华为云用户手册

入门指引 若您需要用自己的域名体验完整的云直播功能，可以参考本节快速实现，具体的操作流程，如图1所示。 图1 云直播入门流程 云直播入门操作流程说明，如表1所示。 表1 云直播入门流程说明 序号 操作方法 操作说明 1 添加直播域名 将准备的已备案的域名添加到视频直播服务，包括推流域名和播放域名。您可以注册备案一个一级域名（如example.com），然后使用两个不同的二级域名（如live-play.example.com和live-push.example.com）作为直播推流域名和播放域名。 2 关联域名 推流域名和播放域名添加完成后，您需要在播放域名中关联对应的推流域名，否则将会导致播放失败。 3 配置CNAME 推流域名和播放域名添加成功后，视频直播会为其分配对应的CNAME地址。您需要在域名DNS服务商处为推流域名和播放域名配置CNAME解析，开启直播推流加速和播放加速。 4 开启HTTPS安全加速 您可以为低时延直播开启HTTPS安全加速，保障您的直播数据在传输过程中受到加密保护。 仅低时延直播场景，需要执行此操作。 4 配置推流（可选） 配置转码模板 配置录制模板 配置截图模板 配置推流鉴权 配置播流（可选） 配置延时 配置拉流回源 配置HTTPS 配置播放鉴权 若您需要对直播进行录制、转码、截图、鉴权等操作，您可以在直播开始前，进行相关的配置。 5 推流 您可以使用第三方推流工具OBS进行推流。 标准直播场景，请参考推流操作。 低时延直播场景，请参考推流操作。 6 播放 标准直播场景：您可以使用第三方播放工具VLC进行播放。操作请参考播放。 低时延直播场景：您可以使用华为云低时延在线Demo或根据API接口开放web端播放。操作请参考播放（Web接入方式）。 父主题： 快速入门

注意事项 此功能仅支持“华北-北京四”区域使用。 录制规则配置支持域名级、应用级和流级，优先生效细粒度配置（即流级别最优先），同级配置不支持多种录制类型。 直播服务不支持清理录制内容，仅记录直播录制事件，且直播录制事件的数据只保留30天。 直播录制过程中，若直播推流因网络抖动等问题中断，则直播服务将中止录制。当推流重新启动时，直播服务将重新开启新的录制任务。 配置录制后，启动推流即开始录制，结束推流才可停止录制，暂无法按需停启；若在推流过程中删除录制规则，录制仍然会继续，直到推流结束 。 仅支持对接收到的源直播流进行录制，暂不支持录制直播转码流。

产品特性 全球加速 全球节点2800+，带宽储备能力大于100Tbps。 极致体验 支持千万级并发，自研拥塞控制算法与智能调度策略，保证超清、流畅的直播效果，卡顿率低于1%。高清低码使用更符合人眼主观的率失真决策模型，能在同等画质基础上降低30-40%直播码率。 稳定可靠 支持多中心和跨区域的集群保障和容灾能力，7*24小时服务支持。基于华为20年实践经验的云原生2.0搭建的直播服务架构安全可信、敏捷智能，可快速弹性扩容，为您的直播业务保驾护航。 数据统计 提供包含直播用量统计、增值服务统计、流播放画像等多维度、全景数据查询。支持全量访问日志下载，方便客户进行业务分析，助力业务发展。

注意事项 目前暂只支持直播协议为RTMP和HTTP-FLV，且AppName为live的播放配置延时，若其它App需修改延时配置请提交工单申请。 推流端GOP值不能大于配置的延时，播放的实际延时受播放端的网络情况等因素影响。 播放延时修改后，需重新推流才可生效。 直播延时时间配置过短（2s），会影响HLS视频的播放体验，如：秒开。为避免不好的体验，请配置较长的延时时间（4s或6s）。 低时延直播场景下，不建议使用此功能。

回调示例 录制文件生成事件回调示例如下。回调消息体字段如表2所示。 { "project_id": "70b76xxxxxx34253880af501cdxxxxxx", "job_id": "dc0a1773-0cef-xxxx-xxxx-9a38fdb095d2", "task_id": "51126d0ebe94b1da00d2e21a10xxxxxx", "event_type": "RECORD_FILE_COMPLETE", "publish_domain": "push.example.com", "app": "live", "stream": "mystream", "record_format": "HLS", "download_url": "https://obs.cn-north-4.myhuaweicloud.com/live/record-xxxx-mystream-1589967495/record-push.example.com-live-mystream-1589967495.m3u8", "asset_id": "1a0d8e9bfaexxxxxxbe5021e62aa1e96", "file_size": 3957964, "record_duration": 120, "start_time": "2020-03-08T14:10:25Z", "end_time": "2020-03-08T14:12:25Z", "width": 1280, "height": 720, "obs_location": "https://obs.cn-north-4.myhuaweicloud.com", "obs_bucket": "mybucket", "obs_object": "live/record-xxxx-mystream-1589967495/record-hwpublish.myun.tv-live-mystream-1589967495.m3u8", "auth_sign": "4f97f46759axxxxxx7ad21e9935dc175", "auth_timestamp": 1583676745 }

注意事项 启用开停播通知功能后，直播活动中的每一次推流和断流都将会接收到相应的直播状态通知消息。但在推流和断流时间比较相近的情况下，由于网络传输等原因可能会影响服务端接收到消息的时序，即可能会导致接收到的推流和断流通知消息的先后顺序无法对应上。您需要通过查看通知消息中的推流Unix时间戳参数publish_timestamp，确定推流和断流消息是否属于同一次推流活动（同一次推流活动产生的推流和断流通知消息的时间戳是相同的）。

回调示例 直播推流和断流生成事件通知示例如下。通知消息体字段如表1所示。 { "domain":"push.example.com", "app":"live", "stream":"example_stream", "user_args":"auth_info=yz1TG0PVN/5isfyrGrRj10gKPCWqSS2X02t6QsRrocH+mEq0gQ0g8k6KhalS84sQ+kDprFyqI0yajbYiFmUO8e45B7ryaS+MpJBlYkhwnuFLnRiKK/IXG7.33436b625354564f6e4d4d434f55&cdn=hw", "client_ip":"100.111.*.*", "node_ip":"112.11.*.*", "publish_timestamp":"1587954134", "event":"PUBLISH", "auth_timestamp":1587954140, "auth_sign":"ff3b2bxxx5cfd56e76d72bed4c4aa2dxxxca8c2e46467d205a6417d4fc" }

推流 获取推流地址。 登录视频直播控制台，在左侧导航树中选择“域名管理”，进入域名管理页面。 在对应的推流域名行单击“管理”，进入基本信息页面获取推流地址。 示例如图1所示，其中“StreamName”为自定义的，如推流地址： rtmp://livepush-test.huaweicloud.com/live/huawei09。 图1 推流地址 图中域名仅为示例，实际使用时，您需要使用已配置的推流域名。 运行OBS工具，单击右下角的“设置”。 在左侧菜单栏选择“输出”，将“输出模式”配置为“高级”，“关键帧间隔”配置为“2”。 在左侧菜单栏选择“流”，输入步骤1获取的直播推流URL。 推流地址分两部分输入“URL”和“流名称”中。具体填写规则如下： “服务器”：填写包含AppName前的地址，如"rtmp://livepush-test.huaweicloud.com/live/"。 “串流密钥”：填写包含“StreamName”后的地址，如“huawei09”。 由于使用的OBS工具版本不同，界面参数的名称可能会不同，但填写规则是相同的。 单击“确定”，完成直播推流地址的配置。 在“来源”区域单击右键，选择直播流来源。 媒体流：表示本地媒体文件。 视频捕获设备：表示摄像头，若PC有配套摄像头，会直接启用摄像头。 单击右下角的“开始推流”，开始推送直播流。

相关链接 若您使用自有域名进行直播推流或播放，您可以在直播开始前配置直播其它相关功能，具体如下所示： 若您需要使用直播录制功能，请在直播推流前，配置直播录制规则。 若您需要使用直播截图功能，请在直播推流前，配置直播截图模板。 若您需要对直播资源进行转码，以便适应不同播放场景，请在直播推流前，配置直播转码功能，并使用转码播放地址进行播放。 若您需要配置安全机制保障直播资源的安全，请在直播推流前，配置直播鉴权。

录制用量 系统每5分钟统计1个录制并发总路数，每小时得到12个值，取其中最大值作为该小时内的统计点，即该小时内的录制用量。 选择需要查看的时间，即可在录制峰值趋势区域查看到相关数据。 录制峰值趋势中呈现的是该账户每小时直播流录制的最大并发数，如图5所示。 将鼠标放置在图表上，可查看具体数值，滚动鼠标滚轮可整体加长或缩短展示横轴的时间段。 将鼠标指针停留在趋势图上，滚动鼠标滚轮可针对某时间跨度范围内的趋势图时间横轴进行拉大或缩小整体占比。 图5 录制峰值趋势

带宽/流量 选择需要查看的时间、播放域名及计费大区，即可在带宽用量趋势或流量用量趋势区域查看到相关数据。 您可以单击，将下行带宽/流量详情导出到本地。 带宽用量趋势图中呈现的是所选域名的总带宽趋势。 将鼠标放置在图表上，可查看具体数值，滚动鼠标滚轮可整体加长或缩短展示横轴的时间段。 图1 下行带宽趋势 流量用量趋势图中展示的是所选域名的总流量趋势。 将鼠标放置在图表上，可查看具体数值，滚动鼠标滚轮可整体加长或缩短展示横轴的时间段。 图2 下行流量详情

操作步骤 登录视频直播控制台。 在左侧导航树中选择“大屏监控”，进入大屏监控页面。 您可以根据实际情况进行以下操作。 在中，可以选择监控所有域名或单个域名的直播资源。 单击，可以进入全屏模式查看监控面板。按“Esc”，即可退出全屏模式。 查看实时规模信息 实时规模统计信息包含：今日下行流量、下行带宽、上行带宽、观众数和主播数。 图1 实时规模 表1 数据项说明 数据项 说明 今日下行流量 展示的是当日00：00分到当前查询时间段内，域名使用播放加速产生的下行流量总和。其中，趋势图中展示的是当日播放加速消耗的下行流量统计情况。 下行带宽 展示的是当前查询时间点域名使用播放加速产生的下行带宽，其中，趋势图中展示的是一小时内播放加速消耗的下行带宽统计情况。 上行带宽 展示的是当前查询时间点对应推流端产生的总上行带宽，其中，趋势图中展示的是一小时内推流端消耗的上行带宽统计情况。 观众数 展示的是当前查询时间点的在线观众数，其中，趋势图中展示的是一小时内的观众数量统计情况。 主播数 展示的是当前查询时间点的在线主播数，其中，趋势图中展示的是一小时内的主播数量统计情况。 查看实时状态码信息 在实时状态码区域中展示的是当前查询时间前一小时内的状态码统计信息。 3XX：统计的是数值为300-399的状态码，例如，300 4XX：统计的是数值为400-499的状态码，例如，400 5XX：统计的是数值为≥500的状态码，例如，500 其他：统计的是数值为0-299的状态码，例如，299 图2 实时状态码 查看本月转码时长信息 在本月转码时长区域中展示的是本月1号00：00到当前查询时间段内，不同视频编码下的不同分辨率的转码总时长。 分辨率档位如下： HD：1280*720 - 1920*1080（含） SD ：640*480 - 1280*720（含） LD：不高于640*480 图3 月度转码总时长 查看本月录制峰值信息 在本月录制峰值区域中展示的是本月1号00：00到当前查询时间段内，直播租户每小时录制的最大并发数。 图4 月度录制峰值 查看本月截图数量信息 在本月截图数量区域中展示的是本月1号00：00到当前查询时间段内，直播域名每小时的截图数量。 图5 月度截图数量 查看直播资源地域分布信息 在中国地图区域中展示的是当前查询时间点的下行带宽、观众数和主播数的统计情况。 图6 资源分布信息

支持审计的关键操作列表 表1 表1 云审计服务支持的云服务器操作列表 操作名称 资源类型 事件名称 创建直播域名 domain createDomain 删除直播域名 domain deleteDomain 修改直播域名 domain updateDomain 域名映射 domain createDomainsMapping 删除直播域名映射关系 domain deleteDomainsMapping 新增或覆盖直播推流通知配置 domain updateStreamNotification 删除直播推流通知配置 domain deleteStreamNotification 创建直播域名配置项 domain createCDNConfig 修改直播域名配置项 domain updateCDNConfig 删除直播域名配置项 domain deleteCDNConfig 修改IP黑白名单 domain updateIPAuthList 修改直播业务地域限制列表 domain updateGeoBlocking 设置referer防盗链黑白名单 domain updateRefererChain 删除referer防盗链黑白名单 domain deleteRefererChain 创建录制规则 transcode createTranscodingsTemplate 修改录制规则 transcode deleteTranscodingsTemplate 删除录制规则 transcode updateTranscodingsTemplate 添加转码SEI信息 transcode createSEI 禁止直播推流 stream createStreamForbidden 禁推恢复 stream deleteStreamForbidden 修改禁推属性 stream updateStreamForbidden 直播流闪断 stream createStreamForbiddenOnce 创建外网拉流注入任务 stream createPullTask 删除外网拉流注入任务 stream deletePullTask 设置计费模式 tenant updateChargingMode 创建录制规则 record createRule 修改录制规则 record updateRule 删除录制规则 record deleteRule 提交录制控制命令 record createCommand 创建录制回调配置 record createCallback 修改录制回调配置 record updateCallback 删除录制回调配置 record deleteCallback 添加直播截图配置 snapshot createRule 修改直播截图配置 snapshot updateRule 删除直播截图配置 snapshot deleteRule

CFW权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CFW部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CFW时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对CFW服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示，包括了CFW下所有的系统角色。 表1 CFW系统角色 角色名称 描述 类别 依赖关系 CFW FullAccess 云防火墙服务的所有权限。 系统策略 无 CFW ReadOnlyAccess 云防火墙服务的只读权限。 系统策略 无

CFW FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "cfw:*:*", "vpc:publicIps:list", "vpc:publicipTags:get", "vpc:vpcs:create", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:get", "vpc:subnets:create", "vpc:routeTables:list", "vpc:routeTables:update", "vpc:quotas:list", "er:instances:list", "er:attachments:list", "er:attachments:create", "er:routeTables:list", "er:routes:list", "er:associations:list", "er:instances:get", "ecs:cloudServers:list", "ecs:availabilityZones:list", "smn:topic:list", "nat:natGateways:list", "lts:groups:list", "lts:topics:get", "dcaas:vgw:list", "eps:resources:list", "tms:predefineTags:list" ], "Effect": "Allow" } ] }

特殊权限策略 CFW部分功能依赖于弹性云服务器（Elastic Cloud Server, ECS）、虚拟私有云（Virtual Private Cloud, VPC）等云服务，因这些云服务中部分功能不支持企业项目，将“CFW FullAccess” 和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效。 所以需要使用华为云账户自行创建两条系统策略，具体创建步骤请参见：创建自定义策略。 CFW依赖的云服务中不支持企业项目的功能需要按照以下内容添加权限，其中云日志服务（Log Tank Service，简称LTS）在CFW页面操作时需授权LTS服务全部权限。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vpc:quotas:list", "vpc:publicipTags:get" ] }, { "Effect": "Allow", "Action": [ "ecs:availabilityZones:list" ] }, { "Effect": "Allow", "Action": [ "lts:groups:list", "lts:groups:get", ] } ] } CFW依赖全局服务的权限： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "eps:resources:list" ] }, { "Effect": "Allow", "Action": [ "tms:predefineTags:list" ] } ] }

CFW ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "cfw:*:list", "cfw:*:get", "vpc:publicIps:list", "vpc:publicipTags:get", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:get", "vpc:routeTables:list", "vpc:quotas:list", "er:instances:list", "er:attachments:list", "er:routeTables:list", "er:routeTables:list", "er:routes:list", "er:associations:list", "er:instances:get", "ecs:cloudServers:list", "ecs:availabilityZones:list", "smn:topic:list", "nat:natGateways:list", "lts:groups:list", "lts:topics:get", "dcaas:vgw:list", "eps:resources:list", "tms:predefineTags:list" ], "Effect": "Allow" } ] }

与Web应用防火墙的主要区别 云防火墙和Web应用防火墙是华为云推出的两款不同的产品，为您的互联网边界和VPC边界、Web服务提供防护。 CFW和WAF的主要区别说明如表1所示。 表1 CFW和WAF的主要区别说明 类别 云防火墙 Web应用防火墙 定义 云防火墙（Cloud Firewall，CFW）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 有关Web应用防火墙的详细介绍，请参见什么是Web应用防火墙。 防护对象 弹性公网IP和VPC边界。 支持对Web攻击的基础防护。 支持外部入侵和主动外联的流量防护。 针对域名或IP，华为云、非华为云或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与入侵防御：对已开放公网访问的服务资产进行安全盘点，进行实时入侵检测与防御。 访问控制：支持互联网边界访问流量的访问控制。 流量分析与日志审计：VPC间流量全局统一访问控制，全流量分析可视化，日志审计与溯源分析。 SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。 权限：允许或拒绝某项操作。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 权限 授权项 创建云防火墙 cfw:instance:create 扩容云防火墙规格 cfw:instance:alterSpec 删除云防火墙 cfw:instance:delete 查询云防火墙 cfw:instance:get 查询云防火墙列表 cfw:instance:list 开启/关闭EIP防护 cfw:eip:operate 查询EIP列表 cfw:eip:list 查询EIP统计数据 cfw:eipStatistics:get 查询策略统计数据 cfw:policyStatistics:get 创建ACL规则 cfw:acl:create 修改ACL规则 cfw:acl:put 删除ACL规则 cfw:acl:delete 查询ACL规则列表 cfw:acl:list 设置ACL规则优先级 cfw:acl:setPriority 创建黑白名单 cfw:blackWhite:create 修改黑白名单 cfw:blackWhite:put 删除黑白名单 cfw:blackWhite:delete 查询黑白名单列表 cfw:blackWhite:list 创建IP地址组 cfw:ipGroup:create 修改IP地址组 cfw:ipGroup:put 删除IP地址组 cfw:ipGroup:delete 查询IP地址组列表 cfw:ipGroup:list 查询IP地址组详情 cfw:ipGroup:get 添加IP地址组成员 cfw:ipMember:create 更新IP地址组成员 cfw:ipMember:put 删除IP地址组成员 cfw:ipMember:delete 查询IP地址组成员列表 cfw:ipMember:list 创建服务组 cfw:serviceGroup:create 修改服务组 cfw:serviceGroup:put 删除服务组 cfw:serviceGroup:delete 查询服务组详情 cfw:serviceGroup:get 查询服务组列表 cfw:serviceGroup:list 添加服务组成员 cfw:serviceMember:create 更新服务组成员 cfw:serviceMember:put 删除服务组成员 cfw:serviceMember:delete 查询服务组成员列表 cfw:serviceMember:list 查询访问控制日志列表 cfw:accessControlLog:list 查询流量日志列表 cfw:flowLog:list 查询攻击日志列表 cfw:attackLog:list 查询流量日志报表 cfw:flowLogReport:get 查询访问控制日志报表 cfw:accessControlLogReport:get 查询访问控制日志报表 cfw:attackLogReport:get 基础防御开启 cfw:ips:start 基础防御关闭 cfw:ips:stop 基础防御状态查询 cfw:ipsStatus:get IPS防护模式设置 cfw:ipsMode:operate IPS防护模式查询 cfw:ipsMode:get 创建抓包任务 cfw:captureTask:create 查询抓包任务列表 cfw:captureTask:list 批量删除抓包任务 cfw:captureTask:delete 停止抓包任务 cfw:captureTask:stop 下载抓包结果 cfw:captureTask:getResult 查询云防火墙实例资源 cfw:resource:list

iDME使用限制概述 为保证您的体验，推荐在1280*1024分辨率以上使用最新的3个稳定版本的Chrome、Firefox和Microsoft Edge浏览器访问iDME服务。除此之外，使用iDME服务时，还需注意一些约束与限制，其中数据建模引擎使用限制和数字主线引擎使用限制详细展示了使用iDME服务时的限制。其他更多约束与限制内容请参见《工业数字模型驱动引擎（iDME）服务声明》、《iDME数据授权声明》和《华为云服务等级协议》。

数据建模引擎使用限制 使用数据建模引擎时，您需注意以下限制。 表1 数据建模引擎使用限制 功能模块 约束与限制 应用管理 一个租户下的应用数量默认不允许超过20个。 数据建模引擎 同一华为账号同一区域下基础版数据建模引擎总数量默认不允许超过5个。 一个数据建模引擎的用户默认不允许超过10000人。 一个数据建模引擎的节点默认不允许超过20个。 数据模型管理 一个应用内的数据模型数量不允许超过500个，数据模型包括数据实体、关系实体和接口模型。 单个数据实体的功能列表（包括基础功能、可选功能和自定义功能）数量须小于30个。 反向建模生成数据模型时，单次批量可操作的物理表数量不能超过20个。 反向建模支持的数据库类型为MySQL和PostgreSQL，对应的数据库版本限制如下： PostgreSQL数据库：支持8.4及以上版本。 MySQL数据库：支持5.5.3及以上版本。 应用设计态/体验版应用运行态 为全面保障您的应用可用性，同一租户下，如果一秒内存在多个IAM用户同时进行上传/下载的相关操作（如下载导入文件、导入/导出数据模型、导出全量数据服务等），将自动触发上传下载限流保护。

数字主线引擎使用限制 使用数字主线引擎时，您需注意以下限制。 表2 数字主线引擎使用限制 功能模块 约束与限制 数字主线引擎-MCU分配 一个数字主线引擎中不同的服务能力的MCU分配指标以及可分配的MCU数量区间有所不同，详细请参见产品规格。 数据源 Oracle数据库：支持12.2.0、18.3、19.3版本。 SQL Server数据库：支持Microsoft SQL Server 2008、2008 R2、2012、201、2016版本。 数据实体 批量删除、作废、发布、失效、编辑责任人等，单次可操作的数据实体数量不能超过20个。 逆向建模生成数据实体时，单次批量可操作的物理表数量不能超过20个。 构建物理表、关联物理表及逆向建模支持的数据库类型为“Oracle”、“SqlServer”，对应的数据库版本限制如下： Oracle数据库：支持19.3、18.3、12.2.0版本 Microsoft SQL Server数据库：支持2016、2014、2012、2008 R2、2008版本 关系实体 批量删除、作废、发布、失效、编辑责任人等，单次可操作的关系实体数量不能超过20个。 构建物理表支持的数据库类型为“Oracle”、“SqlServer”，对应的数据库版本限制如下： Oracle数据库：支持19.3、18.3、12.2.0版本 Microsoft SQL Server数据库：支持2016、2014、2012、2008 R2、2008版本 引用属性配置 单次批量删除的枚举类型数量不能超过20个。 单次批量删除的单位类型数量不能超过20个。 数据入图 同一企业租户下，所有租户的所有入图任务同时执行的调度最多不超过10个，超过数额的调度会自动排队处于待执行状态。 同一入图任务最多同时开启10个调度，可包含多个手工调度，但只能有一个正在执行的定时调度。其中正在执行的调度不能存在数据时间范围的冲突，即起止时间区间有重叠。例如： 任务A正在执行一个定时调度，按执行计划应该触发下次调度，实际下次调度暂不执行，直至本次定时调度执行完成后，下次调度将立刻执行。 任务A正在执行调度A1，数据的起止时间为2023-09-13 00:00:00到2023-09-14 00:00:00，又发起一个调度A2，数据的起止时间为2023-09-13 12:00:00到2023-09-14 12:00:00，两个调度的起始时间有重叠，调度A2将无法成功发起。 同一企业租户下，所有租户的所有调度共享速度。 聚合服务 单个租户允许发布的聚合服务数量不能超过500个。 批量删除、作废、编辑责任人、编辑维护人等，单次可操作的聚合服务数量不能超过20个。 单个聚合服务允许的测试用例数量不能超过200个。 单次批量删除的服务测试用例数量不能超过20个。 单次批量导出聚合服务时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 单个聚合服务的图结构中允许的数据实体数量不能超过30个。 环境变量 单次批量删除的环境变量数量不能超过20个。 租户管理 单个企业租户下允许创建的租户数量不能超过100个。 用户权限管理 单次批量删除的用户数量不能超过20个。 单个企业租户下允许授权的用户数量不能超过10000个。

同步xDM-F单位类型 通过xDM-F同步任务，可将xDM-F单位类型同步至LinkX-F系统中的指定租户下，此类单位类型仅作为xDM-F集成模型的引用属性配置，不支持被LinkX-F自定义实体在管理属性时使用。 可通过“单位来源”显示信息来区分是否为xDM-F单位类型。如果是，则显示对应的xDM-F应用和租户信息，显示规则为XDM_{xDM-F应用英文名称}_{xDM-F租户编码}。 同步xDM-F应用下模型数据的具体操作以及模型数据同步规则请参见xDM-F同步任务。

实体新增方式概述 系统提供多种方式生成数据实体，包括自定义实体参数、集成xDM-F模型、逆向建模，新创建的实体状态处在“正在工作”中。 自定义实体参数：自定义实体相关参数生成实体模型。 集成xDM-F模型：集成xDM-F应用下的模型自动生成正在工作的LinkX-F实体，快速同步xDM-F模型定义与属性信息。 逆向建模：将用户已有数据库的数据转换为模型，快速复刻复杂实体及实体对应的多个属性。 父主题： 新增数据实体

数据探索 在现实工业制造生产活动中，我们已知工业企业内部一般会存在研发、销售、制造、供应、交付、运维等多个环节，每个环节都可能产生几千甚至上万个数据对象。如果想要了解不同数据对象之间的关系，可以想象进行海量业务数据探索时难度有多大，数据分析效率极低。 数据探索就是利用数据可视化，探索多来源数据间关系的一种数据分析方法，是为实现数据索引和数据追溯。数据探索功能使用图结构来承载物理产品的数字模型，吸收的各环节相关数据，从而形成伴随物理产品全生命周期的全量数据价值网络，为各环节提供同源数据。数据探索有以下特点： 数据模型图谱可以自然地表现作业过程中产生的数据和数据间关系。 联接企业内所有数据，避免产生数据孤岛。 通过图形化编排，快速构建主题图谱，提升数据复用效率。

同步xDM-F枚举类型 通过xDM-F同步任务，可将自定义创建的xDM-F枚举类型同步至LinkX-F系统中的指定租户下，此类枚举类型仅作为xDM-F集成模型的引用属性配置，不支持被LinkX-F自定义实体在管理属性时使用。 可通过“枚举来源”显示信息来区分是否为xDM-F枚举类型。如果是，则显示对应的xDM-F应用和租户信息，显示规则为XDM_{xDM-F应用英文名称}_{xDM-F租户编码}。 同步xDM-F应用下模型数据的具体操作以及模型数据同步规则请参见xDM-F同步任务。

操作场景 您可根据需要对正在工作的实体的属性进行管理，如新增、修改、删除等。 集成xDM-F模型生成的LinkX-F实体，仅支持上移、下移、置顶对应的自定义属性，其他操作均不支持（如新增、修改、删除、生效、失效等）。集成方xDM-F模型属性与LinkX-F属性自动匹配规则如下： 如果xDM-F模型属性的英文名称与LinkX-F“系统基本属性”相同（不区分大小写），则与系统基本属性匹配。其中实体属性“类型”保持LinkX-F系统固有不变，“系统基本属性”的“是否入图”值显示规则与LinkX-F自创建实体相同，实体发布后均更新为是。 如果其他属性（如扩展属性）同步过来后会自动匹配为自定义属性。如果自定义属性是唯一键或关联属性，不论xDM-F实体属性是否“入图”，LinkX-F实体发布后都会自动为对应属性配置图数据库映射字段，后续自动入图。

系统首页 系统首页展示了多个功能区域的入口，如图1所示。 图1 数字主线引擎系统首页 如果您是初次使用数字主线引擎，系统将弹出新手导航指引，您可在短时间内快速了解系统的使用方法，助您轻松上手。如有需要，请单击用户头像在菜单中再次开启新手导航指引。 各功能区域说明如表1所示。 表1 首页各功能区域说明 序列 功能区域 说明 1 系统Logo 快速返回系统首页。 2 iDME控制台 快速进入iDME控制台。 3 租户 切换应用租户，下拉列表仅展示当前登录者有权限且已启用的应用租户，配置租户权限的详细操作请参见用户权限管理。 切换应用租户后看到默认的功能和服务是相同的，但在不同应用租户下新建的数据隔离，互相不可见。 说明： 数字主线引擎会为开通服务的企业租户自动生成第一个应用租户，即默认应用租户。 4 顶部导航栏功能模块 切换各个功能模块进行业务管理，包括模型设计、数据联接、数据质量、数据服务、数字化场景等。 系统首页：返回系统首页。 我的工作空间：查看当前登录用户的导出、导入任务清单等。 xDM-F数据同步：通过xDM-F数据同步功能可将xDM-F模型与实例数据同步至LinkX-F系统。 说明： xDM-F数据同步功能仅支持企业级管理员操作。 模型设计：查看数据模型图谱、数据看板，进行数据模型管理等。 数据联接：数据联接是为已设计的数据模型添加数据实例，将数据从其他类型的数据源映射到图数据库，彼此有关联的数据形成相互连接的网络。通过建立数据入图任务，即可读写大批量符合要求的数据，以实现数据入图的增量更新。 数据质量：通过创建数据质量检查任务，根据已配置的数据实体属性约束规则，生成数据质量检查报告，获取异常数据量以及异常率等关键质量信息。 数据探索：可视化数据模型图谱，快速查找数据间的关联关系。 数据服务：图形化编排数据模型，低代码甚至零代码服务编排原子API，形成一个跨实体（表）的组合API，实现组合编排不同的数据实体，探索查询数据库中有关联的数据。 数字化场景：企业基于项目绘制业务流程图，将流程中的业务活动与数据模型联接，并关联相关数据服务，形成业务流程关联的数据资产归档。 基础数据管理：配置管理系统基础数据，包括数据源、源系统、标签等。 用户权限管理：通过给用户授权租户及角色，使其拥有不同租户的数据访问和操作权限。 租户管理：查看租户信息，配置管理租户。 5 当前登录者 显示当前登录用户信息，可开启新手导航指引、进入我的工作空间、退出登录等。 6 主视图功能模块 可视化功能模块展示，根据业务场景快速切换。

集成xDM-F模型 通过xDM-F同步任务，将xDM-F模型及其属性信息同步至LinkX-F系统，快速自动生成对应xDM-F模型的LinkX-F实体，状态处在“正在工作”中。此类实体“是否集成xDM-F”值为“是”且存放在指定租户下。 集成xDM-F模型生成的LinkX-F实体，存在以下修改限制： 在“基本信息”中，不支持对“责任人”、“所属领域”、“源系统”、“是否主数据”、“产品阶段”和“标签”外的其他字段进行修改。 在“关系实体属性”中，仅支持上移、下移、置顶对应的自定义属性，其他操作均不支持（如新增、修改、删除、生效、失效等）。 区分实体关系同步和非实体关系同步，如表1所示。 表1 同步规则说明 关系类型 同步规则说明 实体关系 仅同步xDM-F模型对应“基本信息”中“同步至LinkX-F”为“是”、“模型分类”为“业务数据模型”的关系实体。同时，实体属性会被全部同步，并根据xDM-F实体属性是否“入图”自动映射写入对应LinkX-F实体属性的“是否入图”值。但如果属性是唯一键或关联属性，不论xDM-F实体属性是否“入图”，LinkX-F实体发布后都会自动为对应属性配置图数据库映射字段，后续自动入图。 非实体关系 仅当同步过来的源端和目标端数据实体存在关联，且其中有类型为“参考对象”的扩展属性或基本属性时，LinkX-F系统会自动生成相关的非实体关系。非实体关系命名规则为{源端数据实体英文名称}_ForeignKey_{目标端数据实体英文名称}_{源端数据实体属性的英文名称}。 同步xDM-F应用下模型数据的具体操作以及数据同步规则说明请参见xDM-F同步任务。 父主题： 新增关系实体

人脸检测/比对/搜索 人脸比对输入的两张图片总大小小于8MB。 图片大小小于8MB，由于图片过大会导致图片在网络传输过程中耗时较长，建议小于1MB。 图片分辨率小于4096*4096，图片中人脸像素大于80*80，建议120*120以上。 为保证识别效果，人脸图片建议要求如下： 光照大于200lux、无反光强光阴影现象。 人脸无遮挡、整体清晰无拖尾抖动等运动模糊。 侧脸不超过30°、俯仰角小于15°、偏转角小于15°、图片中人脸保持竖置正脸。