本文介绍了DMS内不同用户角色的权限情况,包括不同角色的功能权限与数据权限。 权限分类 数据管理服务的权限分两类，分别是功能模块权限和数据权限。 功能模块权限：决定了用户是否能够查看或使用某个功能模块。 数据权限：决定了用户是否能够查看或使用特定的数据资源。 角色分类 系统角色 数据管理服务提供以下系统角色类型： 基础版：超级管理员、普通用户。 企业版：超级管理员、系统管理员、DBA、审计管理员、普通用户。 说明 不同角色拥有不同功能模块权限和数据权限； 版本不一样，可见的功能也不一样，详见 系统管理员拥有与超级管理员相似的多数权限，但不包括更换使用版本（基础版/企业版）、修改组织信息以及与计费相关的操作。此外，组织内只能存在一个超级管理员，但可以设置多个系统管理员。 团队角色 除了系统角色外，数据管理服务提供了团队角色：团队管理员、团队成员，可以通过团队角色配置让用户获得团队内实例的数据权限。 系统角色详细介绍 功能模块权限 模块名称 超级管理员 系统管理员 DBA 审计管理员 普通用户 基础版 企业版 实例列表 可见 可见 可见 可见 可见 可见 可见 查询窗口 可见 可见 可见 可见 可见 可见 可见 管理员模式 可见 可见 可见 不可见 不可见 不可见 可见 数据导出 可见 可见 可见 可见 可见 可见 可见 数据导入 可见 可见 可见 可见 可见 可见 可见 结构对比 可见 可见 可见 可见 可见 不可见 可见 数据对比 可见 可见 可见 可见 可见 不可见 可见 SQL变更 可见 可见 可见 可见 可见 不可见 可见 SQL审核 可见 可见 可见 可见 可见 不可见 可见 实例管理 可见 可见 可见 可见 可见 可见 可见 数据权限管理 可见 可见 可见 不可见 不可见 不可见 可见 用户与角色 可见 可见 可见 可见 不可见 可见 可见 数据授权 可见 可见 可见 不可见 不可见 不可见 可见 运维授权 可见 可见 不可见 不可见 不可见 不可见 可见 操作审计 可见 可见 不可见 可见 不可见 可见 可见 慢SQL 可见 可见 可见 可见 可见 可见 可见 SQL审计 可见 可见 不可见 可见 不可见 可见 可见 团队管理 可见 可见 不可见 可见 不可见 可见 可见 工单列表 可见 可见 可见 可见 可见 可见 可见 SQL规范 可见 可见 可见 不可见 不可见 不可见 可见 审批流 可见 可见 可见 不可见 不可见 不可见 可见 SQL风险 可见 可见 可见 不可见 不可见 不可见 可见 敏感数据保护 可见 可见 可见 不可见 不可见 不可见 可见 智能运维 可见 可见 可见 可见 可见 可见 可见 个人信息 可见 可见 可见 可见 可见 可见 可见 我的权限 不可见 不可见 可见 可见 可见 不可见 可见 我的组织 可见 可见 可见 可见 可见 可见 可见 我的团队 可见 可见 可见 可见 可见 可见 可见 智能问答 可见 可见 可见 可见 可见 可见 可见 NL2SQL 可见 可见 可见 可见 可见 不可见 可见

本文介绍实例类型差异 Redis单机、主备、读写分离、Proxy集群和Cluster集群实例，在特性支持、特性限制以及命令限制有部分差异，具体请查看下表。 对比项 单机/主备 Proxy集群 Cluster集群 读写分离 兼容Redis版本 基础版兼容开源Redis 5.0、6.0、7.0版本。经典版兼容开源Redis 2.8、4.0、5.0版本。 经典版兼容开源Redis2.8、4.0、5.0版本，有部分命令限制，请参考命令限制。 兼容开源RedisCluster 6.0、7.0版本。 兼容开源Redis 6.0、7.0版本。 特性支持与限制 完全支持开源单机主备使用特性 Proxy集群实现架构转换，基本支持开源单机主备使用特性，但在特殊命令使用上有限制，请参考实例受限使用的Redis命令。 Cluster集群完全支持开源社区RedisCluster的使用特性。业务使用RedisCluster的key需要在统一slot槽段范围内，且在使用event notify，scan、keys等命令时需要与每一分片建立连接获取请求结果。 通过将读请求分散到多个从节点上，可以显著提高系统的整体读取吞吐量。主从复制存在一定的延迟，不适用于强一致性的场景。 客户端协议 使用传统Jedis客户端即可。 使用传统Jedis客户端即可，不需要支持Redis Cluster协议。 需要客户端支持Redis Cluster协议。 使用传统Jedis客户端即可。 命令限制 不支持的Redis命令，请参考开源命令兼容性。 不支持的Redis命令，请参考开源命令兼容性。Proxy集群实例受限使用的命令请参考实例受限使用的Redis命令。 Cluster集群实例100%支持开源社区集群的命令。 不支持的Redis命令，请参考开源命令兼容性。 副本数 单机实例为单副本，只有一个节点。单副本表示实例只有主节点，无法保障数据高可靠。主备默认为双副本，默认为一主一从的架构。双副本支持高可用切换。 Proxy集群单机实例为单副本，只有一个节点。Proxy集群主备默认为双副本，默认为一主一从的架构。 Cluster集群单机实例为单副本，只有一个节点。Cluster集群主备默认为双副本，默认为一主一从的架构。 多个副本，一主多从架构。支持高可用切换。

本文主要介绍基于天翼云弹性文件服务,如何在同账号不同资源池之间实现弹性文件系统之间的数据迁移。 应用场景 本文适用于同账号不同资源池文件系统之间的数据迁移。例如当您需要将业务从A省迁移至B省的资源池，以提高访问效率。本文以北京5资源池和上海7资源池钟Linux云主机为背景，提供操作指导。 前提条件 已拥有两个NFS协议的弹性文件系统； 准备一台与源文件系统在同一VPC网络下的弹性云主机和一台与目标文件系统在同一VPC网络下的弹性云主机，并为这两台弹性云主机配置弹性IP，以实现基于公网的数据迁移。 两个资源池的文件系统分别作为源文件系统和目标文件系统，源文件系统指含业务数据的源文件系统，目标文件系统指即将投入使用的新文件系统。 准备工作 北京5资源池和上海7资源池分别创建一个文件系统和一台弹性云主机，具体操作请参考创建文件系统、创建弹性云主机。 将不同资源池中的文件系统分别挂载至对应资源池的弹性云主机上，具体操作请参考挂载NFS文件系统到弹性云主机 (Linux)。 操作步骤 不同资源池的两个弹性文件系统之间的数据迁移可以分为几个关键步骤： 挂载文件系统 > 安装迁移工具 >迁移存量数据> 迁移增量数据源> 迁移结果检查 。具体操作步骤如下： 1. 将两个资源池的弹性文件系统分别挂载到对应云主机 将弹性文件系统挂载至云主机中，这里设定上海7为源文件系统，将其挂载到同一资源池弹性云主机的“/mnt/localpath/”目录上，北京5为目标文件系统，同样将其挂载到同一资源池的弹性云主机的 “/mnt/localpath/”目录上。 2. 安装迁移工具 执行以下命令安装rsync命令工具： plaintext yum install y rsync 3. 迁移存量数据 执行以下命令，将上海7弹性文件系统中的数据迁移到北京5中： plaintext rsync avP /mnt/localpath/ root@IP:/mnt/localpath/ 我们还可以利用rsync并发拷贝迁移数据，由于并发操作，每个ssh连接操作均要求输入密码，因此在并发迁移数据过程中会要求多次输入密码，这里我们配置无需密码通过ssh执行rsync来迁移文件。在上海7中的弹性云主机中执行 sshkeygen命令生成密钥，之后使用sshcopyid将公钥拷贝至北京5的弹性云主机，执行以下命令： plaintext sshkeygensshcopyid i ~/.ssh/idrsa.pub IP 执行以下命令，实现并发数据迁移： plaintext threads ; src ; dest ; rsync av f"+ /" f" " $src $dest && (cd $src && find . type f print0 xargs 0 n1 P$threads I% rsync av % $dest/%) 4. 迁移增量数据 执行以下命令，实现增量数据的迁移： plaintext rsync avP delete /mnt/localpath/ root@IP:/mnt/localpath/ 5. 检查迁移结果 在完成数据迁移后，执行以下命令： plaintext rsync rvn /mnt/localpath/ root@IP:/mnt/localpath/ 如果源文件系统与目标文件系统数据一致，则应显示上面信息，中间不包含任何文件路径。

是否支持添加端口号不一致的后端主机？ 支持。为弹性负载均衡的添加后端主机时，您可以为每个独立的指定每个后端主机的端口号。不同后端主机之间端口号可以相同也可以不同，也可以根据需要调整后端主机的端口号。修改后端主机的端口号请参考 修改后端主机端口和权重。 弹性负载均衡是否支持添加不同操作系统的云主机？ 支持，弹性负载均衡本身不会限制后端云主机的操作系统，只需确保两台云主机上的应用服务部署相同且数据一致即可。然而，我们建议您选择两台操作系统相同的云主机进行配置，以方便以后的管理和维护。 弹性负载均衡是否支持跨AZ的后端云主机？ 支持。可以同时将同一VPC内的有不同可用区属性的云主机加入同一个后端主机组。可用区资源池类型的资源池有多个可用区，具体可参考 资源池区别。 在可用区资源池为负载均衡配置跨可用区的后端主机，可以实现业务的跨可用区容灾。当一个可用区内的云主机全部发生异常无法提供服务时，如果有其他可用区可正常承载服务的后端主机时，负载均衡可将流量分发至剩余的正常的后端主机保障业务正常。 弹性负载均衡可以只绑定一台云主机上使用吗？ 可以，但是仅一台云主机无法做到负载均衡，建议使用两台以上云主机作为后端主机。通过配置调度算法和后端主机权重，实现业务流量在多台云主机之间均衡负载。 后端主机的权重用于指定负载均衡器在将请求分发给后端主机时所采用的权重比例。通过为每个后端主机设置不同的权重，可以实现对主机资源的分配控制和负载均衡策略的调整。 天翼云负载均衡支持的算法会根据后端主机的权重比例，决定将多少流量分发给每个后端主机，具体如下： 调度算法 权重 算法策略 轮询 调度算法权重算法策略轮询权重取值范围为[1,256] 根据后端主机的权重, 将流量按照顺序逐个分发给后端主机，每台主机依次接收请求，实现流量均衡。相应的权重表示后端主机的处理性能, 常用于短连接服务。 最小连接 权重取值范围为[1,256] 将流量分发给当前连接数最少的主机，以确保负载较小的主机能够处理更多的请求。加权最小连接即根据主机的权重和当前连接数来分发流量，常用于长连接服务。 源算法 在非0的权重下，由于使用了源算法，各个后端主机的权重属性将不再生效 将请求的源IP地址进行Hash运算，得到一个具体的数值，同时对后端主机进行编号，按照运算结果将请求分发到对应编号的主机上。这可以使得对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某特定的主机。 通过调整后端服务器的权重，您可以根据服务器的性能、处理能力或其他因素，合理分配请求流量。较高权重的主机将处理更多的请求，而较低权重的主机将处理较少的请求，从而实现负载均衡和资源优化。

创建DRDS实例后，您可以根据实际情况设置备份策略，系统将按照您设置的备份策略对实例进行备份与备份清理。 注意事项 由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段设置自动备份。设置自动备份策略后，会按照策略中的备份时间段和备份周期进行备份。 DRDS的备份策略将覆盖其关联的MySQL的备份策略。设置完成后请勿在MySQL控制台修改备份策略，避免备份失败。 保留天数限制取决于底层MySQL的限制，MySQL实例备份类型为对象存储的实例最多支持保留180天，MySQL实例备份类型为云硬盘的实例最多支持保留7天。详情参考MySQL官网文档。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 单击【备份恢复】，进入【备份列表】页面。 5. 单击【备份策略】页签，然后单击备份策略右侧的【编辑】。 6. 在备份策略面板中，设置如下备份参数。 【备份方式】：选择【快速备份】或【一致性备份】。 【备份周期】：选择周一至周日任意天数，可重复勾选。 【数据备份保留天数】：数据备份的保留天数。 【备份开始时间】：选择备份开始时间，支持设置的范围为00:00~24:00。 7. 勾选【此备份策略将覆盖其关联的RDS的备份策略。设置完成后，请勿修改RDS上的备份策略，避免备份失败】，然后单击【确定】。 您可以在【备份策略】页签下，查看当前实例的备份策略。

本小节介绍服务器安全卫士的各个版本的功能规格。 服务器安全卫士提供三个版本：基础版、企业版、旗舰版。基础版为免费版本，企业版和旗舰版为付费版本。 三个版本产品规格详见下表所示： 产品功能 功能介绍 功能描述 基础版 企业版 旗舰版 资产清点 资产清点 自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。 X √ √ 风险发现 安全补丁 对安全补丁进行周期性自动检测，提供详细补丁说明和修复方案。 X √ √ 风险发现 漏洞检测() 精准本地分析漏洞，包含精准 POC探测和版本漏洞探测；支持 CVSS等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。 √ √ √ 风险发现 弱密码检查 弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。 √ √ √ 风险发现 应用风险() 检测Linux关键攻击路径上常用应用的配置型风险。 X X √ 风险发现 系统风险() 检测Linux上由于系统配置的产生的安全风险。 X X √ 风险发现 账号风险() 检测Linux系统中的由于账号的配置产生的安全风险。 X X √ 入侵检测 暴力破解 实时监控主机上发生的爆破行为，并提供封停爆破来源IP的能力。 √ √ √ 入侵检测 异常登录 实时异常登录监控，发现异常IP、区域、时间等的异常登录。 √ √ √ 入侵检测 反弹shell 实时监控主机上反向连接的行为，并提供详细的攻击记录。 X √ √ 入侵检测 后门检测 精准发现系统内后门程序，提供详细后门程序分析报告与修复建议。 √ √ √ 入侵检测 本地提权() 支持实时进程提权监测，支持进程提权过程详细记录。 X √ √ 入侵检测 Web后门 多维度Web后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力。 √ √ √ 入侵检测 可疑操作() 实时对Bash命令进行审计，发现可疑的黑客操作，支持自定义审计规则。 X √ √ 入侵检测 Web命令执行 能够发现Web RCE和进程异常的执行事件。 X √ √ 病毒查杀 病毒查杀 结合多个病毒检测引擎，能够实时准确地发现主机上的病毒进程，并提供多⻆度分析结果，以及相应的病毒处理能力，对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。 X √ √ 合规基线 系统基线 对各版本的Linux系统、Windows 系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 X √ √ 合规基线 应用基线 支持对常用应用的等保、CIS基线的检测。 √ √ √ 合规基线 数据库基线 支持对主流数据库的等保、CIS基线的检测。 √ √ √ 合规基线 自定义基线 支持自定义基线，对于不同的检查基准，灵活制定不同检查强度的标准。 X √ √ 快速任务 快速任务 提供一些特定的安全任务，方便用户在日常安全工作中快速执行。 X X √ 其他功能 主机管理 提供对所有安全服务器的管理功能，可设置主机分组，标签，运维管理信息，方便用户管理主机。 √ √ √ 其他功能 报表系统 提供各类实用美观的安全报表，供汇报时使用，可支持Html，Word格式。 X X √ 其他功能 通知系统 可灵活配置接收的通知类型、通知方式及通知人。 √ √ √ 说明 （）功能暂不支持Windows操作系统 支持主流Linux（64位）和Windows server64（位）服务器。 主流Linux版本（64位）如下： Oracle：5、6、7 RHEL：5、6、7 CentOS：5、6、7、8 Ubuntu：1019 SUSE：915 Debian：6、7、8、9、10 OpenSUSE：1015 NeoKylin：6、7 YHKylin：4 Redflag：9 Deepin：15 iSoft：4 主流Windows版本（64位）如下： Windows Server 2008 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Vista Windows 7 Windows 8 Windows 10

场景三：网站被恶意盗刷 当网站被恶意盗刷时，也会消耗全站加速的带宽资源，易产生突发带宽。 潜在风险提示 当举行大型推广营销活动、域名受到恶意攻击或者网站被盗刷时，产生的突发带宽实际消耗了天翼云全站加速的带宽资源，所以需要客户自行承担因此产生的流量、带宽、请求数的费用。 建议应对方案 方法一：设置可用额度告警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。操作步骤如下： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 如果您的加速域名有被攻击风险或正在遭受攻击，建议购买天翼云边缘安全加速平台的相关产品保证域名的正常使用。详见：边缘安全加速平台。

本文介绍关系数据库PostgreSQL版的高危操作二次验证功能。 为保证实例安全，部分高危操作需要进行短信验证，发起验证后，您当前登录的账号绑定的手机会收到短信验证码，填写验证码完成验证，高危操作才会执行。 需要进行短信验证的高危操作如下： 退订实例 重置root密码

本章节主要介绍如何重置分布式消息服务RabbitMQ实例的密码。 操作场景 如果您忘记了创建实例时设置的密码，通过重置密码功能，重新设置一个新的密码，使用新密码连接RabbitMQ实例。 说明 只有处于“运行中”状态的RabbitMQ实例支持重置密码。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 通过以下任意一种方法，重置实例密码。 在待重置密码的实例所在行，单击“更多 > 重置密码”。 单击RabbitMQ实例名称，进入实例详情页面。单击右上角的“更多 > 重置密码”。 步骤 5 输入“新密码”和“确认密码”，单击“确定”完成密码重置。 重置密码成功，界面提示重置实例的密码成功。 重置密码失败，界面提示重置实例的密码失败，请重新尝试重置密码操作。如果多次重置失败，请联系客服处理。 说明 只有所有代理都重置密码成功，才会提示重置密码成功，否则会提示重置失败。

本文主要介绍查看实例后台任务。 . 对实例的一些操作，如修改公网访问开关、修改容量阈值策略等，会启动一个后台任务，您可以在后台任务页，查看该操作的状态等信息，同时可通过删除操作，清理任务信息。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例的“基本信息”页签。 步骤 5 单击“后台任务管理”页签，进入后台任务管理页面。 界面显示任务列表。 步骤 6 在右上角单击系统默认时间，选择开始时间和结束时间，单击“确定”，界面显示相应时间段内启动的任务。 在后台任务管理页面，您还可以执行以下操作： 单击，刷新任务状态。 单击“删除”，弹出“删除任务记录”对话框，单击“是”，清理任务信息。 说明 您只能在任务已经执行完成，即任务状态为成功或者失败时，才能执行删除操作。

此小节介绍如何安装Agent。 指导您在console对目标服务器安装Agent，Agent安装后HSS才能对服务器进行正常检测和防护。 约束限制 未开启防护不支持安装与配置相关操作。 安装须知 您的云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口（默认允许访问，如做了改动请修正）。 安装成功后，需要等待5~10分钟左右才会刷新Agent状态。请前往“资产管理>主机管理>云服务器”界面查看。 如果您的主机安全未设置过告警通知，初次安装agent后还需进行告警通知设置才能及时接收告警信息。 Linux安装Agent需远程登录服务器通过目标Agent命令执行下载安装。 Windows安装Agent需要通过浏览器打开目标链接下载，对下载包进行解压后再执行安装。 公网无法下载，下载前需配置内网DNS地址。 由于主机的性能差异，其他云的主机与主机安全服务的兼容性可能较差，为使您获得良好的服务体验，建议您使用天翼云弹性云主机。 安装Agent时，请暂时清理主机中可能干扰主机安装的应用进程和配置信息，防止Agent安装失败。 单服务器安装Agent 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树选择“安装与配置 > Agent 管理”，进入Agent管理页面。 5、选择“Agent不在线（X）”，查看Agent未安装或离线的服务器列表，详情请参见表。 查看Agent不在线列表 Agent列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID。 IP地址 目标服务器所属的公网IP或私网IP。 操作系统 目标服务器的操作系统。 linux windows Agent状态 目标服务器的Agent状态。 离线 未安装 安装失败 6、单击目标服务器“操作”列的“离线原因”，查看目标服务器Agent离线原因。 7、单击目标服务器“操作”列的“安装Agent”，选择不同架构以及不同系统的链接进行下载安装，linux系统安装详情请参见Linux版本，windows系统安装详情请参见Windows版本。

本节为您介绍管理应用识别DPI的操作场景、前提条件、操作步骤。 操作场景 用户可以在监控平台查看自定义应用的流量访问情况。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云SDWAN实例、智能网关的创建与配置，且智能网关已绑定SDWAN。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称。 5. 单击“自定义应用”页签，然后开启“DPI功能”。 6. 单击“查看监控项”。 7. 可跳转至管理与部署控制台，查看应用监控。

本文主要介绍上网行为管控功能，让您企业员工互联网访问行为可视可审可管控可追溯。 背景说明 上网行为管控功能，可以协助企业管理和审计员工互联网访问行为，提供清晰明了的报表概览，能够根据应用分类对员工访问行为进行统计。企业管理员可配置上网管控策略，对不合规的上网行为进行拦截管控。 注意 上网行为管控功能需要客户端版本号为2.3.x及以上，如有需要，请 且订购套餐满足以下条件之一： 1、零信任服务套餐为企业版，点此查看零信任服务 2、已订购终端管理基础版，点击查看 操作步骤 1. 登录边缘安全加速控制台，选择【零信任】控制台。 2. 在左侧导航栏选择上网行为管控，查看上网行为分析和管控配置。 3. 可根据业务需求进行相关配置。 上网行为分析 统计和展示员工上网访问行为，可查看访问详情和拦截详情。 统计分析：统计访问网站的访问记录和拦截记录，统计拦截网站TOP10，拦截用户TOP10。 上网审计日志：根据访问时间，展示用户和终端的域名访问记录。 拦截记录：根据企业配置的上网管控策略，展示拦截记录。

同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（RoleBased Access Control，基于角色的访问控制）的系统管理功能。 开启了“安全认证”的微服务引擎专享版，支持Spring Cloud、Java Chassis微服务框架正常接入。 说明： 基于RBAC的系统管理功能与IAM权限管理无关，仅是CSE内部微服务的权限管理机制。 如果您通过ServiceStage控制台操作微服务引擎，必须同时具备IAM和RBAC的操作权限，且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎，则只需具备RBAC相关权限。 当前系统管理功能仅支持微服务权限管理，暂不支持配置管理、服务治理。 1. 您可以使用关联了admin角色权限的帐号创建新帐号，根据实际业务需求把合适的角色同帐号关联。使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。 − 创建开启了“安全认证”的微服务引擎专享版时，系统自动创建1个关联了admin角色权限的root帐号。不能编辑、删除root帐号。 − 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建新帐号。创建和管理帐号，请参考帐号管理。 2. 您可以使用关联了admin角色权限的帐号创建自定义角色，根据业务需求把合适的微服务引擎访问和操作权限赋予该角色。 − 系统默认内置两种角色：管理员（admin）、开发者（developer）。不能编辑、删除内置角色。 − 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建自定义角色。创建和管理角色，请参考角色管理。 − 角色权限说明，请参见下表。 表 角色权限说明 角色 权限说明 admin 具有该微服务引擎下所有微服务、帐号和角色的所有操作权限。 developer 具有该微服务引擎下所有微服务的所有操作权限。 自定义角色 根据实际业务需求创建角色，给角色分配相应微服务的操作权限。

本文介绍如何快速开通AOne会议服务。 前提条件 说明 账号通过企业实名认证之后，才可订购开通AOne会议服务。 已注册天翼云官网账号。如未注册，请参见：注册天翼云账号进行注册。 已完成企业实名认证。未实名认证的用户完成企业实名认证后才能开通AOne会议服务，请参见：实名认证进行认证。 订购AOne会议 请联系您的专属客户经理订购，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询。计费说明请可参见AOne会议计费说明。 套餐版本对比说明可参见套餐版本。

参数 是否必填 参数类型 说明 示例 下级对象 key 是 String 上传Object的名称。如果名称包含路径，例如cts/1.jpg，则会自动创建相应的文件夹。 1.jpg AWSAccessKeyId 否 String Bucket拥有者的AccessKey ID，当Bucket为非publicreadwrite或者提供了Policy（或Signature）表单域时，必须提供AWSAccessKeyId表单域。 xSdKEhbPz Signature 否 String 根据AccessKey Secret和Policy计算的签名信息，验证该签名信息从而验证该Post请求的合法性。注意： 当Bucket为非publicreadwrite或者提供了AWSAccessKeyId（或Policy）表单域时，必须提供Signature表单域,同时表单域的值对大小写敏感，但是表单域对大小写不敏感。 policy 否 String Policy规定了请求表单域的合法性，是一段经过UTF8和Base64编码的JSON文本，不包含Policy表单域的请求被认为是匿名请求，并只能访问publicreadwrite的Bucket， 当Bucket为非publicreadwrite或者提供了AccessKeyId（或Signature）表单域时，必须提供Policy表单域。 acl 否 String 在文件表单域中指定Object的访问权限。取值： private,publicread， publicreadwrite authenticatedread， bucketownerread， bucketownerfullcontrol。默认private。 private xamzmeta 否 String 用户指定的user meta值。 xamzmetalocation CacheControl 否 String 指定该对象被下载时网页的缓存行为。 请参见RFC 2616 ContentType 否 String 文件类型。 image/jpeg ContentDisposition 否 String 指定该对象被下载时的名称。 请参见RFC 2616 ContentEncoding 否 String 指定该对象被下载时的内容编码格式。 请参见RFC 2616 Expires 否 String 过期时间。 请参见RFC 2616 successactionredirect 否 String 上传成功后客户端跳转到的URL。如果未指定该表单域，返回结果由successactionstatus表单域指定。如果上传失败，返回错误码，并不进行跳转。 successactionstatus 否 String 未指定successactionredirect表单域时，该表单域指定了上传成功后返回给客户端的状态码。 有效值：200、201、204（默认）。其中 200或者204，返回一个空文档和相应的状态码， 201，返回一个XML文件和201状态码，如果未设置或者设置为一个非法值，返回一个空文档和204状态码。注：如果设置为null则返回400。 201 file 是 String 文件或者文本内容。一次只能上传一个文件。注意：file必须为最后一个表单域。

本小节介绍态势感知功能特性。 基础版及通用功能 资产发现 通过主被动两种资产探测方式，实时精准地持续监控资产变化情况，可自动识别网络设备、主机、安全设备、操作系统、数据库、Web应用等。 资产管理 资产组件信息、变化趋势、端口分布、归属、操作系统分布自动化统计。可根据IP、操作系统、应用组件/服务、归属部门、硬件信息等进行资产高级检索，快速统计资产信息、根据资产特征排查安全隐患。 脆弱性检测 通过漏洞扫描完成资产脆弱性评估，漏洞库可覆盖当前网络环境中主流的操作系统、数据库、Web中间件、网络设备漏洞，同时，对接国家安全监测平台的漏洞预警、安全事件通报及漏洞检测规则，完成检测规则的更新，有效应对突发安全事件，支持以资产存在漏洞及漏洞影响资产两个维度展示脆弱性资产。 网络威胁检测 根据网络流量可识别丰富的网络应用层协议，通过协议分析、内容萃取等报告对应的异常事件，可检测勒索软件、恶意软件、信息泄露、C&C通信、扫描探测、暴力破解、系统提权、Web攻击等网络威胁。同步国家能力中心下发的恶意URL、域名等信誉数据，完成新型威胁及高级持续威胁的检测。 高级版功能

本文主要介绍编辑流控。 操作场景 本章节指导您在流控创建成功后，修改生产上限速率或者消费上限速率。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏单击“流控管理 > 流控列表”，进入流控列表页面。 步骤 6 在待修改的流控所在行，单击“编辑”，弹出“编辑流控”对话框。 步骤 7 修改生产上限速率或者消费上限速率，单击“确定”，跳转到“后台任务管理”页面，当流控任务的“状态”为“成功”时，表示流控修改成功。 进入“流控管理 > 流控列表”页面，查看修改后流控的生产上限速率或者消费上限速率。 说明 “生产上限速率”和“消费上限速率”不可同时为空。

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Boolean 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Boolean 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 0 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 0 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 0 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 0 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200