华为云用户手册

sec-hss-vul 主机漏洞扫描结果字段含义如下所示： 表7 sec-hss-vul 字段 类型 字段含义 agentUuid String agent的UUID。 alarmCsn String 告警UUID，master生成告警时随机生成。 alarmKey String 告警关键字。对于告警，当前透传agent上报的信息msg_id；对于漏洞，由master生成。 alarmVersion String agent版本号。 occurTime Int64 漏洞检测时间（ms）。 severity Int32 HSS定义的漏洞等级。 hostUuid String 受影响主机UUID。 hostName String 受影响主机名。 hostIp String 受影响主机通信IP。 ipList String 受影响主机IP列表。 cloudId String cloudagent sn。 region String 受影响主机所在区域。 projectId String 受影响租户ID。 enterpriseProjectId String 受影响企业租户ID。 appendInfo Object 漏洞详情。 appendInfo vulId String 漏洞官方ID。 type Int32 漏洞类型。 0：linux 1：windows 2：webcms repairNecessity Int32 漏洞修复必要性级别。 1：低危 2&3：中危 4：高危 status Int32 保留字段。 cve_ids String CVE ID列表，通过英文逗号连接。 url String 漏洞详情官网连接。 vulNameEn String 漏洞英文名。 vulNameCn String 漏洞中文名。 severityLevel String 漏洞危害级别，分为如下等级： Critical：严重 High：高 Medium：中 Low：低 descriptionEn String 漏洞英文描述。 descriptionCn String 漏洞中文描述。 solutionEn String 解决方案英文描述。 solutionCn String 解决方案中文描述。 repairCmd String 修复命令。 needBoot Int32 是否需要重启；当前默认1，暂时不用。 errorInfo String 修复失败原因。 appName String 存在漏洞的软件名（linux漏洞特有）。 version String 存在漏洞的软件版本（linux漏洞特有）。 createTime Int64 首次检测时间（ms）。 updateTime Int64 漏洞修复时间（ms）；初始值同createTime。 agentId String 关联主机agent的UUID。 projectId String 受影响租户ID。

sec-obs-access 对象存储服务访问日志字段含义如下所示： 表4 sec-obs-access 字段 类型 字段含义 srcip String 访问obs的源ip。 srcport String 访问obs的源端口。 logtime Date 日志记录时间。 ces_log_version String 内部请求为V0，V0不记录CES审计日志，V1记录CES审计日志。 request_start_time String 请求开始时间。 ctx_request_id String 请求ID，请求跟踪的唯一标识。 request_method String 请求方法（get/post）。 remote_ip String 客户端IP:端口。 operation String 操作类型，如GET.OBJECT。 bucket_name String 桶名。 object_name String 对象名（文件名）。 query_string String 请求query。 http_status String http请求状态码，如200。 content_length String 请求内容长度。 user_agent String 客户端agent。 storage_class String 对象存储类型。 user_name String 请求者用户名称。 user_id String 请求者用户ID。 domain_name String 请求者账号名称。 domain_id String 请求者账号ID。 project_id String 请求者项目ID。 owner_domain_name String 桶owner租户名称。 owner_domain_id String 桶owner租户ID。 owner_project_id String 桶owner项目ID。 transmission_type String 网络类型： 1：内网 2：公网 scheme String 网络协议。 http_version String http版本。 host String 服务obs域名。 port String 端口。 auth_v2_v4 String 鉴权方式。 host_type String 访问方式。 x_forwarded_for String 代理客户端IP。 pub_bkt String 是否为匿名访问桶。 pub_obj String 是否为匿名访问对象。 website_req String 是否为website请求。 crr_req String 是否为crr请求。 huawei_cloud_service String 是否为cdn请求。 CDN_F：认证失败 CDN：认证成功 batch_delete_success_count String 批删成功个数。 ctc_log_urn String 委托。 requester String 委托账号。 is_over_write String 是否为覆盖写。 error_code String 错误原因。 detail_error_code String 详细错误原因。 request_content_type String 请求对象类型。 request_content_md5 String 请求对象md5。 total_bytes_received String 接收到内容总数。 response_content_type String 响应对象类型。 total_bytes_sent String 发送内容总数响应头+响应BODY体。 referrer String 引用页。 index_read_count String 查询元数据表时延。 persistence_read_count String 读数据的次数。 vpc_id String 标识请求客户端所属的VPCID。 access_with_security_token String 使用sts token。 copy_size String copy_size。 vpcep_traffic String 走EP access_key String ak。

sec-waf-access WAF访问日志字段含义如表3所示。 表3 sec-waf-access 字段 类型 字段含义 requestid String 随机ID标识。 time Date 标识日志时间。 eng_ip String 标识引擎IP。 hostid String 标识防护域名 ID。 tenantid String 标识防护域名的租户 ID。 projectid String 标识防护域名的项目 ID。 remote_ip String 标识请求的客户端 IP。 scheme String 标识请求协议类型。 response_code String 标识请求响应码。 method String 标识请求方法。 http_host String 标识请求的服务器域名。 url String 标识请求URL。 request_length String 标识请求长度。 bytes_send String 标识发送给客户端的总字节数。 body_bytes_sent String 标识发送给客户端的响应体字节数。 upstream_addr String 标识选择的后端服务器地址。 request_time String 标识请求处理时间，从读取客户端的第一个字节开始计时。 upstream_response_time String 标识后端服务器响应时间。 upstream_status String 标识后端服务器的响应码。 upstream_connect_time String 标识后端服务器连接用时。 upstream_header_time String 标识后端服务器接收到第一个响应头字节的用时。 bind_ip String 标识引擎回源 IP。 engine_id String 标识引擎的唯一标识。 time_iso8601 Date 标识日志的 ISO 8601 格式时间。 sni String 标识通过 SNI 请求的域名。 tls_version String 标识建立 SSL 连接的协议版本。 ssl_curves String 标识客户端支持的曲线列表。 ssl_session_reused String 标识 SSL 会话是否被重用。 重用：r 未重用：. process_time String 标识引擎的检测用时。 x_forwarded_for String 标识请求头中 X-Forwarded-For 的内容。 cdn_src_ip String 标识请求头中 Cdn-Src-Ip 的内容。 x_real_ip String 标识请求头中 X-Real-Ip 的内容。

sec-waf-attack WAF攻击日志字段含义如下所示： 表2 sec-waf-attack 字段 类型 字段含义 category String 分类，此处值为“attack”。 time Date 标识日志时间。 time_iso8601 Date 标识日志的 ISO 8601 格式时间。 policy_id String 标识防护策略ID。 level Integer 标识防护策略层级（1为宽松，2为中等，3为严格）。 attack String 标识攻击类型。攻击类型的解释为： default：默认 xss：跨站脚本攻击 sqli：SQL注入攻击 cmdi：命令注入攻击 lfi：本地文件包含 rfi：远程文件包含 webshell：WebShell攻击 robot：爬虫攻击（根据UA黑名单拦截） vuln：漏洞攻击 cc：命中CC规则 custom_custom：命中精准防护规则 custom_whiteip：命中白名单规则 custom_geoip：命中地理位置规则 illegal：非法请求 anticrawler：命中反爬虫规则（JS挑战） antitamper：命中防篡改规则 leakage：命中隐私泄露规则 followed_action：攻击惩罚 trojan：网站木马 action String 标识处理动作。处理动作的解释为： block：拦截 log：仅记录 captcha：人机验证 rule String 标识触发的规则ID或者自定义的策略类型描述。 sub_type String 当attack为robot时，该字段不为空。标识爬虫的子类型。 script_tool：脚本工具 search_engine：搜索引擎 scaner：扫描工具 uncategorized：其他爬虫 location String 标识触发的payload的位置。 resp_headers String 标识响应头。 resp_body String 标识响应体。 hit_data String 标识触发的payload字符串。 status String 标识请求的响应状态码。 reqid String 随机ID标识。 id String 攻击 ID。 method String 标识请求方法。 sip String 标识客户端请求IP。 sport String 标识客户端请求端口。 host String 标识请求的服务器域名。 http_host String 标识请求的服务器端口。 uri String 标识请求URL。 header String 标识请求header信息。 mutipart String 标识请求multipart header（文件上传场景）。 cookie String 标识请求cookie信息。 params String 标识请求URI后的参数信息。 body_bytes_sent String 标识发送给客户端的响应体字节数。 upstream_response_time String 标识后端服务器响应时间。 process_time String 标识引擎的检测用时。 engine_id String 标识引擎的唯一标识。 group_id String 用于对接LTS服务的日志组ID。 attack_stream_id String 与group_id相关，是日志组下用户的access_stream的ID。 hostid String 标识防护域名 ID。 tenantid String 标识防护域名的租户 ID。 projectid String 标识防护域名的项目 ID。 backend Object 标识请求转发的后端服务器地址。 backend type String 标识当前后端 Host 类型（IP或域名）。 alive String 标识当前后端状态。 host String 标识当前后端 Host 值。 protocol String 标识当前后端协议。 port Integer 标识当前后端端口。

通用字段 表1 通用字段 字段名 字段类型 字段含义 __time Date 日志产生的时间 __raw String 原始日志 ops.source String 数据源名称 ops.rgn String 所属局点 ops.csvc String 数据源(云服务) ops.ver String 数仓版本号 ops.hash String extend hash value of original 数据完整性验证 [src_/dest_]asset.domain.id String 租户id [src_/dest_]asset.domain.name String 租户名 [src_/dest_]asset.id String 资产id [src_/dest_]asset.name String 资产名称 [src_/dest_]asset.type String 资产类型 [src./dest.]asset.region String 资产局点 [src_/dest_]geo.ip String ip地址 [src_/dest_]geo.country String 国家(中文) [src_/dest_]geo.prov String 省份（中文） [src_/dest_]geo.city String 城市名称（中文） [src_/dest_]geo.org String 注册IP的组织 [src_/dest_]geo.isp String 运营商 [src_/dest_]geo.loc.lat Float 纬度 [src_/dest_]geo.loc.lon Float 经度 [src_/dest_]geo.tz Integer 时区 [src_/dest_]geo.utc_off Integer 时区 [src_/dest_]geo.cac String 时区 [src_/dest_]geo.iddc String 国际电话前缀码 [src_/dest_]geo.cc String 国家编码ISO [src_/dest_]geo.contc String 大洲编码ISO [src_/dest_]geo.idc String 数据中心，机房 [src_/dest_]geo.bs String 移动基站 [src_/dest_]geo.cc3 String 国家代码3位 [src_/dest_]geo.euro String 欧盟成员国

编辑集群 在集群列表页面，单击集群名称，进入集群概览页面。 单击“编辑概览”即可编辑集群信息，支持配置资源限制和网络访问配置信息。 资源限制 配置集群的资源限制策略，主要用于控制用户对集群资源的使用，相关参数说明如表2。 表2 资源限制 参数项 说明 用户最大创建环境数量 单个用户使用该集群可以创建的最大环境数量。 说明： 不配置时默认无限制，当用户创建的环境数量达到该参数设置的最大值时，无法继续创建环境。 环境最长延期时间（天） 环境创建、续期时可以选择的最大时间。 说明： 不配置时默认无限制，建议评估环境使用时间后合理设置最大延期的时间，当环境到期后，系统会自动停止环境中的容器实例，以达到释放节省资源的目的，环境停止后，可以通过续期操作设置环境新的延期时间，再重新启动环境中的容器实例。 容器默认CPU（vCPUs） 新建模板、环境时添加微服务时容器CPU的默认值。 说明： 不配置时默认无限制。 容器最大CPU（vCPUs） 新建模板、环境时添加微服务时容器CPU允许设置的最大值。 说明： 不配置时默认无限制。 容器默认内存（MB） 新建模板、环境时添加微服务时容器内存的默认值。 说明： 不配置时默认无限制。 容器最大内存（MB） 新建模板、环境时添加微服务后容器内存允许设置的最大值。 说明： 不配置时默认无限制。 网络访问配置 K8s集群部署的服务在默认情况下只能在集群内部的网络访问，如果需要将服务暴露到集群外部访问，需要设置集群的网络访问配置。 在集群配置信息页面，打开“外部访问开关”，然后选择外部访问方式、访问入口节点，单击“确定”保存后生效。 参数项 说明 外部访问 开启集群外部访问，服务能够提供公网访问能力。 说明： 外部访问功能打开后，系统会自动分配集群节点的端口，范围为30000~32767，请确保该范围内的端口没有被占用，否则可能会出现网络访问不通。 外部访问方式 目前支持Nodeport和Istio两种外部访问方式： Nodeport通过每个节点上的 IP 和静态端口暴露服务，支持四层负载均衡访问。 Istio通过安装istio控制面为已部署的服务建立网络。istio能支持四层、七层协议访问，具路由控制等高级功能。 说明： 使用Istio外部访问方式，需要提前在集群中安装好Istio，推荐使用华为云应用网格服务。 如需手动配置，请参考Istio官方文档进行安装，建议使用default配置组合。 Istio安装官方文档。 Istio版本支持状态。 访问入口节点 选择CCE集群的节点作为外部网络访问的入口节点。 SSL认证 选择Istio外部访问时，可以通过配置SSL证书来实现https安全访问。

官方插件 插件类型 插件名 插件使用介绍 构建 Build构建 调用编译构建能力进行构建。编译构建服务为开发者提供配置简单的混合语言构建平台，实现编译构建云端化，支撑企业实现持续交付，缩短交付周期，提升交付效率。支持编译构建任务一键创建、配置和执行，实现获取代码、构建、打包等活动自动化，实时监控构建状态，让您更加快速、高效地进行云端编译构建。了解更多。 Build构建（模板） 仅支持在流水线模板中配置，该插件会在通过模板生成流水线时，依照当前配置的构建任务模板，自动创建构建任务并配置到所生成的流水线中。 测试 TestPlan接口测试 调用CodeArts TestPlan能力进行测试。测试计划是面向软件开发者提供的一站式云端测试平台，覆盖测试管理、接口测试，融入DevOps敏捷测试理念，帮助您高效管理测试活动，保障产品高质量交付。了解更多。 TestPlan接口测试（模板） 仅支持在流水线模板中配置，该插件会在通过模板生成流水线时，自动创建接口测试任务并配置到所生成的流水线中。 部署 Deploy部署 调用CodeArts Deploy能力进行部署。部署服务（CodeArts Deploy）提供可视化、一键式部署服务，支持部署到虚拟机或者容器，提供Tomcat、SpringBoot等模板或者自由组装编排原子步骤进行部署，支持并行部署和流水线无缝集成，实现部署环境标准化和部署过程自动化。了解更多。 Deploy部署（模板） 仅支持在流水线模板中配置，该插件会在通过模板生成流水线时，依照当前配置的部署任务模板，自动创建部署任务并配置到所生成的流水线中。 Kubernetes发布 将容器镜像部署到华为云容器应用中。支持基于应用服务网格（ASM）的灰度发布和基于云容器引擎（CCE）的容器部署。 CAE发布 CAE（Cloud Application Engine云应用引擎）是一个面向应用的Serverless托管服务，提供极速部署、极低成本、极简运维的一站式应用托管方案。支持从源码、软件包、镜像包快速发布应用，秒级弹性伸缩、按量付费。可做到基础设施免运维，根据可观测的运行指标对应用进行生命周期管理。 云原生发布 云原生发布提供了环境级别的服务发布能力，支持对环境进行自定义编排发布（例如：滚动发布和灰度发布）。 开发者联调 调用开发者联调能力进行研发环境创建、发布。开发者联调是基于kubernetes自主研发的云原生研发环境交付平台。提供面向软件开发者的研发环境持续交付、微服务联调测试等能力，提供面向企业管理的降低研发环境资源成本解决方案。帮助您解决研发环境管理难题、降低研发环境使用成本。 代码检查 Check代码检查 调用CodeArts Check能力进行代码检查。代码检查服务（CodeArts Check）是基于云端实现代码质量管理的服务，软件开发者可在编码完成后执行多语言的代码静态检查和安全检查，获取全面的质量报告，并提供缺陷的改进建议和趋势分析，有效管控代码质量，降低成本。了解更多。 Check代码检查（模板） 仅支持在流水线模板中配置，该插件会在通过模板生成流水线时，自动创建代码检查任务并配置到所生成的流水线中。 分支变动检查 指定目标分支，若当前流水线运行分支落后于指定分支，则流水线运行失败。 通用 创建仓库标签 为代码仓创建标签并推送。 子流水线 配置并调用项目下其他流水线任务。 Jenkins任务 调用jenkins任务以扩展并实现自定义动作。 挂起流水线 配置以挂起当前流水线。 延时执行 暂停流水线运行一段时间或暂停至指定时间点，用户可以手动继续、终止流水线运行或进行至多3次的额外延时。 人工审核 以单签或会签的方式配置人工审核任务。 下载仓库 下载流水线源中配置的代码库，可结合执行shell命令、Maven构建等插件使用。 开源治理-beta 支持Maven工程的依赖解析，准确识别软件成分，提供许可证和漏洞风险扫描功能，确保对开源组件进行全面的安全评估，支持通过规则和策略，以实现对开源软件风险的统一管理和控制。 执行shell 用于执行shell命令。 微服务 创建集成分支 基于微服务默认分支创建集成分支，用于微服务变更流水线运行使用，由变更流水线自动配置，不支持手动配置。 合并集成分支 在微服务变更流水线运行期间，将变更特性分支合并到集成分支，由变更流水线自动配置，不支持手动添加。 合并主干 在微服务变更流水线运行期间，将集成分支合并回微服务默认分支，由变更流水线自动配置，不支持手动添加。 准出条件 标准策略准出条件 选择一个标准插件策略用于门禁拦截。 父主题： 扩展插件

自定义插件的数据输入 插件的代码开发过程中获取的外部信息主要包括三部分：低代码界面配置输入、流水线运行参数、其他外部信息。 低代码界面配置输入：在插件命令中，使用环境变量获取低代码界面输出，如：echo ${控件唯一标识}。 流水线运行参数：流水线的部分运行参数会下发到环境变量中，当前已提供的环境变量如下。 变量 描述 STEP_NAME 当前流水线的运行步骤名称。 STEP_ID 当前流水线的运行步骤ID。 PLUGIN_VERSION 当前自定义插件版本。 PIPELINE_ID 流水线ID。 PIPELINE_RUN_ID 流水线执行ID。 PLUGIN_NAME 插件名称。 PROJECT_ID 当前项目ID。 JOB_ID 当前流水线运行任务ID。 其他外部信息：通过git、wget、curl等方式自主与外部数据进行交互，以获取所需要的数据或信息。

步骤4：设置工作经历 在组件库中，拖拽“分段标题”组件到页面最下方，并设置组件属性。 图25 设置分段标题组件 标题：设置为“工作经历”。 样式：分段标题组件的样式，可按需进行选择。 在组件库中，拖拽“子表单”组件到分段标题下方。 选中子表单组件，修改标题为“工作经历”。 在字段中，单击“添加字段”，添加2个单行文本输入、1个级联选择、1个日期范围选择器、1个多行文本输入和1个单选。 图26 工作经历子表单包含字段及对应组件 设置字段中添加的组件属性。 单击第1个单行文本输入组件后的，修改标题为“公司名称”。 单击，返回子表单编辑器。 单击第2个单行文本输入组件后的，修改标题为“职位名称”。 单击级联选择组件后的，修改标题为“所在行业”，并单击选项中的“编辑层级”，参考下图编辑选项层级。 图27 编辑选项层级 您也可以在编辑代码中，直接输入如下示例代码： [ { "label": "互联网/AI", "value": "互联网/AI", "children": [ { "label": "电子商务", "value": "电子商务" }, { "label": "游戏", "value": "游戏" }, { "label": "大数据", "value": "大数据" }, { "label": "在线教育", "value": "在线教育" }, { "label": "人工智能", "value": "人工智能" }, { "label": "云计算", "value": "云计算" } ] }, { "label": "广告/传媒", "value": "广告/传媒", "children": [ { "label": "新闻/出版", "value": "新闻/出版" }, { "label": "广播影视", "value": "广播影视" }, { "label": "文艺体育", "value": "文艺体育" } ] } ] 单击日期范围选择器组件后的，修改标题为“在职时间”。 单击多行文本输入组件后的，修改标题为“工作内容”。 单击单选组件后的，修改标题为“是否实习”，选项设置为“是”、“否”。 单击，返回子表单。在子表单的属性设置中，去勾选“允许导出”，查看工作经历最终设计效果。 图28 去勾选允许导出 图29 工作经历最终设计效果

步骤6：其他设置 其他设置中的内容对求职者不可见，仅在后续流程编排中使用，故需要将所有组件的状态设置为“隐藏”。 在组件库中，拖拽“分割线”组件到页面最下方，将上下内容进行分隔。 图35 添加分割线组件 按照下图，拖拽所需的组件到分割线组件下方。 图36 面试信息页面布局 选中日期选择器组件，修改标题为“面试时间”，并将状态设置为“隐藏”。 图37 设置日期选择器组件 选中地址组件，修改标题为“面试地址”，并将状态设置为“隐藏”。 图38 设置地址组件 设计完成后，单击“保存并预览”，预览表单效果是否符合预期。 符合预期后，单击页面上方的“表单发布”，发布表单。 在AstroFlow中创建的表单支持独立访问，表单发布后，您可以通过访问地址查看或提交表单数据。 在PC端开发的表单，支持在移动端进行访问和使用。在移动端访问表单时，请注意以下几点： 移动端支持的组件：单行文本输入、多行文本输入、单选、数字输入框、开关、下拉选择框、复选框、评分、地址、级联选择、手写签名、分段标题、图文展示、文本、备注、分割线、日期选择器、日期范围选择器、附件和图片上传。 移动端不支持的组件：在移动端使用表单时，组件不会显示。在表单设计时，如果表单需要在移动端使用，请注意加以区分，避免影响应用整体功能的使用。 移动端组件的排布规则：一行只展示一个组件。 图39 发布表单

步骤5：设置资格证书 在组件库中，拖拽“分段标题”组件到页面最下方，并设置组件属性。 图30 设置分段标题组件 标题：设置为“资格证书”。 样式：分段标题组件的样式，可按需进行选择。 在组件库中，拖拽“子表单”组件到分段标题下方。 选中子表单组件，修改标题为“资格证书”。 在字段中，单击“添加字段”，添加1个级联选择、1个日期选择器和1个多行文本输入。 图31 资格证书子表包含字段及对应组件 设置字段中添加的组件属性。 单击级联选择组件后的，修改标题为“证书类型”，并单击选项中的“编辑层级”，参考下图编辑选项层级。 图32 编辑证书选项层级 您也可以在编辑代码中，直接输入如下示例代码： [ { "label": "英语类", "value": "英语类", "children": [ { "label": "大学英语四级", "value": "大学英语四级" }, { "label": "大学英语六级", "value": "大学英语六级" } ] }, { "label": "外语类", "value": "外语类", "children": [ { "label": "日语等级考试", "value": "日语等级考试", "children": [ { "label": "N1", "value": "N1" }, { "label": "N2", "value": "N2" }, { "label": "N3", "value": "N3" } ] }, { "label": "德语专业四级", "value": "德语专业四级" }, { "label": "德语专业八级", "value": "德语专业八级" } ] }, { "label": "项目管理类", "value": "项目管理类", "children": [ { "label": "PMP", "value": "PMP" }, { "label": "NPDP", "value": "NPDP" } ] } ] 单击日期选择器组件后的，修改标题为“获得时间”。 单击多行文本输入组件后，修改标题为“备注”。 在子表单属性设置中，去勾选“允许导出”，查看资格证书最终设计效果。 图33 去勾选允许导出 图34 资格证书最终设计效果

步骤2：设置个人基本信息 为表单添加一个表头，美化表单。 在组件库中，拖拽“图文展示”组件到表单设计区，单击“编辑展示内容”，并上传图片，为表单添加一个图片表头。 图6 拖入图文展示组件并设置属性 在组件库中，拖拽“分段标题”组件到图文展示组件下方，并设置组件属性。 图7 设置分段标题属性 标题：设置为“个人基本信息”。 样式：分段标题组件的样式，可按需进行选择。 按照下图，拖拽所需的组件到分段标题下方。 图8 个人基本信息布局 选中第1个单行文本输入组件，修改标题为“联系方式”。 图9 修改标题为联系方式 选中第2个单行文本输入组件，修改标题为“邮箱”。 图10 修改标题为邮箱 选中单选按钮，修改标题为“性别”，选项为“男”、“女”。 图11 设置单选按钮 选中下拉选择框组件，修改标题为“求职状态”，选项设置为“离职-随时到岗”、“在职-月内到岗”、“在职-考虑机会”和“在职-随便看看”。 图12 设置下拉选择框 选中第1个日期选择器，修改标题为“出生年月日”。 图13 修改标题为出生年月日 选中第2个日期选择器，修改标题为“参加工作时间”。 图14 修改标题为参加工作时间 选中多行文本输入组件，修改标题为“个人优势”。 图15 修改标题为个人优势 选中图片上传组件，修改标题为“个人照片”。 图16 修改标题为个人照片 选中附件组件，修改标题为“作品集或其他资料”。 图17 修改标题为作品集或其他资料

步骤3：设置教育经历 在组件库中，拖拽“分段标题”组件到页面最下方，并设置组件属性。 图18 设置分段标题组件 标题：设置为“教育经历”。 样式：分段标题组件的样式，可按需进行选择。 在组件库中，拖拽“子表单”组件到分段标题下方。 选中子表单组件，修改标题为“教育经历”。 在字段中，单击“添加字段”，添加2个单行文本输入、1个日期范围选择器和1个下拉选择框。 图19 教育经历子表包含字段及对应组件 设置字段中添加的组件属性。 单击第1个单行文本输入组件后的，修改标题为“学校名称”。 图20 修改标题为学校名称 单击，返回子表单编辑器。 单击第2个单行文本输入组件后的，修改标题为“专业名称”。 单击日期范围选择器组件后的，修改标题为“在校时间”。 单击下拉选择框组件后的，修改标题为“学历类型”。 单击选项下发的“批量编辑”，将选项设置为“本科”、“硕士”、“博士”、“大专”和“其他”。 图21 批量编辑 单击“确定”完成选项设置。 图22 设置选项 单击，返回子表单编辑器，在子表单属性设置中，去勾选“允许导出”，查看教育经历最终设计效果。 图23 去勾选允许导出 图24 教育经历最终设计效果

构思表单布局 创建表单前，建议您先提前设计好表单的整体布局，即您所创建的表单，主要包含哪些模块，各模块呈现哪些内容。确定整体布局后，在表单编辑器的控件中拖拽对应的组件到指定区域，并设置组件的相关属性，即可完成表单的创建。 本入门中的简历管理表单，整体布局主要由个人基本信息、教育经历、工作经历、资格证书和其他设置几部分组成。其中，其他设置内容求职者不可见，仅用于HR更改面试时间。 个人基本信息 录入员工的基本信息，由2个单行文本组件、1个单选、1个下拉选择框、2个日期选择器、1个多行文本输入、1个图片上传和1个附件组成。 图1 个人基本信息 教育经历 录入员工的教育背景信息，通过子表单组件实现，子表单中包含2个单行文本输入、1个日期范围选择器和1个下拉选择框。 图2 教育经历 工作经历 录入员工的工作经历，通过子表单组件实现，子表单中包含2个单行文本输入、1个级联选择、1个日期范围选择器、1个多行文本输入和1个单选。 图3 工作经历 资格证书 录入员工获取的资格证书，通过子表单组件实现，子表单中包含1个级联选择、1个日期选择器和1个多行文本输入。 图4 资格证书

步骤三：添加员工请假申请表 表单用于收集和存储业务数据，想录入的任何数据，都需要建立对应的表单。在运行应用时，通过提交表单，来触发流程执行并记录业务数据。 在已创建应用的页面管理中，单击“添加页面”。 图1 单击添加页面 在添加页面中，选择“表单页面”，进入表单编辑器。 图2 选择表单页面 在页面左上角，单击，修改表单名称为“员工请假申请表”。 在组件库中，拖拽“单行文本输入”组件到表单设计区，修改组件的标题为“请假人”。 图3 拖入单行文本输入组件并设置属性 拖拽“数字输入框”组件到“单行文本输入”组件下方，修改组件的标题为“请假天数”。 图4 拖入数字输入框组件并设置属性 拖拽“多行文本输入”组件到“数字输入框”组件下方，修改组件的标题为“请假理由”。 图5 拖入多行文本组件并设置属性 表单设计完成后，单击“保存并预览”，可保存并预览表单。 您可以预览表单在电脑端和移动端的效果。 图6 保存并预览表单 表单保存成功后，在“表单发布”页签，单击“启动发布”，发布表单。 表单发布后，成员才可以在运行态访问到该表单。 知识点拓展：如果想把表单分享给组织外的用户（如匿名用户）去填写，该如何操作呢？此时可将表单设置为“公开发布”，如图7所示。设置后，获得链接的用户无需登录即可直接进行填写。 图7 将表单设置为公开发布 父主题： 新手入门-员工请假流程

背景信息 在购买AstroFlow后，如果发现当前规格套餐无法满足业务需求，您可以变更套餐规格。当需要变更到高规格套餐时，需补齐版本差价，例如您购买的套餐为一年，则剩余服务周期按照剩余天数（不含闰年的2.29号）/365 进行计算（变更当天不算） ，续费时按照变更后的版本进行续费。 升级版本费用 = 升级后版本价格 * 剩余周期 - 未升级版本价格 * 剩余周期 剩余周期计算：按照实际剩余有效期进行换算 示例：2023/11/1客户购买了3年的AstroFlow，有效期截止到2026/11/1，客户在2024/5/1发生变更版本，则剩余周期=2024年剩余周期+2025年剩余周期+2026年剩余周期=244/365+1+305/365=2.50（年）。

规则介绍 自动续费可以减少手动续费的管理成本，避免因忘记手动续费而导致AstroFlow无法使用。自动续费的规则如下所述： 以AstroFlow的到期日计算第一次自动续费日期和计费周期。 AstroFlow自动续费周期，以您选择的套餐版本时长为准。 AstroFlow到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至AstroFlow到期或者续费成功。 开通自动续费后，还可以手动续费AstroFlow。手动续费后，自动续费仍然有效，在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置，您也可以根据需要修改此扣款日，如到期前6日、到期前5日等。 更多关于自动续费的规则介绍，请参见自动续费规则说明。

修改成员账号密码（通过OrgID创建的成员账号） 适用于通过添加成员加入组织的成员账号修改密码。为保障账号安全，建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”。 为确认本人操作需进行身份验证，可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱，则可使用手机短信验证码方式或邮件验证码两种方式。 如果该账号仅绑定手机号码或邮箱其中一个，则相应的只需使用手机验证码方式或邮政验证码一种方式。 手机短信验证码验证方式的操作如下： 单击“获取验证码”。 输入手机上收到的短信验证码，单击“确定”。 邮件验证码验证方式的操作如下： 单击“选择其他验证方式”。 勾选使用邮箱的方式，单击“下一步”。 单击“获取验证码”。 输入邮箱收到的邮件验证码，单击“确定”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改个人华为账号的密码 适用于修改个人华为账号（包括购买AppStage的租户开通者的个人华为账号、通过邀请成员加入组织的个人华为账号）的密码。为保障账号安全，建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”，进入华为账号的“帐号与安全”页面。 在“安全中心”区域单击“重置帐号密码”右侧“重置”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改成员账号密码（通过OrgID创建的成员账号） 适用于通过添加成员加入组织的成员账号修改密码。为保障账号安全，建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”。 为确认本人操作需进行身份验证，可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱，则可使用手机短信验证码方式或邮件验证码两种方式。 如果该账号仅绑定手机号码或邮箱其中一个，则相应的只需使用手机验证码方式或邮政验证码一种方式。 手机短信验证码验证方式的操作如下： 单击“获取验证码”。 输入手机上收到的短信验证码，单击“确定”。 邮件验证码验证方式的操作如下： 单击“选择其他验证方式”。 勾选使用邮箱的方式，单击“下一步”。 单击“获取验证码”。 输入邮箱收到的邮件验证码，单击“确定”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改个人华为账号的密码 适用于修改个人华为账号（包括购买AppStage的租户开通者的个人华为账号、通过邀请成员加入组织的个人华为账号）的密码。为保障账号安全，建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”，进入华为账号的“帐号与安全”页面。 在“安全中心”区域单击“重置帐号密码”右侧“重置”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改个人华为账号的密码 适用于修改个人华为账号（包括购买AppStage的租户开通者的个人华为账号、通过邀请成员加入组织的个人华为账号）的密码。为保障账号安全，建议定期更新密码。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”，进入华为账号的“帐号与安全”页面。 在“安全中心”区域单击“重置帐号密码”右侧“重置”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改成员账号密码（通过OrgID创建的成员账号） 适用于通过添加成员加入组织的成员账号修改密码。为保障账号安全，建议定期更新密码。 在开发中心工作台，鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”。 为确认本人操作需进行身份验证，可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱，则可使用手机短信验证码方式或邮件验证码两种方式。 如果该账号仅绑定手机号码或邮箱其中一个，则相应的只需使用手机验证码方式或邮政验证码一种方式。 手机短信验证码验证方式的操作如下： 单击“获取验证码”。 输入手机上收到的短信验证码，单击“确定”。 邮件验证码验证方式的操作如下： 单击“选择其他验证方式”。 勾选使用邮箱的方式，单击“下一步”。 单击“获取验证码”。 输入邮箱收到的邮件验证码，单击“确定”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改成员账号密码（通过OrgID创建的成员账号） 适用于通过添加成员加入组织的成员账号修改密码。为保障账号安全，建议定期更新密码。 在AI原生应用引擎工作台，鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”。 为确认本人操作需进行身份验证，可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱，则可使用手机短信验证码方式或邮件验证码两种方式。 如果该账号仅绑定手机号码或邮箱其中一个，则相应的只需使用手机验证码方式或邮政验证码一种方式。 手机短信验证码验证方式的操作如下： 单击“获取验证码”。 输入手机上收到的短信验证码，单击“确定”。 邮件验证码验证方式的操作如下： 单击“选择其他验证方式”。 勾选使用邮箱的方式，单击“下一步”。 单击“获取验证码”。 输入邮箱收到的邮件验证码，单击“确定”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改个人华为账号的密码 适用于修改个人华为账号（包括购买AppStage的租户开通者的个人华为账号、通过邀请成员加入组织的个人华为账号）的密码。为保障账号安全，建议定期更新密码。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”，进入华为账号的“帐号与安全”页面。 在“安全中心”区域单击“重置帐号密码”右侧“重置”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

常见问题 创建专属资源池时，能选到规格但最终创建时发生报错，提示无可用资源？ 由于专属资源的可选规格是动态监测的，因此在极少数情况下会出现，规格在购买界面可以被选择，但由于没有及时支付和创建资源池，导致该规格售罄创建失败。 建议您在创建界面更换规格重新创建资源池。 为什么无法使用资源池节点上的全部CPU资源？ 由于资源池节点上会安装系统、插件等内容，因此不能完全使用所有资源。例如：资源池节点是8U，节点分配给系统组件部分CPU，可用的资源会小于8U。 建议您在启动任务前，在该资源池的详情页中，单击“节点”页签，查看实际可用的CPU资源。

场景介绍 当专属资源池创建完成，使用一段时间后，由于用户AI开发业务的变化，对于资源池资源量的需求可能会产生变化，面对这种场景，ModelArts专属资源池提供了扩缩容功能，用户可以根据自己的需求动态调整。 使用扩容功能时，可以增加资源池已有规格的节点数量。 使用缩容功能时，可以减少资源池已有规格的节点数量。 缩容操作可能影响到正在运行的业务，建议用户在业务空窗期进行缩容，或进入资源池详情页面，在指定空闲的节点上进行删除来实现缩容。

修改成员账号密码（通过OrgID创建的成员账号） 适用于通过添加成员加入组织的成员账号修改密码。为保障账号安全，建议定期更新密码。 在开发中心工作台，鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”。 为确认本人操作需进行身份验证，可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱，则可使用手机短信验证码方式或邮件验证码两种方式。 如果该账号仅绑定手机号码或邮箱其中一个，则相应的只需使用手机验证码方式或邮政验证码一种方式。 手机短信验证码验证方式的操作如下： 单击“获取验证码”。 输入手机上收到的短信验证码，单击“确定”。 邮件验证码验证方式的操作如下： 单击“选择其他验证方式”。 勾选使用邮箱的方式，单击“下一步”。 单击“获取验证码”。 输入邮箱收到的邮件验证码，单击“确定”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改个人华为账号的密码 适用于修改个人华为账号（包括购买AppStage的租户开通者的个人华为账号、通过邀请成员加入组织的个人华为账号）的密码。为保障账号安全，建议定期更新密码。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”，进入华为账号的“帐号与安全”页面。 在“安全中心”区域单击“重置帐号密码”右侧“重置”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

前提条件 登录弹性云服务器。 创建并登录弹性云服务器，请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 通过弹性云服务器连接云数据库RDS实例，需要具备以下条件。 该弹性云服务器与目标实例必须处于同一VPC内。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云服务器访问。具体操作请参见设置安全组规则。 如果安全组规则允许弹性云服务器访问，即可连接实例。 如果安全组规则不允许弹性云服务器访问，则需添加安全组规则。该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 使用客户端连接实例。 您可以在Linux操作系统和Windows操作系统中，使用数据库客户端连接RDS实例。 在Linux操作系统中，您需要在可访问云数据库RDS的设备上安装MariaDB客户端。建议您下载的MariaDB客户端版本高于已创建的RDS实例中数据库版本。 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。