参数 是否必填 参数类型 说明 示例 下级对象 name 否 String 名称 testname email 否 String 邮箱 email@test.com phone 否 String 手机号 13212341234 search 否 String 模糊搜索，可搜索字段为：（姓名name）、手机号码（phone）、邮箱（email） email@test.com pageNo 否 Integer 页码，默认为1 1 pageSize 否 Integer 每页大小 10

脱敏规则管理 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“系统配置 > 数据模型”，在上方选择“脱敏规则管理”页签。 3. 单击“新增”即可开始新增脱敏规则。 参数 说明 名称 自定义名称，长度不超过30个字符。 脱敏算法 支持按位遮蔽、邮箱脱敏、姓名脱敏、正则表达式脱敏。 按位遮蔽：可自定义遮蔽位置。 邮箱脱敏：邮箱前缀仅显示前1个/2个字符，其他隐藏，@及后面的地址显示，比如:li@chinatelecom.cn。 姓名脱敏：两个字隐藏首字；三个字及以上，都显示第一个和最后一个，中间隐藏。 正则表达式脱敏：自定义正则表达式进行脱敏。 过滤位置 开始位置和截取长度仅支持数字输入，范围1~256，超出范围时自动填充最大值。 替换字符 默认号，不可编辑，暂不支持其他字符。

天翼云AOne iOS版本 第三方信息共享清单及SDK目录 名称 使用场景 使用目的 信息名称 信息类型 共享方式 开发者/公司 第三方隐私和信息处理规则/开发者协议链接 企业微信登录SDK 关联账号登录 企业微信账号授权登录 无 无 无 深圳市腾讯计算机系统有限公司 腾讯企业微信SDK隐私和信息处理规则 飞书登录SDK 关联账号登录 飞书账户授权登录 设备信息与日志信息：操作系统版本号、服务日志 个人常用设备信息 SDK本机采集 北京飞书科技有限公司 飞书登录 SDK 隐私政策 钉钉登录SDK 关联账号登录 钉钉账户授权登录 无 无 无 钉钉科技有限公司 钉钉登录SDK隐私政策 SDWebImage 图片的加载缓存 图片的加载缓存 无 无 无 社区开源项目 < AFNetworking 和后端的接口交互 进行接口的数据请求 无 无 无 社区开源项目 FMDB 本地数据的存储 数据库的管理 无 无 无 社区开源项目 SSZipArchive 分享文件时压缩文件 文件的压缩与解压 无 无 无 社区开源项目 < CocoaLumberjack 日志打印 日志打印到本地文件 无 无 无 社区开源项目 < SVGKit svg格式图片的显示 svg格式图片的显示 无 无 无 社区开源项目 < openim IM/通知号 IM通信和服务号通知 正在运行的应用安装列表、存储外部存储目录、 读取外部存储目录、存储目录管理、发送语音、拍照 个人设备信息 SDK本机采集 社区开源项目 OpenIM隐私政策 mailcore2 邮箱 获取邮箱、邮箱收发服务 无 无 SDK本机采集 < RZRichTextView 富文本 富文本编辑显示功能 无 无 无 < TZImagePickerController 相册选择 邮箱获取相册图片服务 无 无 无 < SQLCipher 邮箱数据库加密 邮箱数据库加密服务 无 无 无 <

天翼量云电脑（政企版）在开通桌面后，首次使用的用户账号需激活才能使用，本节介绍了用户账号激活的操作说明。 1. 完成开通AI云电脑后，用户邮箱会收到天翼AI云电脑（政企版）开通提醒邮件，根据流程激活账号即可。（初次开通AI云电脑，需激活账号） 2. 根据步骤完成激活流程填写密码，即完成账号认证 。（后续需使用该账号密码登录AI云电脑客户端进行连接使用） 如遇激活失败，可通过如下方式重新激活： 重发激活邮件：< 联系管理员处理，在管理控制台组织管理用户管理，修改通知邮箱。

本章主要介绍个人设置 消息通知 在“消息通知”页面，可以配置当前用户是否接收软件开发生产线各服务消息通知。 消息通知方式说明 软件开发生产线消息通知有两种方式：浏览器桌面通知、邮件通知。 浏览器桌面通知：消息通知将发送至PC端桌面，内容包括代码检查、编译构建、部署、流水线任务的执行结果。 邮件通知：根据各服务通知设置，软件开发生产线将发送消息通知至的对应成员的邮箱中。 开启/关闭通知 步骤 1 进入软件开发生产线首页，单击页面右上角用户名，在下拉菜单中选择“个人设置”。 步骤 2 页面默认跳转至“消息通知”页面，根据需要选择开启或关闭通知。 若需要修改接收消息通知的邮箱，请单击“更改设置”，根据页面提示修改邮箱地址。 消息设置 设置勿扰时间 软件开发生产线默认24小时接收消息通知，通过勿扰时间设置可以设置每天的某个时间段内不接收消息通知。 步骤 1 单击“勿扰时段设置”开关至状态。 步骤 2 单击更改设置，根据需要再弹框中设置开始时间与结束时间，单击“确定”。 勿扰时段设置 SSH密钥/HTTPS密码管理 什么是SSH密钥/HTTPS密码 当您需要从云端代码仓库拉取代码到本地，或将代码推送到云端代码仓库中时，代码仓库需要验证您的身份与权限，SSH和HTTPS是对云端代码仓库进行远程访问的两种身份验证方式。 SSH密钥是在本地计算机与您帐号下的代码仓库之间建立安全连接。 在一台本地计算机上配置了SSH密钥并添加公钥到代码托管服务中后，所有该帐号下的代码仓库与该台计算机之间都可以使用该密钥进行连接。 不同的用户通常使用不同的电脑，在使用SSH方式连接代码仓库前需要在自己电脑生成自己的SSH密钥，并设置到代码托管服务中。 HTTPS密码是HTTPS协议方式下载、上传时使用的用户凭证。 每个开发者，只需要设置一次密码，所有该项目下的仓库都会生效。 说明 两种方式中，使用其中任何一种方式都可以进行代码的上传下载，密钥（密码）的设置根据您选择的连接方式设定即可。

本小节介绍服务器安全卫士操作类常见问题。 订购后如何部署？ 购买成功后，进入控制中心“服务器安全卫士”界面，点击“控制台”，进入控制台后，在通用功能系统设置Agent安装界面，根据页面提示安装Agent即可。 安全卫士是否支持双因子认证？ 服务器安全卫士不支持双因子，因为服务器安全卫士本身是通过登录天翼云账号跳转，直接登录的服务器安全卫士控制台，服务器安全卫士本身并没有账号，所以不支持双因子认证。 如何接收监测报告？ 服务器安全卫士支持以邮件的方式将报告发给客户指定邮箱（首次登录服务器安全卫士时控制台需要填写邮箱）。客户可在服务器安全卫士消息中心——消息接收配置界面，配置是否接收报告，也可添加接收人。 如何接收实时告警？ 服务器安全卫士支持邮件、短信、站内信方式将告警实时告知客户，客户需要在首次登录服务器安全卫士控制台时填入接收的邮箱和手机号，也可以在服务器安全卫士消息中心——消息接收配置界面，配置接收通知的消息类型、接收方式和接收人。 Windows客户端Agent安装失败？ 现象1： 安装时输出“http error code 28” 解决方案： 1. 检查与服务端的网络是否正常连通，测试方法：把安装URL填到浏览器，看看能否正常连接加载内容 2. 检查客户是否配置防火墙进行了拦截 3. 检查客户环境是否有WAF进行了拦截操作 现象2： 安装Windows Agent报NSIS错误。 解决方案： 客户系统是Windows英文版系统，存放安装包的目录带有中文，打开安装包就报错。将安装包移到纯英文目录下就可以正常安装。 现象3： 检查sys.log发现 Can't modify service config 3 解决方案： 是由于客户操作系统环境注册表写入问题，需要排查是否是禁用注册表写入或是杀毒拦截等原因。 现象4： 安装提示Error Launching installer 解决方案： 把安装程序放置到纯英文目录尝试再次安装。 现象5： 安装时提示错误：抽取，无法写入文件 解决方案：查看C盘磁盘是否已经满了，如果满了，清理一下磁盘 现象6： Windows服务器安装Agent报错下载文件失败 如下图： telnet server 所有端口都是通的，但是访问 telnet成功后按ctrl+c结束时会有400返回。 原因： 客户Windows服务器设置了网络代理，查看方式为打开IE浏览器，选择“设置 > Internet选项 > 连接 > 局域网设置”，如下图 ： 解决办法： 打开IE浏览器，选择“设置 > Internet选项 > 连接 > 局域网设置 > 高级”，在“对于下列字符开头的地址不使用代理服务器”中填写： ip;server ip，如下图： 完成配置后重新打开cmd执行安装命令。 现象7： Windows安装Agent时报错“文件或目录损坏且无法读取” 解决方案： 确认发现是客户使用账号没有权限写C盘目录，使用管理员权限问题解决。

当通知策略的匹配条件被触发时，系统可向您指定的联系人发送通知信息。联系人可通过电话、短信及邮件等多种渠道接收相关告警通知。 创建联系人 1. 登录控【应用性能监控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 在联系人 页签单击新建联系人。 3. 在新建联系人 对话框中根据实际需求设置以下参数，然后单击确认。 参数 说明 姓名 自定义联系人姓名。 手机号 设置联系人的手机号码后，可以通过电话和短信的方式接收告警通知。 说明 仅验证过的手机号码可以在通知策略中使用电话的通知方式，验证手机号的操作，请参见【验证手机号】。 邮箱 设置联系人的邮箱地址后，可以通过邮箱接收告警通知。 联系人组 选择联系人需要加入的联系人组。创建联系人组的操作，请参见【联系人组】。 注意 手机号码和邮箱至少填写一项，每个手机号码或邮箱只能用于一个联系人。 验证手机号 仅验证过的手机号可以在通知策略中使用电话的通知方式。 1. 在联系人 页签上，单击未验证手机号右侧的待验证。 2. 在弹出的界面中，点击发送验证码，系统将会给手机号发送验证短信。 3. 输入短信验证码，点击确定，即可完成手机号验证。 管理联系人 创建联系人后，您可以在联系人页签查询、编辑或删除联系人： 编辑联系人：单击目标联系人右侧操作 列中的编辑 ，在弹出的对话框中修改联系人信息，然后单击确认。 删除单个联系人：单击目标联系人右侧操作 列中的删除 ，然后在弹出的对话框中单击确认。 删除多个联系人：选择目标联系人，单击批量删除 ，然后在提示对话框中单击确认。

参数 参数类型 说明 示例 下级对象 contactID String 告警联系人ID a6fb570f22995bde989cdf0819c687d0 name String 用户名 gxlupdate phone String 手机号 18919128910 email String 邮箱 864307365@qq.com phoneActivation Integer 本参数表示手机号码是否激活。取值范围：1：已激活。0：未激活。根据以上范围取值。 0 emailActivation Integer 本参数表示邮箱是否激活。取值范围：1：已激活。0：未激活。根据以上范围取值。 0

Android 发布版本 发布时间 版本描述 2.8.1 20260105 内置浏览器使用优化、支持优选接入、可设置无流量自动关闭VPN，节省耗电，其他安全和缺陷问题修复。 2.7.0 20251028 支持钉钉、飞书认证源，认证源支持用户范围；传输协议优化，自定义网络模式。 2.6.1 20250925 全球加速引流增强，最近访问优化。 2.5.0 20250826 支持全球加速访问，UI改版优化，支持生物识别登录，支持移动端扫码客户端登录，支持诊断工具、设备授信、信滑动验证码。 2.1.0 20250409 支持超时注销登录配置。 2.0.2 20250310 登录逻辑优化，并新增deepseek功能。 2.0.1 20250207 全新UI更新， 体验优化。 1.14.2 20250117 内部的安全线上问题优化，解决并发数等一些缺陷，问题修复。 1.8.2 20241223 支持隐私协议撤回功能，第三方数据共享优化。 1.6.7 20240731 稳定性优化，问题修复。 1.4.0 20240530 补充定时刷新能力，问题修复。 1.3.0 20240511 支持账号、手机号、邮箱进行忘记密码，其他使用问题优化。 1.2.1 20240415 上下线能力补充、应用资源展示优化，问题修复。 1.2.0 20240329 首个版本发布。

本节介绍了管理员可对云电脑基本信息进行配置。 管理员可以对AI云电脑配置基本信息，如修改企业ID、开启AI云电脑激活时绑定手机号、绑定邮箱的设置，设置管理员激活用户修改密码权限等信息。 配置规则 配置项 说明 服务状态 每个资源节点均可开通/退订AI云电脑服务。注意：退订桌面服务需要该账号下无桌面资源，包括资源包、桌面、带宽、VPC、防火墙等；服务一经退订，无法撤销，请谨慎操作。 企业ID 对于以“管理员激活”方式开通的AI云电脑账号，企业ID用于租户下AI云电脑统一的登录账号后缀，例如企业管理员开通AI云电脑时分配了名为“desk01”的用户账号，那么终端用户在AI云电脑客户端中输入的登录账号就应为“desk01 企业ID”。 手机号必填 开启后，通过“邮件通知”激活AI云电脑用户时，终端用户必须填写手机号（手机号可用于设备验证、免密登录、找回密码等）。 邮箱必选 开启后，通过“邮件通知”激活的AI云电脑用户，默认使用通知邮箱作为账号邮箱。 修改密码 允许后，可限制未绑定通知邮箱的管理员激活用户，在客户端登录后修改密码的操作权限。 设备绑定 开启后，在设备登录AI云电脑客户端时，绑定手机号需要进行验证。 双因子认证登录 开启双因子认证登录后，如果用户绑定了手机号码，并且使用账号（包括用户账号、手机和邮箱）+用户密码登录时，每次登录必须通过短信验证才能完成登录。 记录终端SN码 开启后，将会收集终端SN码，用于用户登录记录中展示，仅限于部分机型。 密码定期强制更新 设置后，可强制要求用户在指定周期内必须修改密码，周期可设置为：无限制/1个月/3个月/6个月/12个月。 联系方式 配置后可在AI云电脑客户端的”AI云电脑配置“页面显示管理员的联系方式。 专线不通切换互联网 开启后，“专线接入”和“互联网接入”均开启时，在专线不通的情况下，才能自动使用互联网连接桌面。 互联网接入 可配置当前资源池下的虚拟私有云启用/禁用状态。如需配置接入互联的VPC，详见虚拟私有云 专线接入 如需对接专线，请向您的专属客户经理提交申请，或拨打天翼云客服电话： 4008109889。

SSL证书审核需要多久时间？ SSL 证书审核时间取决于申请的证书类型。 DV证书：完成域名验证后，立即签发（1天内）； OV证书：确认好组织验证方式，提交审核后35个工作日审核时间 期间需要配合完成组织和域名验证 ； EV证书：确认好组织验证方式，提交审核后57个工作日审核时间 期间需要配合完成组织和域名验证 。 为什么证书验证状态长时间停留在审核中？ 域名验证/组织审核未完成前，订单会处于审核中，组织审核问题会有对应交付人员跟进处理，请您耐心等待。 SSL证书提交申请后需要做什么？ DV证书需要及时去完成域名验证，即可签发证书；OV/EV证书需要配合交付人员先完成组织审核。 收到CA机构的邮件或电话如何处理？ 电话方式：接到审核电话所有问题如实回答即可。 邮箱方式：收到组织验证邮件后，按照邮件提示操作。 新购买的SSL证书是否需要重新审核？ 需要，购买SSL证书都需要完成域名验证/组织审核。 域名未通过安全审核该怎么办？ 问题现象： 有的域名由于命中CA的品牌高风险保护，则会无法通过安全审核。 解决办法： 通过400热线反馈给CA，等CA人工审核结果，若还是无法通过则无法签发证书，需要换域名申请或签发自签发证书。

操作场景 如果想要使用内网域名解析功能，您需要先创建内网域名。 前提条件 已经创建VPC。 已经在VPC内创建弹性云主机，并为其规划内网域名“example.com”。 操作步骤 1. 登录管理控制台，选择目标区域。 2. 在服务列表中，选择“网络 > 内网DNS”。 3. 在左侧导航栏，选择“内网域名”。 4. 在页面右上角，单击“创建内网域名”。 5. 在“创建内网域名”页面中，输入域名及相关参数。 6. 参数说明如下表所示。 表创建内网域名参数说明 参数 参数说明 取值样例 域名 域名。 可以自定义，支持创建顶级域，但需符合域名命名规范。 example.com VPC 内网域名要关联的VPC。 邮箱 可选参数。 管理该内网域名的管理员邮箱。建议用户使用保留邮箱“HOSTMASTER@域名”作为此管理员邮箱。 更多关于Email的信息，请参见。 HOSTMASTER@example.com 标签 可选参数。 域名的标识，包括键和值，每个域名可以创建10个标签。 examplekey1 examplevalue1 描述 可选参数。 域名的描述信息。 长度不超过255个字符。 内网域名。 7. 单击“确定”。 8. 返回“内网域名”页面。 创建完成后，您可以在“内网域名”页面查看新创建的域名信息。 9. 在“内网域名”页面的域名列表中，单击域名的名称，进入“解析记录”页面。 在“解析记录”页面，可以通过“添加记录集”为域名配置解析记录。 说明 单击域名名称，可以看到系统已经为您创建了SOA类型和NS类型的记录集。其中： SOA类型的记录集标识了对此域名具有最终解释权的主权威服务器。 NS类型的记录集标识了此域名的权威服务器。

本章节为您介绍云堡垒机（原生版）改密策略。 改密策略是一种自动化工具，旨在增强主机资源账户的安全性。它允许用户通过预设的策略，对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。 以下是改密策略的主要功能： 支持通过策略手动、定时、周期修改资源账户密码。 支持生成不同密码、相同密码，以及生成指定相同密码。 说明 随机生成的密码遵循以下设定：随机生成的密码长度为830个字符，同时包含三项（大小字母、数字、()!@ $%^&+[]{}:;<>,.?/中的特殊符号），且不会以“/”开头，不会出现连续三个以上相同字符。 新建改密策略 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 账户策略”，进入“改密策略”页面。 3.单击页面右上角的“新建”按钮，填写改密策略相关参数。 参数 参数说明 取值样例 名称 自定义改密策略名称。 定期改密 描述 自定义改密策略描述。 XX主机定期改密策略 改密账号 添加改密账号： 目前仅支持添加SSH、Telnet协议的主机账号。 选择后改密账号格式为：协议[资产账号名@]资产名称。 SSH[admin@]Test01 执行策略 按需选择您的执行策略： 立即执行：保存后立即执行。 定时执行：在选择时间后，仅在选择的事件执行一次。 周期执行：选择执行起始时间和执行周期。 立即执行 改密方式 按需选择您的改密方式： 随机生成不同密码 随机生成相同密码 手动生成指定密码 手动生成指定密码 指定密码 仅在“改密方式”选择“手动生成指定密码”时可填写。 改密完成通知 通过开关按钮选择是否进行通知。 收件人邮箱 填写接收改密内容的邮箱，仅支持填写一个邮箱。 改密结果会以加密附件的方式发送。 admin@chinatelecom.com 改密附件密码 填写改密附件的密码。 4.填写完成后，单击“提交”即可完成新建改密策略。

告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人 概述 告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人，我们可以在通知组中设置接收人信息。 1. 在左边菜单栏选择“应用监控>告警管理>通知组”，进入”通知对象”，设置通知基本信息 具体使用说明可参考天翼云官网的应用性能监控>用户指南>告警管理>通知对象的文档

当通知策略的匹配条件被触发时，系统可向您指定的联系人发送通知信息。联系人可通过电话、短信及邮件等多种渠道接收相关告警通知。 创建联系人 1. 登录控【应用性能监控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 在联系人 页签单击新建联系人。 3. 在新建联系人 对话框中根据实际需求设置以下参数，然后单击确认。 参数 说明 姓名 自定义联系人姓名。 手机号 设置联系人的手机号码后，可以通过电话和短信的方式接收告警通知。 说明 仅验证过的手机号码可以在通知策略中使用电话的通知方式，验证手机号的操作，请参见【验证手机号】。 邮箱 设置联系人的邮箱地址后，可以通过邮箱接收告警通知。 联系人组 选择联系人需要加入的联系人组。创建联系人组的操作，请参见【联系人组】。 注意 手机号码和邮箱至少填写一项，每个手机号码或邮箱只能用于一个联系人。 验证手机号 仅验证过的手机号可以在通知策略中使用电话的通知方式。 1. 在联系人 页签上，单击未验证手机号右侧的待验证。 2. 在弹出的界面中，点击发送验证码，系统将会给手机号发送验证短信。 3. 输入短信验证码，点击确定，即可完成手机号验证。 管理联系人 创建联系人后，您可以在联系人页签查询、编辑或删除联系人： 编辑联系人：单击目标联系人右侧操作 列中的编辑 ，在弹出的对话框中修改联系人信息，然后单击确认。 删除单个联系人：单击目标联系人右侧操作 列中的删除 ，然后在弹出的对话框中单击确认。 删除多个联系人：选择目标联系人，单击批量删除 ，然后在提示对话框中单击确认。

场景示例 下面提供了多种防护配置场景，您可以以此为参考结合自己网站的实际场景进行安全防护配置。如果以下使用场景示例均无法解决您的问题，您也可以通过联系我们说明您的需求，由天翼云安全专家提供解决方案。 防止网页被篡改 当攻击者通过系统漏洞入侵了您的系统后，可能会通过篡改数据或劫持网络等方式对网站内容进行恶意篡改，导致您的页面显示的被恶意篡改后的内容。此时，您可以使用安全与加速服务中的网页防篡改功能，添加您需要进行保护的页面。网页防篡改功能用于保护网站核心静态页面，通过对比源站响应与媒体存储中心缓存的响应，保护网站因为源站页面被恶意篡改带来的负面影响，同时您可以根据需要配置防篡改规则。 需要自定义防护场景 当您需要限制某些特殊接口的请求规则和请求频率时，您可以通过配置访问控制、频率控制策略来实现。又或者是遭受到CC等特殊攻击时，您可以配置CC防护等策略来拦截特殊的Web攻击内容。 敏感词信息泄露 敏感词防护功能支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等）。您可以根据实际需要设置敏感词防护规则，满足数据安全保护和等保合规需求。

本节主要介绍管理访问秘钥。 访问密钥（AK/SK，Access Key ID/Secret Access Key）包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，是您在系统的长期身份凭证，您可以通过访问密钥对部分云服务API的请求进行签名。系统通过AK识别访问用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 新增访问密钥 步骤 1 用户使用天翼云帐号或IAM子用户登录天翼云官网。 步骤 2 单击天翼云首页顶部右侧“控制中心”，资源池选择二类节点。 步骤 3 在控制中心首页顶部右侧，单击用户名，弹出下拉菜单，并在下拉列表中单击“我的凭证”。 步骤 4 在“我的凭证”页面，左侧功能栏单击“访问密钥”。 步骤 5 单击“新增访问密钥”，输入验证码。 说明 如果您绑定了邮箱或者手机，需要输入验证码，如果没有绑定邮箱或者手机，仅需要输入登录密码即可新增访问密钥。 步骤 6 单击“确定”，生成并下载访问密钥。 说明 最多可创建2个访问密钥，有效期为永久。为了账号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。

本文介绍 AIuse 云电脑在接入、凭证管理、资源隔离和文件传输方面的安全建议。 凭证安全 AIuse 云电脑通过 AccessKey 进行调用鉴权。AccessKey ID 和 AccessKey Secret 应作为敏感信息管理。 建议： 不要将 AccessKey Secret 提交到代码仓库。 不要在前端页面或客户端安装包中内置 Secret。 不要在日志、截图或错误信息中输出完整 Secret。 不同项目、环境和任务批次使用不同 AccessKey。 AccessKey 疑似泄露时立即禁用并更换。 权限最小化 AccessKey 应只关联必要的云电脑。对于临时任务、测试任务和生产任务，建议使用不同 AccessKey，并分别控制其可访问资源。 桌面环境隔离 AIuse 云电脑任务运行在云端桌面环境中。为降低任务之间的相互影响，建议： 高风险任务使用独立云电脑。 不同业务线使用不同云电脑。 批量任务按资源池分配桌面。 任务完成后清理临时文件和中间结果。 文件安全 FileSystem 能力可读取和写入云电脑中的文件。业务系统应对可访问路径进行限制，避免误操作系统目录或敏感目录。 建议： 为任务分配独立工作目录。 对输入和输出文件进行命名规范管理。 对临时下载地址设置有效期。 对重要文件写入前进行路径校验。 对任务输出中的敏感数据进行脱敏或加密处理。 截图安全 截图可能包含业务数据、个人信息或系统敏感信息。建议： 仅在必要时保存截图。 对截图设置访问权限和保存期限。 对外共享截图前进行脱敏。 不在公开文档、工单或即时通讯中传播包含敏感信息的截图。

本文介绍登录数据管理服务DMS的账号。 本文介绍登录数据管理服务账号的方法。 登录方式 目前数据管理服务仅支持使用天翼云账号登录控制台。 前提条件 具备天翼云账号（主账号/子账号）。 注意 天翼云子账号进入DMS前，需确保该子账号对应的天翼云主账号已登录过DMS。 功能介绍 您可以使用天翼云账号登录、跳转，使用数据管理服务。 在开始使用数据管理服务之前，您需要先注册一个天翼云账号。请访问我们的官方网址并点击右上角“免费注册”按钮。在注册页面中，您需要填写您的个人信息，包括电子邮箱、密码、手机号码等。请确保您填写的信息真实有效，以便我们能够及时向您提供服务。注册成功后，您可以使用注册时填写的电子邮箱或其他可用的登录方式登录天翼云。在登录过程中，系统将验证您的账号信息。如果验证通过，您将成功登录到天翼云官网。 在天翼云官网页面，您可以通过产品 > 数据库 > 数据库生态工具 > 数据管理服务的层次树进入数据管理服务产品详情页。 您在数据管理服务产品详情页上首次点击“立即开通”或“管理控制台”按钮均可进入产品订购页。根据指引完成订购后，再次点击“管理控制台”即可跳转至数据管理服务控制台执行操作。 注意事项 输入正确的信息：仔细核对输入的邮箱和密码，确保无误。如果输入错误的信息导致登录失败，可以重新填写正确的信息进行尝试。 保持登录状态：成功登录数据管理服务后，您将保持登录状态，直到主动退出或关闭服务。请注意保护个人隐私和数据安全，避免在公共场合使用时泄露敏感信息。 定期更新密码：为了确保账户安全，建议定期更新您的账号密码。避免使用容易猜到的密码，如生日、姓名等。同时，也建议定期更换密码复杂的随机密码以提高安全性。 注意账户活动：如果发现有异常的账户活动或操作，请立即联系我们的客服支持团队以获取帮助和解决方案。我们会对您的账户活动进行监控和管理以确保您的数据安全。

支持创建多少个域名/记录集？ 默认情况下，一个用户支持创建50个内网域名、500个记录集。 是否可以修改域名/记录集？ 域名、记录集创建完成后，当前暂不支持对其进行修改。如需改动请删除后重新创建。 SOA记录中的Email格式为什么变化了？ 用户在创建域名时输入的Email，是域名管理员的邮箱，用于接收该域名的错误信息和问题报告。您可以使用常用的邮箱地址作为管理员邮箱，但是，RFC 2142强烈建议您优先使用保留邮箱“HOSTMASTER@域名” 作为该域名的管理员邮箱。 域名创建完成后，Email信息会自动记录在该域名的SOA记录中。但是，由于“@”符号在SOA记录中有特殊的含义，因此邮箱地址中的“@”符号会被替换为“.”符号，同时，如果“@”符号前面有“.”符号，系统会自动使用转义字符“”进行转换。更多详情，请参见RFC1035。 示例： 以“test.hostmaster@example.com”为例。假设用户在创建域名时输入的Email为“test.hostmaster@example.com”，那么，域名创建完成后，SOA记录中呈现的Email为“test.hostmaster.example.com”。 是否支持泛解析？ 支持。您可以通过使用通配符“”作为主机名来创建泛解析记录。更多详情，请参见RFC 4592。 当前内网DNS服务支持的泛解析记录类型为A、AAAA、MX、CNAME、TXT、SRV几种类型的记录集。 域名解析的顺序是什么？ 域名解析时，域名解析请求会优先查找匹配的子域名。 如果子域名存在，则会从子域名的配置文件中查询解析结果。 如果子域名不存在，则会从上一级域名的配置文件中查询解析结果。 示例： 假设用户创建域名example.com，并添加A类型的解析记录集www.example.com，然后创建子域名www.example.com，但未添加A类型的解析记录集www.example.com。 此时，如果访问www.example.com，解析请求会优先查找匹配子域名www.example.com。但是，由于未配置解析记录集，因此不会返回解析结果。

禁止使用云产品向违法违规活动提供支持和帮助 禁止使用云产品（包括但不限于云主机、物理机、对象存储、CDN加速、域名等）搭建服务后，从事违法违规活动（如违法有害APP、网站等）或向违法违规活动提供技术支持和帮助。 禁止使用云产品从事虚拟货币相关活动 禁止使用云产品（包括但不限于云主机、物理机、云电脑等）运行恶意挖矿程序。 禁止使用云产品进行攻击 禁止利用云服务资源（包括但不限于ECS、CDN等云计算产品）用于发起网络攻击活动，或为上述攻击行为提供技术支持或服务协助。所涉违规行为包含且不限于：DDoS攻击、CC攻击、Web渗透攻击、密码暴力破解、DDoS控制服务运维、僵尸网络构建/操控、木马病毒传播、恶意文件分发等网络攻击相关活动。 禁止使用云产品搭建DDoS防御服务 禁止使用或利用云产品（产品包括但不限于OSS，DNS，ECS，SLB，EIP等）在云上搭建提供DDoS防御服务。 禁止未经报备的扫描、渗透测试等探测行为 禁止未经用户授权及天翼云报备对云产品及云上用户资产（包括但不限于各类云产品）进行扫描，渗透测试等探测行为（包括但不限于漏洞扫描，端口扫描，系统弱点探测，漏洞测试及验证、渗透测试等）。 禁止未经授权报备将云产品用作邮箱服务器或用于连接第三方邮箱服务器的行为 未经天翼云授权报备，不得将云产品（包括但不限于ECS，弹性Web托管等云计算产品）用作邮箱服务器或用于连接第三方邮箱服务器。 因客户使用天翼云产品导致天翼云IP被封禁，或影响天翼云平台和其他用户云上业务稳定运行，天翼云有权暂停、终止服务或限制账户、冻结资源等。

本章节为您介绍协同签名服务用户管理相关功能。 用户管理界面，在该界面可进行新增、导入、导出、编辑、锁定、注销、删除以及重置密码，查询用户信息等操作。 如果是机构管理员登录，则显示该机构下所有用户的信息。 新增用户 1. 使用管理员账号登录协同签名服务。 2. 在左侧导航栏选择“用户管理 > 用户管理”，进入“用户管理”页面。 3. 单击“新增用户”，跳转至“新增用户”界面并填写用户参数。 参数 参数说明 填写示例 账号 填写新增用户的账号名。 账号可以是邮箱、手机号，或由中文、数字、英文字母和下划线组成的4110位其他字符（不能以特殊字符开头，1个中文算3个字符） 说明 用户账号必须是唯一的，不能重复，包括用户绑定手机号和邮箱。 Test1@chinatelecom.cn 姓名 填写用户的姓名。 支持中文、英文、数字，不能以特殊字符开头，长度220字。 张三 组织 选择新增用户所属的组织。 研发部 密码 填写密码。 密码为832位大写字母、小写字母、数字、特殊字符中3种或以上组合。 确认密码 再次填写密码。 手机号 填写用户的手机号，可填写多个。 手机号说明可选择“主要”、“住宅”、“私人”、“工作”、“其他”，第一个填写的手机号默认为“主要”。 邮箱 填写用户的邮箱地址。 Test1@chinatelecom.cn 说明 新增后的用户包括用户绑定手机号，邮箱地址会自动添加到标识列表上。 4. 填写完成后单击“提交”即可完成用户新增。

本文主要介绍了消息管理页面的功能和使用。 当前支持的消息接收方式包括：邮箱、短信。用户可以开启或关闭消息接收。 操作步骤 1、登录消息中心。 2、点击消息中心左侧导航，选择“消息管理“ 3、配置消息接收方式。 勾选邮箱、短信，可以选择该类消息的接收方式。 点击修改，可以选择该类消息的接收人。 勾选多个消息类型，可进行批量添加或删除消息接收人。

版本列表 版本列表 版本说明 TeleChat12B 星辰语义大模型TeleChat开源的12B参数版本，支持deepspeed微调和多轮对话能力，在外推能力和长文生成方面展现出优异表现。其开源版本包括12B模型的int8和int4量化版本。 声明、协议、引用 声明 不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动，不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则，确保科技发展在合法合规的环境下进行。 中电信尽可能确保模型训练过程中使用的数据的合规性，由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用TeleChat开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，中电信不承担任何责任。 协议 社区使用 TeleChat 模型需要遵循《TeleChat模型社区许可协议》。 TeleChat模型支持商业用途，如果您计划将 TeleChat 模型或其衍生品用于商业目的，您需要通过以下联系邮箱 teleai@chinatelecom.cn，提交《TeleChat模型社区许可协议》要求的申请材料。审核通过后，将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。

本文介绍 AIuse 云电脑在接入、凭证管理、资源隔离和文件传输方面的安全建议。 凭证安全 AIuse 云电脑通过 AccessKey 进行调用鉴权。AccessKey ID 和 AccessKey Secret 应作为敏感信息管理。 建议： 不要将 AccessKey Secret 提交到代码仓库。 不要在前端页面或客户端安装包中内置 Secret。 不要在日志、截图或错误信息中输出完整 Secret。 不同项目、环境和任务批次使用不同 AccessKey。 AccessKey 疑似泄露时立即禁用并更换。 权限最小化 AccessKey 应只关联必要的云电脑。对于临时任务、测试任务和生产任务，建议使用不同 AccessKey，并分别控制其可访问资源。 桌面环境隔离 AIuse 云电脑任务运行在云端桌面环境中。为降低任务之间的相互影响，建议： 高风险任务使用独立云电脑。 不同业务线使用不同云电脑。 批量任务按资源池分配桌面。 任务完成后清理临时文件和中间结果。 文件安全 FileSystem 能力可读取和写入云电脑中的文件。业务系统应对可访问路径进行限制，避免误操作系统目录或敏感目录。 建议： 为任务分配独立工作目录。 对输入和输出文件进行命名规范管理。 对临时下载地址设置有效期。 对重要文件写入前进行路径校验。 对任务输出中的敏感数据进行脱敏或加密处理。 截图安全 截图可能包含业务数据、个人信息或系统敏感信息。建议： 仅在必要时保存截图。 对截图设置访问权限和保存期限。 对外共享截图前进行脱敏。 不在公开文档、工单或即时通讯中传播包含敏感信息的截图。

参数 参数类型 是否必填 示例 说明 下级对象 groupID String 否 cf21ea17e31d5f47bf106c489a86f67d 所在组ID name String 否 testname 名称 email String 否 email@test.com 邮箱 phone String 否 13212341234 手机号 search String 否 email@test.com 模糊搜索，可搜索字段为：（姓名name）、手机号码（phone）、邮箱（email） pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 10 每页大小

备案资料： ICP备案需要您提供证件的原件拍照件或扫描件，上传文件不支持PDF格式，需要在上传资料前将文档转换为JPG等格式。 联系电话： ICP备案信息中预留的电话需要本人接听，备案申请提交后审核人员会在通过相关联系方式与备案信息中的负责人进行信息核验，需要保持电话畅通。对于应急联系电话，请优先预留备案主体相关的人员电话，以便可以快速的进行信息的核实及转达。 相关邮箱： 对于备案信息的准确性、网站内容的合规性，天翼云也会定期核查并通过邮箱等发送相关通知，需要确保相关邮箱有专人负责，避免因信息未及时查看导致如网站空壳清理等影响服务问题的产生。 备案有效期有要求么？ ICP备案信息如果准确那么备案信息会持续有效，如果已备案的信息发生变更（例如人员离职、负责人更换、证件更新、单位证件更新、域名弃用、接入商变更等），需要优先完成对应信息的变更，变更申请通过管局终审后备案会持续有效。

参数 参数类型 说明 示例 下级对象 isRoot Boolean 是否是root用户 true是 false否,root用户不可编辑 false isEmailVerify Boolean 邮箱是否已验证 false isPhoneNumberVerify Boolean 手机号是否已验证 false assumeUserId String 子账号Id asasaadad userName String 用户名称【符合脱敏要求】 tt email String 用户邮箱【符合脱敏要求】 tt@t.com lastTimeSend String 最近一次发送时间 20210101 00:00:00 isSubscribe Boolean 是否已订阅 true已订阅 false未订阅 true id String 接受人id CP00012 scene String 通知场景 REPORT报表 REPORT

参数 参数类型 说明 示例 下级对象 contactID String 告警联系人ID a6fb570f22995bde989cdf0819c687d0 name String 用户名 gxlupdate phone String 手机号 18919128910 email String 邮箱 864307365@qq.com updateTime Integer 最近更新时间, 时间戳，精确到毫秒 1667459789000 createTime Integer 创建时间，时间戳，精确到毫秒 1667459789000 phoneActivation Integer 本参数表示手机号码是否激活。取值范围：1：已激活。0：未激活。根据以上范围取值。 0 emailActivation Integer 本参数表示邮箱是否激活。取值范围：1：已激活。0：未激活。根据以上范围取值。 0

本文为您介绍如何修改IAM用户的相关信息。 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“用户”，在用户名对应的操作选项中点击“编辑”。 3. 进入修改用户页面，可以对登录名、用户名、邮箱、手机号、状态等基本信息进行修改。 4. 子用户可以选择登录名或邮箱作为登录标识，因此您需要至少填写其中一项。在使用登录名前，如果还未创建登录名，请先完成登录名的创建。 5. 修改完成后点击“确定”，完成修改。 说明 在IAM中，不能对主用户进行修改和删除操作。

参数 参数类型 说明 示例 下级对象 contactID String 告警联系人ID a6fb570f22995bde989cdf0819c687d0 name String 用户名 gxlupdate phone String 手机号 18919128910 email String 邮箱 864307365@qq.com phoneActivation Integer 本参数表示手机号码是否激活。取值范围：1：已激活。0：未激活。根据以上范围取值。 0 emailActivation Integer 本参数表示邮箱是否激活。取值范围：1：已激活。0：未激活。根据以上范围取值。 0 contactGroupList Array of Objects 所属组信息 contactGroup updateTime Integer 最近更新时间, 时间戳，精确到毫秒 1667459789000 createTime Integer 创建时间，时间戳，精确到毫秒 1667459789000

版本列表 版本列表 版本说明 TeleChat12B 星辰语义大模型TeleChat开源的12B参数版本，支持deepspeed微调和多轮对话能力，在外推能力和长文生成方面展现出优异表现。其开源版本包括12B模型的int8和int4量化版本。 声明、协议、引用 声明 不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动，不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则，确保科技发展在合法合规的环境下进行。 中电信尽可能确保模型训练过程中使用的数据的合规性，由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用TeleChat开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，中电信不承担任何责任。 协议 社区使用 TeleChat 模型需要遵循《TeleChat模型社区许可协议》。 TeleChat模型支持商业用途，如果您计划将 TeleChat 模型或其衍生品用于商业目的，您需要通过以下联系邮箱 teleai@chinatelecom.cn，提交《TeleChat模型社区许可协议》要求的申请材料。审核通过后，将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。