通过控制台修复漏洞 仅Linux软件漏洞和Windows系统漏洞支持使用控制台的漏洞修复功能。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在态势感知（专业版）管理页面选择“风险预防 > 漏洞管理”，进入漏洞管理页面。 5. 在漏洞管理界面，选择“Linux漏洞”、“Windows漏洞”任意一个页签，进入对应漏洞管理页面。 6. 在漏洞列表中，单击目标漏洞名称，右侧弹出漏洞信息页面。 7. 在漏洞信息页面中，选择“受影响资产”页签，并在资产列表中，单击待处理资产所在行“操作”列的“修复”，系统提示修复操作触发成功。 如需批量修复，可以勾选所有需要修复的资产，然后在列表左上角，单击“批量修复”。 8. 漏洞修复完成后，若修复成功，修复状态将变更为“修复成功”。若修复失败，修复状态将变更为“修复失败”。 说明 “Linux系统Kernel类的漏洞”修复完成后需要手动重启，否则系统仍可能为您推送漏洞消息。 手动修复系统软件漏洞 漏洞修复命令 进入到漏洞的基本信息页，可根据修复建议修复已经被识别出的漏洞，漏洞修复命令可参见下表。 说明 “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后需要手动重启，否则系统仍可能为您推送漏洞消息。 不同的漏洞请根据修复建议依次进行修复。 若同一主机上的多个软件包存在同一漏洞，您只需修复一次即可。 漏洞修复命令： 操作系统 修复命令 CentOS/Fedora /Euler/Redhat/Oracle yum update 软件名称 Debian/Ubuntu aptget update && aptget install 软件名称onlyupgrade Gentoo 请参见漏洞修复建议。 漏洞修复方案 漏洞修复有可能影响业务的稳定性，为了防止在修复漏洞过程影响当前业务，建议参考以下两种方案，选择其中一种执行漏洞修复： 方案一：创建新的虚拟机执行漏洞修复 1. 为需要修复漏洞的ECS主机创建镜像。 2. 使用该镜像创建新的ECS主机。 3. 在新启动的主机上执行漏洞修复并验证修复结果。 4. 确认修复完成之后将业务切换到新主机。 5. 确定切换完成并且业务运行稳定无故障后，可以释放旧的主机。如果业务切换后出现问题且无法修复，可以将业务立即切换回原来的主机以恢复功能。 方案二：在当前主机执行修复 1. 为需要修复漏洞的ECS主机创建备份。 2. 在当前主机上直接进行漏洞修复。 3. 如果漏洞修复后出现业务功能问题且无法及时修复，立即使用备份恢复功能将主机恢复到修复前的状态。 说明 方案一适用于第一次对主机漏洞执行修复，且不确定漏洞修复的影响。 方案二适用于已经有同类主机执行过修复，漏洞修复方案已经比较成熟可靠的场景。

serverencoding (string) 数据库的编码（字符集）。这是在数据库被创建时决定的。通常，客户端只需要关心clientencoding的值。 serverversion (string) 服务器版本数值。它是由编译服务器时的PGVERSION值决定的。 serverversionnum (integer) 服务器版本数值的整数值。它是由编译服务器时的PGVERSIONNUM值决定的。 walblocksize (integer) WAL 磁盘块的尺寸。由编译服务器时的XLOGBLCKSZ值决定。默认是 8192字节。 walsegmentsize (integer) WAL段文件中的块（页）数。WAL 段文件的总尺寸（以字节计）等于walsegmentsize乘以walblocksize，默认是 16MB。

本文将介绍如何自定义控制台创建您的用户与组织列表,用于您的企业员工登录花卷慧办客户端进行身份认证。 背景说明 企业员工在登录客户端时需要进行身份认证，本文主要介绍服务控制台创建用户与组织信息。 功能介绍 支持通过手动创建进行用户与组织关系构建。 支持通过表格模板批量导入进行用户与组织关系构建。 用户与组织列表管理，支持对用户重置密码，禁用账号，查看用户具备的应用系统权限等。 完成企业用户与组织信息构建后 ，您可以基于用户与组织关系进行差异化的应用权限管理和零信任策略下发。 操作步骤 登录花卷慧办控制台。 在左侧导航栏身份用户与组织，查看并处理用户与组织配置。 用户与组织 用户配置 用户信息字段说明 注意 建议账号不与手机号、邮箱重复，若重复，则以账号为主（如账号A为手机号1 , 账号B的手机号也为手机号1，则登录时采用手机号1则以账号A进行身份认证）。 若您选择将手机号直接设置为登录账号，账号新增时发送短信存在被运营商拦截的风险，可能导致您无法正常接收。这是因为运营商为防范诈骗风险，会对含“手机号”的短信进行严格校验，易触发拦截规则。 字段 字段说明 备注 姓名 非必填，可填写员工姓名用于身份标识。 账号 必填，用于登录和唯一标识的账号，不可修改，可包含数字、符号（仅支持“” 、“.”、“”、“·”），不允许企业内账号重复。 归属组织 勾选归属组织，默认位置为您的根组织节点，组织信息来源于组织分页管理的组织列表。 若使用批量导入用户功能，则此字段需要填写组织全路径，不同级别组织之间使用“”分隔，例如xx一级组织xx二级组织。 状态 用户状态分为正常、禁用和锁定。 若被锁定，则用户账号状态显示为“锁定”，若想将用户进行解锁正常登录，请点击更多的解锁按钮 。 用户组 非必填，勾选适合的用户组，用户组信息来源于用户组管理栏目配置的用户组列表。 手机号 非必填，默认不允许企业内员工手机号重复，手机号可设置直接登录认证，或用于开启二次认证功能后的校验码接收。 邮箱 非必填，默认不允许企业内员工邮箱重复，邮箱可设置直接登录认证，或用于开启二次认证功能后的校验码接收。 初始密码 非必填，支持自定义填写密码，也支持点击自动生成按钮随机生成密码。若未设置则默认初始化密码，设置的密码均需满足登录策略密码策略配置的要求。 出于安全考虑，首次采用初始化密码必须修改密码，建议可采用“忘记密码”直接重置密码。 若使用批量导入用户功能，则无此字段，系统会根据密码策略自动生成用户初始密码。 是否审批负责人 非必填，定义其是否为审批负责人，仅定义是审批负责人的人员，才可被其他员工选中为其审批负责人。 审批负责人 非必填，主要用于权限申请环节，若配置需要审批负责人审核，则员工对应的审批负责人将进行审批。 员工属性 非必填，可定义员工属性，如外协、正式，其他。 备注 非必填，填写用户备注的一些信息。 账号有效期 非必填，若未选择，则默认是永久有效，可选择账号到期时间，在到期时间之后，该账号将被设置为禁用状态，被禁用的账号在登录后将进行拦截，需重新设置有效期，其账号状态才变成启用。若是被手动禁用的账号，在账号有效期过期后，除重新设置有效期外，还需手动进行账号启用。 通知方式 批量新增用户或单用户新增时可进行选择是否通知用户。 目前仅支持短信通知，若未配置手机号则不进行发送通知。 通知内容：出于安全考虑可以默认仅通知账号，员工可通过“忘记密码”进行重置密码后登录；若同时勾选密码，则会发送初始密码+账号，首次登录将强制要求进行修改密码。

本章节为您介绍微服务引擎专享版的版本支持机制。 版本号说明 版本号格式为：{major}.{minor}.{patch}。 其中： {major}.{minor}为正式版本号。 {patch}为补丁版本号。 例如，v1.3.1。1.3为正式版本号，1为补丁版本号。 版本支持机制 微服务引擎创建 只能创建最新版本的微服务引擎，不支持创建指定版本微服务引擎。 微服务引擎维护 支持同时维护最新的3个正式版本。 微服务引擎版本升级 正式版本升级，支持当前最新的3个正式版本中的2个较低版本升级到最新版本。例如，当前最新的3个正式版本为1.3、1.2、1.1，则支持由1.1、1.2升级到1.3。 说明 当引擎升级已超出可支持升级的版本范围，例如由1.0升级到1.3，可能导致微服务引擎的管理功能不可用，请谨慎操作。 您可以通过联系技术支持工程师，进行升级前风险评估。 补丁版本升级，微服务引擎后台提供补丁版本自动升级，例如由1.3.0升级到1.3.1。 版本约束 微服务引擎版本升级后，不支持版本回滚。

您可以根据需要删除并行文件服务的文件系统,本文帮助您了解删除文件系统相关操作。 场景说明 当用户不再使用按需计费的并行文件系统时，可以删除相应的文件系统以释放存储空间资源。删除文件系统后，将停止对该文件系统收取费用。当文件系统被删除后，该文件系统的数据将无法被访问。同时，该文件系统对应的物理存储空间会被回收，对应的数据最终会被覆盖。在数据被覆盖之前，该存储空间不会被再次分配。 注意 删除文件系统时，会同时删除所有文件系统数据，请谨慎操作。 已经删除的文件系统不可恢复，请谨慎操作。 如文件系统下有数据流动策略、协议服务时，需要先删除相关资源后，再删除文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域； 2. 选择“存储”>“并行文件服务 HPFS”； 3. 在文件系统列表，找到目标文件系统，单击目标文件系统所在行的"操作"列下的"删除"； 4. 在弹出的对话框中再次确认是否删除； 5. 等待一段时间后，在文件系统列表主页面可以看到该文件系统已经不存在，即表示删除成功。

本文介绍边缘接入服务IP应用加速功能概述。 以下介绍边缘接入服务IP应用加速的主要功能。 功能类型 功能项 功能描述 相关文档 加速范围 TCP/UDP加速 支持基于TCP/UDP协议的所有应用，甚至私有协议的应用加速。 加速范围 HTTPS无证书加速 HTTPS协议，无需部署证书，即可实现加速，保证数据安全不被篡改。 访问控制 IP黑白名单 通过配置访问的IP黑白名单来对访问者身份进行识别和过滤，屏蔽非法访问。 [](11)IP黑白名单 访问控制 区域访问控制 天翼云边缘接入服务IP应用加速区域访问控制功能可通过设置区域访问控制黑白名单，从而仅允许或者限制部分区域的用户访问。 区域访问控制 访问控制 全网带宽控制 支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速或者拒绝操作。 [](11)全网带宽控制 回源相关 域名/IP回源方式 支持域名方式回源，或者IP方式回源。 [](11)回源配置 回源相关 源站负载均衡 支持主备、择优、按权重轮询、基于客户端IP哈希等多种源站负载均衡策略。 [](11)回源配置 回源相关 传递用户IP回源 支持tcpoption、proxyprotocol传递用户IP回源。 [](11)[]( 日志管理 日志下载 日志下载模块，支持客户下载加速域名的访问日志，支持批量下载。 [](11)[]( 性能优化 内容优化 通过智能压缩技术，优化传输内容，提升传输效率。 [](11)Gzip压缩 性能优化 多路传输 支持多路传输功能，开启多路传输功能后，有利于提升数据传输效率，在单条路径质量波动较大时有显著的效果。 [](11)多路传输 智能选路 实时探测 节点间实时探测获取当前网络状况，并上报智能选路中心，作为选路依据。 智能选路 快速选路 利用加速节点间实时探测的RTT值，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 智能选路 稳健选路 利用加速节点间实时探测的RTT和丢包率数据，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 可靠传输 多点覆盖 边缘节点采用多点覆盖，避免单节点故障造成访问故障，提高可靠性。 可靠传输 零时延切换 当边缘节点与下一跳节点建连时，若发现下一跳节点故障时，零时延切换到其他回源链路去。

登录系统，报IP/MAC地址不在登录范围怎么办？ 问题现象 通过Web浏览器登录云堡垒机系统，上报“您的IP地址不在允许登录的范围内！”错误。 通过Web浏览器登录云堡垒机系统，上报“您的MAC地址不在允许登录的范围内！”错误。 可能原因 云堡垒机系统限制了用户IP地址或MAC地址登录，用户登录IP地址或MAC地址被设置了登录黑名单，不能登录云堡垒机系统。 解决办法 请管理员排查用户登录限制配置，查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单，请根据配置的IP/MAC地址，使用配置范围内的服务器登录。 若配置了黑名单，请根据配置的IP/MAC地址，使用未被限制的服务器登录。 登录系统，系统提示“404：服务错误”怎么办？ 问题现象 通过Web浏览器登录云堡垒机系统，弹出系统提示框，提示“/3.0/AUTHSERVICE/CONFIG404：服务错误”。 可能原因 云堡垒机系统网盘空间满了，可使用数据盘空间不足。 解决办法 单独挂载系统数据盘，并重启云堡垒机即可恢复。 变更云堡垒机规格，提高系统整体规格性能。 不允许对原有的系统盘或数据盘进行扩充，只能单独挂载数据盘，重启云堡垒机自动挂载。 登录系统，系统提示“499：服务错误”怎么办？ 问题现象 通过Web浏览器登录云堡垒机系统，弹出系统提示框，提示“/3.0/profileService/freshProfile 499：服务错误，请稍后重试”。

升级改造后产品功能层面变化点 新增功能 支持低频访问型存储类型。 支持索引位置和数据域位置的指定与查询。 支持合规保留、存储桶清单功能。 支持使用统一的Endpoint就近读写数据。 支持更安全的V4签名算法。 访问密钥在多个资源池内共享。 支持批量分享、编辑元数据、修改存储类型、展示存储类型。 支持子用户和子用户组的增删改查授权等功能。 支持自定义策略的增删改查等功能。 支持子用户登录时多因子认证。 支持更细粒度的统计（可筛选存储桶、资源池、存储类型、5分钟/小时/天粒度的统计）。 支持操作跟踪功能，可查询用户最近6个月的管理事件记录。 存量功能优化 存储桶和对象相关接口支持更安全的V4签名，向下兼容旧的V2签名。 统计相关的接口支持更安全的V4签名，向下兼容旧的V2签名。 IAM相关接口支持更安全的V4签名，部分接口向下兼容旧的V2签名。 新创建的密钥不再区分主密钥和普通密钥之分，每个用户默认只有2个密钥。 存量的密钥仍然可用，当大于2个时无法再创建新的密钥。 新创建的密钥会记录创建时间，且SecretAccessKey仅在创建时展示，创建之后您将无法再次获取。 自服务控制台展示的旧资源池从其他区域调整到了中国大陆地区对象存储网络2。 具体数据位置在创建存储桶或者查看存储桶区域属性时可以展示。 原生API接口的错误码信息做了更新和补全。 升级改造后产品使用感知变化点

本章节介绍应用容灾多活的日常巡检功能。 前提条件 已创建应用系统。 巡检操作 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统，单击应用系统名称 ，进入应用系统概览页。 4. 在左侧导航栏选择运维监控 ，在运维监控菜单下单击日常巡检，进入巡检任务页面。 5. 单击巡检任务右侧巡检类型 列的 > 按钮，可以展开该次巡检结果列表。 6. 单击目标结果右侧详情 列，可以查看执行详情。 当结果显示为“运行异常”，您可以参考详情中的排障指引进行问题处理； 若结果显示为“存在风险”，建议您依据详情中的相关建议采取相应措施。 7. 单击页面上方设置 按钮，可以修改巡检配置。 开启状态 ：是否开启。 巡检间隔 ：每10分钟、每30分钟、每1小时、每2小时、每3小时、每6小时、每1天、每2天。 开始时间 ：巡检首次开始时间。 巡检模块 ：健康检查、延迟检查和一致性检查。 8. （可选） 单击页面上方手动巡检按钮，可以立即发起巡检任务。 表 巡检结果 名称 详情 分类 健康检查 延迟检查 一致性检查 层次 接入层 应用层 数据层 通用层 巡检项目 巡检项目名称 巡检描述 自定义巡检说明 巡检时间 巡检发起时间 耗时 巡检运行时间（秒） 结果 运行正常 运行异常 运行中 存在风险 详情 巡检的详细信息 说明 开启巡检任务时，需要包含至少一个巡检项。

本节通过文本涉政审核业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑，帮助客户快速获得更优的体验。 背景信息 对于首次使用文本涉政审核业务的用户，如希望快速的解决业务需求问题，可参照本实践案例，通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明，实现业务快速接入。 应用场景 社交媒体平台：社交媒体平台需要监测和管理用户发布的内容，以防止散布政治谣言、违规政治言论等不良信息。 论坛和讨论平台： 论坛和在线讨论平台可能会涉及到政治话题的讨论。文本涉政审核可以帮助维护秩序，防止违规信息宣传。 电子邮件和聊天应用： 电子邮件和即时聊天应用可能包含政治敏感信息。涉政审核可以帮助过滤掉违规或不适宜的内容，确保沟通安全和合规。 产品功能 文本涉政审核产品通过大量语料的训练， 可针对一段文本或者多段文本，自动快速识别出文本中是否存在涉政敏感信息，并给出该文本的涉政指数，表明文本内容的涉政程度，减轻人工处理的工作量。 实践流程 前提条件 购买文本涉政审核相关产品，订购流程详情请查看产品购买； 创建及开通文本涉政审核应用，开通服务流程详情请查看创建应用及开通应用； 查看购买文本涉政审核产品情况，产品整体情况请查看用户控制台。

操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“全局Web核心防护”模块，可以选择开启/关闭防护。 6. 单击防护规则右侧的“前去配置”，进入全局Web核心防护管理页面。 7. 单击“新建规则组”，配置全局Web核心防护规则组。 参数说明如下： 配置项 说明 新增规则是否默认开启 配置完成规则组后，确认是否默认开启，默认选择为“关闭”。 规则组名称 设置规则的名称。 规则组名称用于标识当前防护规则组，建议您使用有明确含义的名称。 规则组描述 对规则组的用途进行描述。 规则 选择需要启用的内置规则及规则的使用状态，可勾选或全量启用所有规则； 使用状态说明： 观察：设置为观察状态时，只产生日志信息。 拦截：拦截此类规则的攻击。 企业项目 选择规则组生效的防护对象所在企业项目。 关联防护对象 选择规则组生效的防护对象，可多选。 规则组状态 选择规则模版整体状态。 当设置为观察状态时，所有开启的规则都只产生日志，不产生拦截。 当设置为防护状态时，按照具体的规则动作生效。 8. 单击“保存”，规则组创建成功。您可以在规则组列表中查看该规则组。

本小节介绍安全专区云堡垒机登录运维方法。 安装插件 从互联网通过云堡垒机设置的“运维员”账号访问云堡垒机端口（ 根据提示完成安装插件。 测试登录 点击【运维操作】→【SSO】，可看到本账号在（详情参考资产管理授权）授权需要运维的资源，即可选择相应的运维方式进入单点登录。

帮助用户完成SFS Turbo备份存储库的创建，快速创建SFS Turbo备份容器。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份> SFS Turbo备份”。 2. 在界面右上角单击“购买SFS Turbo备份存储库”。 3. 选择计费模式。 包年包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 按需计费是后付费模式，根据实际使用量进行计费，可以随时购买或删除存储库。费用直接从账户余额中扣除。 4. （可选）在文件系统列表中勾选需要备份的文件系统，勾选后将在已选文件系统列表区域展示，如下图所示。 图 选择文件系统 说明 所选文件系统未绑定存储库且状态必须为“可用”。 若不勾选文件系统，如需备份可在创建存储库后绑定文件系统即可。 说明 单AZ备份：备份数据仅存储在单个可用区（AZ），成本更低。 多AZ备份：备份数据冗余存储至多个可用区（AZ），可靠性更高。 5. 输入存储库容量。此容量为绑定文件系统所需的总容量。您需要提前规划存储库容量，存储库的空间不能小于备份文件系统的空间。取值范围为[10，10485760]GB。 6. 选择是否配置自动备份。 立即配置：配置后会将存储库绑定到备份策略中，整个存储库绑定的文件系统都将按照备份策略进行自动备份。可以选择已存在的备份策略，也可以创建新的备份策略。 暂不配置：存储库将不会进行自动备份。 7. 如开通了企业项目，需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式，企业项目管理提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 8. （可选）为存储库添加标签。 标签以键值对的形式表示，用于标识存储库，便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。 9. 输入待创建的存储库的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vault612c。也可以采用默认的名称，默认的命名规则为“vaultxxxx”。 10. 当计费模式为“包年/包月”时，需要选择购买时长。可选取的时间范围为1个月~5年。 可以选择是否自动续费，勾选自动续费时： 按月购买：自动续费周期为1个月。 按年购买：自动续费周期为1年。 11. 根据页面提示，完成支付。 12. 返回SFS Turbo备份页面。可以在存储库列表看到成功创建的存储库。

本文介绍如何在天翼云函数计算控制台查看和编辑应用环境的流水线。 查看流水线 每个应用的环境都会搭配一条流水线，用于构建代码并发布至函数计算。 您可以在函数计算控制台，点击左上角导航栏选择应用 ，进入应用列表。然后点击对应的应用以及环境，进入环境详情页面，通过点击流水线管理 页签，进入流水线管理页面。页面包含流水线配置 、流水线环境变量 、流水线执行历史等模块。 编辑流水线 编辑流水线 在应用环境详情页面流水线管理 页签，点击流水线配置 旁边的编辑链接，进入流水线配置页面。您可以配置： 流水线触发方式 流水线触发方式，支持分支Push触发、Tag创建触发、分支合并触发三种方式。 资源描述YAML Serverless Devs的资源描述文件，默认为s.yaml。 执行环境 流水线的运行环境。 编辑流水线环境变量 在应用环境详情页面流水线管理 页签，点击流水线环境变量 旁边的编辑链接，进入流水线环境变量配置页面。支持使用表单编辑和使用JSON格式编辑。

本文将介绍弹性伸缩的具体使用流程。 弹性伸缩服务是根据您的业务需求，通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量，弹性伸缩服务的主要使用流程如下图： 1. 准备工作：首先进行准备工作，注册天翼云，确保账户余额，具体流程参见准备工作。 2. 创建伸缩组：创建弹性伸缩首先需要创建伸缩组，伸缩组是具有相同属性和应用场景的云主机实例和伸缩策略的集合。创建伸缩组的基本信息，包括配置最大实例数、最小实例数和关联的负载均衡服务等，具体操作请参见创建伸缩组。 3. 创建伸缩配置：在创建完伸缩组后，可以创建伸缩配置，伸缩配置即伸缩活动中添加的云主机的规格。通常为一个伸缩组内添加云主机实例规格的配置模板，包括云主机的类型、vCPU、内存等。一个伸缩组支持创建一个伸缩配置。具体操作请参见创建伸缩配置。 4. 确认伸缩启用状态：在创建伸缩策略之前，需要确认伸缩组是否处于启用状态，只有伸缩组启用状态为“已启用” 的伸缩组，系统才会监控该伸缩组的伸缩策略，才可能触发伸缩活动。伸缩组创建成功后，状态默认为“已启用”。仅当伸缩组状态为“已停用”才可以启用伸缩组。具体操作步骤请参见启用伸缩组。 5. 创建伸缩策略：确认伸缩组为启用状态，用户可以创建伸缩策略。天翼云弹性伸缩服务支持创建6种策略，分别为告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略，可以根据业务实际需求来创建对应的策略。具体操作请参见创建伸缩策略。

本文介绍如何使用企业项目进行访问控制。 管理企业项目 企业项目定义 企业项目管理，为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点，帮助企业以公司、部门、项目等组织架构分级管理来实现企业在云上的人、物、权管理，提供企业人员管理、项目管理、资源管理等能力。 创建企业项目 进入IAM控制台，点击企业项目，单击右上侧的“创建企业项目”，输入名称和描述即可，相关操作参考：创建企业项目。 企业项目授权 通过为企业项目添加用户组，并设置策略，实现企业项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下： 1. 在新创建的企业项目所在行，单击操作列的“查看用户组”，选择指定用户组继续点击“设置策略”。 2. 进入“设置策略”页面，添加指定策略，点击确定，完成授权过程。 关联资源与企业项目 企业项目可以将云资源按企业项目统一管理。 1. 购买弹性容器实例时选择企业项目。 在购买页面，“企业项目”下拉列表中选择目标企业项目，实现资源与企业项目关联。 2. 资源迁入。 对于账号下的存量弹性容器实例，您可以在“企业项目管理”页面将资源迁入目标企业项目。 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。

产品退订 AI云电脑（公众版）是支持移动客户端进行退订的。如果营业厅购买用户请到营业厅咨询退订。 APP退订方法： 1. 在“AI云电脑”列表内点击“配置”按钮； 2. 管理页面选择“退订”并确认后即退订成功（退订后所有数据将不会保留）。 我的订单 如需查看订单，我点击“我的订单”。可以查看订单详情，可对订单进行删除，取消，继续支付等操作。 发票管理 如需管理进行发票，我我的订单点击“发票”。可申请开票，管理抬头信息，查看发票记录。 提现 如需对账户余额进行提现，我我的账户点击“提现”。按规则填写进行提现即可。

2、创建企业微信自建应用 请提前开通企业微信管理后台管理员权限。登录企业微信管理后台：< 按以下步骤创建及配置企业微信自建应用： 步骤1：创建应用 访问企业微信管理平台，在应用管理自建中创建应用，建议: 应用logo：自行上传，无要求 应用名称：AOne同步身份源 应用介绍：用于AOne同步企业微信的用户与组织数据 可见范围：全公司 步骤2：填写可信域名 进入刚创建的应用，找到 开发者接口网页授权及JSSDK 模块，点击设置可选域名按钮，填写可信域名，且完成域名归属认证。填写可信域名及完成域名归属认证，是企微安全管控硬性要求，核心是保障应用接口调用安全、规范应用行为，同时规避恶意调用风险，请使用属于贵公司的域名，且域名必须互联网可访问。 可信域名配置认证完成后，会展示已验证状态，点击确认进行保存。

本文为您介绍子用户如何查看账单管理界面 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“用户组”，点击子用户所属用户组后的“授权”。 3. 选择“CtyunAcctAdmin”系统策略，点击“下一步”，选择授权范围为全局，点击“确定”完成授权。 4. 子用户登录天翼云，即可查看费用中心的账单管理。

本页面介绍了云数据库ClickHouse的授权操作。 GRANT操作： 给云数据库ClickHouse的用户或角色赋予 权限 将角色分配给用户或其他角色 取消权限，使用 REVOKE语句。查看已授权的权限请使用 SHOW GRANTS。 授权操作语法 sql GRANT [ON CLUSTER clustername] privilege [(columnname [,...])] [,...] ON {db.tabledb..table} TO {user role CURRENTUSER} [,...] [WITH GRANT OPTION] [WITH REPLACE OPTION] privilege — 权限类型 role — 用户角色 user — 用户账号 WITH GRANT OPTION 授予 user 或 role执行 GRANT 操作的权限。用户可将在自身权限范围内的权限进行授权 WITH REPLACE OPTION 以当前sql里的新权限替代掉 user 或 role的旧权限，如果没有该选项则是追加授权。 角色分配的语法 sql GRANT [ON CLUSTER clustername] role [,...] TO {user anotherrole CURRENTUSER} [,...] [WITH ADMIN OPTION] [WITH REPLACE OPTION] role — 角色 user — 用户 WITH ADMIN OPTION 授予 user 或 role 执行ADMIN OPTION 的权限 WITH REPLACE OPTION 以当前sql里的新role替代掉 user 或 role的旧role，如果没有该选项则是追加roles。 用法 使用 GRANT，你的账号必须有 GRANT OPTION的权限。用户只能将在自身权限范围内的权限进行授权。 例如，管理员有权通过下面的语句给 john账号添加授权： sql GRANT SELECT (x,y) ON db.table TO john WITH GRANT OPTION 这意味着 john 有权限执行以下操作： SELECT x,y FROM db.table SELECT x FROM db.table SELECT y FROM db.table john 不能执行 SELECT z FROM db.table。同样的 SELECT FROM db.table 也是不允许的。执行这个查询时，CH不会返回任何数据，甚至 x 和 y列。唯一的例外是，当表仅包含 x和 y列时。这种情况下，CH返回所有数据。 同样 john 有权执行 GRANT OPTION，因此他能给其它账号进行和自己账号权限范围相同的授权。 可以使用 号代替表或库名进行授权操作。例如， GRANT SELECT ON db. TO john 操作运行 john对 db库的所有表执行 SELECT查询。同样，你可以忽略库名。在这种情形下，权限将指向当前的数据库。例如， GRANT SELECT ON to john 对当前数据库的所有表指定授权， GRANT SELECT ON mytable to john对当前数据库的 mytable表进行授权。 访问 systen数据库总是被允许的（因为这个数据库用来处理sql操作） 可以一次给多个账号进行多种授权操作。 GRANT SELECT,INSERT ON . TO john,robin 允许 john和 robin 账号对任意数据库的任意表执行 INSERT和 SELECT操作。

本文为公共文档库的配置方式介绍。 概览 用户可以在公共文档库管理页面进行文档库的创建和管理操作。 准备工作 1. 在产品页左侧导航栏中，选择【系统管理 基础管理 公共文档库管理】。 创建文档库 1. 点击左上角的【+】按钮。 2. 在弹窗中填写文档库名称，点击确认，即可新建文档库。 上传文档 1. 在新建的文档库内，点击左上角的【上传】按钮。 2. 在弹窗中选择或添加新的分类。 3. 通过拖拽或点击上传的方式添加文件。 4. 当文件状态显示为“上传完成”时，该文件将出现在产品页面的公共文档库中。 文档查询与编辑 文档库创建完成后，您可以对文档库内的文档进行查询、删除和编辑操作。 查询文档 文档库创建完成后，您可以对文档库内的文档进行查询、删除和编辑操作。 删除文档 单个删除：点击操作栏内的【删除】按钮，即可删除指定文档。 批量删除： 勾选想要删除的文档。 点击【操作已选项删除】，即可批量删除指定文档。

本节介绍如何开启Kafka的Smart Connect功能。 Smart Connect用于Kafka实例和其他云服务（如OBS）之间的数据同步，或者两个Kafka实例之间的数据同步，实现数据的备份或迁移。 Smart Connect的使用流程为： 1. 开启Smart Connect。 2. 创建Smart Connect任务。 本章节主要介绍如何开启Smart Connect。 约束与限制 开启Smart Connect后，实例需要另外收取用于Smart Connect的代理费用。 例如：规格为kafka.4u8g.cluster的实例，会另外创建至少两个规格为kafka.4u8g的代理，用于Smart Connect，所以需要收取相应代理费用。 前提条件 已创建Kafka实例，且实例状态为“运行中”。 “auto.create.groups.enable”已设置为“true”。如果需要修改“auto.create.groups.enable”的取值，请参考修改Kafka实例配置参数。 开启Smart Connect 1、登录管理控制台。 2、在管理控制台左上角单击，选择Kafka实例所在的区域。 3、在管理控制台左上角单击，选择“应用服务 > 分布式消息服务 Kafka”，进入分布式消息服务Kafka专享版页面。 4、通过以下任意一种方法，开启Smart Connect。 在待开启Smart Connect的Kafka实例所在行，单击“更多 > 开启Smart Connect”。 单击Kafka实例名称，进入实例详情页面。单击右上角的“更多 > 开启Smart Connect”。 单击Kafka实例名称，进入实例详情页面。在“Smart Connect”后，单击。 单击Kafka实例名称，进入实例详情页面。在左侧导航栏单击“Smart Connect”，进入Smart Connect页面。单击“开启Smart Connect”。 5、单击，将Smart Connect设置为开启，并设置用于Smart Connect的代理数量，代理数取值范围为2~16个，单击“下一步”。 说明 代理数默认为2个，如果您预估2个Kafka实例间的同步流量比较大，例如大于50MB/s，请设置2个以上的代理数。 6、确认“Smart Connect”为开启状态，单击“提交”。 结束

示例2：调用ctyun api列出pg数据库 plaintext specVersion: '0.8' version: '1.0' name: test start: listPgDataBases states: name: listPgDataBases type: Operation metadata: {} stateDataFilter: {} actions: retryRef: [] catchRef: [] functionRef: type: ctapi arguments: statusType: pgsql:listPgDataBases ctapictrn: pgsql:hbbd1a:listPgDataBases:3776 capacityId: 3776 method: GET path: /v1/database/list headers: regionId: bb9fdb42056f11eda1610242ac110002 uriParameters: {} queryParameters: prodInstId: '' body: {} actionExecuteMode: RequestComplete end: true 补充说明 应用场景：操作状态适用于调用云服务API、函数计算或第三方服务，助力复杂流程的自动化。 错误处理：通过Retry和Catch配置，可实现重试和异常捕获，提升流程健壮性。 传递（Noop）状态 本节将为您详细介绍传递状态（Noop）的功能及其应用示例，帮助您了解其在工作流设计中的作用。 基本概念 传递状态是一种灵活的工作流组件，可作为占位符或数据转换工具使用。它能够将输入数据调整为所需的输出格式，特别适合在流程设计的初期使用。 例如，当您尚未定义具体的集成任务状态时，可以通过控制状态和传递状态来搭建和验证流程逻辑。待逻辑完善后，您可以将传递状态逐步替换为实际的任务状态。 Noop实际是一种特殊的Operation，noop状态与operation状态结构一致，但部分参数不可用。

参数 说明 策略名称 自定义的访问控制策略名称，系统内“策略名称”不能重复。 有效期 选择策略生效时间和策略的失效时间。 文件传输 在运维过程中上传和下载文件权限。 勾选代表允许对文件上传或下载. 不勾选代表禁止对文件上传或下载。 更多选项 在运维过程中管理文件或文件夹权限，RDP剪切板和会话窗口显示水印功能。 SSH和RDP协议主机支持文件管理。 VNC协议主机不能直接文件管理，但可通过应用发布方式实现文件管理 Telnet协议主机不支持文件管理。 登录时段限制 选择登录资源的时间段权限。 IP限制 限制/允许用户“来源IP”访问资源。 选择“黑名单”，配置相应IP或IP网段，即限制该IP或IP网段用户登录资源。 选择“白名单”，配置相应IP或IP网段，即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下，即不限制用户IP登录资源。

本节介绍虚拟机可配置设备规则策略。 操作场景 管理员可为组织内的虚机配置以允许/拒绝某些设备的连接，规则优先级高于基础策略。 新建设备规则 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“设备规则管理”，进入“设备规则管理”页面； 3.点击“新建”，弹出新建设备规则窗口； 4.根据需求选择“设备类型”，“规则名称”，“厂商ID”等信息； 5.单击“确定”，即完成设备规则的新建。

本文将介绍如何在花卷慧办中配置用户组。 用户组可用于便捷授权。您可以基于角色，岗位，员工办公地理位置，项目类型等进行用户组创建，通过将多个用户关联到组中，以组为单位进行权限管理。 前提条件 已经完成身份源配置，将用户信息导入到用户与组织列表进行管理。 操作步骤 创建用户组 1. 登录花卷慧办控制台。 2. 支持在花卷慧办工作台进行操作。 3. 在左侧导航栏，选择身份用户组管理。 4. 在用户组管理页面，单击创建用户组。 5. 按照以下字段说明，填写对应的用户组信息。 字段 字段说明 组名称 必填项，用户组名称，建议使用便于记忆的描述，例如项目组，岗位组，角色组 ，地理划分组等 用户组ID 系统自动生成 描述 用户组描述，便于对不同用户组进行备注 添加用户到用户组 1. 在用户组管理页面，选择对应要添加用户的用户组名称，单击添加用户按钮。 2. 在弹出的界面框，进行用户勾选，支持通过姓名、账号、手机号、邮箱等信息进行用户搜索，将需要添加的用户点击勾选。 3. 若需要按照组织架构进行用户组添加，请在弹框界面的左侧组织架构栏目，选择要筛选的组织范围，在右侧进行对应要添加的用户勾选。 4. 完成用户筛选后，点击确定，完成该部分用户添加到对应的用户组内。 后续步骤 完成用户组创建和用户组内用户添加后，您可以针对用户组配置差异化的应用权限。

本节介绍云安全中心剧本管理功能,剧本将某些处置操作模板化、程序化,在类似告警发生时,可以自动规则匹配或人工选择相关剧本进行自动化的处置。 为了提高告警处置的自动化程度及效率，提高告警解决方案的复用性。可以使用剧本将某些处置操作模板化、程序化。在类似告警发生时，可以自动规则匹配或人工选择相关剧本进行自动化的处置。其中的剧本匹配规则，则用于告警发生后，自动匹配并调用剧本进行操作。剧本管理模块则用于对这些剧本和剧本匹配规则进行统一管理。剧本管理的的剧本列表，可以查看、新建、编辑、导入导出相关的剧本。 新建剧本 打开剧本管理的剧本列表界面，点击“新建”，创建一个只有一个开始节点的新剧本。剧本新增页面右侧可对剧本属性进行编辑。 说明 一个剧本有且只有一个开始节点和结束节点。 每个用户在新增的剧本编辑界面停留过长时，会最多保留一份新增草稿，在用户下次新增时会提示是否进入草稿。 在对已存在剧本进行修改时，若在修改页面停留时间过长，会自动为改剧本保留一份草稿，在下次重新对剧本进行编辑时提示是否进入草稿。 剧本保存时会对剧本进行校验，若该剧本存在不能到达或不能结束的孤立节点，需用户完善后才能保存。后续版本将会升级启停功能，非正常剧本允许保存，不允许启用。 新建完成后，可以在列表中看到新建的剧本。

导入CA证书 1. 使用管理员账号登录数字证书认证系统。 2. 在左侧导航栏选择“机构管理 > CA证书管理”，进入“CA证书管理”页面。 3. 单击“新增”，进入“新增CA证书”页面。 4. 选择“导入证书”页签，并且填写相关内容。 参数 参数说明 导入私钥 根据您自身需要导入的证书有无私钥自行选择。 若您选择“否”，不导入私钥，则需要先生成证书CSR。 若您选择“是”，则需要上传CA私钥。 CA私钥 上传CA私钥（只能上传pem编码的PKCS8私钥，且不超过10kb） CA证书 上传CA证书。（只能上传pem编码的证书或证书链，且不超过10kb） 别名 别名和证书请求文件中的别名保持一致。 5. 单击“提交”，完成证书导入。 相关操作 更新证书：选择需要更新的证书，单击“操作”列的“更新”按钮，即可开始更新证书相关信息。 下载证书：选择需要下载的证书，单击“操作”列的“下载”按钮，即可下载证书信息。 启用/禁用证书：选择需要启用/禁用的证书，单击“操作”列的“启用/禁用”按钮，即可启用/禁用证书。 查看证书详情：选择需要查看详情的证书，单击证书别名的链接，即可查看证书详情。

软件正版管理功能用于管控企业购买的正版化商业软件,帮助您辅助分析终端盗版软件的状况。 背景说明 企业经常因为员工使用盗版软件而陷入法律纠纷，管理员需要查看哪些软件授权超额使用了，以保障企业内部安全合规使用商业付费软件。 注意 客户端版本：支持Windows客户端，需为2.23.10及以上客户端。支持macOS客户端，需为2.24.10及以上客户端。 套餐版本：已订购终端管理基础版套餐或零信任企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开软件管控并点击【正版管理】，查看正版管理相关内容。 3. 可根据业务需求进行相关配置。 正版采集 在页面右上角打开正版软件采集开关，即可把企业员工的正版软件安装情况采集到控制台展示。 正版分析 开启“正版软件采集”并配置“正版软件管控策略”后，即可查看企业员工的正版分析数据。 1.概览 超额软件数量：有多少软件处在超额状态。 超额授权数量：超额安装的软件授权数量求和。 已开启监控 / 软件总数：已开启软件监控的数量、软件总数。 正版分析检测周期：默认为2小时。 最新上报时间：最近一次软件采集和分析的时间。 2.统计分析 授权超额排行 TOP 10：软件超额安装数量从大到小排列。 接收卸载任务排行 TOP 10：某台设备的软件接收到卸载任务，则纳入计数。所有软件的计数求和即为这台设备的接收次数。 忽视卸载任务排行 TOP 10：某台设备的软件接收到卸载任务后，如果软件仍在使用，则纳入计数。所有软件的计数求和即为这台设备的忽视次数。

混合云一体机推理基础版集成一站式云管理平台，提供大模型推理、应用等AI工具链服务。包含Agent开发、模型纳管、知识库挂载、监控等模块。 序号 主要功能 解决客户问题 1 Agent开发 支持用户创建智能问答。 2 知识库 支持用户挂在个人知识库，同时支持管理员创建企业知识库共享给不同的用户组，实现知识库的分权分域。 3 模型纳管 实现多模纳管、模型切换。 4 监控 实现对底层硬件资源的监控及Agent监控。

本文主要介绍弹性伸缩服务产品优势。 弹性伸缩服务可根据用户的业务需求，通过策略自动调整其业务的资源。具有自动调整资源、节约成本开支、提高可用性和容错能力的优势。适用以下场景： 访问流量较大的论坛网站，业务负载变化难以预测，需要根据实时监控到的云主机CPU使用率、内存使用率等指标对云主机数量进行动态调整。 电商网站，在进行大型促销活动时，需要定时增加云主机数量，以保证促销活动顺利进行。 视频直播网站，每天14:00~16:00播出热门节目，每天都需要在该时段增加云主机数量，保证业务的平稳运行。 自动调整资源 弹性伸缩能够实现应用系统自动按需调整资源，即在业务增长时能够实现自动增加实例数量，以满足业务需求，业务下降时能够实现应用系统自动缩容，保障业务平稳运行。 按需调整云主机资源 向应用系统中添加弹性伸缩，能够实现按需调整资源，即能够实现在业务增长时增加实例，业务下降时减少实例，这样加强了应用系统的成本管理。调整资源主要包括以下几种方式： 动态调整资源 动态调整资源是通过告警策略的触发来调整资源。详细内容请参阅动态资源扩展。 计划调整资源 计划调整资源是通过定时策略或周期策略的触发来调整资源。详细内容请参阅按计划扩展资源。 手工调整资源 通过修改期望实例数或手动移入、移出实例来调整资源。详细内容请参阅手动扩展资源。 例如，运行在公有云上的基本Web应用程序。此应用程序允许乘客购买火车票。在每年中期时段，人员流动性较低，此应用程序的使用率较低。每年年底和年初，人员流动性较高，因此对此应用程序的需求会显著提高。一般系统会采用添加足够多的云主机，如图1所示，或添加处理应用程序平均需求所需的容量，如图2所示，来满足业务需求。但这两种方案会造成资源浪费或无法满足高峰期的需求。当您给应用程序中添加弹性伸缩后，弹性伸缩会自动根据需求调整云主机的数量，如图3所示，为您节约成本并且满足高峰期的需求。 图1 服务器资源冗余 图2 服务器资源不足 图3 向应用程序中添加弹性伸缩

archivetimeout (integer) archivecommand仅在已完成的 WAL 段上调用。因此，如果你的服务器只产生很少的 WAL 流量（或产生流量的周期很长），那么在事务完成和它被安全地记录到归档存储之间将有一个很长的延迟。为了限制未归档数据存在的时间，你可以设置archivetimeout来强制服务器来周期性地切换到一个新的 WAL 段文件。当这个参数被设置为大于零时，只要从上次段文件切换后过了参数所设置的那么多秒并且已经有过任何数据库活动，包括一个单一检查点（如果没有数据库活动则跳过检查点），服务器将切换到一个新的段文件。注意，由于强制切换而提早关闭的被归档文件仍然与完整的归档文件长度相同。因此，使用非常短的archivetimeout是不明智的 — 它将占用巨大的归档存储。一分钟左右的archivetimeout设置通常比较合理。如果你希望数据能被更快地从主服务器上复制下来，你应该考虑使用流复制而不是归档。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。