华为云用户手册

基于物品数据更新物品画像 基于物品数据更新物品画像可持续更新物品画像，更新频率可达秒级。以DIS中的实时物品日志为数据源，持续更新或添加物品画像数据，使物品画像处于最新的状态。 表4 基于物品数据更新物品画像参数说明 参数名称 说明 默认值 策略别名 策略显示名称，由中文、英文、数字、下划线、空格或者中划线组成，并且不能以空格开始和结束，长度为1~60个字符。 默认基于物品数据更新物品画像。 数据源 服务名：DIS。将实时近线任务需要的实时物品日志数据添加到DIS中，推荐系统通过读取该数据进行近线计算。 通道名称：数据通道名称，不同类型的数据需要创建不同的通道。 起始位置：读取DIS数据的起始位置，latest表示从最新的数据开始读取，earliest表示从最旧的数据开始读取。 服务名默认DIS。 通道名无。 起始位置默认为latest。 窗口间隔（秒） 近线策略处理的窗口间隔，单位为秒，10代表每隔10s进行一次算。 10s。 全局特征信息文件 用户在使用近线策略之前，需要提供全局特征信息文件，该文件为JSON格式，包含特征名、特征大类、特征值类型。当上传的数据中的特征有变化时，需要同步更新该文件。全局特征信息文件示例请参考全局特征信息文件。 - 异常数据输出路径 单击右侧的按钮，选择数据在OBS中的存放路径，此路径下会记录不符合任务要求的输入数据。 - 候选集 是否维护维新入库物品候选集。 时间特征名称：特征值为10位时间戳的特征名称。 候选集最大长度：维护的候选集的最大长度。 保留天数：保留时间为最近N天的候选集。 false 物品画像存储 指定存储物品画像的存储平台信息： 服务名：默认CloudTable，用于存储更新后的物品画像。 集群名称：指定对应的集群名称。 表名：选择对应表名称。您可以单击设置数据版本。RES的数据版本有两种，“V1”版本即数据按照原有格式存储，未做过分区处理。“V2”版本则会依照用户的分区设置做分区处理，当分区合理时，数据将均匀分布在各个节点，有效利用Cloudtable的高并发特性，提升读写效率。其中“预分区数量”和“索引分区数量”可以根据数据量进行设置，如果读写性能达不到要求，可以增加Cloudtable的RS单元数量提升性能。 -

基于用户的标签搜索候选集 基于用户的标签搜索候选集可以持续为用户召回新的候选集，召回频率可达秒级。以DIS中的实时行为日志为数据源，分析用户喜好，并以此为依据为用户召回候选集。此任务包含两种召回方式： 根据兴趣标签召回候选集 根据实时标签召回候选集 表2 基于用户的兴趣标签搜索候选集参数说明 参数名称 说明 默认值 策略别名 策略显示名称，由中文、英文、数字、下划线、空格或者中划线组成，并且不能以空格开始和结束，长度为1~60个字符。 默认基于用户的标签搜索候选集。 数据源 服务名：DIS。将实时近线任务需要的实时行为日志数据添加到DIS中，推荐系统通过读取该数据进行近线计算。 通道名称：数据通道名称，不同类型的数据需要创建不同的通道。 起始位置：读取DIS数据的起始位置，latest表示从最新的数据开始读取，earliest表示从最旧的数据开始读取。 服务名默认DIS。 通道名无。 起始位置默认为latest。 行为类型 用户行为包含如下几种类型： view：物品曝光 click：用户点击物品 collect：用户收藏了某个物品 uncollect：用户取消收藏某个物品 search_click：用户点击搜索结果中的物品 comment：用户对物品的评论 share：分享 like：点赞 dislike：点衰 grade：评分 consume：消费 use：观看视频/听音乐/阅读。 默认选取所有行为。 窗口间隔（秒） 近线策略处理的窗口间隔，单位为秒，10代表每隔10s进行一次算。 10 过滤历史记录 生成的候选集中是否过滤历史记录，如需要过滤历史记录，则开启此项。 默认关闭。 候选集的排序策略 生成候选集的排列规则，其排列顺序包括： 随机排序：不对候选集排序。 热度排序：根据物品属性表里的物品热度排序，由基于行为数据的用户画像更新生成，热度越大排序越靠前。 时间排序：根据时间对候选集进行排序。时间排序需要指定特征名称和推荐天数。 特征名称：值为时间戳(10位)的特征的名称，任务会根据此特征对候选集进行排序。 推荐天数：推荐数据的时间段，该时间段从当前开始往前推N天，默认15天。 默认热度排序。 候选集最大长度 生成候选集的最大长度，每次计算更新的候选集中的个数不会超过最大值。 默认50。 候选集的召回策略 召回候选集的策略。 兴趣标签召回候选集：根据用户画像的兴趣标签召回候选集。 实时标签召回候选集：根据用户实时操作的物品的标签召回候选集。 默认兴趣标签召回候选集。 兴趣宽度 生成候选集中的兴趣宽度，值越小候选集中的类型越少。 说明： 选择兴趣宽度数量对应的，权重值最高的兴趣标签个数进行检索，得到与标签匹配的物品候选集。 默认3。 全局特征信息文件 用户在使用近线策略之前，需要提供全局特征信息文件，该文件为JSON格式，包含特征名、特征大类、特征值类型。当上传的数据中的特征有变化时，需要同步更新该文件。全局特征信息文件示例请参考全局特征信息文件。 - 异常数据输出路径 单击右侧的按钮，选择数据在OBS中的存放路径，此路径下会记录不符合任务要求的输入数据。 - 自定义搜索 改变默认搜索条件，按照所选自定义搜索规则进行搜索。自定义搜索的内容来自于全局特征信息文件。您可以单击添加自定义搜索，在下拉选项中选择用户的兴趣标签，单击转换为另外的标签体系进行召回。 说明： 存在不同标签体系时可使用此功能，自定义搜索条件。一般情况下不建议使用。 - 用户画像存储 指定存储用户画像的存储平台信息。服务名默认CloudTable，指定集群名称和表名用于存储更新后的用户画像。 不涉及。 物品画像存储 指定存储物品画像的存储平台信息。服务名默认CloudTable，指定集群名称和表名用于存储更新后的用户画像。 不涉及。 过滤存储 指定存储过滤集合的存储平台信息。服务名默认CloudTable，指定集群名称和表名用于存储更新后的用户画像。 不涉及 候选集存储 指定存储候选集的存储平台信息。服务名默认CloudTable，指定集群名称和表名用于存储更新后的用户画像。 不涉及。

基于行为数据的用户画像更新 基于行为数据的用户画像更新可以对用户画像进行持续更新，更新频率可达秒级。以DIS中的实时行为日志为数据源，从中分析出用户画像更新信息，并实时更新用户画像，使用户画像随着用户行为的发生而不断变化。 通过此任务可以更新的用户画像内容有：用户标签等动态信息，以及用户年龄、位置、联系方式等上下文信息。 表1 基于行为数据的用户画像更新参数说明 参数名称 说明 默认值 策略别名 策略显示名称，由中文、英文、数字、下划线、空格或者中划线组成，并且不能以空格开始和结束，长度为1~60个字符。 默认基于行为数据的用户画像更新。 服务名 DIS。将实时近线任务需要的实时行为日志数据添加到DIS中，推荐系统通过读取该数据进行近线计算。 DIS。 通道名称 数据通道名称，不同类型的数据需要创建不同的通道。 无。 起始位置 读取DIS数据的起始位置，latest表示从最新的数据开始读取，earliest表示从通道中现存最旧的数据开始读取。 默认为latest。 行为类型 用户行为包含如下几种类型： view：物品曝光 click：用户点击物品 collect：用户收藏了某个物品 uncollect：用户取消收藏某个物品 search_click：用户点击搜索结果中的物品 comment：用户对物品的评论 share：分享 like：点赞 dislike：点衰 grade：评分 consume：消费 use：观看视频/听音乐/阅读。 默认选取所有行为。 窗口间隔（秒） 近线策略处理的窗口间隔，单位为秒，10代表每隔10s进行一次算。 10 结果保存路径 根据行为日志，及cloudtable中已存在的用户画像和物品画像实时构造出样本通用数据，以供其他功能使用。 - 更新上下文 用户操作行为表中的“context ”字段代表动作发生的上下文信息。更新上下文就是将这些信息写入到Cloudtable中进行实时的更新。 默认关闭。 是否更新物品的热度值 根据行为日志，计算物品的热度值。近线召回策略中（如利用兴趣标签搜索候选集），召回的候选集按何种顺序排列，如要选择根据热度排序，则需要打开该功能。 默认关闭。 是否保存历史记录 根据行为日志，统计用户的历史记录。近线召回策略中（如利用兴趣标签搜索候选集），召回的候选集中过滤掉用户的历史记录依赖于此项，保存了历史记录才可使用。 默认关闭。 兴趣标签衰减参数 兴趣标签的衰减参数，数值越小，衰减能力越强。数值越大，衰减能力越弱。如果值为0，则代表不衰减。 0.99 兴趣标签维护长度 各标签体系下，兴趣标签的最大长度。 20 全局特征信息文件 用户在使用近线策略之前，需要提供全局特征信息文件，该文件为JSON格式，包含特征名、特征大类、特征值类型。当上传的数据中的特征有变化时，需要同步更新该文件。全局特征信息文件示例请参考全局特征信息文件。 - 异常数据输出路径 单击右侧的按钮，选择数据在OBS中的存放路径，此路径下会记录不符合任务要求的输入数据。 - 用户画像存储 该数据来源于基于用户数据更新用户画像更新后的用户画像数据。服务名默认为绑定的CloudTable资源信息。指定集群名称和表名用于存储更新后的用户画像。 不涉及。 物品画像存储 该数据来源于基于物品数据更新物品画像更新后的物品画像数据。服务名默认为绑定的CloudTable资源信息。 不涉及。 过滤存储 过滤出用户发生过某行为的物品，并保存在此表中。例如，过滤出用户看过的物品，并存储在此表中。指定集群名称和表名用于存储更新后的用户画像。 不涉及。

实时用户日志示例 { "userId":"user123", "BASICINFO":{ "age":15, "gender":"male", "salary":31693.84172, "hobbies":[ "体育", "美术", "音乐", "格斗", "书法" ] }, "TAGS":{ "artificialLabel":{ "tag1":0.84, "tag2":0.22, "tag3":0.88 }, "keywordLabel":{ "tag4":0.22, "tag5":0.99 } }, "CONTEXT":{ "provinceId":"3853", "cityId":"3868", "districtId":"3873" } }

实时物品日志 实时物品日志用于在实时流中对物品画像表进行写入。 表3 物品实时日志字段描述 字段名 类型 描述 是否必选 itemId String 全局唯一物品ID。 是 BASICINFO Json 物品基本属性值。其中字段的值只能是数值型，字符串或字符串数组。 否 TAGS Json 物品标签。其中字段的值只能是Map类型。 可传入不同类型的标签信息（如人工标签，关键词标签等）。 说明： 如果此字段为空，则RES无法根据行为计算用户的兴趣标签。 否 表4 物品实时日志示例表 itemId BASICINFO TAGS item123 weight brand price artificialLabel keywordLabel 12 "male" 333 {"tag1":0.84,"tag2":0.22,"tag3":0.88} {"tag4":0.22,"tag5":0.99}

实时行为日志 实时行为日志的作用包括： 更新用户的兴趣标签。 记录所选行为类型的历史记录。 更新用户的上下文信息。 召回候选集。 表1 实时行为日志字段描述 字段名 类型 描述 是否必选 userId String 用户ID。 是 objectType String 发生行为对象的类型， item是用户和商品本身发生的行为。 是 actionObject String 对应行为发生的对象的值，如果是和商品发生关系：则是商品的id(itemId)的值。 是 actionType String 行为类型： 物品曝光 用户点击物品 用户收藏了某个物品 用户取消收藏某个物品 用户点击搜索结果中的物品 用户对物品的评论 分享 点赞 点衰 评分 消费 观看视频/听音乐/阅读 是 actionMeasure String 发生行为的度量，金额，评分，次数（整数）等。 默认值： 评分和观看视频/听音乐/阅读可由用户根据实际情况自行定义，如观看两分钟，值为 “1.5”，观看5分钟，值为“1.8”。 其余行为的默认值为1.0。 是 actionContent String 发生行为为评论时，需要记录评论内容。 行为为搜索时，需要记录搜索的关键字。 否 actionDateTime String 行为发生的时间，采用UTC标准时间，单位以秒计。 否 actionLocation String 行为发生的位置，精度维度格式：[latitude, longitude]。 否 context Json 动作发生的上下文信息，内容为json对象，也可作为行为表的扩展字段。例如，用户当前的设备id，ip地址等信息。 否 subSite String 行为发生的位置ID，比如，在首页推荐里面点击，在详情页里面浏览。 否 traceId String 用于追踪每个被推荐物品的唯一ID。用于推荐效果的计算。 否 flowId String 用于计算每一个在线服务的效果。flowId由推荐系统的API返回给用户，用户需把flowId写到用户行为日志中。 否

实时用户日志 实时用户日志用于在实时流中对用户画像表进行写入。 表2 用户实时日志字段描述 字段名 类型 描述 是否必选 userId String 全局唯一用户ID。 是 BASICINFO Json 用户基本属性值。其中字段的值只能是数值型，字符串或字符串数组。 否 TAGS Json 用户的兴趣标签。其中字段的值只能是Map类型。 可传入不同类型的标签信息（如人工标签，关键词标签等）。 此标签体系需与物品标签体系相同。如果无历史兴趣标签，则无需传入此字段。推荐系统将会根据特定行为匹配的标签进行计算并完成更新。 说明： 传入TAGS字段会直接覆盖原程序中已计算出的兴趣标签权重。 否 CONTEXT Json 用户上下文信息。其中字段的值只能是数值型，字符串或字符串数组。 否

实时物品日志示例 { "itemId":"item123", "BASICINFO":{ "weight":12, "brand":"male", "price":333 }, "TAGS":{ "artificialLabel":{ "tag1":0.84, "tag2":0.22, "tag3":0.88 }, "keywordLabel":{ "tag4":0.22, "tag5":0.99 } } }

排序策略-离线特征工程 表1 特征工程参数说明 参数名称 说明 名称 自定义离线特征工程名称，由中文、英文、数字、下划线、空格或者中划线组成，并且不能以空格开始和结束，长度为1~64个字符。 描述 对于特征工程的描述信息。 待提取用户特征 排序模型需要经特征工程处理后的数据， 选择排序模型需要的用户特征， 未选择的用户特征将不会被处理，即排序模块将忽略这些特征。 说明： 离散的区间个数不能超过100个，请您根据业务需求合理分配参数值。 单击，增加用户特征。在下拉选项中勾选特征参数名称并进行配置。当“特征值类型”为“多值枚举型”时，您可以根据需求自定义枚举个数。其他类型可选的参数信息如下： “等距离散”：根据业务需求限定数值“最小值”、“最大值”和“距离”。例如，根据age进行等距离散，设置年龄最小值为1，最大值为100，离散距离为10。等距离散会按照age将1-10岁，11-20岁等作为一个区间进行离散。 “归一化”：归一化，根据业务需求限定数值“最小值”和“最大值”。例如，根据weight进行归一化，设置weight最小值为50，最大值为200。如果给定的数值x在该区间范围内则采用以下计算公式处理：“x_new = (x - 50) / (200-50)”，不在区间内的则按异常值处理，如x=80时，x_new = 0.2。 “用户自定义离散”：根据业务需求限定“离散点”。例如，根据age进行离散，设置年龄离散点分别为3、9、15即年龄会按照0-3、3-9、9-15进行散；单击添加离散点。 “不离散”：（默认）不做归一化，不对数据做处理。 待提取物品特征 排序模型需要经特征工程处理后的数据， 选择排序模型需要的物品特征，未选择的物品特征将不会被处理，即排序模块将忽略这些特征。 说明： 离散的区间个数不能超过100个，请您根据业务需求合理分配参数值。 单击，增加物品特征。在下拉选项中勾选特征参数名称并进行配置。当“特征值类型”为“多值枚举型”时，您可以根据需求自定义枚举个数。其他类型可选的参数信息如下： “等距离散”：根据业务需求限定数值“最小值”、“最大值”和“距离”。例如，根据order_price进行等距离散，设置价格最小值为1，最大值为100，离散距离为10。那么等距离散会按照价格将1-10元，11-20元等为一个区间进行离散。 “归一化”：归一化，根据业务需求限定数值“最小值”和“最大值”。例如，根据weight进行归一化，设置weight最小值为50，最大值为200。如果给定的数值x在该区间范围内则采用以下计算公式处理：“x_new = (x - 50) / (200-50)”，不在区间内的则按异常值处理，如x=80时，x_new = 0.2。 “用户自定义离散”：根据业务需求限定“离散点”。例如，根据order_price进行离散，设置价格离散点分别为150、200、250即价格会按照0-150、151-200、201-250进行散；单击添加离散点。 “不离散”：（默认）不做归一化，不对数据做处理。 自定义行为类型 如果开启“自定义行为类型”, 算法则按用户设置的行为类型及权重进行排序预处理任务，否则默认使用数据源中的行为类型及权重进行任务。 “正向行为类型”：设置正向行为的类型及权重值。 “负向行为类型”：设置负向行为的类型及权重值。 行为去重方式 将行为数据中某个用户对某个物品的多条记录进行去重，目前支持按行为权重去重（正向行为且权重越大的优先）和按时间去重（每天、每星期、每个月保留一条数据）。 “权重绝对值”：保留行为权重绝对值最高的一条数据。 “日期”：按照"时间类型"， 保留指定区间的一条最新数据。 时间类型 将行为数据中某个用户对某个物品的多条记录进行去重， 只保留每个时间区间内的一条最新数据。您可以根据数据实际情况选择去重的时间周期，可选天、周、月。默认为“天”。 周一是第一天：行为数据按周去重，是否周一是第一天。 如果选择否， 则认为周日是第一天，保留每个时间区间内的一条最新数据。 训练集测试集划分方式 数据划分方式按时间比例或个数比例划分训练集测试集。 “时间比例”：将全部数据的时间跨度按照时间比例划分成两段数据，训练数据为前一段时间中的数据，测试数据为后一段时间的数据，取值TIME。 “个数比例”：个数比例是将全部数据按个数比例随机划分成训练集和测试集传入值。取值RAMDOM。 训练数据占比 生成的结果中，训练集占整个训练集和测试集的比例，默认0.7。 测试数据占比 生成的结果中，训练集占整个训练集和测试集的比例，默认0.3。 开启调度 开启调度，按照指定的调度策略定期执行作业。 “调度周期”：调度周期可选“天”或“周”。 “选择时间”：当 调度周期选择为“周”时，可在此下拉框中勾选星期一到星期天的任一天进行调度。 “具体时间”：选择具体的调度时间。 父主题： 算法介绍及参数说明

注意事项 每张表的表结构和填充的数据必须符合推荐系统的要求，列名和字段类型需要和规范保持一致。 创建数据源之前您需要自己手工创建整理这些表并存储到OBS，推荐数据目前支持JSON格式。 离线数据为初次对接RES的批量数据，供场景中的召回算法和排序算法进行计算。近线数据可实时更新、增加用户和物品表数据，同时实时行为数据，可作为后续近线召回计算，这些近线行为数据也会和离线行为数据进行汇总存储，供离线计算。

数据源管理流程及功能简介 表1 功能介绍 功能 说明 准备离线数据源 请您按照推荐系统要求的数据格式准备用户数据，物品数据，行为数据。 上传离线数据源至OBS 将准备的离线数据源上传至对象存储服务（OBS）用于推荐系统的离线计算。 创建离线数据源 在使用RES之前，首先您需要创建一个数据源，后续的操作都是基于您创建的数据源进行的。 上传实时数据 RES通过SDK上传实时数据，进行数据计算和处理，更新用户的相关数据。 数据质量管理 数据质量管理操作可以将数据源经过数据特征抽取，生成推荐系统内部通用的数据格式。 修改或删除数据源 对您已经创建的数据源进行修改，对不需要的数据源进行删除。

数据类型 当前RES支持创建数据源和导入近线数据。创建数据源的数据格式和近线数据导入的格式要求一致，包括用户数据、物品数据和行为数据。 用户数据 用户数据包括数据源中的“用户属性表”和用于近线计算的“用户画像”数据。用户数据记录用户的属性信息，例如地域、爱好等。 物品数据 物品数据包括数据源中的“物品属性表”和用于近线计算的“物品画像”数据。物品数据记录物品的属性信息，例如类别、长度等。 行为数据 行为数据包括数据源中的“用户操作行为表”和用于近线计算的“行为数据”。行为数据，每行记录用户的单次行为信息，包含用户标识符、行为对象标识符、行为类型和行为时间等信息。

添加密钥 登录RES管理控制台，在左侧导航栏单击“全局配置”，进入“全局配置”页面。 单击“添加密钥””，填写获取的访问密钥。 访问密钥（AK）：输入密钥文件中的Access Key Id字段内容。 私有访问密钥（SK）：输入密钥文件中Secret Access Key字段内容。 在添加AK/SK前，需要在OBS至少创建一个桶，否则会校验失败。具体操作请参见创建OBS桶。 请确保所填写的AK、SK为当前账号所获取的。 如果您添加访问密钥时，提示“上传的AK/SK不可用”，可能账号状态异常，欠费或被冻结。如有欠费，请您为华为云账户充值。如有其它问题请您提工单联系工程师解决。 单击“确认”，完成访问密钥的添加。

创建效果评估 创建效果评估步骤如下： 在“离线作业”的“效果评估”页签，单击左上方“创建”，进入“创建效果评估”页面。 在“创建效果评估”页面，填写特征工程“名称”、“场景”和“描述”。 效果评估名称：请以“Evaluate-”开始，只能由字母、数字、中划线和下划线组成，并且长度小于64个字符。 “场景”信息可选择您在全局配置页面创建的场景。 图1 创建效果评估 配置创建效果评估相关参数，请参见表1。 表1 创建效果评估参数说明 参数名称 说明 计算引擎 计算引擎信息，选择指定服务名、集群名称、任务配置地址、资源名等信息。 数据源 数据源类型有初始格式和通用格式可以选择。 “初始格式” 用户操作行为表：初始数据中的用户操作行为表。 “通用格式” 通用格式数据：特征工程“初始用户画像-物品画像-标准宽表生成”算子生成的用户推荐系统的数据。从用户特征表、物品特征表以及用户行为表中提取用户、物品特征和用户行为，并生成json数据，即内部通用格式。 数据时间范围 被统计数据的起始时间和终止时间。 统计间隔（天） 统计间隔，以天为单位，每隔多少天计算一次指标，大于0。 在线服务 选择已发布的在线服务进行推荐效果指标计算。 结果保存路径 效果评估结果在OBS的文件输出路径。 指标 推荐服务效果评估指标，通过指标后的下拉框选择系统自置指标或自定义指标。您可以单击添加指标，单击该指标后的删除指标。 点击PV 推荐点击PV率 点击UV 推荐点击UV率 自定义指标 自定义指标包含参数设置和指标设置两部分。 参数设置 参数别名：用户指定参数别名应用于指标公式。 行为类型：选择需要进行评估的行为类型，如物品曝光。 阈值：阈值是用来衡量用户行为有效性的标准， 当数据源的actionMeasure的值大于阈值时， 当前用户行为有效。 去重：您可以单击勾选，根据用户对行为记录去重。 指标设置 指标名称：请您定义评估的指标名称。 指标公式：用户指定自定义指标公式，如：A/(A+B)，参数A、B代表自定义参数的参数别名。只支持+、-、*、/。 选择计算引擎，完成配置后单击“确定”。在“效果评估”页面可以单击“指标图”查看效果评估结果。

访问方式 云服务平台提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application Programming Interface）管理方式。 API方式 如果用户需要将云服务平台上的云运维中心集成到第三方系统，用于二次开发，请使用API方式访问云运维中心，具体操作请参见《云运维中心API参考》。 控制台方式 其他相关操作，请使用管理控制台方式访问云运维中心。 如果用户已注册，可直接登录管理控制台，从主页选择“云运维中心”。如果未注册，请参见注册华为帐号并开通华为云。

韧性中心优化 全生命周期风险管理：覆盖部署态和运行态两部分的风险治理，贯穿应用和资源全生命周期，将华为云多年沉淀的动态清零风险管理经验使能用户。 使能主动运维：通过性能压测、应急演练/混沌工程、韧性评估等主动运维手段提升客户关键业务的质量和韧性。 丰富的故障演练武器：沉淀华为云实践经验，内置50个+演练攻击武器，赋能客户模拟复杂多样的业务受损场景并制定应对策略。 降本增效：在不影响用户云上业务的同时，从专业的角度提供优化建议，帮助客户降本、增效和业务调优。

全方位变更管理 方案评审：支持变更方案标准化（Standard Operating Procedure，简称SOP），将变更方案明确并电子化，经评审后归档。支持规则和流程解耦，保证变更执行过程不走样，同时将变更方案沉淀。 变更审批：按照预设审批流程审批变更单，保障变更方案可靠性、时间合理性、流程合规性。 风险评估：基于场景规则、流程规则、业务规则对变更进行管控，提前识别和拦截变更风险；通过变更日历实现变更冲突检测，降低服务间变更依赖导致的变更风险。 实施保障：按预定方案执行变更，变更步骤标准化、可观测，变更异常及时介入处理，实现变更实施全过程可控、可视、可管。

确定性故障管理 统一事件中心：提供事件发现、事件处理、恢复验证及持续改进的全流程标准化机制。 承载Warroom和故障回溯能力：现网事件智能启动Warroom，缩短故障处理非必要耗时，指挥中心实时观测故障处理进展。故障回溯实现问题总结和经验沉淀，客户问题不重犯，缩短故障恢复MTTR。 支持响应预案：支持客户对已知故障制定响应预案，通过预案自动化帮助客户处理确定性问题，实现已知问题快速恢复。 故障模式：融合专业风险分析方法和专家知识库，积累故障模式库，帮助客户分析云应用存在的潜在风险、传承运维经验。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

读写分离实例 图1 读写分离实例 实例示意图说明： VPC终端节点服务 VPC终端节点服务，主要是将Redis缓存实例配置为VPC终端节点支持的服务，用户可以直接通过VPC终端节点服务的地址访问。 Redis读写分离实例提供的IP地址和域名，即为VPC终端节点服务的地址。 ELB 弹性负载均衡服务器，采用集群高可用方式，支持多可用区部署。 Proxy 代理服务器集群。通过Proxy节点识别用户读写请求，如果是写请求，则转发给主节点，如果是读请求，则转发给备节点，不需要用户在客户端做任何配置。 Sentinel集群 监控主备节点状态，当主节点出现故障或异常时，进行主备倒换，保证服务不中断。 主备实例 读写分离实例，后端是一个主备实例，包含了主和备两个节点。默认开启数据持久化功能，同时保持节点间数据同步。 主备节点支持跨可用区部署。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

应该选择域名还是IP地址连接Redis实例？ 对于Redis单机、Proxy集群、读写分离实例： 每个实例只有1个IP地址和1个域名连接地址。实例发生主备交换前后，实例的IP地址和域名连接地址都不会改变。选择域名连接或IP连接不影响功能的使用。 对于Redis基础版主备实例： 每个实例有1个IP地址和2个域名连接地址，包含1个只读域名。实例发生主备交换前后，实例的IP地址和域名连接地址都不会改变。选择域名连接或IP连接不影响功能的使用。 使用域名连接时，需要考虑业务的读写请求区别，选择“连接地址”或“IP地址”连接不影响功能的使用，使用“只读地址”连接时只处理读请求（有读写分离需求的用户推荐直接使用读写分离实例）。 对于Redis 6.0企业版： 请使用域名连接实例，IP地址可能有多个或发生变化。 对于Cluster集群实例： Cluster集群是多主多从架构，有多组主从节点IP地址和1个域名连接地址。选择域名连接或IP连接不影响功能的使用。 使用IP地址连接实例时，可以使用任意一个IP地址连接实例，连接的节点会将请求发送到正确的节点上，使Cluster的全部节点都可以接收请求。建议配置多个或全部IP地址连接，避免所配置的IP地址所在节点故障时导致连接失败。 如果客户端服务器和Redis实例不在同一Region，需要跨Region访问Redis实例时，实例域名无法跨Region解析，无法通过域名访问。可以通过在hosts中手动配置域名与IP绑定关系或使用IP进行访问。参考Redis连接约束。 连接实例请参考连接Redis缓存实例。 父主题： 客户端和网络连接

使用Redis实例的发布订阅(pubsub)有哪些注意事项？ Redis实例的发布订阅功能详细信息参见Pub/Sub，使用Redis发布订阅功能时有如下事项请注意： 客户端需要及时消费和处理消息。 客户端订阅了channel之后，如果接收消息不及时，可能导致DCS实例消息堆积，当达到消息堆积阈值（默认值为32MB），或者达到某种程度（默认8MB）一段时间（默认为1分钟）后，服务器端会自动断开该客户端连接，避免导致内部内存耗尽。 客户端需要支持重连。 当连接断开之后，客户端需要使用subscribe或者psubscribe重新进行订阅，否则无法继续接收消息。 不建议用于消息可靠性要求高的场景中。 Redis的pubsub不是一种可靠的消息系统。当出现客户端连接退出，或者极端情况下服务端发生主备切换时，未消费的消息会被丢弃。 父主题： 客户端和网络连接

事件类别 KEY 中文名称 英文名称 inc_type_p_security_issues 安全问题 Security issues inc_type_p_function_issues 功能问题 function issues inc_type_p_reliability_issues 性能/可靠性问题 reliability issues inc_type_p_config_issues 配置问题 config issues inc_type_p_middleware_issues 中间件问题 middleware issues inc_type_p_hardware_issues 硬件问题 hardware issues inc_type_p_networking_issues 网络问题 networking issues inc_type_p_shelter_issues 机房问题 shelter issues inc_type_p_monitoring_issues 监控问题 monitoring issues inc_type_p_consulting_issues 业务咨询类 consulting issues inc_type_p_suppliers_issues 供应商问题 suppliers issues inc_type_p_ohter_issues 其他 ohter issues inc_type_p_change_issues 变更操作问题 Change operation problem 父主题： 事件相关枚举信息

全程审计 运维人员登录到云堡垒机之后，云堡垒机管控所有的操作，并对所有的操作都进行详细记录。针对会话的审计日志，支持在线查看、在线播放和下载后离线播放。 云堡垒机目前支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP、SCP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。其中，字符协议和数据库协议能够进行操作指令解析，100%还原操作指令；文件传输能够记录传输的文件名称和目标路径。 父主题： 产品功能

华为云账号实名认证 登录华为云：https://auth.huaweicloud.com/authui/login.html?service=https%3A%2F%2Fconsole.huaweicloud.com%2Fiam%2F%3Fregion%3Dcn-north-1%26cloud_route_state%3D%2Fiam%2Fusers#/login 单击网页上方“立即认证”按钮，进入“实名认证”页面。 可通过个人认证和企业认证两种方式进行实名认证，以个人认证方式为例：选择个人认证。 可通过扫码认证、银行卡认证、证件认证方式进行个人认证。以证件认证为例：选择证件认证。 “证件认证”页面，正确填写内容以及上传附件，单击“提交认证”按钮。 认证成功后，账号基本信息后会有已实名认证标签。 父主题： 账号注册

标准客户端 SparkPack 企业ERP通过标准客户端登录支持的功能特性如下表： 模块 功能范围 说明 管理模块 选择公司 连接至储存ERP公司的服务器，并使用您的用户名和密码登录到所需的公司 汇率 可以手动或自动定义索引汇率以及在货币 - 设置窗口中定义的外币汇率 系统初始化 要确保ERP按照公司规范运行，请使用系统初始化功能定制所有必需区域并定义缺省设置 授权 权限允许用户查看、创建和更新单据，可根据数据所有权定义对其进行分配 系统设置 维护界面语言和颜色、新业务合作伙伴的缺省值、预算管理等常规设置 销售机会设置 对〖销售机会〗模块进行设置 客户关系服务设置 使用此窗口可为销售机会定义合作伙伴 编辑科目表 使用此窗口为要添加或编辑的一个或多个科目指定选择标准 总账科目设定 定义在ERP中创建的用于交易的缺省总账科目 审批阶段和模板 定义审批流程的阶段以及使用的模板 审批报表 报表显示单据列表及其批准状态和交易历史记录 单据设置(编号方式和打印设置) 定义ERP中销售和采购单据的缺省设置 业务伙伴设置 对〖业务伙伴〗模块进行设置 付款设置 定义您公司的付款方式 财务设置 对〖财务〗 模块进行设置 银行设置 定义与您公司合作的银行 库存设置 对〖库存〗模块进行设置 数据导入/导出 您可以从ERP内将公司的数据导入文件，或从外部软件应用程序将数据导入文件，以更新其他公司的数据 实用程序 使用实用程序来执行期末和年末结算，并进行定期维护工作要确保系统正常运行，后者是必需的 警报管理 可以通过警报功能来让ERP自动通知选定的用户 业务伙伴 业务伙伴主数据 使用业务伙伴主数据来记录和检索业务伙伴（客户、供应商和潜在客户）信息并计划业务伙伴活动 内部对账 与业务伙伴对账 业务伙伴报表 业务伙伴相关系统内置标准报表 财务 科目表 科目表列出公司所有的总账科目，是公司报表和过账活动的基础 日记账分录 使用该功能为科目和业务伙伴手动创建日记账分录 日记账凭单 用于添加日记账分录草稿，稍后分批进行审核入账 过账模板 为经常用到的日记账分录创建固定模板 周期性过账 周期性过账模板 汇率差异 可以根据计算差异当天的汇率来定期重新计算以本币和以外币表示的余额 转换差异 在系统货币的科目/业务伙伴余额和本币余额之间进行调整 财务报表模板 使用该功能创建财务报表模板（可为自有业务需要定制该模板） 预算 使用该功能根据选定的方案定义相关科目的预算 成本会计 定义成组的成本中心和分配规则通过生成各个报表可提供重要的成本相关信息 固定资产 管理固定资产主数据，在系统中对固定资产进行折旧管理 内部对账 作为簿记流程的一部分，内部对账是匹配和清算业务伙伴或总账科目的交易 预算设置 预算针对选定科目而定义并可通过将定义的预算与实际业务活动相比较来进行分析 成本会计 成本中心定义，分配规则以及成本中心相关系统内置标准报表 财务报表 包含与公司财务会计活动分析相关的系统内置标准报表 CRM 销售团队设置 可设置销售团队\组 销售片区划分 按片区划分客户及对应销售团队\组 销售周报及日历 对销售的日常工作内容管理 地图签到 销售工作位置的地图签到 日常活动及工作行为 记录针对每个销售机会销售员的工作情况 销售机会 销售机会的建立和跟进以及查询历史的销售机会 渠道管理 管理协作单位的信息，可对应到每个商机 竞争对手管理 管理协作单位的信息及其对于每个商机的威胁程度 赢单丢单分析 对赢取\丢失项目的总结 销售机会报表 按不同的销售员及不同的商机阶段查询商机，实现对销售预测的管理 销售-应收账款 一揽子协议 使用一揽子协议的这一部分来指定与客户协议中物料的长期协议 销售报价单 订购之前，客户通常需要查看公司的销售报价单您按照货物和服务的建议为客户或潜在客户创建销售报价单该报价单不会导致更改库存管理或会计中数量或值的任何过账 销售订单 销售订单是客户或潜在客户要购买产品或服务的一种承诺。单据用作计划生产或采购订单的基础 交货 表示货物的装运或服务的交付已经发生。若没有交货，则只在创建发票之后才可交付货物 销售订单至采购订单 系统支持基于销售订单直接创建采购订单 退货请求 输入退货请求，可以发起退货的申请，不更正库存 退货 输入退货单据时，可以冲销交货的过账。创建退货时，系统更正库存数量 预收款请求 在ERP中，如果一个供应商要求您在装运其订购的货物之前支付预付款，则通过向客户发出应收预付款请求或应收预付款发票 应收发票 收到发票时，在会计系统中将对相关客户账户进行过账。如果交货晚于发票并且销售的是仓库物料，则在开发票时也相应地更新库存数量 应收发票+付款 使用对一次性客户销售的现金付款发票，客户须立即支付全部发票金额 应收贷项凭证 贷项凭证是用于发票和退货的清算单据 应收预留发票 使用应收预留发票，可以对仓库物料开立发票，而无需从库存中扣除这些物料 催款向导 通过催款向导，您可以创建信函并在特定到期日前将信函发送给尚未偿还债务的客户，提醒客户付款已逾期 单据生成向导 通过单据生成向导，可以执行目标销售单据的批次处理。根据您定义的参数，该向导提供将若干基本单据包含在单一目标单据的简单方法 重复交易模板 系统将根据重复信息，生成单独的重复交易实例，这样就可以在销售、采购和库存区域中单独或按照批次来执行交易 销售报表 分析销售信息对于业务的成败和效率都很有必要。ERP提供多种不同的销售模块报表支持您运营业务 销售分析 销售分析报表提供有关与客户所达成销售量的详细信息。指定报表期间有助于识别问题领域 未清物料清单 通过此报表，您可以查找仍需支付其订单的客户，和尚未提供您订购的物料的供应商，还可以跟踪库存中缺失的物料 单据打印 使用该功能根据所要求的选择标准打印单据批次。您可以选择是打印整个清单还是打印特定单据 采购-应付账款 采购一揽子协议 使用一揽子协议的这一部分来指定与供应商协议中物料的长期协议 采购申请 在采购前，汇总的各部门的采购需求量 采购报价单 在采购过程中，需要确定所需货物或服务的最佳报价。因此向多个供应商发出采购邀请，要求他们通过提交报价单，来介绍各自的条款与条件，如物料或服务的供应价格或交付日期 此采购报价单中要指定物料或服务的详细信息，如数量、需求日期和供应商信息。对收到的报价单进行比较，最后确定供应商 采购订单 采购订单是一种用于从供应商处以议定的价格请求物料或服务的单据 采购收货 从供应商处收到货物后创建此单据 退货请求 输入退货请求，可以发起退货的申请，不更正库存 退货 输入退货单据时，可以冲销交货的过账。创建退货时，系统更正库存数量 预付款请求 在ERP中，如果一个供应商要求您在装运其订购的货物之前支付预付款，则通过向客户发出应收预付款请求或应收预付款发票 应付发票 收到发票时，在会计系统中将对相关客户账户进行过账。如果交货晚于发票并且采购的是仓库物料，则在开发票时也相应地更新库存数量 应付贷项凭证 贷项凭证是用于发票和退货的清算单据 应付预留发票 使用应付预留发票，可以对仓库物料开立发票，而无需从库存中扣除这些物料 单据生成向导 通过单据生成向导，可以执行目标采购单据的批次处理。根据您定义的参数，该向导提供将若干基本单据包含在单一目标单据的简单方法 重复交易模板 系统将根据重复信息，生成单独的重复交易实例，这样就可以在采购、采购和库存区域中单独或按照批次来执行交易 采购报表 分析采购信息对于业务的成败和效率都很有必要。ERP提供多种不同的采购模块报表支持您运营业务 采购分析 采购分析报表提供有关与供应商所达成采购量的详细信息。指定报表期间有助于识别问题领域 未清物料清单 通过此报表，您可以查找仍需支付其订单的客户，和尚未提供您订购的物料的供应商，还可以跟踪库存中缺失的物料 单据打印 使用该功能根据所要求的选择标准打印单据批次。您可以选择是打印整个清单还是打印特定单据 银行业务 收付款 使用该组件来执行银行账户相关的所有货币交易 登记银行对账单 可以使用银行对账单将银行对账单信息添加到ERP 处理银行对账单 通过银行对账单处理功能，您可以生成收款和付款并执行内部和外部对账 外部对账 外部对账就是将ERP内的未清交易与外部科目明细表进行比较。最常见的是银行对账单 信用卡管理 信用卡管理功能反映记录中每个信用卡凭单的当前状态，这意味着可随时查看信用卡凭单的存款和开户行，或查看其是否已经背书 支票管理 使用此功能，您可以验证是否已正确打印了支票，以及ERP分配给支票的编号是否与所打印支票上的编号相匹配 汇票管理 汇票是可用于收款和付款的付款方式。它是由供应商处理的一种单据，需要后者在到期日支付特定金额 付款向导 付款向导支持您根据所选的应收账款和应付账款未清交易和所选的付款方式，按批次将收款和付款生成为银行转账单、支票和/或汇票 库存 物料主数据 使用ERP，您可以管理由您采购、制造、销售或存放在库存中的所有物料。虽然服务只与销售相关，但它也可以被定义为物料 创建批次和序列号 可使用物料的批次及序列号对其进行管理和跟踪 创建和更新价格清单 通过ERP，您可以创建物料的不同价格清单，以便灵活为客户提供定制价格 库存交易 管理库存收发货，库存转储，库存盘点及库存重估等操作 盘点 包括库存跟踪及库存过账，实现对库存物料的盘点操作 拣配与包装 通过ERP中的“拣配和包装”，您可以从创建拣配清单一直到用交货单据包装要装运的物料 库存出货 可以在不输入销售单据的情况下降低库存水平 库存收货 可以在不添加采购单据的情况下，提高库存水平 库存转储 使用该功能把库存从一个仓库转储到另一个仓库 库存重估 库存重估可以更改特定物料的价格及更改特定数量库存的值 库存报表 使用库存报表，可以显示物料及其库存，以及库存估价的相关信息 生产 物料清单 物料单包括组件的层次排列。请输入组装和生产成品所需的所有子物料和原材料。 生产订单 在该窗口中，为“标准”或“分装”生产订单选择含有现有生产物料单的产品。对于“特殊”生产订单，在创建生产订单时定义构成产品所需的组件和数量。 生产收货 使用该窗口报告产品的完成情况。 生产发货 使用此窗口将手动物料发送到生产订单，并报告分拆订单的完成情况。 全局更新上级物料价格 根据下级物料价格中的更改，使用此窗口更新上级物料的价格。 物料需求计划 预测 ERP支持根据历史销售记录生成预测或手动输入预测数量。随后您可以使用预测作为物料需求计划计算的附加数据源 物料需求计划向导 物料需求计划（MRP）模块支持根据对更改计划参数后的现有库存、需求和供应的重估计划制造或采购流程的物料需求 订单建议 根据定义的选择标准查看物料需求计划建议清单，对建议进行必要的更改，例如，更改订单类型、数量、物料、供应商、仓库等 人力资源 员工主数据 使用该窗口指定员工的相关信息，例如，员工地址和在组织内的职能，以及个人和财务详细信息 人力资源报表 使用这些报表，可以根据您指定的标准检索数据 报表 查询接口 查询接口是ERP工具，能够实现使用 SQL 查询引擎创建查询。该工具只用于执行数据检索/选择，而不用于更新 常规 高级(格式化)查询 允许ERP用户将预定义搜索流程生成的值输入到系统中的任何字段（包括用户定义字段） 用户定义字段设置 ERP支持添加用户定义字段，它对于您业务的日常活动而言至关重要 用户定制表管理 ERP支持添加用户定义的表以存储附加信息集 用户菜单 创建个性化菜单后，可以根据自己的喜好进行组织。这包括重命名或删除文件夹，以及更改菜单中对象的顺序 自定义快捷键 使用〖定制〗窗口以定义自己用于打开常用窗口的快捷键 表格设置 使用〖表格设置〗窗口，您可以显示或隐藏常用字段、行和活动窗口的其他选项 消息警报 显示用户消息和警报 拖放相关 用来创建报表和显示有关业务流程的信息用户友好界面有助于您快速查找重要信息，并在ERP中查找不同的对象或单据 父主题： 功能特性

移动客户端 SparkPack 企业ERP通过移动客户端登录支持的功能特性如下表： 模块 功能 描述 管理 活动 获取按日期排序的一个月内的活动列表。您可以更新现有活动并添加新活动。 审批 获取有关特定事件的警报，例如与批准的折扣、价格、信用额度、批准或拒绝的文件或目标毛利的偏差，并查看等待您立即采取行动的批准请求。在做出决定之前，深入研究相关内容或指标，包括文档草案。 业务伙伴 业务伙伴 访问业务伙伴的信息，包括地址、电话号码和联系方式；查看历史活动和特价；创造新的商业伙伴和新的活动。此外，您可以将联系人的电话号码与您设备上的电话簿同步。 库存 库存 监控库存水平，访问有关您产品的详细信息，包括采购和销售价格、可用数量和产品规格， 价格清单 通过ERP，您可以创建物料的不同价格清单，以便灵活为客户提供定制价格 销售-应收账款 销售机会 销售机会的建立和跟进以及查询历史的销售机会 销售报价单 订购之前，客户通常需要查看公司的销售报价单您按照货物和服务的建议为客户或潜在客户创建销售报价单该报价单不会导致更改库存管理或会计中数量或值的任何过账 销售订单 销售订单是客户或潜在客户要购买产品或服务的一种承诺。单据用作计划生产或采购订单的基础 交货 交货表示货物的装运或服务的交付已经发生。若没有交货，则只在创建发票之后才可交付货物 仪表盘 仪表盘 以正常和全屏模式查看预定义的仪表盘（销售分析、现金流和采购报价） 父主题： 功能特性

镜像服务最佳实践汇总 本文汇总了基于镜像服务常见应用场景的操作实践，每个实践为您提供详细的方案描述和操作指导，帮助您轻松构建基于镜像的相关业务。 表1 IMS最佳实践一览表 最佳实践 说明 基于VirtualBox使用ISO创建Windows镜像 本章节主要介绍基于VirtualBox制作Windows镜像。包括安装VirtualBox，并基于VirtualBox使用ISO创建虚拟机，完成虚拟机配置后生成vhd格式镜像。 基于VirtualBox使用ISO创建Linux镜像 本章节主要介绍基于VirtualBox制作Linux镜像。包括安装VirtualBox，并基于VirtualBox使用ISO创建虚拟机，完成虚拟机配置后生成vhd格式镜像。 Windows操作系统云服务器磁盘空间清理 本章节操作指导您完成Windows操作系统云服务器磁盘空间清理。 镜像格式转换 本章节操作指导您使用qemu-img工具或自研qemu-img-hw工具转换镜像格式。qemu-img工具支持vhd、vmdk、qcow2、raw、vhdx、qcow、vdi或qed格式的镜像之间相互转换，qemu-img-hw工具弥补了qemu-img工具不支持zvhd和zvhd2格式的缺陷。 使用Packer创建私有镜像 本章节以在CentOS 8.2云服务器中创建Ubuntu 22.04 Server 64bit私有镜像并上传到云平台为例，介绍使用Packer创建镜像的操作步骤。 利用ISO为镜像配置本地源 本章节介绍了yum、apt和zypper包管理器下配置本地源的方法，并提供了Debian 10.1.0和CentOS 8.0的配置示例。 跨账号跨区域迁移云服务器 本章节以迁移一台部署了Web网站的云服务器为例，提供了跨账号跨区域迁移云服务器的详细操作指导。 跨账号迁移业务数据（只迁移数据盘） 用户的业务数据一般保存在数据盘中，要想实现业务数据跨账号迁移，需要用到镜像服务的创建数据盘镜像、共享镜像等功能。本章节为您详细介绍跨账号迁移业务数据的操作流程。 跨账号迁移业务数据（迁移系统盘+数据盘） 如果您的业务数据同时保存在数据盘、和系统盘中，要想实现业务数据跨账号迁移，需要用到镜像服务的创建整机镜像、共享镜像等功能。本节操作为您详细介绍跨账号迁移业务数据（包括系统盘和数据盘数据）的操作流程。

DBSS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DBSS部署时通过物理区域划分，为项目级服务。授权时，“授权范围”需要选择“指定区域项目资源”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果“授权范围”选择“所有资源”，则该权限在所有区域项目中都生效。访问DBSS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action），DBSS支持的API授权项请参见策略支持的授权项。 如表1所示，包括了DBSS的所有系统角色。 表1 DBSS系统角色 角色名称 描述 依赖关系 DBSS System Administrator （数据库安全服务系统管理员，拥有操作数据库安全服务系统资源的权限） 数据库安全审计操作权限： 购买实例。 开启、关闭、重启实例。 获取实例列表。 获取基本信息。 获取审计概况。 获取监控信息。 获取操作日志。 数据库管理。 Agent管理。 邮件设置。 备份与恢复。 进行付费操作（例如，购买DBSS实例、续费）时需要同时具有BSS Administrator角色、VPC Administrator角色和ECS Administrator角色。 VPC Administrator：对虚拟私有云的所有执行权限。项目级角色，在同项目中勾选。 BSS Administrator：对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级角色，在同项目中勾选。 ECS Administrator：对弹性云服务器的所有执行权限。项目级角色，在同项目中勾选。 DBSS Audit Administrator （数据库安全服务审计管理员，拥有审核数据库安全服务日志信息的权限） 数据库安全审计操作权限： 获取实例列表。 获取基本信息。 获取审计概况。 获取报表结果。 获取规则信息。 获取语句信息。 获取会话信息。 获取监控信息。 获取操作日志。 获取数据库列表。 报表管理。 无 DBSS Security Administrator （数据库安全服务安全管理员，拥有设置数据库安全服务安全策略的权限） 数据库安全审计操作权限： 获取实例列表。 获取基本信息。 获取审计概况。 获取报表结果。 获取规则信息。 获取语句信息。 获取会话信息。 获取监控信息。 获取操作日志。 获取数据库列表。 审计规则设置。 告警通知设置。 报表管理。 无 表2列出了DBSS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 子服务 操作 DBSS System Administrator DBSS Audit Administrator DBSS Security Administrator 数据库安全审计 购买实例 √ × × 开启、关闭、重启实例 √ × × 获取实例列表 √ √ √ 获取基本信息 √ √ √ 获取审计概况 √ √ √ 获取监控信息 √ √ √ 获取操作日志 √ √ √ 数据库管理 √ × × Agent管理 √ × × 邮件设置 √ × × 备份与恢复 √ × × 获取报表结果 × √ √ 获取规则信息 × √ √ 获取语句信息 × √ √ 获取会话信息 × √ √ 获取数据库列表 √ √ √ 报表管理 × √ √ 审计规则设置 × × √ 告警通知设置 × × √