华为云用户手册

带宽/流量 选择需要查看的时间、播放域名及计费大区，即可在带宽用量趋势或流量用量趋势区域查看到相关数据。 您可以单击，将下行带宽/流量详情导出到本地。 带宽用量趋势图中呈现的是所选域名的总带宽趋势。 将鼠标放置在图表上，可查看具体数值，滚动鼠标滚轮可整体加长或缩短展示横轴的时间段。 图1 下行带宽趋势 流量用量趋势图中展示的是所选域名的总流量趋势。 将鼠标放置在图表上，可查看具体数值，滚动鼠标滚轮可整体加长或缩短展示横轴的时间段。 图2 下行流量详情

录制用量 系统每5分钟统计1个录制并发总路数，每小时得到12个值，取其中最大值作为该小时内的统计点，即该小时内的录制用量。 选择需要查看的时间，即可在录制峰值趋势区域查看到相关数据。 录制峰值趋势中呈现的是该账户每小时直播流录制的最大并发数，如图5所示。 将鼠标放置在图表上，可查看具体数值，滚动鼠标滚轮可整体加长或缩短展示横轴的时间段。 将鼠标指针停留在趋势图上，滚动鼠标滚轮可针对某时间跨度范围内的趋势图时间横轴进行拉大或缩小整体占比。 图5 录制峰值趋势

操作步骤 登录 视频直播 控制台。 在左侧导航树中选择“大屏监控”，进入大屏监控页面。 您可以根据实际情况进行以下操作。 在中，可以选择监控所有域名或单个域名的直播资源。 单击，可以进入全屏模式查看监控面板。按“Esc”，即可退出全屏模式。 查看实时规模信息 实时规模统计信息包含：今日下行流量、下行带宽、上行带宽、观众数和主播数。 图1 实时规模 表1 数据项说明 数据项 说明 今日下行流量 展示的是当日00：00分到当前查询时间段内，域名使用播放加速产生的下行流量总和。其中，趋势图中展示的是当日播放加速消耗的下行流量统计情况。 下行带宽 展示的是当前查询时间点域名使用播放加速产生的下行带宽，其中，趋势图中展示的是一小时内播放加速消耗的下行带宽统计情况。 上行带宽 展示的是当前查询时间点对应推流端产生的总上行带宽，其中，趋势图中展示的是一小时内推流端消耗的上行带宽统计情况。 观众数 展示的是当前查询时间点的在线观众数，其中，趋势图中展示的是一小时内的观众数量统计情况。 主播数 展示的是当前查询时间点的在线主播数，其中，趋势图中展示的是一小时内的主播数量统计情况。 查看实时状态码信息 在实时状态码区域中展示的是当前查询时间前一小时内的状态码统计信息。 3XX：统计的是数值为300-399的状态码，例如，300 4XX：统计的是数值为400-499的状态码，例如，400 5XX：统计的是数值为≥500的状态码，例如，500 其他：统计的是数值为0-299的状态码，例如，299 图2 实时状态码 查看本月转码时长信息 在本月转码时长区域中展示的是本月1号00：00到当前查询时间段内，不同视频编码下的不同分辨率的转码总时长。 分辨率档位如下： HD：1280*720 - 1920*1080（含） SD ：640*480 - 1280*720（含） LD：不高于640*480 图3 月度转码总时长 查看本月录制峰值信息 在本月录制峰值区域中展示的是本月1号00：00到当前查询时间段内，直播租户每小时录制的最大并发数。 图4 月度录制峰值 查看本月截图数量信息 在本月截图数量区域中展示的是本月1号00：00到当前查询时间段内，直播域名每小时的截图数量。 图5 月度截图数量 查看直播资源地域分布信息 在中国地图区域中展示的是当前查询时间点的下行带宽、观众数和主播数的统计情况。 图6 资源分布信息

操作步骤 登录视频直播控制台。 在左侧导航栏中，选择“域名管理”，进入域名管理页面。 请根据实际需求选择以下操作。 查看域名信息 在域名列表中，可查看已添加域名的CNAME值、域名类型、状态及创建时间等信息。 图1 域名管理 单击右侧操作列的“管理”，可查看目标域名的详细基本信息。 图2 域名信息 停用域名 若您需要停用某个域名，可以在需要停用的域名行单击“停用”。当“状态”变为“停用”时，表示域名停用成功。 启用域名 若您需要将某个已停用的直播域名重新启用，可以在需要启用的域名行单击“启用”。当“状态”变为“正常”时，表示域名启用成功。 删除域名 注意：仅在“停用”状态下的域名才能删除。因此，您需要先停用不需要的域名，再在需要删除的域名行单击“删除”即可。 解除域名关联 若您需要解除某个已关联的域名，可以在需要解除关联的播放域名行单击“管理”。在“推流信息”区域，单击即可。 图3 推流信息

监控指标 表1 在线人数和播放带宽支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） online 拉流并发数 该指标用于查询直播在线人数。 单位：个 ≥ 0个 播放域名 1分钟 bandwidth 拉流带宽 该指标用于查询播放域名的带宽数据。 单位：比特/秒 ≥ 0 bit/s 播放域名 1分钟 play_traffic 播放流量 该指标用于查询播放流量。 单位：比特 ≥ 0 Byte 播放域名 1分钟 qps 每秒访问次数 该指标用于查询每秒访问次数。 单位：个 ≥ 0 个 播放域名 1分钟 http_4xx_proportion 4xx状态码占比 该指标用于查询4xx状态码占比。 0-100% 播放域名 1分钟 http_5xx_proportion 5xx状态码占比 该指标用于查询5xx状态码占比。 0-100% 播放域名 1分钟 inject_concurrency_number 推流并发数 该指标用于查询推流并发数。 单位：个 ≥ 0个 推流域名 1分钟 inject_bandwidth 推流带宽 该指标用于查询推流带宽。 单位：比特/秒 ≥ 0 bit/s 推流域名 1分钟

支持审计的关键操作列表 表1 表1 云审计 服务支持的云服务器操作列表 操作名称 资源类型 事件名称 创建直播域名 domain createDomain 删除直播域名 domain deleteDomain 修改直播域名 domain updateDomain 域名映射 domain createDomainsMapping 删除直播域名映射关系 domain deleteDomainsMapping 新增或覆盖直播推流通知配置 domain updateStreamNotification 删除直播推流通知配置 domain deleteStreamNotification 创建直播域名配置项 domain createCDNConfig 修改直播域名配置项 domain updateCDNConfig 删除直播域名配置项 domain deleteCDNConfig 修改IP黑白名单 domain updateIPAuthList 修改直播业务地域限制列表 domain updateGeoBlocking 设置referer防盗链黑白名单 domain updateRefererChain 删除referer防盗链黑白名单 domain deleteRefererChain 创建录制规则 transcode createTranscodingsTemplate 修改录制规则 transcode deleteTranscodingsTemplate 删除录制规则 transcode updateTranscodingsTemplate 添加转码SEI信息 transcode createSEI 禁止直播推流 stream createStreamForbidden 禁推恢复 stream deleteStreamForbidden 修改禁推属性 stream updateStreamForbidden 直播流闪断 stream createStreamForbiddenOnce 创建外网拉流注入任务 stream createPullTask 删除外网拉流注入任务 stream deletePullTask 设置计费模式 tenant updateChargingMode 创建录制规则 record createRule 修改录制规则 record updateRule 删除录制规则 record deleteRule 提交录制控制命令 record createCommand 创建录制回调配置 record createCallback 修改录制回调配置 record updateCallback 删除录制回调配置 record deleteCallback 添加直播截图配置 snapshot createRule 修改直播截图配置 snapshot updateRule 删除直播截图配置 snapshot deleteRule

CFW ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "cfw:*:list", "cfw:*:get", "vpc:publicIps:list", "vpc:publicipTags:get", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:get", "vpc:routeTables:list", "vpc:quotas:list", "er:instances:list", "er:attachments:list", "er:routeTables:list", "er:routeTables:list", "er:routes:list", "er:associations:list", "er:instances:get", "ecs:cloudServers:list", "ecs:availabilityZones:list", "smn:topic:list", "nat:natGateways:list", "lts:groups:list", "lts:topics:get", "dcaas:vgw:list", "eps:resources:list", "tms:predefineTags:list" ], "Effect": "Allow" } ] }

CFW FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "cfw:*:*", "vpc:publicIps:list", "vpc:publicipTags:get", "vpc:vpcs:create", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:get", "vpc:subnets:create", "vpc:routeTables:list", "vpc:routeTables:update", "vpc:quotas:list", "er:instances:list", "er:attachments:list", "er:attachments:create", "er:routeTables:list", "er:routes:list", "er:associations:list", "er:instances:get", "ecs:cloudServers:list", "ecs:availabilityZones:list", "smn:topic:list", "nat:natGateways:list", "lts:groups:list", "lts:topics:get", "dcaas:vgw:list", "eps:resources:list", "tms:predefineTags:list" ], "Effect": "Allow" } ] }

CFW权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CFW部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CFW时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对CFW服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示，包括了CFW下所有的系统角色。 表1 CFW系统角色 角色名称 描述 类别 依赖关系 CFW FullAccess 云防火墙 服务的所有权限。 系统策略 无 CFW ReadOnlyAccess 云防火墙服务的只读权限。 系统策略 无

特殊权限策略 CFW部分功能依赖于弹性云服务器（Elastic Cloud Server, E CS ）、虚拟私有云（Virtual Private Cloud, VPC）等云服务，因这些云服务中部分功能不支持企业项目，将“CFW FullAccess” 和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效。 所以需要使用华为云账户自行创建两条系统策略，具体创建步骤请参见：创建自定义策略。 CFW依赖的云服务中不支持企业项目的功能需要按照以下内容添加权限，其中 云日志 服务（Log Tank Service，简称LTS）在CFW页面操作时需授权LTS服务全部权限。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vpc:quotas:list", "vpc:publicipTags:get" ] }, { "Effect": "Allow", "Action": [ "ecs:availabilityZones:list" ] }, { "Effect": "Allow", "Action": [ "lts:groups:list", "lts:groups:get", ] } ] } CFW依赖全局服务的权限： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "eps:resources:list" ] }, { "Effect": "Allow", "Action": [ "tms:predefineTags:list" ] } ] }

服务版本差异 云防火墙提供了“基础版”、“标准版”、“专业版”供您使用，包括访问控制、入侵防御、流量分析以及日志审计等功能。 详细的功能介绍请参见功能特性。 具体差异请参见表 版本差异说明。 标识说明： √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 表1 版本差异说明 功能 基础版 标准版 专业版 防护规格 防护互联网边界公网IP数 20个（不可扩容） 20个（可扩容） 50个（可扩容） 防护互联网边界的流量峰值 10Mbps（不可扩容） 10Mbps（可扩容） 50Mbps（可扩容） 防护的VPC数量 × × 2个（可扩容） 防护的VPC间最大流量峰值 × × 200Mbps（随VPC数量扩容） 访问流量控制 公网资产ACL访问控制（基于IP、域名、域名组、地理位置等） √（仅支持通过Host或SNI字段匹配策略） √ √ 南北向流量防护，统一隔离防护云上资产在互联网的暴露风险（含EIP、ECS公网IP等） √ √ √ 南北向流量审计，日志查询 √（仅支持访问控制日志和流量日志） √ √ 东西向流量防护，VPC间的资产保护、全流量分析 × × √ 东西向流量监控，实时获取VPC间流量数据 × × √ 防护策略 入侵防御IPS × √ √ 自定义IPS特征库 × × √ 虚拟补丁 × √ √ 敏感目录、反弹Shell × √ √ 病毒防御AV × × √

与 Web应用防火墙 的主要区别 云防火墙和Web应用防火墙是华为云推出的两款不同的产品，为您的互联网边界和VPC边界、Web服务提供防护。 CFW和WAF的主要区别说明如表1所示。 表1 CFW和WAF的主要区别说明 类别 云防火墙 Web应用防火墙 定义 云防火墙（Cloud Firewall，CFW）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 有关Web应用防火墙的详细介绍，请参见什么是Web应用防火墙。 防护对象 弹性公网IP和VPC边界。 支持对Web攻击的基础防护。 支持外部入侵和主动外联的流量防护。 针对域名或IP，华为云、非华为云或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与入侵防御：对已开放公网访问的服务资产进行安全盘点，进行实时入侵检测与防御。 访问控制：支持互联网边界访问流量的访问控制。 流量分析与日志审计：VPC间流量全局统一访问控制，全流量分析可视化，日志审计与溯源分析。 SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。 权限：允许或拒绝某项操作。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 权限 授权项 创建云防火墙 cfw:instance:create 扩容云防火墙规格 cfw:instance:alterSpec 删除云防火墙 cfw:instance:delete 查询云防火墙 cfw:instance:get 查询云防火墙列表 cfw:instance:list 开启/关闭EIP防护 cfw:eip:operate 查询EIP列表 cfw:eip:list 查询EIP统计数据 cfw:eipStatistics:get 查询策略统计数据 cfw:policyStatistics:get 创建ACL规则 cfw:acl:create 修改ACL规则 cfw:acl:put 删除ACL规则 cfw:acl:delete 查询ACL规则列表 cfw:acl:list 设置ACL规则优先级 cfw:acl:setPriority 创建黑白名单 cfw:blackWhite:create 修改黑白名单 cfw:blackWhite:put 删除黑白名单 cfw:blackWhite:delete 查询黑白名单列表 cfw:blackWhite:list 创建IP地址组 cfw:ipGroup:create 修改IP地址组 cfw:ipGroup:put 删除IP地址组 cfw:ipGroup:delete 查询IP地址组列表 cfw:ipGroup:list 查询IP地址组详情 cfw:ipGroup:get 添加IP地址组成员 cfw:ipMember:create 更新IP地址组成员 cfw:ipMember:put 删除IP地址组成员 cfw:ipMember:delete 查询IP地址组成员列表 cfw:ipMember:list 创建服务组 cfw:serviceGroup:create 修改服务组 cfw:serviceGroup:put 删除服务组 cfw:serviceGroup:delete 查询服务组详情 cfw:serviceGroup:get 查询服务组列表 cfw:serviceGroup:list 添加服务组成员 cfw:serviceMember:create 更新服务组成员 cfw:serviceMember:put 删除服务组成员 cfw:serviceMember:delete 查询服务组成员列表 cfw:serviceMember:list 查询访问控制日志列表 cfw:accessControlLog:list 查询流量日志列表 cfw:flowLog:list 查询攻击日志列表 cfw:attackLog:list 查询流量日志报表 cfw:flowLogReport:get 查询访问控制日志报表 cfw:accessControlLogReport:get 查询访问控制日志报表 cfw:attackLogReport:get 基础防御开启 cfw:ips:start 基础防御关闭 cfw:ips:stop 基础防御状态查询 cfw:ipsStatus:get IPS防护模式设置 cfw:ipsMode:operate IPS防护模式查询 cfw:ipsMode:get 创建抓包任务 cfw:captureTask:create 查询抓包任务列表 cfw:captureTask:list 批量删除抓包任务 cfw:captureTask:delete 停止抓包任务 cfw:captureTask:stop 下载抓包结果 cfw:captureTask:getResult 查询云防火墙实例资源 cfw:resource:list

约束条件 最多添加20000条防护规则。 单条防护规则最多关联5条服务组。 每条防护规则最多关联2条“IP地址组”。 单条防护规则最多添加20个源/目的IP地址。 防护域名时不支持添加中文域名格式。 仅入方向规则（“方向”配置为“外-内”）的“源”地址支持配置“预定义地址组”。 开启NAT64防护后，使用IPv6访问时，请注意将198.19.0.0/16的网段放通。因为NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制

iDME使用限制概述 为保证您的体验，推荐在1280*1024分辨率以上使用最新的3个稳定版本的Chrome、Firefox和Microsoft Edge浏览器访问iDME服务。除此之外，使用iDME服务时，还需注意一些约束与限制，其中数据建模引擎使用限制和数字主线引擎使用限制详细展示了使用iDME服务时的限制。其他更多约束与限制内容请参见《工业数字模型驱动引擎（iDME）服务声明》、《iDME数据授权声明》和《华为云服务等级协议》。

数据建模引擎使用限制 使用数据建模引擎时，您需注意以下限制。 表1 数据建模引擎使用限制 功能模块 约束与限制 应用管理 一个租户下的应用数量默认不允许超过20个。 数据建模引擎 同一华为账号同一区域下基础版数据建模引擎总数量默认不允许超过5个。 一个数据建模引擎的用户默认不允许超过10000人。 一个数据建模引擎的节点默认不允许超过20个。 数据模型管理 一个应用内的数据模型数量不允许超过500个，数据模型包括数据实体、关系实体和接口模型。 单个数据实体的功能列表（包括基础功能、可选功能和自定义功能）数量须小于30个。 反向建模生成数据模型时，单次批量可操作的物理表数量不能超过20个。 反向建模支持的数据库类型为MySQL和PostgreSQL，对应的数据库版本限制如下： PostgreSQL数据库：支持8.4及以上版本。 MySQL数据库：支持5.5.3及以上版本。 应用设计态/体验版应用运行态 为全面保障您的应用可用性，同一租户下，如果一秒内存在多个IAM用户同时进行上传/下载的相关操作（如下载导入文件、导入/导出数据模型、导出全量数据服务等），将自动触发上传下载限流保护。

数字主线引擎使用限制 使用数字主线引擎时，您需注意以下限制。 表2 数字主线引擎使用限制 功能模块 约束与限制 数字主线引擎-MCU分配 一个数字主线引擎中不同的服务能力的MCU分配指标以及可分配的MCU数量区间有所不同，详细请参见产品规格。 数据源 Oracle数据库：支持12.2.0、18.3、19.3版本。 SQL Server数据库：支持Microsoft SQL Server 2008、2008 R2、2012、201、2016版本。 数据实体 批量删除、作废、发布、失效、编辑责任人等，单次可操作的数据实体数量不能超过20个。 逆向建模生成数据实体时，单次批量可操作的物理表数量不能超过20个。 构建物理表、关联物理表及逆向建模支持的数据库类型为“Oracle”、“SqlServer”，对应的数据库版本限制如下： Oracle数据库：支持19.3、18.3、12.2.0版本 Microsoft SQL Server数据库：支持2016、2014、2012、2008 R2、2008版本 关系实体 批量删除、作废、发布、失效、编辑责任人等，单次可操作的关系实体数量不能超过20个。 构建物理表支持的数据库类型为“Oracle”、“SqlServer”，对应的数据库版本限制如下： Oracle数据库：支持19.3、18.3、12.2.0版本 Microsoft SQL Server数据库：支持2016、2014、2012、2008 R2、2008版本 引用属性配置 单次批量删除的枚举类型数量不能超过20个。 单次批量删除的单位类型数量不能超过20个。 数据入图 同一企业租户下，所有租户的所有入图任务同时执行的调度最多不超过10个，超过数额的调度会自动排队处于待执行状态。 同一入图任务最多同时开启10个调度，可包含多个手工调度，但只能有一个正在执行的定时调度。其中正在执行的调度不能存在数据时间范围的冲突，即起止时间区间有重叠。例如： 任务A正在执行一个定时调度，按执行计划应该触发下次调度，实际下次调度暂不执行，直至本次定时调度执行完成后，下次调度将立刻执行。 任务A正在执行调度A1，数据的起止时间为2023-09-13 00:00:00到2023-09-14 00:00:00，又发起一个调度A2，数据的起止时间为2023-09-13 12:00:00到2023-09-14 12:00:00，两个调度的起始时间有重叠，调度A2将无法成功发起。 同一企业租户下，所有租户的所有调度共享速度。 聚合服务 单个租户允许发布的聚合服务数量不能超过500个。 批量删除、作废、编辑责任人、编辑维护人等，单次可操作的聚合服务数量不能超过20个。 单个聚合服务允许的测试用例数量不能超过200个。 单次批量删除的服务测试用例数量不能超过20个。 单次批量导出聚合服务时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 单个聚合服务的图结构中允许的数据实体数量不能超过30个。 环境变量 单次批量删除的环境变量数量不能超过20个。 租户管理 单个企业租户下允许创建的租户数量不能超过100个。 用户权限管理 单次批量删除的用户数量不能超过20个。 单个企业租户下允许授权的用户数量不能超过10000个。

同步xDM-F单位类型 通过xDM-F同步任务，可将xDM-F单位类型同步至LinkX-F系统中的指定租户下，此类单位类型仅作为xDM-F集成模型的引用属性配置，不支持被LinkX-F自定义实体在管理属性时使用。 可通过“单位来源”显示信息来区分是否为xDM-F单位类型。如果是，则显示对应的xDM-F应用和租户信息，显示规则为XDM_{xDM-F应用英文名称}_{xDM-F租户编码}。 同步xDM-F应用下模型数据的具体操作以及模型数据同步规则请参见xDM-F同步任务。

实体新增方式概述 系统提供多种方式生成数据实体，包括自定义实体参数、集成xDM-F模型、逆向建模，新创建的实体状态处在“正在工作”中。 自定义实体参数：自定义实体相关参数生成实体模型。 集成xDM-F模型：集成xDM-F应用下的模型自动生成正在工作的LinkX-F实体，快速同步xDM-F模型定义与属性信息。 逆向建模：将用户已有数据库的数据转换为模型，快速复刻复杂实体及实体对应的多个属性。 父主题： 新增数据实体

数据探索 在现实工业制造生产活动中，我们已知工业企业内部一般会存在研发、销售、制造、供应、交付、运维等多个环节，每个环节都可能产生几千甚至上万个数据对象。如果想要了解不同数据对象之间的关系，可以想象进行海量业务数据探索时难度有多大，数据分析效率极低。 数据探索就是利用 数据可视化 ，探索多来源数据间关系的一种数据分析方法，是为实现数据索引和数据追溯。数据探索功能使用图结构来承载物理产品的数字模型，吸收的各环节相关数据，从而形成伴随物理产品全生命周期的全量数据价值网络，为各环节提供同源数据。数据探索有以下特点： 数据模型图谱可以自然地表现作业过程中产生的数据和数据间关系。 联接企业内所有数据，避免产生数据孤岛。 通过图形化编排，快速构建主题图谱，提升数据复用效率。

同步xDM-F枚举类型 通过xDM-F同步任务，可将自定义创建的xDM-F枚举类型同步至LinkX-F系统中的指定租户下，此类枚举类型仅作为xDM-F集成模型的引用属性配置，不支持被LinkX-F自定义实体在管理属性时使用。 可通过“枚举来源”显示信息来区分是否为xDM-F枚举类型。如果是，则显示对应的xDM-F应用和租户信息，显示规则为XDM_{xDM-F应用英文名称}_{xDM-F租户编码}。 同步xDM-F应用下模型数据的具体操作以及模型数据同步规则请参见xDM-F同步任务。

操作场景 您可根据需要对正在工作的实体的属性进行管理，如新增、修改、删除等。 集成xDM-F模型生成的LinkX-F实体，仅支持上移、下移、置顶对应的自定义属性，其他操作均不支持（如新增、修改、删除、生效、失效等）。集成方xDM-F模型属性与LinkX-F属性自动匹配规则如下： 如果xDM-F模型属性的英文名称与LinkX-F“系统基本属性”相同（不区分大小写），则与系统基本属性匹配。其中实体属性“类型”保持LinkX-F系统固有不变，“系统基本属性”的“是否入图”值显示规则与LinkX-F自创建实体相同，实体发布后均更新为是。 如果其他属性（如扩展属性）同步过来后会自动匹配为自定义属性。如果自定义属性是唯一键或关联属性，不论xDM-F实体属性是否“入图”，LinkX-F实体发布后都会自动为对应属性配置图数据库映射字段，后续自动入图。

系统首页 系统首页展示了多个功能区域的入口，如图1所示。 图1 数字主线引擎系统首页 如果您是初次使用数字主线引擎，系统将弹出新手导航指引，您可在短时间内快速了解系统的使用方法，助您轻松上手。如有需要，请单击用户头像在菜单中再次开启新手导航指引。 各功能区域说明如表1所示。 表1 首页各功能区域说明 序列 功能区域 说明 1 系统Logo 快速返回系统首页。 2 iDME控制台 快速进入iDME控制台。 3 租户 切换应用租户，下拉列表仅展示当前登录者有权限且已启用的应用租户，配置租户权限的详细操作请参见用户权限管理。 切换应用租户后看到默认的功能和服务是相同的，但在不同应用租户下新建的数据隔离，互相不可见。 说明： 数字主线引擎会为开通服务的企业租户自动生成第一个应用租户，即默认应用租户。 4 顶部导航栏功能模块 切换各个功能模块进行业务管理，包括模型设计、数据联接、数据质量、数据服务、数字化场景等。 系统首页：返回系统首页。 我的工作空间：查看当前登录用户的导出、导入任务清单等。 xDM-F数据同步：通过xDM-F数据同步功能可将xDM-F模型与实例数据同步至LinkX-F系统。 说明： xDM-F数据同步功能仅支持企业级管理员操作。 模型设计：查看数据模型图谱、数据看板，进行数据模型管理等。 数据联接：数据联接是为已设计的数据模型添加 数据实例 ，将数据从其他类型的数据源映射到图数据库，彼此有关联的数据形成相互连接的网络。通过建立数据入图任务，即可读写大批量符合要求的数据，以实现数据入图的增量更新。 数据质量：通过创建数据质量检查任务，根据已配置的数据实体属性约束规则，生成数据质量检查报告，获取异常数据量以及异常率等关键质量信息。 数据探索：可视化数据模型图谱，快速查找数据间的关联关系。 数据服务：图形化编排数据模型，低代码甚至零代码服务编排原子API，形成一个跨实体（表）的组合API，实现组合编排不同的数据实体，探索查询数据库中有关联的数据。 数字化场景：企业基于项目绘制业务流程图，将流程中的业务活动与数据模型联接，并关联相关数据服务，形成业务流程关联的数据资产归档。 基础数据管理：配置管理系统基础数据，包括数据源、源系统、标签等。 用户权限管理：通过给用户授权租户及角色，使其拥有不同租户的数据访问和操作权限。 租户管理：查看租户信息，配置管理租户。 5 当前登录者 显示当前登录用户信息，可开启新手导航指引、进入我的工作空间、退出登录等。 6 主视图功能模块 可视化功能模块展示，根据业务场景快速切换。

集成xDM-F模型 通过xDM-F同步任务，将xDM-F模型及其属性信息同步至LinkX-F系统，快速自动生成对应xDM-F模型的LinkX-F实体，状态处在“正在工作”中。此类实体“是否集成xDM-F”值为“是”且存放在指定租户下。 集成xDM-F模型生成的LinkX-F实体，存在以下修改限制： 在“基本信息”中，不支持对“责任人”、“所属领域”、“源系统”、“是否主数据”、“产品阶段”和“标签”外的其他字段进行修改。 在“关系实体属性”中，仅支持上移、下移、置顶对应的自定义属性，其他操作均不支持（如新增、修改、删除、生效、失效等）。 区分实体关系同步和非实体关系同步，如表1所示。 表1 同步规则说明 关系类型 同步规则说明 实体关系 仅同步xDM-F模型对应“基本信息”中“同步至LinkX-F”为“是”、“模型分类”为“业务数据模型”的关系实体。同时，实体属性会被全部同步，并根据xDM-F实体属性是否“入图”自动映射写入对应LinkX-F实体属性的“是否入图”值。但如果属性是唯一键或关联属性，不论xDM-F实体属性是否“入图”，LinkX-F实体发布后都会自动为对应属性配置图数据库映射字段，后续自动入图。 非实体关系 仅当同步过来的源端和目标端数据实体存在关联，且其中有类型为“参考对象”的扩展属性或基本属性时，LinkX-F系统会自动生成相关的非实体关系。非实体关系命名规则为{源端数据实体英文名称}_ForeignKey_{目标端数据实体英文名称}_{源端数据实体属性的英文名称}。 同步xDM-F应用下模型数据的具体操作以及数据同步规则说明请参见xDM-F同步任务。 父主题： 新增关系实体

人脸检测/比对/搜索 人脸比对输入的两张图片总大小小于8MB。 图片大小小于8MB，由于图片过大会导致图片在网络传输过程中耗时较长，建议小于1MB。 图片分辨率小于4096*4096，图片中人脸像素大于80*80，建议120*120以上。 为保证识别效果，人脸图片建议要求如下： 光照大于200lux、无反光强光阴影现象。 人脸无遮挡、整体清晰无拖尾抖动等运动模糊。 侧脸不超过30°、俯仰角小于15°、偏转角小于15°、图片中人脸保持竖置正脸。

动作活体检测 目前支持检测视频文件，或视频的Base64编码，不支持直接检测视频流，需要用户客户端自己获取视频流并保存成文件，然后调用活体检测接口。 视频文件大小不超过8MB，建议客户端压缩到200KB~2MB。 限制视频时长1～15秒。 建议帧率10fps～30fps。 封装格式：mp4、avi、flv、webm、asf、mov。 视频编码格式：h261、h263、h264、hevc、vc1、vp8、vp9、wmv3。

使用服务 人脸识别 提供了Web化的服务管理平台，即管理控制台，以及基于HTTPS请求的API管理方式。人脸识别以开放API的方式提供给用户，用户需要将人脸识别集成到第三方系统后才可使用。 用户需要先在管理控制台开通 人脸识别服务 ，使用第三方系统调用API即可使用服务，具体流程如下： 申请服务 在使用服务之前，您需要先登录人脸识别管理控制台开通服务，服务开通一次即可，后续使用时无需再开通。 在使用人脸识别服务时需要对OBS的数据进行操作，因此需要先同意服务授权：在开通服务界面，单击右上角“服务授权”，完成OBS授权操作。 获取请求认证 调用人脸识别的API有如下两种认证方式，请任选其中一种进行认证鉴权，鉴权详情请参见《认证鉴权》。 Token认证：通过Token认证调用请求。 AK/SK认证：通过AK/SK加密调用请求。AK/SK认证安全性更高。 调用API 人脸识别以API的方式提供服务，具体请参见《人脸识别API参考》。 查看服务使用信息 用户可以在人脸识别管理控制台查看服务调用成功的次数。

云监控 人脸识别服务使用云监控（Cloud Eye）监控各个子服务的API调用次数、时延等信息，具体如表2所示。云监控的更多信息请参见《云监控用户指南》。 表2 监控指标 指标名称 指标含义 取值范围 测量对象 成功调用次数 该指标用于统计API的成功调用次数。 单位：次（times）。 ≥ 0 times 人脸识别 失败调用次数 该指标用于统计状态码为5xx的调用API失败的次数。 单位：次（times）。 ≥ 0 times 人脸识别 平均时延 该指标用于统计API的平均时延。 单位：毫秒（ms）。 ≥ 0 ms 人脸识别 人脸数量 该指标用于统计人脸库的人脸数量。 建议人脸库的名称不要以下划线“_”开头，否则 云监控服务 会无法采集人脸数量。 单位：张（count）。 ≥ 0 count 人脸识别

响应参数 状态码： 200 表14 响应Body参数 参数 参数类型 描述 tasks Array of TaskResponse objects VIAS平台创建作业的作业id列表 表15 TaskResponse 参数 参数类型 描述 id String VIAS平台创建的作业id。 状态码： 400 表16 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息描述。 detail String 错误详情。 params Array of strings 错误参数列举。 数组长度：0 - 1 reason String 错误原因。 advice String 建议。 状态码： 500 表17 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息描述。 detail String 错误详情。 params Array of strings 错误参数列举。 数组长度：0 - 1 reason String 错误原因。 advice String 建议。

请求示例 人流量作业创建，使用输入源为video_source，输出为dis。 POST /v2/{project_id}/services/c-flowcount-cloud/tasks { "name" : "flowcount-task", "description" : "flowcount task test", "input" : { "type" : "video_source", "data" : [ { "video_source_id" : "xxxxxxx-xxxxxxx-xxxxxxx-xxxxx-xxxxxx" } ] }, "output" : { "dis" : { "stream_name" : "dis-test" } }, "service_version" : "3.0", "resource_order_id" : "840a5cf90d4a4bbaa71f251dfe8fe64e", "config" : { "common" : { "line_count_interval" : 2, "region_count_interval" : 2, "line_detection_sw" : 1, "region_detection_sw" : 1, "target_roi" : "{\"lines\":[{\"data\":[[560,680],[1185,506]],\"properties\":{\"side1_name\":\"Side1\",\"side2_name\":\"Side2\"}}],\"polygons\":[{\"data\":[[0,0],[0,1080],[1920,1080],[1920,0]]}]}", "heatmap_detection_sw" : 0, "heatmap_detection_interval" : 60, "heatmap_point_interval" : 4 } } } 人流量作业创建，使用输入源为obs，输出为dis。 POST /v2/{project_id}/services/c-flowcount-cloud/tasks { "name" : "flowcount-task", "description" : "flowcount task test", "input" : { "type" : "obs", "data" : [ { "bucket" : "obs_test_video", "path" : "test.mp4", "index" : 0 } ] }, "output" : { "dis" : { "stream_name" : "dis-test" } }, "service_version" : "3.0", "resource_order_id" : "840a5cf90d4a4bbaa71f251dfe8fe64e", "config" : { "common" : { "line_count_interval" : 2, "region_count_interval" : 2, "line_detection_sw" : 1, "region_detection_sw" : 1, "target_roi" : "{\"lines\":[{\"data\":[[560,680],[1185,506]],\"properties\":{\"side1_name\":\"Side1\",\"side2_name\":\"Side2\"}}],\"polygons\":[{\"data\":[[0,0],[0,1080],[1920,1080],[1920,0]]}]}", "heatmap_detection_sw" : 0, "heatmap_detection_interval" : 60, "heatmap_point_interval" : 4 } } } 人流量作业创建，使用输入源为url，输出为dis。 POST /v2/{project_id}/services/c-flowcount-cloud/tasks { "name" : "flowcount-task", "description" : "flowcount task test", "input" : { "type" : "url", "data" : [ { "url" : "https://obs_test/test.mp4", "index" : 0 } ] }, "output" : { "dis" : { "stream_name" : "dis-test" } }, "service_version" : "3.0", "resource_order_id" : "840a5cf90d4a4bbaa71f251dfe8fe64e", "config" : { "common" : { "line_count_interval" : 2, "region_count_interval" : 2, "line_detection_sw" : 1, "region_detection_sw" : 1, "target_roi" : "{\"lines\":[{\"data\":[[560,680],[1185,506]],\"properties\":{\"side1_name\":\"Side1\",\"side2_name\":\"Side2\"}}],\"polygons\":[{\"data\":[[0,0],[0,1080],[1920,1080],[1920,0]]}]}", "heatmap_detection_sw" : 0, "heatmap_detection_interval" : 60, "heatmap_point_interval" : 4 } } }