该任务用于指导软件工程师如何登录控制台。 操作步骤 1. 管理控制台 1. 以root用户和密码登录控制台。 2. 成功跳转到pg组件页面则表示登陆成功。 2. 新建租户 1. 单击右上角系统管理，跳转至系统管理页面。 2. 在左侧导航树上选择租户管理 > 租户列表 ，进入租户列表页面。 3. 在租户列表页面，单击新建，出现新建租户对话框。 4. 在新建租户对话框，填写租户名称如pgdemo租户，租户编码如pgtenant。 5. 确认信息无误后，单击确认，新建租户将出现在租户列表中。 3. 新建用户 1. 在左侧导航树上选择租户管理 > 租户成员，进入租户成员列表页面。 2. 在租户成员列表页面，单击新建用户，出现新建用户对话框。 3. 在新建用户 对话框，填写基本信息，包括用户账号、用户名称、密码、邮箱地址、用户角色、手机号码，账号类型选择为普通用户。 4. 确认信息无误后，单击确认。 4. 退出控制台 1. 单击右上角用户，在用户下拉框中单击退出登录，退出root用户 2. 在登录页面输入刚刚新建的用户和密码，单击登录。 3. 成功登陆到组件页面，并且右上角显示的租户和用户为前面步骤所创建的。

该任务用于指导软件工程师如何登录控制台。 操作步骤 1. 管理控制台 1. 以root用户和密码登录控制台。 2. 成功跳转到pg组件页面则表示登陆成功。 2. 新建租户 1. 单击右上角系统管理，跳转至系统管理页面。 2. 在左侧导航树上选择租户管理 > 租户列表 ，进入租户列表页面。 3. 在租户列表页面，单击新建，出现新建租户对话框。 4. 在新建租户对话框，填写租户名称如pgdemo租户，租户编码如pgtenant。 5. 确认信息无误后，单击确认，新建租户将出现在租户列表中。 3. 新建用户 1. 在左侧导航树上选择租户管理 > 租户成员，进入租户成员列表页面。 2. 在租户成员列表页面，单击新建用户，出现新建用户对话框。 3. 在新建用户 对话框，填写基本信息，包括用户账号、用户名称、密码、邮箱地址、用户角色、手机号码，账号类型选择为普通用户。 4. 确认信息无误后，单击确认。 4. 退出控制台 1. 单击右上角用户，在用户下拉框中单击退出登录，退出root用户。 2. 在登录页面输入刚刚新建的用户和密码，单击登录。 3. 成功登陆到组件页面，并且右上角显示的租户和用户为前面步骤所创建的。

操作步骤 步骤1：登录弹性云服务器。 弹性云服务器有多种登录方法，本示例是通过管理控制台远程登录（VNC方式）。 步骤2：在弹性云服务器的远程登录窗口，执行以下命令，验证网络情况。 执行以下命令，验证VPC网络隔离情况。 ping 弹性云服务器IP地址 以登录ecsisolation01，验证vpcisolation01与vpcisolation02、vpcisolation03的网络隔离情况为例： ping 10.2.0.215 ping 10.3.0.14 回显如下信息，没有流量信息，表示网络隔离配置成功。 执行以下命令，验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecsisolation01，验证vpcisolation01与vpcshare的网络互通情况为例： ping 192.168.0.130 回显如下信息，表示网络互通。 步骤3：重复执行步骤1~2，验证其他VPC之间的网络隔离和互通情况。

使用DMS登录数据库是否可以多人同时登录，密码多次输入错误是否会锁死 使用DMS登录数据库可以多人同时登录，密码多次输出错误不会造成锁死。 如果您忘记了数据库账号密码，您可以通过控制台重新设置数据库账号密码。操作方法请参考修改实例密码。 账号登录后如何查看已授权的数据库 使用客户端连接数据库后，执行 select user();查看当前使用的用户信息。然后执行以下两条命令可以查看当前用户可以查看的数据库，其中username是当前账户的用户名，ip是客户端ip。 show grants for 'username'@'ip'; show grants for 'username'@'%';

子账户登录CRS实例的访问凭证 查看子账户的访问凭证 1. 使用子账户登录容器镜像服务控制台。 2. 左侧导航栏，选择访问控制 访问凭证，即可查看子账户登录实例的用户名，即docker login命令中username参数指定的值。 3. 子账户的用户名和密码有两种情况: 1. CRS实例不是由子账户所创建: 子账户用户名的形式为: @ ，例如：zhangsan@1234。子账户的密码默认没有设置，在初次登录实例之前，需要在访问凭证页面点击重置密码按钮设置密码，之后才能使用用户名和设置的密码登录实例。子账户的密码与其他子账户和主账户的密码相互独立。重置密码不会影响其他账户。 2. CRS实例是由子账户所创建: 子账户的用户名和密码即为创建实例时填写的用户名和密码，可直接使用用户名和密码登录实例。子账户与主账户共用密码。重置密码也会影响主账户。 子账户的访问凭证与IAM的关系 1. 子账户的访问凭证仅用于登录CRS实例以推拉镜像，访问凭证的用户名与IAM授权时所选择的子账户用户名无关。 2. 要查询子账户在IAM授权时对应的用户名，可使用子账户登录IAM控制台，左侧导航栏选择概览，查询到子账户的用户ID。 3. 使用主账户登录IAM控制台，左侧导航栏选择用户，即可查看到子账户用户ID对应用户，便可对其进行授权。

安装PV driver 1. VNC登录Windows云主机。 登录云主机的详细操作请参见《弹性云主机用户指南》。 说明： 必须通过VNC方式登录云主机，不可使用远程桌面登录方式，因为安装时会更新网卡驱动，远程桌面登录时网卡正在使用，从而导致安装不成功。 2. 在云主机操作系统界面，选择“开始 > 控制面板”。 3. 单击“卸载程序”。 4. 按照提示，卸载“GPL PV Drivers for Windows x.x.x.xx”。 5. 根据上文“相关软件及获取方式”和云主机的操作系统类型下载对应的PV driver版本。 6. 解压PV driver软件包。 7. 右键单击“GPL PV Drivers for Windows x.x.x.xx”，并选择“以管理员身份运行”，根据界面提示完成安装。 8. 根据提示重启云主机，使PV driver生效。 对于Windows Server 2008系统的云主机，必须重启两次。 说明： 安装PV driver后，云主机网卡的配置信息会丢失，因此，若之前已配置网卡，需重新配置网卡信息。 安装PV driver升级包 1. VNC登录Windows云主机。 登录云主机的详细操作请参见《弹性云主机用户指南》。 说明： 必须通过VNC方式登录云主机，不可使用远程桌面登录方式，因为安装时会更新网卡驱动，远程桌面登录时网卡正在使用，从而导致安装不成功。 2. 在云主机操作系统界面，选择“开始 > 控制面板”。 3. 选择“程序 > 卸载程序”，找到PV driver程序，将其卸载。 4. 卸载完成后请务必重启云主机，以完成环境清理。 5. 下载pvdriverwindows.zip升级包。 下载地址： 6. 解压pvdriverwindows.zip升级包。 7. 单击Setup.exe完成升级安装，且pvdriverwindows升级包会自动匹配当前操作系统版本。 8. 根据提示重启云主机，使PV driver生效。 对于Windows Server 2008系统的云主机，必须重启两次。 说明： 安装PV driver后，云主机网卡的配置信息会丢失，因此，若之前已配置网卡，需重新配置网卡信息。

通过DAS设置密码过期策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列的“登录”，进入数据管理服务实例登录界面。 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“登录”，进入数据管理服务实例登录界面。 步骤 5 正确输入数据库用户名和密码，单击“登录”，即可进入您的数据库并进行管理。 步骤 6 选择“SQL操作 > SQL查询”，打开一个SQL窗口。 步骤 7 在SQL语句编辑区编写如下语句，其中passwordlifetime的单位为天，建议设置为180。 ALTER USER username PASSWORD EXPIRE INTERVAL passwordlifetime DAY; 步骤 8 单击“执行SQL”，您可在页面下方的“SQL执行记录”、“消息”、“结果集”栏，查看该SQL运行情况。 结束

密钥对 密钥对，也称为SSH密钥对，是一种用于远程登录云主机的身份验证方式，与传统的用户名和密码登录方式有所区别。 密钥对由公钥和私钥组成，公钥保存在系统中，私钥由用户保存在本地。如果用户将公钥配置在Linux云主机中，便可以使用私钥登录Linux云主机，无需输入密码。通过使用密钥对登录Linux云主机，可以防止密码被拦截或破解导致账户密码泄露，从而提高Linux云主机的安全性。 您可以通过创建、导入、绑定、查看、重置、替换、解绑、删除密钥对等操作管理密钥对。 使用场景 建议用户在购买弹性云主机时选择使用密钥对进行身份认证。 通过将公钥与云主机关联，实现SSH认证，确保只有持有对应私钥的用户能够访问主机。这提高了远程访问的安全性，防止未经授权的访问。 如果用户购买的是Linux操作系统的弹性云主机，可以直接使用密钥对进行远程登录到云主机，无需输入密码。 创建弹性云主机时，选择Linux镜像，选择密钥对登录方式，详细操作，请参见新手入门：购买并登录Linux弹性云主机的“高级配置“。 创建弹性云主机完成后，通过“为云主机绑定/更换密钥对”的方式为云主机绑定密钥对。 创建密钥对操作指引 您可以使用已有密钥对或新建一个密钥对，用于远程登录身份验证。 新建密钥对 如果没有可用的密钥对，需要新建一个密钥对，在登录弹性云主机时提供私钥进行鉴权实现远程登录身份验证。可用以下方法创建密钥对： 在控制台创建密钥对：公钥自动保存在系统中，私钥由用户保存在本地。 注意 为保证云主机安全，私钥只能下载一次，私钥丢失后将无法登录云主机，请您妥善保管。 新建密钥对后可以通过查看SSH密钥对列表页，点击列表右上角的刷新按钮，可以查看SSH密钥对的创建情况。 使用已有密钥对 如果您希望使用本地已有的密钥对，可以在管理控制台导入密钥对公钥，由系统维护您的公钥文件。具体操作请参见导入密钥对。

实例内 GuestOS 应用系统安全 登录安全配置 创建Linux云主机时，推荐用户选择登录名为ecsuser。创建成功后，云主机登录账号权限默认为非root权限，只能执行被授权的操作，若涉及系统敏感的操作，则用户需要在本地通过su或sudo提权至root权限执行。Windows云主机建议使用8位以上、包含特殊字符的复杂密码作为登录凭证。 Linux云主机：默认非root账号登陆云主机。如果您使用root用户登录Linux云主机，则您可以获得系统最高权限。该方式虽然便于您进行系统运维操作，但如果您的主机遭到入侵，就会面临严重的数据安全风险。建议您使用ecsuser用户登录云主机。 Windows云主机：设置复杂的密码并定期更换，养成良好的安全运维习惯。 避免服务弱口令 如果您的服务器使用弱口令登录，黑客可能会非法登录您的服务器，窃取服务器数据或破坏服务器。建议您为服务器设置复杂的登录口令，并定期提升登录口令的安全性。口令提升方法： 设置复杂口令。 不使用常见或公开的弱口令。 定期修改口令。 云主机的口令需设置为强密码：长度为830个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@ $%^&+{}[]:;'<>,.?/ 中的特殊符号），不能以斜线号（/）开头，不能包含3个及以上连续字符，如abc、123。 数据传输加密 通过配置安全组或防火墙，限制仅允许加密网络服务端口通信，采用 TLS 1.2 及以上版本等加密协议，对客户端与实例间传输的敏感数据进行加密，防止数据在传输过程中被监听、截取或篡改。 监控与审计 利用云监控、云审计、VPC 流日志等功能，构建异常资源与权限访问监控告警体系。云监控可实时监控云资源状态，设置告警通知；操作审计记录云资源操作日志，用于安全分析与合规审计；VPC 流日志记录网络流量信息，助力网络故障排查与安全分析。

排查项二：弹性云服务器是否删除或故障 步骤 1 确认集群是否可用。 登录CCE控制台，确定集群是否可用。 若集群非可用状态，如错误等，请参见当集群状态为“不可用”时，如何排查解决？。 若集群状态为“运行中”，而集群中部分节点状态为“不可用”，请执行步骤2。 步骤 2 登录ECS控制台，查看对应的弹性云服务器状态。 若弹性云服务器状态为“已删除”：请在CCE中删除对应节点，再重新创建节点。 若弹性云服务器状态为“关机”或“冻结”：请先恢复弹性云服务器，约3分钟后集群节点可自行恢复。 若弹性云服务器出现故障：请先重启弹性云服务器，恢复故障。 若弹性云服务器状态为“可用”：请参考排查项七：内部组件是否正常登录弹性云服务器进行本地故障排查。 排查项三：弹性云服务器能否登录 步骤 1 登录ECS控制台。 步骤 2 确认界面显示的节点名称与虚机内的节点名称是否一致，并且密码或者密钥能否登录。 确认界面显示的名称 确认虚机内的节点名称和能否登录 如果节点名称不一致，并且密码和密钥均不能登录，说明是ECS创建虚机时的cloudinit初始化问题，临时规避可以尝试重启节点，之后再提交工单确认问题根因。

本文介绍云SSO的使用实践 应用实践：主账号创建云SSO用户后，以云SSO用户身份访问子账号1与子账号2，且按需配置不同的权限 云SSO用户只能由企业中心主账号在云SSO中心创建，创建成功后，通过云SSO登录门户地址跳转访问组织内成员账号 步骤1：登录中国电信天翼云管理中心，创建云SSO用户 步骤2：在“权限管理”菜单栏，按需创建权限集 步骤3：在“绑定权限集”菜单栏，创建访问配置实例，访问配置由云SSO用户/权限集/成员账号组成 步骤4：通过“云SSO门户地址”跳转访问组织内账号。 场景示意： 主账号分别配置了两个“访问配置”实例A与实例B： 1.实例A允许主账号所创建的云SSO用户访问子账号 1，登录后具备云主机的管理员相关的权限； 2.实例B允许主账号所创建的云SSO用户访问子账号 2，登录后具备弹性IP的观察者相关的权限。

本文主要介绍忘记天翼云账号密码怎么办 当用户忘记密码时，可通过登录页面点击“忘记密码”进行重置密码。 1. 进入天翼云官网，点击右上角“登录”，在登录页面点击右下角的“忘记密码”。 2. 填写需要找回的账号，并进行验证。填写邮箱，验证码会通过邮箱发送。填写手机号，验证码会通过手机发送。 说明 邮箱需在管理中心基本信息完成邮箱验证后，方可接收验证码。 3. 验证成功后，设置新的登录密码。

本文主要介绍远程连接Linux云主机报错:Access denied如何处理。 问题现象 远程连接Linux云主机报错：Access denied 可能原因 账号或密码输入错误。 SSH服务端配置了禁止root用户登录的策略。 处理方法 账号或密码输入错误。 检查输入的用户名或密码。 Linux云主机默认用户名root，如果密码错误，请在控制台重置密码。 重置密码：选中待重置密码的云主机，并选择“操作”列下的“更多 > 重置密码”。 SSH服务端配置了禁止root用户登录的策略。 a.编辑 /etc/ssh/sshdconfig 文件，检查如下设置，确保root用户能通过SSH登录： PermitRootLogin yes b.重启SSH 服务。 CentOS 6 service sshd restart CentOS 7 systemctl restart sshd

客户端安装及使用 学术加速企业版安装可以参考学术加速个人版概述中的客户端使用介绍。 账号登录 安装成功后购买企业版流量包的选择学校版用户登录。 根据账号所属的组织输入组织名称，点击下一步。 请用您的手机号/邮箱或者短信收到的账号登录，阅读并同意《服务条款》和《隐私政策》后，方可登录，首次登录请点击“忘记密码”，进行密码重置。 学术加速企业版其他功能使用可以参考学术加速个人版概述中的客户端使用介绍。

本节介绍了在操作系统内部修改云主机密码的操作场景、前提条件、背景信息、Windows弹性云主机、Linux弹性云主机等内容。 操作场景 当云主机密码即将过期、密码泄露或首次登录时（首次登录云主机建议您修改初始密码），您可以参考本节操作在操作系统内部修改弹性云主机密码。 优先推荐您参考在控制台重置弹性云主机密码，在控制台重置实例的登录密码。 前提条件 可以登录弹性云主机。 背景信息 弹性云主机的密码规则如下表所示。 表 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。密码至少包含以下4种字符中的3种：大写字母小写字母数字Windows操作系统云主机特殊字符：包括“$”、“!”、“@”、“%”、“”、“”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?”Linux操作系统特云主机特殊字符：包括“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?”密码不能包含用户名或用户名的逆序。Windows操作系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv说明样例密码随机生成，请勿复制使用样例。 Windows弹性云主机 1. 远程登录Windows弹性云主机。 登录方法请参见Windows弹性云主机登录方式概述。 2. 使用快捷键“Win+R”打开“运行”页面。 3. 输入命令行“cmd”打开命令行窗口。 4. 执行以下命令，修改密码，密码复杂度需满足表 119。 net user Administrator 新密码

本节主要介绍UpdateLoginProfile。 此操作用来更改指定IAM用户控制台的登录密码。 请求参数 名称 描述 是否必须 ::: Action UpdateLoginProfile。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 UserName 需要更改控制台登录密码的IAM用户名。 类型：字符串 取值：1~64位个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 Password 指定用户控制台登录的新密码。 类型：字符串 取值：新密码必须符合OOS账户的密码策略（如果存在）。默认密码规则为8128位密码，必须是小写字母和数字的组合。 否 PasswordResetRequired IAM用户使用初始密码登录控制台后是否需要重置密码。 类型：布尔型 取值： true：使用初始密码登录后，需要重置密码后才可以执行操作。 false：使用初始密码登录后，无需重置密码也可以执行操作。 默认值为false。 否 请求示例 修改IAM用户testchpasswd控制台的登录密码为a12345678。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190315T024705Z ContentType: application/octetstream ContentLength: 68 ActionUpdateLoginProfile&Version20100508&UserNametestchpasswd&Passworda12345678

参数 是否必选 说明 数据连接名称 是 主机连接的名称，只能包含字母，数字，中划线或者下划线。 主机地址 是 主机的地址。请参见《 绑定Agent 是 需要选择CDM集群，CDM集群提供Agent。 端口 是 主机的SSH端口号。 用户名 是 主机的登陆用户名。 登录方式 是 选择主机的登录方式： 密钥对 密码 密钥对 是 主机的登录方式为密钥对时，用户获取并上传其私钥文件至OBS，在此处选择对应的OBS路径。“登录方式”为“密钥对”时，显示该配置项。 说明 此处上传的私钥文件需为PEM格式，并且上传的私钥文件和主机上配置的公钥是一个密钥对。 密钥对密码 否 如果密钥对未设置密码，则不需要填写该配置项。 密码 是 主机的登录方式为密码时，填写主机的登录密码。 主机连接描述 否 主机连接的描述信息。

步骤 操作内容 操作指引 1 登录 2 设置企业标识。首次订购使用AOne会议或订单已销毁后重新订购，需要先设置企业标识。企业标识为登录客户端的重要标识，建议使用企业名称等方便企业办公终端用户记忆的信息作为企业认证标识，暂不允许控制台修改，若有需要可提交工单进行配置。 3 添加用户和组织。为确保企业登录AOne会议客户端人员身份合法性，以及提升企业办公安全性，企业员工在登录AOne会议客户端时需要进行身份认证。因此需要先创建用户与组织信息，在该列表的用户才可登录使用AOne会议。 4 提交工单完成会议配置。完成用户组织添加后，请提交工单联系我们的技术团队，以完成会议配置的下发。 —— 5 设置高级账号和云录制空间配额。步骤3中新增的用户默认为免费账号，仅可加入会议，不支持发起会议。若用户需要发起会议，请在资源管理模块为其分配高级账号与云录制空间配额。若高级账号用户的云空间配额为0，则其发起的会议将无法使用云录制功能。 6 登录使用AOne会议。在导入列表中的用户，属于企业用户，可直接下载AOne会议客户端并登录使用。没有在导入列表中的用户如果需要加入会议，则需要自行注册个人用户账号后再登录。

细粒度的应用资源管控 用户登录零信任客户端后并不代表就可以在内部网络中畅通无阻，零信任服务能精准得限制登录用户的访问范围，每个用户只能访问自己有权限的应用资源。零信任服务支持按组织、用户和用户组三个维度对用户和应用进行授权。您可以在边缘安全加速平台零信任控制台中配置应用访问策略，详细操作见配置应用授权。 持续认证的高级安全防护 目前控制台尚未开放这些高级防护功能的策略配置，如有自定义配置的需求请通过联系我们。 准入管控 在终端用户的登录过程中，零信任不仅通过账号密码、手机短信进行身份认证，还会基于用户登录行为和登录环境进行准入管控。准入管控功能支持检测计算机操作系统版本、限定访问时间、限定访问地点、是否异地登录、是否运行指定杀毒软件等12个维度进行检测和管控，及时阻断不符合要求的登录行为。 横向渗透防护 零信任服务会持续验证终端用户的访问请求，识别出异常的访问行为，避免攻击者突破身份认证边界后进行横向渗透。横向渗透防护功能支持设备、账号、IP等不同的统计粒度，对访问行为的请求频率和请求维度进行实时统计分析，还可以选择挑战认证、访问阻断和注销登录等方式对具有横向渗透特征的异常行为进行及时处置。

使用须知 删除操作无法恢复，请谨慎选择。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“函数”，单击页面操作栏的“删除函数”。 9、在删除函数弹出框中，单击“是”。 查看函数详情 函数详情展示了创建当前触发器的SQL内容。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“函数”，单击页面操作栏的“查看函数详情”。 9、在查看函数详情弹窗中，查看函数SQL信息。

本文简述权限管理配置平台及具体操作方法。 背景说明 一般情况下，客户只需一个天翼云账号即可管理在天翼云上购买的DDoS高防（边缘云版）。如果存在需要为企业内部的员工设置不同的访问权限，以达到不同员工之间权限隔离的效果，则可以使用天翼云CDN+统一身份认证服务（CDN+ Identity and Access Management，简称CDN+IAM）进行精细的权限管理。本文主要介绍相关操作步骤。 操作步骤 步骤一：登录CDN+IAM平台 1、平台登录入口：天翼云CDN+IAM。 2、进入账号登录界面，请单击【其他登录方式】里的第一个图标（如下图1），随即自动跳转到天翼云账号登录界面（如下图2），输入官网账号和密码后，单击【登录】。 步骤二：创建工作区 工作区是一个租户的概念，在工作区里可以共享合作，可实现团队管理，角色管理，子用户管理等操作。 完成登录CDN+IAM平台后，系统已为您创建了一个系统内置工作区。 若没有系统内置工作区，您可以自行创建工作区。操作方式为在界面右上角，单击【新增】。 步骤三：创建用户组 为了让企业中的其他员工也可以访问DDoS高防（边缘云版）服务控制台，您可以创建用户组，子用户在工作区中创建，与工作区绑定。具体操作为：在【子用户管理】目录，单击【新增】，填写子用户相关基本信息后，单击【确定添加】，即可完成子用户新增。 完成创建子用户后，子用户可使用登录凭据和密码，登录：天翼云CDN+IAM。 说明 创建的子用户默认只有 CDN+IAM团队成员的权限，仅可以登录CDN+IAM和访问该工作区。如果您需要给子用户赋予更多的权限，则需要操作第四步。

应用退后台桌面断连 天翼云电脑应用切换至手机后台后，可设定时长，让云电脑桌面自动断开连接。 面容/指纹识别 如需手机系统支持面容/指纹识别，可启用安全登录，我账号与安全点击“面容/指纹识别”。 虚拟MFA 开启MFA可以对登录、敏感操作进行二次认证，提高账户的安全性。 实名认证 用户需进行实名认证才能订购AI云电脑，目前仅支持安卓移动端提供实名认证入口， 实名认证步骤如下： 1. 打开天翼AI云电脑 APP，我账号与安全点击“实名认证”。 2. 用户按需求可选择“个人用户”进行认证，然后通过“手机号码认证”或“身份证认证”进一步完成实名认证的操作。 3. 根据提示补充相应资料，认证通过即可。 退出登录 如需退出AI云电脑登录账号，我点击页面底部“退出登录”，二次确认之后即可退出AI云电脑登录账号。

本节介绍如何登录DDoS高防IP控制台。 操作步骤 1. 登录天翼云官网 2. 选择“安全 > DDoS高防IP”，进入DDoS高防IP控制台。

首页总览 说明 以“无限经典”外观为例，介绍软件开发生产线各项操作。 登录控制台，单击“立即使用”，进入产品页面，页面中主要包括以下几部分： 1. 顶部导航栏：可以跳转至各服务页面，查看帮助中心、完成外观设置等内容。 2. 左侧滑动导航栏：单击左上角，将滑出导航菜单，链接到各服务首页。 3. 项目列表：可查看登录帐号所参与的所有项目。 首页 顶部导航栏 顶部导航栏提供了各服务入口，以及软件开发生产线相关设置入口。 顶部导航栏 菜单项 说明 :: 控制台 跳转至控制台，可根据需要选择其它产品进行使用。 首页 跳转至软件开发生产线首页。 工作台 跳转至“工作台”页面，可查看登录帐号负责的工作项、文档、测试用例。 服务 代码托管 跳转至代码托管服务，可创建、管理代码仓库。 服务 代码检查 跳转至代码检查服务，可创建、执行代码检查任务。 服务 流水线 跳转至流水线服务，可创建、执行流水线。 服务 编译构建 跳转至编译构建服务，可创建、执行构建任务。 服务 测试计划 跳转至测试计划服务，可查看测试用例完成率等测试进度相关信息。 服务 部署 跳转至部署服务，可新建、执行部署任务，管理主机、模板。 服务 制品仓库 跳转至“软件发布库”页面，可进行软件包管理。 服务 知识库 跳转至“知识库”页面。文档属于需求管理服务，可对租户下的文件进行管理。 页面右上“铃铛”图标 各服务操作的消息通知汇总。 页面右上“对钩”图标 当前用户的待办事项汇总。 页面右上“蓝色圆形”图标 外观设置 可以根据个人习惯设置页面的主题与布局，默认设置为无限+经典。 主题包括：印象、无限、深邃夜空、追光。 布局包括：经典、现代、瀑布、宽幅。 页面右上“蓝色圆形”图标 用户中心 跳转至“用户中心”页面，可查看基本信息、实名认证等信息。 页面右上“蓝色圆形”图标 个人设置 跳转到“个人设置”页面，可管理所登录帐号的消息通知接收方式、SSH密钥/HTTPS密码。 页面右上“蓝色圆形”图标 租户设置 跳转到“租户设置”页面，租户管理员进行子帐号批量导入、项目和成员管理等操作。 说明 这里“租户设置”区别于IAM对租户的设置，是管理员对租户下在软件开发生产线中所有的项目进行管理设置。 页面右上“蓝色圆形”图标 CodeArts控制台 跳转至控制台，可查看软件开发生产线各服务资源使用量情况。 页面右上“蓝色圆形”图标 子账号管理 跳转至统一身份认证服务（IAM），可创建、管理子帐号（IAM用户）。 页面右上“蓝色圆形”图标 退出登录 退出当前登录的帐号，跳转至登录页面。

本节主要介绍登录数据管理服务 操作步骤 1. 登录天翼云控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 在页面左上角单击，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务信息页面

物理机开机或者重启后，无法登录或EVS磁盘丢失，如何解决？ 问题描述 物理机开机或重启后，无法登录或EVS磁盘丢失。 可能原因 网络拥塞或者丢包导致物理机获取IP或者挂载数据卷（EVS磁盘）失败。 解决方案 重启物理机，如果多次重启无效，可以提交工单，联系客服处理。

4、基础配置 硬件配置选择完成后，左下角会计算当前配置需要费用。点击右下角“下一步”按钮进入基础配置页面。基础配置页面如下图所示，参数说明如下： 集群名称：集群名称可由大写字母、小写字母、数字及特殊符号（:/）组成，最大28字符。 登录方式：默认密码。 登录账号：用于登录弹性云主机的账号，默认为root。 登录密码：用于登录弹性云主机的密码，密码长度为1226字符，需包含大写字母、小写字母、数字和特殊符号（仅包括：~!@$%^+{[]}:,.?），不能包含root、toor相关大小写变形字符串和3位及以上连续数字或字符。 确认密码：与登录密码相同。 5、确认订单 基础配置填写完成后，点击右下角“下一步”按钮，进入确认订单页面。配置清单说明如下： 确认内容是否有误，点击画笔图标，即可回退到相应页面，修改集群信息。 勾选“我已阅读并同意《天翼云翼MapReduce服务协议》 《天翼云翼MapReduce服务等级协议》”，“立即购买”按钮变成高亮显示，进入支付页面，购买后即可租用当前配置的集群。

本节主要介绍首页 登录数据管理服务 1. 已获取权限并登录到数据管理服务控制台。 2. 在开发工具数据库登录列表页面，选择RDS实例下的MySQL引擎，单击“登录”进入数据管理页面。 首页栏目介绍 功能界面说明 功能名称 说明 :: 顶部菜单栏 SQL操作 库管理 导入·导出 结构方案 数据方案 后台任务 DBA智能运维服务 账号管理 账户信息及退出登录 显示当前账户信息及退出该数据库登录。 实例信息 显示当前数据库信息，如引擎标志、实例名称、版本类型等信息。 数据库列表 显示当前实例所创建的数据库列表信息，分为用户库、系统库两大类型。 支持通过数据库名称快速查找功能。 支持新建数据库功能。 新建数据库 操作步骤 1. 在首页数据库列表栏单击“新建数据库”。 2. 在弹窗中填写数据库名、字符集。 3. 填写数据库信息完成，单击“确定”。您可在数据库列表中查看新建的数据库。 删除数据库 操作步骤 1. 在数据库列表操作栏单击“更多 > 删除”。 2. 在删除数据库确认弹窗中，单击“确定”，即可删除该数据库。

救援模式 当AI云电脑故障无法登录AI云电脑时，使用救援模式提供临时访问通道，尝试登录及修复AI云电脑，或备份关键用户数据并重装系统。 注意 由于云电脑故障可能涉及底层虚拟化错误、存储损坏、网络基础设施故障等复杂原因，救援模式无法保证对所有故障都能成功救援。在极少数情况下，可能出现无法进入救援模式或无法恢复数据的情况。 报障 使用云电脑过程中，如遇到问题，选择“工具”，可点击“报障”，填写故障信息或者拨打服务热线：4008109889。 安全中心登录设备管理 在工具栏，选择“工具安全中心”，查看账号名称，登录设备，IP地址，登录时间以及下线时间。如需查看云电脑登录的设备或移除设备，点击“设备管理”。 电脑信息 工具栏，选择“工具”，偏好设置点击“电脑信息”，查看云电脑的配置信息。

使用须知 删除操作无法恢复，请谨慎选择。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“触发器”，单击页面操作栏的“删除触发器”。 9、在删除触发器提示框中单击“是”。 查看触发器详情 触发器详情展示了创建当前触发器的SQL内容。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签中选择“触发器”。 9、在触发器列表右侧操作栏中单击“查看触发器详情”。 10、在查看触发器详情弹框中，您可以查看创建触发器的SQL内容。

操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 2. 进入【账号安全防护】页面； 3. 进入新增撞库防护规则页面。 撞库防护配置说明 配置项 说明 开关 可以选择开启或者关闭撞库防护策略 处理动作 设置触发撞库策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的URL地址（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录post包 （1）用户Key：一般是username，具体看您的网站是怎么定义key 加解密方式：不加密/base64/md5值的加密方式，用以解密 （2）密码Key: 一般是password，具体看您的网站是怎么定义key 加解密方式：不加密/base64/md5值的加密方式，用来解密 触发条件 在【统计周期】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】。其中，作用域支持CI、IP+UA、IP （1）CI：客户端ID，订购扩展服务BOT管理后支持该作用域 （2）IP+UA：客户端IP与客户端UA （3）IP：客户端IP 密码有泄露风险 判断密码存在泄露的处理方式,日志告警/重置密码/正常访问 请求内容类型 支持选择”application/xwwwformurlencoded"或"application/json"；指正常post包的请求方式 白名单 针对误拦设置白名单，可选粒度：URI、支持配置多条，多个粒度为“且”的逻辑，多个范围为“或”的关系

本节介绍了常见问题:Docker常用操作失败。 Docker登录失败 1、检查用户名是否填写正确。 2、检查密码是否填写正确（如果忘记密码，可以在页面重新设置）。 3、到容器服务控制台，检查实例状态是否正常，实例访问地址是否填写正确。 Docker推送镜像失败 1、检查是否登录成功（docker login之后返回提示 Login Succeeded则登录成功）。 2、检查是否有权限向镜像的命名空间推送镜像。 3、检查推送的镜像仓库是否已经创建。如果没有创建，检查命名空间是否允许自动创建镜像仓库。 4、检查是否已经使用完镜像仓库的配额。 Docker拉取镜像失败 1、检查该镜像的属性是公共还是私有。 2、如果是镜像是私有的，需提前登录，且确保登录的账号有权限拉取。