华为云用户手册

名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器ECS：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性公网EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟VIP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 虚拟私有云VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。 安全组：安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 紫鸟纯净浏览器：是一款跨境电商卖家的专属浏览器，具有整合跨境资讯，提供数据选品、 店铺运营、评论分析、多语言翻译、智能办公等海量插件，同时增加了环境安全相关的改造等功能， 为跨境电商卖家打造安全纯净的Web浏览环境。

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

名词解释 基本概念、云服务简介、专有名词解释 数据安全中心 DSC：数据安全中心是新一代的云原生数据安全平台，提供数据分类分级，敏感数据扫描，数据安全体检，数据水印溯源，数据脱敏等基础数据安全能力。通过数据安全总览整合数据安全生命周期各阶段状态，对外整体呈现云上数据安全态势。 数据加密服务 DEW：是一个综合的云上数据加密服务，它可以提供专属加密、密钥管理、密钥对管理、凭据管理功能。其密钥由硬件安全模块（HSM） 保护，并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用。

结果示例 客服中心语音质检结果如下所示，支持语音识别结果、原始录音文件地址、录音时长、规则命中结果、命中位置等多个字段。 { 'asr_result': { 'status': 'FINISHED', 'create_time': '2022-11-26T11: 56: 16.152Z', 'start_time': '2022-11-26T11: 56: 16.307Z', 'finish_time': '2022-11-26T11: 56: 22.408Z', 'audio_duration': 34000, 'segments': [{ 'start_time': 4570, 'end_time': 8000, 'result': { 'text': '你好，客服中心总部客服一号，请问有什么可以帮您？', 'analysis_info': { 'role': 'AGENT', 'emotion': 'NORMAL', 'speed': 8.309038 } } }, { 'start_time': 9010, 'end_time': 10870, 'result': { 'text': '我在这里买的东西坏掉了。', 'analysis_info': { 'role': 'USER', 'emotion': 'NORMAL', 'speed': 10.483871 } } }, { 'start_time': 10990, 'end_time': 12980, 'result': { 'text': '上一个客服没有给我解决。', 'analysis_info': { 'role': 'USER', 'emotion': 'NORMAL', 'speed': 9.798995 } } }, { 'start_time': 13060, 'end_time': 14730, 'result': { 'text': '我就问你能不能给我解决吧。', 'analysis_info': { 'role': 'USER', 'emotion': 'NORMAL', 'speed': 12.27545 } } }, { 'start_time': 15560, 'end_time': 19440, 'result': { 'text': '非常抱歉，给您带来不便了。你是什么时候下单的呢？', 'analysis_info': { 'role': 'AGENT', 'emotion': 'NORMAL', 'speed': 8.762886 } } }, { 'start_time': 19790, 'end_time': 22610, 'result': { 'text': '客服这边给您看下能不能退款。', 'analysis_info': { 'role': 'AGENT', 'emotion': 'NORMAL', 'speed': 7.446809 } } }, { 'start_time': 23250, 'end_time': 28000, 'result': { 'text': '来人好几次都没有给我解决，我不要道歉，我也不要退款，我**要投诉。', 'analysis_info': { 'role': 'USER', 'emotion': 'NORMAL', 'speed': 10.421053 } } }, { 'start_time': 28830, 'end_time': 29260, 'result': { 'text': '再见。', 'analysis_info': { 'role': 'USER', 'emotion': 'NORMAL', 'speed': 6.976744 } } }, { 'start_time': 30090, 'end_time': 34260, 'result': { 'text': '非常抱歉，客服没能帮您解决问题祝您生活愉快，再见。', 'analysis_info': { 'role': 'AGENT', 'emotion': 'NORMAL', 'speed': 8.513189 } } }] }, 'audio_url': 'https: //call-center-speech-analytics-demo-input.obs.cn-north-4.myhuaweicloud.com/call-center-speech-analytics-demo.wav', 'audio_duration': 34000, 'rules_hit_results': [{ 'hit_rule_name': '客户投诉举报/坐席引导投诉', 'hit_rule_items': [{ 'hit_text': '来人好几次都没有给我解决，我不要道歉，我也不要退款，我**要投诉。', 'role': 'USER', 'start_time': 23250, 'end_time': 28000 }] }] }

名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 ECS：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 LNMP：Linux系统下Nginx+MySQL+PHP网站服务器架构。

名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 ECS：是一种云上可随时自助获取、可弹性伸缩的计算服务，可帮助您打造安全、可靠、灵活、高效的应用环境。 虚拟私有云 VPC：是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间，配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通，帮您打造可靠、稳定、高效的专属云上网络。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑，提供访问公网和被公网访问能力。 弹性负载均衡 ELB：将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。 云容器引擎 CCE：基于云原生1.0的容器引擎服务，提供多种异构节点的混合部署，基于高性能网络模型提供全方位、多场景、安全稳定的容器运行环境。 WordPress：使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站 云硬盘 EVS：可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

搭建网站 该方案的部署为步骤1-步骤3，如需购买域名，请参考步骤4-步骤6。 单击该方案资源栈后的“输出”，打开浏览器，输入部署成功显示的网址进入WordPress安装向导。 图1 输出 初始化WordPress登录密码，单击“Install WordPress” 图2 初始化 图3 安装成功 单击“Log In”，或者浏览器访问“http://服务器IP地址/wp-login.php”，输入用户名和密码后单击“Log In”，进入WordPress 图4 WordPress登录页面 图5 WordPress界面 购买域名。为了便于网站的访问和使用，可以给网站设置一个单独的域名，使用域名访问网站。首先，需要在域名注册商处获得授权的域名。 进行备案。如果网站未进行备案，且需要使用华为云进行托管，则需要通过华为云备案系统进行备案。具体操作请参见如何进行备案。 配置域名解析。配置域名解析后才能使用注册的域名访问网站。具体操作请参见配置域名解析。例如，配置的域名为“www.example.com”，配置成功后，可在浏览器地址栏中输入“http://www.example.com”访问部署的网站。

安全组规则修改（可选） 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

MySQL数据库密码修改（可选） 登录ECS弹性云服务器控制平台，选择创建的云服务器，单击远程登录，进入Linux弹性云服务器。 图1 登录ECS云服务器控制平台 图2 登录Linux弹性云服务器 在Linux弹性云服务中输入帐号和密码后回车。 图3 登录ECS弹性云服务器 输入命令mysql -u root -p指定 root 用户登录 MySQL，输入后按回车键输入密码。使用 SET PASSWORD 修改密码命令格式为 set password for root @localhost= password('新密码'); 图4 修改MySQL的root 帐号密码 如果要修改MySQL数据库的databse用户密码。在进入MySQL的情况下，输入“grant all on wordpress.* to wordpressuser@localhost identified by '新密码';”后按回车。修改完成后输入命令‘exit’,退出MySQL数据库。 图5 修改MySQL数据库的databse用户密码

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

创建rf_admin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人帐号处，打开“统一身份认证”菜单。 图3 控制台管理界面 图4 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图5 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“RFS”，单击“下一步”。 图6 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图7 选择策略 选择“所有资源”，并单击下一步完成配置。 图8 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图9 委托列表

给rf_admin_trust委托添加IAM Agency Management FullAccess策略 打开“统一身份认证”菜单 图14 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托 图15 委托列表 进入“授权记录”菜单，单击“授权”按钮 图16 授权记录 在搜索框输入IAM Agency Management FullAccess，勾选过滤出来的记录，单击下一步，并确认完成权限的配置 图17 配置IAM Agency Management FullAccess策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图18 授权记录列表

名词解释 基本概念、云服务简介、专有名词解释 文字识别 OCR：将图片中的文字内容，识别为可编辑的文本。 函数工作流 FunctionGraph：是协调多个任务调度执行的托管性服务，用以简化开发、协调业务流程的调度。FunctionGraph支持复杂业务场景的流程编排，使业务按照预设的调度顺序执行。例如，用户上传图像后触发函数工作流执行调用文字识别/内容检测服务针对图像进程处理，并将结果以JSON结构化数据返回。

应用场景 该解决方案基于华为云文字识别服务防疫健康码识别技术构建，可智能识别防疫健康码中的信息，替代传统传统人工录入及审核。同时，支持健康码、核酸检测记录、行程卡三合一识别。只需要调用1个接口，即可智能识别防疫码类别、姓名、身份证号码、手机号码、省份、城市、健康码或行程卡的更新时间、健康码或行程卡颜色、疫苗接种情况、核酸检测结果、核酸检测机构、核酸检测结果更新时间、核酸检测采样时间、行程卡的途经地址等14个关键字段。该方案主要适用于如下场景：

方案优势 三码合一识别 支持三码合一识别，支持对全国各地区不同版式的防疫健康码、核酸检测记录、行程卡中的14个关键字段进行结构化识别，覆盖全面。 高效便捷 用户只需要将待检测健康码图片上传至OBS桶，即可自动进行内容识别，并将识别结果存放到指定的OBS桶里，用户可直接从桶中获取识别内容。 降本增效 按使用次数付费，通过OBS存储结果，自动扩缩容，按使用量付费，用户只需花费少量成本，即可代替人工核酸、健康码查验，提升业务效率。

方案架构 该解决方案基于华为云文字识别 OCR服务的防疫健康码识别技术构建，可帮助用户快速使用AI技术进行防疫检测，并且通过对象存储服务 OBS进行图片的上传以及识别结果的存放。 该解决方案部署架构如下图所示： 图1 方案架构图 该解决方案会使用到如下资源： 对象存储服务：用于存放用户上传的健康码、核酸检测记录、行程卡图片，当用户上传文件后，函数工作流自动进行处理，并将识别结果以JSON文件格式存放回OBS桶中 函数工作流服务：用于实现调用文字识别服务业务逻辑，当收到OBS上传图片通知后，即自动调用OCR文字识别服务进行防疫健康码识别，并将结果存放到OBS桶里。 文字识别服务：提供防疫健康码识别能力，识别用户上传的健康码、核酸检测记录、行程卡内容，并将结果以JSON格式返回。

前提概要 开通服务：体验需要三方配合，首先要开通IoTEdge，用于集群管理和应用管理。还需开通SWR，用于存储已开发并想部署到边缘集群上运行的云原生应用Docker镜像。 准备边缘服务器：IoTEdge、SWR是华为云服务，使用已开通华为云的账号直接免费开通可用。边缘服务器属于硬件，可以购买低配的ECS代替，其EIP则作为边缘服务器的节点IP地址。后续若创建单机版集群仅需要一台边缘服务器，若创建高可用集群则推荐准备五台在同一VPC下的边缘服务器，且需要申请一个vip（虚拟IP地址）。 准备镜像和Chart包：用户将应用镜像打包上传到SWR云服务，并制作好应用的Chart包，其中values.yaml中的镜像地址填写上传到SWR的应用镜像地址。

上传应用镜像到SWR 准备一个制作好的云原生应用镜像，登录边缘服务器，拉取镜像。此实验仅演示部署步骤，故直接拉取一个现有的镜像为例。 //1.拉取镜像 $ docker pull swr.cn-north-4.myhuaweicloud.com/app_test/redis:0.1.1 //2.查看拉取到的镜像 $ docker images 访问容器镜像服务 SWR，单击“立即使用”，进入容器镜像服务控制台。 单击右上角“创建组织”，创建容器镜像所属的组织，组织名称：自定义，如iot_edge_test。 单击右上角“登录指令”，复制在边缘集群服务器上连接容器镜像服务的临时指令。 图1 获取登录命令 登录边缘集群服务器后台系统，输入复制的登录指令并回车，提示“Login Succeeded”则表明该硬件已通过SWR云服务的鉴权认证，可进行上传/下载镜像。 上传Docker镜像到SWR云服务。 为本地镜像打标签，格式为docker tag [镜像名称:版本名称] [镜像仓库地址]/[组织名称]/[镜像名称:版本名称]。该本地镜像为步骤1中拉取到ECS的redis镜像。 $ docker tag swr.cn-north-4.myhuaweicloud.com/app_test/redis:0.1.1 swr.cn-north-4.myhuaweicloud.com/iot_edge_test/redis:0.1.1 上传镜像到SWR，格式为docker push [镜像仓库地址]/[组织名称]/[镜像名称:版本名称]。 $ docker push swr.cn-north-4.myhuaweicloud.com/iot_edge_test/redis:0.1.1 镜像仓库地址：本实验在北京四环境，则该地址为：swr.cn-north-4.myhuaweicloud.com。 组织名称：上述步骤3在SWR云服务上创建的组织名称，即iot_edge_test。 镜像名称/版本：自定义，该名称即为上传到SWR存储时镜像的名称/版本，即redis:0.1.1。 在SWR控制台选择“我的镜像”，点击上传的自定义镜像名称进入详情，点击右上方的“编辑”，将该镜像类型设置成“公开”。 图2 设置镜像类型为“公开” 本实验需将上传到SWR中的应用镜像类型设置为“公开”，若镜像类型为“私有”，则需要在应用Chart包中values.yaml中的imagePullSecrets字段填写秘钥内容，不在本实验的操作范围内。 父主题： 前提条件

安全生产、可信变更 云上形势复杂多变，随着企业业务规模的扩大，变更引入事件日益增多，安全生产和运维可信问题日渐突出，其中变更操作的风险控制属于重中之重，COC针对此现状，融合华为云安全生产最佳实践的可信变更流程，助力运维作业可信。 全方位运维作业可信流程：构筑人员风险评估、高危命令拦截和自动化稽查能力，从事前、事中、事后逐层拦截变更风险，助力运维作业可信。 业界领先风险评估模型：业界首创人员胜任力模型和OREO算法，消减变更风险。 图3 安全生产&可信变更

标准化事件处理流程 痛点问题 事件处理闭环低效，无标准化事故处理流程、无明确故障恢复协同作战阵型、无应急响应预案。 同类型故障场景重复出现，无运维经验沉淀，确定性故障场景无法自动恢复。 解决方案 端到端事件流程：明确标准化事件处理流程，通过WarRoom实现多运维兵种协同作战，通过响应预案提升事件处理效率。 沉淀运维经验：基于历史事件和专家经验构筑故障快恢能力，实现已知故障自恢，未知故障沉淀经验。 图5 标准化事件处理流程

混沌演练 痛点问题 传统运维模式日常运维工作以被动救火为主，缺乏主动运维理念和工具能力。 应用上线前无有效途径识别可用性问题，上线后可用性现状无法精确掌握，运维团队缺少故障应急能力和实战经验。 解决方案：端到端智能混沌工程，提升客户服务韧性和故障应对能力 混沌演练驱动主动运维：从客户实际业务场景出发，按照风险分析、应急预案、演练执行、复盘改进4个维度，提供端到端混沌演练能力。 沉淀故障模式：首创基于容错视角的故障场景分析方法，沉淀华为云SRE多年的故障模式库，内置300个+典型故障模式。 图6 混沌演练

专属运维BI看板 针对运维平台核心数据分散、无全局视角，运维数据未有效整合、未建立内在联系，无法辅助运维决策优化的困境痛点，COC提供了专属运维BI看板的解决方案。 专属运维BI看板：基于现网质量、服务韧性、评估优化等多个主题域，通过运维数据建模、可视化等数据分析能力，提供企业级运维沙盘。 面向不同角色视角：基于客户角色为客户提供不同视角的运维沙盘，辅助洞察决策和运维优化改进。 图1 一站式运维平台 图2 运维沙盘

安全组规则修改（可选） 该解决方案使用22端口用来远程登录弹性云服务器，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

Windows 11系统安装华为云会议客户端后，启动时闪退？ Windows 11系统下载安装华为云会议客户端后，启动时出现闪退。 解决方法如下： 方法一：请卸载华为云会议客户端，更换安装路径并重新安装。 方法二：在桌面右键单击华为云会议客户端图标，选择“属性”打开弹窗。单击“快捷方式”页签，在“目标”中增加参数“--in-process-gpu”（例如：D:\HuaweiMeeting\HuaweiMeeting.exe --in-process-gpu）。 父主题： 客户端业务使用

枢纽元模型V2.0实体联接定义 表5 枢纽元模型V2.0实体联接定义 源类实体 目标类实体 关系名称 关系层次 说明 行政领域 行政单元 被包含 多对一 数据普查目录中，手工实现行政单元和行政领域的关联。 应用 行政领域 关联于 多对一 数据普查目录中，手工实现行政领域和应用的关联。 应用 用户 被拥有 多对一 注册应用时选择应用责任人实现应用和用户的关联。 属性 数据标准 关联于 多对一 数据资产目录中，手工实现关联属性和数据标准的关系。 属性 逻辑数据实体 被包含 多对一 数据资产目录中，手工实现关联属性和逻辑数据实体的关系。 属性 数据集字段 关联于 一对一 数据资产目录中，为属性注册字段时创建属性和数据集字段的关系。 业务对象 主题域 被包含 多对一 数据资产目录中，手工实现关联业务对象和主题域的关系。 业务对象 用户 被拥有 多对一 数据资产目录配置时，为业务对象设置数据owner时创建业务对象和用户的关系。 业务对象 用户 被管理 多对一 数据资产目录配置时，为业务对象设置数据管家时创建业务对象和用户的关系。 卡片 应用 被包含 多对一 应用中包含多个卡片。当前枢纽元模型V2.0尚不支持此功能。 数据集容器 数据集容器 被包含 多对一 采集技术元数据后，会自动生成数据集容器之间包含关系。 数据平台实例 应用 关联于 多对一 数据普查目录中，手工实现关联数据平台实例和应用的关系。 数据集 业务对象 被包含 多对一 已失效。枢纽元模型V2.1中计划删除此实体联接。 数据集 数据平台实例 被包含 多对一 采集技术元数据后，会自动生成数据集和数据平台实例关联关系。 数据集 数据集容器 被包含 多对一 采集技术元数据后，会自动生成数据集和数据集容器关联关系。 数据集 数据集 为其上游 多对多 采集数据血缘后，会生成数据集之间血缘关系。 当前FabricMetamodelV2.0尚不支持此功能。 数据集 报表 被消费 多对一 制作报表时生成数据集和报表的关系。 数据集 用户 被拥有 多对一 数据普查目录中，设置数据集的数据owner生成数据集和用户的关系。 数据集 用户 被管理 多对一 数据普查目录中，设置数据集的数据管家生成数据集和用户的关系。 数据标准 用户 被管理 多对一 创建数据标准时设置数据管家时关联数据标准和用户的关系。 分组 主题域分组 关联于 多对多 创建主题域分组时，自动创建一个分组与主题域分组关联。FabricMetamodelV2.1中此关系层次将改为1:1。 逻辑数据实体 业务对象 被包含 多对一 数据资产目录中，手工实现关联逻辑数据实体和业务对象的关系。 逻辑数据实体 数据集 关联于 一对多 数据资产目录中，为逻辑数据实体注册物理表时创建逻辑数据实体和数据集的关系。 逻辑数据实体 用户 被拥有 多对一 数据资产目录配置时，为逻辑数据实体设置数据管家时创建逻辑数据实体和用户的关系。 逻辑数据实体 用户 被管理 多对一 数据资产目录配置时，为逻辑数据实体设置数据owner时创建逻辑数据实体和用户的关系。 主题域 主题域分组 被包含 多对一 数据资产目录中，手工实现关联主题域和主题域分组的关系。 主题域 用户 被拥有 多对一 数据资产目录中，为主题域设置数据owner时创建主题域和用户的关系。 报表分组 空间 被包含 多对一 在空间中创建报表分组时关联报表分组和空间的关系。 报表 报表分组 被包含 多对一 创建报表时选择报表分组关联报表分组和报表的关系。 报表 用户 被拥有 多对一 创建报表时自动创建报表和用户的关系。 空间 用户 被拥有 多对一 创建空间时设置空间owner关联空间和用户的关系。 数据集字段 数据集 被包含 多对一 采集技术元数据后，会自动生成数据集和数据集字段关联关系。 数据集字段 数据标准 关联于 多对一 数据普查目录中，手工实现关联数据集字段和数据标准的关系。 用户 分组 被包含 多对一 团队管理中，在团队中添加成员时创建用户和分组的关系。

实体定义 ABM平台，基于[MOF V2.5.1]的实现中，要求所有实体具备三个基础属性，如表2所示： 表2 ABM平台实体基础属性 属性（Attribute） 数据类型 为空 可搜索 描述 URN string N Y 实体实例化后产生了元数据，ABM平台用URN来唯一标识此元数据。 NAME string N Y ABM平台用NAME表示实体名称。枢纽元模型V2.0中未使用此属性。 ENTITYTYPE string N Y ABM平台用ENTITYTYPE来唯一标识此实体类型。ENTITYTYPE的取值默认为“元模型架构编码-实体名称”。如应用实体ENTITYTYPE值为“Metamodel3-应用”。

枢纽元模型V2.0中定义的所有特征 表3 枢纽元模型V2.0特征列表 特征名 关联实体 说明 行政领域标识 行政领域 行政领域的唯一标识。 行政领域信息 行政领域 行政领域的信息，包括预置的信息和用户自定义的信息，预置的信息无法修改，只允许修改用户自定义的信息。 行政单元信息 行政单元 行政单元的信息。 应用信息 应用 描述应用的关键信息。 应用标识 应用 应用的唯一标识。 应用状态 应用 应用状态信息。 数据资产开发状态 逻辑数据实体 数据资产开发状态。 BI报告信息 报表 BI报告信息。 卡片信息 卡片 卡片详情。 业务系统承建信息 应用 业务系统承建信息。 数据分类信息 逻辑数据实体 数据分类。（FabricMetamodelV2.1中计划改为dataClassification） 数据平台实例信息 数据平台实例 数据平台实例信息。 数据平台实例元数据采集统计信息 数据平台实例 数据平台实例元数据采集统计信息，此特征尚未被使用。 数据集对应的统计信息 数据集 数据集对应的统计信息，主要是记录占用存储空间等。 数据标准信息 数据标准 数据标准详细信息。 数据分类信息 数据集 数据分类信息。 数据仓库信息 数据平台实例 数据仓库描述信息。 数据资产信息 属性 业务对象 逻辑数据实体 主题域分组 主题域 数据资产描述信息。 数据集字段信息 数据集字段 数据集字段信息。 团队信息 分组 团队信息。 应用托管信息 应用 应用托管信息。 实体维护信息 行政领域 行政单元 应用 属性 业务对象 卡片 数据集 逻辑数据实体 报表 报表分组 空间 主题域分组 主题域 实体维护信息。 报表访问信息 报表 报表访问信息。 报表分组信息 报表分组 报表分组信息。 密级和隐私信息 属性 数据集 逻辑数据实体 数据集字段 密级和隐私信息。 空间信息 空间 空间信息。 用户账号信息 用户 用户账号信息。 用户信息 用户 用户信息。

枢纽元模型V2.0关系 枢纽元模型V2.0关系（Relationships）的使用需要遵循以下原则： 关系可以被用于实体与实体之间建立联系，形成实体联接。 关系可以被用于实体与特征之间建立联系，形成特征联接。实体和特征之间仅允许使用组合关系（Composition）。 两个实体之间允许存在多个关系，表示不同的语义。 对于一对多的关系，且目标实体数量较多时，建议建立源实体和目标实体之间的“被关系”。比如业务对象包含多个逻辑实体，定义“逻辑实体-业务对象”之间的关系为被包含。 表4 枢纽元模型V2.0关系 关系中文名 说明 被包含 描述实体间的包含关系。 被拥有 描述实体间的拥有关系。 被管理 描述实体间的管理关系。 被消费 描述实体间的消费关系。 为其上游 描述数据集之间的血缘关系。 组合 描述实体和特征之间的组合关系。

枢纽元模型V2.0中定义的所有实体 业务架构使用业务元数据，技术架构使用技术元数据。 表1 枢纽元模型V2.0实体列表 实体中文名 架构分类 元数据分类 说明 行政领域 业务架构 Business 用于描述行政领域，例如政府的公安/卫健等，或者企业的财经/人力资源等。 行政单元 业务架构 Business 用于描述行政单元，如政府的省/市/区、企业的集团/分支机构、法人实体等。 应用 应用架构 Business 应用是数据资产运营枢纽中对IT系统的统称，包括文件应用、业务系统应用、企业应用、数据仓库应用等。 属性 数据架构/信息架构 Business 描述业务对象的数据特征，是数据最基本的单元。 业务对象 数据架构/信息架构 Business 业务领域重要的人、事、物，承载了业务运作和管理涉及的重要信息。 卡片 应用架构 Business 报表由多个可视化组件组成，一个可视化组件称为卡片。 数据集容器 技术架构 Technical 包括一组数据集的逻辑库。 数据平台实例 技术架构 Technical 数据源是元数据的来源。包括以下几类来源：关系型数据库(比如MySQL、Oracle)、对象存储(比如华为云OBS)、企业应用(比如金碟ERP)、BI软件(比如四方伟业BI、帆软BI)、大数据存储(比如Hive、HDFS)、消息队列(比如kafka)、ETL工具(比如AWS Glue)、时序数据库(比如influx)等。数据源又称数据平台实例。 数据集 技术架构 Technical 代表了数据的集合，通常指数据库中的表/视图、流处理系统中的流、数据湖系统中以文件或文件夹形式存在的数据集合等。 数据标准 业务架构 Business 定义组织层面需共同遵守的属性层数据含义和业务规则，是组织层面对某个数据的共同理解，这些理解一旦确定下来，就应作为组织层面的标准在组织内被共同遵守。 团队 业务架构 Business 数据资产管理和运营用户旅程中的团队参与方。 逻辑数据实体 数据架构/信息架构 Governance 具有一定逻辑关系的数据属性的集合。 报表 应用架构 Business 以特定格式展现数据的一种可视化报告，能直观地展现业务分析结果，用于支撑业务决策。 报表分组 应用架构 Business 对报表的分类信息。 数据集字段 数据架构/信息架构 Technical 数据集中的每一列的特定变量对应一个数据集字段。 空间 技术架构 Business 用于描述数据分析师的工作空间，此空间为一个逻辑概念，空间中涵盖了“数据分析师团队、团队拥有的数据底座、有访问权限的数据资产、数据开发工具、数据应用”等关联概念。 主题域 数据架构/信息架构 Business 公司顶层信息分类，通过数据视角体现公司最高层关注的业务领域。 主题域分组 数据架构/信息架构 Business 互不重叠数据的高层面的分类，用于管理下一级的业务对象。 用户 业务架构 Business 数据资产管理和运营用户旅程中的个人参与方，如数据管家、数据分析师、数据普查员等。