活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      应用运维管理_相关内容
      • 通过制品部署前端应用
        创建项目和应用 在左侧导航栏,选择应用列表。在应用列表点击新增项目。展开新增完成的项目,在应用管理下创建应用,技术栈选择 StaticResource。 项目关联环境 展开项目树,在环境管理下将步骤1创建的环境关联上。 创建容器应用实例并部署 在左侧导航栏,选择容器应用实例 > 应用发布 > 应用实例。在应用实例左上角点击创建应用实例。 基本信息 项目/应用:选择步骤2创建的应用 应用实例名称:无需修改,使用默认名称即可 技术栈版本:选择1.24.0staticresourcetar 接入方式:选择制品 镜像目标架构:云容器引擎是ARM架构勾选linux/arm64,云容器引擎是X86架构勾选linux/amd64或不勾 应用实例版本:无需修改,使用默认版本即可 企业项目:选择default 部署配置 选择集群:选择步骤1导入到环境中的云容器引擎 部署包来源:选择自定义程序包 上传包:上传前端应用包 制品版本:输入制品版本 完成以上信息填写后,点击下一步进入到预览页面,确认信息无误后,点击创建按钮,完成应用实例创建。 应用实例创建完成后,直接点击查看实例详情按钮,到实例详情页面。点击上方发布应用实例按钮,进入到应用发布界面。点击右下角发布按钮,进入到发布单详情界面。等待发布单完成初始化后再点击发布按钮进行应用发布。应用开始发布后,可点击应用实例发布单,查看应用发布具体信息。
        来自:
        帮助文档
        微服务云应用平台
        快速入门
        通过制品部署前端应用
      • vLLM GPU单机推理
        本节介绍如何创建vLLM GPU 单机推理任务。 前置条件 1. 确认智算套件已经安装并且全部运行中 2. 进入智算套件,AI应用管理,队列管理,确保队列存在并且有足够的资源(GPU,CPU,内存) [参考创建队列的文档] 操作步骤 创建任务 进入智算套件,AI应用列表,在线推理菜单,创建AI应用 基本信息 应用类型:vLLM 推理类型选择 单机 推理框架,框架版本,推理模型,模型版本根据实际情况选择。 配置信息 简单的示例: 推理框架: nvidiavllm 框架版本:v0.11.2 推理模型:deepseekr1distillqwen1.5b 模型版本:v1 资源:CPU,内存,共享内存可以不填 选择 GPU:2 队列:选择存在且资源足够的队列 点击确认完成创建。
        来自:
        帮助文档
        智算套件
        用户指南
        应用管理
        推理应用
        创建推理应用
        vLLM GPU单机推理
      • 应用参数模板
        说明:本章节会介绍如何应用数据库参数模板 操作场景 参数模板编辑修改后,不会立即应用到实例,您可以根据业务需要应用到实例中。 参数“innodbbufferpoolsize”跟内存强相关,不同规格的实例有不同的区间范围,如果应用参数模板时,该参数超过了实例本身的区间大小,则会取实例区间范围的最大值。 参数模板只能应用于相同版本的实例中。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“参数模板管理”页面,根据参数模板类型不同进行如下操作。 若需要将默认参数模板应用到实例,在“系统默认”页签的目标参数模板单击“应用”。 若需要将用户自己创建的参数模板应用到实例,在“自定义”页签的目标参数模板单击“更多>应用”。 一个参数模板可被应用到一个或多个实例。 在弹出框中,选择或输入所需应用的实例,单击“确定”。 参数模板应用成功后,您可[](ZHCNTOPIC0271177379 " ")查看参数模板应用记录。
        来自:
        帮助文档
        专属云(关系型数据库MySQL)
        用户指南
        参数模板管理
        应用参数模板
      • OpenClaw(原Clawdbot)安装Skill技能操作指南
        前提条件 1. 已在天翼云应用托管中成功部署 OpenClaw 应用实例,且实例状态为运行中。 2. 开发自定义 Skill 时,需遵循 OpenClaw 官方的 Skill 开发规范。 安装方式 方式一:通过对话安装 技能商店中的 Skill 该方式为最便捷的安装方式,直接通过与 OpenClaw 的对话交互,即可完成技能商店中 Skill 的安装。 1. 进入 OpenClaw 的对话界面,向 OpenClaw 发送安装指令,指令内容为从技能商店安装 {技能名称}。 2. OpenClaw 将自动完成技能的搜索、下载与安装流程。 3. 安装完成后,可在 OpenClaw 的技能管理页面查看已安装的 Skill,页面将展示技能名称、技能描述及所属空间等信息,可在该页面管理技能可用性及 API 密钥注入。 方式二:执行命令安装技能商店中的 Skill 通过天翼云应用托管控制台,执行命令安装技能商店中的 Skill,适用于需要手动管控安装过程的场景。 1. 登录天翼云应用托管控制台OpenClaw 应用实例详情页,在组件概览tab下,实例管理中找到对应实例,点击【终端】入口,进入操作界面。 2. 在终端中执行以下安装命令,将 {技能名称} 替换为技能商店中实际的 Skill 名称,执行命令如下,等待命令执行完成。 plaintext npx clawhub@latest install {技能名称} 3. 安装完成后,在 OpenClaw 的Skills管理页面刷新,即可看到已安装的Skill。
        来自:
        帮助文档
        应用托管
        最佳实践
        部署OpenClaw(原Clawdbot)
        OpenClaw(原Clawdbot)安装Skill技能操作指南
      • 云端AI应用
        本节主要介绍如何在智能视图服务控制台管理云端AI应用。 如果想使用云端智能分析服务,需要创建AI应用,并为要进行AI分析的设备绑定AI应用。 点击左侧导航栏的【AI管理AI应用】,可以查看平台的所有AI应用列表,包括算法类型、分析类型、描述、关联设备数等信息,用户可以进行查看/编辑/删除应用、查看分析结果和告警统计等操作。 创建AI应用 点击【新建AI应用】按钮,用户选择想要使用的AI算法,目前天翼云智能视图服务支持的算法包含人脸识别、人体识别和场景识别三种类别,也可以在右上角输入算法名称或者算法描述关键字进行搜索,找到目标算法后点击【选择】,进入下一步。 输入自定义应用名称并完成应用配置,包含以下配置项。 分析频率:包含分钟级、秒级和高算力型。 生效时段:支持配置AI分析时段,可选择全天或者指定时间段,支持添加多个生效时间段。 置信度:置信度越高,则会提升告警结果的准确率,但会存在漏检的情况;置信度越低,则可以捕捉到更多可能的告警,但会存在更多误检的情况。 告警配置:开启后可优化AI告警信息频繁的情况,自定义设置静默规则,包括告警周期、告警数量阈值和静默时间,可以压缩AI告警信息。
        来自:
        帮助文档
        智能视图服务
        用户指南
        AI管理
        云端AI应用
      • 创建钉钉认证源
        功能介绍 钉钉是一款多端沟通和协同平台,具有组织以及员工的身份信息,AOne支持钉钉身份信息接入并采用钉钉进行登录认证。 前置条件 请提前开通钉钉企业管理员权限,如未开通,请先开通后进行操作。 注意 目前该能力暂未全面开放至控制台,若想要进行该能力配置,可 操作步骤 管理员创建钉钉应用 1、创建应用 访问钉钉开放平台,在应用开发钉钉应用界面中创建应用。 应用创建完成后,在应用详情中的凭证与基础信息界面,查看并记录下Client ID和 ClientSecret用于后续创建认证源。 2、权限管理 进入权限管理界面,在个人权限中勾选“个人手机号信息”与“通讯录个人信息读权限”两个权限进行申请。
        来自:
        帮助文档
        边缘安全加速平台
        公共服务
        身份管理
        第三方组织
        扩展认证源
        创建钉钉认证源
      • 服务内联委托
        应用场景 注意:在以下场景需要获取其他云服务资源的访问权限。 分布式消息服务RocketMQ 应用多活功能需要查询分布式消息服务RocketMQ实例信息、同步分布式消息服务RocketMQ数据,因此需要获取访问分布式消息服务RocketMQ服务的权限。 关系数据库MySQL版 应用多活功能需要查询关系数据库MySQL版实例信息,因此需要获取访问关系数据库MySQL版服务的权限。 关系数据库PostgreSQL版 应用多活功能需要查询关系数据库PostgreSQL版实例信息,因此需要获取访问关系数据库PostgreSQL版服务的权限。 数据传输服务DTS 应用多活功能需要通过数据传输服务DTS同步数据库数据,因此需要获取访问数据传输服务DTS服务的权限。 微服务引擎云原生网关 应用多活功能需要向微服务引擎云原生网关推送多活规则,因此需要获取访问微服务引擎云原生网关服务的权限。 微服务引擎注册配置中心 应用多活功能需要微服务引擎注册配置中心管理多活规则,因此需要获取访问微服务引擎注册配置中心服务的权限。 服务内联委托说明 登录系统控制台时,系统会检查当前账号是否已有服务内联委托adtsadmin ,如果不存在则会弹出提示,在您确认授权后,系统自动创建服务内联委托adtsadmin 并授权应用高可用委托授权管理员权限策略。 创建完成后,您可以在IAM控制台的角色管理页面、API或CLI调用ListDelegates 获取委托列表的返回结果中查看已创建的服务内联委托。您还可以登录系统控制台,如果可以正常使用则表示已成功创建服务内联委托。 注意 如果没有adtsadmin服务内联委托权限,可能会因为某个服务权限不足而影响系统功能的正常使用。 请不要自行删除或者修改adtsadmin委托以及应用高可用委托授权管理员权限策略。
        来自:
        帮助文档
        应用高可用
        用户指南
        应用容灾多活
        权限管理
        服务内联委托
      • 产品咨询类
        本章节介绍密码服务产品相关常见问题。 为什么要做密评? 开展密评,是为了解决商用密码应用中存在的突出问题,为网络和信息系统的安全提供科学评价方法,逐步规范商用密码的使用和管理。从根本上改变商用密码应用不广泛、不规范、不安全的现状,确保商用密码在网络和信息系统中有效使用,切实构建起坚实可靠的网络安全密码屏障。 《密码法》第二十七条:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。 《商用密码管理条例》第六章第三十八条:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估。 《商用密码应用安全性评估管理办法(试行)》第一章第三条:“涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位应当健全密码保障体系,实施商用密码应用安全性评估”。重要领域网络和信息系统包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。
        来自:
        帮助文档
        密码服务
        常见问题
        产品咨询类
      • 常见问题
        本节介绍应用市场常见问题。 为什么要开启应用管控? 为避免员工操作不当或违规使用不安全的应用,给企业带来不必要的麻烦。 帮助企业高效有序的管理员工使用桌面的行为。为员工提供一个便捷安全的办公环境。 应用市场客户端中没有我想要的应用怎么办? 可联系所在企业的管理员,在管理台上架并推送各类应用。如果为常用应用,也可以向平台推荐,我们将视情况上架。 使用白名单规则还是黑名单规则? 如企业没有严格的应用使用规定,建议使用黑名单规则进行管控,而白名单规则的管控相对更为严格。 运行某些应用一直被拦截,怎么办? 若为安装包、请点击“申请上架”或联系管理员上架到应用市场后再安装运行,若是普通程序可批量提交电请放行。若是同一插件程序反复被拦截,但不影响其他功能使用的,建议设置“不提醒”。 放行申请同意了,为什么程序还是不能运行? 审批流程通知与放行生效有可能因为网络等特殊原因产生延迟,请等待几分钟后再试即可。如遇仍无法运行的情况,请联系租户管理员或运维人员处理。 使用黑名单规则,被拦截的程序是否可以申请放行? 不可以,目前黑名单规则内的程序均为管理员设置禁止运行的,故不提供申请入口。 开启审批流程后,不想使用了,怎么办? 对于已开启的审批流程,可在相应设置策略中设为不使用审批流程即可,如“应用管控”“管控策略”,选择不使用审批流程。
        来自:
        帮助文档
        天翼云电脑(政企版)
        附加功能-协同管理
        应用市场
        常见问题
      • 应用拓扑
        查看全局拓扑 步骤 1 登录管理控制台。 步骤 2 单击左侧,选择“应用性能管理 APM”,进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击对应应用,进入该应用的详情页。 步骤 5 单击“全局拓扑”,查看该应用下所有组件的调用及依赖关系。 单击组件之间的连线,会在右侧显示详细的数据。 可以通过标签筛选需要查看的调用关系;也可以打开“只显示组件之间调用”开关,屏蔽非应用内部调用关系。 图 查看全局拓扑
        来自:
        帮助文档
        应用性能管理
        用户指南
        应用拓扑
      • 概念与功能问题
        本章主要介绍概念与功能问题 软件开发生产线支持哪些语言/环境/以及应用的开发? 软件开发生产线能够支持端到端使用的开发场景,可支撑互联网应用、Web应用、App应用、嵌入式应用和企业应用等的研发。 软件开发生产线能够支持Java、C、C++、C 、Python、Go等主流语言、Maven、Ant、CMake等多种构建环境/工具,以及Tomcat、SpringBoot等多种部署模板。 更多信息请参考“《软件开发生产线产品介绍》>功能特性”。 软件开发生产线中能否直观查看个人任务及其完成情况? 可以。 通过首页进入“工作台”页面,可以查看分配给自己的工作项、以及工作项所在的项目。 在项目内的“工作 > 工作项”页面中,通过自定义过滤条件,可以查询到在该项目中,分配给某个人的工作项列表。详细操作请参考“《需求管理用户指南》>Scrum项目>管理工作项”。 软件开发生产线中如何查看成员的操作日志? 软件开发生产线暂未提供针对每个项目成员的操作日志记录功能,但在各服务均有操作历史的记录。例如: “《需求管理用户指南》>Scrum项目>工作项详情” “《代码托管用户指南》>提交代码到云端>查看提交历史” “《部署用户指南》>应用管理>查看应用” 更多详情请查看各服务用户指南。
        来自:
        帮助文档
        软件开发生产线CodeArts
        常见问题
        概念与功能问题
      • 应用参数模板
        本节介绍了如何应用云数据库GaussDB 的参数模板。 操作场景 参数模板编辑修改后,不会立即应用到实例,您可以根据业务需要应用到实例中,参数模板只能应用于相同版本的实例中。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“参数模板管理”页面,根据参数模板类型不同进行如下操作。 若需要将默认参数模板应用到实例,在“系统默认”页签的目标参数模板操作列,单击“应用”。 若需要将用户自己创建的参数模板应用到实例,在“自定义”页签的目标参数模板操作列,单击“更多 > 应用”。 一个参数模板可被应用到一个或多个实例。 步骤 3 在弹出框中,选择或输入所需应用的实例,单击“确定”。 参数模板应用成功后,您可参考查看参数模板应用记录,查看应用状态是否为“成功”。如果应用状态为“应用中”,则再次应用该模板时,将无法选择正在应用参数模板的实例。如果需要再次应用参数模板到同一实例,请确保应用状态为“成功”。 说明: 参数模板应用成功后,如果重启生效的参数有修改,实例将会变为“等待重启”状态,此时需要重启实例参数修改才能生效。如果所有重启生效的参数都没有修改,则实例状态不会发生改变。
        来自:
        帮助文档
        云数据库GaussDB
        用户指南
        参数模板管理
        应用参数模板
      • 权限管理
        归属模块 授权项 权限说明 权限依赖 云原生网关CGWadmin 云原生网关CGWviewer IAM项目 企业项目 产品订购 cgw:inst:createinstance 产品开通 无 ✓ ✗ ✓ ✗ 产品订购 cgw:inst:delinstance 产品退订 无 ✓ ✗ ✓ ✗ 产品订购 cgw:inst:extendinstance 产品扩容 无 ✓ ✗ ✓ ✗ 产品订购 cgw:inst:instancebillmode 包周期按需互转 无 ✓ ✗ ✓ ✗ 产品订购 cgw:inst:renewinstance 产品续订 无 ✓ ✗ ✓ ✗ 网关实例管理 cgw:inst:getSpuInstInfo 查询实例相关信息 无 ✓ ✓ ✓ ✗ 网关实例管理 cgw:inst:instancelist 查询网关实例列表 无 ✓ ✓ ✓ ✗ 网关实例管理 cgw:inst:updateSpuInst 更新实例信息 无 ✓ ✗ ✓ ✗ 网关配置管理 cgw:inst:updateTraceAnalysis 更新链路分析配置 无 ✓ ✗ ✓ ✗ 网关配置管理 cgw:inst:getTraceAnalysis 获取链路分析配置 无 ✓ ✓ ✓ ✗ ELB管理 cgw:inst:getElbInfo 查询ELB相关信息 无 ✓ ✓ ✓ ✗ ELB管理 cgw:inst:updateElb 修改ELB相关信息 无 ✓ ✗ ✓ ✗ 服务来源管理 cgw:inst:getUpstreamSource 查询服务来源 无 ✓ ✓ ✓ ✗ 服务来源管理 cgw:inst:updateUpstreamSource 更新服务来源 无 ✓ ✗ ✓ ✗ 服务来源管理 cgw:inst:getNacosInfo 查询Nacos相关信息 无 ✓ ✓ ✓ ✗ 服务来源管理 cgw:inst:getK8sInfo 查询K8s相关信息 无 ✓ ✓ ✓ ✗ 服务管理 cgw:inst:getUpstreamInfo 查询服务相关信息 无 ✓ ✓ ✓ ✗ 服务管理 cgw:inst:updateUpstream 更新服务 无 ✓ ✗ ✓ ✗ 服务管理 cgw:inst:getUpstreamVersions 获取服务版本信息 无 ✓ ✓ ✓ ✗ 服务管理 cgw:inst:updateUpstreamVersions 更新服务版本 无 ✓ ✗ ✓ ✗ 域名管理 cgw:inst:getDomainsInfo 查询域名相关信息 无 ✓ ✓ ✓ ✗ 域名管理 cgw:inst:updateDomains 修改域名 无 ✓ ✗ ✓ ✗ 路由配置 cgw:inst:getRoutesInfo 查询路由相关信息 无 ✓ ✓ ✓ ✗ 路由配置 cgw:inst:updateRoutes 修改路由 无 ✓ ✗ ✓ ✗ 路由配置 cgw:inst:getRouteSnapshotInfo 查询路由快照相关信息 无 ✓ ✓ ✓ ✗ 路由配置 cgw:inst:updateRouteSnapshot 修改路由快照 无 ✓ ✗ ✓ ✗ 安全认证 cgw:inst:getAuthInfo 查询认证相关信息 无 ✓ ✓ ✓ ✗ 安全认证 cgw:inst:updateAuth 修改认证 无 ✓ ✗ ✓ ✗ 安全认证 cgw:inst:getBlackWhiteListInfo 查询黑白名单相关信息 无 ✓ ✓ ✓ ✗ 安全认证 cgw:inst:updateBlackWhiteList 修改黑白名单 无 ✓ ✗ ✓ ✗ 观测分析 cgw:inst:getLogCenterInfo 查询日志相关信息 无 ✓ ✓ ✓ ✗ 观测分析 cgw:inst:updateLogCenter 修改日志 无 ✓ ✗ ✓ ✗ 观测分析 cgw:inst:getMonitorInfo 查询监控相关信息 无 ✓ ✓ ✓ ✗ 路由级插件 cgw:inst:getPluginConfigurationInfo 获取路由级插件相关信息 无 ✓ ✓ ✓ ✗ 路由级插件 cgw:inst:updatePluginConfiguration 修改路由级插件 无 ✓ ✗ ✓ ✗ 全局插件 cgw:inst:getPluginsInfo 获取全局插件相关信息 无 ✓ ✓ ✓ ✗ 全局插件 cgw:inst:updatePlugins 修改全局插件 无 ✓ ✗ ✓ ✗ 应用管理 cgw:inst:getAppManageInfo 查询应用管理相关信息 无 ✓ ✓ ✓ ✗ 应用管理 cgw:inst:updateAppManage 修改应用管理 无 ✓ ✗ ✓ ✗ API托管 cgw:inst:getApiGwServiceInfo 查询API托管服务管理相关信息 无 ✓ ✓ ✓ ✗ API托管 cgw:inst:updateApiGwService 修改API托管服务管理 无 ✓ ✗ ✓ ✗ API托管 cgw:inst:getApiGwGroupInfo 查询API托管分组管理相关信息 无 ✓ ✓ ✓ ✗ API托管 cgw:inst:updateApiGwGroup 修改API托管分组管理 无 ✓ ✗ ✓ ✗ API托管 cgw:inst:getApiGwApiInfo 查询API托管API管理相关信息 无 ✓ ✓ ✓ ✗ API托管 cgw:inst:updateApiGwApi 修改API托管API管理 无 ✓ ✗ ✓ ✗
        来自:
        帮助文档
        微服务引擎
        用户指南
        权限管理
      • 策略模板配置
        对应安全能力的模板管理 以“Web应用防火墙”为例,在Web应用防火墙的模板管理页面,支持对当前模板的Web应用防火墙能力进行管理。 模板范围:当前模板需要包括的安全能力范围。 详情设置:对模板里的每个安全能力卡片进行配置,配置完成后,点击保存。 批量域名配置 当模板所需的安全能力都配置完成,回到“策略模板”,点击操作栏的“批量域名配置”,进行域名的配置下发。 选择生效域名:即选择模板的对象,选择模板配置需要下放的域名范围。 配置生效范围:即选择模板的配置,可以选择模板里的全部或者部分配置,支持覆盖和追加两种动作。
        来自:
        帮助文档
        边缘安全加速平台
        安全与加速
        安全
        策略模板
        策略模板配置
      • 离群实例摘除
        本文旨在介绍流量治理中,离群实例摘除的主要功能。 功能介绍 离群实例摘除用于基于请求异常情况自动识别并隔离异常应用实例。当实例在一定时间窗口内连续返回5xx错误时,系统将其判定为异常实例,并通过服务治理策略将该实例临时从负载均衡池中摘除,避免异常实例继续承载业务请求。 通过离群实例摘除能力,可有效降低异常实例对整体服务稳定性的影响,提升系统的容错能力和用户访问体验,同时减少人工干预成本。 注意事项 1. 离群实例摘除规则仅在请求方应用开启了服务治理(服务网格)时生效。 前提条件 已部署应用。 应用已开启服务治理(服务网格)。 功能入口 1. 登录CAE控制台,选择目标地域,在左侧导航栏选择应用管理 > 应用列表,然后选择目标命名空间,最后单击目标应用名称。 2. 在目标应用的左侧菜单栏,单击“微服务治理”,展开二级菜单。 3. 点击“流量治理”。 4. 点击“离群实例摘除”页签,进入管理页面。 创建离群实例摘除规则 在离群实例摘除规则管理页面,点击“创建规则”按钮,在新建规则面板,配置相关信息,然后点击“确定”。 配置项 说明 名称 规则名称。 描述 规则描述。 是否开启 规则开启状态。 连续错误次数阈值 用于指定实例在连续返回指定次数错误后,将被判定为异常实例并触发摘除。 最小健康实例比例 用于限制至少保留的健康实例比例,防止过多实例被同时摘除。 最大驱逐比例 用于限制单次或同一时间内允许被摘除的实例最大比例。 最短熔断时间 用于指定异常实例被摘除后,最短保持熔断状态的时间。 检测间隔 用于指定系统对实例异常状态进行检测和评估的时间间隔。
        来自:
      • 离群实例摘除(1)
        本文旨在介绍流量治理中,离群实例摘除的主要功能。 功能介绍 离群实例摘除用于基于请求异常情况自动识别并隔离异常应用实例。当实例在一定时间窗口内连续返回5xx错误时,系统将其判定为异常实例,并通过服务治理策略将该实例临时从负载均衡池中摘除,避免异常实例继续承载业务请求。 通过离群实例摘除能力,可有效降低异常实例对整体服务稳定性的影响,提升系统的容错能力和用户访问体验,同时减少人工干预成本。 注意事项 1. 离群实例摘除规则仅在请求方应用开启了服务治理(服务网格)时生效。 前提条件 已部署应用。 应用已开启服务治理(服务网格)。 功能入口 1. 登录CAE控制台,选择目标地域,在左侧导航栏选择应用管理 > 应用列表,然后选择目标命名空间,最后单击目标应用名称。 2. 在目标应用的左侧菜单栏,单击“微服务治理”,展开二级菜单。 3. 点击“流量治理”。 4. 点击“离群实例摘除”页签,进入管理页面。 创建离群实例摘除规则 在离群实例摘除规则管理页面,点击“创建规则”按钮,在新建规则面板,配置相关信息,然后点击“确定”。 配置项 说明 名称 规则名称。 描述 规则描述。 是否开启 规则开启状态。 连续错误次数阈值 用于指定实例在连续返回指定次数错误后,将被判定为异常实例并触发摘除。 最小健康实例比例 用于限制至少保留的健康实例比例,防止过多实例被同时摘除。 最大驱逐比例 用于限制单次或同一时间内允许被摘除的实例最大比例。 最短熔断时间 用于指定异常实例被摘除后,最短保持熔断状态的时间。 检测间隔 用于指定系统对实例异常状态进行检测和评估的时间间隔。
        来自:
      • AI应用
        本节主要介绍如何在智能视图服务控制台管理AI应用。 如果想使用智能分析服务,需要创建AI应用,并为要进行AI分析的设备绑定AI应用。 点击左侧导航栏的【AI管理AI应用】,可以查看平台的所有AI应用列表,包括算法类型、分析类型、描述、关联设备数等信息,用户可以进行查看/编辑/删除应用、查看分析结果和告警统计等操作。 创建AI应用 点击【新建AI应用】按钮,用户选择想要使用的AI算法,目前天翼云智能视图服务支持的算法包含人脸识别、人体识别和场景识别三种类别,也可以在右上角输入算法名称或者算法描述关键字进行搜索,找到目标算法后点击【选择】,进入下一步。 输入自定义应用名称并完成应用配置,包含以下配置项。 分析类型:包含分钟级、秒级和高算力型。 生效时段:支持配置AI分析时段,可选择全天或者指定时间段,支持添加多个生效时间段。 置信度:置信度越高,则会提升告警结果的准确率,但会存在漏检的情况;置信度越低,则可以捕捉到更多可能的告警,但会存在更多误检的情况。 告警配置:开启后可优化AI告警信息频繁的情况,自定义设置静默规则,包括告警周期、告警数量阈值和静默时间,可以压缩AI告警信息。
        来自:
        帮助文档
        智能视图服务
        用户指南(旧版)
        AI管理
        AI应用
      • 告警事件历史
        展示当前租户下所有发送的告警历史 概述 展示当前租户下所有发送的告警历史,支持筛选和对告警信息进行操作。 1. 在左边导航栏中选择“应用监控>告警管理>告警事件历史“ 2. 在列表页查看告警事件列表信息 具体使用说明可参考天翼云官网的应用性能监控>用户指南>告警管理>查看告警事件历史的文档
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        应用监控
        告警管理
        告警事件历史
      • 微服务部署
        确认部署结果 1、登录ServiceStage控制台,选择“微服务引擎 CSE”。 2、步骤 2 选择创建环境时选择的微服务引擎,单击“查看控制台”。 3、选择“服务目录 > 微服务列表”,在“全部应用”下拉列表中选择创建应用时创建的应用名称(例如weathermap)。 如果存在如下已部署的微服务,且各微服务实例数不为0,则部署成功。 • forecast • fusionweather • weather • weathermapweb 添加访问方式 1、登录ServiceStage控制台,选择“应用管理 > 应用列表”。 2、单击创建应用时创建的应用名称(例如weathermap),进入应用“概览”页。 3、在“环境视图”页签,“环境”选择创建环境时创建的环境(例如testenv),查看已经部署的应用组件。 4、单击weathermapweb应用组件名称,进入“概览”页面。 5、单击“访问方式”。 6、单击“TCP/UDP路由配置”区域的“添加服务”,设置以下参数: 1. 服务名称:填写weathermapweb。 2. 访问方式:选择“公网访问”。 3. 访问类型:选择“弹性IP”。 4. 服务亲和:选择默认设置。 5. 协议:选择TCP。 6. 容器端口:填写3000。 7. 访问端口:选择“自动生成”。 7、单击“确定”,生成访问地址。 访问应用 1、登录登录ServiceStage控制台,选择“应用管理 > 应用列表”。 2、单击创建应用时创建的应用名称(例如weathermap),进入应用“概览”页。 3、在“环境视图”页签,“环境”选择创建环境时创建的环境(例如testenv),查看已经部署的应用组件。 4、选择weathermapweb应用组件,单击“外部访问地址”后的复制应用访问地址。 5、在浏览器中粘贴应用访问地址,出现以下页面表明应用部署成功。 注意 首次访问应用时,weather系统就绪需要一段时间。如果如上图所示页面没有出现,请持续刷新页面。
        来自:
        帮助文档
        微服务引擎
        最佳实践
        使用ServiceStage托管微服务应用
        微服务部署
      • 静默策略
        静默策略不会触发告警通知 概述 如果满足静默策略则不会触发告警通知,您可以通过静默策略对告警进行收敛,避免同一时间出现大量重复告警或关联告警。 1. 在左边菜单栏选择“应用监控>告警管理>静默策略” 2. 支持增删改查静默策略。 具体使用说明可参考天翼云官网的应用性能监控>用户指南>告警管理>静默策略的文档
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        应用监控
        告警管理
        静默策略
      • 创建应用
        创建和管理应用,获取 API 调用凭证。 企业可以为不同的业务线或产品分别创建独立的应用,实现权限隔离与独立管理。 操作步骤 1. 单击页面右上角的“新增”,弹出“新增应用”对话框。 2. 填写以下信息: 字段 是否必填 说明 应用名称 必填 为应用设置易于识别的名称,建议与业务系统对应。 启用状态 必填 默认开启,关闭后该应用的 API 调用将被拒绝。 代答库 选填 选择已创建的代答库,命中风险时将返回对应的代答内容。 白名单词库 选填 选择白名单词库,词库中的词语将被忽略风险检测。 黑名单词库 选填 选择黑名单词库,命中黑名单词语将直接拦截。 3. 单击“确认”完成创建。 创建成功后,系统会自动为该应用生成唯一的 APP CODE、公钥(publicKey)和私钥(privateKey),用于 API 调用鉴权。 说明 白名单与黑名单的优先级说明: 系统进行风险检测时:首先,将检测内容与白名单词库进行精确匹配。对于文本中成功匹配到的白名单词条,系统将自动忽略这些部分,不纳入后续的风险评估范围。随后,将检测文本与黑名单词库中的词条进行精确匹配。如果文本中成功匹配到黑名单词库中的任意词条,则直接返回对应的拦截类型,而不再进行后续的其他风险评估。
        来自:
        帮助文档
        智算安全专区
        用户指南
        大模型安全护栏
        应用管理
        创建应用
      • 版本功能
        应用 功能 功能说明 消息 1v1发送消息 支持发送文字、表情包、图片、文件等多种类型消息。 消息 群组创建与管理 支持创建群组,及群管理:群成员管理、解散、转让群组。 消息 消息状态展示 支持已读、未读状态展示。 消息 消息管理 支持消息撤回、引用回复、转发等高级消息操作。 消息 通知号 支持与端内各应用互联,消息直达通道,重要提醒不错过。 线上会议 会议创建与加入 支持创建/加入临时及预定会议,预定非周期/周期会议。 线上会议 会前管理 支持修改、删除、设定入会范围、设定会议密码、会议水印等多种管理。 线上会议 会中管理 支持会议锁定、参会人权限管控等多种管理。 线上会议 会议录制 支持屏幕共享、一键开启智能会议纪要。 线上会议 其他 美颜、虚拟背景、音频降噪等。 线上会议 直播 支持,如想开通请联系客户经理。 日程 日程创建与管理 支持快速创建日程事项,设置时间、地点、参与人等基本信息。 日程 日程提醒 日程开始前自动提醒。 待办 待办创建与管理 支持快速添加待办事项,记录工作任务和个人事务。 待办 待办提醒 设置自定义截止时间提醒。 空间 文件管理 支持文件新建、上传、下载、分享、版本回溯等功能。 空间 应用空间 用户存储客户端其他应用转存的文件。 空间 企业文件 用于管理企业级文件,支持设置文件的可见范围、设置文件夹管理员、配置颗粒度权限。 空间 在线文档 支持在线文档多人实时编辑,无缝多端同步。 空间 文件资产安全 支持落地即加密、外发即拦截。 知识库 知识创建 支持直接上传并管理Word、PDF、图片、音视频等各类文件。 知识库 知识问答 用于生成更精准的用户查询。 知识库 知识库管理 支持配置不同权限的知识库成员。 智能助手 自然语言交互 支持通过自然语言创建会议、日程和待办。 智能助手 智能日程管理 自动安排协调多方会议时间。 智能问答 智能问答 支持对问题进行AI检索生成回答。
        来自:
        帮助文档
        花卷慧办
        产品介绍
        版本功能
      • 应用黑白名单
        黑名单应用库 管理员可在平台应用库中,快速选择应用添加到黑名单列表。 管理员也可以创建一个企业专属的黑名单应用库用于自定义维护,具体操作如图示: 1.创建一个专用桌面,将希望禁止的应用安装至桌面中,此桌面可作为后续运维桌面; 2.进入黑名单规则,选择租户应用库并点击管理; 3.在页面中点击新增,进入获取应用的弹窗界面; 4.选择“1”中设置好的桌面点击“获取”,即可从该桌面获取已安装的应用列表,选择应用添加至黑名单租户应用库中即可。 注:在专用桌面中,建议使用“应用辅助工具”进行应用安装,便于提取相关应用的完整信息,此类信息可用于黑名单列表的创建。 黑名单列表 管理员还可以在黑名单列表中手动添加需要加入黑名单的应用。 步骤二:配置白名单 管控模式设置 白名单规则包含轻管控、中管控、严管控、自定义管控等多个模式,每个模式预设了不同的策略,满足不用场景需求。此外,还有电脑扫描策略、审批放行策略和程序拦截策略可以自由配置。
        来自:
        帮助文档
        天翼云电脑(政企版)
        最佳实践
        应用黑白名单
      • 报表管理
        Web应用防火墙(原生版)可按防护域名定期为您生成防护报表,本文主要为您介绍如何配置报表、查看及下载报表。 Web应用防火墙(原生版)支持生成日报、周报、月报,并支持订阅报表,订阅后系统会在报表生成后将报表发送至您的邮箱。 日报:每天00:00:00生成前一日的报表。 周报:每周一00:00:00生成前一周的报表。 月报:每月1日00:00:00生成前一月的报表。 前提条件 已购买Web应用防火墙(原生版)实例。 已完成网站域名接入并开启防护。 订阅报表 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。 4. 在左侧导航栏,选择“报表管理”,进入报表管理页面。 5. 在“报表管理”页面右上角,单击“报表配置”,进入报表配置页面。 配置如下参数: 参数名称 说明 报表生成 WAF支持生成日报、周报、月报。根据需要进行开启,可多选。 报表订阅 该页面自动列出当前账号及其全部子账号。 勾选需要订阅报表的账号,报表生成后,系统会自动发送报表至订阅账号的邮箱。 6. 单击“确认”,完成报表配置。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        报表管理
      • 设置分布式会话
        本节主要介绍设置分布式会话 传统单实例应用使用本地会话管理,用户请求产生的会话上下文都被存于进程内存中。在加入负载均衡模块后,多实例的会话需要使用分布式存储进行共享。 ServiceStage提供开箱即用的分布式会话功能,使用分布式缓存服务作为会话持久化层,无需代码更改,即可赋予Tomcat应用,使用expresssession的Node.js应用以及使用session handle的PHP应用分布式会话管理能力。 在部署组件过程中,可以在数据库设置中绑定分布式会话,操作步骤如下。 前提条件 设置分布式会话前,需创建分布式会话。 操作步骤 1、部署应用组件时,在“组件配置”界面,“数据库”中勾选“分布式会话”。 2、单击“新增分布式会话”,配置分布式会话参数。 3、“配置方式”选择“新创建”,新创建分布式会话。 部分区域可能不支持“新创建”,仅支持“使用已有”。 4、设置“分布式缓存服务”、“所在子网”及“密码”。 5、其他参数使用默认。 单击“确定”,完成分布式会话配置。
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        应用管理
        应用高级设置
        设置分布式会话
      • 域名解析管理
        本文主要介绍如何通过域名解析管理对企业的域名进行解析配置。 企业配置的域名应用,将默认使用对应关联连接器上的DNS配置进行解析,对于无法通过该配置解析的域名,可以使用域名解析管理功能进行配置,实现远程访问。 应用场景 对于部分企业内网域名,无法在公网进行解析,且不希望员工直接使用IP进行访问,例如不想暴露该应用对应的真实IP地址,此时可以使用域名解析管理功能进行配置,这样企业员工在登录客户端后即可使用配置的域名访问到实际的IP地址。 对于需要使用特定的DNS服务器进行解析的域名,可以为这部分域名配置统一的DNS服务器地址,远程零信任办公服务将优先使用该DNS服务器进行解析。 使用说明 企业配置的应用域名,将优先使用域名解析管理的配置进行解析,若某应用的域名无额外配置域名解析,将使用其关联连接器上配置的特定DNS服务器地址进行解析,若关联连接器无特定DNS服务器配置,则使用连接器部署机器上默认的DNS配置进行解析。 操作步骤 1.登录边缘安全加速平台控制台。 2.在左侧导航栏选择AOne零信任网络域名解析管理。 3.点击新增按钮,添加域名解析管理配置。 具体字段说明如下: 字段 说明 备注 域名 输入域名或泛域名,例如ctyun.cn,.ctyun.cn 支持一次性输入多个域名进行配置,不允许相同域名重复配置 解析模式 可选DNS、静态两种模式,DNS模式需要配置对应的DNS服务器地址,静态模式需配置对应的静态解析IP地址 DNS服务器地址 请输入DNS服务器地址,格式为xx.xx.xx.xx,多个请用回车换行,可支持输入至多10个,将按输入顺序进行轮询 请确保该域名所在的关联连接器,网络可达该DNS服务器地址 解析IP 请输入解析IP,格式为xx.xx.xx.xx,多个请用回车换行,可支持输入至多10个,将按输入的顺序作为使用优先级 操作 支持进行编辑和删除
        来自:
        帮助文档
        边缘安全加速平台
        零信任网络服务
        网络管理
        域名解析管理
      • 应用组件构建
        本节主要介绍应用组件构建 ServiceStage需要先将软件包构建成镜像或将源码构建成软件包,然后再部署。所以创建应用组件运行时设置应用来源后,ServiceStage会为应用组件生成一个构建工程。 运行时为Docker的组件不支持构建。 查看应用组件构建 1、登录ServiceStage控制台,在“应用管理 > 应用列表”界面,单击应用名称,进入应用详情“概览”页。 2、在“组件列表”页签,单击组件名称,进入组件“概览”页。 3、单击“构建”页签,可以查看应用组件构建工程的状态。 构建工程维护操作说明 表 维护操作 操作 操作说明 :: 编辑 单击“编辑”,进入到构建工程配置界面,请参考编辑软件包构建工程。 立即构建 单击“立即构建”,启动构建工程。 查看详情/构建历史 单击“查看其它构建记录”,在“构建记录”下查看构建历史。 单击“日志”,可以查看本次构建记录日志。 单击“代码检查”,可以查看代码检查概况及代码检查详细信息。目前支持的代码检查插件有:checkstyle、findbugs、pmd。 说明 仅Maven构建工程支持代码检查。 编辑源码构建工程 1、登录ServiceStage控制台,在“应用管理 > 应用列表”界面,单击应用名称,进入应用详情“概览”页。 2、在“组件列表”页签,单击组件名称,进入组件“概览”页。 3、选择“构建”页签,单击“编辑”,进入构建工程基本信息配置界面。 (可选)输入“描述”信息。 选择“构建集群”,使用选择的集群进行构建任务。 (可选)选择“过滤节点标签”,可以通过节点标签将构建任务下发到固定节点上。 单击“下一步”。 4、设置构建环境。 系统编辑构建模板 选择“Maven”、“Ant”、“Gradle”、“Go”、“Docker”或“Build Common Cmd”模板构建,可同时编译并归档二进制包或Docker镜像。 选择归档方式 归档至软件仓库:二进制包归档插件,归档至软件仓库。 归档至镜像仓库:镜像归档插件,归档至镜像仓库。 5、单击“立即构建”启动构建。 单击“保存”仅保存设置,不进行构建。
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        应用管理
        应用组件构建
      • 系统策略
        云服务 产线分类 云服务名称 作用范围 系统策略名称 当前状态 历史系统策略描述 最新系统策略描述 计算 弹性伸缩服务 全局 as admin 正常使用 弹性伸缩全读写访问权限 计算 弹性伸缩服务 资源池 as viewer 正常使用 弹性伸缩服务只读访问权限 计算 弹性伸缩服务 全局 scaling admin 计划下线 弹性伸缩服务(AS)全读写访问权限 计算 弹性伸缩服务 全局 scaling admin 正常使用 弹性伸缩服务管理员权限 弹性伸缩服务(AS)全读写访问权限 计算 弹性伸缩服务 全局 scaling viewer 计划下线 viewer不可操作 弹性伸缩服务(AS)只读访问权限 计算 弹性伸缩服务 全局 scaling viewer 计划下线 弹性伸缩服务(AS)只读访问权限 计算 弹性伸缩服务 全局 scaling viewer 正常使用 弹性伸缩服务观察者权限 弹性伸缩服务(AS)只读访问权限 计算 弹性伸缩服务 全局 scalingproject 计划下线 计算 镜像服务 资源池 image admin 计划下线 计算 镜像服务 资源池 image viewer 计划下线 计算 镜像服务 资源池 ims admin 正常使用 镜像服务管理者权限 镜像服务(IMS)全读写访问权限 计算 镜像服务 资源池 ims viewer 正常使用 镜像服务观察者权限 镜像服务(IMS)只读访问权限 计算 镜像服务 资源池 shareImages Admin 正常使用 共享镜像服务使用者权限 共享镜像服务全读写访问权限 计算 物理机 资源池 dps admin 正常使用 物理机服务管理者权限 物理机服务(DPS)全读写访问权限 计算 物理机 资源池 dps viewer 正常使用 物理机服务观察者权限 物理机服务(DPS)只读访问权限 计算 云硬盘 全局 vbs viewer 正常使用 云硬盘备份观察者权限 云硬盘备份(VBS)只读访问权限 计算 云主机 全局 csbs admin 正常使用 云主机备份管理者权限 云主机备份(CSBS)全读写访问权限 计算 云主机 资源池 ecs admin 正常使用 云主机服务管理者权限 云主机服务(ECS)全读写访问权限 计算 云主机 资源池 ecs user 计划下线 云主机服务使用者权限 云主机服务使用者权限 计算 云主机 资源池 ecs viewer 正常使用 云主机服务观察者权限 云主机服务(ECS)只读访问权限 计算 云主机 资源池 ServersGroups Admin 正常使用 云主机组管理者权限 云主机组(ServersGroups)全读写访问权限 计算 云主机 资源池 ServersGroups Viewer 正常使用 云主机组观察者权限 云主机组(ServersGroups)只读访问权限 计算 云助手 资源池 cas admin 正常使用 云助手admin权限 云助手(CAS)全读写访问权限 计算 云助手 资源池 cas user 计划下线 云助手user权限 云助手user权限 计算 云助手 资源池 cas viewer 正常使用 云助手viewer权限 云助手(CAS)只读访问权限 人工智能 ai网关 全局 CtyunAssumeRoleForAgwAccessISuite 正常使用 ai网关访问智算套件接口策略 人工智能 慧聚平台 全局 huijuOutAdmin 正常使用 管理员 人工智能 慧聚平台 全局 huijuOutCommon 正常使用 人工智能 慧聚平台 全局 huijuOutOps 正常使用 人工智能 慧聚平台 全局 huijuOutSLAdmin 正常使用 二级管理员 二级管理员 人工智能 科研助手 全局 bc admin 正常使用 批量计算服务管理者权限(最高权限) 科研助手管理者权限(最高权限,具备科研助手所有功能的读写权限) 人工智能 科研助手 全局 bc user 正常使用 批量计算服务使用者权限(读写权限) 科研助手使用者权限(科研助手部分读写访问权限,包含主流功能模块的创建、使用、删除等读写功能,不包括权限的配置、核心策略规则等写入权限) 人工智能 科研助手 全局 bc viewer 正常使用 批量计算服务观察者权限(只读权限) 科研助手观察者权限(仅可访问受控范围内的只读权限,部分权限类功能无法访问。) 人工智能 云算网一体化 全局 CtyunAssumeRoleForYswPolicy 正常使用 用于云算网一体化调度平台服务内联委托的授权策略 用于云算网一体化调度平台服务内联委托的授权策略 人工智能 云骁智算 全局 cwai developer 计划下线 云骁智算平台算法工程师访问策略 云骁智算平台算法工程师访问策略 人工智能 云骁智算 全局 cwai maintainer 计划下线 云骁智算平台业务运维工程师访问策略 云骁智算平台业务运维工程师访问策略 人工智能 云骁智算 全局 CWAI 云骁服务委托专用策略 计划下线 CWAI 云骁服务委托专用策略 CWAI 云骁服务委托专用策略 人工智能 智能体引擎 全局 CtyunAGEFullAccess 正常使用 本策略定义了使用智能体引擎的全部权限。 本策略定义了使用智能体引擎的全部权限。 人工智能 智能体引擎 全局 CtyunAGEReadOnlyAccess 正常使用 本策略定义了只读访问智能体引擎的权限。 本策略定义了只读访问智能体引擎的权限。 人工智能 智能体引擎 全局 CtyunAssumeRolePolicyForAGE 正常使用 用于CtyunAssumeRoleForAGE的服务委托授权策略 用于CtyunAssumeRoleForAGE的服务委托授权策略 存储 并行文件服务 资源池 并行文件查看者 正常使用 并行文件查看者 并行文件服务(HPFS)只读访问权限 存储 并行文件服务 资源池 并行文件管理者 正常使用 并行文件管理者 并行文件服务(HPFS)全读写访问权限 存储 存储容灾服务 全局 CtyunAssumeRolePolicyForADTS 正常使用 容灾多活管理员权限 容灾多活管理员权限 存储 存储容灾服务 资源池 snapshotpolicy Admin 正常使用 快照策略服务管理者权限 快照策略服务(snapshotpolicy)全读写访问权限 存储 存储容灾服务 全局 snapshotpolicy Viewer 正常使用 快照策略服务观察者权限 快照策略服务(snapshotpolicy)只读访问权限 存储 弹性文件 全局 sfsadmin 正常使用 弹性文件服务管理者权限 弹性文件服务(SFS Turbo)全读写访问权限 存储 弹性文件 全局 sfsviewer 正常使用 弹性文件服务观察者权限 弹性文件服务(SFS Turbo)只读访问权限 存储 弹性文件 全局 sfspermission admin 计划下线 弹性文件权限组/权限组规则(无企业项目属性) 弹性文件权限组/权限组规则(无企业项目属性) 存储 弹性文件 全局 sfspermission viewer 计划下线 弹性文件权限/权限组规则(无企业项目属性) 弹性文件权限/权限组规则(无企业项目属性) 存储 对象存储 全局 zos admin 正常使用 对象存储服务管理者权限 对象存储服务(ZOS)全读写访问权限 存储 对象存储 全局 zos viewer 正常使用 对象存储服务观察者权限 对象存储服务(ZOS)只读访问权限 存储 海量文件服务 资源池 海量文件服务OceanFS观察者权限(viewer) 正常使用 海量文件服务OceanFS只读权限 海量文件服务(OceanFS)只读访问权限 存储 海量文件服务 资源池 海量文件服务OceanFS管理者权限(admin) 正常使用 海量文件服务OceanFS全部权限 海量文件服务(OceanFS)全读写访问权限 存储 云备份 全局 CtyunCBRFullAccess 正常使用 云备份管理者(admin)权限 云备份(CBR)全读写访问权限 存储 云备份 全局 CtyunCBRReadOnlyAccess 正常使用 云备份查看者(viewer)权限 云备份(CBR)只读访问权限 存储 云容灾 全局 CtyunCDRFullAccess 正常使用 云容灾管理者权限 云容灾(CDR)服务全读写访问权限 存储 云容灾 全局 CtyunCDRReadOnlyAccess 正常使用 云容灾查看者权限 云容灾(CDR)只读访问权限 存储 云硬盘 资源池 evs admin 正常使用 云硬盘服务管理者权限 云硬盘服务(EVS)全读写访问权限 存储 云硬盘 资源池 evs viewer 正常使用 云硬盘服务观察者权限 云硬盘服务(EVS)只读访问权限 存储 云硬盘 全局 vbs admin 正常使用 云硬盘备份管理者权限 云硬盘备份(VBS)全读写访问权限 存储 云硬盘 全局 云硬盘备份观察者权限 计划下线 云硬盘备份观察者(viewer)权限 云硬盘备份观察者(viewer)权限 存储 云硬盘 全局 云硬盘备份管理者权限 计划下线 云硬盘备份管理者(admin)权限 云硬盘备份管理者(admin)权限 存储 云主机备份 全局 csbs viewer 正常使用 云主机备份观察者权限 云主机备份(CSBS)只读访问权限 网络 NAT网关 资源池 nat admin 正常使用 NAT网关管理者权限 NAT网关(NAT)全读写访问权限 网络 NAT网关 资源池 nat viewer 正常使用 NAT网关观察者权限 NAT网关(NAT)只读访问权限 网络 SDWAN 全局 sdwan admin 正常使用 SDWAN管理者权限 SDWAN全读写访问权限 网络 SDWAN 全局 sdwan viewer 正常使用 SDWAN观察者权限 SDWAN只读访问权限 网络 SDWAN 全局 SDWAN流日志admin 正常使用 SDWAN流日志管理员权限 SDWAN流日志全读写访问权限 网络 SDWAN 全局 SDWAN流日志viewer 正常使用 SDWAN流日志查看者权限 SDWAN流日志只读访问权限 网络 VPN 资源池 vpn admin 正常使用 VPN服务管理者权限 VPN服务全读写访问权限 网络 VPN 资源池 vpn viewer 正常使用 VPN服务观察者权限 VPN服务只读访问权限 网络 VPN 全局 添加VPN网关 正常使用 VPN网关添加权限 VPN网关添加权限 网络 弹性负载均衡 全局 alb admin 正常使用 alb 管理员权限 应用型负载均衡(ALB)全读写访问权限 网络 弹性负载均衡 全局 alb viewer 正常使用 alb 观察者权限 应用型负载均衡(ALB)只读访问权限 网络 弹性负载均衡 全局 elb admin 正常使用 弹性负载均衡(ELB)全读写访问权限 弹性负载均衡(ELB)全读写访问权限 网络 弹性负载均衡 全局 elb viewer 正常使用 负载均衡观察者权限 弹性负载均衡(ELB)只读访问权限 网络 弹性负载均衡 全局 gwlb admin 正常使用 gwlb 管理员权限 网关型负载均衡(GWLB)全读写访问权限 网络 弹性负载均衡 全局 gwlb viwer 正常使用 gwlb 查看者角色权限 网关型负载均衡(GWLB)只读访问权限 网络 共享流量包 全局 flowPackage admin 正常使用 共享流量包管理者权限 共享流量包全读写访问权限 网络 共享流量包 全局 flowPackage viewer 正常使用 共享流量包观察者权限 共享流量包只读访问权限 网络 内网DNS 全局 idns admin 正常使用 内网DNS管理者 内网DNS(CTIDNS)全读写访问权限 网络 内网DNS 全局 idns viewer 正常使用 内网DNS查看者 内网DNS(CTIDNS)只读访问权限 网络 虚拟私有云 资源池 ipv6 admin 计划下线 ipv6 admin ipv6 admin 网络 虚拟私有云 资源池 ipv6 viewer 计划下线 ipv6 viewer ipv6 viewer 网络 虚拟私有云 资源池 IPv6带宽admin 正常使用 IPv6带宽默认的管理员权限 IPv6带宽全读写访问权限 网络 虚拟私有云 资源池 IPv6带宽viewer 正常使用 IPv6带宽默认的查看用户权限 IPv6带宽只读访问权限 网络 虚拟私有云 资源池 IPv6网关admin 计划下线 IPv6网关默认的管理员权限 IPv6网关全读写访问权限 网络 虚拟私有云 资源池 IPv6网关viewer 计划下线 IPv6网关默认的查看用户权限 IPv6网关只读访问权限 网络 虚拟私有云 资源池 mirrorFilter admin 计划下线 流量镜像筛选条件管理者权限 流量镜像筛选条件(mirrorFilter)全读写访问权限 网络 虚拟私有云 资源池 mirrorFilter user 计划下线 流量镜像筛选条件使用者权限 流量镜像筛选条件(mirrorFilter)只读访问权限 网络 虚拟私有云 资源池 mirrorFilter viewer 计划下线 流量镜像筛选条件观察者权限 流量镜像筛选条件(mirrorFilter)只读访问权限 网络 虚拟私有云 全局 peering admin 计划下线 对等连接管理者权限 对等连接管理者权限 网络 虚拟私有云 全局 peering admin 计划下线 对等连接管理者权限 对等连接管理者权限 网络 虚拟私有云 全局 peering viewer 计划下线 对等连接查看者权限 对等连接查看者权限 网络 虚拟私有云 全局 peering viewer 计划下线 对等连接查看者权限 对等连接查看者权限 网络 虚拟私有云 资源池 securityGpRules Admin 计划下线 安全组规则管理者服务 安全组规则全读写访问权限 网络 虚拟私有云 资源池 securityGpRules Viewer 计划下线 安全组规则观察者权限 安全组规则只读访问权限 网络 虚拟私有云 资源池 securityGroup admin 计划下线 安全组管理者权限 安全组全读写访问权限 网络 虚拟私有云 资源池 securityGroup user 计划下线 安全组使用者权限 安全组查看和管理规则访问权限 网络 虚拟私有云 资源池 securityGroup viewer 计划下线 安全组观察者权限 安全组只读访问权限 网络 虚拟私有云 资源池 ServerNics Admin 计划下线 弹性网卡管理者权限 弹性网卡管理者权限 网络 虚拟私有云 资源池 ServerNics Viewer 计划下线 弹性网卡观察者权限 弹性网卡观察者权限 网络 虚拟私有云 资源池 trafficMirror admin 计划下线 流量镜像镜像会话管理者权限 流量镜像(trafficMirror)全读写访问权限 网络 虚拟私有云 资源池 trafficMirror user 计划下线 流量镜像镜像会话使用者权限 流量镜像(trafficMirror)查看、启停、变更镜像源和目的的访问权限 网络 虚拟私有云 资源池 trafficMirror viewer 计划下线 流量镜像镜像会话观察者权限 流量镜像(trafficMirror)只读访问权限 网络 虚拟私有云 资源池 vpc admin 正常使用 虚拟私有云管理者权限 虚拟私有云(VPC)全读写访问权限 网络 虚拟私有云 资源池 vpc viewer 正常使用 虚拟私有云观察者权限 虚拟私有云(VPC)只读访问权限 网络 虚拟私有云 全局 vpcep admin 正常使用 VPC终端节点管理者权限 VPC终端节点管理者权限 网络 虚拟私有云 全局 vpcep viewer 正常使用 VPC终端节点查看者权限 VPC终端节点查看者权限 网络 虚拟私有云 资源池 vpcRoute Admin 计划下线 路由表管理者权限 路由表全读写访问权限 网络 虚拟私有云 资源池 vpcRoute Viewer 计划下线 路由表观察者权限123 路由表只读访问权限 网络 虚拟私有云 资源池 VPC流日志 admin 计划下线 本策略定义了VPC流日志的管理员权限(全部权限) 网络 虚拟私有云 资源池 VPC流日志 viewer 计划下线 本策略定义了VPC流日志的查看者权限(可读访问) 网络 虚拟私有云 资源池 链路检测admin 计划下线 链路检测管理员 链路检测管理员 网络 虚拟私有云 资源池 链路检测viewer 计划下线 链路检测只读用户 链路检测只读用户 网络 云间高速 全局 CtyunZNETAdmin 正常使用 云间高速管理者权限 云间高速(EC)全读写访问权限 网络 云间高速 全局 CtyunZNETViewer 正常使用 云间高速查看者权限 云间高速(EC)只读访问权限 网络 云专线 全局 cda admin 计划下线 云专线服务管理者权限 计划隐藏 网络 云专线 全局 cda viewer 计划下线 云专线服务观察者权限 计划隐藏 网络 云专线 全局 云专线查看者 正常使用 云专线查看者视图 云专线(CDA)只读访问权限 网络 云专线 全局 云专线管理者 正常使用 云专线管理者视图 云专线(CDA)全读写访问权限 云终端 天翼云电脑(政企版) 全局 ecpcadmin 正常使用 云电脑管理员权限 云电脑全读写访问权限 云终端 天翼云电脑(政企版) 全局 ecpcviewer 正常使用 云电脑观察者权限 云电脑只读访问权限 云终端 天翼云手机 全局 云手机只读管理员 正常使用 云手机观察者权限 云手机只读访问权限 云终端 天翼云手机 全局 云手机admin管理员 正常使用 云手机管理员权限 云手机全读写访问权限 CDN与边缘 CDN 全局 cdn api admin 正常使用 CDN API管理员权限 CDN API的专属管控权限,支持CDN业务接口调用、接口权限管理及接口使用数据查询等全部操作能力 CDN与边缘 CDN 全局 cdn console admin 正常使用 CDN控制台管理员权限 CDN控制台全读写访问权限 CDN与边缘 CDN 全局 cdn console viewer 正常使用 CDN控制台观察者权限 CDN控制台只读访问权限 CDN与边缘 边缘安全加速平台 全局 accessone console admin 正常使用 边缘安全加速平台Aone安全与加速管理员权限 边缘安全加速平台Aone安全与加速全读写访问权限 CDN与边缘 边缘安全加速平台 全局 accessone console viewer 正常使用 边缘安全加速平台Aone安全与加速只读权限 边缘安全加速平台Aone安全与加速只读访问权限 容器与中间件 弹性容器实例 全局 CtyunECIFullPolicy 正常使用 ECI 完全访问权限系统策略 弹性容器实例(ECI)全读写访问权限 容器与中间件 弹性容器实例 全局 CtyunECIReadOnlyPolicy 正常使用 ECI 只读权限系统策略 弹性容器实例(ECI)只读访问权限 容器与中间件 分布式容器云平台 全局 cceone委托策略 正常使用 cceone委托策略 用于CtyunAssumeRoleForCCEONE的服务委托授权策略 容器与中间件 分布式容器云平台 全局 分布式容器云平台CCE Oneadmin 正常使用 分布式容器云平台CCE One默认管理员策略,拥有所有权限(适用于一类节点资源池) 分布式容器云平台(CCE One)全读写访问权限 容器与中间件 分布式容器云平台 全局 分布式容器云平台CCE Oneuser 正常使用 分布式容器云平台CCE One默认使用者策略,对应用拥有治理权限(适用于一类节点资源池) 仅用于管理分布式容器云平台(CCE One)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式容器云平台 全局 分布式容器云平台CCE Oneviewer 正常使用 分布式容器云平台CCE One默认查看者策略,对应用仅拥有只读权限(适用于一类节点资源池) 分布式容器云平台(CCE One)只读访问权限 容器与中间件 分布式消息服务 全局 KAFKA admin 正常使用 自研分布式消息服务Kafka CTIAM 产品默认管理员策略 分布式消息服务Kafka全读写访问权限 容器与中间件 分布式消息服务 全局 KAFKA user 正常使用 自研分布式消息服务Kafka CTIAM 产品默认使用者策略 仅用于管理分布式消息服务Kafka控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 KAFKA viewer 正常使用 自研分布式消息服务Kafka CTIAM 产品默认浏览者策略 分布式消息服务Kafka只读访问权限 容器与中间件 分布式消息服务 全局 lnlineDelegationRolePolicyKafka 正常使用 分布式消息KAFKA内联委托角色策略 用于lnlineDelegationRolePolicyKafka的服务委托授权策略 容器与中间件 分布式消息服务 全局 MQ2 admin 正常使用 自研分布式消息服务rocketmq CTIAM 产品默认管理员策略 分布式消息服务RocketMQ全读写访问权限 容器与中间件 分布式消息服务 全局 MQ2 user 正常使用 自研分布式消息服务rocketmq CTIAM 产品默认使用者策略 仅用于管理分布式消息服务RocketMQ控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 MQ2 viewer 正常使用 自研分布式消息服务rocketmq CTIAM 产品默认浏览者策略 分布式消息服务RocketMQ只读访问权限 容器与中间件 分布式消息服务 全局 MQTT只读管理员 正常使用 分布式消息服务MQTT只读访问权限 分布式消息服务MQTT只读访问权限 容器与中间件 分布式消息服务 全局 MQTT普通管理员 正常使用 仅用于管理分布式消息服务MQTT控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 仅用于管理分布式消息服务MQTT控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 MQTT超级管理员 正常使用 分布式消息服务MQTT全读写访问权限 分布式消息服务MQTT全读写访问权限 容器与中间件 分布式消息服务 全局 RabbitMQ4.0 默认浏览者 正常使用 自研分布式消息服务RabbitMQ CTIAM 产品默认浏览者策略 分布式消息服务RabbitMQ只读访问权限 容器与中间件 分布式消息服务 全局 RabbitMQ4.0普通使用者 正常使用 自研分布式消息服务RabbitMQCTIAM 产品默认使用者策略 仅用于管理分布式消息服务RabbitMQ控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 RabbitMQ4.0超级管理员 正常使用 自研分布式消息服务RabbitMQ CTIAM 产品超级管理员策略 分布式消息服务RabbitMQ全读写访问权限 容器与中间件 分布式消息服务 全局 RocketMQMQ2 admin 正常使用 分布式消息服务RocketMQMQ2管理权限 分布式消息服务RocketMQ全读写访问权限 容器与中间件 分布式消息服务 全局 RocketMQMQ2 user 正常使用 分布式消息服务RocketMQ 普通用户权限策略 仅用于管理分布式消息服务RocketMQ控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 RocketMQMQ2 viewer 正常使用 只读访问分布式消息服务RocketMQMQ2的权限 分布式消息服务RocketMQ只读访问权限 容器与中间件 函数计算 全局 CtyunFcDefaultDelegateRolePolicy 正常使用 函数计算服务委托 用于CtyunFcDefaultDelegateRole的服务委托授权策略 容器与中间件 函数计算 全局 CtyunFcFullPolicy 正常使用 管理函数计算(FC)服务的权限 函数计算(FC)全读写访问权限 容器与中间件 函数计算 全局 CtyunFcInvocationPolicy 正常使用 调用函数计算(FC)服务的权限 函数计算(FC)产品提供的函数调用权限 容器与中间件 函数计算 全局 CtyunServiceInlineDelegateRolePolicyForFC 正常使用 函数计算内联委托 用于CtyunServiceDelegateRoleForFC的服务委托授权策略 容器与中间件 全局事务服务 资源池 GTS普通用户策略 计划下线 GTS普通用户,可使用事务分组设置相关正常功能 GTS普通用户,可使用事务分组设置相关正常功能 容器与中间件 全局事务服务 资源池 GTS管理员策略 计划下线 GTS管理员用户,拥有所有功能权限 GTS管理员用户,拥有所有功能权限 容器与中间件 容器镜像服务 全局 CRS LTS委托策略 正常使用 容器镜像服务CRS委托调用LTS策略,用于用户委托调用LTS相关接口 用于CtyunLTSAssumeRoleForCRS的服务委托授权策略 容器与中间件 容器镜像服务 全局 CRS委托策略 正常使用 用于CRS委托调用VPCE、内网DNS的委托策略 用于CtyunAssumeRoleForCRS的服务委托授权策略 容器与中间件 容器镜像服务 全局 CtyunAssumeRolePolicyForCRSAccessZOS 正常使用 容器镜像服务CRS委托调用ZOS策略,用于用户委托调用ZOS相关接口 容器镜像服务CRS委托调用ZOS策略,用于用户委托调用ZOS相关接口 容器与中间件 容器镜像服务 全局 CtyunAssumeRolePolicyForCRSOpenZOS 正常使用 容器镜像服务CRS委托开通ZOS策略,用于用户委托开通ZOS服务 容器镜像服务CRS委托开通ZOS策略,用于用户委托开通ZOS服务 容器与中间件 容器镜像服务 全局 容器镜像服务CRS admin 正常使用 容器镜像服务CRS管理员权限策略,拥有CRS所有资源的读写权限 容器镜像服务(CRS)全读写访问权限 容器与中间件 容器镜像服务 全局 容器镜像服务CRS user 正常使用 容器镜像服务CRS普通用户权限策略,拥有除了订单相关操作之外的所有读写权限 仅用于管理容器镜像服务(CRS)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 容器镜像服务 全局 容器镜像服务CRS viewer 正常使用 容器镜像服务CRS只读用户权限策略,对CRS所有资源拥有只读权限 容器镜像服务(CRS)只读访问权限 容器与中间件 事件总线 全局 CtyunAssumePolicyForEbByCloudflow 正常使用 事件总线获取工作流执行权限的服务内联委托角色策略 用于CtyunAssumeRoleForEbByCloudflow的服务委托授权策略 容器与中间件 事件总线 全局 CtyunAssumePolicyForEventBridge 正常使用 事件总线默认服务内联委托策略 用于CtyunAssumeRoleForEventBridge的服务委托授权策略 容器与中间件 事件总线 全局 CtyunServicelnlineDelegationPolicyForEb 正常使用 事件总线默认服务内联委托策略(仅同步函数实例时使用) 用于CtyunServicelnlineDelegationRoleForEb的服务委托授权策略 容器与中间件 事件总线 全局 CtyunServicelnlineDelegationRolePolicyForEb 正常使用 事件总线服务内联委托角色策略(仅同步函数实例时使用) 用于CtyunServicelnlineDelegationRoleForEb的服务委托授权策略 容器与中间件 事件总线 全局 CtyunServicelnlineDelegationRolePolicyForEventBridge 正常使用 事件总线默认服务内联委托角色策略 用于CtyunAssumeRoleForEventBridge的服务委托授权策略 容器与中间件 事件总线 全局 EventBridge admin 正常使用 超级管理员权限策略,拥有事件总线EventBridge所有资源的读写权限 事件总线(EventBridge)全读写访问权限 容器与中间件 事件总线 全局 Eventbridge publisher 正常使用 仅拥有事件总线EventBridge事件的发送权限 事件总线(EventBridge)事件发送权限 容器与中间件 事件总线 全局 EventBridge user 正常使用 普通用户策略,拥有事件总线EventBridge除订单相关操作之外对其他资源拥有读写权限 仅用于管理事件总线(EventBridge)控制台的资源操作,但不包含退订等订单类相关操作 容器与中间件 事件总线 全局 EventBridge viewer 正常使用 管理员权限策略,拥有事件总线EventBridge所有资源的只读权限 事件总线(EventBridge)只读访问权限 容器与中间件 微服务引擎 全局 微服务引擎微服务治理中心MSGCadmin 正常使用 微服务引擎微服务治理中心MSGC默认管理者策略,对应用拥有管理权限(适用于一类节点资源池) 微服务引擎微服务治理中心(MSGC)全读写访问权限 容器与中间件 微服务引擎 全局 微服务引擎微服务治理中心MSGCuser 正常使用 微服务引擎微服务治理中心MSGC默认使用者策略,对应用拥有治理权限(适用于一类节点资源池) 仅用于管理微服务引擎微服务治理中心(MSGC)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 微服务引擎 全局 微服务引擎微服务治理中心MSGCviewer 正常使用 微服务引擎微服务治理中心MSGC默认查看者策略,对应用仅拥有只读权限(适用于一类节点资源池) 微服务引擎微服务治理中心(MSGC)只读访问权限 容器与中间件 微服务引擎 全局 微服务引擎云原生网关CGWadmin 正常使用 微服务引擎云原生网关CGW默认管理者策略,拥有所有权限(适用于一类节点资源池) 微服务引擎云原生网关(CGW)全读写访问权限 容器与中间件 微服务引擎 全局 微服务引擎云原生网关CGWuser 正常使用 微服务引擎云原生网关CGW默认使用者策略,拥有实例(不可订购、退订等生命周期管理操作)的使用权限(适用于一类节点资源池) 仅用于管理微服务引擎云原生网关(CGW)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 微服务引擎 全局 微服务引擎云原生网关CGWviewer 正常使用 微服务引擎云原生网关CGW默认查看者策略,拥有实例的只读权限(适用于一类节点资源池) 微服务引擎云原生网关(CGW)只读访问权限 容器与中间件 微服务引擎 全局 微服务引擎注册配置中心RCCadmin 正常使用 微服务引擎注册配置中心RCC默认管理者策略,拥有所有权限(适用于一类节点资源池) 微服务引擎注册配置中心(RCC)全读写访问权限 容器与中间件 微服务引擎 全局 微服务引擎注册配置中心RCCuser 正常使用 微服务引擎注册配置中心RCC默认使用者策略,拥有实例的使用权限,无订购、扩缩容、退订等管理权限(适用于一类节点资源池) 仅用于管理微服务引擎注册配置中心(RCC)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 微服务引擎 全局 微服务引擎注册配置中心RCCviewer 正常使用 微服务引擎注册配置中心RCC默认只读策略,拥有实例的所有查询权限,无编辑、删除、新增等管理权限(适用于一类节点资源池) 微服务引擎注册配置中心(RCC)只读访问权限 容器与中间件 微服务引擎 全局 微服务治理委托授权 正常使用 微服务治理委托授权 用于CtyunAssumeRoleForvpcemsgc的服务委托授权策略 容器与中间件 微服务云应用平台 全局 CtyunAssumeRolePolicyForMSAP 正常使用 用于CtyunAssumeRoleForMSAP的服务委托授权策略 用于CtyunAssumeRoleForMSAP的服务委托授权策略 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP系统管理员 正常使用 微服务云应用平台MSAP系统管理员策略,拥有MSAP系统所有权限(适用于一类节点资源池) 微服务云应用平台(MSAP)全读写访问权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP应用管理员 正常使用 微服务云应用平台MSAP系统应用管理员策略,负责与应用相关的管理员权限(适用于一类节点资源池) 微服务云应用平台(MSAP)应用管理策略,包含环境、项目模块的只读访问权限,以及应用、应用实例、应用监控、服务治理模块的全读写权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP应用运维人员 正常使用 微服务云应用平台MSAP系统应用运维策略,负责与应用相关的运维权限(适用于一类节点资源池) 微服务云应用平台(MSAP)应用运维策略,包含环境、项目、应用、应用监控、服务治理模块的只读访问权限,以及应用实例模块的全读写权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP资源管理员 正常使用 微服务云应用平台MSAP系统资源管理员策略,负责与环境、集群相关的管理员权限(适用于一类节点资源池) 微服务云应用平台(MSAP)资源管理策略,包含环境、项目的全读写管理权限以及应用、应用监控、服务治理的只读访问权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP资源运维人员 正常使用 微服务云应用平台MSAP系统资源运维策略,负责与环境、集群相关的运维权限(适用于一类节点资源池) 微服务云应用平台(MSAP)资源运维策略,包含环境、项目、应用、应用监控、服务治理模块的只读访问权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAPviewer 正常使用 微服务云应用平台MSAP默认查看着策略,拥有只读权限(适用于一类节点资源池) 微服务云应用平台(MSAP)只读访问权限 容器与中间件 应用服务网格 资源池 CtyunCsmAdminTrust 正常使用 服务网格在用户委托授权后,得到的日志服务权限。 用于CtyunCsmAdminTrust的服务委托授权策略 容器与中间件 应用服务网格 资源池 CtyunCsmAdminTrust2 计划下线 获得用户委托授权后,操作VPC资源 获得用户委托授权后,操作VPC资源 容器与中间件 应用服务网格 资源池 CtyunCsmAdminTrustVpcOper 计划下线 获得用户委托授权后,操作VPC资源 获得用户委托授权后,操作VPC资源 容器与中间件 应用服务网格 全局 应用服务网格CSMadmin 正常使用 应用服务网格CSM默认管理员策略,拥有所有权限(适用于一类节点资源池) 应用服务网格(CSM)全读写访问权限 容器与中间件 应用服务网格 全局 应用服务网格CSMviewer 正常使用 应用服务网格CSM默认使用者策略,拥有实例的只读权限(适用于一类节点资源池) 应用服务网格(CSM)只读访问权限 容器与中间件 应用高可用 全局 应用高可用故障演练平台委托授权管理员权限 正常使用 应用高可用故障演练平台委托授权管理员权限 用于adtsChaosAdmin的服务委托授权策略 容器与中间件 应用高可用 全局 应用高可用委托授权管理员权限 正常使用 应用高可用委托授权管理员策略 用于adtsadmin的服务委托授权策略 容器与中间件 应用性能监控 全局 应用性能监控授权事件总线策略 正常使用 应用性能监控服务在用户委托授权后,得到的事件总线服务权限 用于apmDeliverEventbrige的服务委托授权策略 容器与中间件 应用性能监控 全局 应用性能监控与vpce委托授权策略 正常使用 应用性能监控服务在用户委托授权后,得到的vpce服务权限。 用于apmVpceAdmintrust的服务委托授权策略 容器与中间件 应用性能监控 全局 应用性能监控APMadmin 正常使用 应用性能监控APM默认管理员策略,拥有所有权限(适用于一类节点资源池) 应用性能监控(APM)全读写访问权限 容器与中间件 应用性能监控 全局 应用性能监控APMuser 正常使用 应用性能监控APM默认使用者策略,拥有产品(不可订购、退订等管理操作)的使用权限(适用于一类节点资源池) 仅用于管理应用性能监控(APM)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 应用性能监控 全局 应用性能监控APMviewer 正常使用 应用性能监控APM默认查看着策略,拥有只读权限(适用于一类节点资源池) 应用性能监控(APM)只读访问权限 容器与中间件 云工作流 全局 CtyunCloudflowDefaultDelegateRolePolicy 正常使用 云工作流(Cloudflow)的默认服务委托角色策略 用于CtyunCloudflowDefaultDelegateRole的服务委托授权策略 容器与中间件 云工作流 全局 CtyunCloudflowInlineDelegateRolePolicy 正常使用 云工作流(CloudFlow)的内联委托角色策略 用于CtyunCloudflowInlineDelegateRole的服务委托授权策略 容器与中间件 云日志服务 全局 CtyunFcReadOnlyPolicy 正常使用 只读访问函数计算(FC)服务的权限 函数计算(FC)只读访问权限 容器与中间件 云日志服务 全局 云日志服务通用委托授权策略 计划下线 云日志服务在用户委托授权后,使用该策略调用第三方服务 云日志服务在用户委托授权后,使用该策略调用第三方服务 容器与中间件 云日志服务 全局 云日志服务与ecs委托授权策略 正常使用 云日志服务在用户委托授权后,得到的ecs服务权限。 用于ltsEcsAdmintrust的服务委托授权策略 容器与中间件 云日志服务 全局 云日志服务与kafka委托授权策略 正常使用 云日志服务在用户委托授权后,得到的kafka服务权限。 用于ltsKafkaAdmintrust的服务委托授权策略 容器与中间件 云日志服务 全局 云日志服务LTSadmin 正常使用 云日志服务LTS默认管理员策略,拥有所有权限(适用于一类节点资源池) 云日志服务(LTS)全读写访问权限 容器与中间件 云日志服务 全局 云日志服务LTSviewer 正常使用 云日志服务LTS默认查看者策略,拥有日志数据的只读权限(适用于一类节点资源池) 云日志服务(LTS)只读访问权限 容器与中间件 云容器引擎 资源池 apmprometheus与it的委托授权策略 计划下线 apmprometheus服务在用户委托授权后,得到的获取it的aksk权限。 用于apmItAdmintrust的服务委托授权策略 容器与中间件 云容器引擎 全局 CCSE viewer 计划下线 作废,不可用 作废,不可用 容器与中间件 云容器引擎 全局 云容器引擎CCE admin 正常使用 云容器引擎ccse管理员策略,对容器所有资源拥有读写权限 云容器引擎(CCE)全读写访问权限 容器与中间件 云容器引擎 全局 云容器引擎CCE user 正常使用 云容器引擎ccse普通用户策略,除订单相关操作之外对其他资源拥有读写权限 仅用于管理云容器引擎(CCE)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 云容器引擎 全局 云容器引擎CCE viewer 正常使用 云容器引擎ccse只读用户策略,对容器所有资源仅拥有只读权限 云容器引擎(CCE)只读访问权限 容器与中间件 云容器引擎 全局 云容器引擎CCE服务委托策略 正常使用 云容器引擎CCE服务委托专用策略 用于cceadmintrust的服务委托授权策略 容器与中间件 云容器引擎 全局 云容器引擎CCE资源委托策略 正常使用 云容器引擎CCE资源委托专用策略 用于ecsadmintrust、ebmadmintrust的资源委托授权策略 容器与中间件 云应用引擎 全局 CtyunCAEFulPolicy 正常使用 云应用引擎(CAE)的管理员权限 云应用引擎(CAE)全读写访问权限 容器与中间件 云应用引擎 全局 CtyunCAEReadOnlyPolicy 正常使用 云应用引擎(CAE)的只读访问权限 云应用引擎(CAE)只读访问权限 容器与中间件 云应用引擎 全局 CtyunCAEReadWritePolicy 正常使用 云应用引擎(CAE)的读写访问权限 仅用于管理云应用引擎(CAE)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 云应用引擎 全局 CtyunCAEServiceDefaultDelegateRolePolicy 正常使用 云应用引擎(CAE)的服务委托权限 用于CtyunCAEServiceDefaultDelegateRole的服务委托授权策略 容器与中间件 云应用引擎 全局 CtyunCAEServicelnlineDelegationRolePolicy 正常使用 云应用引擎(CAE)的内联委托权限 用于CtyunCAEServiceInlineDelegateRole的服务委托授权策略 容器与中间件 云原生网关 全局 云原生网关与日志委托授权策略 计划下线 云原生网关在用户委托授权后,得到的日志服务权限。 云原生网关在用户委托授权后,得到的日志服务权限。 容器与中间件 云原生网关 全局 云原生API网关AGWadmin 正常使用 云原生API网关(AGW)全读写访问权限 云原生API网关(AGW)全读写访问权限 容器与中间件 云原生网关 全局 云原生API网关AGWviewer 正常使用 云原生API网关(AGW)只读访问权限 云原生API网关(AGW)只读访问权限 容器与中间件 云原生API网关 全局 CtyunAssumeRolePolicyForAgw 正常使用 云原生网关在用户委托授权后,得到的日志、应用性能监控和ELB等服务权限。 用于CtyunAssumeRoleForAgw的服务委托授权策略 容器与中间件 云原生API网关 全局 CtyunCgwAdminTrust 正常使用 云原生网关在用户委托授权后,得到的日志和应用性能监控服务权限。 用于CtyunCgwAdminTrust的服务委托授权策略 容器与中间件 云原生API网关 全局 云原生API网关AGWuser 正常使用 仅用于管理云原生API网关(AGW)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 仅用于管理云原生API网关(AGW)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 数据库 分布式关系型数据库 全局 CtyunDRDSFullAccess 正常使用 分布式关系型数据库(DRDS)默认管理员策略。仅对一类节点生效。 分布式关系型数据库(DRDS)全读写访问权限,仅对一类节点生效。 数据库 分布式关系型数据库 全局 CtyunDRDSReadOnlyAccess 正常使用 分布式关系型数据库(DRDS)默认查看者策略。仅对一类节点生效。 分布式关系型数据库(DRDS)只读访问权限,仅对一类节点生效。 数据库 分布式关系型数据库 全局 CtyunDRDSUserAccess 正常使用 分布式关系型数据库(DRDS)默认用户策略,仅对一类节点生效。 分布式关系型数据库(DRDS)默认用户策略,支持DRDS控制台可见的主要功能的使用,但对关联RDS、分组、对弹性IP、用户、角色、用户权限、schema、序列实际新增、修改或删除权限做了限制,仅对一类节点生效。 数据库 分布式缓存 全局 CtyunServicelnlineDelegationRolePolicyCache 正常使用 分布式缓存内联委托角色策略 用于dcsadmintrust的服务委托授权策略 数据库 分布式缓存服务 全局 分布式缓存Redis admin 正常使用 【分布式缓存服务Redis】管理用户策略,对实例资源拥有管理维护权限 分布式缓存服务Redis版全读写访问权限 数据库 分布式缓存服务 全局 分布式缓存Redis user 正常使用 【分布式缓存服务Redis】使用用户策略,对实例资源拥有应用使用权限 仅用于管理分布式缓存服务Redis版控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 数据库 分布式缓存服务 全局 分布式缓存Redis viewer 正常使用 【分布式缓存服务Redis】只读用户策略,对实例资源仅拥有只读权限 分布式缓存服务Redis版只读访问权限 数据库 分布式融合数据库 全局 HTAPadmin 正常使用 分布式融合数据库HTAP产品管理员权限 分布式融合数据库(HTAP)全读写访问权限 数据库 分布式融合数据库 全局 HTAPuser 正常使用 分布式融合数据库HTAP产品普通用户权限 分布式融合数据库(HTAP)部分读写访问权限,支持实例用户密码修改、数据库创建、实例用户创建。 数据库 分布式融合数据库 全局 HTAPviewer 正常使用 分布式融合数据库HTAP产品只读用户权限 分布式融合数据库(HTAP)只读访问权限 数据库 关系数据库 全局 MySQLadmin 正常使用 自研关系数据库MySQL版 CTIAM 产品默认管理员策略 关系数据库MySQL版(MySQL)全读写访问权限 数据库 关系数据库 全局 MySQLreviewer 正常使用 自研关系数据库MySQL版 CTIAM 产品默认 浏览者 策略 关系数据库MySQL版(MySQL)只读访问权限 数据库 关系数据库 全局 MySQLuser 正常使用 自研关系数据库MySQL版 CTIAM 产品默认使用者 策略 关系数据库MySQL版(MySQL)该权限禁止用户做修改密码、重启实例、删除数据库等高权限动作,但允许用户进行其他基础操作; 数据库 关系数据库 全局 PostgreSQL只读用户 正常使用 PostgreSQL只读用户,仅支持查看实例等信息,不支持操作与修改 关系数据库PostgreSQL版(RDS POSTGRESQL)只读访问权限,支持查看实例等信息,不支持操作与修改已有实例。 数据库 关系数据库 全局 PostgreSQL普通用户 正常使用 PostgreSQL普通用户,支持部分常规实例操作权限及实例查看权限 关系数据库PostgreSQL版(RDS POSTGRESQL)部分读写访问权限,支持操作、查看已有实例。 数据库 关系数据库 全局 PostgreSQL管理员 正常使用 PostgreSQL管理员,拥有租户下全部权限 关系数据库PostgreSQL版(RDS POSTGRESQL)全读写访问权限 数据库 关系数据库 全局 RDS2 admin 正常使用 超级管理员 关系数据库MySQL版(RDS MySQL)管理员策略。该策略拥有租户下全部权限。 数据库 关系数据库 全局 RDS2 user 正常使用 普通管理员 关系数据库MySQL版(RDS MySQL)普通用户策略。该策略允许您操作、查看已有实例。 数据库 关系数据库 全局 RDS2 viewer 正常使用 只读管理员 关系数据库MySQL版(RDS MySQL)只读用户策略。该策略仅支持查看实例等信息,不支持操作与修改已有实例。 数据库 关系数据库 资源池 SQLServer admin 正常使用 SQLServer admin系统策略 关系数据库SQL Server版(RDS SQL Server)全读写访问权限 数据库 关系数据库 资源池 SQLServer viewer 正常使用 SQLServer viewer系统策略 关系数据库SQL Server版(RDS SQL Server)只读访问权限,支持查看实例等信息,不支持操作与修改已有实例。 数据库 数据传输服务 全局 DTSadmin 正常使用 DTS admin系统策略 数据传输服务(DTS)全读写访问权限 数据库 数据传输服务 全局 DTSuser 正常使用 DTS user系统策略 数据传输服务(DTS)部分读写访问权限,不包含获取分布式数据库分片信息、释放任务操作 数据库 数据传输服务 全局 DTSviewer 正常使用 DTS viewer系统策略 数据传输服务(DTS)只读访问权限 数据库 数据管理服务 全局 DMSadmin 正常使用 DMSadmin系统策略 数据管理服务(DMS)全读写访问权限。 数据库 数据库审计 全局 数据库审计安全员策略 正常使用 数据库审计安全员策略 该策略是用于数据库审计(DBA)安全管理的权限,包含配置数据库与规则、查看各类告警报告的权限 数据库 数据库审计 全局 数据库审计审计员策略 正常使用 数据库审计审计员策略 该策略是用于数据库审计(DBA)审计管理的权限,包含查看其他用户的操作日志、管理审计的权限 数据库 数据库审计 全局 数据库审计系统管理员策略 正常使用 数据库审计系统管理员策略 该策略是用于数据库审计(DBA)系统管理的权限,包含系统权限的配置和维护 数据库 数据库审计 全局 数据库审计admin策略 正常使用 数据库审计admin策略 数据库审计(DBA)全读写访问权限 数据库 文档数据库 全局 dds admin 正常使用 文档数据库服务DDS CTIAM 产品默认管理员策略 文档数据库服务(DDS)全读写访问权限 数据库 文档数据库 全局 dds user 正常使用 文档数据库服务DDS CTIAM 产品默认使用者 策略 文档数据库服务(DDS)部分读写访问权限,支持查看实例等信息,不支持禁止用户修改密码、重启实例、删除账户。 数据库 文档数据库 全局 dds viewer 正常使用 文档数据库服务DDS CTIAM 产品默认 浏览者 策略 文档数据库服务(DDS)只读访问权限 数据库 云数据库 资源池 clickhouse admin 正常使用 clickhouse admin 云数据库ClickHouse全读写访问权限 数据库 云数据库 资源池 clickhouse user 正常使用 clickhouse user 仅用于云数据库ClickHouse控制台的资源操作,但不包含创建账号、更新用户权限、重置用户密码、删除用户账号、解绑用户账号权限 数据库 云数据库 资源池 clickhouse viewer 正常使用 clickhouse viewer 云数据库ClickHouse只读访问权限 大数据 datawings 全局 datawings admin 计划下线 datawings主账号权限 datawings主账号权限 大数据 datawings 全局 datawings user 计划下线 datawings普通用户权限,仅可查询资源组,不可续订 datawings普通用户权限,仅可查询资源组,不可续订 大数据 翼MapReduce 全局 EMRLogDeliveryAccess 正常使用 MapReduce服务上报日志专属策略 用于CtyunOpenSearchLogDeliveryAccess的服务委托授权策略 大数据 翼MapReduce 全局 翼MapReduce 管理员 正常使用 具备翼MapReduce的用户管理权限 翼MapReduce读写访问权限,适用于翼MR控制台,可进行IAM同步、新建角色、编辑角色、删除角色、删除集群操作 大数据 翼MapReduce 全局 翼MapReduce 用户 正常使用 具备翼MapReduce的普通用户权限 翼MapReduce只读访问权限 大数据 云搜索服务 全局 csx admin 正常使用 云搜索服务一类节点管理者权限 云搜索服务(CSX)全读写访问权限 大数据 云搜索服务 全局 csx user 正常使用 云搜索服务一类节点使用者权限 云搜索服务(CSX)只读访问权限 大数据 云搜索服务 全局 OpenSearchLogDeliveryAccess 正常使用 云搜索服务上报日志专属策略 用于CtyunOpenSearchLogDeliveryAccess的服务委托授权策略 安全及管理 web应用防火墙 全局 ctwaf admin 正常使用 ctwaf admin策略 ctwaf admin策略 安全及管理 web应用防火墙 全局 ctwaf viewer 正常使用 ctwaf viewer策略 ctwaf viewer策略 安全及管理 安全体检 全局 安全体检查看者viewer 正常使用 安全体检(NSC)的只读权限 安全体检(NSC)只读访问权限 安全及管理 安全体检 全局 安全体检管理者admin 正常使用 安全体检(NSC)的全部权限 安全体检(NSC)全读写访问权限 安全及管理 安全专区 资源池 dszAudAdmin 正常使用 审计管理员 该策略是用于数据安全专区(DSZ)审计管理的权限,包含系统操作审计的查看与管理权限 安全及管理 安全专区 全局 数据安全专区订单业务员 正常使用 支持数据安全专区购买、续订、退订、升配、降配权限 支持数据安全专区购买、续订、退订、升配、降配权限 安全及管理 服务器安全卫士 全局 ctcsscn admin 正常使用 服务器安全卫士(admin)权限 服务器安全卫士(CTCSS)全局读写权限 安全及管理 服务器安全卫士 全局 ctcsscn viewer 正常使用 服务器安全卫士(viewer)权限 服务器安全卫士(CTCSS)只读访问权限 安全及管理 服务器安全卫士 全局 服务器安全卫士配额查看权限 正常使用 服务器安全卫士配额查看权限 服务器安全卫士(CTCSS)配额管理只读访问权限 安全及管理 服务器安全卫士 全局 服务器安全卫士配额购买续订退订升配权限 正常使用 服务器安全卫士配额购买续订退订升配权限 该策略用于服务器安全卫士(CTCSS)订购、续订、退订、变配操作权限 安全及管理 服务器安全卫士 全局 服务器安全卫士委托授权策略 正常使用 服务器安全卫士委托授权策略 服务器安全卫士(CTCSS)风险助手全读写权限 安全及管理 密钥管理 全局 kms admin 正常使用 kms admin 密钥管理(KMS)全局读写访问权限 安全及管理 密钥管理 全局 kms viewer 正常使用 kms viewer 密钥管理(KMS)只读访问权限 安全及管理 云堡垒机 全局 ctcbh admin 正常使用 云堡垒机(原生版)管理员策略 云堡垒机(CBH)全读写访问权限 安全及管理 云堡垒机 全局 ctcbh viewer 正常使用 云堡垒机(原生版)查看策略 云堡垒机(CBH)只读访问权限 安全及管理 云等保专区 全局 云等保安全体检 正常使用 用于云等保专区 安全体检 权限控制 云等保专区(CTYDB)安全体检全读写访问权限 安全及管理 云等保专区 全局 云等保堡垒机 正常使用 用于云等保专区 堡垒机 权限控制 云等保专区(CTYDB)堡垒机全读写访问权限 安全及管理 云等保专区 全局 云等保风险助手 正常使用 用于云等保专区 风险助手 权限控制 云等保专区(CTYDB)风险助手全读写访问权限 安全及管理 云等保专区 全局 云等保漏洞扫描 正常使用 用于云等保专区 漏洞扫描 权限控制 云等保专区(CTYDB)漏洞扫描全读写访问权限 安全及管理 云等保专区 全局 云等保日志审计 正常使用 用于云等保专区 日志审计 权限控制 云等保专区(CTYDB)日志审计全读写访问权限 安全及管理 云等保专区 全局 云等保商用管理员 正常使用 用于云等保专区 管理员 所有权限控制 云等保专区(CTYDB)全读写访问权限,同时包含资源下单权限 安全及管理 云等保专区 全局 云等保数据库审计 正常使用 用于云等保专区 数据库审计 权限控制 云等保专区(CTYDB)数据库审计全读写访问权限 安全及管理 云等保专区 全局 云等保下一代防火墙 正常使用 用于云等保专区 下一代防火墙 权限控制 云等保专区(CTYDB)下一代防火墙全读写访问权限 安全及管理 云等保专区 全局 云等保业务管理员 正常使用 用于云等保专区 业务管理员 权限控制 仅用于管理云等保专区(CTYDB)控制台的资源操作,但不包含新购、续订、变配、退订相关操作 安全及管理 云等保专区 全局 云等保云安全中心 正常使用 用于云等保专区 云安全中心 权限控制 云等保专区(CTYDB)云安全中心全读写访问权限 安全及管理 云等保专区 全局 云等保主机安全 正常使用 用于云等保专区 主机安全 权限控制 云等保专区(CTYDB)主机安全全读写访问权限 安全及管理 云等保专区 全局 云等保WEB应用防火墙 正常使用 用于云等保专区 WEB应用防火墙 权限控制 云等保专区(CTYDB)Web应用防火墙全读写访问权限 安全及管理 云防火墙 全局 CFW admin 正常使用 云防火墙(admin)权限 云防火墙(CFW)全读写访问权限 安全及管理 云防火墙 全局 CFW viewer 正常使用 云防火墙(viewer)权限 云防火墙(CFW)只读访问权限 安全及管理 云防火墙 全局 CFW订购 正常使用 cfw订购策略 仅用于云防火墙(CFW)订购、续订、退订、升配操作权限。 安全及管理 云监控 全局 cm admin 正常使用 云监控服务管理员权限 云监控服务(CM)全读写访问权限 安全及管理 云监控 全局 cm viewer 正常使用 云监控服务观察者权限 云监控服务(CM)只读访问的基础权限.仅可查看监控资源(包括:监控面板、资源分组、站点监控、告警服务等) 安全及管理 云监控 全局 云监控查看者(viewer) 正常使用 云监控服务(CM)只读访问权限 云监控服务(CM)只读访问权限 安全及管理 云监控 全局 云监控管理者(admin) 正常使用 云监控服务(CM)全读写访问权限 云监控服务(CM)全读写访问权限 安全及管理 云密评专区 全局 云密评专区管理者 正常使用 云密评专区管理者策略 云密评专区(CTCSZ)全读写访问权限 安全及管理 云审计 全局 cloudauditadmin 正常使用 云审计管理员 云审计(CLOUDAUDIT)全读写访问权限 安全及管理 云审计 全局 cloudauditauditor 正常使用 云审计(CLOUDAUDIT)只读访问权限 云审计(CLOUDAUDIT)只读访问权限 安全及管理 云审计 全局 cloudauditviewer 正常使用 云审计普通用户策略 云审计(CLOUDAUDIT)只读访问权限 安全及管理 云审计 全局 lasadmin 正常使用 日志审计(LAS)全读写访问权限 日志审计(LAS)全读写访问权限 安全及管理 云审计 全局 lasbusiness 正常使用 日志审计 业务管理员 权限 该策略是用于日志审计(LAS)业务管理的权限,包含登录管理实例的权限,但是无法再进行订购、续订等订单操作 安全及管理 云审计 全局 数据库审计业务管理员策略 正常使用 数据库审计业务管理员策略 该策略是用于数据库审计(DBA)业务管理的权限,包含登录管理实例的权限,但是无法再进行订购、续订等订单操作 安全与管理 web应用防火墙 全局 ctwaf monitor 正常使用 ctwaf运营人员策略 ctwaf运营人员策略 安全与管理 故障演练 全局 CtyunAssumeRolePolicyForADTSChaos 正常使用 故障演练服务管理员权限 故障演练服务管理员权限 安全与管理 故障演练 全局 演练观察员 正常使用 拥有故障演练服务查看权限 拥有故障演练服务查看权限 安全与管理 故障演练 全局 演练管理员 正常使用 拥有故障演练服务演练任务管理权限 拥有故障演练服务演练任务管理权限 安全与管理 故障演练 全局 演练系统管理员 正常使用 拥有故障演练服务所有功能读写权限 拥有故障演练服务所有功能读写权限 安全与管理 日志审计 全局 lasaudit 正常使用 审计管理员 该策略是用于日志审计(LAS)审计管理的权限,包含首页,资产管理,日志审计,风险分析事件策略、报表管理,操作日志的菜单权限 安全与管理 日志审计 全局 lassecurity 正常使用 安全管理员 该策略是用于日志审计(LAS)安全管理的权限,包含首页,资产管理,日志审计,风险分析,风险处置的菜单权限 安全与管理 数据安全专区 资源池 dszApproveAdmin 正常使用 审批管理员 该策略是用于数据安全专区(DSZ)审批管理的权限,包含任务查询与审核权限 安全与管理 数据安全专区 资源池 dszAuthAdmin 正常使用 权限管理员 该策略是用于数据安全专区(DSZ)权限管理的权限,包含权限增删改查权限等操作 安全与管理 数据安全专区 资源池 dszSecAdmin 正常使用 安全管理员 该策略是用于数据安全专区(DSZ)安全管理的权限,包含任务管理、资源管理、数据源管理等权限 安全与管理 数据安全专区 资源池 dszSysAdmin 正常使用 系统管理员 该策略是用于数据安全专区(DSZ)系统管理的权限,包含安全设置、用户管理、系统管理、插件管理等权限 安全与管理 云等保专区 全局 云等保数据分类分级 正常使用 云等保专区(CTYDB)数据分类分级读写访问权限 云等保专区(CTYDB)数据分类分级读写访问权限 安全与管理 云等保专区 全局 云等保数据脱敏与水印 正常使用 云等保专区(CTYDB)数据脱敏与水印读写访问权限 云等保专区(CTYDB)数据脱敏与水印读写访问权限 安全与管理 云密评专区 全局 云密评专区查看者 正常使用 云密评专区查看者策略 云密评专区(CTCSZ)只读访问权限 安全与管理 云日志服务 全局 云日志服务与ebm委托授权策略 正常使用 云日志服务在用户委托授权后,得到的ebm服务权限。 用于ltsEbmAdmintrust的服务委托授权策略 安全与管理 智算安全专区 资源池 aisec admin 正常使用 本策略定义了智算安全专区的管理员权限(全部权限) 本策略定义了智算安全专区的管理员权限(全部权限) 安全与管理 智算安全专区 资源池 aisec user 正常使用 本策略定义了智算安全专区的使用者权限(普通操作) 本策略定义了智算安全专区的使用者权限(普通操作) 安全与管理 智算安全专区 资源池 aisec viewer 正常使用 本策略定义了智算安全专区的查看者权限(可读访问) 本策略定义了智算安全专区的查看者权限(可读访问) 企业应用 证书 全局 ccms admin 正常使用 ccms admin策略 证书管理服务(CCMS)全读写访问权限 企业应用 证书 全局 ccms viewer 正常使用 ccms viewer策略 证书管理服务(CCMS)只读访问权限 迁移与管理 资源编排 全局 ros admin 正常使用 ros管理者权限 资源编排(ROS)全读写访问权限 迁移与管理 资源编排 全局 ros no execute 正常使用 排除 资源栈/执行计划部署+资源栈删除+取消部署权限 资源编排(ROS)部分读写访问权限,不包含资源栈/执行计划部署、资源栈删除、取消部署权限 迁移与管理 资源编排 全局 ros viewer 正常使用 ros观察者权限 资源编排(ROS)只读访问权限 视频 AOne 全局 aonemeeting console admin 正常使用 AOne会议控制台管理员权限 AOne会议控制台全读写访问权限 视频 AOne 全局 aonemeeting console viewer 正常使用 AOne会议控制台观察者权限 AOne会议控制台只读访问权限 视频 媒体存储 全局 媒体存储产品侧授权 正常使用 媒体存储产品侧授权 媒体存储(CTXStor)产品主子账号功能的虚拟策略。配置本策略则开启媒体存储主子账号功能,删除本策略则关闭主子账号功能。 视频 视频直播 全局 ctlvdn admin 正常使用 直播控制台管理者权限 直播控制台全读写访问权限,涵盖视频直播域名添加、业务配置、运维、查询及子账号管理全部操作能力 视频 视频直播 全局 ctlvdn viewer 正常使用 直播控制台观察者权限 直播控制台只读权限,可浏览查询视频直播业务数据与配置状态,无任何编辑修改操作权限 视频 云点播 全局 云点播产品侧授权 正常使用 云点播产品侧授权 云点播(CTXVOD)产品主子账号功能的虚拟策略。配置本策略则开启云点播主子账号功能,删除本策略则关闭主子账号功能 其他 标签 全局 CtyunLABELFullAccess 正常使用 管理标签(LABEL)的全部权限 标签服务(LABEL)全读写访问权限,适用于资源标签管理,可创建、编辑、删除标签和解绑/绑定资源 其他 标签 全局 CtyunLABELReadOnlyAccess 正常使用 只读访问标签(LABEL)的权限 标签服务(LABEL)只读访问权限,适用于资源标签查询,可查看标签列表、标签详情和标签绑定资源信息 其他 订单 全局 CtyunOrderAdmin 正常使用 天翼云订单类全量操作权限(包含一类、二类资源池节点) 费用中心全读写访问权限,适用于费用中心订单管理和资源列表查询,可管理我的订单、待支付订单、续订订单、退订订单,以及查看资源视图的资源列表 其他 订单 全局 CtyunOrderViewer 正常使用 天翼云订单类查询权限(包含一类、二类资源池节点) 费用中心只读访问权限,适用于费用中心订单和云资源列表,可查看我的订单、待支付订单、续订订单、退订订单,以及资源视图的资源列表 其他 活动与券 全局 mkt admin 正常使用 优惠券 管理者权限 卡券管理全读写访问权限 其他 客服工单 全局 工单及客户支持计划管理策略 正常使用 客服系统可读可写 工单及客户支持计划可读可写 其他 客服工单 全局 工单及客户支持计划只读策略 正常使用 客服系统只允许查看角色 工单及客户支持计划只读 其他 企业组织 全局 CtyunOrgAdmin 正常使用 天翼云企业组织信息管理权限 企业中心全读写访问权限,可查看并操作组织管理、组织策略管理、财务管理、资源管理相关功能 其他 企业组织 全局 CtyunOrgViewer 正常使用 企业中心只读访问权限,可查看组织管理、组织策略管理、财务管理、资源管理相关信息 企业中心只读访问权限,可查看组织管理、组织策略管理、财务管理、资源管理相关信息 其他 通用 全局 cust admin 正常使用 云网账号管理员权限,包含对合同、标签、收货地址的管理权限 天翼云账号部分读写访问权限,适用于合同管理、账号中心地址管理、标签管理 其他 通用 资源池 Iaas产品无企业项目属性 正常使用 无企业项目属性资源Iaas(权限集合) 无企业项目属性的Iaas基础资源管理权限,包含了不支持企业项目的IaaS资源管理权限,用于管理镜像、弹性负载均衡、VPC网络、安全组、弹性云服务器、弹性公网IP、文件存储等资源的查看及管理 其他 统一身份认证 全局 ctiam admin 正常使用 统一身份认证管理员权限 统一身份认证服务(IAM)全读写访问权限 其他 统一身份认证 全局 ctiam viewer 正常使用 统一身份认证观察者权限 统一身份认证服务(IAM)只读访问权限 其他 消息管理 全局 msg admin 正常使用 消息中心管理员权限 消息中心全读写访问权限 其他 业务 全局 CtyunBssAdmin 正常使用 天翼云订单、合同、标签、客户信息管理全量操作权限(包含一类、二类资源池节点) 费用中心全读写权限,适用于费用中心订单管理、合同管理、客户信息管理、和资源列表查询,以及资源标签的查询、绑定和解绑 其他 云市场 全局 CtyunMarketFullAccess 正常使用 云市场管理员权限 云市场(Market)全读写访问权限 其他 云市场 全局 CtyunMarketReadOnlyAccess 正常使用 云市场只读权限 云市场(Market)只读访问权限 其他 云通信 全局 SMS admin 正常使用 拥有云通信主账号的所有权限 云通信(SMS)全读写访问权限 其他 云通信 全局 SMS viewer 正常使用 拥有云通信控制台的只读权限 云通信(SMS)控制台只读访问权限 其他 账务 全局 CtyunAcctAdmin 正常使用 天翼云账务类(如成本、账单、发票等)全量操作权限(包含一类、二类资源池节点) 费用中心账务类读写权限,适用于费用中心资金管理、账单管理、发票管理、成本管理,可操作余额充值、提现、账单查询、发票申请等 专属云与混合云 专属云 资源池 ctdss admin 正常使用 ctdss admin 专属云(存储独享型)(DSS)全读写访问权限 专属云与混合云 专属云 资源池 ctdss viewer 正常使用 ctdss viewer 专属云(存储独享型)(DSS)只读访问权限
        来自:
        帮助文档
        统一身份认证(一类节点)
        产品概述
        系统策略
      • 应用云主机实例是否支持挂载自有数据盘?
        不支持。 目前不支持将用户已购买的数据盘挂载至应用云主机。 用户可在购买应用云主机订购时选购数据盘,或在应用云主机的云盘管理界面新增数据盘,以上操作完成购买后,系统将自动为您挂载,无需其他操作。
        来自:
        帮助文档
        应用云主机
        常见问题
        磁盘管理类
        应用云主机实例是否支持挂载自有数据盘?
      • 告警通知
        本文主要介绍告警通知 告警可帮您将组件的告警以HTTP、HTTPS、邮件的方式发送给您指定的终端,以便在第一时间获取到组件的异常状况,进而迅速处理故障,避免造成业务损失。 如果您未创建任何通知对象,则无法收到告警通知。您需要登录应用性能管理,在左侧导航栏中选择“告警中心 > 告警列表”,在告警页面自行查看。 创建通知对象 步骤 1 登录管理控制台。 步骤 2 单击左侧,选择“应用性能管理 APM”,进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击对应应用,进入该应用的指标详情页。 步骤 5 单击“通知配置”,切换至通知配置页签。 步骤 6 单击“新增”,弹出新增通知页面。 图 创建通知对象 步骤 7 在弹出的新增通知页面选择“区域”、“主题”,选择是否开启“默认”开关(开启该开关可以使选择的区域按照所选SMN主题设置发送告警通知)。 若无可选主题,请前往SMN创建主题。 若打开“默认”开关,在创建告警策略时,会按照该配置为所在区域发送告警。 步骤 8 单击“确定”,完成创建。
        来自:
        帮助文档
        应用性能管理
        用户指南
        告警管理
        告警通知
      • MindIE NPU多机PD分离
        本节介绍如何创建MindIE NPU多机PD分离任务。 本示例基于 MindIE 推理框架,选用 DeepSeekV3.1w8a8c8QuaRot 模型进行多机 PD(Prefill/Decode)分离部署。整体采用 1P × 1D 架构,其中 Prefill 阶段部署 1 个实例,由 1 个 Master + 1 个 Worker 角色组成,每个角色占用 8 张 NPU 卡;Decode 阶段部署 1 个实例,由 1 个 Master + 3 个 Worker 角色组成,每个角色占用 8 张 NPU 卡。因此,本任务共使用 6 台机器、48 张 NPU 卡,通过 Prefill 与 Decode 解耦调度,有效降低首 Token 时延并提升整体吞吐性能。 前置条件 1. 确认智算套件已经安装并且全部运行中。 2. 进入智算套件,AI应用管理,队列管理,确保队列存在并且有足够的资源(NPU,CPU,内存)[参考创建队列的文档]。 操作步骤 创建应用 进入智算套件,AI应用列表,在线推理菜单,创建AI应用。 基本信息 应用类型:MindIE 开启PD分离选择 静态PD分离
        来自:
        帮助文档
        智算套件
        用户指南
        应用管理
        推理应用
        创建推理应用
        MindIE NPU多机PD分离
      • 日志中心
        本章节主要介绍微服务云应用平台日志中心相关能力 概述 微服务云应用平台日志中心的能力是通过集成云日志服务和云容器引擎插件的能力,从而满足用户管理应用实例日志要求。 日志中心使用 用户使用微服务云应用平台日志中心之前,首先需要确保已开通日志服务终端节点、已订购开通云日志服务和在部署应用实例的云容器引擎集群下安装了日志采集插件,三者缺一不可。 如若没有配置日志收集管理应用高级配置,请先开启日志采集开关,然后再配置日志采集规则。 创建日志采集规则流程: 1. 日志项目,选择目标日志项目,如无即新建 2. 日志单元,选择目标日志单元,如无即新建 3. 采集日志类型,会为标准输出和文件日志 4. 采集路径,文件日志类型一定要填写采集路径,此路径为绝对路径,支持采集文件或文件夹 最后点击确定即可。 注意 如若新增的应用实例版本,请使用已配置日志采集规则的应用实例版本重新部署应用实例后,方可使用日志中心能力。 进入日志中心页面,可以编辑日志采集规则或查看日志内容。 编辑:点击前往云日志服务日志接入对应采集规则编辑页 查看日志:点击前往云日志服务对应应用实例的日志页面
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        部署运维
        容器应用实例
        日志中心
      • 1
      • ...
      • 11
      • 12
      • 13
      • 14
      • 15
      • ...
      • 532
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      GPU云主机

      镜像服务 IMS

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      AI Store

      星辰TokenHub运营服务平台

      人脸属性识别

      人脸活体检测

      推荐文档

      分组数据管理

      查看监控信息

      如何修改发票抬头

      FTP访问

      删除队列

      C++ API

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号