华为云用户手册

云通信 服务 作用范围 系统权限 权限类别 权限描述 语音通话（VoiceCall） （项目级服务） 区域级项目 RTC Administrator 角色 语音通话、消息&短信、隐私保护通话的所有执行权限。 消息&短信（MSGSMS） （项目级服务） 区域级项目 RTC Administrator 角色 语音通话、消息&短信、隐私保护通话的所有执行权限。 MSGSMS FullAccess 策略 消息&短信服务普通用户权限，拥有该权限的用户可以拥有消息&短信支持的全部权限，包括创建、删除、查询、变更规格等操作。 MSGSMS ReadOnlyAccess 消息&短信服务只读权限，拥有该权限的用户仅能查看消息&短信服务数据。 隐私保护通话（PrivateNumber） （项目级服务） 区域级项目 RTC Administrator 角色 语音通话、消息&短信、隐私保护通话的所有执行权限。 PrivateNumber FullAccess 策略 隐私保护通话服务所有权限。 PrivateNumber ReadOnlyAccess 隐私保护通话服务只读权限。

企业应用 服务 作用范围 系统权限 权限类别 权限描述 云桌面（Workspace） （项目级服务） 区域级项目 Workspace FullAccess 策略 云桌面服务所有权限。 Workspace DesktopsManager 云桌面服务桌面管理员权限。 Workspace UserManager 云桌面服务用户管理员权限。 Workspace SecurityManager 云桌面服务安全管理员权限。 Workspace TenantManager 云桌面服务租户配置管理员权限。 Workspace ReadOnlyAccess 云桌面服务只读权限。 应用与数据集成平台（ROMA Connect） （项目级服务） 区域级项目 ROMA Administrator 角色 ROMAConnect管理员权限，拥有该权限的用户可以操作并使用所有ROMAConnect功能。 该角色有依赖，请根据需要在同项目中勾选依赖的角色： 使用VPC通道时，用户还需具备VPC Administrator角色权限。 使用FunctionGraph作为API的后端服务时，用户还需具备FunctionGraph Administrator角色权限。 使用规则引擎转发DIS时，用户还需具备DIS Administrator角色权限。 ROMA FullAccess 策略 ROMA Connect服务所有权限，拥有该权限的用户可以操作所有ROMA Connect服务的功能。 ROMA CommonOperations ROMA Connect服务普通用户权限（无实例创建、修改、删除的权限）。 ROMA ReadOnlyAccess ROMA Connect服务的只读权限，拥有该权限的用户仅能查看ROMA Connect服务数据。 ROMA资产中心（ROMA Exchange） （全局级服务、项目级服务） 所有项目 ROMAExchange FullAccess 策略 ROMA资产中心所有权限。 ROMAExchange CommonOperations ROMA资产中心的资产操作权限，但不包括单据审批权限。 ROMAExchange ApprovalOperations ROMA资产中心的单据审批权限，但不包括资产操作权限。 云速建站 （CloudSite） （项目级服务） 区域级项目 CloudSite FullAccess 策略 云速建站服务所有权限。 CloudSite ReadOnlyAccess 云速建站服务只读权限。 CloudSite CommonOperations 云速建站服务基本操作权限, 包括查看和修改站点信息。

EI 企业智能 服务 作用范围 系统权限 权限类别 权限描述 ModelArts （项目级服务） 区域级项目 ModelArtsFullAccess 策略 ModelArts管理员权限，拥有ModelArts所有的权限。 ModelArtsCommonOperations ModelArts操作权限，拥有除了管理专属资源池之外的所有操作权限。 数据治理中心（DataArts Studio） （项目级服务） 区域级项目 DAYU Administrator 角色 DataArts Studio的所有执行权限。具备对所有工作空间的所有权限。 特殊的是，仅DAYU Administrator具有数据开发模块的默认项配置权限（周期调度、多IF策略、软硬锁策略），DAYU User不支持。 DAYU User 数据治理中心DataArts Studio普通用户，拥有被授予的工作空间的指定角色的权限。 赋予DAYU User策略的用户具有什么权限，依赖于该用户在工作空间中被赋予什么角色。 MapReduce服务（MRS） （项目级服务） 区域级项目 MRSFullAccess 策略 MapReduce服务的所有执行权限。 MRSCommonOperations MapReduce服务的普通用户权限（无新增、删除资源权限）。 MRSReadOnlyAccess MapReduce服务的只读权限。 MRS Administrator 角色 MapReduce服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 数据仓库服务GaussDB（DWS） （项目级服务） 区域级项目 DWSFullAccess 策略 数据仓库服务的所有执行权限。 DWSReadOnlyAccess 数据仓库服务的只读权限。 DWS Administrator 角色 数据仓库服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 DWS Database Access 数据仓库服务数据库访问权限，拥有该权限的用户，可以基于IAM用户生成临时数据库用户凭证以连接DWS集群数据库。 数据湖探索（DLI） （项目级服务） 区域级项目 DLI Service Admin 角色 数据湖探索的所有执行权限。 DLI FullAccess 策略 数据湖探索所有权限，拥有该权限的用户拥有数据湖探索所有的执行权限。 DLI ReadOnlyAccess 数据湖探索只读权限，拥有该权限的用户仅有查看队列列表、作业列表、作业详情、数据库列表、表列表、显示建表语句和显示表字段以及作业创建、更新、删除等作业元数据操作权限，无其他权限。 图引擎服务（GES） （项目级服务） 区域级项目 GES Administrator 角色 图引擎服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 GES Manager GES服务高级用户，可以对GES资源执行除创建图和删除图以外的任意操作。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 GES Operator 只读图、访问图权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 GESFullAccess 策略 图引擎服务管理员权限，拥有该权限的用户拥有图引擎服务的全部权限，包括创建、删除、访问、升级等操作。 GESDevelopment 图引擎服务使用权限，拥有该权限的用户可以执行除了创建图、删除图以外所有操作。 GESReadOnlyAccess 图引擎服务资源只读权限，拥有该权限的用户只能做一些资源查看类的操作如查看图列表、查看元数据和查看备份等。 云搜索服务（CSS） （项目级服务） 区域级项目 Elasticsearch Administrator 角色 云搜索服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 数据接入服务（DIS） （项目级服务） 区域级项目 DIS Administrator 角色 数据接入服务的所有执行权限。 DIS Operator 通道管理权限，拥有创建删除等管理通道的权限，但不能使用通道上传下载数据。 DIS User 通道使用权限，拥有使用通道上传下载数据的权限，但不能管理通道。 表格存储服务（CloudTable） （项目级服务） 区域级项目 CloudTable Administrator 角色 表格存储服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 推荐系统（RES） （项目级服务） 区域级项目 RESFullAccess 策略 推荐系统的所有执行权限。 RESReadOnlyAccess 推荐系统的只读权限。 对话机器人服务（CBS） （项目级服务） 区域级项目 CBS Administrator 角色 对话机器人服务的所有执行权限。 CBS Guest 对话机器人服务的只读权限。 华为HiLens （项目级服务） 区域级项目 HiLens FullAccess 策略 Huawei HiLens管理员权限，拥有该权限的用户可以操作并使用所有Huawei HiLens服务。 如果需要申请公测、设置告警接收和设置技能消息的操作权限，需要在同项目中勾选SMN Administrator角色。 HiLens CommonOperations Huawei HiLens操作权限，拥有该权限的用户拥有Huawei HiLens服务的操作权限除了注销设备、下架技能的权限。 HiLens ReadOnlyAccess Huawei HiLens只读权限，拥有该权限的用户仅能查看Huawei HiLens服务的数据。 如果需要申请公测、设置告警接收和设置技能消息的操作权限，需要在同项目中勾选SMN Administrator角色。 可信智能计算服务（TICS） （项目级服务） 区域级项目 TICS FullAccess 策略 可信智能计算服务的所有访问权限。 TICS ReadOnlyAccess 可信智能计算服务的只读访问权限。 TICS CommonOperations 可信智能计算服务联盟、作业、代理、通知、数据集的管理权限 LakeFormation 全局服务 LakeFormation FullAccess 策略 LakeFormation管理员权限，拥有该权限的用户可以操作并使用所有LakeFormation服务功能。 LakeFormation ReadOnlyAccess LakeFormation只读权限，拥有该权限的用户可以执行LakeFormation所有查询类功能。 LakeFormation CommonAccess LakeFormation基础权限，包含LakeForamtion服务协议查看/授权/取消，以及OBS、TMS等周边依赖服务的基础权限集合。

迁移 服务 作用范围 系统权限 权限类别 权限描述 云数据迁移（CDM） （项目级服务） 区域级项目 CDM Administrator 角色 云数据迁移的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 CDMFullAccess 策略 CDM管理员权限，拥有CDM服务所有权限。 CDMFullAccessExceptUpdateEIP 拥有除绑定/解绑EIP外的所有CDM服务权限。 CDMCommonOperations 拥有CDM作业和连接的操作权限。 CDMReadOnlyAccess CDM服务只读权限，拥有该权限的用户仅能查看CDM集群、连接、作业。 主机迁移服务（SMS） （全局级服务） 全局服务 SMS FullAccess 策略 主机迁移服务所有权限。 SMS ReadOnlyAccess 主机迁移服务只读权限。 对象存储迁移服务（OMS） （项目级服务） 区域级项目 OMS Administrator 角色 对象存储迁移服务所有权限。 如需使用OMS，需要为IAM用户同时授予系统策略OBS OperateAccess。

数据库 服务 作用范围 系统权限 权限类别 权限描述 关系型数据库（RDS） （项目级服务） 区域级项目 RDSFullAccess 策略 关系型数据库的所有执行权限。 RDSReadOnlyAccess 关系型数据库的只读权限。 RDS ManageAccess 关系型数据库除删除操作外的DBA权限。 RDS Administrator 角色 关系型数据库的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 文档数据库服务（DDS） （项目级服务） 区域级项目 DDSFullAccess 策略 文档数据库服务的所有执行权限。 DDSReadOnlyAccess 文档数据库服务的只读权限。 DDSManageAccess 文档数据库服务除删除操作外的DBA权限。 DDS Administrator 角色 文档数据库服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator 如果配置了DDS企业项目，需要在同项目中勾选DAS Admin，才可以通过DDS界面登录到DAS服务。 数据复制服务（DRS） （项目级服务） 区域级项目 DRS Administrator 角色 数据复制服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 DRS FullAccess 策略 数据复制服务所有权限。 DRS ReadOnlyAccess 数据复制服务只读权限 数据管理服务（DAS） （项目级服务） 区域级项目 DAS Administrator 角色 数据管理服务管理员，拥有该服务下的所有权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 DAS FullAccess 策略 数据管理服务的所有权限。 分布式数据库中间件（DDM） （项目级服务） 区域级项目 DDMFullAccess 策略 分布式数据库中间件的所有执行权限。 DDMCommonOperations 分布式数据库中间件的普通权限。 普通权限与所有执行权限比较，普通权限不具备以下操作权限： 购买DDM实例 删除DDM实例 平滑扩容 扩容失败-回滚、扩容失败-清理 DDMReadOnlyAccess 分布式数据库中间件的只读权限。 云数据库 GeminiDB （项目级服务） 区域级项目 GaussDB NoSQL FullAccess 策略 云数据库 GeminiDB服务所有权限。 GaussDB NoSQL ReadOnlyAccess 云数据库 GeminiDB服务只读权限。 云数据库GaussDB （项目级服务） 区域级项目 GaussDB FullAccess 策略 云数据库GaussDB服务的所有执行权限。 GaussDB ReadOnlyAccess 云数据库GaussDB服务的只读访问权限。 云数据库 GaussDB(for MySQL) （项目级服务） 区域级项目 GaussDB FullAccess 策略 云数据库GaussDB服务的所有执行权限。 GaussDB ReadOnlyAccess 云数据库GaussDB服务的只读访问权限。

应用服务 服务 作用范围 系统权限 权限类别 权限描述 应用管理与运维平台（ServiceStage） （项目级服务） 区域级项目 ServiceStage Administrator 角色 应用管理与运维平台管理员，拥有该服务下的所有权限。 ServiceStage Developer 应用管理与运维平台开发者，拥有该服务下的所有权限，但无基础设施创建权限。 ServiceStage Operator 应用管理与运维平台操作员，拥有该服务下的只读权限。 ServiceStage FullAccess 策略 应用管理与运维平台所有权限。 ServiceStage ReadOnlyAccess 应用管理与运维平台只读权限。 ServiceStage Development 应用管理与运维平台开发者权限，拥有应用、组件、环境的操作权限，但无审批权限和基础设施创建权限。 微服务引擎服务（CSE） 区域级项目 CSE FullAccess 策略 微服务引擎服务所有权限。 CSE ReadOnlyAccess 微服务引擎服务只读权限。 分布式缓存服务（DCS） （项目级服务） 区域级项目 DCSFullAccess 策略 分布式缓存服务的所有执行权限。 DCSUserAccess 分布式缓存服务的普通用户权限（无实例创建、修改、删除、扩缩容）。 DCSReadOnlyAccess 分布式缓存服务的只读权限。 DCS Administrator 角色 分布式缓存服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 分布式消息服务（DMS Kafka、DMS RabbitMQ） （项目级服务） 区域级项目 DMSUserAccess 策略（DMS Kafka） 策略（DMS RabbitMQ） 分布式消息服务（DMS Kafka、DMS RabbitMQ）普通用户权限（没有实例创建、修改、删除、扩容、转储）。 DMSReadOnlyAccess 分布式消息服务（DMS Kafka、DMS RabbitMQ）的只读权限，拥有该权限的用户仅能查看分布式消息服务数据。 DMSFullAccess 分布式消息服务（DMS Kafka、DMS RabbitMQ）管理员权限，拥有该权限的用户可以操作所有分布式消息服务的功能。 消息通知服务（SMN） （项目级服务） 区域级项目 SMN Administrator 角色 消息通知服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 SMNFullAccess 策略 消息通知服务所有权限。 SMNReadOnlyAccess 消息通知服务的只读访问权限。 API网关（APIG） （项目级服务） 区域级项目 APIG Administrator 角色 API网关服务的管理员权限。拥有该权限的用户可以使用共享版和专享版API网关服务的所有功能。 使用VPC通道时，用户还需具备VPC Administrator角色权限 使用自定义认证功能，用户还需具备FunctionGraph Administrator角色权限。 APIG FullAccess 策略 API网关服务所有权限。拥有该权限的用户可以使用专享版API网关服务的所有功能。 APIG ReadOnlyAccess API网关服务的只读访问权限。拥有该权限的用户只能查看专享版API网关的各类信息。 多云高可用服务（MAS）（项目级服务） 区域级项目 MAS FullAccess 策略 多云高可用服务所有权限。 MAS ReadOnlyAccess 多云高可用服务只读权限。 MAS CommonOperations 多云高可用服务基本操作权限，包括拥有应用、组件、监控器的操作权限，但无实例创建、删除权限。 区块链服务（BCS） （项目级服务） 区域级项目 BCS Administrator 角色 区块链服务的管理员权限。 BCS FullAccess 策略 区块链服务所有权限。 BCS ReadOnlyAccess 区块链服务只读权限。

管理与监管 服务 作用范围 系统权限 权限类别 权限描述 统一身份认证服务（IAM） （全局服务） 全局服务 IAM ReadOnlyAccess 策略 统一身份认证服务的只读权限。 全局服务 Security Administrator 角色 统一身份认证服务的管理员权限。 云监控 （项目级服务） 区域级项目 CES Administrator 角色 云监控服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 区域级项目 CESFullAccess 策略 云监控服务的管理员权限，拥有该权限可以操作云监控服务的全部权限。 云服务监控功能因为涉及需要查询其他云服务的实例资源，需要涉及服务支持策略授权特性，才可以正常使用，支持策略授权的云服务列表请参考: 使用IAM授权的云服务。 区域级项目 CESReadOnlyAccess 云监控服务的只读权限，拥有该权限仅能查看云监控服务的数据。 云服务监控功能因为涉及需要查询其他云服务的实例资源，需要涉及服务支持策略授权特性，才可以正常使用，支持策略授权的云服务列表请参考: 使用IAM授权的云服务。 应用运维管理服务（AOM） （项目级服务） 区域级项目 AOMFullAccess 策略 应用运维管理服务的所有执行权限。 AOMReadOnlyAccess 应用运维管理服务的只读权限。 应用性能管理服务（APM） （项目级服务） 区域级项目 APMFullAccess 策略 应用性能管理服务的所有执行权限。 APMReadOnlyAccess 应用性能管理服务的只读权限。 APM Administrator 角色 应用性能管理服务的所有执行权限。 云审计服务（CTS） （项目级服务） 区域级项目 CTS FullAccess 策略 云审计服务所有权限。 说明： 开通云审计服务，需同时拥有CTS FullAccess、Security Administrator权限。 CTS ReadOnlyAccess 云审计服务只读权限。 CTS Administrator 角色 云审计服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、以及Tenant Administrator。 云日志服务（LTS） （项目级服务） 区域级项目 LTSFullAccess 策略 云日志服务的所有执行权限。 LTSReadOnlyAccess 云日志服务的只读权限。 LTS Administrator 角色 云日志服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、以及Tenant Administrator。 标签管理服务（TMS） （全局级服务） 全局服务 TMS FullAccess 策略 标签管理服务所有权限。 TMS ReadOnlyAccess 标签管理服务只读权限。 TMS Administrator 角色 标签管理服务管理员权限。 依赖以下策略： Tenant Guest：全局级/项目级策略，在同项目中勾选。 Server Administrator：项目级策略，在同项目中勾选。 Tenant Guest：全局级策略，选择“全局服务”。 Tenant Administrator：全局级策略，选择“全局服务”。 IMS Administrator：项目级服务，在同项目中勾选。 AutoScaling Administrator：项目级服务，在同项目中勾选。 VPC Administrator：项目级服务，在同项目中勾选。 VBS Administrator：项目级服务，在同项目中勾选。 资源模板服务（RTS） （项目级服务） 区域级项目 RTS Administrator 角色 资源模板服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Server Administrator、ELB Administrator、CES Administrator。 应用身份管理服务（OneAccess） （全局级服务） 全局服务 OneAccess FullAccess 策略 应用身份管理服务所有执行权限，包括自定义域名、修改域名证书等，但IAM用户不支持购买并使用OneAccess。 OneAccess ReadOnlyAccess 应用身份管理服务只读权限，拥有该权限的用户仅能查看应用身份管理服务，不具备服务配置权限。 配置审计（Config） （全局级服务） 全局服务 RMS FullAccess 策略 配置审计服务所有权限。 RMS ReadOnlyAccess 配置审计服务只读权限。 资源访问管理（RAM） （全局级服务） 全局服务 RAM FullAccess 策略 拥有该权限的用户可以执行RAM服务支持的所有功能，包括创建、更改、删除、查询等操作。 RAM ReadOnlyAccess RAM服务只读权限，拥有该权限的用户仅可以查看RAM服务相关信息，不允许进行任何更改。 RAM ResourceShareParticipantAccess 拥有该权限的用户可以接受、拒绝共享邀请，并查看相应的共享信息。

安全与合规 服务 作用范围 系统权限 权限类别 权限描述 DDoS防护（Anti-DDoS、AAD） （项目级服务） 区域级项目 Anti-DDoS Administrator 角色 Anti-DDoS流量清洗的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 CAD Administrator DDoS高防服务的所有执行权限。 DDoS防护（CNAD） （全局服务） 全局服务 CNAD FullAccess 策略 DDoS原生专业防护所有权限。 CNAD ReadOnlyAccess DDoS原生专业防护只读权限。 漏洞扫描服务（VSS） （项目级服务） 区域级项目 VSS Administrator 角色 漏洞扫描服务的所有执行权限。 主机安全服务（HSS） （项目级服务） 区域级项目 HSS Administrator 角色 企业主机安全的所有执行权限。 HSS FullAccess 策略 企业主机安全服务所有权限。 HSS ReadOnlyAccess 企业主机安全服务的只读访问权限。 数据库安全服务（DBSS） （项目级服务） 区域级项目 DBSS System Administrator 角色 数据库安全服务的所有执行权限。 DBSS Audit Administrator 数据库安全服务的安全审计权限。 DBSS Security Administrator 数据库安全服务的安全防护权限。 DBSS FullAccess 策略 数据库安全服务所有权限。 DBSS ReadOnlyAccess 数据库安全服务只读权限，拥有该权限的用户仅能查看数据库安全服务，不具备服务配置权限。 数据加密服务（DEW）（项目级服务） 区域级项目 KMS Administrator 角色 数据加密服务加密密钥的管理员权限。 KMS CMKFullAccess 策略 数据加密服务加密密钥所有权限。 DEW KeypairFullAccess 数据加密服务密钥对所有权限。 DEW KeypairReadOnlyAccess 数据加密服务密钥对查看权限。 CSMS FullAccess 凭据管理服务所有权限。 CSMS ReadOnlyAccess 凭据管理服务凭据只读权限。 管理检测与响应服务（MDR） （项目级服务） 区域级项目 SES Administrator 角色 管理检测与响应服务的管理员权限。 该角色有依赖，需要在同项目中勾选依赖的角色：BSS Administrator。 Web应用防火墙（WAF） （项目级服务） 区域级项目 WAF Administrator 角色 Web应用防火墙的所有执行权限。 该角色有依赖，需要在全局项目中勾选Tenant Guest角色、在同项目中勾选Server Administrator角色。 WAF FullAccess 策略 Web应用防火墙服务的所有权限。 WAF ReadOnlyAccess Web应用防火墙服务的只读访问权限。 云防火墙（CFW） （项目级服务） 区域级项目 CFW FullAccess 策略 云防火墙服务所有权限。 CFW ReadOnlyAccess 云防火墙服务只读权限。 SSL证书管理（SCM） （全局级服务） (SCM已合并到云证书管理服务CCM) 全局服务 SCM Administrator 角色 SSL证书管理服务的管理员权限，拥有服务的所有权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator SCMFullAccess 策略 SSL证书管理服务的所有权限。 SCMReadOnlyAccess SSL证书管理服务只读权限，拥有该权限的用户仅能查询证书信息，不具备对证书进行增删改权限。 容器安全服务（CGS） （项目级服务） 区域级项目 CGS FullAccess 策略 容器安全服务所有权限。 CGS ReadOnlyAccess 容器安全服务只读访问权限，拥有该权限的用户仅能查看容器安全服务。 CGS Administrator 角色 容器安全服务（CGS）管理员，拥有该服务下的所有权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 态势感知（SA） （全局级服务） 全局服务 SA FullAccess 策略 态势感知的所有权限。 SA ReadOnlyAccess 态势感知只读权限，拥有该权限的用户仅能查看态势感知数据，不具备态势感知配置权限。 云堡垒机（CBH） （项目级服务） 区域级项目 CBH FullAccess 策略 云堡垒机实例的所有权限。 CBH ReadOnlyAccess 云堡垒机实例只读权限，拥有该权限的用户仅能查看云堡垒机服务，不具备服务配置和操作权限。 数据安全中心（DSC） （项目级服务） 区域级项目 DSC FullAccess 策略 数据安全中心服务所有权限。 DSC ReadOnlyAccess 数据安全中心服务只读权限。 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 数据库和应用迁移（UGO） （项目级服务） 区域级项目 UGO FullAccess 策略 数据库和应用迁移服务所有权限。 UGO ReadOnlyAccess 数据库和应用迁移服务只读权限。 UGO CommonOperations 数据库和应用迁移服务SQL语句转换权限。

容器 服务 作用范围 系统权限 权限类别 权限描述 云容器引擎（CCE） （项目级服务） 区域级项目 CCEFullAccess 策略 云容器引擎服务集群资源的普通操作权限（包含集群创建、删除、更新等）。不包括集群（启用Kubernetes RBAC鉴权）命名空间权限以及委托授权、生成集群证书等管理员权限。 说明： IAM用户可以在CCE控制台获取集群（启用Kubernetes RBAC鉴权）命名空间权限以及委托授权、生成集群证书等管理员权限，详情请参考：CCE权限概述。 CCEReadOnlyAccess 云容器引擎服务集群资源的普通只读权限，不包括集群（启用Kubernetes RBAC鉴权）命名空间权限。 CCE Administrator 角色 具有CCE集群及集群下所有资源（包含工作负载、服务等）的读写权限。 该角色有依赖，需要同时又拥有以下权限： 全局服务：OBS Buckets Viewer。 区域级项目（在同项目中勾选）：Tenant Guest、Server Administrator、ELB Administrator、SFS Administrator、SWR Admin、APM FullAccess。 说明： 如果同时拥有NAT Gateway Administrator权限，则可以在集群中使用NAT网关的相关功能。 云容器实例（CCI） （项目级服务） 区域级项目 CCI FullAccess 策略 云容器实例所有权限，拥有该权限的用户可以执行云容器实例所有资源的创建、删除、查询、更新操作。 CCI ReadOnlyAccess 云容器实例只读权限，拥有该权限的用户仅能查看云容器实例资源。 CCI CommonOperations 云容器实例普通用户，拥有该权限的用户可以执行除RBAC、network和namespace子资源创建、删除、修改之外的所有操作。 CCI Administrator 角色 云容器实例管理员权限，拥有该权限的用户可以执行云容器实例所有资源的创建、删除、查询、更新操作。 容器镜像服务（SWR） （项目级服务） 区域级项目 SWR Admin 角色 容器镜像服务的所有执行权限。 SWR FullAccess 策略 容器镜像服务企业版所有权限。 SWR ReadOnlyAccess 容器镜像服务企业版只读权限，可以查询制品仓库、Chart，创建临时凭证，下载制品等。 SWR OperateAccess 容器镜像服务企业版操作权限，可以查询企业版实例，操作制品仓库、组织，创建临时凭证，上传、下载制品等。 基因容器（GCS） （项目级服务） 区域级项目 GCS Administrator 角色 基因容器服务管理员。 GCS FullAccess 策略 基因容器服务的所有执行权限。 GCS ReadOnlyAccess 基因容器服务的只读权限。 GCS CommonOperations 基因容器服务的使用权限。 应用编排服务（AOS） （项目级服务） 区域级项目 CDE Admin 角色 应用编排服务（AOS）管理员，拥有该服务下的所有权限。 CDE Developer 应用编排服务（AOS）开发者。 RF FullAccess 策略 资源编排服务（RF）所有权限。 RF ReadOnlyAccess 资源编排服务（RF）只读权限。 RF DeployByExecutionPlanOperations 资源编排服务（RF）通过执行计划开发权限，拥有执行计划的创建、执行、读取权限和堆栈的读取权限。 华为云UCS （全局级服务） 全局服务 UCS FullAccess 策略 UCS服务管理员权限，拥有该权限的用户拥有服务的所有权限（包含制定权限策略、安全策略等）。 UCS CommonOperations UCS服务基本操作权限，拥有该权限的用户可以执行创建工作负载、流量分发等操作。 UCS CIAOperations UCS服务容器智能分析管理员权限。 UCS ReadOnlyAccess UCS服务只读权限（除容器智能分析只读权限）。

网络 服务 作用范围 系统权限 权限类别 权限描述 虚拟私有云（VPC） （项目级服务） 区域级项目 VPCFullAccess 策略 虚拟私有云的所有执行权限。 VPCReadOnlyAccess 虚拟私有云的只读权限。 VPC Administrator 角色 虚拟私有云的部分操作权限，不包括创建、修改、删除、查看安全组以及安全组规则。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 Server Administrator 对弹性IP地址、安全组、端口进行任意操作。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 弹性负载均衡（ELB） （项目级服务） 区域级项目 ELBFullAccess 策略 弹性负载均衡的所有执行权限。 ELBReadOnlyAccess 弹性负载均衡的只读权限。 ELB Administrator 角色 弹性负载均衡的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 NAT网关（NAT） （项目级服务） 区域级项目 NATFullAccess 策略 NAT网关的所有执行权限。 NATReadOnlyAccess NAT网关的只读权限。 NAT Gateway Administrator 角色 NAT网关的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 云专线（DC） （项目级服务） 区域级项目 Direct Connect Administrator 角色 云专线服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 DCaaS Partner 云专线服务的合作伙伴用户权限，支持为其他用户创建托管和标准连接。 DCAAS FullAccess 策略 云专线服务所有权限。 DCAAS ReadOnlyAccess 云专线服务只读权限。 虚拟专用网络（VPN） （项目级服务） 区域级项目 VPN Administrator 角色 虚拟专用网络的管理员权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、VPC Administrator。 VPN FullAccess 策略 虚拟专用网络服务所有权限。 VPN ReadOnlyAccess 虚拟专用网络服务只读权限。 云解析服务（DNS） （项目级服务） 区域级项目 DNS Administrator 角色 云解析服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、VPC Administrator。 DNS FullAccess 策略 云解析服务的所有执行权限。 DNS ReadOnlyAccess 云解析服务只读权限，拥有该权限的用户仅能查看DNS的资源。 VPC终端节点（VPCEP） （项目级服务） 区域级项目 VPCEndpoint Administrator 角色 VPC终端节点的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Server Administrator、VPC Administrator和DNS Administrator。 云连接（CC） （全局级服务） 全局服务 Cross Connect Administrator 角色 云连接服务的管理员权限，拥有该权限的用户拥有云连接服务所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、VPC Administrator。 CC FullAccess 策略 云连接服务所有权限。 CC ReadOnlyAccess 云连接服务只读权限。 CC Network Depend QueryAccess 云连接服务依赖的只读权限。 企业路由器（ER） （项目级服务） 区域级项目 ER FullAccess 策略 企业路由器所有权限。 ER ReadOnlyAccess 企业路由器只读权限。

存储 服务 作用范围 系统权限 权限类别 权限描述 对象存储服务（OBS） （全局级服务） 全局服务 OBSOperateAccess 策略 拥有该权限的用户可以执行OBS ReadOnlyAccess的所有操作，在此基础上还可以执行上传对象、下载对象、删除对象、获取对象ACL等对象基本操作。 OBSReadOnlyAccess 拥有该权限的用户可以执行列举桶、获取桶基本信息、获取桶元数据、列举对象的操作。 OBS Buckets Viewer 角色 拥有该权限的用户可以执行列举桶、获取桶基本信息、获取桶元数据的操作。 云硬盘（EVS） （项目级服务） 区域级项目 EVSFullAccess 策略 云硬盘的所有权限，具有云硬盘资源的创建、扩容、挂载、卸载、查询、删除等操作权限。 EVSReadOnlyAccess 云硬盘的只读权限，只有云硬盘资源的查询权限。 Server Administrator 角色 云硬盘服务的所有执行权限。 云备份（CBR） （项目级服务） 区域级项目 CBRFullAccess 策略 云备份管理员权限，拥有该权限的用户可以操作并使用所有存储库和策略。 CBRBackupsAndVaultsFullAccess 云备份普通用户权限，拥有该权限的用户可以创建、查看和删除存储库等。 CBRReadOnlyAccess 云备份只读权限，拥有该权限的用户仅能查看云备份数据。 内容分发网络（CDN） （全局级服务） 全局服务 CDNDomainReadOnlyAccess 策略 内容分发网络加速域名信息的只读权限。 CDNStatisticsReadOnlyAccess 内容分发网络统计信息的只读权限。 CDNLogsReadOnlyAccess 内容分发网络日志的只读权限。 CDNDomainConfigureAccess 内容分发网络加速域名的配置权限。 CDN RefreshAndPreheatAccess 内容分发网络刷新预热权限。 CDN Administrator 角色 内容分发网络的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 存储容灾服务（SDRS） （项目级服务） 区域级项目 SDRS Administrator 角色 存储容灾服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 弹性文件服务（SFS） （项目级服务） 区域级项目 SFSFullAccess 策略 弹性文件服务的所有执行权限。 SFSReadOnlyAccess 弹性文件服务的只读权限。 SFS Turbo FullAccess 弹性文件服务SFS Turbo的所有权限。 SFS Turbo ReadOnlyAccess 弹性文件服务SFS Turbo的只读权限。 SFS Administrator 角色 弹性文件服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 云服务器备份（CSBS） （项目级服务） 区域级项目 CSBS Administrator 角色 云服务器备份的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Server Administrator。 云硬盘备份（VBS） （项目级服务） 区域级项目 VBS Administrator 角色 云硬盘备份的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。

计算 服务 作用范围 系统权限 权限类别 权限描述 弹性云服务器（ECS） （项目级服务） 区域级项目 ECSFullAccess 策略 弹性云服务器的所有执行权限。 ECSReadOnlyAccess 弹性云服务器的只读权限。 ECSCommonOperations 开机、关机、重启、查询弹性云服务器。 ECS PartnerOperations 弹性云服务器的合作伙伴权限。 Server Administrator 角色 弹性云服务器的所有执行权限，该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 如果在操作过程中涉及其他服务资源的创建、删除、变更等，则还需要在同项目中勾选对应服务的Administrator权限。 例如：在控制台创建ECS时如需创建新的VPC，则需额外授予创建VPC的VPC Administrator权限。 裸金属服务器（BMS） （项目级服务) 区域级项目 BMSFullAccess 策略 裸金属服务器的所有执行权限。 BMSReadOnlyAccess 裸金属服务器的只读权限。 BMSCommonOperations 开机、关机、重启、查询裸金属服务器。 弹性伸缩（AS） （项目级服务） 区域级项目 AutoScalingFullAccess 策略 弹性伸缩全部资源的所有执行权限。 AutoScalingReadOnlyAccess 弹性伸缩全部资源的只读权限。 AutoScaling Administrator 角色 对弹性伸缩全部资源的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的角色：ELB Administrator、CES Administrator、Server Administrator、Tenant Administrator。 镜像服务（IMS） （项目级服务） 区域级项目 IMSFullAccess 策略 镜像服务的所有执行权限。 IMSReadOnlyAccess 镜像服务的只读权限。 IMS Administrator 角色 镜像服务的所有执行权限。 该角色有依赖，需要勾选依赖的角色：Tenant Administrator。 Server Administrator 创建、删除、查询、修改及上传镜像，该角色有依赖，需要在同项目中勾选依赖的角色：IMS Administrator 函数工作流（FunctionGraph） （项目级服务） 区域级项目 FunctionGraph FullAccess 策略 FunctionGraph服务的所有执行权限。 FunctionGraph ReadOnlyAccess FunctionGraph服务的只读权限。 FunctionGraph CommonOperations FunctionGraph服务的操作权限，包括查询函数和触发器以及调用函数。 FunctionGraph Administrator 角色 FunctionGraph函数工作流、触发器的管理权限。 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 FunctionGraph Invoker FunctionGraph函数工作流、触发器的查询权限。 云手机服务器（CPH） （项目级服务） 区域级项目 CPH Administrator 角色 云手机的所有执行权限。 CPH User 云手机的只读权限。 专属主机（DeH） （项目级服务） 区域级项目 DeH FullAccess 策略 专属主机所有执行权限。 DeH CommonOperations 专属主机基本操作权限。 DeH ReadOnlyAccess 专属主机只读权限，拥有该权限的用户仅能进行查询操作，可用于统计和调查。

BASE 服务 作用范围 系统权限 权限类别 权限描述 BASE 全局服务 FullAccess 策略 基于策略授权的所有服务的所有权限。 所有项目 Tenant Guest 角色 除统一身份认证服务外，其他所有服务的只读权限。 说明： 作用范围为全局服务，授权将对除IAM外的全局服务生效，用户将拥有OBS、CDN等全局服务的只读权限。 作用范围为所有项目，授权将对除IAM外的全局服务和所有项目（包括未来创建的项目）生效，用户将拥有除IAM外，所有项目下所有服务的只读权限。 作用范围为指定项目，授权仅对指定项目生效，用户将拥有指定项目下，ECS、BMS等所有项目级服务的只读权限。 费用中心涉及敏感信息，如需查看费用中心，则需要单独配置业务支撑系统（BSS）相关权限。 所有项目 Tenant Administrator 除统一身份认证服务外，其他所有服务的管理员权限。 说明： 作用范围为全局服务，授权将对除IAM外的全局服务生效，用户将拥有OBS、CDN等所有全局服务的管理员权限。 作用范围为所有项目，授权将对除IAM外的全局服务和所有项目（包括未来创建的项目）生效，用户将拥有除IAM外，所有项目下所有服务的管理员权限。 作用范围为指定项目，授权仅对指定项目生效，用户将拥有指定项目下，ECS、BMS等所有项目级服务的管理员权限。 全局服务 Agent Operator 切换角色并访问委托方账号中的资源。

昇腾云服务6.3.904版本说明 昇腾云服务6.3.904版本发布支持的软件包和能力说明如下，软件包获取路径：Support-E网站。 发布包 软件包特性说明 配套说明 备注 昇腾云模型代码 三方大模型，包名：AscendCloud-3rdLLM PyTorch框架下支持如下模型训练： llama2-7b llama2-13b llama2-70b qwen-7b qwen-14b qwen-72b baichuan2-13b chatglm3-6b PyTorch框架下支持如下模型推理： llama-7B llama-13b llama-65b llama2-7b llama2-13b llama2-70b llama3-8b llama3-70b yi-6b yi-9b yi-34b deepseek-llm-7b deepseek-coder-instruct-33b deepseek-llm-67b qwen-7b qwen-14b qwen-72b qwen1.5-0.5b qwen1.5-7b qwen1.5-1.8b qwen1.5-14b qwen1.5-32b qwen1.5-72b qwen1.5-110b baichuan2-7b baichuan2-13b chatglm2-6b chatglm3-6b gemma-2b gemma-7b mistral-7b 配套CANN8.0.RC1镜像 训练参考文档： LLama2系列（PyTorch）基于DevServer训练指导 Qwen系列（PyTorch）基于DevServer训练指导 GLM3-6B（PyTorch）基于DevServer训练指导 Baichuan3-13B（PyTorch）基于DevServer训练指导 推理参考文档： 主流开源大模型（PyTorch）基于DevServer推理部署 AIGC，包名：ascendcloud-aigc Controlnet插件支持NPU推理（适配ComfyUI） Open-Clip模型昇腾适配 SD1.5 Finetune 高性能训练 moondream2推理适配昇腾 BERT、YOLO等8个常用模型适配 配套CANN8.0.RC1镜像 参考文档 SDXL文生图ComfyUI插件基于DevServer适配NPU推理指导 Open-Clip 基于 DevServer 适配 PyTorch NPU 训练指导 SD1.5文生图Finetune高性能训练适配NPU指导 moondream2 基于 DevServer 适配 PyTorch NPU 推理指导 大模型推理框架，包名：ascendcloud-llmframework VLLM调度层适配ATB、pybind 支持LLAMA7B/13B/65B 支持单机多卡推理 ATB模式支持w8a16量化，推理性能提升 配套CANN8.0.RC1镜像 无 算子，包名：AscendCloud-OPP Scatter、Gather算子性能提升，满足MoE场景 昇腾随机数生成算子与GPU保持一致 支持GroupNorm+transpose+BMM融合算子 FFN推理算子支持geglu激活函数 支持配套pybind推理的10+算子（matmul 、swiglu、rope等） 配套CANN8.0.RC1镜像 无 基础镜像 CANN8.0.RC1商发版本 MindSpore： 西南-贵阳一：swr.cn-southwest-2.myhuaweicloud.com/atelier/mindspore_2_3_ascend:mindspore_2.3.0-cann_8.0.rc1-py_3.9-hce_2.0.2312-aarch64-snt9b-20240516142953-ca51f42 华北-乌兰察布一：swr.cn-north-9.myhuaweicloud.com/atelier/mindspore_2_3_ascend:mindspore_2.3.0-cann_8.0.rc1-py_3.9-hce_2.0.2312-aarch64-snt9b-20240516142953-ca51f42 PyTorch： 西南-贵阳一：swr.cn-southwest-2.myhuaweicloud.com/atelier/pytorch_2_1_ascend:pytorch_2.1.0-cann_8.0.rc1-py_3.9-hce_2.0.2312-aarch64-snt9b-20240516142953-ca51f42 华北-乌兰察布一：swr.cn-north-9.myhuaweicloud.com/atelier/pytorch_2_1_ascend:pytorch_2.1.0-cann_8.0.rc1-py_3.9-hce_2.0.2312-aarch64-snt9b-20240516142953-ca51f42 商发镜像发布到SWR 无 父主题： 产品发布说明

昇腾云服务6.3.T041版本发布说明 昇腾云服务6.3.T041版本发布支持的软件包和能力如下。 发布包 软件包特性说明 镜像配套说明 对应操作指导 昇腾云模型代码 包名：AscendCloud-3rdLLM-6.3.T041-20240424144057.zip 包含大语言模型，具体如下： 1.Qwen-7b 2.Qwen-14b 3.Qwen-72b 4.Llama2-7b 5.Llama2-13b 6.Llama2-70b 7.GLM3-6b 配套CANN7.0的商发基础镜像，地址： swr.cn-southwest-2.myhuaweicloud.com/atelier/pytorch_2_1_ascend:pytorch_2.1.0-cann_7.0.1.1-py_3.9-euler_2.10.7-aarch64-snt9b-20240411153110-ca68771 无 包名：ascendcloud-aigc-6.3.T041-20240425172135.tar.gz 包含AIGC模型，具体如下： 1.SD 1.5 2.SD XL 配套CANN8.0.RC1镜像，见基础镜像Beta包： mindspore_2.3.0-cann_8.0.rc1-py_3.9-euler_2.10.7-aarch64-snt9b-20240422202644-39b975b.tar.partxx 无 基础镜像Beta包 包含模型代码运行的基础镜像，具体如下： mindspore_2.3.0-cann_8.0.rc1-py_3.9-euler_2.10.7-aarch64-snt9b-20240422202644-39b975b.tar.partxx 此基础镜像是非商发版本，仅适配了SD1.5和SD XL模型，后续用CANN8.0.RC1的商发版本收编 镜像为分卷压缩，需要合并后使用 临时镜像（生态伙伴用） 包含SD 1.5自研模型，代码以及镜像 anime_vid2vid_code_split.tar.gzxx 此镜像仅提供给伙伴使用。 镜像为分卷压缩，需要合并后使用 昇腾云服务6.3.T041版本目前仅适用于部分企业客户，如需使用请联系您所在企业的华为方技术支持。 父主题： 产品发布说明

昇腾云服务6.3.T051版本说明 昇腾云服务6.3.T051版本发布支持的软件包和能力说明如下，软件包获取路径：Support网站。 此版本仅支持部分客户的beam-search、AWQ量化和SmoothQuant量化特性使用。 发布包 软件包特性说明 配套说明 备注 昇腾云模型代码 包名：AscendCloud-3rdLLM 三方大模型，包名：AscendCloud-3rdLLM PyTorch框架下支持如下模型训练： llama2-7b llama2-13b llama2-70b qwen-7b qwen-14b qwen-72b baichuan2-13b chatglm3-6b llama3-8b llama3-70b yi-6B yi-34B qwen1.5-7B qwen1.5-14B qwen1.5-32B qwen1.5-72B PyTorch框架下支持如下模型推理： llama-7B llama-13b llama-65b llama2-7b llama2-13b llama2-70b llama3-8b llama3-70b yi-6b yi-9b yi-34b deepseek-llm-7b deepseek-coder-instruct-33b deepseek-llm-67b qwen-7b qwen-14b qwen-72b qwen1.5-0.5b qwen1.5-7b qwen1.5-1.8b qwen1.5-14b qwen1.5-32b qwen1.5-72b qwen1.5-110b baichuan2-7b baichuan2-13b chatglm2-6b chatglm3-6b gemma-2b gemma-7b mistral-7b 配套CANN8.0.RC2镜像（非商发） 其中Llama/Llama2/Llama3系列、Qwen系列、Qwen1.5系列推理支持AWQ（W4A16）, SmoothQuant(W8A8)量化 所有推理请求均支持beam-search短期方案。 无 算子，包名：AscendCloud-OPP 配套W4A16和W8A8的算子 配套CANN8.0.RC2镜像(非商发） 无 基础镜像 PyTorch： 西南-贵阳一 swr.cn-southwest-2.myhuaweicloud.com/atelier/pytorch_2_1_ascend:pytorch_2.1.0-cann_8.0.rc2-py_3.9-hce_2.0.2312-aarch64-snt9b-20240518201626-e439695 镜像发布到SWR（非商发） 无 父主题： 产品发布说明

ModelArts 6.5.0版本配套关系表 当前华为云中国站和国际站所有Region均已上线ModelArts 6.5.0版本。 ModelArts 6.5.0版本中针对Ascend snt9B资源的周边依赖组件配套版本关系如下表所示。 表1 ModelArts 6.5.0版本配套关系表 强依赖组件 Ascend snt9B配套版本 CCE 1.25/1.23（推荐）/1.21 Volcano插件 1.11.9 Device-Plugin 2.1.5 Lite模式DevServer节点操作系统 EulerOS 2.10 Lite模式Cluster节点操作系统 EulerOS 2.10（CCE标准版）/HCE2.0（CCE Turbo） Standard模式集群节点操作系统 EulerOS 2.10（CCE标准版） BMS BMC 3.10.02.49（推荐）/3.10.02.29 BMS BIOS 7.09（推荐）/6.63 BMS CPLD 主板CPLD：3.03 背板CPLD：2.07 NPU MCU 23.3.5 NPU 固件&驱动 7.1.0.7.220-23.0.5（推荐） 7.1.0.5.220-23.0.3 NPU CANN 7.0.1.1（推荐） 7.0.1 8.0.RC1 NPU MindSpore 2.2.12（推荐） 2.2.10 2.3.0rc1 NPU PyTorch 2.1.0（推荐） 2.2.0 1.11.0 预置统一镜像 pytorch_2.1.0-cann_7.0.1.1-py_3.9-euler_2.10.7-aarch64-snt9b mindspore_2.2.12-cann_7.0.1.1-py_3.9-euler_2.10.7-aarch64-snt9b pytorch_1.11.0-cann_7.0.1.1-py_3.9-euler_2.10.7-aarch64-snt9b SFS Turbo Client+ 23.09.03 AI Turbo SDK 23.12.3 父主题： 产品发布说明

配套的基础镜像 镜像地址 获取方式 配套关系 PyTorch： 西南-贵阳一 swr.cn-southwest-2.myhuaweicloud.com/atelier/pytorch_2_1_ascend:pytorch_2.1.0-cann_8.0.rc2-py_3.9-hce_2.0.2312-aarch64-snt9b-20240528150158-b521cc0 镜像发布到SWR，从SWR拉取 cann_8.0.rc2 pytorch_2.1.0 hce_2.0

软件包获取地址 软件包名称 软件包说明 获取地址 AscendCloud-3rdLLM-6.3.905-20240611214128.zip 三方大模型训练和推理代码包 获取路径：Support-E 说明： 如果没有下载权限，请联系您所在企业的华为方技术支持下载获取。 AscendCloud-3rdAIGC-6.3.905-20240529154412.zip AIGC场景训练和推理代码包 AscendCloud-LLMFramework-6.3.905-20240611151643.zip 大模型推理框架代码包 AscendCloud-OPP-6.3.905-20240611170314.zip 算子依赖包

迁移PyPI组件 进入私有依赖库，在左侧边栏中选择目标PyPI私有依赖库。 单击仓库名称，页面中仓库的详细信息显示“仓库地址”。单击即可复制该地址。 单击页面右上方“操作指导”，在弹框中单击“下载配置文件”，将配置文件pypirc下载到本地。 在本地打开配置文件，在文件中搜索并找到用户名与密码。 单击页面右上方，单击“下载迁移工具”将迁移工具压缩包（脚本uploadArtifact2.py、配置文件artifact.conf）下载到本地。 配置artifact.conf。 [artifact] packageType = 组件类型，设置为pypi userInfo = username:password（步骤3中获取的用户名与密码） repoRelease = 私有依赖库地址（步骤2中获取的仓库地址） repoSnapshot = 保留为空 srcDir = 组件的目录路径，例如：C:\Users\xxxxxx\repository，用户自己指定 [nexus] nexusAddr=nexus地址 nexusPort=nexus端口 repoName=待迁移的nexus仓库名称 userName=nexus用户名 passwd=nexus密码 执行迁移脚本python uploadArtifact2.py。 进入私有库页面查看二进制包是否上传成功。

迁移Maven组件 从Maven本地仓库（例如：C:\Users\xxxxx\.m2\repository）找到需迁移的组件，复制到指定目录(用户自己指定)。 进入私有依赖库，在左侧边栏中选择目标Maven私有依赖库。 单击仓库名称，页面中仓库的详细信息显示“仓库地址”。单击即可复制该地址。 单击页面右上方“操作指导”，在弹框中单击“下载配置文件”，将配置文件settings.xml下载到本地。 在本地打开配置文件，在文件中搜索并找到用户名与密码。 单击页面右上方，单击“下载迁移工具”将迁移工具压缩包（脚本uploadArtifact2.py、配置文件artifact.conf）下载到本地。 配置artifact.conf。 packageType = 组件类型，设置为Maven userInfo = username:password（步骤4中获取的用户名与密码） repoRelease = 仓库类型为 Release地址（步骤3中获取的仓库地址） repoSnapshot = 仓库类型为 Snapshot地址（步骤3中获取的仓库地址） srcDir = 组件的目录路径（用户自己指定），如存放在步骤1下载组件的目标路径。 [nexus] nexusAddr=nexus地址 nexusPort=nexus端口 repoName=待迁移的nexus仓库名称 userName=nexus用户名 passwd=nexus密码 执行迁移脚本python uploadArtifact2.py。 进入对应的私有依赖库，查看组件包是否上传成功。

迁移npm组件 进入私有依赖库，在左侧边栏中选择目标npm私有依赖库。 单击仓库名称，页面中仓库的详细信息显示“仓库地址”。单击即可复制该地址。 单击页面右上方“操作指导”，在弹框中单击“下载配置文件”，将npmrc文件下载到本地。 在本地打开配置文件，在文件中找到“_auth”字段的值并进行base64解码。 单击页面右上方，单击“下载迁移工具”将迁移工具压缩包（脚本uploadArtifact2.py、配置文件artifact.conf）下载到本地。 配置artifact.conf。 [artifact] packageType = 组件类型，设置为npm userInfo = npm仓库下的配置文件npmrc中通过base64 解密后的_auth字段的值（参考步骤3） repoRelease = 私有依赖库地址（步骤2中获取的仓库地址） repoSnapshot = 保留为空 srcDir = 组件的目录路径，例如：C:\Users\xxxxxx\repository，用户自己指定 [nexus] nexusAddr=nexus地址 nexusPort=nexus端口 repoName=待迁移的nexus仓库名称 userName=nexus用户名 passwd=nexus密码 检查对应npm仓是否配置了路径白名单。 请确认package.json中私有二进制包是否在白名单内，只有与白名单内匹配的二进制包才能上传成功；没有配置白名单，则package.json中私有二进制包都可以上传成功。 执行迁移脚本python uploadArtifact2.py。 进入对应的私有依赖库，查看组件包是否上传成功。

仓库配置说明 除了公共配置信息外，每种格式仓库对应了不同的配置项，详情如下。 仓库格式 配置项 是否必填项 说明 Maven 版本策略 是 包括“Release”与“Snapshot”两个选项。 推荐全部选择，这样系统将生成“Release”和“Snapshot”两个仓库；也可以根据自己团队的需求至少选择一个，这样系统将生成一个“Release”或者是“Snapshot”仓库。 添加路径 否 输入需要添加的路径，单击“+”。 构建时，只允许以该路径开头的Maven文件上传到私有库。 npm 添加路径 否 输入需要添加的路径，单击“+”。 构建时，只允许以该路径开头的npm文件上传到私有库。 Go 添加路径 否 输入需要添加的路径，单击“+”。 构建时，只允许以该路径开头的go文件上传到私有库。 PyPI 添加路径 否 输入需要添加的路径，单击“+”。 构建时，只允许在“setup.py”文件中的“name”值与添加的路径匹配的PyPI依赖包上传到私有库。 RPM 添加路径 否 输入需要添加的路径，单击“+”。 构建时，只允许以该路径开头的RPM二进制文件上传到私有库。 Conan 添加路径 否 输入需要添加的路径，单击“+”。 只允许在本地客户端上传以该路径开头的Conan文件到私有库。 原生-Docker 添加路径 否 输入需要添加的路径，单击“+”。 镜像推送时，只允许以该路径开头的镜像文件推送到私有库。 CocoaPods 添加路径 否 输入需要添加的路径，单击“+”。 构建时，只允许以该路径开头的CocoaPods类型文件上传到私有库。

获取Maven仓库与项目关联 通过构建任务上传Maven组件到私有依赖库时，需要在构建步骤“Maven构建”中指定仓库路径。 不配置pom：依赖包不发布到私有依赖库中 配置所有pom：若使用mvn deploy命令会将依赖包发布到指定的release仓库和snapshot仓库中。 将Maven格式仓库与项目关联后，该项目中的构建任务即可完成在构建步骤中选择该仓库。 进入私有依赖库，在左侧仓库列表中单击Maven格式仓库。 单击页面右侧“设置仓库”，选择“项目关联权限” 在列表中找到待关联Maven仓库的项目，单击对应行中的图标。 根据需要在弹框中勾选仓库名称，单击“确定”。 当页面提示操作成功时，列表中对应项目的仓库关联数量将显示为与所勾选的仓库数量

私有依赖库的覆盖策略 私有依赖库支持“允许覆盖”、“禁止覆盖”、“只读”三种版本策略，可以设置是否允许上传相同路径的制品并将原包覆盖。 进入私有依赖库，在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”，显示仓库的基本信息，选择“覆盖策略”页签。 允许覆盖：允许上传相同路径的制品（默认选择），上传后将会覆盖原包。 禁止覆盖：禁止上传相同路径的制品。 只读：禁止上传、更新、删除制品。可以下载已上传的制品。 设置完成后，单击“确定”。系统将自动保存。

编辑仓库描述与路径 进入私有依赖库，在左侧边栏中单击待编辑信息的仓库名称。 单击页面右侧“设置仓库”，显示仓库的基本信息。 根据需要编辑仓库描述信息，单击“确定”。 在基本信息页面中，仓库的名称、制品类型、归属项目、权限范围不能修改。 在仓库的基本信息页面，首先输入路径，单击可以为Maven、npm、Go、PyPI、RPM、Conan、原生-Docker、CocoaPods添加路径。 单击可以删除路径。

导读 私有依赖库用于管理私有组件（开发者通俗称之为私服），包括Maven、npm、Go、PyPI、RPM、Debian、Conan、NuGet、原生-Docker、CocoaPods制品仓库。 私有依赖库中的主要功能包括： 仓库管理：包括新建仓库、编辑仓库基本信息、管理仓库权限、配置仓库至本地开发环境等。 私有组件管理：包括上传、下载、搜索、删除私有组件，管理回收站等。 父主题： 私有依赖库（新版）

客户端上传Maven组件 使用客户端工具为Maven，请确保已安装JDK和Maven。 从私有依赖库页面下载settings.xml文件，将下载的配置文件直接替换或按提示修改maven的settings.xml文件。 使用以下命令进行客户端上传，命令示例如下： 上传时需要到上传的pom文件所在目录下执行命令 mvn deploy:deploy-file -DgroupId={groupId} -DartifactId={artifactId} -Dversion={version} -Dpackaging=jar -Dfile={file_path} -DpomFile={pom_path} -Durl={url} -DrepositoryId={repositoryId} -s {settings_path} -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true 参数说明 DgroupId ：上传的groupId DartifactId ：上传的artifactId Dversion ：上传的版本version Dpackaging ：上传包的类型（jar,zip,war等） Dfile ：上传实体文件所在的路径 DpomFile : 上传实体pom文件所在的路径(Release版本请注意：如果没有该参数，系统会自动生成pom，pom有特殊要求的请指定该参数) pom文件中的DgroupId ，DartifactId ，Dversion 要与外面的一致，否则报409。 DpomFile 和（DgroupId ，DartifactId ，Dversion） 可以二选一（即如果选择DgroupId ，DartifactId ，Dversion，则可以不用DpomFile） Durl ：上传文件到仓库的路径 DrepositoryId ：这个是settings配置的用户名密码所对应的id，如下图所示：

客户端上传/下载RPM组件 使用linux系统和yum工具，请确保使用linux系统，且已安装yum。 发布私有组件到Rpm私有依赖库 检查linux下是否安装yum工具 在linux主机中输入 rpm -qa yum 如出现如下内容 则证明机器已安装yum 登录软件开发生产线，进入Rpm私有依赖库。单击页面右侧“操作指导”。 在弹框中单击“下载配置文件”。 在Linux主机中执行以下命令，上传Rpm组件 curl -k -u {{user}}:{{password}} -X PUT https://{{repoUrl}}/{{component}}/{{version}}/ -T {{localFile}} 其中，“user”、“password”、“repoUrl”来源于上一步下载的配置文件中“rpm上传命令”部分。 user：位于curl -u与-X之间、“:”之前的字符串。 password：位于curl -u与-X之间、“:”之后的字符串。 repoUrl：“https://”与“/{{component}}”之间的字符串。 “component”、“version”、“localFile”来源于待上传的Rpm组件。以组件“hello-0.17.2-54.x86_64.rpm”为例。 component：软件名称，即“hello”。 version：软件版本，即“0.17.2”。 localFile：Rpm组件，即“hello-0.17.2-54.x86_64.rpm”。 完整的命令行如下图所示： 命令执行成功，进入私有依赖库，可找到已上传的Rpm私有组件。

客户端下载Maven组件 使用客户端工具为Maven，请确保已安装JDK和Maven。 1. 从私有依赖库页面下载settings.xml文件，将下载的配置文件直接替换或按提示修改maven的settings.xml文件。 2. 使用以下命令进行客户端下载： mvn dependency:get -DremoteRepositories={repo_url} -DgroupId={groupId} -DartifactId={artifactId} -Dversion={version} -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true