本章节主要介绍创建DataArts Studio基础包。 背景信息 只有拥有DAYU Administrator 或Tenant Administrator权限的用户才可以创建DataArts Studio实例或DataArts Studio增量包。如需创建，您需要给用户授予所需的权限。 说明 Tenant Administrator策略具有所有云服务的管理员权限（除IAM管理权限之外），为安全起见，一般不建议给IAM用户授予该权限，请谨慎操作。 只有拥有Security Administrator权限的用户才创建云服务委托。云服务委托可将相关云服务的操作权限委托给DataArts Studio，让DataArts Studio以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 前提条件 已申请VPC、子网和安全组，您也可以在创建DataArts Studio实例过程中申请VPC、子网和安全组。 登录DataArts Studio控制台 1. 登录云控制台。 2. 在控制台左上方，单击“服务列表”按钮，选择“数据治理中心”，进入DataArts Studio控制台。 创建DataArts Studio基础包 步骤 1 在DataArts Studio控制台页面，单击“创建实例”，进入创建DataArts Studio实例界面。 步骤 2 配置DataArts Studio实例参数，各参数说明如表1 所示。 表1 DataArts Studio实例参数 参数名称 样例 说明 区域 选择实例的区域，不同区域的资源之间内网不互通。 企业项目 default DataArts Studio实例默认工作空间关联的企业项目。 如果已经创建了企业项目，这里才可以选择。当DataArts Studio实例需连接云上服务（如DWS、MRS、RDS等），还必须确保DataArts Studio工作空间的企业项目与该云服务实例的企业项目相同。 l 一个企业项目下只能创建一个DataArts Studio实例。 l 需要与其他云服务互通时，需要确保与其他云服务的企业项目一致。 版本 企业版 选择需要购买的DataArts Studio版本。 计费方式 包年包月 当前DataArts Studio基础包仅支持包年包月计费方式。 实例名称 DataArts Studiotest 自定义DataArts Studio实例名称。实例名称不支持修改，请提前合理规划。 可用区 可用区1 选择DataArts Studio实例可用区，即数据集成CDM集群所在可用区。DataArts Studio实例通过数据集成CDM集群与其他服务实现网络互通。 第一次购买DataArts Studio实例或增量包时，可用区无要求。再次购买DataArts Studio实例或增量包时，是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 l 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 l 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 虚拟私有云 vpc1 DataArts Studio实例中的数据集成CDM集群所属的VPC、子网、安全组。DataArts Studio实例通过数据集成CDM集群与其他服务实现网络互通。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 子网 subnet1 DataArts Studio实例中的数据集成CDM集群所属的VPC、子网、安全组。DataArts Studio实例通过数据集成CDM集群与其他服务实现网络互通。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 安全组 sg1 DataArts Studio实例中的数据集成CDM集群所属的VPC、子网、安全组。DataArts Studio实例通过数据集成CDM集群与其他服务实现网络互通。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 购买时长 1年 按您的需求选择购买的时长。 自动续费 勾选自动续费前的复选框，可实现自动按月或者按年续费。 购买时长为按月购买时，自动续费周期为1个月；购买时长为按年购买时，自动续费周期为1年。 步骤 3 查看当前配置，确认无误后单击“立即创建”。 步骤 4 返回DataArts Studio控制台首页时，系统会自动弹出“云资源访问授权”的对话框，提示您对所列出的服务进行委托授权。DataArts Studio与这些云服务之间存在业务交互关系，需要与这些云服务协同工作，因此需要您创建云服务委托，将操作权限委托给DataArts Studio，让DataArts Studio以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 说明 只有拥有Security Administrator权限的用户才创建云服务委托。云服务委托可将相关云服务的操作权限委托给DataArts Studio，让DataArts Studio以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 云服务委托包含DWS、MRS、RDS、OBS、SMN、KMS等服务的相关权限，作用范围可以访问IAM的委托界面查看。 另外子账号以主账号的委托为准，不需要额外申请委托。 勾选所有服务并单击“同意授权”，系统会在IAM服务自动创建dlgagency默认委托。 完成了委托授权后，下次再进入DataArts Studio控制台首页时，系统不会再弹出访问授权的对话框。 如果您只勾选了其中的某几个服务进行委托授权，下次进入DataArts Studio控制台首页时，系统仍会弹出访问授权的对话框，提示您对未授权的云服务进行访问授权。 步骤 5 在已创建的实例中单击“进入控制台”，进入DataArts Studio控制台。

2）手动安装drnode 使用条件 1. 无法使用自动安装时，可通过手动安装drnode。 操作步骤 步骤一：网络配置 场景1：若同步资源为天翼云内资源时，需手动配置其需同步资源所在的虚拟私有云（VPC），并通过部署VPC终端节点（VPCEP）实现MDR网络代理与目标VPC的安全互联。 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择资源所在区域。 3. 在服务列表选择“网络”“VPC终端节点”，进入网络控制台。 4. 点击右上角“创建终端节点”按钮，进入创建VPC终端节点页面。 5. 在进行节点添加之前，需要把云主机所在的VPC，进行终端节点连接配置，截图如下： 服务类型选择“按服务实例ID查找服务”。其中，可用服务处填写MDR在不同资源池内的代理VPC终端节点服务ID（为MDR侧提供固定ID，不同资源池ID不同）。不同资源池对应的代理VPC终端节点服务ID如下： 资源池名称 终端节点服务ID 华东1 endpserbjs8nmhm5m 西南1 endpserfnc13o1uao 华南2 endpserx6xhocvz79 西南2 endpserikzxim4cpv 华北2 endpserlmmnp90xgx 虚拟私有云选择需要添加的ECS节点所在的VPC。 注意：此链接对于租户侧不收费，费用都在终端节点服务端侧（MDR）结算。 6. 租户配置终端节点成功后，点击详情页可查看节点IP。此节点IP就是后续安装drnode客户端时，需要进行配置填写的IP。 场景2：云下、其他 1. 云下或者其他场景，需要联系技术专家针对客户实际场景进行方案解决。 2. 主要网络打通方案参考： 1. 云下通过公网与MDR打通 2. 云下通过专线 3. 云下通过VPN 4. 云下通过SDWAN 步骤二：安装drnode客户端 安装部署主要针对安装drnode操作进行详细介绍，不同系统下drnode安装方式不同，可根据当前系统查看安装步骤。 1） RHEL/CentOS/SUSE/AlmaLinux/KylinOS/UnionTechOS/openEuler系统安装drnode节点 1. drnode客户端安装 1. 修改服务器hosts，新增VPCE的节点IP及其主机名（固定值，为nodeproxymdr）。 执行命令参考：vi /etc/hosts，输入i进入编辑模式。 添加或修改条目来映射域名到IP地址：VPCE节点IP nodeproxymdr。 其中，VPCE节点IP为步骤一、网络配置中6）中的节点IP。 保存并退出：如果使用的是nano，可以通过按下Ctrl + O来保存更改，然后按Enter确认，最后按Ctrl + X退出。如果使用的是vim，可以通过输入:wq然后按Enter来保存并退出。 2. 下载安装包。访问drnode安装包下载页面，点击节点安装包下载地址，下载系统对应的安装包。 3. 将drnode安装包下载至服务器，MD5完整性校验通过后（linux命令参考：md5sum 文件名），执行节点安装包的安装命令参考：rpm ivh drnode包名.rpm。 说明 如果系统是最小安装的，将会提示缺少zip, unzip, psmisc等3个软件包，可以在操作系统ISO里找到对应的rpm包进行安装，或者使用yum安装。安装命令：yum install y zip unzip psmisc。 如果出现“error：Failed dependencies”相关提示，可检查安装包版本与服务器操作系统是否匹配。 4. 出现以下提示后安装完成：drnode is installed successfully. 5. 提示成功安装完成后，检查是否安装成功，需要确认进程是否开启。命令参考：service drnode status。 6. 确认当前drnode版本号信息是否与安装包名的版本保持一致。命令参考：rpm qa grep drnode。 2. 客户端网络配置 1. linux命令参考：/usr/drbksoft/drnode/bin/drcfg c。此处需要输入MDR代理网络的域名（天翼云内：nodeproxymdr， 云下/它云：需用户输入）： 2. 查看ID命令参考：cat /usr/drbksoft/drnode/etc/drid.conf。 说明 图中id用于步骤四、开启数据保护时填写【认证码】时使用。 2）Windows安装drnode节点 1. drnode客户端安装 1. 修改服务器hosts，新增VPCE的节点IP及其主机名（固定值，为nodeproxymdr）。 1. 打开文件资源管理器，导航到以下路径：C:WindowsSystem32driversetc。 2. 添加或修改条目来映射域名到IP地址：VPCE节点IP nodeproxymdr；其中，VPCE节点IP为步骤一、网络配置中6）中的节点IP。 3. 保存后，完成hosts修改。 2. 下载安装包。访问drnode安装包下载页面，点击节点安装包下载地址，下载系统对应的安装包。 3. 双击安装.exe程序。 4. 对于整机保护使用场景，如果要使用块复制功能，则必须安装块复制驱动。展开自定义安装项，确保勾选“加载块驱动”。 5. 安装类型选择“企业版”，然后根据安装向导完成drnode安装。 6. 如果选择了安装块复制驱动，使用管理员身份运行cmd，检查驱动运行状态，命令参考：sc query dhook。 7. 安装完成后，检查是否安装成功：进入计算机管理→服务，确认服务是否已启动，默认为启动状态。 8. 确认当前drnode版本号信息是否与安装包名的版本保持一致：控制面板→程序→程序和功能，可以查看当前软件的版本号。 2. 客户端网络配置 用户可通过两种方式进行配置： 1. 命令行方式 1. 打开Windows cmd命令行，CD到安装目录的bin文件夹下，命令参考：drcfg.exe c。 2. 此处需要输入MDR代理网络的域名（天翼云内：nodeproxymdr， 云下/它云：需用户输入）。 3. 查看ID：进入安装目录下的/etc/drid.conf可查看。 2. 页面方式 1. 进入软件页面，点击右上角“ProxySetting”，可查看id等相关信息。 3）Ubuntu Server 18.04 64 位版本安装drnode节点 1. drnode 客户端安装 1. 下载安装包。访问drnode安装包下载页面，点击节点安装包下载地址，下载系统对应的安装包。 2. 将drnode安装包上传到服务器，MD5完整性校验通过后（ linux命令参考： md5sum 包名），执行节点安装包的安装命令，命令参考：sudo dpkg i drnode包名.deb。 3. 出现以下提示后安装完成：drnode is installed successfully。 4. 提示成功安装完成后，检查是否安装成功，需要确认进程是否开启，命令参考：service drnode status。 2. 客户端网络配置：与 RHEL/CentOS/SUSE/AlmaLinux/KylinOS/UnionTechOS/openEuler系统安装drnode节点的网络配置步骤相同。

本文介绍SQL规范功能，DMS会对用户在查询窗口、SQL变更等模块中提交的SQL语句进行规范审核，符合规范要求的才可执行，这样可以提前识别一些错误或者不规范的SQL，降低异常SQL对数据库造成的风险。 前提条件 时间字段分区表须确定生命周期制定规则和数据清理表 新建索引需要加参 数initrans 时间字段分区表须确定生命周期制定规则和数据清理表 时间字段分区表须确定生命周期制定规则和数据清理表 规则类型 适用的数据库 适用的SQL语句 规则名称 在线/离线规则 库 MySQL、PostgreSQL CREATE DATABASE 限制创建库的字符集 离线 库 Oracle CREATE DBLINK 禁止所有用户拥有创建dblink权限 离线 表 MySQL、PostgreSQL、Oracle CREATE TABLE 表要有主键 离线 表 MySQL、PostgreSQL CREATE TABLE 表要有备注 离线 表 MySQL、PostgreSQL CREATE TABLE 限制表名大小写 离线 表 MySQL CREATE TABLE 限制表存储引擎 离线 表 MySQL、PostgreSQL CREATE TABLE 禁止使用分区表 离线 表 MySQL、PostgreSQL、Oracle CREATE TABLE 表要包含哪些列 离线 表 MySQL CREATE TABLE 限制表字符集 离线 表 MySQL、PostgreSQL、Oracle CREATE TABLE 表名不能是关键字 离线 表 MySQL、PostgreSQL、Oracle CREATE TABLE 限制表字段数量 离线 表 Oracle CREATE TABLE 新建表表名不能带有日期格式 离线 表 Oracle CREATE TABLE 建表时指定表空间名字前缀不能为关键字 离线 表 Oracle CREATE TABLE 时间字段分区表须确定生命周期制定规则和数据清理表 离线 表 Oracle CREATE TABLE 表名中带关键字的表必须进行分区 离线 表 Oracle CREATE TABLE 新建表需要加参数initrans 离线 列 MySQL、PostgreSQL、Oracle CREATE TABLE 字段名不能是关键字 离线 列 MySQL、PostgreSQL CREATE TABLE 限制字段名大小写 离线 列 MySQL CREATE TABLE 不能设置列的字符集 离线 列 MySQL、PostgreSQL、Oracle CREATE TABLE 限制列不能使用部分数据类型 离线 列 MySQL、PostgreSQL CREATE TABLE 列要有注释并限制长度 离线 列 MySQL、PostgreSQL、Oracle CREATE TABLE 限制char类型字段长度 离线 列 MySQL、PostgreSQL、Oracle CREATE TABLE 限制varchar类型字段长度 离线 索引 PostgreSQL CREATE INDEX 建议以create index concurrently方式创建索引 离线 索引 MySQL、PostgreSQL CREATE TABLE 限制单表中索引数量 离线 索引 Oracle CREATE INDEX 索引命名必须以关键字命名 离线 索引 Oracle CREATE INDEX 索引创建必须显式指定表空间，且指定的表空间为数据表空间 在线 索引 Oracle CREATE INDEX 索引创建不能nologging 离线 索引 Oracle CREATE INDEX 分区表创建的索引必须为LOCAL类型 在线 索引 Oracle CREATE INDEX 索引的表空间名称必须以关键字开头 离线 索引 Oracle CREATE INDEX 新建索引需要加参数initrans 离线 更新 MySQL、DRDS UPDATE/DELETE update/delete语句限制多表关联的数量 离线 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE update/delete语句建议指定where条件 离线 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE update/delete语句检测where条件是否包含子查询 离线 更新 MySQL、DRDS UPDATE/DELETE update/delete语句不能有order by子句 离线 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE update/delete语句检测涉及表/字段是否存在 在线（检测该规则需连接数据库实例） 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE 限制某些表UPDATE/DELETE单个语句的总影响行数 在线（检测该规则需连接数据库实例） 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE update语句检测是否更新了主键 在线（检测该规则需连接数据库实例） 更新 PostgreSQL UPDATE/DELETE update语句检测是否更新了唯一键 离线 更新 DRDS UPDATE/DELETE 禁止使用truncate table语句 离线 更新 DRDS UPDATE/DELETE update/delete语句不能带limit条件 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句建议指定insert字段列表 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句中insert字段名不能重复 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句中insert字段列表要和值列表匹配 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句限制一条insert values的总行数 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句检测insert的表/字段是否存在 在线（检测该规则需连接数据库实例） 写入 PostgreSQL INSERT 插入语句不能为not null列插入null值 在线（检测该规则需连接数据库实例） 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议group by或order by表达式或函数 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议order by多个字段使用不同方向排序 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议使用having子句 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议使用order by rand() 离线 查询 MySQL、DRDS、PostgreSQL、Oracle SELECT select语句不建议使用select 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议使用union 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议对不同的表group by或order by 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句建议指定where条件 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句限制limit的offset大小 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句限制多表关联的数量 离线 查询 MySQL、DRDS SELECT 多表关联的select语句建议指定where条件 离线 查询 PostgreSQL SELECT 多表关联的select语句建议指定关联条件 离线 对象 PostgreSQL CREATE 对象名称禁止包含中文 离线 对象 PostgreSQL CREATE 对象名称禁止以pg、pgxc、sys、或者数字开头 离线 对象 PostgreSQL CREATE 对象名称禁止使用双引号 离线 对象 PostgreSQL CREATE 限制对象名长度 离线 对象 PostgreSQL CREATE 禁止使用触发器 离线 对象 PostgreSQL CREATE 禁止使用函数 在线（检测该规则需连接数据库实例） 对象 PostgreSQL CREATE 禁止使用存储过程 离线 对象 Oracle CREATE 新建序列需要设置cache 离线 系统 PostgreSQL ALTER 禁止关闭autovacuum 离线 语句 PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 禁止在where条件中使用前缀是%的like语法 离线 语句 PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 使用IS NULL判断是否为NULL值 离线 语句 PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 禁止在where条件中使用<>或者!操作符 离线 语句 PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 不建议使用cascade 离线 语句 MySQL、DRDS、PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 where条件中不建议使用反向查询（not in/not like） 离线 语句 MySQL、DRDS、PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 where条件中检测是否通过“or”操作符连接过滤条件 离线 用户需要具有进入SQL规范 界面的菜单权限。菜单权限请参考权限说明。 SQL规范为企业版功能，目前支持MySQL、PostgreSQL、DRDS、Oracle三种数据库类型。

本节主要介绍卷管理的错误码。 HTTP status 错误码 错误信息 描述 400 AccessCloudFailed Failed to access cloud. Please check your network or contact your software vendor. 无法连接至云，请检查网络后重试或联系软件供应商。 400 BucketEnableLifecycle Can not use this bucket because the life cycle was enabled. Please use another bucket. 不能使用该Bucket，因为该Bucket开启了生命周期。 400 BucketEnableObjectLock Can not use this bucket because the object lock configuration was enabled. Please use another bucket. 不能使用该Bucket，因为该Bucket开启了合规保留。 400 CanNotDeleteCloudData The cloud data for LUN lunName can not be deleted. The LUN has been recoverd. 无法删除云上数据，该卷已经被其他集群还原。 400 CanNotModifyEndpoint Can not modify endpoint for LUN lunname. 无法修改卷的Endpoint。 400 ExceedMaxCapacity Value value at 'capacity' failed to satisfy constraint: Argument must be less than value. 存储容量非法。 400 ExceedThreshold The item of operation cannot exceed value. 超出了系统允许的最大个数，无法执行该操作。 400 FailedOperateLUN Failed to operation LUN, reason 卷操作执行失败。 400 HighAvailabilityNotAllowed The 'high availability' is invalid for standalone mode of HBlock. 单机版本HBlock不支持设置卷的高可用模式。 400 InvalidBucketName The bucket name bucketName is invalid. Bucket名称无效。 400 InvalidDiskPath The disk paths do not exist: serverIP :diskPaths [,diskPaths ...][; serverIP :diskPaths [,diskPaths...]]. The available disk space must be greater than or equal to 1 GiB for each disk path: serverIP :diskPaths [,diskPaths ...][; serverIP :diskPaths [,diskPaths...]]. The disk paths can not access: serverIP :diskPaths [,diskPaths ...][; serverIP :diskPaths [,diskPaths...]]. The disk paths must be directory: serverIP :diskPaths [,diskPaths ...][; serverIP :diskPaths [,diskPaths...]]. The disk paths include incompatible data: serverIP :diskPaths [,diskPaths ...] [; serverIP :diskPaths [,diskPaths...]]. The disk paths include unsupported symbols： serverIP :diskPaths [,diskPaths ...] [; serverIP :diskPaths [,diskPaths...]]. The disk paths is already on the server and the status is removing: serverIP :diskPaths [,diskPaths...] 因数据目录有问题导致操作失败。 400 InvalidEndpoint The endpoint endpoint is invalid. Endpoint无效。 400 InvalidEnumValue Value value at 'argument ' failed to satisfy constraint: Argument must satisfy enum value set: [value1, value2... ] 枚举参数不合法。 400 InvalidFilterEnum Value value at 'filter' failed to satisfy constraint: Argument can only contain: [lunName, status, capacity, targetName]. Filter参数不正确。 400 InvalidHighAvailability Value value at 'high availability' failed to satisfy constraint: Argument must satisfy enum value set: [Disabled, ActiveStandby]. 高可用模式取值无效。 400 InvalidLUNName Value value at 'lun name' failed to satisfy constraint: Argument must contain only letters, digits, or hyphens (), and does not exceed 16 characters, must begin with a letter or digit. 卷名称不正确。 400 InvalidMinReplicaNumber Argument 'min replica' failed to satisfy constraint: argument range is [1, copy number] for replica mode and [N, N+M] for EC N+M mode. 最小副本数取值范围为：副本卷为[1, 副本数]，EC卷为[N, N+M]。 400 InvalidPathStatus The path path status is 'status', the request is invalid. 数据目录状态不正确，无法执行操作。 400 InvalidPositiveInteger Value value at 'number' failed to satisfy constraint: Argument must be positive integer. 值必须为正整数。 400 InvalidPrefix Value value at 'prefix' failed to satisfy constraint: Argument must not exceed 256 characters. prefix无效。 400 InvalidRange Value value at 'range' failed to satisfy constraint: Argument must satisfy pattern 'ij', where i, j are positive integers, i is less than j, and ji M and N + M < 128. 副本模式与当前实际不匹配，服务器个数不够。 400 InvalidStorageMode Value valueat 'storage mode' failed to satisfy constraint: Argument must satisfy enum value set: [Local, Cache, Storage]. 存储模式无效。 400 InvalidTargetName Value value at 'target name' failed to satisfy constraint: Argument must contain only lowercase letters, digits, dots (.) or hyphens (), and does not exceed 16 characters, must begin with a letter or digit. target名称不正确。 400 InvalidWritePolicy Value value at 'write policy' failed to satisfy constraint: Argument must satisfy enum value set: [WriteBack, WriteThrough, WriteAround]. 写策略非法。 400 LessThanCurrentCapacity Value value at 'capacity' failed to satisfy constraint: Argument must be greater than value. 扩容卷时新容量必须大于当前容量。 400 LessThanMinCapacity Value value at 'capacity' failed to satisfy constraint: Argument must be greater than or equal to 1 GiB. 容量不能小于1 GiB。 400 LUNDuplicatedCatalog Duplicated with the existing LUN catalog. 与已有卷的数据目录重复。 400 MissingRelevantArgument Value null at 'argument1' failed to satisfy constraint: Argument must not be null when 'argument2' has value. 参数1和参数2必须同时设置。 400 NoSuchStoragePool The storage pool with name poolName does not exist. 存储池不存在。 400 OnlyHALUNAllowed 'operation' is not supported for LUN luname which is not configured for high availability. 单控卷不支持该操作。 400 SamePool Cannot use the same storage pool poolName. 不能使用名字相同的存储池。 400 ServerNotMatchTarget The server serverid does not match the location of target targetname. 服务器ID和target名称不对应。 400 SingleLUNforAffinityPriority Only one LUN is supported for allocation when a specific server list is designated as the affinity priority. 仅支持针对单个LUN设置主备优先级列表。 400 SignVersionNotAllowed The sign version 'signVersion ' is not supported by provider 'provider'. 该对象存储服务不支持这种类型的签名，请重新选择。 400 StandaloneModeNotAllowed 'operation' is not supported by standalone mode of HBlock. 单机版本HBlock不支持该操作。 400 StorageClassNotAllowed The 'local storage class' is invalid for standalone mode of HBlock. 单机版HBlock不支持设置副本模式。 400 SwitchLUNNotAllowed Failed to switch LUN. The LUN does not support high availability. 单控卷不支持卷的主备切换。 400 TooManyLUNs The number of LUNs in a target cannot exceed 256. 单个target中的卷不能超过256个。 403 CloudAccessDenied Failed to authenticate because of the privilege of access key and secret key. Please use another one. 密钥权限不足，请重新输入Accesskey和SecretKey。 403 CloudAccountAbnormal Your cloud account has been frozen due to arrears or violations, please resolve it and try again. 云账户状态异常，可能由于欠费或违规被冻结，请解决后重试。 403 CloudRequestTimeTooSkewed The difference between the server's time and cloud time is too large. 服务器时间和云的时间相差较大。请同步HBlock服务器与云上的系统时间。 403 GetLifecycleDenied User is not authorized to perform: GetLifecycleConfiguration on resource:bucketName. 无权限获得存储桶的生命周期配置，请更新AK/SK后重试。 403 GetObjectLockDenied User is not authorized to perform: GetBucketObjectLockConfiguration on resource:bucketName. 无权限获得存储桶的合规保留配置，请更新AK/SK后重试。 404 NoSuchBackupConfiguration Backup is not configured. 没有配置备份到OOS。 404 NoSuchBucket The bucket with name bucketName does not exist. Bucket不存在。 404 NoSuchLicense The HBlock license does not exist. 没有软件许可证。 404 NoSuchLUN The LUN with name lunName does not exist. 卷不存在。 404 NoSuchLUNUuid The LUN with name lunName and uuid uuid does not exist. 卷标识不存在，无法执行操作。 404 NoSuchLUNUuidConfiguration Configuration file of the LUN with name lunName and uuid uuiddoes not exist. 指定的卷标识下缺失配置文件，无法执行操作。 404 NoSuchPath The path path does not exist in the HBlock. 路径不存在。 409 CloneLUNExist There are clone LUNs referencing Name. Please delete or flatten all these clone LUNs and try again. 存在克隆卷，无法执行该操作，请删除克隆卷或者断开链接后重试。 409 LUNAlreadyExists The LUN with name lunName already exists. 卷已经存在。 409 DeleteLUNEnabled Cannot delete it because the iSCSI LUN is enabled, please disable first. 不能删除正在启用的卷。 409 InvalidSnapshotStatus The status of snapshot name is 'status', the request is invalid. 快照的状态不对，请求无效。 409 InvalidTargetIQNsStatus The request is invalid. Ensure the number of target IQNs whose status is neither unavailable nor offline is greater than or equal to 2. 操作失败，target IQNs状态异常，请检查后重试。 409 LUNRollbacking The LUN lunname is using snapshot snapshotname for rollback, the request is invalid. 正在使用快回滚，无法执行操作。 409 SnapshotExists The LUN lunname has snapshot or consistency snapshot. You can use force delete. When using this option, all snapshots of the LUN, including LUN snapshots within consistency snapshots, will be deleted together. 卷存在快照，只能使用强制删除。请注意，强制删除会一同删除快照和一致性快照中的卷快照。 409 LUNDataResidue Data residue is detected for LUN lunname on path path. Please clean up promptly and try again. 卷数据残留，请及时清理。 500 CloudInternalError Cloud encountered an internal error. Please try again. 云内部错误，请重试。

本文提供天翼云AOne SDK儿童个人信息保护政策及监护人须知 天翼云AOne SDK 儿童个人信息保护政策及监护人须知 儿童个人信息保护政策及监护人须知发布日期：【2025年5月13日】 本须知仅适用于由天翼云科技有限公司提供的天翼云边缘安全加速平台零信任服务天翼云AOne SDK服务。 版本生效日期：【2025年5月13日】 如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系： 电子邮件：service@chinatelecom.cn；ctpip.ctyun@chinatelecom.cn 电话：4008109889 天翼云门户：管理中心新建工单；智能客服 为了更好地在您使用我们服务的过程中保障您的个人信息，我们对《 天翼云AOne SDK儿童个人信息保护政策及监护人须知 》进行了更新，此版本主要更新内容包括： 1、更新天翼云AOne SDK儿童个人信息保护政策及监护人须知 天翼云AOne SDK儿童个人信息保护政策及监护人须知 天翼云AOne SDK产品由天翼云科技有限公司（“天翼云”）运营，是一款为移动应用开发者（以下简称“开发者”）提供调用零信任内网连接等能力服务的软件开发工具包（SDK）。我们致力于保护儿童个人信息，本须知中的“儿童”，是指满14周岁的未成年人。为此，我们专门制定了《天翼云AOne SDK儿童个人信息保护政策及监护人须知》（简称“本须知”），向您说明我们处理儿童个人信息的规则。您作为儿童的父母或其他监护人（统称“监护人”），请在您或您所监护的儿童（简称“被监护人”）使用本应用前务必仔细阅读并充分理解本须知，特别是以粗体标识的条款应重点阅读，在确认充分理解并同意全部条款后再开始使用或允许您的孩子使用。 本须知为在《天翼云AOne SDK隐私和信息处理规则》基础上制定的特别规则，除另有约定外，本须知所用术语和缩略词与《天翼云AOne SDK隐私和信息处理规则》中的术语和缩略词具有相同的涵义；与《天翼云AOne SDK隐私和信息处理规则》如有不一致之处，以本须知为准；本须知未载明之处，适用《天翼云AOne SDK隐私和信息处理规则》。为了维护儿童的合法权益，儿童应当在其监护人的指导下使用我们的服务。 《天翼云AOne SDK隐私和信息处理规则》详见天翼云AOne SDK隐私和信息处理规则 监护人特别说明： 您的理解和配合对我们保护被监护人的个人信息和隐私安全非常必要，为了维护被监护人的合法权益，我们希望您可以协助我们，确保被监护人在您的同意和指导下使用本应用和向我们提交个人信息。我们将根据本须知采取特殊措施保护我们获得的被监护人的个人信息。请您仔细阅读和选择是否同意本声明。如果您不同意本须知的内容，请您要求被监护人立即停止访问/使用我们的产品及服务。 儿童特别说明： 任何儿童参加网上活动都应事先取得监护人的同意。如果您是儿童，请务必通知您的监护人共同阅读本须知，并在您使用我们的产品及服务、提交个人信息之前，寻求您的监护人的同意和指导。 我们严格按照《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》 《 电信和互联网用户个人信息保护规定》（工业和信息化部令第 24 号）《儿童个人信息网络保护规定》等法律法规的相关要求，在业务活动中处理儿童的个人信息。 本部分向您告知以下内容： 一、我们如何收集和使用儿童的个人信息 二、我们如何共享、转让和公开披露儿童的个人信息 三、我们如何存储儿童的个人信息 四、我们如何保护儿童的个人信息 五、我们如何管理儿童的个人信息 六、本须知的适用 七、本须知的修订 八、如何联系我们 一、我们如何收集和使用儿童的个人信息 1.1 在儿童使用我们的产品及服务过程中，我们会严格履行法律法规规定的儿童个人信息保护义务与责任，遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则，在征得监护人的同意后收集和使用儿童个人信息。具体请查阅《天翼云AOne SDK隐私和信息处理规则》“各业务功能中的用户信息收集使用规则”章节，详细了解我们收集和使用的儿童个人信息。 1.2 此外，我们也会通过Cookie等同类技术自动收集您或被监护人的个人信息，具体请您查阅《天翼云AOne SDK隐私和信息处理规则》“我们如何使用 Cookie和同类技术”章节进行详细了解。 1.3 我们提供的与儿童有关的服务是不断发展的。如我们需要超出上述收集范围收集您或被监护人的个人信息，我们将再次告知您，并征得您的同意。 1.4 根据相关法律法规规定，以下情形中收集儿童的信息无需征得儿童监护人的授权同意： （1）与我们履行法律法规规定的义务相关的； （2）与国家安全、国防安全、公共安全、公共卫生、重大公共利益有关的； （3）与犯罪侦查、起诉、审判和判决执行等有关的； （4）出于维护儿童的生命、财产等重大合法权益但又很难得到监护人同意的； （5）所收集的信息是儿童或监护人自行向社会公众公开的； （6）从合法公开披露的信息中收集信息的，如合法的新闻报道、政府信息公开等渠道； （7）根据与您或被监护人签订和履行相关协议或其他书面文件所必需的； （8）法律法规规定的其他情形。 请您理解，您可以选择是否填写或向我们提供特定的信息，但您如果不填写或提供某些特定的信息，将可能导致我们的产品及服务无法正常运行，或者无法达到我们拟达到的服务效果，您和被监护人可能无法正常使用我们的产品、服务或相关的具体业务功能。 二、我们如何共享、转让和公开披露儿童的个人信息 我们承诺对儿童个人信息进行严格保密，我们遵照法律法规的规定，严格限制共享、转让、披露儿童个人信息的情形，仅在《天翼云AOne SDK隐私和信息处理规则》约定和您明确授权同意的情况下对外提供儿童信息。 除了《天翼云AOne SDK隐私和信息处理规则》“我们如何共享、转让、公开披露您的个人信息”章节部分所述的内容外，对于儿童个人信息，我们还将会采取如下措施来保护儿童个人信息在共享、转让和公开披露过程中的安全： 2.1 如果为了本须知所述目的而需要将儿童信息共享至第三方，我们将评估该第三方收集儿童个人信息的合法性、正当性、必要性，并采用加密、匿名化、去标识化处理等手段保障您和被监护人的信息安全。 2.2 我们将要求第三方对儿童个人信息采取保护措施，并且严格遵守相关法律法规与监管要求。我们会要求接收儿童个人信息的第三方遵守严格的保密义务及采取有效的保密措施，禁止其将这些儿童个人信息用于未经儿童及其监护人授权的用途，并要求受托公司依法履行以下义务： （1）按照法律、行政法规的规定和我们的要求处理儿童个人信息； （2）协助我们回应儿童监护人提出的申请； （3）采取措施保障信息安全，并在发生儿童个人信息泄露安全事件时，及时向我们反馈； （4）委托关系解除时及时删除儿童个人信息； （5）不得转委托； （6）其他依法应当履行的儿童个人信息保护义务。 2.3 另外，我们会按照法律法规的要求征得您的同意，或确认第三方已经征得您同意。 三、我们如何储存儿童的个人信息 3.1 我们在中华人民共和国境内运营中收集和产生的儿童个人信息，将存储在中国境内（为本须知之目的，不含香港、澳门、台湾地区）。 3.2 我们会采取合理可行的措施，尽力避免收集和处理无关的儿童的个人信息。我们只会在达成本须知所述目的所需的期限内保留儿童的个人信息，除非法律有强制的留存要求。关于我们如何确定儿童个人信息存储期限请参见《天翼云AOne SDK隐私和信息处理规则》“我们如何保存您的个人信息或关联组织信息”章节。如我们终止服务或运营，我们将及时停止继续收集儿童个人信息的活动，同时会遵守相关法律法规要求提前向您通知，并在终止服务或运营后对儿童的个人信息进行删除或匿名化处理，但法律法规或监管部门另有规定的除外。 四、我们如何保护儿童的个人信息 我们非常重视儿童的隐私安全，并采取一切合理可行的措施保护儿童个人信息： 4.1 我们会严格控制儿童个人信息的访问权限，对可能接触到儿童个人信息的工作人员采取最小够用授权原则，并采取技术措施对处理儿童个人信息的行为进行记录和管控，避免违法复制、下载儿童个人信息。 4.2 我们会定期组织内部相关人员进行培训，使其掌握岗位职责和应急处置策略和规程。在不幸发生儿童个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您及被监护人可自主防范和降低风险的建议、对您及被监护人的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您。难以逐一告知时，我们会采取合理、有效的方式发布相关警示信息。同时，我们还将按照监管部门要求，主动上报儿童个人信息安全事件的处置情况。若被监护人的合法权益受损，我们将承担相应的法律责任。 4.3 如您希望了解更多，请查阅《天翼云AOne SDK隐私和信息处理规则》“我们如何保护您的个人信息或关联组织信息”章节，详细了解上述措施外，我们还采取了哪些措施保护儿童个人信息。 五、我们如何管理儿童的个人信息 5.1 为了您或被监护人在使用我们的产品及服务期间可以更加便捷地访问和管理被监护人的个人信息，同时保障注销账户的权利，我们在产品及服务中为您和被监护人提供了相应的操作设置，您和被监护人可以按照《天翼云AOne SDK隐私和信息处理规则》中的“您的权利及如何管理您的个人信息”章节指引进行操作。 5.2 如存在以下情况，您和被监护人可以请求我们删除收集、使用和处理的儿童个人信息。我们会在完成身份验证后，及时采取措施予以删除。 （1）若我们违反法律、行政法规的规定或者本须知的约定收集、存储、使用、转让、披露儿童个人信息； （2）若我们超出本须知目的范围或者必要期限收集、存储、使用、转让、披露儿童个人信息； （3）您撤回同意； （4）您或被监护人通过注销等方式终止使用产品或者服务的。 但请注意，若您和被监护人要求我们删除特定儿童个人信息，可能导致被监护人无法继续使用我们的产品和服务或产品和服务中的某些具体业务功能。 如您发现在未事先征得您同意的情况下收集了被监护人的个人信息，请及时联系我们，我们会设法尽快删除相关数据。 六、本须知的适用 绝大多数情形下我们无法识别且不会判断收集和处理的个人信息是否属于儿童个人信息，我们将按照《天翼云AOne SDK隐私和信息处理规则》收集和处理用户的个人信息。 七、本须知的修订 我们可能会根据我们的产品及服务的更新情况及法律法规的相关要求适时修改本须知的条款，该等修改构成本须知的一部分，我们会在专门页面上展示最新修改版本。当本须知的条款发生变更时，我们会以APP弹窗方式进行提示并再次取得您的同意，详见《天翼云AOne SDK隐私和信息处理规则》“本隐私和信息处理规则如何更新”章节的规定。 八、如何联系我们 8.1 如您对本隐私和信息处理规则或您信息的相关事宜有任何问题、意见、建议或申诉，您可以通过天翼云提交工单、联系智能客服、或拨打我们的客服电话4008109889与我们取得联系，您还可通过发送邮件至service@chinatelecom.cn或ctpip.ctyun@chinatelecom.cn，与天翼云边缘安全加速平台零信任服务的个人信息保护负责人进一步沟通。 8.2 一般情况下，我们将会在3个工作日内回复，特殊情形下，最长将在不超过15个工作日做出答复。 8.3 如果您对我们的回复不满意，特别是我们的信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案：向被告所在地有管辖权的人民法院提起诉讼。

可以在进程内直接增加（需要保证每个实例对应一个线程，否则没有太大意义），也可以部署多个消费实例进程；需要注意的是，实例个数超过分区数量后就不再能提高速度，将会有消费实例不工作。

本文记录了用户管理功能使用过程中的常见问题 创建用户时，"密码是否Hash"选项怎么选择？ 正常情况下不需要开启该选项，不开启该选项时，使用SASL连接时，直接使用设置的密码即可。如果开启了该选项，使用SASL连接时，需要取设置的密码的小写32位MD5哈希值。 原先创建的用户，没有涉及到"密码是否Hash"参数，该怎么使用？ 在2025年8月24日之前创建的用户，默认都是开启了"密码是否Hash"选项，即使用SASL连接时，需要取设置的密码的小写32位MD5哈希值。具体用户是否开启了"密码是否Hash"选项，可以通过查看控制台用户管理的用户列表页面得知。 创建用户时，为什么没有"密码是否Hash"选项？ 新租户不支持选择该选项，使用SASL连接时，直接使用设置的密码即可。如果需要使用该功能，可以提单联系我们。

提高消费速度有以下两个办法： 增加 Consumer 实例个数。 增加消费线程。

同一个 Consumer Group 内，各个消费实例订阅的 Topic 最好保持一致，避免给排查问题带来干扰。

参数名称 参数描述 默认值 sessiontimeout Session闲置超时时间，单位为秒，0表示关闭超时限制。取值范围：0 ~ 86400。 600 datestyle 设置日期和时间值的显示格式。 ISO,MDY failedloginattempts 输入密码错误的次数达到该参数所设置的值时，帐户将会被自动锁定。配置为0时表示不限制密码输入错误的次数。取值范围：0 ~ 1000。 10 timezone 设置显示和解释时间类型数值时使用的时区。 UTC logtimezone 设置服务器写日志文件时使用的时区。 UTC enableresourcerecord 设置是否开启资源记录功能。 当SQL语句实际执行时间大于resourcetrackduration参数值（默认为60s，可自行设置）时，监控信息将会归档。 此功能开启后会引起存储空间膨胀及轻微性能影响，不用时请关闭。 说明 归档：监控信息保存在history视图，归档在info表。归档时间为三分钟，归档后history视图中的记录会被清除。 history视图GSWLMSESSIONHISTORY，对应存入info表GSWLMSESSIONINFO。 history视图GSWLMOPERATORHISTORY，对应存入info表GSWLMOPERATORINFO。 off querydop 用户自定义的查询并行度。 配置为0表示查询并行度自适应。 配置为1表示查询不并行。 配置为2表示查询并行度为2。 0 resourcetrackcost 设置对语句进行资源监控的最小执行代价。 值为1或者执行语句代价小于10时，不进行资源监控。值大于等于0时，执行语句的代价大于等于10并且超过这个参数的设定值就会进行资源监控。 SQL语句的预估执行代价可通过执行SQL命令Explain进行查询。 100000 resourcetrackduration 设置当前会话资源监控实时视图中记录的语句执行结束后进行归档的最小执行时间，单位为秒。 值为0时，资源监控实时视图中记录的所有语句都会进行历史信息归档。 值大于0时，资源监控实时视图中记录的语句的执行时间超过设定值就会进行历史信息归档。 60 passwordeffecttime 设置帐户密码的有效时间，临近或超过有效期系统会提示用户修改密码。 取值范围为0 ~999，单位为天。设置为0表示不开启有效期限制功能。 90 updatelockwaittimeout 该参数控制并发更新同一行时单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错。0表示不等待，有锁时直接报错，单位为毫秒。 120000 enableresourcetrack 设置是否开启资源监控功能。开启后可以对SQL语句进行监控。 on passwordpolicy 使用CREATE ROLE/USER命令创建或ALTER ROLE/USER命令修改DWS帐户时，该参数决定是否进行密码复杂度检查。 0表示不采用任何密码复杂度策略。 1表示采用默认密码复杂度校验策略。 1 passwordreusetime 在使用ALTER USER或ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用天数检查。 取值范围：0~3650，单位为天。0表示不检查密码可重用天数。正数表示新密码不能为该值指定的天数内使用过的密码。 说明 修改密码时会检查配置参数passwordreusetime和passwordreusemax。 passwordreusetime和passwordreusemax只要满足其中任一个为正数时，即认为密码可重用。 passwordreusetime为0时，表示不限制密码重用天数，仅限制密码重用次数。 passwordreusetime和passwordreusemax都为0时，表示不对密码重用进行限制。 60 passwordreusemax 在使用ALTER USER或ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用次数检查。 0表示不检查密码可重用次数。正整数表示新密码不能为该值指定的次数内使用过的密码。 说明 修改密码时会检查配置参数passwordreusetime和passwordreusemax。 passwordreusetime和passwordreusemax只要满足其中任一个为正数时，即认为密码可重用。 passwordreusemax为0时，表示不限制密码重用次数，仅限制密码重用天数。 passwordreusetime和passwordreusemax都为0时，表示不对密码重用进行限制。 0 passwordlocktime 该参数指定帐户被锁定后自动解锁的时间。 0表示密码验证失败时，自动锁定功能不生效。 正数表示帐户被锁定后，当锁定时间超过该参数设定的值时，帐户将会被自行解锁。 1 passwordencryptiontype 该字段决定采用何种加密方式对用户密码进行加密存储。 0表示采用md5方式对密码加密。 1表示采用sha256方式对密码加密，兼容postgres客户端的md5用户认证方式。 2表示采用sha256方式对密码加密。md5为不安全的加密算法，不建议用户使用。 2 passwordnotifytime 该字段决定帐户密码到期前提醒的天数。 0表示不开启提醒功能。 1~999表示帐户密码到期前提醒的天数。 7 enablestatelesspoolerreuse pooler复用切换开关，重启集群生效。 on表示使用pooler复用模式。 off表示关闭pooler复用模式。 说明 CN和DN需要同步设置。如果CN设置为off，DN设置为on时会导致集群不能正常通信，因此必须对该参数做CN和DN全局相同的配置，重启集群才会生效。 off workmem 设置内部排序操作和Hash表在开始写入临时磁盘文件之前使用的内存大小，单位为KB。 ORDER BY，DISTINCT和merge joins都要用到排序操作。 Hash表在散列连接、散列为基础的聚集、散列为基础的IN子查询处理中都要用到。 对于复杂的查询，可能会同时并发运行好几个排序或者散列操作，每个都可以使用此参数所声明的内存量，不足时会使用临时文件。同样，好几个正在运行的会话可能会同时进行排序操作。因此使用的总内存可能是workmem的好几倍。 64MB maintenanceworkmem 设置在维护性操作（比如VACUUM、CREATE INDEX、ALTER TABLE ADD FOREIGN KEY等中可使用的最大的内存，单位为KB。 说明 该参数的设置会影响VACUUM、VACUUMFULL、CLUSTER、CREATE INDEX的执行效率。 128MB enableorccache 设置是否允许在初始化cstorebuffers时，将1/4的cstorebuffers空间预留，用于缓存orc元数据。 on表示开启缓存orc元数据，可提升hdfs表的查询性能，但是会占用列存buffer资源，导致列存性能下降。 off表示关闭缓存orc元数据。 on sqlusespacelimit 限制单个SQL在单个DN上，触发落盘操作时，落盘文件的空间大小，管控的空间包括普通表、临时表及中间结果集落盘占用的空间，单位为KB。其中1表示没有限制。 1 enablebitmapscan 控制优化器对位图扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablehashagg 控制优化器对Hash聚集规划类型的使用。 on表示使用。 off表示不使用。 on enablehashjoin 控制优化器对Hash连接规划类型的使用。 on表示使用。 off表示不使用。 on enableindexscan 控制优化器对索引扫描规划类型的使用。 on表示使用。 off表示不使用。 on enableindexonlyscan 控制优化器对仅索引扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablemergejoin 控制优化器对融合连接规划类型的使用。 on表示使用。 off表示不使用。 off enablenestloop 控制优化器对内表全表扫描嵌套循环连接规划类型的使用。虽然不能完全消除嵌套循环连接，但关闭该参数会使优化器在存在其他方法的时候优先选择其他方法。 on表示使用。 off表示不使用。 off enableseqscan 控制优化器对顺序扫描规划类型的使用。虽然不能完全消除顺序扫描，但关闭该参数会让优化器在存在其他方法的时候优先选择其他方法。 on表示使用。 off表示不使用。 on enabletidscan 控制优化器对TID扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablekillquery CASCADE模式删除用户时，会删除此用户拥有的所有对象。此参数标识是否允许在删除用户的时候，取消锁定此用户所属对象的query。 on表示允许取消锁定。 off表示不允许取消锁定。 off enablevectorengine 控制优化器对向量化执行引擎的使用。 on表示使用。 off表示不使用。 on enablebroadcast 控制优化器对stream代价估算时对broadcast分布方式的使用。 on表示使用。 off表示不使用。 on skewoption 控制是否使用优化策略。 off：关闭策略。 normal：采用激进策略。对于不确定是否出现倾斜的场景，认为存在倾斜，并进行相应优化。 lazy：采用保守策略。对于不确定是否出现倾斜场景，认为不存在倾斜，不进行优化。 normal defaultstatisticstarget 为没有用ALTER TABLE SET STATISTICS设置字段目标的表设置缺省统计目标。此参数设置为正数是代表统计信息的样本数量，为负数时，代表使用百分比的形式设置统计目标，负数转换为对应的百分比，即5代表5%。 100 enablecodegen 标识是否允许开启代码生成优化，目前代码生成使用的是LLVM优化。 on表示允许开启代码生成优化。 off表示不允许开启代码生成优化。 on autoanalyze 标识是否允许在生成计划的时候，对于没有统计信息的表进行统计信息自动收集。 on表示允许自动进行统计信息收集。 off表示不允许自动进行统计信息收集。 说明 当前不支持对外表触发autoanalyze，如需收集，需用户手动执行analyze操作。 不支持对带有ON COMMIT [DELETE ROWS l DROP]选项的临时表触发autoanalyze，如需收集，需用户手动执行analyze操作。 如果在autoanalyze某个表的过程中数据库发生异常，当数据库正常运行之后再执行语句有可能仍提示需要收集此表的统计信息。此时需要用户对该表手动执行一次analyze操作，以同步统计信息数据。 off enablesonichashagg 标识是否依据规则约束使用基于面向列的hash表设计的Hash Agg算子。 on表示在满足约束条件时使用基于面向列的hash表设计的Hash Agg算子。 off表示不使用面向列的hash表设计的Hash Agg算子。 on loghostname 默认状态下，连接消息日志只显示正在连接主机的IP地址。打开此选项同时可以记录主机名。由于解析主机名可能需要一定的时间，可能影响数据库的性能。on表示可以同时记录主机名。off表示不可以同时记录主机名。 off maxactivestatements 设置全局的最大并发数量。此参数只应用到CN，且针对一个CN上的执行作业。设置为1和0表示对最大并发数不做限制。 60 enableresourcetrack 是否开启资源监控功能。 on resourcetracklevel 设置当前会话的资源监控的等级。该参数只有当参数enableresourcetrack为on时才有效。 none，不开启资源监控功能。 query，开启query级别资源监控功能，开启此功能会把SQL语句的计划信息（类似explain输出信息）记录到top SQL中。 perf，开启perf级别资源监控功能，开启此功能会把包含实际执行时间和执行行数的计划信息（类似explain analyze输出信息）记录到top SQL中。 operator，开启operator级别资源监控功能，开启此功能不仅会把包含实际执行时间和执行行数的信息记录到top SQL中，还会把算子级别执行信息刷新到top SQL中。 query enabledynamicworkload 是否开启动态负载管理功能。 on表示打开动态负载管理功能。 off表示关闭动态负载管理功能。 on topsqlretentiontime 设置历史TopSQL中gswlmsessioninfo和gswlmoperatorinfo表中数据的保存时间。单位为天。 值为0时，表示数据永久保存。 值大于0时，表示数据能够保存的对应天数。 0 trackcounts 控制收集数据库活动的统计数据。 on表示开启收集功能。 off表示关闭收集功能。 off autovacuum 控制数据库自动清理进程（autovacuum）的启动。自动清理进程运行的前提是将trackcounts设置为on。 on表示开启数据库自动清理进程。 off表示关闭数据库自动清理进程。 off autovacuummode 该参数仅在autovacuum设置为on的场景下生效，它控制autoanalyze或autovacuum的打开情况。 analyze表示只做autoanalyze。 vacuum表示只做autovacuum。 mix表示autoanalyze和autovacuum都做。 none表示二者都不做。 mix autoanalyzetimeout 设置autoanalyze的超时时间。在对某张表做autoanalyze时，如果该表的analyze时长超过了autoanalyzetimeout，则自动取消该表此次analyze，单位为秒。 5min autovacuumiolimits 控制autovacuum进程每秒触发IO的上限。其中1表示不控制，而是使用系统默认控制组。 1 autovacuummaxworkers 设置能同时运行的自动清理线程的最大数量。其中0表示不会自动进行autovacuum。 3 autovacuumnaptime 设置两次自动清理操作的时间间隔，单位为秒。 10min autovacuumvacuumthreshold 设置触发VACUUM的阈值。当表上被删除或更新的记录数超过设定的阈值时才会对这个表执行VACUUM操作。 50 autovacuumanalyzethreshold 设置触发ANALYZE操作的阈值。当表上被删除、插入或更新的记录数超过设定的阈值时才会对这个表执行ANALYZE操作。 50 autovacuumanalyzescalefactor 设置触发一个ANALYZE时增加到autovacuumanalyzethreshold的表大小的缩放系数。 0.1 statementtimeout 当语句执行时间超过该参数设置的时间（从服务器收到命令时开始计时）时，该语句将会报错并退出执行，单位为毫秒。 0 deadlocktimeout 设置死锁超时检测时间。当申请的锁超过设定值时，系统会检查是否产生了死锁，单位为毫秒。 1s lockwaittimeout 控制单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错，单位为毫秒。 20min maxqueryretrytimes 指定SQL语句出错自动重试功能的最大重跑次数（目前支持重跑的错误类型为“Connection reset by peer”、“Lock wait timeout”和“Connection timed out”等，设定为0时关闭重跑功能。 6 maxpoolsize CN的连接池与其它某个CN/DN的最大连接数。 800 enablegtmfree 大并发场景下同一时刻存在活跃事务较多，GTM下发的快照变大且快照请求变多的情况下，瓶颈卡在GTM与CN通讯的网络上。为消除该瓶颈，引入GTMFREE模式。取消CN和GTM的交互，取消CN下发GTM获取的事务信息给DN。CN只向各个DN发送query，各个DN由本地产生快照及xid等信息，开启该参数支持分布式事务读最终一致性，即分布式事务只有写外部一致性，不具有读外部一致性。 off enablefastqueryshipping 控制查询优化器是否使用分布式框架。 on enablecrccheck 设置是否允许开启数据校验功能。写入表数据时生成校验信息，读取表数据时检查校验信息。不建议用户修改设置。 on explainperfmode 此参数用来指定explain的显示格式。 normal：代表使用默认的打印格式。 pretty：代表使用DWS改进后的新显示格式。新的格式层次清晰，计划包含了plan node id，性能分析简单直接。 summary：是在pretty的基础上增加了对打印信息的分析。 run：在summary的基础上，将统计的信息输出到csv格式的文件中，以便于进一步分析。 pretty udfmemorylimit 控制每个CN、DN执行UDF时可用的最大物理内存量，单位为KB。 200MB defaulttransactionreadonly 设置每个新创建事务是否是只读状态。on表示只读状态。off表示非只读状态。 off

客户端是否可以连接同个RabbitMQ下多个Vhost？ 客户端可以连接同个RabbitMQ下多个Vhost。 Vhost（Virtual Hosts）是RabbitMQ的基本特性，每个Vhost相当于一个相对独立的RabbitMQ服务器，每个Vhost数据目录不同，共用一个进程。性能上，连接多个Vhost和单独使用一个Vhost差别不大，只是RabbitMQ进程多一些对象，建议使用业务模型实测。 Vhost的相关介绍，请参考官网文档Virtual Hosts。 为什么R abbitMQ 集群只有一个连接地址 ？ RabbitMQ集群实例的连接地址，实际上是实例的LVS节点地址（负载均衡地址），客户端连接实例时，通过负载均衡器将客户端请求分发到集群实例的各个节点。 RabbitMQ实例支持ping吗？ RabbitMQ部分实例支持ping命令，部分不支持，具体如下： 单机实例：内网连接地址和公网连接地址都支持ping命令。 集群实例：内网连接地址支持ping 命令，公网连接地址不支持ping命令。

修改安全组 （1）在基本信息的安全组后点击"修改" （2）在弹出窗口中选择安全组，点击“确定”

实例连接地址与端口 实例创建后，从实例的“基本信息”页签的“连接信息”中获取。 查看RabbitMQ实例连接地址与端口 访问实例的用户名和token 实例创建后，从实例的“集群管理”页签的“用户”中获取用户名及token。如果没有则新建。

为了进一步提升云服务的安全性，加强实例访问的默认保护机制，对新创建RocketMQ实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起，新开通RocketMQ实例使用的安全组未配置vpc内入方向安全组规则，将默认禁止同VPC内访问RocketMQ实例服务端口。此变更旨在遵循最小权限安全原则，降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置，新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问，请您手动配置安全组规则，具体操作如下： 在安全组入方向规则中添加以下策略： 授权策略：允许。 协议类型：TCP。 端口范围：RocketMQ实例服务端口。 源地址：您的VPC网段（如：192.168.0.0/16）。 配置完成后，同VPC内的云主机即可正常访问RocketMQ实例服务。 建议 为保障业务安全，建议您根据实际需求精确设置访问源IP或网段，避免开放不必要的访问权限。 此次调整仅影响新创建的实例，已有实例的访问策略保持不变，不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问，请联系技术支持。 特此公告。

本章节介绍了如何通过云审计服务来查看云审计日志。 查看DMS for RocketMQ云审计日志，请参考查看追踪事件。

本页介绍天翼云TeleDB数据库如何查看系统基本信息。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击系统信息 > 基本信息 ，进入基本信息页面。 2. 选择基本信息 页签，你可查看系统名称、系统版本号、系统管理员和系统部署日期。

本页介绍天翼云TeleDB数据库如何查看组件信息。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击系统参数 > 组件信息 ，进入组件信息页面。 2. 在选择下拉框选择组件类型 ，单击查询 。

本页介绍天翼云TeleDB数据库如何查看系统基本信息。 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击系统信息 > 基本信息，进入基本信息页面。 2. 选择基本信息页签，你可查看系统名称、系统版本号、系统管理员和系统部署日期。

本章节主要介绍账号密码规范问题。 DMS RabbitMQ帐号密码规范 DMS帐号密码必须满足以下复杂度要求： 密码不能为空。 输入长度为8到32位的字符串。 必须包含如下四种字符中的三种组合： 小写字母 大写字母 数字 特殊字符包括（~!@$%^&()+[{}]:'", /?） 不能以开头。 密码不能和帐号及帐号的倒序相同。

本章节主要介绍如何调整资源配额。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少个RabbitMQ实例。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 单击页面右上角的“My Quota”图标。系统进入“服务配额”页面。 4. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 1. 登录管理控制台。 2. 单击页面右上角的“My Quota”图标。系统进入“服务配额”页面。 3. 单击“申请扩大配额”。 4. 在“新建工单”页面，根据您的需求，填写相关参数。其中，“问题描述”项请填写需要调整的内容和申请原因。 5. 填写完毕后，勾选协议并单击“提交”。

本文介绍如何配置MQTT开源Java SDK的客户端自动连接。 要配置MQTT开源Java SDK的客户端自动连接，你需要设置以下参数和逻辑： 1、 设置自动重连：首先，你需要设置客户端的自动重连功能。在MQTT开源Java SDK中，你可以使用setAutomaticReconnect(true)方法来启用自动重连功能。这将使客户端在连接丢失后自动尝试重新连接。 MqttClient client new MqttClient(brokerUrl, clientId); client.setAutomaticReconnect(true); 2、 设置重连间隔：接下来，你可以设置自动重连的时间间隔。这将确定客户端在连接丢失后尝试重新连接的时间间隔。在MQTT开源Java SDK中，你可以使用setReconnectDelay方法来设置重连间隔，单位为毫秒。 client.setReconnectDelay(5000); // 设置重连间隔为5秒 3、 处理连接丢失事件：当连接丢失时，你可以通过实现MqttCallback接口来处理连接丢失事件。在connectionLost方法中，你可以添加自定义的处理逻辑，例如记录日志或触发重新连接。 client.setCallback(new MqttCallback() { @Override public void connectionLost(Throwable cause) { // 处理连接丢失事件 // 添加自定义的处理逻辑，例如记录日志或触发重新连接 } // 其他回调方法... }); 4、 处理重新连接事件：当客户端尝试重新连接时，你可以在reconnectComplete方法中添加自定义的处理逻辑。这个方法会在客户端成功重新连接到MQTT Broker后被调用。 client.setCallback(new MqttCallback() { // 其他回调方法... @Override public void reconnectComplete(boolean reconnect) { // 处理重新连接完成事件 // 添加自定义的处理逻辑 } }); 通过以上配置和逻辑，你可以实现MQTT开源Java SDK的客户端自动连接功能。当连接丢失时，客户端将自动尝试重新连接，并在重新连接完成后触发相应的事件回调方法。你可以根据需要添加自定义的处理逻辑来处理连接丢失和重新连接事件。

API

本节介绍了RabbitMQ 接入方式。 安全接入点 RabbitMQ 安全接入点支持 "PLAIN"、"AMQPLAIN" 授权机制。 1、访问控制 RabbitMQ "PLAIN"、"AMQPLAIN"授权机制需要创建用户，从而获得对应虚拟主机的访问权限。 2、接入步骤 （1）新建用户（集群管理>用户>新建用户） （2）运行demo 客户端关键参数设置 "PLAIN"、"AMQPLAIN" 授权机制的客户端关键参数配置 String host "192.168.0.0"; //安全接入点ip Integer port 5672; //安全接入点port String username "xxx"; //集群管理用户列表的用户名 String password "xxx"; String vhost "/"; ConnectionFactory connectionFactory new ConnectionFactory(); connectionFactory.setHost(host); connectionFactory.setPort(port); connectionFactory.setUsername(username); connectionFactory.setPassword(password); connectionFactory.setVirtualHost(vhost); SSL接入点 RabbitMQ 安全接入点支持 "EXTERNAL" 授权机制 1、访问控制 无 2、接入步骤 （1）下载SSL证书（实例概览>导出服务>下载SSL文件） （2）运行demo 客户端关键参数设置 "EXTERNAL" 授权机制的客户端关键参数配置 java String host "192.168.0.0"; //SSL接入点ip int port 5671; //SSL接入点port //以下2个ssl文件可通过控制台获取安装包, 具体的获取方式可以查看2.2.1接入步骤的第二小节 String ksFile "D:tmpsslclientrabbitmqkey.p12"; String tksFile "D:tmpssltruststore"; String vhost "/"; char[] keyPassphrase "W3zT98Zz9Io".toCharArray(); KeyStore ks KeyStore.getInstance("PKCS12"); ks.load(new FileInputStream(ksFile), keyPassphrase); KeyManagerFactory kmf KeyManagerFactory.getInstance("SunX509"); kmf.init(ks, keyPassphrase); char[] trustPassphrase null; trustPassphrase "W3zT98Zz9Io".toCharArray(); KeyStore tks KeyStore.getInstance("JKS"); tks.load(new FileInputStream(tksFile), trustPassphrase); TrustManagerFactory tmf TrustManagerFactory.getInstance("SunX509"); tmf.init(tks); SSLContext c SSLContext.getInstance("tlsv1.2"); c.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); ConnectionFactory connectionFactory new ConnectionFactory(); connectionFactory.setHost(host); connectionFactory.setPort(port); connectionFactory.setVirtualHost(vhost); connectionFactory.setSaslConfig(DefaultSaslConfig.EXTERNAL); connectionFactory.useSslProtocol(c);

本章节主要介绍连接类问题 RocketMQ是否支持自建Broker连接云上nameserver？ 不支持。自建Broker连接到云上RocketMQ的nameserver，会影响管理面功能，导致查询不到Topic等问题。

本章介绍了如何获取SDK。 引入依赖 java com.rabbitmq amqpclient 5.8.0

为了进一步提升云服务的安全性，加强实例访问的默认保护机制，对新创建RabbitMQ实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起，新开通RabbitMQ实例使用的安全组未配置vpc内入方向安全组规则，将默认禁止同VPC内访问RabbitMQ实例服务端口。此变更旨在遵循最小权限安全原则，降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置，新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问，请您手动配置安全组规则，具体操作如下： 在安全组入方向规则中添加以下策略： 授权策略：允许。 协议类型：TCP。 端口范围：RabbitMQ实例服务端口。 源地址：您的VPC网段（如：192.168.0.0/16）。 配置完成后，同VPC内的云主机即可正常访问RabbitMQ实例服务。 建议 为保障业务安全，建议您根据实际需求精确设置访问源IP或网段，避免开放不必要的访问权限。 此次调整仅影响新创建的实例，已有实例的访问策略保持不变，不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问，请联系技术支持。 特此公告。

本页介绍天翼云TeleDB数据库如何修改参数配置。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击系统信息 > 基本信息 ，选择参数配置 页签。 2. 在下拉框选择Agent 或Center ，输入参数名称，单击查询 。 3. 单击查询出参数所在行的编辑按钮。 4. 在编辑系统参数对话框，输入参数值 ，单击确定 。

本页介绍天翼云TeleDB数据库如何查看组件信息。 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击系统参数 > 组件信息 ，进入组件信息页面。 2. 在选择下拉框选择组件类型 ，单击查询 。

本页介绍天翼云TeleDB数据库如何修改参数配置。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击系统信息 > 基本信息 ，选择参数配置页签。 2. 在下拉框选择Agent或Center，输入参数名称，单击查询。 3. 单击查询出参数所在行的编辑按钮。 4. 在编辑系统参数对话框，输入参数值 ，单击确定。

本章节主要介绍插件类问题。 支持的RabbitMQ插件有哪些？ RabbitMQ实例购买后，支持的插件如下，其中，方括号中为空的表示还未安装，标记为[E]的插件是明确安装的，标记为[e]的插件是隐式安装的，也就是说，这些插件是作为其它的插件的依赖而进行安装的。 [ ] rabbitmqamqp10 3.8.35 [ ] rabbitmqauthbackendcache 3.8.35 [ ] rabbitmqauthbackendhttp 3.8.35 [ ] rabbitmqauthbackendldap 3.8.35 [ ] rabbitmqauthmechanismssl 3.8.35 [ ] rabbitmqconsistenthashexchange 3.8.35 [ ] rabbitmqdelayedmessageexchange 3.8.9 [ ] rabbitmqeventexchange 3.8.35 [ ] rabbitmqfederation 3.8.35 [ ] rabbitmqfederationmanagement 3.8.35 [ ] rabbitmqjmstopicexchange 3.8.35 [E] rabbitmqmanagement 3.8.35 [e] rabbitmqmanagementagent 3.8.35 [ ] rabbitmqmqtt 3.8.35 [ ] rabbitmqpeerdiscoveryaws 3.8.35 [ ] rabbitmqpeerdiscoverycommon 3.8.35 [ ] rabbitmqamqp10 3.8.35 [ ] rabbitmqauthbackendcache 3.8.35 [ ] rabbitmqauthbackendhttp 3.8.35 [ ] rabbitmqauthbackendldap 3.8.35 [ ] rabbitmqauthmechanismssl 3.8.35 [ ] rabbitmqconsistenthashexchange 3.8.35 [ ] rabbitmqdelayedmessageexchange 3.8.9 [ ] rabbitmqeventexchange 3.8.35 [ ] rabbitmqfederation 3.8.35 [ ] rabbitmqfederationmanagement 3.8.35 [ ] rabbitmqjmstopicexchange 3.8.35 [E] rabbitmqmanagement 3.8.35 [e] rabbitmqmanagementagent 3.8.35 [ ] rabbitmqmqtt 3.8.35 [ ] rabbitmqpeerdiscoveryaws 3.8.35 [ ] rabbitmqpeerdiscoverycommon 3.8.35 RabbitMQ控制台支持安装的插件有：rabbitmqamqp10、rabbitmqdelayedmessageexchange、rabbitmqfederation、rabbitmqsharding、rabbitmqshovel、rabbitmqtracing、rabbitmqmqtt、rabbitmqwebmqtt、rabbitmqstomp、rabbitmqwebstomp和rabbitmqconsistenthashexchange，实例创建后，以上插件默认关闭，如需开启，在控制台实例详情的“插件管理”页面开启，具体操作请参见开启实例插件。 RabbitMQ插件功能可用于测试和迁移业务等场景，不建议用于生产业务。详情请参考约束与限制。 说明 2023年9月30日之前购买的RabbitMQ实例，不支持在控制台开启以下插件：rabbitmqtracing、rabbitmqmqtt、rabbitmqwebmqtt、rabbitmqstomp、rabbitmqwebstomp、rabbitmqconsistenthashexchange，如果需要开启，请在控制台提工单，技术人员在后台开启插件，开启过程中，对业务没有任何影响。 如果需要激活其他未安装且控制台不支持开启的插件（如rabbitmqrandomexchange），需要在控制台提工单，技术人员在后台开启插件，开启过程中，对业务没有任何影响。 未开启SSL的RabbitMQ单机实例，支持开启rabbitmqshovel插件。RabbitMQ集群实例和开启SSL的RabbitMQ单机实例，不支持开启rabbitmqshovel插件。

为了进一步提升云服务的安全性，加强实例访问的默认保护机制，对新创建MQTT实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起， 新开通MQTT实例使用的安全组未配置vpc内入方向安全组规则，将默认禁止同VPC内访问MQTT实例服务端口。此变更旨在遵循最小权限安全原则，降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置，新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问，请您手动配置安全组规则，具体操作如下： 在安全组入方向规则中添加以下策略： 授权策略：允许。 协议类型：TCP。 端口范围：MQTT实例服务端口。 源地址：您的VPC网段（如：192.168.0.0/16）。 配置完成后，同VPC内的云主机即可正常访问MQTT实例服务。 建议 为保障业务安全，建议您根据实际需求精确设置访问源IP或网段，避免开放不必要的访问权限。 此次调整仅影响新创建的实例，已有实例的访问策略保持不变，不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问，请联系技术支持。 特此公告。

本小节主要介绍如何创建工单。 当运维用户不具备某些资源访问控制权限时，可主动提交工单，申请相应资源访问控制权限。 约束条件 已被纳入审批规则的用户名单内。 创建工单 1. 使用运维用户登录云堡垒机。 2. 在左侧导航栏选择“工单管理 > 工单申请”，进入工单申请页面。 3. 单击左上角的“新增”按钮，弹出“工单申请”对话框。 4. 在弹出的对话框中输入相关信息，具体填写参数可以参考下表，填写完成后单击“提交”。 申请类型： 申请命令授权 申请自动执行 申请命令授权 审批通过后，具备执行权限，在有效期内可重复执行。 参数 说明 基本信息 工单名称 输入您待提交工单的名称。 基本信息 工单类型 选择需要授权的工单类型，根据业务需求选择如下四种类型： 资产访问授权 字符命令授权 文件传输授权 数据库命令授权 资产 选择模式 取值范围： 全部资产 选择资产（组） 资产 资产 选择您需要访问的资产或者命令，可多选。 资产 资产组 选择您需要访问的资产组，可多选。 账号 资产账号 选择您需要授权的资产账号。 注意 若选择授权的资产账号为二次登录账号（例如root），需同时授权二次登录的源账号（例如添加root资产账号时配置的二次登录源账号testuser），否则将无法完成二次登录。 协议 服务 （仅工单类型选择“资产访问授权”时需要配置）默认全部服务，也支持选择单个服务。 敏感命令 提示符正则 （仅工单类型选择“字符命令授权”时需要配置）输入待授权命令的提示符正则式。 敏感命令 命令正则式 （仅工单类型选择“字符命令授权”时需要配置）输入待授权命令的正则式。 敏感命令 文件传输 （仅工单类型选择“文件传输授权”时需要配置）选择需要授权的文件传输操作，包括上传、下载、删除等。 敏感命令 文件或目录 （仅工单类型选择“文件传输授权”时需要配置）配置策略生效的文件或目录的正则表达式，可配置多个，多个以回车进行分隔。 敏感命令 sql命令类型 （仅工单类型选择“数据库命令授权”时需要配置）选择需要授权的SQL命令类型。 授权时间 生/失效日期 配置权限生效的起始和截止日期。 支持选择1天、3天、7天、15天、长期有效，或者自定义选择日期。 授权时间 生/失效时间 配置权限生效的具体时间点。 支持选择全天、闲时（0点~6点），或者自定义时间。 其他 描述 填写申请工单的相关描述。