华为云用户手册

管理关键风险 在“测试评估”页面选择“关键风险”页签，然后单击“新增”。 在“新增关键风险”页面，如图3所示，参数说明请参见表2。 图3 新增关键风险 表2 关键风险参数说明 参数名 参数说明 风险描述 风险问题的描述。 级别 区分三个级别：低、中、高 影响分析 风险问题的相关影响分析。 规避措施和计划 规避该风险问题的相关措施和计划。 单击“确定”。新增的关键风险显示在风险列表中。 可选：（可选）在风险列表“操作”列单击“编辑”，在“编辑关键风险”页面可编辑风险问题的相关信息，参数说明可参见表2。 可选：（可选）在风险列表“操作”列单击“删除”，在“删除风险”对话框确认删除的风险问题并单击“确定”，即可删除相应的风险问题。

操作指导 需求管理功能操作的详细介绍如表1所示。 表1 需求管理功能说明 项目类型 需求管理功能导航 说明 参考文档的链接 IPD系统设备类项目 IPD系统设备类项目功能介绍 IPD系统设备类项目是面向系统设备类产品开发场景的IPD需求管理方法，通过结构化流程、强大的跨项目协作能力来对大型产品开发进行高质高效的管理，主要包含原始需求、系统特性、研发需求、任务、缺陷等内容，任务和缺陷是在需求实现过程中产生的活动和发现的问题。 IPD系统设备类项目功能介绍。 原始需求（RR） 原始需求生命周期共有提交、分析、规划、实现、交付、验收、关闭七个状态，通过新建/分析/规划/交付/验收原始需求等完成生命周期的状态流转。 请参见原始需求（RR）。 特性（FE） 特性全生命周期共有初始、研发、完成三个状态，通过新建/初始/研发特性等完成生命周期的状态流转。 请参见特性（FE）。 研发需求（IR/SR/AR） 研发需求生命周期共有初始、分析、开发、测试、完成五个状态，通过新建/分解/处理研发需求等完成生命周期的状态流转。 请参见研发需求（IR/SR/AR）。 任务（Task） 任务全生命周期共有初始、处理中、完成三个状态，通过新建/处理/编辑任务等完成生命周期的状态流转。 请参见任务（Task）。 缺陷（Bug） 缺陷的全生命周期共有分析、修复、测试、验收、关闭五个状态，通过新建、处理、编辑缺陷等完成生命周期的状态流转。 请参见缺陷（Bug）。 评审 评审类型分为三种：变更评审（CR）、基线评审（BR）、通用评审（GR）。 请参见评审。 统计 按照PI和时间两个维度对项目所有数据展示统计报表，包括项目概览、缺陷度量。 请参见统计。 计划管理 新建PI和迭代、设置PI和迭代基线、查看历史记录、删除PI和迭代等。 请参见计划管理。 工作配置 项目的工作设置主要包括：项目的基础配置、工作项相关设置、标签和工时类型的自定义设置、添加协同下游项目、通知设置及导入导出记录的查询和下载。 请参见工作配置。 IPD独立软件类项目 IPD独立软件类项目功能介绍 IPD独立软件类项目是面向独立软件类开发场景的IPD需求管理方法，通过结构化流程、强大的跨项目协作能力来对大型软件开发进行高质高效的管理，主要包含原始需求、系统特性、研发需求、任务、缺陷等内容，任务和缺陷是在需求实现过程中产生的活动和发现的问题。 请参见IPD独立软件类项目功能介绍。 原始需求（RR） 原始需求生命周期共有提交、分析、规划、实现、交付、验收、关闭七个状态，通过新建/分析/规划/交付/验收原始需求等完成生命周期的状态流转。 请参见原始需求（RR）。 特性（FE） 特性全生命周期共有初始、研发、完成三个状态，通过新建/初始/研发特性等完成生命周期的状态流转。 请参见特性（FE）。 研发需求（IR/US） 研发需求生命周期共有初始、分析、开发、测试、完成五个状态，通过新建/分解/处理研发需求等完成生命周期的状态流转。 请参见研发需求（IR/US）。 任务（Task） 任务全生命周期共有初始、处理中、完成三个状态，通过新建/处理/编辑任务等完成生命周期的状态流转。 请参见任务（Task）。 缺陷（Bug） 缺陷的全生命周期共有分析、修复、测试、验收、关闭五个状态，通过新建、处理、编辑缺陷等完成生命周期的状态流转。 请参见缺陷（Bug）。 评审 评审类型分为三种：变更评审（CR）、基线评审（BR）、通用评审（GR）。 请参见评审。 统计 按照PI和时间两个维度对项目所有数据展示统计报表，包括项目概览、缺陷度量。 请参见统计。 计划管理 新建PI和迭代、设置PI和迭代基线、查看历史记录、删除PI和迭代等。 请参见计划管理。 工作配置 项目的工作设置主要包括项目的基础配置、工作项相关设置、标签和工时类型的自定义设置、添加协同下游项目、通知设置及导入导出记录的查询和下载。 请参见工作配置。 Scrum项目 Scrum项目开发流程 在使用Scrum项目前，请先了解Scrum项目的开发流程。具体流程如下： 通过需求的分层和分解，多角色协作，确保需求范围可调整 按迭代持续交付，实现闭环反馈 Scrum项目典型迭代操作流程 请参见Scrum项目开发流程。 需求规划 根据项目分解需求，进行思维导图或甘特规划。 请参见需求规划。 新建需求 以客户视角描述的原始问题或者原始诉求放在原始需求中管理，通过新建原始需求功能，可以设置需求的背景、价值、详情、优先级等信息。 请参见新建工作项（Epic/Feature/Story/Task或Bug）中的“Story”。 管理需求 新建完需求后，可以查看需求详情，新建子需求，复制子需求，对需求批量导入导出、进行修改或删除，进行批量复制、批量编辑和批量删除操作等。 请参见管理工作项中的“Story”。 需求详情 在需求详情页面，除了可以修改需求的处理人、状态等，还可以查看关联需求、查看工作代码提交记录、查看需求操作历史、添加需求附件等。 请参见工作项详情中的“Story”。 自定义工作流（可选） 自定义配置不同需求的状态，以及自定义调整状态的前后顺序，包括根据项目需求定制需求字段与模板、状态与流转以及公共字段设置和公共状态设置。 请参见自定义工作流。

应用创建部署 登录函数工作流控制台，区域选择“华东-上海一”。在左侧导航栏选择“应用中心”，右上角单击“创建应用”，进入模板选择页面。 图1 创建应用 单击“使用模板”，进入应用介绍页面，请仔细阅读。如果没有该选项请确认您当前所在区域是否为“华东-上海一”，请切换后重新选择。 图2 应用模板选择 单击“详情”认真阅读应用使用文档后单击右下角“使用模板”，进入配置页面。 图3 模板介绍 在“应用配置”页面中，请输入应用名称、委托名称、描述（可选）。委托名称请选择前面创建的委托，然后单击右下角“立即创建”。 图4 应用配置 等待应用创建完成，创建成功的应用包含函数、委托、触发器等资源，如图5所示。 图5 应用创建完成 因文生图应用的输出内容完全由开源大模型与用户输入决定，因此用户需保证其合法合规性，需要自行绑定已备案域名用于应用的开放访问。请先完成配置域名解析并完成备案后，单击“去绑定”，绑定解析好的自定义域名。域名绑定完成后，返回应用创建完成页面，单击“点此刷新”，即可开始使用Stable-Diffusion。 图6 绑定自定义域名 父主题： 应用中心一键部署Stable-Diffusion

应用使用 因文生图应用的输出内容完全由开源大模型与用户输入决定，因此用户需保证其合法合规性，需要自行绑定已备案域名用于应用的开放访问。应用创建完成后，在应用总览页面单击“去绑定”为Stable Diffusion WebUI绑定您的自定义域名，具体操作方案请参考绑定域名，在浏览器中打开您绑定的域名或在总览页面单击“开始使用”即可访问Stable Diffusion WebUI界面绘图，初次使用启动时间较长，请耐心等待。 图1 开始使用Stable-Diffusion 图2 Stable-Diffusion WebUI 在不使用预留实例时，首次加载冷启动时间会持续30s左右，如遇到加载超时问题，您可以刷新页面解决。 父主题： 应用中心一键部署Stable-Diffusion

选中组件 在画布中选中组件 在画布中可以直观地看见已拖入的组件，鼠标单击即可选中组件。 优点：能在画布中直观地看见组件。 缺点：当组件层级嵌套过多时，直接选中父组件将变得困难。 图2 在画布中选中组件 在大纲树中选中组件 在左侧大纲树插件中，以树的形式展示了当前页面中所有的组件，单击树节点即可选中画布中的组件。 优点：能够轻松选中画布中的所有组件。 图3 在大纲树选中组件 在底部节点树种选中组件 底部节点树展示了从根节点到当前选中组件的层级节点，可以直接单击底部的节点树的某一个节点，选中父组件。 优点：能够直观看见当前节点相关的父层级，以便快速选中。 缺点：需提前选中某一组件，且只能选中当前组件的相关父组件，无法选中所有组件。 图4 在底部节点树种选中组件

编辑组件 编辑组件在画布中的位置 选中组件后，可以继续通过拖拽的方式移动组件所处的位置，进而改变整个页面的布局。 选中组件后，在画布中会在组件周围用一个方框，框中当前所选的组件。通过快捷按钮调整组件位置。 图5 移动组件 表1 快捷按钮 图标 名称 说明 选择父级 选择当前选中组件的父级组件。 移动至上一级 当前选中组件在父组件中向上一层移动。 移动至下一级 当前选中组件在父组件中向下一层移动。 复制 复制当前选中组件至同一层级。 删除 删除当前选中组件。 编辑组件的属性、高级属性等 选中组件后，可以在右侧组件属性面板区设置所选组件的相关属性及高级事件等。

提交按钮绑定JS代码 如果对提交按钮不做任何修改，默认是正常的提交流程。当对其绑定JS代码后，可以实现对页面的数据进行一定的校验，提交流程，然后再做一些后置处理。 选择画布中的提交按钮，打开右侧的属性面板，开启“自定义操作区”按钮。 图15 提交按钮 选择左侧插件栏的JS，进入JS页面，单击“展示使用帮助”。如图16所示。 模板中预置了常用的JS脚本模板，可以直接复制编辑使用。 提交节点可以粘贴提交模版事件，审批节点粘贴审批模版事件。before()中添加校验逻辑，例如在“自制件BOM审核发布流程”中添加校验是否所有部件的评审意见都为通过。 在after()中可以绑定一个服务定义用于后置处理，调用definitionRequest()方法。在“自制件BOM审核发布流程”该服务定义用于修改部件状态。如图17所示。 图16 JS使用帮助 图17 示例代码 通过单击按钮展示弹框（“自制件BOM审核发布流程”中用于展示“查看不满足发布条件子项信息”按钮）。 将表单中的字段输入类型改成“按钮”，或者直接拖入一个按钮组件，将按钮名称改为自己需要的。如图18所示。 拖入一个弹窗组件，在展示弹窗处绑定一个变量，该变量为true可以展示弹窗，为false可以隐藏弹窗。该变量值可由JS代码控制。如图19所示。 图18 添加按钮 图19 添加变量

将变量配置为超链接格式 在“自制件BOM审核发布流程”中将部件编码制成超链接形式，可以跳转到对应的部件详情页。 图20 超链接展示 打开启用超链接开关，超链接地址绑定一个变量，打开超链接新开页面开关，如有需要可以配置一个链接变量名。 图21 添加超链接 其中超链接地址绑定的变量的值为： https://“实际域名”/pdmcore/pdmcoreui/part/info/?partNumber={partNumber}&partView=PSView&partVersion=A 其中{}内容为链接变量名，表示把该部件编码传入url中。

使用表格组件 在UI编辑页面，单击左侧插件栏的图标，选择“组件”页签。 选择表格或表单组件，将其拖拽至中心画布。也可以先拖入一个折叠面板，将表格或表单拖入折叠面板组件中。 折叠面板组件可以折叠、隐藏高度受限的内容，优化页面结构。 图1 添加表格组件 选择画布中的表格组件，在右侧属性面板中，单击“选择模型”，添加步骤三中创建的数据实体模型（文档模板）。 图2 添加数据实体模型 在属性面板“表格列配置”中，设置表字段是否可编辑、是否必填、控件类型和是否只读等，也可以显示或隐藏字段，如图3所示。 若字段“控件类型”中选择“选择框”类型，需要在“选项数据”中填写相关代码，如图4所示。 图3 设置表字段 图4 设置控件选项 单击“保存”。

基本属性 表1 基本信息 序号 属性名 说明 设置器类型 可选值 默认值 支持变量绑定 1 获取附件列表类型 附件列表类型设置 select选择数据 所有/当前用户/他人 - √ 2 上传按钮文本 上传按钮文本设置 input输入框 - - √ 3 只读 只读情况下，上传按钮消失，只能看表格数据 switch开关 开/关 关 √ 4 文件最大限制（M） 默认大小为100MB，可配置的最大限度为500MB 数字输入框 0-500MB 100 -

卡片库简介 卡片是一种新的服务形态，提供一种比页面更细粒度的可复用的原子化服务能力，能直观呈现独立的业务含义，使用户能够精准快速地获取想要的服务。 目前卡片定义是狭义定义，不含报表、中大屏、页面、移动屏等由卡片编排的消费产物。 作为一种入口方式。如在一站式应用，以图标/链接/图表/列表等形式作为子应用的入口，提供比菜单更丰富和聚合的呈现和交互效果。 作为一种可视方式。如在销售项目空间，以图表/列表/表格等形式提供各项指标数据，用户可以根据需要删减指标卡片，调整指标卡片位置；系统也可以根据User Profile动态推送内容。

接口对接配置 应用需要完成的逻辑 在用户访问应用时，应用需要判断是否已经登录，如果没有登录，需要重定向到OrgID登录页面，获取认证集成配置中的“首页URL”地址。 用户在OrgID登录成功后，OrgID会自动重定向到应用页面，同时会携带授权码，此时，应用在后端需要通过授权码调用OrgID的2个接口（getToken接口、getUserInfo接口），换取具体的用户信息。 OrgID接口信息地址 获取AccessToken 获取用户信息 图5 通过授权码获取token接口 图6 通过token获取用户信息接口

基本信息配置 登录管理中心。 选择左侧导航栏的“应用管理”。 单击“添加自建应用”。 图1 添加自建应用 输入应用名称，如“自建App”。 上传应用图标，图标要求必须为JPG或PNG格式，大小不超过20KB，尺寸240*240px。 选择应用类型，当前仅支持选择“Web”。 设置应用负责人，输入并选择成员姓名，将成员设置为应用负责人。 应用负责人即该应用的应用管理员，只有应用管理员才能更新该应用配置，其他管理员没有操作该应用的权限。 普通成员不能成为应用负责人，需先成为组织管理员、部门管理员才能被设置为应用负责人。 单击“确定”，进入认证集成页面。

认证集成配置 OrgID的登录集成方式推荐使用OAuth2。 图2 选择认证方式 表1 参数说明 认证集成方式 参数名称 参数说明 OAuth2 首页URL 应用首页的URL地址，例：https://xx.xx。 支持设置多个首页的URL地址，可单击“新建URL”，添加新的URL地址。 管理员登录URL 可选项，管理员登录应用的URL地址。 退出地址 可选项，应用的退出地址，请以http或https开头，例：https://xx.xx/logout。 Refresh Token有效期（秒） 允许用户在多久时间内不用重新登录应用的时间。 Access Token有效期（秒） 允许用户在多久时间内保持登录应用的时间。 配置“首页URL”，此参数配置为产品首页的URL，集成OrgID后，在OrgID登录成功后会跳转到此地址，并携带认证参数。

授权管理配置 在授权管理页面对用户进行授权（配置哪些账号可以登录此应用）。 单击“授权设置”，在“授权设置”界面中选择被授权成员信息，单击“下一步”。 图3 授权设置-1 选择可用成员范围，可勾选“全员可用”或“自定义人员范围”，勾选“自定义人员范围”后还需要选择指定的部门与成员或者用户组。 图4 授权设置-2 设置后，应用授权范围中会显示授权部门、授权成员或授权用户组信息。同时，授权用户列表中也会展示授权账号的详细情况（包括姓名、账号名、应用侧角色、来源、更新时间和同步状态），支持按照时间或账号名进行过滤查询。 单击“确定”。

为用户授权 进入“用户管理”页面，搜索需要授权的用户。 单击操作列的，进入“授予权限”页签，选择“新增行”。 选择“角色编码”中的下拉列表，根据表1中的角色说明，设置系统角色。 表1 角色权限 角色名称 角色说明 系统管理员（System Admin） 拥有系统操作的最高权限，可以添加用户，对除自身外的其他用户进行业务数据授权。 业务管理员（Business Admin） 业务数据管理员角色，可对业务数据进行管控。 操作用户（Operator） 具有常规操作权限，可进行创建文档、创建部件、创建分类等常规业务操作。 访客角色（Guest） 仅能访问产品主数据协同服务首页。 在“数据范围”中输入“ProgramAll”，单击“搜索”，勾选列表中的数据，单击“确定”。 图4 设置数据范围 设置权限的有效时间，“开始时间”及“结束时间”。 单击“保存”，完成授权设置。

属性详解 默认页签 默认页签以下拉选择框方式显示选项，选项名称为“选项卡标题”，选择的默认页签为标签页首次加载激活的页签。 图1 默认页签 隐藏页签 隐藏页签的下拉选择框（多选）显示所有选项卡。隐藏的页签将不再显示，且无法被选中为默认页签。 图2 隐藏页签 风格类型 图3 风格类型 选项卡所在位置 图4 选项卡位置 Tab选中触发事件 /* * @function tabClick - 单击选中Tab标签页项触发事件 * @param {object} tabItem - 被选中的标签 tab 实例 */ function tabClick(tabItem) { //自定义操作... }

基本属性 表1 基础信息 序号 属性名 说明 设置器类型 可选值 默认值 支持变量绑定 1 默认页签 第一个展示选项卡的名称 下拉选择框 选项卡中非禁用、非隐藏的页签项 - √ 2 隐藏页签 隐藏哪些页签 下拉选择框 选项卡中的页签项 - √ 3 风格类型 页签展示风格类型 下拉选择框 默认、 扁平卡片、带边框卡片 默认 - 4 选项卡所在位置 选项卡所在位置 下拉选择框 上、 左、右 上 - 5 Tab选中触发事件 单击标签页项时触发事件 代码编辑器 - - √ 6 页签初始化事件 页签初始化加载时触发事件 代码编辑器 - - √ 表2 选项卡 序号 属性名 说明 设置器类型 可选值 默认值 支持变量绑定 1 选项卡ID 当前选项卡ID，标签页项的唯一标识符 输入框 - - - 2 选项卡标题 当前选项卡标题 国际化输入框 - - - 3 是否禁用 当前选项卡是否禁用，被禁用的标签页项会被置灰，且无法单击、无法选为默认页签 开关 开、关 关 -

为用户授权 进入“用户管理”页面，搜索需要授权的用户。 单击操作列的，进入“授予权限”页签，选择“新增行”。 选择“角色编码”中的下拉列表，根据表1中的角色说明，设置系统角色。 表1 角色权限 角色名称 角色说明 系统管理员（System Admin） 拥有系统操作的最高权限，可以添加用户，对除自身外的其他用户进行业务数据授权。 业务管理员（Business Admin） 业务数据管理员角色，可对业务数据进行管控。 操作用户（Operator） 具有常规操作权限，可进行创建文档、创建部件、创建分类等常规业务操作。 访客角色（Guest） 仅能访问产品主数据协同服务首页。 在“数据范围”中输入“ProgramAll”，单击“搜索”，勾选列表中的数据，单击“确定”。 图4 设置数据范围 设置权限的有效时间，“开始时间”及“结束时间”。 单击“保存”，完成授权设置。

操作步骤 进入购买CraftArts IPDCenter页面。 单击“立即购买”，选择商品及商品配置项。 表1 商品及商品配置项 商品 配置项 说明 IPDCenter Space服务 产品主数据协同服务-基础版 区域 资源所在区域。 计费模式 商品的计费模式。 环境名称 根据您的使用场景，对用户环境进行标志，比如：xx研发生产环境，xx研发测试环境等。只能包含中文、英文字母、数字、“_”、“-”，最大长度64字符。 企业项目 此处调取您所在组织设置的企业项目信息，用于订单的费用管理。 用户数 最小配额为100，最大配额为8000。 购买时长 提供包月、包年多种规格，您可按需选择。支持自动续费。 默认会购买IPDCenter Space服务，同时IPDCenter Space服务可单独购买。 单击“立即购买”，查看订单信息，确认无误后，按照界面提示选择支付方式完成付款。

与其他服务的关系 产品数字化协同平台云服务与周边服务的依赖关系如图1所示。 图1 产品数字化协同平台云服务与其他服务的关系 表1 CraftArts IPDCenter与其他服务的关系 服务名称 CraftArts IPDCenter服务与其他服务的关系 主要交互功能 云容器引擎（Cloud Container Engine，CCE） 通过创建CCE集群及其上的主机组/主机，部署开发态和运行态微服务。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器（Elastic Cloud Server，ECS） 通过创建CCE集群主机弹性云服务器，部署应用docker。 CraftArts IPDCenter服务docker部署 对象存储服务（Object Storage Service，OBS） 管理文档实体保存在对象存储中。 文件上传 文件下载 文件删除 关系型数据库（Relational Database Service，RDS）—PostgreSQL 微服务数据的增、删、改、查。 数据库连接 数据CRUD 云审计服务（Cloud Trace Service，CTS） CTS记录CraftArts IPDCenter服务相关的操作事件，方便用户日后的查询、审计和回溯。 审计关键操作 云日志服务（Log Tank Service，LTS） 记录CraftArts IPDCenter服务运行日志，方便用户查询进行问题定级定位。 日志收集记录 应用运维管理（Application Operations Management，AOM） 统计与展示CraftArts IPDCenter服务运行环境状态指标、基于指标设置告警。 指标收集/展示 告警定义/发送告警 应用性能管理服务（Application Performance Management，APM） 实时监控CraftArts IPDCenter服务组件运行状态、JVM状态、线程状态、API调用统计、Redis/RDS访问记录统计。 调用链管理，方便用户进行日常监控、问题定界定位。 调用链 调用指标统计 状态监控 统一身份认证（Identity and Access Management，IAM） CraftArts IPDCenter服务对外、对内访问机机认证鉴权。 支持细粒度鉴权管理。 认证 鉴权 组织成员账号（Huawei OrgID） CraftArts IPDCenter服务访问认证鉴权。 CraftArts IPDCenter访问权限控制 弹性公网IP（Elastic IP） CraftArts IPDCenter服务通过EIP对外提供服务（DNS绑定改IP）。 - API网关（API Gateway，APIG） CraftArts IPDCenter服务统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡（ Elastic Load Balance，ELB） ELB Ingress功能，对接APIG和CCE集群，完成CraftArts IPDCenter服务请求的负载转发均衡。 请求转发 虚拟私有云（Virtual Private Cloud，VPC） 实现CraftArts IPDCenter服务隔离的私有云空间。 - 分布式消息服务（Distributed Message Service，DMS） 通过消息中间件Kafka和RocketMQ完成消息的发布与消费。 发布 消费 分布式缓存服务（Distributed Cache Service，DCS） 通过Redis缓存热点数据，提升访问效率。 热点数据加载、访问 数据复制服务(Data Replication Service DRS) 实现CraftArts IPDCenter服务间的数据同步 数据同步 企业主机安全（Host Security Service，HSS） 通过HSS构筑CraftArts IPDCenter主机级别安全。 主机安全防护 Web应用防火墙（Web Application Firewall，WAF） 通过WAF构筑CraftArts IPDCenter Web应用安全。 Web安全防护 Anti-DDoS流量清洗服务（Anti-DDoS traffic cleaning service，Anti-DDoS） 通过Anti-DDoS构筑CraftArts IPDCenter防DDoS攻击安全。 DDoS攻击防护 NAT网关（NAT Gateway） 使用NAT网关能够为VPC内的容器实例提供网络地址转换服务。SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内的容器实例共享弹性公网IP访问Internet。 SNAT功能 内容分发网络（Content Delivery Network，CDN） 通过CDN实现网站图片的缓存和加速能力，缩短了用户查看内容的访问延迟。 图片缓存和加速能力

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

服务简介 CraftArts IPDCenter（产品数字化协同平台云服务）是基于统一数据模型，实现端到端数据管理和协同的平台云服务。 CraftArts IPDCenter依托华为产品数字化转型及IPD协同最佳实践，基于统一同源的产品生命周期数据模型，打造围绕产品、面向业务对象的数据管理能力，构建以角色和业务流为中心的数字化协同，提升作业效率和数据质量，助力企业数字化转型。 产品数字化协同平台云服务目前提供如下服务： IPDCenter Space服务 提供统一产品生命周期数据模型(需求/架构/项目/任务/结构/BOM/仿真/工艺…)、统一产品生命周期角色工程流模板及编排框架，集中调取多系统领域数据，支持企业为产品经理/硬件工程师/互联工程师/结构工程师等各角色设计协同平台，高效跨领域协同。 产品主数据协同服务 结合华为IPD优秀实践，提供跨领域Part/BOM开发协同业务流程和作业服务，管理包括部件、器件、文档以及产品构成关系等相关基础数据；沉淀了华为近三十年产品数据管理经验，包括分类标准、BOM多视图、器件替代管理、供应商物料管理、优选等级管理、端到端变更闭环管理等；为营/销/服制/供/采等领域提供统一清洁的产品主数据，使能E2E业务高效运作。

统一产品生命周期角色工程流模板及编排框架 CraftArts IPDCenter内置华为工程作业流模板，并提供快速复制和编排能力，用户通过简单的拖、拉、拽形成企业自己的工程流，快速沉淀工程知识经验、固化作业流程，能快速、低成本的将线下作业转移到线上，实现在线协同；同时可以集中调取跨领域多系统数据，自定义角色工作桌面，将日常工作固化下来，待办和任务集中管理，让作业人员直达作业现场，避免多系统穿梭作业。 图2 统一生命周期

内置华为IPD的工程实践经验和数据管理经验 内置IPD流程模板：内置IPD核心工程流模板，助力IPD的经验快速在企业落地生根。 工业分类标准：分类架构可扩展、分类属性可配置，实现不同分类Part差异化、精细化管理。 变更闭环：变更影响清晰、变更过程可追溯、变更数据可信、变更执行可落地。 BOM多视图管理：支持同一个编码Early BOM 、量产BOM 、试制BOM并存，高效转换，做到可追溯、可对比。 物料替代：支持Part层级、BOM层级单双向替代，解决物料升级、停产等问题。 供应商物料管理：多厂商物料归一化管理、多元化柔性供应，质量可追溯，减少客户界面变更。 物料优选等级管理：支持按集团、产业等多维度配置优选策略，实现采购编码归一，提升规模效应。

用户授权 用户使用CraftArts IPDCenter需先获得使用授权。企业需配置CraftArts IPDCenter超级管理员，负责用户授权管理，可以为组织成员进行用户授权，或者审批用户的用户授权申请，实现将组织成员加到授权使用CraftArts IPDCenter的用户清单中。用户获得服务使用授权后，会占用企业购买的一个用户数资源。 特别说明：华为云用户需先加入到组织成员中，才可以申请服务使用授权，或者被超级管理员主动进行用户授权。

IPDCenter Space服务 表1 角色工作台 功能名称 功能描述 发布区域 自定义角色工作台 支持创建自定义角色工作台，修改角色工作台的名称。 角色工作台由多个卡片组成，添加后可在面板中拖动卡片调整位置。 支持编辑产品数字化工作流、快捷应用卡片、通用功能卡片、产品主数据资产卡片倒计时和文本等卡片。 华北-北京四 查看角色工作台 支持查看角色工作台详情。 华北-北京四 删除角色工作台 支持删除自定义角色工作台。 华北-北京四 编辑角色工作台 支持编辑角色工作台。 华北-北京四 表2 流程管理器 功能名称 功能描述 发布区域 流程模板定义 支持流程自定义，无需代码，通过可视化的流程设计界面，轻松创建、编辑、维护业务流程。 华北-北京四 表3 管理中心 功能名称 功能描述 发布区域 用户管理 包含认证源管理、组织管理及成员管理。 认证源管理：支持配置多种第三方认证源，包括组织社交认证源和组织认证源。组织创建者或组织管理员可以根据组织需要添加、修改和删除认证源。 华北-北京四 权限管理 系统管理员：负责系统运行维护。 安全保密员：负责权限审批、普通用户和安全审计员操作行为审查。 安全审计员：负责系统管理员、安全保密员操作行为审计。 华北-北京四 授权管理 支持为成员授予应用权限、查看授权成员列表、查询操作日志、进行授权续期、授权移交或取消授权等操作。 华北-北京四 集成管理 包含应用集成、卡片管理及密钥管理。应用集成，便捷地将应用集成至CraftArts IPDCenter；卡片管理，支持上传自定义卡片；密钥管理，轻松创建和管理密钥，保护密钥的安全。 华北-北京四 日志管理 支持查询历史操作记录。 华北-北京四 父主题： 产品功能

企业产品数字化转型 企业面对市场需求多样化，生产过程复杂化，产业协作多维化，产品服务数字化，通过数字化技术应对未来世界的不确定性已成为大势所趋。 IPD支撑华为持续研发创新和稳定高速发展，CraftArts IPDCenter作为IPD研发支撑平台核心，是华为产品数字化转型的核心成果，基于元数据理念，围绕产品业务对象进行梳理重构，实现产品全生命周期的数据模型统一，能够满足企业数字化转型的要求。 图1 企业产品数字化转型

API请求次数 OMS在数据迁移前需要对源端和目的端的文件进行对比；迁移时将源端数据下载后上传到目的端；迁移完成后校验文件，会产生API请求。API请求分为每个对象基本请求+ 公共请求（列举对象，上传失败对象列表，网络异常重试，自动解冻等）。不同场景下，API请求次数不同。 目的端不存在源端同名对象 对源端的操作 迁移前判断对象是否存在+对比数据需要一次请求：head 迁移数据需要一次请求：get 迁移完成后校验数据需要一次请求：head 对目的端的操作 迁移前对比数据需要一次请求（判断对象是否存在）：head 迁移数据需要一次请求：put 迁移完成后设置数据存储类型需要一次请求：put 迁移完成后校验数据需要一次请求：head 目的端存在源端同名对象（大小一致，且目的端最后修改时间晚于源端最后修改时间），重复对象，无需迁移。 对源端的操作 迁移前判断对象是否存在+对比数据需要一次请求：head 对目的端的操作 迁移前对比数据需要一次请求（判断对象是否存在）：head 目的端存在源端同名对象（大小不一致，或源端最后修改时间晚于目的端最后修改时间），不同对象，目的端对象会被源端对象覆盖。 对源端的操作 迁移前判断对象是否存在+对比数据需要一次请求：head 迁移数据需要一次请求：get 迁移完成后校验数据需要一次请求：head 对目的端的操作 迁移前对比数据需要一次请求（判断对象是否存在）：head 迁移数据需要一次请求：put 迁移完成后设置数据存储类型需要一次请求：put 迁移完成后校验数据需要一次请求：head 若源端需要迁移的文件大于50 MB，则迁移数据时会将文件进行分段后再上传，单个分段大小为50 MB，此时迁移数据的请求数根据迁移数据大小决定。 例如：大小为200 MB的文件会被分成四段上传，源端产生2次head，4次get，目的端产生2次head，5次put（4个分片上传+一次合并）请求。 API请求的实际费用以各云服务商定价为准，华为云OBS的费用请参考产品价格详情。

下载与上传流量费用 数据迁移时，OMS会先将数据从源端下载，再将数据上传至OBS，这个过程会产生一定的流量费用。 源端下载数据时，会产生流量费用，流量由数据的实际大小决定，费用由源端数据所在云服务商收取。 为节省您的费用，建议您开通CDN流量包或使用OMS多策略限速功能，在对象存储非闲时采取限速。具体CDN流量包和闲时流量包费用，以各云服务商定价为准。 如果使用OMS的自动解冻功能，还会存在对象解冻/取回费用。 数据上传至华为云OBS不收取流量费用。 同一区域内，无论是同账号迁移或跨账号迁移，均不会产生流量费用。