华为云用户手册

响应示例 状态码： 200 OK { "result" : "SUCCESS", "data" : [ { "id" : "1", "creator" : "test1", "createTime" : "2023-12-04T11:52:48.000+0000", "modifier" : "XDM_Developer xxx", "lastUpdateTime" : "2023-12-04T12:07:59.000+0000", "rdmVersion" : 1, "rdmOperationType" : "CREATE", "rdmExtensionType" : "PersistableModel", "tenant" : { "id" : "-1", "creator" : "xdmAdmin", "createTime" : "2023-12-01T01:25:21.000+0000", "modifier" : "xdmAdmin", "lastUpdateTime" : "2023-12-01T01:25:21.000+0000", "rdmVersion" : 1, "rdmOperationType" : null, "rdmExtensionType" : "Tenant", "tenant" : null, "className" : "Tenant", "name" : "basicTenant", "description" : "默认租户", "code" : "basicTenant", "disableFlag" : false, "dataSource" : "DefaultDataSource" }, "className" : "HistoryDataModel" } ], "errors" : [ ], "pageInfo" : { "curPage" : 1, "pageSize" : 10, "totalRows" : 1, "totalPages" : 1 } }

请求示例 POST https://dme.cn-north-4.huaweicloud.com/rdm_b3f9b7523a6141f4b2d76b92d6595281_app/publicservices/api/HistoryDataModel/queryHistoryData/10/1 { "applicationId" : "b3f9b7523a6141f4b2d76b92d6595281", "params" : { "startLastModifiedTime" : "2024-03-13T11:25:28.000+0000", "endLastModifiedTime" : "2024-03-15T11:25:28.000+0000", "rdmVersion" : 1, "id" : "1" } }

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String IAM用户的token。 获取方法请参见获取IAM用户Token。 表4 请求Body参数 参数 是否必选 参数类型 描述 applicationId 否 String 应用ID。 params 否 MongPageRequest object 参数对象。 表5 MongPageRequest 参数 是否必选 参数类型 描述 endLastModifiedTime 否 String 结束时间。系统以数据实例的最后修改时间作为查询条件，您定义的开始时间和结束时间作为时间范围进行查询。 id 是 String 数据实例ID。 rdmVersion 否 Integer 版本号。 sourceId 否 String 关系实体源端ID。 sourceRdmVersion 否 Integer 关系实体源端系统版本。 startLastModifiedTime 否 String 开始时间。系统以数据实例的最后修改时间作为查询条件，您定义的开始时间和结束时间作为时间范围进行查询。 targetId 否 String 关系实体目标端ID。 targetRdmVersion 否 Integer 关系实体目标端系统版本。 targetType 否 String 单边不确定关系的目标端类型。

响应参数 状态码： 200 表6 响应Body参数 参数 参数类型 描述 result String 请求结果。 data Array of HistoryDataModelHistoryViewDTO objects 请求数据。 errors Array of strings 异常信息。 pageInfo PageInfoViewDTO object 分页信息。 表7 HistoryDataModelHistoryViewDTO 参数 参数类型 描述 id String 唯一标识。 creator String 创建人。 createTime String 创建时间。 modifier String 修改人。 lastUpdateTime String 修改时间。 rdmVersion Integer 系统版本。 rdmOperationType String 操作类型。 CREATE：创建操作。 UPDATE：更新操作。 LOGICALDELETE：软删除操作。 DELETE：删除操作。 CASCADE：级联操作。 rdmExtensionType String 扩展类型。 rdmDeleteFlag Integer 删除标志。 tenant TenantHistoryViewDTO object 租户信息。 className String 类名称。 表8 TenantHistoryViewDTO 参数 参数类型 描述 className String 类名。 code String 租户编码。 createTime String 创建时间。 creator String 创建者。 dataSource String 租户使用的数据源名称。 description String 描述信息。 disableFlag Boolean 失效标识。 true：失效。 false：未失效。 id String 唯一标识。 kiaguid String KIA密级。 lastUpdateTime String 最后更新时间。 modifier String 更新者。 name String 中文名称。 rdmDeleteFlag Integer 软删除标识，参数值为0或1。 0：表示未删除。 1：表示已删除。 rdmExtensionType String 扩展类型。 rdmOperationType String 操作类型。 CREATE：创建操作。 UPDATE：更新操作。 LOGICALDELETE：软删除操作。 DELETE：删除操作。 CASCADE：级联操作。 rdmVersion Integer 系统版本。 securityLevel String 安全密级。 INTERNAL：内部公开。 SECRET：秘密。 CONFIDENTIAL：机密。 TOP_SECRET：绝密。 tenant TenantHistoryViewDTO object 租户信息。 表9 PageInfoViewDTO 参数 参数类型 描述 curPage Integer 当前页。 pageSize Integer 每页大小。 totalRows Integer 总行数。 totalPages Integer 总页数。

URI POST /rdm_{identifier}_app/publicservices/api/{modelName}/queryHistoryData/{pageSizePath}/{curPagePath} 表1 路径参数 参数 是否必选 参数类型 描述 identifier 是 String 应用ID。 modelName 是 String 数据模型的英文名称。 pageSizePath 是 Integer 分页大小（路径参数）。 curPagePath 是 Integer 当前页数（路径参数）。 表2 Query参数 参数 是否必选 参数类型 描述 curPage 否 Integer 当前页。 pageSize 否 Integer 每页大小。 totalRows 否 Integer 总行数。 totalPages 否 Integer 总页数。 limit 否 Integer 每页显示条目数量，limit和offset均传正确的数值时才起作用，且优先级高于pageSize和curPage。 offset 否 Integer 偏移量，limit和offset均传正确的数值时才起作用，且优先级高于pageSize和curPage。

响应参数 状态码： 200 表5 响应Body参数 参数 参数类型 描述 result String 请求结果。 data Array of BasicObjectQueryViewDTO objects 请求数据。 errors Array of strings 异常信息。 pageInfo PageInfoViewDTO object 分页信息。 表6 BasicObjectQueryViewDTO 参数 参数类型 描述 id String 唯一编码。 creator String 创建者。 createTime String 创建时间。 modifier String 修改人。 lastUpdateTime String 最后的修改时间。 rdmExtensionType String 扩展类型。 tenant TenantViewDTO object 租户信息。 className String 类名。 表7 TenantViewDTO 参数 参数类型 描述 className String 类名。 code String 租户编码。 createTime String 创建时间。 creator String 创建者。 dataSource String 租户使用的数据源名称。 description String 描述信息。 disableFlag Boolean 失效标识。 true：失效。 false：未失效。 id String 唯一标识。 kiaguid String KIA密级。 lastUpdateTime String 最后更新时间。 modifier String 修改人。 name String 中文名称。 rdmDeleteFlag Integer 软删除标识，参数值为0或1。 0：表示未删除。 1：表示已删除。 rdmExtensionType String 扩展类型。 rdmVersion Integer 系统版本。 securityLevel String 安全密级。 INTERNAL：内部公开。 SECRET：秘密。 CONFIDENTIAL：机密。 TOP_SECRET：绝密。 tenant TenantViewDTO object 租户信息。 表8 PageInfoViewDTO 参数 参数类型 描述 curPage Integer 当前页。 pageSize Integer 每页大小。 totalRows Integer 总行数。 totalPages Integer 总页数。

响应示例 状态码： 200 OK { "result" : "SUCCESS", "data" : [ { "id" : "616948972547739648", "creator" : "xdmAdmin", "createTime" : "2024-04-03T02:54:57.413+0000", "modifier" : "xdmAdmin", "lastUpdateTime" : "2024-04-03T02:54:57.413+0000", "rdmExtensionType" : "TreeableModel", "tenant" : { "id" : "-1", "creator" : "xdmAdmin", "createTime" : "2023-12-01T01:25:21.000+0000", "modifier" : "xdmAdmin", "lastUpdateTime" : "2023-12-01T01:25:21.000+0000", "rdmExtensionType" : "Tenant", "tenant" : null, "className" : "Tenant", "name" : "basicTenant", "description" : "默认租户", "code" : "basicTenant", "disableFlag" : false, "dataSource" : "DefaultDataSource" }, "className" : "TreeableModel" } ], "errors" : [ ] }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String IAM用户的token。 获取方法请参见获取IAM用户Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 applicationId 否 String 应用ID。 params 否 QueryParentDTO object 参数对象。 表4 QueryParentDTO 参数 是否必选 参数类型 描述 childId 是 String 子节点实例ID。

请求示例 POST https://dme.cn-north-4.huaweicloud.com/rdm_b3f9b7523a6141f4b2d76b92d6595281_app/publicservices/api/TreeableModel/getChildList/10/1 { "params" : { "parentId" : "616948972547739648" } }

响应示例 状态码： 200 OK { "result" : "SUCCESS", "data" : [ { "id" : "616949021809840128", "creator" : "xdmAdmin", "createTime" : "2024-04-03T02:55:09.158+0000", "modifier" : "xdmAdmin", "lastUpdateTime" : "2024-04-03T02:55:09.158+0000", "rdmExtensionType" : "TreeableModel", "tenant" : { "id" : "-1", "creator" : "xdmAdmin", "createTime" : "2023-12-01T01:25:21.000+0000", "modifier" : "xdmAdmin", "lastUpdateTime" : "2023-12-01T01:25:21.000+0000", "rdmExtensionType" : "Tenant", "tenant" : null, "className" : "Tenant", "name" : "basicTenant", "description" : "默认租户", "code" : "basicTenant", "disableFlag" : false, "dataSource" : "DefaultDataSource" }, "className" : "TreeableModel" } ], "errors" : [ ], "pageInfo" : { "curPage" : 1, "pageSize" : 10, "totalRows" : 1, "totalPages" : 1 } }

响应参数 状态码： 200 表6 响应Body参数 参数 参数类型 描述 result String 请求结果。 data Array of BasicObjectQueryViewDTO objects 请求数据。 errors Array of strings 异常信息。 pageInfo PageInfoViewDTO object 分页信息。 表7 BasicObjectQueryViewDTO 参数 参数类型 描述 id String 唯一编码。 creator String 创建者。 createTime String 创建时间。 modifier String 修改人。 lastUpdateTime String 最后的修改时间。 rdmExtensionType String 扩展类型。 tenant TenantViewDTO object 租户信息。 className String 类名。 表8 TenantViewDTO 参数 参数类型 描述 className String 类名。 code String 租户编码。 createTime String 创建时间。 creator String 创建者。 dataSource String 租户使用的数据源名称。 description String 描述信息。 disableFlag Boolean 失效标识。 true：失效。 false：未失效。 id String 唯一标识。 kiaguid String KIA密级。 lastUpdateTime String 最后更新时间。 modifier String 修改人。 name String 中文名称。 rdmDeleteFlag Integer 软删除标识，参数值为0或1。 0：表示未删除。 1：表示已删除。 rdmExtensionType String 扩展类型。 rdmVersion Integer 系统版本。 securityLevel String 安全密级。 INTERNAL：内部公开。 SECRET：秘密。 CONFIDENTIAL：机密。 TOP_SECRET：绝密。 tenant TenantViewDTO object 租户信息。 表9 PageInfoViewDTO 参数 参数类型 描述 curPage Integer 当前页。 pageSize Integer 每页大小。 totalRows Integer 总行数。 totalPages Integer 总页数。

URI POST /rdm_{identifier}_app/publicservices/api/{modelName}/getChildList/{pageSizePath}/{curPagePath} 表1 路径参数 参数 是否必选 参数类型 描述 identifier 是 String 应用ID。 modelName 是 String 数据模型的英文名称。 pageSizePath 是 Integer 分页大小（路径参数）。 curPagePath 是 Integer 当前页数（路径参数）。 表2 Query参数 参数 是否必选 参数类型 描述 curPage 否 Integer 当前页。 endIndex 否 Integer 结束索引。 maxPageSize 否 Integer 最大分页数。 pageSize 否 Integer 每页大小。 startIndex 否 Integer 起始索引。 totalPages 否 Integer 总页数。 totalRows 否 Integer 总行数。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String IAM用户的token。 获取方法请参见获取IAM用户Token。 表4 请求Body参数 参数 是否必选 参数类型 描述 applicationId 否 String 应用ID。 params 否 QueryChildListDTO object 参数对象。 表5 QueryChildListDTO 参数 是否必选 参数类型 描述 parentId 否 String 父节点实例ID。

持续自动化测试 支持接口自动化测试 应用测试金字塔测试设计方式，在接口层次进行功能自动化测试。 和UI测试相比，接口测试开发成本低、运行时间短、运行稳定性高，可以实现快速准确的测试反馈。 持续集成自动化测试 应用持续集成方法，使用流水线实现构建、部署、测试，快速测试及时发现问题，避免带问题的制品进入下个环节或环境。 监控生产环境及第三方依赖API 在生产环境建立对产品或第三方依赖API的接口级7x24测试监控，早于客户发现现网问题，并及时修复。

文档管理 新建文件夹。 在“知识管理”页面，选择“文档管理”。在“我的空间”或“团队空间”进行文件夹“创建”、“删除”和“重命名”。 “团队空间”的文件夹“创建”、“删除”和“重命名”，需要成员角色为系统管理员才可以进行操作。 新建文件。 团队空间下，自己创建的文档，自己可以进行“查看”、“编辑”、“星标”、“取消星标”、“移动”、“复制”、“分享”和“删除”等操作。其他人只可进行“查看”、“星标”和“取消星标”等操作，没有其他操作权限。 系统管理员可以对所有文件进行全部操作。 在“我的空间”或“团队空间”中选择需要的文件夹，单击“新建文件”，可以创建“文档”或“思维导图”。 若不使用已有模板，则单击“增加空白文档”或“增加思维导图”，根据需要创建新的模板。 若需要使用已有模板，则根据需要，选择合适的模板进行“预览”和“使用”。 文件管理。 在“文件名称”下，单击文件，可对文件进行查看/编辑，单击文件旁边的图标，可以对文件名称进行编辑。在文件对应的“操作”列，可以对文件进行“星标”、“取消星标”、“移动”、“复制”、“分享”和“删除”等操作。 星标：单击“星标”，可以把此文件进行星标，星标后的文件可在“星标”处查看。 取消星标：单击“取消星标”，可以把此文件的星标取消，取消后在“星标”处则不会再显示。 移动：单击“移动”，弹出“移动”对话框，选择“空间”和“文件夹”，单击“确定”，把文件移动到对应的文件夹下面。 复制：单击“复制”，弹出“复制”对话框，选择“空间”和“文件夹”，单击“确定”，把文件复制到对应的文件夹下面。 分享：单击“分享”，弹出“分享”对话框。 在“类别”选项中，选择“链接分享”和“分享范围”，单击“复制链接”，链接复制成功； 在“类别”选项中，选择“手动分享”，在“可选成员”中按照“账号名”或直接输入账号名选择成员到“已选成员”处，在已选成员处的“默认权限”处可选择“查看”或“编辑”，可以对已选成员的权限进行设置。设置完成后单击“发送通知”，对此文件完成分享。 分享过的文件，在操作列可以选择“取消分享”或“协作者管理”等操作。单击“取消分享”，弹出“取消分享”对话框，单击“确定”，对文件取消分享，所有的被分享者权限都会被取消；单击“协作者管理”，弹出“协作者管理”对话框，可以新增/删除协作者，也可以对协作者的权限管理进行管理，单击“确定”，完成编辑。 删除：单击“删除”，弹出“确认删除该文件？”对话框，单击“确定”，删除此文件。 如果不是自己创建的文件，则只可以进行“星标”操作。 进行“星标”操作的文件在“文档管理”下的“星标”处可以查看。 星标管理。可以查看进行“星标”的文件。 分享文件管理。在“文档管理”下的“分享给我的”处，可以查看别人分享给我的文件，此处文件可以进行“星标”、“复制”和“删除”等操作。 删除管理。在文档管理下的“最新删除”处，可以查看“文件”或“文件夹”页签下，最近被删除的“文件”或“文件夹”，在对应“文件”或“文件夹”的“操作”列下，可以对“文件”或“文件夹”进行“恢复”或“彻底删除”。

查看/编辑文件 在“我的空间”或“团队空间”页签中，单击“文件名称”下对应的文件，进入到编辑页面。 在编辑页面，单击图标，展开工具栏。 在编辑框中选择需要的编辑操作，编辑框如图1所示。单击“插入”，根据需要在“快捷入口”、“AI辅助”、“基础”、“卡片”、“引用”、“行内元素”和“多媒体”选项中选择自己需要的内容加入到模板中。或单击页面右侧的“模板”，选择需要的模板类型，然后对模板内容进行编辑。 图1 模板编辑框 单击页面右侧的“演示”，可以查看编辑好的内容。 关掉页面，即可进行保存。

操作步骤 在角色工作台首页，选择左上角的，单击“管理中心”。 角色为系统管理员时，“权限管理”页面可显示“安全保密员”和“安全审计员”。 角色为安全保密员时，“管理中心”中只显示“授权管理”。 角色为安全审计员时，“管理中心”中只显示“日志管理”。 选择“权限管理”，进入到“权限管理”页面。 添加成员。 单击“操作”列的“添加成员”，可以对“安全保密员”和“安全审计员”角色进行成员添加。 角色为系统管理员时，才可进行此操作。 查看详情。 单击“操作”列的“查看详情”，可以对“安全保密员”和“安全审计员”角色的具体成员进行查看。 角色为系统管理员时，才可进行此操作。

操作类型 不同的角色有不同的操作权限，对每个用户分配最小够用的操作权限，可以极大的防止各种越权操作，从而有效减少由于操作不当带来的故障和安全问题。 CraftArts IPDCenter的操作类型提供了应用内的具体操作，请参见表2。 表2 权限说明 角色 业务权限 三员相关权限 可操作菜单 系统管理员（1名） 用户管理（用户增删改） 用户权限 可分配另外2个角色 用户管理 集成管理 权限管理 安全保密员（3名） 不具备业务权限 申请审核 分配许可 授权管理 安全审计员（2名） 不具备业务权限 操作日志 日志管理 一个人只能单角色，不能同时具备多种角色。因此已经有角色的账户不能再出现在搜索列表中。 系统管理员：可分配安全保密员和安全审计员。 安全保密员：系统管理员可对安全保密员进行成员添加、移交和删除。 安全审计员：系统管理员可对安全审计员进行成员添加、移交和删除。

相关操作 权限移交：如果角色为系统管理员时：单击“操作”列的“查看详情”，进入到对应角色的详情页，单击“权限移交”弹出“权限移交”对话框，选择需要移交的账号后，单击“确定”，弹出“确认要移交权限吗”对话框，单击“确定”，即可进行权限移交。 权限删除：如果角色为系统管理员时：单击“操作”列的“查看详情”，进入到对应角色的详情页，单击“删除”，弹出“确认删除该成员”对话框，单击“确定”，即可删除该成员。

参与者 参与者一般指的是在系统之外与系统交互的某人或某事物，在CraftArts IPDCenter中，参与者指的是对“权限管理”功能的数据模型与其数据实例操作的某人或某角色。CraftArts IPDCenter当前提供如表1所示的参与者类型。 表1 参与者类型 类型 说明 系统管理员 负责系统运行维护。 安全保密员 负责权限审批、普通用户和安全审计员操作行为审查。 安全审计员 负责系统管理员、安全保密员操作行为审计。

查看消息通知 进入IPDCenter Space服务登录页面，输入账号和密码，单击“登录”。 在角色工作台首页，查看右上角图标是否有未读消息。 若有未读消息，则右上角有红色数字提醒；若无未读消息，则右上角没有红色数字提醒。 单击图标，通过时间降序进行排序，依次展示消息来源的图标logo、消息来源的应用名称、消息的标题、消息的正文以及消息产生的时间。 在消息通知处，已读的消息会置灰；默认显示消息的标题和摘要且只显示两行内容，超出内容显示为“...”，后方会显示“查看详情”，单击“查看详情”会展开消息内容，展开后的消息会置灰。 在消息通知处，单击“全部已读”，可以将消息通知处加载出来的消息全部置灰，再次打开则为空。 默认加载20条消息，滑动到底部后会继续加载20条消息。 在消息通知处，单击消息标题，如果标题设置了跳转链接，则可以直接跳转至对应界面。 在消息通知处，单击“查看全部消息”，可跳转至消息中心界面。

管理消息中心 在角色工作台首页，单击“消息中心”，进入到“消息中心”页面。 在页面左侧“消息中心”下方，会按照“全部消息”、“未读消息”和“已读消息”进行分类显示。 “全部消息”和“未读消息”支持“标记为已读”和“全部已读”。 全部消息：显示当前收到的所有消息，包含已读和未读消息。默认显示“全部”消息。 未读消息：显示当前收到的消息中，未读的消息内容。未读消息前会显示未读状态，消息已读后，变为已读状态。 仅未读消息通过红字标识具体有多少条。 已读消息：显示当前收到的消息中，已读的消息内容。 筛选消息。 按照“审批信息”、“授权提醒”和“系统信息”进行显示。 支持按照“消息来源”进行筛选：在“消息来源”处进行选择不同来源。 支持复选。 支持按照时间段进行筛选：在“选择时间段”处进行时间段筛选。 支持关键字搜索：可以按照“标题”或者“文本”进行搜索，也支持模糊搜索和精确搜索。 删除消息。 单条删除：在需要删除的消息对应的“操作”列单击“删除”，弹出“确认删除该消息？”弹窗。单击“确定”，删除该消息。 批量删除：勾选需要删除的消息，单击页面上方的“删除”，弹出“确认删除该消息？”弹窗。单击“确定”，删除所勾选的消息。 消息已读。 标记已读：勾选需要标记为已读的消息，单击页面上方的“标记为已读”，所勾选消息对应“状态”列显示为“已读”。 全部已读：单击页面上方的“全部已读”，当前页面显示的所有消息对应“状态”列显示为“已读”。

部件高级搜索 自定义部件高级搜索功能，是部件高级搜索基础上的增强版本，方便您在搜索页面快速、高效的搜索到想要获取的部件编码。 图2 高级搜索 在原有的高级搜索功能外，还支持以下特性： 用户自定义属性搜索 基本属性搜索（编码精确搜索、模糊搜索）； 二维表属性搜索（精确搜索）； 自定义IBA属性搜索（精确搜索、范围类型、时间类型，属性范围搜索）。 用户自定义视图存储及调用 用户自定义搜索条件，默认视图为DefaultSearchView，用户可根据需求设置搜索条件，并自定义搜索条件视图名称进行视图保存，以便下次进入时使用。 用户自定义结果展示，默认视图为DefaultResultView，用户可根据需求设置结果展示列，并自定义展示结果视图名称，进行视图保存，以便下次进入时使用。 目前高级搜索尚未支持通过部件关联厂家作为条件，进行部件查询，仅支持IBA属性的厂家型号查询。

部件搜索 通过编码、名称、创建者来查询部件，在搜索结果中查看部件的详细信息。如研发工程师在选用物料或器件时，可迅速、快捷地查看到物料的优选等级、适用范围、生命周期阶段等关键参考信息。 图1 搜索 关于权限控制 当前部件用户无权限访问时，部件编码置灰显示，单击无法跳转对应详情页。 当前部件用户有权限访问时，部件蓝色高亮显示，单击编码可进入对应部件详情页。 关于结果展示 单击，可展开编码； 基本属性页签默认展开； 相关厂家型号、版本历史记录默认展开；分类关联文档默认折叠，用户按需展开查看，系统会记录页签状态； 当页签无法完全展示结果时，可通过鼠标滚动轮，滚动进行结果查看。 关于自定义列展示 单击右上角用户自定义齿轮，可以根据需求进行展示列的自定义。 关于页数量及导出 用户可以在左下角设置每页展示数量，系统默认15条/页； 刷新按钮可以刷新当前页面结果； 导出按钮支持用户将查询结果进行导出。

查看服务列表 在角色工作台首页，选择左上角的，单击“管理中心”。 选择“授权管理”，进入授权管理页面，查看服务授权列表。 您可以在此查看服务的名称、版本、服务提供方、应用状态、用户数等信息。 选择任一服务，单击操作列下的“查看详情”，查看服务中的授权人员信息及申请授权信息。 已授权列表：查看授权成员的账号名称、工号、组织、使用状态等信息，可在页面中进行成员授权、授权续期、授权移交或取消授权。 待授权列表：查看申请信息如申请人、业务模块、授权状态、申请时间、申请理由、授权时间，可在操作列中同意授权、同意延期或驳回申请。 操作日志列表：查看管理员对用户授权、取消授权、移交、续期等的操作记录。

操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中，单击“公共配置”，进入公共配置页面，如图1所示。 图1 公共配置页面 在迁移参数模板区域右上角，单击“创建迁移参数模板”，弹出“创建迁移参数模板”窗口，如图2所示，填写模板“名称”和“描述”，单击“确定”。 图2 填写模板名称 模板名称提交后不可修改，模板描述提交后可修改。 在迁移参数模板区域左侧的模板列表中，单击创建的模板名称。 在迁移参数模板区域右侧，单击“迁移参数模板配置”后的按钮，配置模板参数，如图3所示。 图3 迁移参数模板配置 参数说明参见表1。 表1 参数说明 参数 子参数 说明 区域 - 您可以根据业务要求，选择具体的区域。 项目 - 选择区域后，才能选择项目。 迁移方式 块级 Linux块级迁移是指全量复制和持续同步的最小粒度为磁盘逻辑单位"块"。 Windows当前仅支持块级迁移。 文件级 Linux文件级迁移是指全量复制和持续同步最小粒度为文件，这种方式同步效率低，但兼容性好。 网络类型 公网 若使用公网迁移，要求目的端服务器配置有“弹性IP”。 “网络类型”默认设置为公网。 私网 需要您提前创建源端服务器到目的端服务器所在VPC子网的专线或VPN。 若源端和目的端在同一个VPC内，网络类型可选择“专线或VPN”。 网络限流 - 根据要迁移的源端带宽大小及业务要求，设置限制带宽大小。设置为0时，代表不限流。 是否持续同步 否 全量复制完成后，系统会自动启动目的端，无需用户进行操作。若要同步新增数据，请单击操作列的“同步”，将增量数据同步至目的端服务器。 是 全量复制完成后，会进入持续同步阶段，该阶段系统会定时自动同步源端增量数据到目的端，此时目的端并未启动，无法操作。如需退出该阶段，单击“启动目的端”即可。 服务器选择 已有服务器 目的端配置时，在已有的服务器列表中，根据“推荐目的端，操作系统”勾选目的端服务器。 创建新服务器 目的端配置时，根据需求，您可以配置虚拟私有云、子网、安全组等参数。 迁移后主机状态 关机 选择关机，迁移完成后目的端服务器自动关机。 开机 选择开机，迁移完成后目的端服务器保持开机状态。 是否检测网络质量 否 不进行网络质量评估。 是 首次全量迁移时，会生成一个“迁移网络质量评估”的子任务，该子任务通过检测丢包率、抖动、网络时延、带宽以及内存占用率和CPU占用率，给出网络质量评估结果。详细介绍请参见迁移网络质量评估。 模板参数配置完成后，单击“确定”迁移参数模板创建完成。 （可选）在迁移参数模板区域左侧的模板列表中，单击已创建的模板名称，单击“设置为默认迁移参数模板”，可将您创建的迁移参数模板设置为默认模板，如图4所示。 图4 设置默认迁移参数模板

操作场景 主机迁移服务，在迁移任务复制/同步/克隆过程中，会对目的端云硬盘生成相应的快照。若目的端使用了专属分布式存储服务 DSS的云盘，SMS生成的快照会占用DSS存储池容量，占用容量等于实际数据存储容量 。您可以参考本章节，按需求删除云硬盘快照。 删除迁移任务后，任务对应的快照也会删除。 快照类型包括： 割接快照：迁移完成后，会对目的端磁盘制作割接快照，用于后续业务出现问题可以回滚。 建议业务割接稳定后再删除此快照。 同步快照：Windows迁移和Linux块迁移，数据迁移并同步完成后，修改目的端服务器配置前会制作同步快照，以确保下次同步和源端数据一致。 删除此快照将无法再次进行同步，请谨慎操作。 克隆快照：Windows、Linux克隆目的端时会制作克隆快照，用于克隆服务器以及克隆完成后返回持续同步状态。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

GES权限 默认情况下，管理员创建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得该用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 GES部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问GES时，需要先切换至授权区域。 权限类别：根据授权精程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精准到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对GES服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 GES支持的API授权项请参见《权限策略和授权项》。 依赖关系：华为云各服务之间存在业务交互关系，因此给用户授予GES的权限时，需要同时授予所依赖的其他云服务的权限，GES的权限才能生效。具体请参考表1和表2。 由于缓存的存在，对用户和用户组授予OBS相关的角色后，大概需要等待13分钟角色才能生效；授予策略后，大概需要等待5分钟策略才能生效。 表1 GES角色 角色名称 描述 Tenant Guest 普通租户用户。 操作权限：可以对GES资源执行查看操作。 作用范围：项目级服务。 GES Administrator GES服务管理员。 操作权限：可以对GES资源执行任意操作。 作用范围：项目级服务。 说明： 拥有该权限的用户同时拥有Tenant Guest和Server Administrator权限时，可以对GES资源执行任意操作。如果没有Tenant Guest或Server Administrator权限，将无法正常使用GES。 如果需要绑定/解绑EIP，则还需要拥有Security Administrator权限用于创建委托。 如果需要与OBS服务进行交互，例如创建，导入等操作，则还需要拥有OBS服务的权限，具体请参考表5。 GES Manager GES服务高级用户。 操作权限：可以对GES资源执行除创建图和删除图以外的任意操作。 作用范围：项目级服务。 说明： 拥有该权限的用户同时拥有Tenant Guest权限时，可以对GES资源执行除创建图和删除图以外的任意操作。如果没有Tenant Guest权限，将无法正常使用GES。 如果需要绑定/解绑EIP，则还需要拥有Security Administrator和Server Administrator权限。 如果需要与OBS服务进行交互，例如导入操作，则还需要拥有OBS服务的权限，具体请参考表5。 GES Operator GES服务普通用户。 操作权限：可以对GES资源执行查看操作和访问图。 作用范围：项目级服务。 说明： 拥有该权限的用户同时拥有Tenant Guest权限时，可以对GES资源执行查看操作和访问图。如果没有Tenant Guest，则无法执行查看类操作或者访问图。 如果需要与OBS服务进行交互，例如查看元数据，则还需要拥有OBS服务的权限，具体请参考表5。 表2 GES策略 策略名称 描述 GES FullAccess 图引擎服务管理员权限，拥有该权限的用户拥有图引擎服务的全部权限，包括创建、删除、访问、升级等操作。 说明： 如果需要绑定/解绑EIP，则还需要拥有Security Administrator权限用于创建委托。 如果需要与OBS服务进行交互，例如创建，导入等操作，则还需要拥有OBS服务的权限，具体请参考表5。 GES Development 图引擎服务使用权限，拥有该权限的用户可以执行除了创建图、删除图以外所有操作。 说明： 如果需要绑定/解绑EIP，则还需要拥有Security Administrator和Server Administrator权限。 如果需要与OBS服务进行交互，例如创建，导入等操作，则还需要拥有OBS服务的权限，具体请参考表5。 GES ReadOnlyAccess 图引擎服务资源只读权限，拥有该权限的用户只能做一些资源查看类的操作如查看图列表、查看元数据和查看备份等。 说明： 如果需要与OBS服务进行交互，例如查看元数据，则还需要拥有OBS服务的权限，具体请参考表5。 表3 GES常用操作与角色的关系 操作 GES Administrator GES Manager GES Operator Tenant Guest 创建图 √ × × × 删除图 √ × × × 查看图 √ √ √ √ 访问图 √ √ √ × 导入数据 √ √ × × 创建元数据 √ √ × × 查看元数据 √ √ √ √ 复制元数据 √ √ × × 编辑元数据 √ √ × × 删除元数据 √ √ × × 清空数据 √ √ × × 备份图 √ √ × × 载入备份 √ √ × × 删除备份 √ √ × × 查看备份 √ √ √ √ 启动图 √ √ × × 停止图 √ √ × × 升级图 √ √ × × 扩容图 √ √ × × 导出图 √ √ × × 绑定EIP √ √ × × 解绑EIP √ √ × × 查看任务中心 √ √ √ √ 表4 GES常用操作与策略的关系 操作 GES FullAccess GES Development GES ReadOnlyAccess 对应资源 查询图列表 √ √ √ - 查看图详情 √ √ √ graphName 创建图 √ x x graphName 访问图 √ x x graphName 关闭图 √ √ x graphName 启动图 √ √ x graphName 删除图 √ x x graphName 增量导入图 √ √ x graphName 导出图 √ √ x graphName 清空图 √ √ x graphName 扩容图 √ √ x graphName 升级图 √ √ x graphName 绑定EIP √ √ x graphName 解绑EIP √ √ x graphName 查看所有备份列表 √ √ √ - 查看某个图的备份列表 √ √ √ - 新增备份 √ √ x backupName 删除备份 √ √ x backupName 查询元数据列表 √ √ √ - 查询元数据 √ √ √ metadataName 校验元数据 √ √ x - 新增元数据 √ √ x metadataName 删除元数据 √ √ x metadataName 查询任务状态 √ √ √ - 查询任务列表 √ √ √ - 表5 GES常用操作对OBS权限的依赖关系 GES操作 依赖的OBS权限 查看元数据 OBS Viewer策略或者OBS Buckets Viewer角色 创建/导入/复制/编辑/删除元数据 OBS Operator策略或者Tenant Administrator角色 创建图（带初始数据），导入图/导出图 OBS Operator策略或者Tenant Administrator角色

计费模式 当前提供两种计费模式供您选择：按需计费和预付费实例计费。两种方式供您灵活选择，使用越久越便宜。 按需付费（小时） 购买方式比较灵活，可以即开即停。根据您使用的时长计费，该方式适合前期试用、概念验证、短期使用； 预付费实例（实例按月/按年预付费） 预付费需要您一次性支付费用，可以获得相对于按需付费提供的更大折扣，节省34%至47%的费用，该方式适合计划长期使用的客户。 预付费实例是一种计费理念，可以理解为一种优惠券，购买预付费实例和创建并使用实例是独立的过程。当您在使用实例时，计费系统会自动比较您已购买的有效期内的预付费实例数量和您使用的相同区域、相同实例规格的实例数量，预付费实例数量内的实例不再收费（因为您前期已经支付过费用），超过的部分按需计费。 为了进一步说明预付费和实例不存在绑定关系，举例如下： 购买预付费实例后不会自动创建图实例。如您尚未运行实例，需要前往图引擎服务界面自行创建对应区域、规格和数量的实例。 如果您的实例目前是按需使用，在您购买对应区域、对应规格和数量的预付费实例后，计费系统在出账单时会自动识别并完成优惠减免，您不用再做任何关联操作。 删除了旧实例后重新创建了新实例，预付费实例仍可以在相同区域、相同节点类型的新实例上使用。 预付费实例和具体的区域绑定，购买的预付费实例只能在绑定的区域使用，不能在非绑定区域使用。 预付费实例和具体的实例规格绑定，购买的预付费实例只能使用在对应规格上，不同规格的实例有不同的预付费价格。 预付费实例从购买之日起生效，到期自动结束。例如您1月1日购买了百万边的3个实例的套餐，购买时长1年，则该套餐在该年12月31日会自动结束，即使您该年内未使用图实例，该套餐包也不会延期，且无法退还费用。为了节省您的费用，建议您购买预付费节点后立即创建图实例，或创建完实例后再购买预付费包。