华为云用户手册

系统管理 系统管理功能概览如表5所示。 表5 系统管理功能概览 功能名称 功能描述 发布区域 应用配置 定义系统的功能构架，支持的类型包括产品、应用、模块、微服务、前端Web及移动App。 管理系统中所有API信息，支持通过Swagger从各模块提取同步API信息。 按模块维护系统功能菜单栏目及菜单中的子页面及按钮对象，包括菜单、按钮需要的API权限。 维护数据字典。 定义参数配置。 维护自定义异常提示。 华北-北京四 用户权限 管理用户信息，支持添加用户、重置密码等操作。 维护角色拥有的功能权限，管理角色权限对应的用户。 支持给用户授予角色，使其获得角色拥有的功能权限。 华北-北京四 运维监控 支持记录登录日志、操作日志、文件日志及审计日志。 支持查询在线用户信息。 华北-北京四

产品规格 数字化制造基础服务的产品规格如表1所示。 表1 数字化制造基础服务产品规格 产品类型 产品规格 约束限制 描述 数字化制造基础服务-站点 基础版 数字化制造基础服务 站点 基础版 数字化制造基础服务 边缘站点 站点数量增长步长：1 站点数量范围：1~5 站点指使用数字化制造基础服务的软件授权。通常一个站点对应一个物理的制造基地（工厂）。 数字化制造基础服务部署位置不同，适用的站点类型有所不同： 部署在公有云上，适用的站点类型为“基础版 数字化制造基础服务 站点”，包含基础云资源以及数字化制造基础服务的基础功能。 部署在边缘云上，服务运行依赖于智能边缘小站所提供的资源，适用的站点类型为“基础版 数字化制造基础服务 边缘站点”，包含数字化制造基础服务的基础功能。 数字化制造基础服务-用户 基础版 数字化制造基础服务 用户 基础版 数字化制造基础服务 边缘用户 用户数量增长步长：1 用户数量范围：1~10000 用户指使用数字化制造基础服务的最终用户。 数字化制造基础服务部署位置不同，适用的用户类型有所不同： 部署在公有云上，适用的用户类型为“基础版 数字化制造基础服务 用户”。 部署在边缘云上，适用的用户类型为“基础版 数字化制造基础服务 边缘用户”。 父主题： 数字化制造基础服务简介

与其他服务的关系 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）服务与周边服务的依赖关系如图1所示。 图1 iDME与其他服务的关系 表1 iDME与其他服务的关系 服务名称 iDME服务与其他服务的关系 主要交互功能 云容器引擎（Cloud Container Engine，CCE） 通过创建CCE集群及其上的主机组/主机，部署设计服务和运行服务。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器（Elastic Cloud Server，ECS） 通过创建CCE集群主机弹性云服务器，部署应用docker。 iDME服务docker部署 对象存储服务（Object Storage Service，OBS） 运行服务管理的文档保存在对象存储中。 文件上传 文件下载 文件删除 容器镜像服务（SoftWare Repository for Container，SWR） 将服务打包的Docker镜像上传至SWR镜像仓，CCE拉取SWR镜像进行部署。 镜像存储 镜像部署 关系型数据库（Relational Database Service，RDS） 控制台服务、设计服务、运行服务关系数据的增、删、改、查。 数据库连接 数据CRUD 文档数据库服务（Document Database Service，DDS） 文档数据CRUD。 文档数据CRUD 弹性文件服务（Scalable File Service，SFS）-Turbo 运行服务管理的文档保存在SFS-Turbo中。 文件上传 文件下载 文件删除 云审计服务（Cloud Trace Service，CTS） CTS记录iDME服务相关的操作事件，方便用户日后的查询、审计和回溯。 审计关键操作 云日志服务（Log Tank Service，LTS） 记录iDME服务运行日志，方便用户查询进行问题定级定位。 日志收集记录 应用运维管理（Application Operations Management，AOM） 统计与展示iDME服务运行环境状态指标、基于指标设置告警。 指标收集/展示 告警定义/发送告警 应用性能管理服务（Application Performance Management，APM） 实时监控iDME服务组件运行状态、JVM状态、线程状态、API调用统计、Redis/RDS访问记录统计。 调用链管理，方便用户进行日常监控、问题定界定位。 调用链 调用指标统计 状态监控 统一身份认证（Identity and Access Management，IAM） iDME服务对外、对内访问认证鉴权。 支持细粒度鉴权管理。 认证 鉴权 组织成员帐号（OrgID） 运行服务访问认证鉴权。 运行服务访问权限控制 弹性公网IP（Elastic IP） 设计服务通过EIP对外提供服务（DNS绑定改IP）。 - API网关（API Gateway，APIG） 运行服务统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡（Elastic Load Balance，ELB） ELB Ingress功能，对接APIG和CCE集群，完成iDME服务请求的负载转发均衡。 请求转发 虚拟私有云（Virtual Private Cloud，VPC） 实现iDME服务隔离的私有云空间。 - 分布式消息服务Kafka版（Distributed Message Service for Kafka） 通过分布式消息服务Kafka版完成消息的发布与消费。 发布 消费 分布式消息服务RocketMQ版（Distributed Message Service for RocketMQ） 通过分布式消息服务RocketMQ版完成消息的生产与消费。 创建Topic 分布式缓存服务（Distributed Cache Service，DCS） 通过分布式缓存服务Redis版缓存设计服务/运行服务热点数据，提升访问效率。 热点数据加载和访问 主机安全服务（Host Security Service，HSS） 通过HSS构筑iDME主机级别安全。 主机安全防护 Web应用防火墙（Web Application Firewall，WAF） 通过WAF构筑iDME Web应用安全。 Web安全防护 Anti-DDoS流量清洗服务（Anti-DDoS traffic cleaning service，Anti-DDoS） 通过Anti-DDoS构筑iDME防DDoS攻击安全。 DDoS攻击防护 标签管理服务（Tag Management Service，TMS） 通过TMS标识运行服务，以实现对运行服务进行分类。 添加标签 微服务引擎（Cloud Storage Service Engine，CSE） 通过CSE进行微服务治理。 注册中心 配置中心

修订记录 发布日期 修改说明 2024-05-30 第十九次正式发布。 修改 什么是数字化制造基础服务 产品优势 产品功能 产品规格 基本概念 2024-05-10 第十八次正式发布。 修改 产品功能 2024-04-29 第十七次正式发布。 修改 约束与限制 2024-02-23 第十六次正式发布。 修改 产品功能 权限管理 约束与限制 2024-02-04 第十五次正式发布。 修改 产品规格 2024-01-27 第十四次正式发布。 修改 产品功能 2024-01-13 第十三次正式发布。 修改 产品功能 2023-12-25 第十二次正式发布。 新增工业软件SaaS服务中心简介 修改 产品规格 约束与限制 如何选择iDME、MBM-F和工业软件SaaS服务中心 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 与其他服务的关系 基本概念 2023-12-20 第十一次正式发布。 新增 数字化制造基础服务简介 如何选择iDME、MBM-F和工业软件SaaS服务中心 修改 身份认证与访问控制 审计与日志 服务韧性 与其他服务的关系 基本概念 2023-11-27 第十次正式发布。 修改 数字主线引擎 产品规格 2023-10-29 第九次正式发布。 修改 数据建模引擎 产品规格 约束与限制 2023-10-15 第八次正式发布。 修改 数据建模引擎 身份认证与访问控制 约束与限制 2023-08-29 第七次正式发布。 修改 什么是工业数字模型驱动引擎 产品优势 产品功能 产品规格 原理介绍 应用场景 权限管理 约束与限制 基本概念 2023-07-22 第六次正式发布。 修改 产品功能 应用场景 权限管理 下线导入Erwin功能。 2023-06-17 第五次正式发布。 修改 产品优势 应用场景 9.6-应用权限 2023-05-20 第四次正式发布。 优化权限管理。 2023-02-18 第三次正式发布。 产品功能新增导入Erwin功能。 2023-01-15 第二次正式发布。 修改 产品功能 9.6-应用权限 2022-11-30 第一次正式发布。

注意事项 配置白名单时请确保域名已开启WAF防护，开启WAF防护的具体操作请参见配置域名防护。 如果您使用的是华为云WAF云模式，开启域名防护后系统将自动为您进行WAF回源IP加白，可跳过本节内容。 回源IP是WAF用来代理客户端请求服务器时用的源IP，在服务器看来，接入WAF后所有源IP都会变成WAF的回源IP，而真实的客户端地址会被加在HTTP头部的XFF字段中。回源IP加白是指在源站服务器上配置只放行WAF回源IP的访问控制策略，防止黑客获取源站IP后绕过WAF直接攻击源站，以确保源站安全、稳定、可用。 如果您使用的是其他WAF云模式，开启域名防护后请参考本章节添加需要通过白名单进行访问控制的IP地址。 建议您使用白名单功能并开启WAF防护，请谨慎配置黑名单。黑名单功能与WAF防护不能同时使用，如需配置黑名单，则需关闭域名防护，但会降低应用的访问安全性。

购买工业软件云服务 企业在购买工业软件云服务（如板级EDA工具链云服务、产品数字化协同平台云服务、工业仿真工具链云服务、数字化制造基础服务等）并进行组织创建和绑定后，将自动开通工业软件SaaS服务中心。服务开通后，企业用户可以通过工业软件SaaS服务中心统一订阅、登录和使用云服务。 您可以通过访问华为云帮助中心，搜索对应云服务的帮助文档，了解各个工业软件云服务的购买、组织创建和绑定的操作。 图1 华为云帮助中心 父主题： 开通工业软件SaaS服务中心

IAM授权的操作步骤 iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行态和数字主线引擎和数字化制造基础服务是基于IAM系统策略的授权，当您需要将资源分配给企业中不同的员工或者应用程序使用时，可以通过添加IAM账号实现。 图1 给用户授权控制台权限流程 创建用户组并授权。 在IAM控制台创建用户组，并授予iDME权限，例如DME ReadOnlyAccess。 创建用户并加入用户组。 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限。 新创建的用户登录控制台后，在“服务列表”中选择“工业数字模型驱动引擎”，尝试创建应用，如果无法成功操作（假设当前权限仅包含DME ReadOnlyAccess），表示“DME ReadOnlyAccess”已生效。

OrgID授权的操作步骤 公有云场景下，部署在基础版数据建模引擎的应用运行态和数字化制造基础服务使用OrgID方式进行登录。当您需要将应用给企业不同部门（员工）或者不同的最终用户使用时，可以在您的华为账号中，通过创建组织和添加组织成员实现。 （可选）创建组织。 在OrgID管理控制台创建组织。创建成功后，该账号将成为该组织的超级管理员，拥有该组织的所有管理权限。一个账号最多可以创建五个组织。 为组织添加成员。 为已创建的组织添加成员。完成添加后，新添加的组织成员即可通过成员账号登录应用运行态和数字化制造基础服务。 （可选）为用户授予访问数字化制造基础服务的权限。 开通MBM-F后，系统预设了超级管理员这一角色，超级管理员角色拥有MBM-F的一切权限。超级管理员可以为用户授予MBM-F系统的操作权限。

操作场景 数字主线引擎采用数字化技术，定义产品全量数据模型，打通数据孤岛联接业务数据，全关联海量业务实例数据构建全价值网络，并为各领域提供高效数据索引、追溯、交互服务。 根据实际业务需求，管理员可以在iDME控制台购买数字主线引擎，购买成功后会自动开通数字主线引擎。针对不同的应用场景，管理员可以选择系统推荐的场景设置各服务能力的MCU（Model Compute Unit，数字主线引擎计费的计算单元）配额，或者自定义各服务能力的MCU配额，全方位贴合实际业务诉求。

操作步骤 进入购买工业数字模型驱动引擎页面。 选择“数字主线引擎”，根据页面提示，配置如下信息。 如果各服务能力可配置的MCU数量不能满足购买需求时，即超过可配置的数量上限，您可申请扩大配额，详细操作请参见配额管理。 表1 数字主线引擎配置说明 类型 配置项 配置说明 基础配置 区域 选择数字主线引擎所属的地域。 建议选择最靠近您的地域，可减少网络时延，提高访问速度。 计费模式 包年/包月：数字主线引擎的预付费模式。 按需计费：数字主线引擎的后付费模式。 运行服务名称 用户自定义，表示需要购买的数字主线引擎的名称。 企业项目 仅对开通企业项目的企业客户账号显示。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。了解更多企业项目相关信息，请参见企业项目管理。 MCU分配 - 为数字主线引擎的各服务能力分配MCU。服务能力分配到的MCU越多，其性能规格越高。各服务能力规格说明详细请参见产品规格。 模型管理：根据已发布的数据模型数量来进行MCU分配。 服务管理：根据各类数据服务调用所需的计算资源规模来进行MCU分配。 数据管理：根据模型承载的实例数据规模来进行MCU分配。 - 购买时长 选择您需要购买的数字主线引擎的时长，仅当“计费模式”为“包年/包月”时需要设置。 勾选“自动续费”，可避免数字主线引擎到期时需要进行手动续费的操作。 阅读并勾选同意协议。 协议详细内容请参见《工业数字模型驱动引擎（iDME）服务声明》和《iDME数据授权声明》。 单击“立即购买”，进入订单信息确认页面。 确认订单信息后单击“提交”。 待系统提示购买成功后，即可进入iDME控制台查收您的服务。

总览 图1 总览页面 表1 总览说明 模块 说明 新手指引 指引您在短时间内快速了解各产品使用方式，轻松上手体验产品的功能，完成自己的目标。 运行服务概览 实时监控并动态展示各服务资源使用情况，助您及时感知资源不足预警，您可提前做好准备，保证业务顺畅运行。 最佳实践 提供各个典型场景下的应用实践，能帮助您在不同的应用场景下以更优的性能、更低的成本、更便捷地操作使用完成您的业务目标。 常用功能 提供续费管理、退订管理、价格计算器、查看配额等常用功能的快捷入口。 常见问题 提供服务使用过程中一些常见问题解答。 成长地图 iDME帮助内容的汇聚页面，自上而下提供由浅入深的内容指引。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

修订记录 发布日期 修改说明 2024-05-30 第二十三次正式发布。 修改 购买数字化制造基础服务 激活站点 创建iDME操作用户 数字化制造基础服务 2024-05-11 第二十二次正式发布。 新增配置HTTPS证书 2024-03-31 第二十一次正式发布。 新增 服务配置概述 配置自定义域名 配置域名防护 管理访问控制 （边缘云）登录应用运行态 修改 部署应用 登录方式概述 2024-03-03 第二十次正式发布。 新增 服务状态说明 变更服务计费模式 修改查看服务详情 2024-02-23 第十九次正式发布。 修改部署应用 2024-02-04 第十八次正式发布。 新增 续费数字主线引擎 退订数字主线引擎 修改 购买数据建模引擎 开通数字主线引擎 资源管理概述 查看服务详情 2024-01-27 第十七次正式发布。 修改开通工业软件SaaS服务中心 2024-01-13 第十六次正式发布。 新增管理连接数据建模引擎 2023-12-25 第十五次正式发布。 新增 开通工业软件SaaS服务中心 SaaS服务中心工作台 修改 使用前必读 总览 支持云审计的关键操作 2023-12-20 第十四次正式发布。 新增 开通数字化制造基础服务 数字化制造基础服务 管理基础版数据建模引擎资源 修改 使用前必读 开通数字主线引擎 创建iDME操作用户 总览 支持云审计的关键操作 2023-11-27 第十三次正式发布。 新增管理标签 修改 购买数据建模引擎 服务状态说明 管理基础版数据建模引擎资源 配额管理 2023-10-29 第十二次正式发布。 新增 删除体验版数据建模引擎 修改服务名称（数据建模引擎） 修改服务名称（数字主线引擎） 查看组织信息 取消组织分享 修改 使用前必读 购买数据建模引擎 创建应用 查看服务详情 2023-09-23 第十一次正式发布。 修改 开通iDME设计服务（免费） 购买数据建模引擎 查看服务详情 配额管理 2023-08-29 第十次正式发布。 新增 开通数字主线引擎 数字主线引擎 配额管理 修改 开通iDME设计服务（免费） 购买数据建模引擎 创建iDME操作用户 总览 2023-08-19 第九次正式发布。 新增分享组织 修改部署应用 2023-07-22 第八次正式发布。 新增 查看应用 弹性公网IP 管理服务标签 查看服务详情 修改 准备工作 总览 部署应用 登录应用运行态 搜索服务 2023-06-17 第七次正式发布。 新增 购买数据建模引擎 导出应用 搜索服务 导出服务 登录应用运行态 创建组织 修改 开通iDME设计服务（免费） 总览 创建应用 服务状态说明 2023-05-20 第六次正式发布。 新增创建iDME操作用户 修改应用管理 2023-04-15 第五次正式发布。 我的应用 我的运行服务 2023-03-18 第四次正式发布。 修改 我的应用 我的运行服务 创建应用 登录应用运行态 部署应用 2023-02-18 第三次正式发布。 修改 删除应用 部署应用 卸载应用 移除用户 2023-01-15 第二次正式发布。 我的应用 我的运行服务 2022-11-30 第一次正式发布。

查看运行服务概览信息 在左侧导航栏中，选择“总览”，进入iDME总览页面。运行服务概览默认展示数据建模引擎的资源使用情况，如下图所示。 图1 运行服务概览信息 在该页面中，您可以查看到数据建模引擎各项统计数据，包括服务总数，即将过期数量、已过期数量、资源利用≥80%服务数量、健康评分，还可按需进行以下操作。 即将过期服务：待续费服务列表，并可在该页面进行续费。 资源利用≥80%服务：待变更服务列表，并可在该页面进行变更。 运行异常服务：运行异常服务列表，并可在该页面查看异常服务详情。

购买基础版 管理员可以根据实际业务需求，在iDME控制台购买基础版数据建模引擎。针对不同的应用场景，管理员可以选用系统推荐的资源配置，或者自定义用户数量、节点数量和购买时长，全方位贴合实际业务诉求。 进入购买工业数字模型驱动引擎页面。 选择“数据建模引擎”，根据页面提示，配置如下信息。 如果您不确定所需配置的资源规格，请单击“资源配置推荐”查看资源配置推荐详情，参考或直接选用推荐的资源配置规格。 图1 资源配置推荐 如果节点、用户或增量包的可配置数量或基础版数据建模引擎可购买的数量不能满足购买需求时，即超过可配置的数量上限，您可申请扩大配额，详细操作请参见配额管理。 表1 基础版数据建模引擎配置说明 类型 配置项 配置说明 基础配置 部署位置 仅识别到有效的边缘可用区时才显示。 可选服务部署位置“公有云”或“边缘云”。 可用区 仅“部署位置”选择“边缘云”时显示，选择数据建模引擎所属的可用区。 可选值来源于位置服务（Location Service，LCS ）授予账号使用的对应边缘可用区（Availability Zone，AZ）。 区域 仅服务部署位置为公有云时显示，选择数据建模引擎所属的地域。 建议选择最靠近您的地域，可减少网络时延，提高访问速度。 计费模式 包年/包月：数据建模引擎的预付费模式。 运行服务名称 用户自定义，表示需要购买的数据建模引擎的名称。 数据库引擎 表示在华为云上独立运行的数据库环境，支持MySQL和PostgreSQL两种类型。 注意： 为确保后期能顺利部署应用，请选择与待部署应用一致的数据库类型。 企业项目 仅对开通企业项目的企业客户账号显示。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。了解更多企业项目相关信息，请参见企业项目管理。 虚拟私有云 表示在华为云上构建的逻辑隔离的网络空间，一个虚拟私有云由至少一个子网组成。 如还未创建或现有的虚拟私有云/子网不符合您的要求，则可在虚拟私有云控制台进行创建，具体操作请参见创建虚拟私有云和子网。 同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求，可以在虚拟私有云控制台进行创建，具体操作请参见创建安全组。 用户配置 用户类型 表示用户的规格，选择“基础版”。 用户数量 表示需购买用户的数量。单个运行服务配置的用户数量越多代表可使用运行服务的最终用户（非开发用户）数量越多。 用户数的IT含义指iDME XDMUser表中的唯一用户记录，系统会自动对数据实例的创建者、更新者等数据操作者进行累计统计后去重，并记录在XDMUser表中。 节点配置 节点类型 表示需购买的节点类型。 部署位置在公有云上，选择“基础版 数据建模引擎 节点”。 说明： 单“基础版 数据建模引擎 节点”提供固定规格：应用运行4U8G*2，结构化数据存储200G，非结构化存储500G和基线数据存储20G。 部署位置在边缘云上，选择“基础版 数据建模引擎 边缘节点”。 节点数量 表示需购买节点的数量。单个运行服务配置的节点数量越多代表运行服务的规格越高。 增量包配置 增量包类型 增量包是搭配“基础版 数据建模引擎 节点”使用，用于扩容节点对应类型的数据容量。 单个结构化数据增量包可为节点扩容20GB的结构化数据容量。 单个文件数据增量包可为节点扩容500GB的文件数据容量。 单个基线数据增量包可为节点扩容40GB的基线数据容量。 选择“现在购买”，配置增量包类型。如无此需求，选择“暂不购买”。 - 购买时长 表示数据建模引擎的使用时长。 勾选“自动续费”，避免数据建模引擎到期时需要进行手动续费的操作。 单击“加入清单”，将配置完成的服务加入购买清单。 如有需要，还可进行以下操作： 删除购买清单中的单个服务，单击。 清空购买清单中的所有服务，单击“清空”。 阅读并勾选同意协议。 协议详细内容请参见《工业数字模型驱动引擎（iDME）服务声明》和《iDME数据授权声明》。 单击“立即购买”，根据页面提示完成支付。 当您付款完成后，等待1-30分钟，即可进入iDME控制台查收您的服务。

购买体验版 申请体验版名额。 体验版购买入口需进行名额申请并通过后才会显示，请通过提交工单或拨打服务热线（4000-955-988或950808）并提供账号ID及企业联系方式申请。 图2 获取账号ID 进入购买工业数字模型驱动引擎页面。 选择“数据建模引擎”，根据页面提示，填写运行服务名称，并将“节点配置”下的“节点类型”选择为“体验版 数据建模引擎 节点”。 阅读并勾选同意协议。 协议详细内容请参见《工业数字模型驱动引擎（iDME）服务声明》和《iDME数据授权声明》。 单击“立即购买”。

注意事项 体验版数据建模引擎有以下注意事项： 体验版资源有限，仅当有空闲资源时才可申请，一个华为账号只能体验一次。体验版不保障云服务等级协议（SLA），仅适用于测试或体验场景，不可用于正式生产。 体验版在免费试用期间支持删除，删除后不再支持购买。服务被删除后，将会释放对应资源，同时对应数据将被彻底删除且无法恢复。 体验版免费试用期满后，会继续为您提供延时30天的数据免费保留服务，在此期间相关数据限制使用。为防止业务中断，您可购买基础版数据建模引擎进行数据迁移。如果在数据免费保留期间未联系运维人员进行数据备份或数据迁移，到期后对应的体验数据将被彻底删除且无法恢复。

操作场景 数据建模引擎是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。iDME将相同虚拟私有云（Virtual Private Cloud）下的基础设施资源组合为一个运行服务，用户可以按运行服务的维度管理资源和部署应用。iDME提供体验版和基础版的数据建模引擎。 体验版数据建模引擎是iDME提供的公共运行环境资源池，多租户共享，适合新用户尝鲜使用。 基础版数据建模引擎提供了物理隔离的运行环境，运行环境实例发放到租户虚拟私有云中，企业自用首选。

注意事项 当前仅支持将网站域名以云模式-CNAME接入的方式接入WAF，以增强您应用的访问安全性（如防止DDOS攻击、命令注入、敏感文件访问等高危攻击）。 开启WAF防护后需同时通过访问控制管理开启白名单访问，此后您将无法再通过IP访问应用。如果您未添加自定义域名，只需防护iDME提供的默认公网域名；如果您已添加自定义域名，建议同时防护默认域名和自定义域名，如果只防护其中一个域名，另一个域名则无法直接访问。 关闭防护，会降低应用的访问安全性。

场景2：登录2024-03-31之前购买的服务 2024-03-31之前购买的基础版数据建模引擎，支持使用内网IP地址在弹性云服务器上或通过绑定成功的公网地址在iDME控制台登录应用运行态。 通过默认内网登录 登录弹性云服务器。 打开浏览器，输入已获取的内网地址，进入应用运行态登录页面。 http://{IP address}/rdm_{AppID}_app/services/getIndexUrl IP address：为内网IP地址。 AppID：为应用ID。 输入部署应用时所绑定组织下，应用可用成员范围内的组织成员账号和密码，单击“登录”，即可登录应用运行态。

操作场景 配额是对有限资源的一种管理和分配。为防止资源滥用，平台限定了各服务资源的配额，如不同的iDME服务支持资源种类、数量有所不同。 在配额管理页面，您可查询指定区域下，iDME服务各项资源的使用情况，以及总配额。 如果iDME服务某个资源的剩余配额不能满足后续的使用需求时，您可以申请扩大配额。 总配额：是平台为同一华为账号同一区域下相同服务提供的可供使用的资源总量。 已用配额：是同一华为账号同一区域下相同服务已使用的资源数量。 剩余配额：是同一华为账号同一区域下相同服务未使用的剩余资源数量。剩余配额的计算公式为：剩余配额=总配额-已用配额。

前提条件 已将待配置的自定义域名按照工信部要求完成ICP备案。如有需要，您可通过华为云APP备案系统免费备案，具体操作请参考ICP备案。 已通过DNS服务提供商为自定义域名添加解析记录，并确保为域名添加记录集时参数配置中值已设置成iDME服务提供的公网IP。 如果您使用的是华为云DNS服务，请参考添加网站解析为域名添加解析记录。 如果您使用的是其他DNS服务，请参考其对应的指导手册为域名添加解析记录。

注意事项 一个基础版数据建模引擎上只支持生效一个域名。新的自定义域名生效后，旧的自定义域名或iDME提供的默认公网域名会立即失效。 如果待操作的运行服务已部署应用，添加、修改或删除自定义域名后需重新部署应用，新的自定义域名或iDME提供的默认公网域名才可生效。在此期间，您可通过原有已生效的域名继续访问应用，暂时不会影响您的业务连贯性。 如果iDME提供的默认公网域名已开启WAF防护，添加自定义域名后需为其开启WAF防护，这样才可通过自定义域名访问应用。您也可选择关闭默认域名的WAF防护或通过访问控制管理功能配置白名单后，再通过自定义域名访问您的应用。 如何开启或关闭WAF防护请参见配置域名防护。

操作步骤 登录iDME控制台。 在左侧导航栏中，单击“组织管理”，进入组织管理页面。 在“我的组织”页签下，单击“创建组织”，弹出创建组织窗口。 输入组织名称，单击“下一步”。 设置组织的域名。 输入组织简称，可使用2~30位字母、数字或它们的组合，如abc，后缀名为固定的.orgid.top，如图1所示。单击“下一步”。 图1 设置组织域名 设置组织域名后，管理员为组织创建成员时，成员的管理式华为账号会默认带有固定域名后缀，具体显示为填写信息+固定组织域名后缀。如设置的组织域名为abc.orgid.top，输入的成员账号为“zhangsan01”，那么创建成功的账号名为“zhangsan01@abc.orgid.top”。OrgID支持使用自有域名，可在域名管理中添加域名并在创建成员时选择账号后缀的域名。 阅读“管理式华为帐号”相关声明，单击“同意”。 组织创建成功，关闭弹窗。

操作步骤 用户可以根据实际业务需求，在iDME控制台购买数字化制造基础服务。针对不同的应用场景，用户可以自定义站点数量、用户数量和购买时长，全方位贴合实际业务诉求。 进入购买数字化制造基础服务页面。 选择“数字化制造基础服务”，根据页面提示，配置如下信息。 表1 数字化制造基础服务配置说明 类型 配置项 配置说明 基础配置 部署位置 数字化制造基础服务的部署位置，支持“公有云”和“边缘云”。 可用区 仅“部署位置”选择“边缘云”时显示。选择数字化制造基础服务所属的可用区。 可选值来源于位置服务（Location Service，LCS ）授予账号使用的对应边缘可用区（Availability Zone，AZ）。 计费模式 包年/包月：数字化制造基础服务的预付费模式。 按需计费：数字化制造基础服务的后付费模式，仅“部署位置”选择“公有云”时支持。 运行服务名称 用户自定义，表示需要购买的数字化制造基础服务的名称。 企业项目 仅对开通企业项目的企业客户账号显示。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。了解更多企业项目相关信息，请参见企业项目管理。 虚拟私有云 仅“部署位置”选择“边缘云”时显示。表示在华为云上构建的逻辑隔离的网络空间，一个虚拟私有云由至少一个子网组成。系统会为您在每个地域提供默认的虚拟私有云和子网。 如现有的虚拟私有云/子网不符合您的要求，可以在虚拟私有云控制台进行创建，具体操作请参见创建虚拟私有云和子网。 同一虚拟私有云内资源默认内网互通。 安全组 仅“部署位置”选择“边缘云”时显示。表示一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求，可以在虚拟私有云控制台进行创建，具体操作请参见创建安全组。 站点配置 类型 表示数字化制造基础服务规格的类型，当前支持“基础版”。 站点数量 单击“增加站点”，可增加您需要购买站点的数量。通常一个站点对应一个物理的制造基地（工厂）。 用户数量：选择对应站点您需要购买用户的数量。 - 购买时长 选择您需要购买的数字化制造基础服务的时长，仅当“计费模式”为“包年/包月”时需要设置。 勾选“自动续费”，可避免数字化制造基础服务到期时需要进行手动续费的操作。 阅读并勾选同意协议。 协议详细内容请参见《工业数字模型驱动引擎（iDME）服务声明》和《iDME数据授权声明》。 单击“立即购买”，进入订单信息确认页面。 确认订单信息后，单击“提交”。 包年/包月的数字化制造基础服务需根据页面提示完成支付。 待系统提示购买成功后，即可进入iDME控制台查收您的数字化制造基础服务。

操作场景 弹性公网IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。弹性公网IP可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定，提供访问公网和被公网访问的能力。 您可以通过申请弹性公网IP并将弹性公网IP绑定到基础版数据建模引擎上，部署在此运行服务的应用便可与公网通信。此时，您便可通过公网地址访问应用运行态。本章节指导您如何绑定弹性公网IP。 仅公有云场景下2024-03-31之前购买的基础版数据建模引擎支持此项配置。

工序相关操作 工序添加完成后，您还可以进行如表6所示的操作。 表6 工序相关操作 操作 描述 发布工序 在“工序定义”页面，勾选“草稿”或“锁定”状态的工序记录前的，单击“发布”。 说明： “发布”状态的工序才能被其他功能模块引用。 锁定工序 在“工序定义”页面，勾选“发布”状态的工序记录前的，单击“锁定”。 说明： “发布”状态的数据如果想要修改，需先锁定再编辑。此时，该数据仅支持锁定者进行修改、发布操作。 编辑工序 在“工序定义”页面，单击“草稿”或“锁定”状态待编辑的工序记录“操作”列的“编辑”，根据实际情况修改工序名称、工序类别、工序简称等参数信息。 删除工序 在“工序定义”页面，单击待删除的工序记录“操作”列的“删除”，删除工序。 说明： “草稿”状态的数据进行删除操作后，将在系统中清除该数据。 “发布”状态的数据进行删除操作后，该数据的状态将变为“失效”。 查看工序 在“工序定义”页面，选中待查看的工序记录单击其“工序名称”列，查看工序详情。 查询工序 在“工序定义”页面，在工序列表上方输入框输入“工序名称”或“工序代码”信息，再单击，查询工序。 导出工序 在“工序定义”页面，单击“导出”，系统当中存在的工序信息将导出为Excel文件保存到本地。 个性化设置 在“工序定义”页面，单击右上角，可以根据需求进行页面展示信息的个性化设置。

扩展属性配置相关操作 扩展属性添加完成后，您还可以进行如表2所示的操作。扩展字段配置完成后请谨慎进行修改、删除操作。 表2 扩展属性配置相关操作 操作 描述 编辑属性分组 在“扩展属性配置-***”页面，单击待编辑的属性分组记录右侧的“编辑”，根据实际情况修改中文名称信息。 编辑属性 在“扩展属性配置-***”页面，单击待编辑的属性记录“操作”列的“编辑”，根据实际情况修改分组信息。 删除属性 在“扩展属性配置-***”页面，单击待删除的属性记录“操作”列的“删除”，删除属性。 说明： 当被删除的属性为该属性分组内的唯一属性，将同时删除对应的属性分组。 调整属性分组/属性排序 在“扩展属性配置-***”页面，通过拖拉拽调整属性分组/属性的排序后，单击对应的“保存排序设置”。

工序组相关操作 工序组添加完成后，您还可以进行如表4所示的操作。 表4 工序组相关操作 操作 描述 编辑工序组 在“工序定义”页面，单击待编辑的工序组记录右侧的，再在弹出的操作列表中单击“编辑”，根据实际情况修改工序组名称、工序组编号、工序组类型等参数信息。 删除工序组 在“工序定义”页面，单击待删除的工序组记录右侧的，再在弹出的操作列表中单击“删除”，删除工序组。 查询工序组 在“工序定义”页面，在工序组列表上方输入框输入“工序组名称”或“工序组编号”信息，查询工序组。

相关操作 在“人员资质模型”页面，您还可以进行如表3所示的操作。 表3 相关操作 操作 描述 添加部门信息 在“人员资质模型”页面的“人员与技能”页签，单击“全部部门”右侧的，添加部门信息。 说明： 部门信息支持上下级关系添加。添加下级部门时，先单击左侧部门列表中上级部门记录右侧的，再在弹出的操作列表中单击“添加下级部门”。 编辑部门信息 在“人员资质模型”页面的“人员与技能”页签，单击待编辑的部门信息记录右侧的，再在弹出的操作列表中单击“编辑”，根据实际情况修改部门名称、部门描述等参数信息。 删除部门信息 在“人员资质模型”页面的“人员与技能”页签，单击待删除的部门信息记录右侧的，再在弹出的操作列表中单击“删除”，删除部门信息。 查询部门信息 在“人员资质模型”页面的“人员与技能”页签，在部门信息列表上方输入框输入“部门名称”信息，查询部门信息。 关联人员 在“人员资质模型”页面的“人员与技能”页签，单击部门信息记录右侧的，再在弹出的操作列表中单击“关联人员”，可为该部门关联人员（支持批量关联人员）。 设置主管 在“人员资质模型”页面的“人员与技能”页签，选中用户所在部门，单击用户“操作”列的“设为主管”，将其设为主管。 编辑部门 在“人员资质模型”页面的“人员与技能”页签，选中用户当前所在部门，单击用户“操作”列的“编辑部门”，修改用户的部门信息。 查询用户/查看用户拥有技能 在“人员资质模型”页面的“人员与技能”页签，在用户列表上方的输入框输入“用户编码”或“用户名称”信息，再单击“查询”，查询用户；单击指定用户所在行，可查看该用户拥有的技能列表。 查询工序/查看工序所需技能 在“人员资质模型”页面的“工序技能要求”页签，在工序列表上方的输入框输入“工序代码”或“工序全称”信息，再单击“查询”，查询工序；单击指定工序所在行，可查看该工序所需的技能列表。 查看工序（工序定义） 在“人员资质模型”页面的“工序技能要求”页签，单击指定工序的“工序代码”列，打开“工序定义”页面。 编辑技能分类 在“人员资质模型”页面的“技能代码”页签，单击待编辑的技能分类记录右侧的，再在弹出的操作列表中单击“编辑”，根据实际情况修改技能分类编号、技能分类描述参数信息。 删除技能分类 在“人员资质模型”页面的“技能代码”页签，单击待删除的技能分类记录右侧的，再在弹出的操作列表中单击“删除”，删除技能分类。 查询技能分类 在“人员资质模型”页面的“技能代码”页签，在技能分类列表上方输入框输入“技能分类编号”或“技能分类描述”信息，查询技能分类。 编辑技能 在“人员资质模型”页面的“技能代码”页签，单击待编辑的技能“操作”列的“编辑”，根据实际情况修改技能编码、技能小类等参数信息。 查询技能 在“人员资质模型”页面的“技能代码”页签，在技能列表上方的输入框输入“技能编码”或“技能描述”信息，再单击“查询”，查询技能。 个性化设置 在“人员资质模型”页面的“人员与技能”/“工序技能要求”/“技能代码”页签，单击右上角，可以根据需求进行页面展示信息的个性化设置。