该任务指导用户通过漏洞扫描服务开启主机扫描。 操作场景 开启主机扫描后，漏洞扫描服务将对主机进行漏洞扫描与基线检测。 说明 漏洞扫描服务的基础版不支持主机扫描功能，如果您是基础版用户，请通过以下方式使用主机扫描功能： 购买专业版或企业版。 按次购买主机扫描功能。 按次一次性扣费，每次最多可以扫描20台主机。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 说明 为了确保扫描成功，在开启主机扫描前，请参照配置Linux主机授权和配置Windows主机授权完成主机授权。 开启主机扫描（专业版/企业版） 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 单击主机信息“操作”列的“扫描”，进入主机扫描入口。 说明 您可以选中需要扫描的主机，在主机列表上方单击“一键扫描”，对选中的多台主机批量进行扫描。 5. 在弹出的对话框中，单击“确认”。 开启主机扫描（基础版） 漏洞扫描服务的基础版不支持主机扫描功能，如果您是基础版用户，请通过以下方式使用主机扫描功能： 购买专业版或企业版 按次购买主机扫描功能 按次一次性扣费，每次最多可以扫描20台主机。 请参照以下操作步骤，按需购买主机扫描功能。 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 勾选需要扫描的主机，单击“一键扫描”，进入主机扫描入口。 5. 在弹出的对话框中，选中“我已了解并同意支付该笔费用”，单击“确定”。 当账户余额充足时，系统在自动扣费后，将执行主机扫描任务。 说明 当主机扫描任务成功时，请查看主机扫描详情。 当主机扫描任务失败时，请在扫描详情页面单击“重新扫描（免费）”，系统将重新执行扫描任务。

升级DCS实例小版本/代理版本 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击 ，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。 步骤 4 在“缓存管理”页面，单击DCS缓存实例的名称，进入实例详情页面。 步骤 5 在“基本信息”区域，可以查看或选择升级实例的小版本和代理版本（仅Proxy集群和读写分离实例涉及代理版本）。 图 升级实例小版本/代理版本 升级小版本 a. 单击“小版本”后的“升级小版本”。 如果需要同步升级实例的代理版本，在弹出的升级小版本窗口中开启“是否同步升级代理版本”。 b. 单击“确定”，提交实例升级任务。待升级版本任务的状态显示“成功”后，升级版本完成。 升级代理版本 a. 单击“代理版本”后的“升级代理版本”。 如果需要同步升级实例的小版本，在弹出的升级小版本窗口中开启“是否同步升级小版本”。 b. 单击“确定”，提交实例升级任务。待升级版本任务的状态显示“成功”后，升级版本完成。 结束

参数 是否必填 参数类型 说明 示例 下级对象 concurrency 否 Integer IstioProxy线程数 2 enableCoreDump 否 Boolean 核心转存 false enableDnsCapture 否 Boolean 是否开启istio内置dns false enableElegantTermination 否 Boolean 是否开启优雅终止 false excludeIPRanges 否 String 不拦截对外访问的地址范围 127.0.0.1 excludeInboundPorts 否 String 设置端口使入口流量免于经过Sidecar代理 80,8080 excludeOutboundPorts 否 String 设置端口使出口流量免于经过Sidecar代理 80,8080 holdApplicationUntilProxyStarts 否 Boolean 生命周期管理 true includeIPRanges 否 String 拦截对外访问的地址范围 192.168.0.0/16 includeInboundPorts 否 String 设置端口使入口流量经过Sidecar代理 443 includeOutboundPorts 否 String 设置端口使出口流量经过Sidecar代理 443 interceptionMode 否 String Sidecar对入向流量的拦截策略，REDIRECT：默认的拦截策略，Sidecar将使用重定向方式拦截入向流量。TPROXY：透明代理拦截策略，Sidecar将以透明代理的方式拦截入向流量。NONE:不拦截流量 REDIRECT lifecycleStr 否 String Sidecar代理生命周期JSON字符串 logLevel 否 String 日志等级，如果不设置则为warning info outboundTrafficPolicy 否 String 出向流量策略。取值：ALLOWANY：允许访问所有外部服务。REGISTRYONLY：只能访问注册到网格内的服务。 ALLOWANY proxyMetadata 否 Map of String 环境变量 proxyStatsMatcher 否 Object 统计相关指标 CustomProxyConfigProxyStatsMatcher selector 否 Map of String workload的标签选择器 sidecarProxyInitResourceLimit 否 Object Sidecar代理初始化容器资源限制 ResourcesLimitReq sidecarProxyInitResourceRequest 否 Object Sidecar代理初始化容器资源最低申请额度 ResourcesRequestReq sidecarProxyResourceLimit 否 Object Sidecar代理容器资源限制 ResourcesLimitReq sidecarProxyResourceRequest 否 Object Sidecar代理容器资源最低申请额度 ResourcesRequestReq terminationDrainDuration 否 String Istio Proxy终止等待时长 5s

本文为您介绍查看预案阶段详情信息的具体操作。 操作场景 在您创建预案阶段后，可以通过多活容灾服务控制台进行预案阶段详情查看。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击列表中阶段名称进入预案阶段详情页。 7. 在基础信息部分可以查看当前预案阶段名称、所属命名空间、任务数、涉及容灾管理中心、预计耗时、关联预案数、状态和描述等信息。 8. 在流程视图部分，可以查看预案阶段设计后的整体任务流图。 9. 在任务列表部分，可以查看当前预案阶段中包含的任务及相关信息，包括任务名称、类型、操作名称、目标资源类型、资源实例名、资源所属容灾管理中心、预计耗时、失败重试次数、任务参数和相关描述等。 10. 在关联预案部分，可以查看当前预案阶段被关联的预案和相关信息，包括预案名称、状态、描述等。

本小节介绍态势感知用户管理。 用户管理 系统支持用户分权分级管理，可以创建不同的用户，分配不同的角色，进行系统的管理。 用户管理显示登录名称、用户名称、邮箱、角色、备注、状态，支持登录用户的添加、编辑、删除、锁定。 添加用户时，填写登录名称、用户名称、邮箱、设置密码、选择用户角色（支持多选）、填写备注，点击“保存”即可。 角色管理 支持对用户角色进行添加、编辑、删除、权限管理。 系统包括三种用户角色：普通用户、系统管理员、安全管理员。 系统管理员：拥有全功能。 普通用户：只可以查看数据，没有系统设置、用户管理的功能权限。 安全管理员：只能使用安全检查功能模块。

操作场景 查看终端节点的ID、服务名称、虚拟私有云、状态等。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表”，选择“网络 > VPC终端节点”，进入终端节点页面。 3. 在左侧导航栏选择“VPC终端节点 > 终端节点” 4. 单击要查看的终端节点ID，即可查看终端节点的基本信息。

操作步骤 1. 登录管理控制台，选择目标区域。 2. 选择“网络 > 内网DNS服务”。进入内网DNS服务页面。 3. 在“总览”页签，选择“我的资源”下的“内网域名”。进入域名列表页。 4. 在域名列表页面，单击内网域名名称。系统进入该域名的记录集页面。 5. 在记录集页面，查看记录集详情。

本节主要介绍修改参数模板描述 操作场景 参数模板创建成功后，用户可根据需要对自己创建的参数模板描述进行修改。 说明 默认参数模板的描述不可修改。 操作步骤 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.在页面左上角单击，选择“数据库 > 分布式关系型数据库 ”。进入分布式关系型数据库信息页面。 4.在“参数模板”页面的“自定义”页签，选择一个用户创建的参数模板，单击“描述”列。 输入新的描述信息，单击，提交修改，单击，取消修改。 参数模板的描述长度不能超过256个字符，且不能包含>!<"&'特殊字符。 修改成功后，可在参数模板列表的“描述”列查看改后的描述信息。

本文介绍如何在事件总线EventBridge管理控制台添加分布式消息服务Kafka作为事件流中的事件提供方。 前提条件 事件总线EventBridge 开通事件总线EventBridge并委托授权。 分布式消息服务Kafka 开通分布式消息服务Kafka。 操作步骤 1. 登录事件总线管理控制台。 2. 在左侧导航栏，单击事件流。 3. 在事件流页面，单击创建事件流。 4. 在事件源（Source） 配置面板，事件提供方 选择分布式消息服务Kafka，选择或填入主题等配置然后单击确认，如图1所示。 图1 创建事件流时选择事件提供方为分布式消息服务Kafka 参数说明 参数 说明 示例 实例名称 选择前提条件中已创建的分布式消息服务Kafka版实例。 KAFKAxxx Topic 选择当前实例中的Topic。 topic1 Group 快速创建：自动创建以GIDEVENTBRIDGExxx命名的Group ID。 使用已有：选择当前实例中已创建的Group，请不要与已有业务的Group混用，以免影响已有的消息收发。 group1 消费位点 开始消费的位置。 最新位点：从最新位点开始消费。 最早位点：从最初位点开始消费。 最新位点 事件示例 plaintext { "id": "c40c8fe289994177b5aed37466bae2e5", "source": "ctyun:kafka", "specversion": "1.0", "subject": "ctyun:kafka:b342b77ef26b11ecbxxxxxxxc110002:0b3a633836ef4xxxxxx33ab4da:topic:streamsource", "time": "20250206T03:44:55.026774053Z", "datacontenttype": "application/json", "type": "kafka:Topic:SendMessage", "ctyunregion": "b342b77ef26b11ecbxxxxxxxc110002", "ctyunaccountid": "0b3a633836ef4xxxxxx33ab4da", "data": { "offset": 1, "topic": "streamsource", "value": "Hello,Kafka!", "key": "test" } } data字段包含的参数解释如下表所示： 参数 类型 示例值 描述 topic String source1 Topic名称。 offset Integer 1 消费位点。 key String test 消息Key值。 value Object Hello,Kafka! 消息体，默认以JSON格式编码。

本文为您介绍编辑/删除演练的具体操作。 编辑演练 使用条件 仅当演练整体状态为未开始可进行编辑演练操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“编辑演练”按钮，弹出编辑演练弹窗。 7. 填写演练信息，各配置项信息与“创建容灾演练”配置项一致。 8. 点击“确定”按钮，完成容灾演练编辑。 删除演练 使用条件 最近演练状态为未开始，或已执行过的演练废弃后可进行删除操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“删除演练”按钮，弹出开始演练弹窗。 7. 点击“确定”按钮，完成容灾演练删除。

本节介绍容量分配管理的操作说明。 网络共享盘容量管理 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“网络共享盘”“容量管理”，进入容量管理页面，可查看企业、个人容量使用情况； 4.通过“调整容量分配”，可重新调整企业和个人的容量分配； 5.确认配置后，点击“确定”即可。 说明 分配个人空间容量为共享容量，不支持独享容量设置。 NAS共享盘容量管理 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“NAS共享盘”“容量管理”，进入容量管理页面，可查看总览、企业、个人容量使用情况； 4.选择“企业容量”“容量分配”，可对企业容量进行容量分配的设定； 5.选择“个人容量管理”，可对个人容量进行分配或释放。 注意 释放容量将格式化存储空间，强烈建议先进行文件备份。

本节介绍了自定义资源的用户指南。 基本概念 Kubernetes集群支持通过自定义资源定义（Custom Resource Definition）扩展Kubernetes API，并允许您添加自定义资源（Custom Resources）。您可以查看集群中的所有API组和其包含的资源类型，查看各个资源类型的对象列表并进行管理操作。 操作场景 针对自定义资源定义及自定义资源的管理。 前提条件或限制 暂时不支持创建自定义资源。 操作步骤及说明 登录容器服务管理控制台。 在控制台左侧导航栏中，单击集群。 在集群列表页面中，单击目标集群名称或者目标集群右侧操作列下的详情。 在集群管理页面左侧导航栏中，选择工作负载 > 自定义资源。 对象浏览器左侧列出了集群支持的全部API组。您可以点击API组的名称展开查看组内包含的资源类型，也可以通过上方的搜索框，使用关键词搜索全部资源类型浏览资源对象。 在左侧API列表中选择一个资源类型，即可浏览对应的资源对象。您可以对资源对象进行YAML编辑和删除操作。

本文汇总了云专线服务在管理过程之中会遇到的问题。 专线网关的VLAN ID是什么？ VLAN ID为0时，表示此专线网关对应的物理交换机端口不使用VLAN模式，而使用三层路由接口模式。三层路由接口模式下每一条物理专线对应一个边界路由器，即该物理专线仅可以连接本账号下的VPC。 VLAN ID为1～2999时，表示此专线网关对应的物理交换机端口使用基于VLAN的三层子接口。三层子接口模式下每个VLAN ID分别对应一个专线网关，即该物理专线可以连接多个账号下的 VPC。 云专线接入前期要考虑的要素有哪些？ 在您使用云专线服务之前，请您根据业务实际需求，提前规划好以下内容： 云专线条数：您需要根据实际业务场景评估是否开通多条物理专线实现高可靠性冗余。 云专线带宽速率：用户需要根据使用情况评估云专线承载的业务带宽大小，实际带宽速率以电信提供的速率规格为准。 接入端口类型：用户需要根据机房设备环境选择通过光口或者电口接入。 子网地址：用户需要根据实际网络拓扑合理规划IP地址，避免客户侧内网地址和云端VPC子网地址冲突。 云专线包括IPRAN、MSTP、MPLS VPN、OTN等类型，用户需要根据机房设备环境选择采用哪种专线类型接入。 规划云专线接入地址时需要注意什么？ 在您规划云专线接入地址时请注意以下问题： VPC网段与客户侧网段不能属于同一子网，避免地址冲突。 客户本地数据中心的IP和天翼云VPC内的IP必须是私有地址，如果用户端网络是公有地址，需要客户本地完成NAT映射。 在您实际规划中若有疑问可直接联系您的客户经理或提交工单解决。

本页介绍天翼云TeleDB数据库新建或编辑脚本。 1、新建SQL脚本 1. 进入查询窗口，单击窗口上方tab的“➕”号，打开新建脚本页面。 2. 编辑脚本内容完毕，单击保存 按钮，弹出脚本命名窗口。命名后单击确定，保存脚本。 3. 保存成功后，查询窗口左侧的脚本列表可显示新建的脚本。 2、打开SQL脚本 1. 打开查询窗口，选择窗口中我的脚本tab页，可查看已保存的SQL脚本。 2. 双击脚本名称，即可打开脚本。 3. 双击脚本列表，可展开脚本列表窗口，查看脚本的相关信息和进行编辑。 3、删除SQL脚本 1. 在左侧我的脚本tab中，右键选中脚本，单击删除 按钮，在打开的删除确认弹窗上单击确定按钮即可。 2. 在展开的脚本列表中，单击操作栏的删除 按钮，在打开的删除确认弹窗上单击确定按钮。 4、快速访问SQL脚本 数据管理模块的查询窗口支持恢复上次未关闭的SQL脚本窗口。在数据管理模块的首页，可通过最近打开的脚本或脚本管理模块，快速打开脚本窗口。 注意 恢复窗口功能仅限已进行保存操作的SQL脚本。 5、搜索脚本 1. 控制台头部右侧的搜索栏，支持SQL脚本名称的全局搜索和条件筛选，单击搜索结果中的脚本可快速跳转到编辑脚本页。 2. 查询窗口中，打开脚本列表后，通过搜索栏搜索脚本名称。

重置密码 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要重置密码的用户所在行，点击“更多”，在下拉菜单中点击“重置密码”； 管理员激活用户：弹出“重置密码”的弹窗，输入重置密码，并确认密码，即完成密码重置。 邮件激活用户：将会发送重置密码邮件到用户邮箱，用户在邮件中完成密码重置操作即可。 修改部门 管理员可把用户迁移到其他部门 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要修改部门的用户所在行，点击“更多”,在下拉菜单中点击“修改部门”； 4.选择迁移后的部门； 5.点击“确定”，完成修改部门。 解锁用户 当用户连续输入错误密码导致用户被锁定时，可执行该操作解锁用户。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要解锁用户的用户所在行，点击“更多”，下拉菜单中点击“解锁用户”，即可解锁用户。 绑定手机/邮箱 管理员可以邀请用户绑定手机/邮箱，(注意：不能使用已绑定的账号邮箱作为该通知邮箱使用) 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要绑定手机/邮箱的用户所在行，点击“更多”，下拉菜单中点击“绑定手机/邮箱”，弹出“邀请用户绑定手机/邮箱”对话框； 4.在输入框填写“通知邮箱”； 5.点击”确定“，即会发送绑定手机/邮箱的链接至该通知邮箱。

本章节介绍了如何管理死信队列。 操作场景 死信队列用于处理无法被正常消费的消息。 一条消息初次消费失败会被重试消费，若重试次数达到最大值（默认16次，在客户端可配置）时，依然消费失败，则其将被投递到该消费者对应的特殊队列（即死信队列）中，这种消息被称为死信消息。 本章节主要介绍如何查询、导出和重新投递死信消息。 分布式消息服务RocketMQ提供三种死信消息查询的方法：按Group查询、按Message ID查询和按Message Key查询。 按Group查询：查询某时间段内指定消费组下所有的死信消息。此方法属于范围查询，查询到的死信消息可能比较多。 按Message ID查询：查询指定Message ID的消息。此方法属于精确查找，可以快速查询到某一条死信消息。 按Message Key查询：查询指定Message Key的消息。此方法属于精确查找，可以快速查询到某一条死信消息。 前提条件 已创建RocketMQ实例和消费组。 如果通过按Message ID查询，需要提前获取消息所在的消费组名称和消息的Message ID。 如果通过按Message Key查询，需要提前获取消息所在的消费组名称和消息的Message Key。 查询死信消息 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在左侧导航栏，单击“死信队列”，进入“死信队列”页面。 图1 查询死信消息 4. 选择以下任意一种方法，查询死信消息。 按Group查询：“Group”选择待查询消费组的名称，“存储时间”选择待查询死信消息的时间段，单击“查询”。 按Message ID查询：“Group”选择待查询消费组的名称，“Message ID”输入待查询死信消息的Message ID，单击“查询”。 按Message Key查询：“Group”选择待查询消费组的名称，“Message Key”输入待查询死信消息的Message Key，单击“查询”。

本节介绍了JDBC连接的问题与处理方法。 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种，其中使用SSL证书连接通过了加密功能，具有更高的安全性。TaurusDB新实例默认开启SSL数据加密，SSL连接实现了数据加密功能，但同时会增加网络连接响应时间和CPU消耗，请评估对业务的性能影响，根据需要进行设置。 前提条件 用户需要具备以下技能： 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。 使用SSL证书连接 使用SSL证书连接实例，即通过证书校验并连接数据库。 说明 以下提供的方式不适用于数据库用户的ssltype为x509的认证方式。 执行命令查看当前用户的ssltype值： select ssltype from mysql.user where user 'xxx'; 步骤 1 下载CA证书或捆绑包。 1. 在“实例管理”页面，单击实例名称进入“基本信息”页面。 2. 在“数据库信息”区域，单击“SSL”开关右侧的。 步骤 2 使用keytool工具通过CA证书生成truststore文件。 ./keytool.exe importcert alias ­file keystore storepass 表 变量说明 变量 说明 请替换为JDK或JRE安装路径的bin目录，例如C:Program Files (x86)Javajdk­11.0.7bin。 请设置truststore文件的名称。建议设置为具有业务意义的名称，便于后续识别。 请替换为步骤1中下载解压后CA证书的名称，例如ca.pem。 请设置truststore文件的存放路径。 请设置truststore文件的密码。 代码示例（使用JDK安装路径下的keytool工具生成truststore文件）： Owner: CNMySQLServer8.0.22AutoGeneratedCACertificate Issuer: CNMySQLServer8.0.22AutoGeneratedCACertificate Serial number: 1 Valid from: Thu Feb 16 11:42:43 EST 2017 until: Sun Feb 14 11:42:43 EST 2027 Certificate fingerprints: MD5: 18:87:97:37:EA:CB:0B:5A:24:AB:27:76:45:A4:78:C1 SHA1: 2B:0D:D9:69:2C:99:BF:1E:2A:25:4E:8D:2D:38:B8:70:66:47:FA:ED SHA256:C3:29:67:1B:E5:37:06:F7:A9:93:DF:C7:B3:27:5E:09:C7:FD:EE:2D:18:86:F4:9C:40:D8:26:CB:DA:95: A0:24 Signature algorithm name: SHA256withRSA Subject Public Key Algorithm: 2048bit RSA key Version: 1 Trust this certificate? [no]: y Certificate was added to keystore 步骤 3 通过JDBC连接TaurusDB数据库，代码中的JDBC链接格式如下： jdbc:mysql:// : / ? requireSSL &useSSL &verifyServerCertificate &trustCertificateKeyStoreUrlfile: &trustCertificateKeyStorePassword 表 参数说明 参数 说明 请替换为TaurusDB实例的IP地址。 说明 如果通过弹性云主机连接，“instanceip”是实例的“读写内网地址”。您可以在该实例“基本信息”页面的“网络信息”区域查看。 如果通过公网连接，“instanceip”为该实例已绑定的“弹性公网IP”，即读写公网地址。您可以在该实例““基本信息”页面的“网络信息”区域查看。 请替换为实例的数据库端口，默认为3306。说明您可以在该实例“基本信息”页面的“网络信息”区域查看。 请替换为连接实例使用的数据库名，默认为mysql。 requireSSL的值，用于设置服务端是否支持SSL连接。 取值如下： true：支持。 false：不支持。 说明 requireSSL与其他连接参数、sslMode之间的关系请参考下表。 useSSL的值，用于设置客户端是否使用SSL连接服务端。 取值如下： true：使用。 false：不使用。 说明 useSSL与其他连接参数、sslMode之间的关系请参考下表。 verifyServerCertificate的值，客户端是否校验服务端的证书。 取值如下： true：校验。 false：不校验。 说明 verifyServerCertificate与其他连接参数、sslMode之间的关系请参考下表。 请替换为步骤2中为truststore文件设置的存储路径。 password> 请替换为步骤2中为truststore文件设置的密码。 表 连接参数与SSL Mode的关系说明 useSSL requireSSL verifyServerCertificate sslMode false 不涉及 不涉及 DISABLED true false false PREFERRED true true false REQUIRED true 不涉及 true VERIFYCA 代码示例（连接TaurusDB数据库的java代码）： import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; import java.sql.SQLException; public class JDBCTest { static final String USER "xxx"; static final String PASS "xxx"; public static void main(String[] args) { Connection conn null; Statement stmt null; String url "jdbc:mysql:// : / ? requireSSLtrue&useSSLtrue&verifyServerCertificatetrue&trustCertificateKeyStoreUrlfile: &trustCertificateKeyStorePassword "; try { Class.forName("com.mysql.cj.jdbc.Driver"); conn DriverManager.getConnection(url, USER, PASS); stmt conn.createStatement(); String sql "show status like 'ssl%'"; ResultSet rs stmt.executeQuery(sql); int columns rs.getMetaData().getColumnCount(); for (int i 1; i < columns; i++) { System.out.print(rs.getMetaData().getColumnName(i)); System.out.print("t"); } while (rs.next()) { System.out.println(); for (int i 1; i < columns; i++) { System.out.print(rs.getObject(i)); System.out.print("t"); } } rs.close(); stmt.close(); conn.close(); } catch (SQLException se) { se.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } finally { // release resource .... } } }

本章节为媒体存储入门流程。 本教程将指引用户快速了解、使用媒体存储。 登录控制台 1. 注册并登录天翼云，需完成实名认证。 2. 通过【产品视频视频服务】进入媒体存储产品详情页，点选“立即开通”。 3. 进入媒体存储产品开通页，点击“立即开通”。 4. 进入媒体存储控制台页面，点选“订购管理 ”，点击【新增存储区域】进行新增存储区域操作。 说明 天翼云官网目前仅支持对象存储（标准型）能力的按需计费开通，其它能力（如文件存储、块存储等）暂不面向线上预付费客户开放。 目前天翼云官网仅支持开通海南资源池2区。 目前仅通过天翼云门户订购的用户可通过控制台新建存储区域，非自助开通的用户无此按钮。 如资源池售罄，或用户需开通其他产品类型或存储类型，可联系客户经理或天翼云客服进行开通。 使用对象存储 对象存储使用可参考以下入门流程： 1. 如用户通过XstorBrowser、API或SDK访问对象存储，需先获取访问密钥，具体操作可参考：密钥管理。 2. 如用户通过XstorBrowser访问媒体存储时，用户需指定区域节点访问。具体可参考：资源池与区域节点。 3. 进行创建存储桶操作，支持多种使用方式，具体操作可参考：创建存储桶。 4. 完成创建存储桶后，即可进行上传对象操作，具体可参考：上传对象。 5. 下载对象，支持通过控制台、API、SDK等方式下载对象，具体可参考：下载对象。 6. 对象存储支持多种访问方式进行访问获取对象，具体可参考：访问方式。

Windows环境下安装ICAgent失败，并提示SERVICE STOP 现象 ：在Windows环境下安装ICAgent失败，提示SERVICE STOP。任务管理器中不存在ICAgent任务。系统服务列表中不存在ICAgent服务。命令行下执行sc query icagent提示未找到。 原因 ：一般为360安全卫士等杀毒软件拦截了icagent服务注册。 解决方法 ： 1. 检查360安全卫士等杀毒软件是否正在运行。 2. 关闭360安全卫士后再进行icagent安装。 说明 Windows下ICAgent采集文件类型需要手动配置采集路径.log、 .trace、 .out等文本文件，不支持二进制文件。

本文介绍了如何使用弹性云主机搭建FTP站点(WIndows)的操作步骤。 添加IIS以及FTP服务角色 a.登录弹性云主机。 b.选择“开始 > 服务器管理器”。 c.单击“添加角色和功能” d.在弹出的“开始之前”对话框中，单击“下一步”。 e.选择“基于角色或基于功能的安装”，单击“下一步”。 f.选择需要部署FTP的服务器，单击“下一步”。 g.选择“Web服务器（IIS）”，并在弹出的对话框中单击“添加功能”，然后单击“下一步”。 h.连续单击“下一步”，到“角色服务”页面。 i.选择“FTP服务器”以及“IIS管理控制台”，单击“下一步”。 j.单击“安装”，开始部署服务角色。 k.安装完成后，单击“关闭”。 创建FTP用户名及密码 创建Windows用户名和密码，用于FTP使用。如果您希望匿名用户可以访问，可以不创建FTP用户和密码。 a.在“服务器管理器”中，选择“仪表板 > 工具 > 计算机管理”。 b.选择“系统工具 > 本地用户和组 > 用户”，在右侧空白处右击，并选择“新用户”。 c.设置“用户名”和“密码”，此处用户名以“ftpadmin”为例。

本节介绍iVPN app的用户管理。 iVPN app禁用用户 若管理员在使用过程中想禁止一个或多个用户使用iVPN app加密接入AI云电脑，可以进行以下操作。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“用户管理”，进入iVPN app 用户管理页面； 4.在iVPN app 用户管理页面，操作用户中点击“禁用”，即可禁用该用户，也可以勾选多个用户，在“批量操作”中选择“批量禁用”即可同时禁用多个用户。 iVPN app启动用户 若管理员在使用过程中想对已经禁止的一个或多个用户恢复使用iVPN app接入AI云电脑，可以进行以下操作。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“用户管理”，进入iVPN app 用户管理页面； 4.在iVPN app 用户管理页面，已被禁用的用户中点击“启用”，即可恢复该用户使用iVPN app，也可以勾选多个用户，在“批量操作”中选择“批量启用”即可同时启用多个用户。

云上资产可通过自动识别添加，线下的资产可通过手动增加自定义资产。本小节介绍安全专区资产管理服务器主机新建。 新建服务器组 1.进入【资产管理】→【添加】，新建服务器组，填写组别名称，设置排序值。 2.点击【选择服务器】，进入服务器列表，选择要分配到该组的资产服务器，点击【确定】提交。 3.点击确定按钮，则新增成功。 编辑服务器分组 选择所要编辑的服务器组，点击【操作】，可进行【编辑】、【删除】以及【刷新】操作。 自定义服务器 进入【资产管理】→【新建】，打开自定义服务器窗口，填写服务器资料，新建自定义服务器。 服务器名称：服务的名称； VPC：所属VPC； 操作系统：选择操作系统类型； 所属地域：选择服务所在区域； 内网IP：服务器IP地址。 所示模板如下，进行点击【提交】，即可创建成功。 在【新增服务器】列表中可查看到新增的服务器信息（新增的服务器有new图标标识，查看或编辑后该图标则消失）。

功能介绍支持配置暴力破解防护策略防范攻击者通过撞库盗取用户的信息。 功能介绍 支持配置暴力破解防护策略，防范攻击者通过暴力破解盗取用户的信息。 暴力破解是什么？ 暴力破解是指攻击者通过脚本等方式实现原有的尝试登录流程，不断重复尝试登录的一个过程，从理论上来看只要时间足够，所有的账号都有被暴力破解找到口令的可能，对普通用户爆破可以造成个人的财产损失，对网站管理员的账号爆破则可以危害公司资产。 暴力破解的防护原理 边缘云WAF主要通过爆破行为监控来防护。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持暴力破解防护相关功能。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 2. 进入【账号安全防护】页面； 3. 进入新增暴力破解防护规则页面。 暴力破解防护配置说明 配置项 说明 开关 可以选择开启或者关闭暴力破解防护策略 处理动作 设置触发暴力破解策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的url地址。（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录失败跳转URI 设置登录失败后需要跳转的URI 触发条件 在【防护统计频率】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】，处理动作持续时间【拦截时间】。其中，作用域支持CI、IP+UA、IP （1）CI:客户端ID，订购扩展服务BOT管理后支持该作用域 （2）IP+UA：客户端IP与客户端UA （3）IP：客户端IP 白名单 针对误拦设置白名单，可选粒度：IP、IPS、IPR等多个粒度，支持配置多条白名单规则，多个粒度为“且”的逻辑，多个范围为“或”的关系

通过弹性云主机控制台查看GPU监控项 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表页点击某一GPU云主机的主机名称进入主机详情页。 5. 点击“监控”tab，选择“GPU使用率”或"显存使用率"即可查看该台GPU云主机下全部显卡的这两个GPU监控项。 通过云监控控制台查看GPU监控项 目前有两种方式可以进入云监控控制台查看GPU监控项，具体如下： 方式一 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表页点击某一GPU云主机的主机名称进入主机详情页。 5. 点击“监控”tab，点击"查看更多监控指标详情"跳转至云主机监控控制台。 6. 点击“操作系统监控>GPU”,查看全量的GPU监控项。若该台GPU云主机挂载了多块显卡，则可在下拉框中选择对应的GPU查看该GPU的GPU使用率、GPU显存使用量、GPU显存使用率、GPU温度、GPU功耗。 方式二 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“管理与部署> 云监控”。 4. 单击"主机监控>云主机监控"，进入云主机监控列表页。 5. 选中所要查看的GPU云主机，点击“操作>查看监控图标”，进入云主机监控详情页。 6. 点击“监控”tab，点击"查看更多监控指标详情"跳转至云主机监控控制台。 7. 若该台GPU云主机挂载了多块显卡，则可在下拉框中选择对应的GPU查看该GPU的GPU使用率、GPU显存使用量、GPU显存使用率、GPU温度、GPU功耗。 注意 1. 如未安装驱动则GPU监控项将为空，请您安装驱动。 2. 目前图形加速基础型GPU云主机的GPU温度、GPU功率为空，无法提供监控告警。

本文帮助您了解如何查看终端节点相关的监控图表数据并设置告警规则,约定在一些特殊情况出现时向用户发送告警通知。 操作场景 VPC终端节点监控支持终端节点维度的监控。您可以通过云监控依据细颗粒度的监控指标获得有关终端节点的各种监控数据信息, 也可以通过设置适当的报警阈值和报警策略，及时发现并处理潜在的问题。 使用须知 云监控服务不需要开通，会在您使用VPC终端节点服务后自动启动。 查看监控数据 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“管理与部署>云监控”。 4. 在云监控控制台左侧导航栏，点击“VPC终端节点监控”，即可进入VPC终端节点服务监控页面。 5. 在VPC终端节点监控页面选择终端节点页签，点击要查看的终端节点的名称/ID进入该终端节点监控详情页面。 6. 在终端节点监控数据界面中，可查看该终端节点的各项监控指标，分别为流入带宽、流出带宽、流入数据包速率、流出数据包速率、流入丢弃带宽、流出丢弃带宽、流入丢弃数据包速率、流出丢弃数据包速率、并发连接。 监控指标说明 这些监控指标可以帮助您了解终端节点的网络性能以及数据流量情况。 监控指标 说明 流入带宽 终端节点流入的数据带宽大小。 流出带宽 终端节点流出的数据带宽大小。 流入数据包速率 终端节点每秒钟流入的数据包数量。 流出数据包速率 终端节点每秒钟流出的数据包数量。 流入丢弃带宽 终端节点流入时被丢弃的数据带宽大小。 流出丢弃带宽 终端节点流出时被丢弃的数据带宽大小。 流入丢弃数据包速率 终端节点每秒钟流入时被丢弃的数据包数量。 流出丢弃数据包速率 终端节点每秒钟流出时被丢弃的数据包数量。 并发连接 终端节点的并发连接数。

本文主要介绍资源组管理类问题 测试资源配置建议 测试资源组的说明与使用约束 测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 共享资源组的执行节点已绑定弹性IP，当被测应用有网络访问限制时，建议创建私有资源组。 当并发大于10000或者40000QPS或者总带宽大于100Mb时，建议创建私有资源组。 JMeter测试任务只可以使用私有资源组。 节点使用建议 用于测试资源组的节点不要运行任何应用或做其他用途，可能会导致应用运行异常。 至少需要2台空节点，1台用于压测资源组的调试机（即调试执行机的节点），1台用于压测资源组的执行机（即在压测过程中能够提供自身性能数据的施压目标机器）。请根据需要压测的并发用户数，创建对应规格的节点，节点规格推荐请参考下表。 如需要压测外部服务，请为执行节点绑定弹性IP。如需要调试外部服务，请为调试节点和执行节点都绑定弹性IP。 节点规格推荐 并发用户数 所需规格 数量 ::: 05000 调试节点：4U8G 1 05000 执行节点：4U8G 1 500110000 调试节点：4U8G 1 500110000 执行节点：8U16G 1 1000120000 调试节点：4U8G 1 1000120000 执行节点：8U16G 2 2000130000 调试节点：4U8G 1 2000130000 执行节点：8U16G 3 3000140000 调试节点：4U8G 1 3000140000 执行节点：8U16G 4 4000150000 调试节点：4U8G 1 4000150000 执行节点：8U16G 5 50001以上 调试节点：4U8G 1 50001以上 执行节点：8U16G n 说明 每台8U16G的执行节点可支撑10000并发。 说明 以上节点规格推荐是通用规格，仅供参考。实际压测时，资源规格的需求受思考时间、压测的协议类型、请求和响应的大小数量、响应时间、结果验证等因素影响，用户可根据实际情况进行调整。 压测外部服务时，执行节点需要绑定弹性IP，测试带宽受限于创建的EIP带宽。 当集群上的节点已经被部署上了应用，创建私有资源组时，该节点无法被选用。 JMeter引擎不适用该规格。

本章节介绍目标规则功能 概述 目标规则（DestinationRule）定义了服务分组以及请求选定了路由之后，sidecar对上游服务请求的行为，例如负载均衡、连接池大小、故障节点剔除等策略，本文说明如何创建、修改、删除目标规则。 创建目标规则 1. 登录服务网格控制台，选择流量管理中心 > 目标规则菜单，选择相应的命名空间。 2. 页面左上角选择使用YAML创建，当前提供了不同的场景配置模板。 3. 可以基于模板修改，或者根据自己的需求编辑配置。 修改目标规则 1. 进入服务网格控制台，选择流量管理中心 > 目标规则菜单，选择相应的命名空间。 2. 页面会展示当前所选命名空间下的目标规则列表，右侧操作栏选择编辑操作。 3. 修改完成后提交即可。 删除目标规则 1. 进入服务网格控制台，选择流量管理中心 > 目标规则菜单，选择相应的命名空间。 2. 页面会展示当前所选命名空间下的目标规则列表，右侧操作栏选择删除操作。 目标规则资源配置示例及关键字段说明 下面目标规则定义了bookinfo ratings服务的默认负载均衡策略为LEASTREQUEST，同时定义了一个版本子集testversion，对应服务的标签是version: v3，对于testversion版本定义了独立的负载均衡策略是ROUNDROBIN。 apiVersion: networking.istio.io/v1beta1 kind: DestinationRule metadata: name: bookinforatings spec: host: ratings.prod.svc.cluster.local trafficPolicy: loadBalancer: simple: LEASTREQUEST subsets: name: testversion labels: version: v3 trafficPolicy: loadBalancer: simple: ROUNDROBIN 上面的例子可以看到目标规则可以定义服务的负载均衡策略、版本分组策略等，具体的配置说明如下：

数据卷类型 卷说明 控制台 OpenAPI 云硬盘 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为ECI提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景 支持 支持 弹性文件 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可为云上多个弹性云服务器、容器、裸金属服务器提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持 支持 支持 对象存储 对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务 支持 支持 EmptyDir 临时目录(EmptyDir)是ECI为客户提供的一种空目录存储形态，用于临时存放数据，便于容器组内多个容器之间进行数据共享 支持 支持 配置项 配置项(configFile)是ECI为客户提供的一种存放配置文件的存储形态，用于向ECI实例注入配置数据，便于容器从自定义路径读取相关配置信息 支持 支持 自定义临时存储 ECI实例默认为用户提供40GiB的免费存储空间，如果该空间无法满足用户需求，支持自定义临时存储空间大小 支持 支持

本页详细介绍如何配置同步实例。 基本流程 用户在成功购买天翼云DTS同步实例之后，实例默认是“待配置”状态，需要完成实例的配置，才可以真正实现数据的同步。 前置条件 1. 备好待同步的数据库实例。 2. 已成功订购天翼云DTS实例。 3. 其他合理且必要的条件。 具体步骤 1、登录天翼云官网门户，进入数据传输服务DTS控制台。 登录天翼云 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 2、进入数据同步实例列表页面。 在控制台左侧菜单栏点击“数据同步”，进入【数据同步】实例列表页面。 3、选择待配置实例，点击“实例配置”进入实例配置页面。 DTS实例订购成功后，选择对应实例ID的操作，点击“实例配置”，进入配置页面。

本文带您了解云主机备份产品的基本概念。 存储库 存储库是用于存储备份副本的地方。备份服务会将创建的备份副本存储在存储库中，以保障数据的安全存储和高可靠性。您可以根据需要访问存储库，并管理和检索备份数据。 备份策略 备份策略指的是对备份对象执行备份操作时，预先设置的策略。策略包括备份策略的名称、备份任务的调度计划和备份数据的保留策略。其中调度计划包括备份执行的频率和备份执行的时间点，备份数据的保留策略包括备份数据的保存时间或保存数量。通过将云主机绑定到备份策略，可以为云主机执行自动备份。 备份副本 备份副本也可以简称为备份。 备份即一个备份对象执行一次备份任务产生的备份数据。首次备份为全量备份，备份云硬盘的所有数据；后续备份为增量备份，备份自上次备份以来发生变化的数据。备份可以通过一次性备份和周期性备份两种方式产生。一次性备份是指用户通过立即备份创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。周期性备份的备份名称由系统自动生成。 地域 地域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 每个地域完全独立，不同地域的可用区完全隔离，但同一个地域内的可用区之间使用低时延链路相连。

本节介绍通过管理员激活方式的用户管理。 操作场景 通过管理员激活方式的用户，您可以查看用户已有云手机数，也可以对已创建的用户进行修改用户信息、数据导出、重置密码、解锁帐户、删除账户等操作。 创建用户 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.点击“创建用户”，进入“创建用户”页面； 4.选择“管理员激活”； 5.填写用户的“用户账号”和“密码“，可批量导入； 6点击“确定”，完成用户的创建。 修改用户信息 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要修改用户名的用户所在行，点击“修改”，弹出“修改用户信息”对话框； 4.在“用户名”文本框输入修改后的用户名； 5.可以在通知邮箱输入框填写邮箱（填写通知邮箱后，重置密码操作则需要把邮件发送至用户的预留邮箱）； 6.点击“确定”，完成云手机用户信息的修改。 重置密码 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要重置密码的用户所在行，点击“更多”，在下拉菜单中点击“重置密码”，弹出“重置密码”的弹窗； 4.在输入框重置密码，并确认密码； 5.点击”确定“，即可完成密码重置。 解锁账户 当用户连续输入错误密码导致账户被锁定时，可执行该操作解锁用户。 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要解锁账户的用户所在行，点击“更多”，下拉菜单中点击“解锁账户”，即可解锁账户。

本文主要介绍如何进行用户组织管理。 为确保企业登录AOne会议客户端人员身份合法性,以及提升企业办公安全性,企业员工在登录AOne会议客户端时需要进行身份认证。因此需要先创建用户与组织信息,在该列表的用户才可登录使用AOne会议。 前提条件 已开通AOne会议服务。如何开通，请参见：开通AOne会议服务。 已设置企业标识。如何设置，请参见：企业标识设置。 操作步骤说明 1. 登录会议控制台。 2. 在控制台选择【用户管理】，可查看并管理用户和组织信息。 用户与组织 用户配置 该页面支持查看用户详情、添加用户、编辑、启用、禁用、解锁、删除、批量导入、批量导出操作。如果是复用其他产品的企业标识，则该页面仅支持查看详情、批量导出，不支持变更管理操作。 用户信息字段说明 字段 字段说明 备注 账号 必填，用于登录和唯一标识的账号，不可修改，企业内账号不允许重复。账号仅可包含英文字母（区分大小写）、数字、符号（仅支持“” 、“.”、“”、“·”），开头必须为字母或数字，长度小于36，且不能为手机号码。 姓名 建议填写，可填写员工姓名用于身份标识。姓名字段会作为客户端的用户头像进行展示，同时也是默认的入会名称。 手机号 建议填写，邮箱与手机号必须填写其中一项。默认不允许企业内员工手机号重复，手机号可设置直接登录认证，用于登录/重置密码时的验证码接收。 邮箱 建议填写，邮箱与手机号必须填写其中一项。默认不允许企业内员工邮箱重复，邮箱可设置直接登录认证，用于登录/重置密码时的验证码接收。 状态 用户状态分为正常、禁用和锁定。仅正常状态的用户可登录客户端。 若被锁定，则用户账号状态显示为“锁定”，若想将用户进行解锁正常登录，请点击“更多”>“解锁”按钮 。 归属组织 勾选归属组织，默认位置为您的根组织节点，组织信息来源于组织分页管理的组织列表。 若要批量导入用户，则此字段需要填写组织全路径，不同级别组织之间使用“”分隔，例如根组织xx一级组织xx二级组织。 备注 非必填，填写用户备注的一些信息。 账号有效期 非必填，若未选择，则默认是永久有效，可选择账号到期时间，在到期时间之后，该账号将被设置为禁用状态，被禁用的账号在登录后将进行拦截，需重新设置有效期，其账号状态才变成启用。若是被手动禁用的账号，在账号有效期过期后，除重新设置有效期外，还需手动进行账号启用。