggerPolicy createTriggerPolicy 修改触发器策略 triggerPolicy updateTriggerPolicy 创建同步仓库 registry createRegistry 删除同步仓库 registry deleteRegistry 修改同步仓库 registry updateRegistry 创建同步策略 replication createReplicationPolicy 删除同步策略 replication deleteReplicationPolicy 修改同步策略 replication updateReplicationPolicy 执行同步策略 replication executeReplicationPolicy 停止同步策略 replication stopReplicationExecution 创建扫描策略 scan createScanPolicy 删除扫描策略 scan deleteScanPolicy 修改扫描策略 scan updateScanPolicy 执行扫描策略 scan executeScanPolicy 创建阻断策略 block createBlockPolicy 删除阻断策略 block deleteBlockPolicy 修改阻断策略 block updateBlockPolicy 开启公网访问 endpointPolicy enableEndpointPolicy 关闭公网访问 endpointPolicy disableEndpointPolicy 更新公网访问白名单 endpointPolicy updateEndpointPolicy 获取临时访问凭证 TempCredentialAuth createTempCredentialAuthPolicy 创建长期访问凭证 LongTermCredentialAuth createLongTermCredentialAuthPolicy 删除长期访问凭证 LongTermCredentialAuth deleteLongTermCredentialAuthPolicy 启用/停用长期访问凭证 LongTermCredentialAuth updateLongTermCredentialAuthPolicy 新增内网访问 IntranetEndpoint createInternalEndpoint 删除内网访问 IntranetEndpoint deleteInternalEndpoint 创建签名策略 signaturePolicy createSignaturePolicy 删除签名策略 signaturePolicy deleteSignaturePolicy 修改签名策略 signaturePolicy updateSignaturePolicy 执行签名策略 signaturePolicy executeSignaturePolicy 上传chart包 Chart uploadChart 删除chart仓库 Chart deleteChart 删除chart版本 Chart deleteChartVersion 创建委托 agency createAgency 更新配额数据 quota updateQuota 更新Harbor内部配额 quota CACUpdateQuota 添加子资源标签 resourceTag createResourceTags 删除子资源标签 resourceTag deleteResourceTags 添加资源标签 tms createResourceTags 删除资源标签 tms deleteResourceTags 删除制品 artifact deleteArtifact 创建不可变镜像规则 immutableRule createImmutableRule 删除不可变镜像规则 immutableRule deleteImmutableRule 修改不可变镜像规则 immutableRule updateImmutableRule 增加 域名 addDomainName addDomainName 更新域名 updateDomainName updateDomainName 删除域名 deleteDomainName deleteDomainName 创建订单 instance createOrder 删除任务 job deleteJob