• [问题求助] 调用/v3/auth/tokens接口报超时,但用postman调用是正常的。
    Java代码调用https://iam.myhuaweicloud.com/v3/auth/tokens接口 ,报连接超时错误。但用postman可以正常响应。
  • [热门活动] 国能宁夏供热携手契约锁,推动超20万户热用户网上签署供热合同
    国能宁夏供热有限公司(以下简称“国能宁夏供热”)与契约锁围绕电子签章技术展开合作,打造覆盖超20万户热用户的电子签章服务平台,实现“供用热服务合同”不见面、网上签约,为银川市热用户提供7*24小时便捷供热服务。打造安全-高效-无纸化签署环境建设宁夏首家电子供用热合同签署服务平台国能宁夏供热位于宁夏银川市,主要负责银川集中供热项目的建设和运营,目前已承担银川市超20万户用户的供热服务工作。近年来,随着供热用户的大量增加、供热区域的不断扩大,“供用热服务合同”线下签署成本高、效率低、代签难防范等难题逐步突显。2022年,国能宁夏供热携手契约锁积极推动电子签章技术在供用热服务中应用,实现“供用热服务合同”网上签,持续壮大国能宁夏供热在线服务能力,让全市热用户足不出户、网上办理供热服务。此次合作契约锁帮助国能宁夏供热构建覆盖全公司服务网点的电子签章服务平台,通过集成公司现有“供用热业务系统、费用系统”,与其“微信公众号”互联互通,建立面向全市20万+热用户及公司业务人员的供用热合同电子签约渠道,实现供用热合同申请、审批、制作、签约、归档、查询全程数字化。(国能宁夏供热电子签章集成应用方案)多种签署场景灵活选择最快5分钟内完成供用热合同签署此次合作,契约锁电子签章和国能宁夏供热现有多套软件实现集成应用,为国能宁夏供热客户打造了多种便捷合同签署方式,包括“公众号不见面签约”、“营业厅短信面签”等,让国能宁夏供热的用户可以按需选择、灵活办理业务。(国能宁夏供热“供用热合同”电子签场景)热用户微信公众号自主申请,不见面、网上签约选择不见面、零跑腿办理业务的用户,可以借助国能宁夏供热微信公众号,快速发起“供用热合同签约申请”,身份信息以及房产证等信息一键上传、自动识别、高效生成电子合同签约流程。热用户直接通过微信公众号或者短信消息即可在线完成签约,国能宁夏供热内部自动盖章,文件线上归档,全程仅需几分钟。(关注国能宁夏供热,发起合同签约申请)(用户上传身份信息及房产证信息,核验身份)(客户短信链接/微信公众号端移动签约)线下营业厅短信面签,零纸张、合同自动归档选择前往营业厅办理供热服务的,直接由营业厅业务人员登录收费系统在线发起签约流程,现场通过签约短信面签,全程无需填写纸质单据、线上签约、材料自动归档。有效缩短业务办理时间、减少排队等待时间,提升大厅业务人员处理效率。丰富功能支持确保供用热合同签署安全、有效、可查验1、提供身份认证,确保户主真实身份签约契约锁为国能宁夏供热的电子供热合同签约过程提供权威身份认证服务,用户办理供热服务,在线上传身份信息认证身份、签署中自动校验身份,确保户主本人签约办理、防代签代办。2、签署结果真伪可验,规范线上服务所有在线签署的供用热合同,国能宁夏供热的客户可以随时上传到契约锁平台进行验签,查看签名及印章真伪信息,确保签约有效。(在线验签)3、业务合同、签署数据自动归档存证,1分钟内可查国能宁夏供热线上签约过程中产生的所有“供用热服务合同、签署数据等信息”自动在线归档,建立签约证据链,随时可查档案、可在线出证。价值电子签章+业务软件的集成应用,帮助国能宁夏供热有效打通了供用热服务全程数字化的最后一公里,满足供热用户足不出户、无纸化办事的需求。有效帮助国能宁夏供热实现年度200万张纸张的节省,实现业务网上办、不见面办的目标。
  • [CCE敏捷版] CCE敏捷版私有部署,不支持 AK SK来认证鉴权吗
    版本:20.9.0文档上描述的是接口仅支持 token 认证的方式,默认30分钟,这样获取镜像API列表是可以的,但是如果我同时要通过 docker pull 的形式来拉 swr 上的镜像,有统一的认证方式吗?华为云cce 提供了长久的 AK SK 来同时支持 API 接口和 swr 认证,请问敏捷版私有部署怎么获取?https://support.huaweicloud.com/usermanual-swr/swr_01_1000.html
  • [技术干货] 【2.1管理中心】OP(私有化部署)环境下,如何创建用户及用户管理角色介绍
    操作步骤步骤 1 以管理员用户登录GDE数据域(默认:admin,除非新租户下的管理员用户不是admin)步骤 2 在首页中选择“公共管理>“公共配置”步骤 3 在菜单栏选择“产品与服务>管理员配置>统一身份认证>用户管理”步骤 4 单击“创建用户” 创建用户参数说明步骤 5 点击“提交”步骤 6 为用户管理角色单击已创建成功的用户账号,选择“关联角色”页签点击“关联角色”,系统跳转至“关联角色”页面,根据实际需求为用户勾选关联的角色,根据需求设置用户和角色关联的有效期开始和结束时间单击“关联”。         已关联的角色名称将显示在“用户列表”页面对应用户所在行“已关联角色”列中提示1)用户创建成功后,首次登录需要重置密码2)如一个用户需要管理多个租户时,可创建个同名用户,系统将弹出对话框:系统为您检查到已存在同名帐号,点击“确认”,即可邀请用户加入至所属租户,并等待被邀请用户确认是否加入3)用户帐号创建完成后,默认为“激活”状态。若在90天内未登录系统,该用户帐号将变成“去激活”状态;再过90天仍未登录系统,该用户帐号将被系统删除4)用户删除后,无法再次创建同名用户,若必须要创建同名用户,请先在后台删除同帐号历史用户,然后再通过前台页面创建用户5)角色说明
  • [分享交流] 契约锁“7大”签约避坑指南,帮您化解99%的合同签署麻烦
    日常签约中如果风险排查不到位,后期履约过程中常常纠纷不断。契约锁电子签章结合各类签约纠纷案例,整理7大常见签约雷区,以及避坑方案,帮助一对一消除风险,助力安全、规范签约。避坑指南“7大”风险一对一化解,有效防踩雷500+合同范本模板 防套路雷区 :文字游戏、模糊合同条款,合同内容太多、字太小很难逐条审核,常常签完合同才发现有约定外的条款,容易被套路,纠纷不断。指南 :契约锁电子签约平台连接全国合同范本库,免费提供500+标准合同模板,直接套用、自动生成标准合同文件,从源头降低违约风险。【点击文字查看】: 契约锁连接全国合同示范文本库,为组织免费提供500+标准合同模板印章真伪可验 防造假雷区 :前有某证券公司因萝卜章,涉百亿债券风险;后有某辣酱品牌因萝卜章陷千万广告纠纷。私刻萝卜章、PS图片等造假成本低,防不胜防。指南 :契约锁基于权威CA数字身份证书,让每个电子印章都能与企业的真实身份绑定,已签文件真伪情况在权威网站可查可验,1秒识真伪。【点击文字查看】: “萝卜章”涉案金额排行榜|电子签章教您怎么防真实身份认证 防冒签雷区 :签署人身份全凭口头、书面承诺,核实太难,冒充公司员工、用伪造身份签约频繁成为风险点。某财富公司就因第三方担保公司身份是伪造,面临34亿元供应链贷款坏账。指南 :契约锁电子签章联合全国权威CA机构,通过身份证、银行卡信息校验,借助人脸识别技术,为签署双方提供身份认证与核验服务,确保签署是本人、真实意愿,有效防抵赖。【点击文字查看】: 分享|契约锁可信数字身份产品,让每套系统都有真实身份支撑指定签署位置/AI笔记识别 防乱签雷区 :签约时没细看,常常签错位置,或者签署位置有偏差;有时还会出现签名与实际信息不符等乱签名现象,签约不合规,合同无法生效,经常要退回重签,浪费时间。指南 :契约锁支持提前为签署方指定正确签署位置,签署时可以一键定位;同时支持AI智能识别笔记,一旦出现签名与实际信息不符,自动提醒重签,精准、规范完成签约。智能核验接收人身份 防泄露雷区 :线上发起签约时,难免会出现填错接收人手机号的情况,电子文件随时可能发错人,产品、合作、金额等敏感信息可能被泄露。指南 :契约锁电子签约过程中支持接收人身份未验证,不允许查看或下载文件,同时身份核验不通过自动退回文件,保障内容安全。到期自动提醒 防超期雷区 :一般合同都有严格的期限要求,特别是劳动合同、合作协议超期未及时续约,经常闹出纠纷。指南 :契约锁支持为每份合同设置“终止日期”,到期、超期自动提醒,及时续约,防止漏签、忘签。合同数据自动关联填报 防错填雷区 :每次填写合同都小心翼翼,签署人身份证、手机号要反复核对,特别是销售合同,产品种类、价格多样化,常常改了又改还是难免会出问题。指南 :契约锁电子签约平台支持合同参数自动关联、填入,关键参数一次录入即可重复应用,一处修改全部更新,简化合同填写过程,提升数据准确性。​总结契约锁电子合同平台针对客户实际签约中所遇到的难题、风险,不断研发创新产品功能,让产品不断贴合客户实际签署场景,让签约更加规范、安全。
  • [常见问题汇总帖] 【IAM】【获得账号token】账号可以获取token用于api访问吗?
    【功能模块】IAM【操作步骤&问题现象】1、使用和账号同名的iam用户通过api /v3/auth/tokens?nocatalog=true 获取token失败。有办法登录吗2、【截图信息】【日志信息】(可选,上传日志内容或者附件)
  • [技术干货] 【论文分享】基于区块链的分布式物联网设备身份认证机制研究
    基于区块链的分布式物联网设备身份认证机制研究谭琛, 陈美娟, Amuah Ebenezer Ackah南京邮电大学通信与信息工程学院,江苏 南京 210003摘要为了解决物联网集中式平台在设备身份认证过程中兼容性低、抗攻击能力弱等问题,提出了一种基于区块链的分布式物联网设备身份认证架构。将数字身份等信息存入新型区块数据结构中,并根据密码学相关知识提出了分布式物联网设备身份认证机制,设计了设备数字证书颁发和身份认证的详细流程。从各实体间的权力约束、设备隐私性保护、抵御攻击能力等方面对所提机制进行了安全性分析,并对比分析了安全属性、计算开销和存储开销3个方面的性能。结果表明,所提出的身份认证机制可以抵御多种恶意攻击,能够实现高度安全的分布式物联网身份认证,并且在性能方面具有一定优势。关键词: 区块链 ; 物联网 ; 分布式 ; 身份认证 ; 密码学1 引言近年来,物联网技术[1]的普及和迅速发展使得物联网应用[2]在日常生活中随处可见,并在各个领域发挥着重要作用。但是,物联网设备的局限性、复杂的网络环境以及当前基于集中式和层次化结构的接入控制系统,给物联网领域带来了新的挑战。首先,由于设备分布广、应用环境复杂、计算能力有限等问题,将会给中心化网络模式带来巨大的数据基础设施建设和成本投入。其次,目前的物联网集中式平台互不兼容,这使得不同平台下的物联网设备之间协同工作及信息共享难以实现。另外,集中式平台抵抗恶意攻击的能力差,隐私数据容易被泄露。物联网设备的数量未来将会快速增长,应用规模更庞大,安全性要求也更高,所以迫切需要实现物联网设备的分布式身份认证及可信接入。目前,物联网身份认证的常用方案主要有以下3 种:1) 在基于公钥基础设施(PKI,public key infrastructure)身份认证方案[8,9]实现强指定验证签名,即使在传输过程中消息被泄露,仍可以实现安全、唯一的身份验证。3) 在基于无证书签名(CLS,the certificateless signature)的认证方案[10]中,密钥生成中心(KGC,the key generation center)根据物联网设备身份标识号(ID,identity document)为其生成对应的部分私钥,设备使用秘密值和部分私钥生成实际的私钥。现阶段,将区块链和物联网结合[11,12]是一种发展趋势,区块链的分布式特性可以满足物联网设备在运动场景下的网络接入需求。另外,区块链数据存储的高度安全性为物联网设备接入后的数据共享和协同工作提供了良好保障。文献[13]提出了一种基于数字证书的认证方案,通过树状存储结构默克尔帕特里树(MPT,Merkle Patricia tree)来扩展区块链数据结构。将物联网设备及其数字证书以键值对形式存储在MPT叶子节点中,MPT随着节点的增加而更新,所有交易及对应更新的 MPT 根都按时间顺序存储在时序默克尔树(CMT,chronological Merkle tree)中,最终被打包上链。在物联网设备身份认证时,可通过数字证书在MPT中的存储路径查询其有效性。文献[14]将区块链与边缘计算结合,利用边缘计算来支持区块链系统中的边缘认证服务。建立了分布可信的接入机制,实现了双向认证,提高了认证效率。文献[15]结合区块链及雾计算服务,提出了一种区块链辅助的轻量级匿名认证方案,可以实现灵活的跨数据中心认证并保护设备的隐私,通过区块链及密码学技术减少了通信损耗,认证双方在认证过程中只需发送一次消息,大幅度提高了认证效率。本文在已有认证方案的基础上,针对目前集中式场景下物联网设备身份认证面临的兼容性及安全问题展开研究,主要贡献包括如下两方面。1) 引入区块链技术,提出一种分布式物联网设备身份认证架构。通过设置两个半权威机构实现权力分散,从而相互制约,并结合公共数据库(PD,public database),使架构中实体的操作公开、透明、可查,防止权力滥用。2) 结合密码学技术,制定了物联网分布式身份认证方案。通过数字证书技术保证密钥传输的安全性,引入新型区块数据结构,接收方可以验证发送方的数字证书是否可靠,从而节省了证书查询时间,降低了对存储空间的要求。在物联网设备接入区块链网络前,先验证接入节点的可靠性,然后节点验证设备身份,实现了设备及节点的双向身份认证。另外,通过预签名机制保证了签名伪造破解难度及接入过程的高度安全性。2 结束语针对目前物联网集中式管理平台的弊端,本文提出了一种基于区块链的物联网分布式身份认证架构,包括EA、CA、物联网设备、区块链边缘节点以及PD共5个部分。另外,对传统的区块数据结构进行扩充,引入了 MPT 数据结构以保证数字证书的可靠性。接下来,分析了物联网设备从数字证书颁发到身份认证的全过程,并对整个系统的安全性做了详细分析。最后将本文所提的物联网身份认证方案和其他方案进行性能对比分析。结果表明,本文方案具有去中心化、权力分散和保护隐私的特性,并且在安全属性、计算开销及存储开销等性能方面具有一定优势。The authors have declared that no competing interests exist.作者已声明无竞争性利益关系。3 原文链接http://www.infocomm-journal.com/wlw/article/2020/2096-3750/2096-3750-4-2-00070.shtml
  • [运营干货] ----------IAM账号创建
    1. IAM账号创建
  • [技术干货] OpenHarmony 3.1 Release版本关键特性解析——一文带你看懂ATM的应用权限访问控制能力
    一、背景随着智能终端时代的到来以及各类智能终端产品的日益普及,社会对于隐私保护意识也大幅提升,保护用户个人数据和隐私的安全已成为操作系统的核心功能之一。 而应用权限访问控制就是系统保障用户隐私和数据不被滥用的一道坚实的安全屏障。但目前应用权限访问控制普遍面临权限滥用和缺失跨设备访问控制场景等问题。 针对以上问题, OpenAtom OpenHarmony(简称“OpenHarmony”)构建 了ATM(AccessTokenManager,总体管理服务),用于提供应用权限访问控制能力。ATM通过对应用进行分级,执行最小授权原则,避免了权限滥用问题;同时支持跨平台执行权限访问控制功能,以便满足分布式应用场景。 注:由于篇幅有限,本文将主要介绍单设备场景下的应用权限访问控制。二、ATM的应用权限访问控制概念介绍1. 应用权限默认情况下,应用只能访问有限的系统资源。但某些情况下,应用为了扩展功能,需要访问额外的系统或其他应用的数据(包括用户个人数据)、功能。系统或应用也必须以明确的方式对外提供接口来共享其数据或功能。OpenHarmony 提供了一种访问控制机制来保护这些数据或功能不被非法使用,这种访问控制机制就是应用权限。应用权限保护的对象可以分为数据和功能:● 数据包含了个人数据(如照片、通讯录、日历、位置等)、设备数据(如设备标识、相机、麦克风等)、应用数据。● 功能则包括了设备功能(如打电话、发短信、联网等)、应用功能(如弹出悬浮框、创建快捷方式等)等。应用权限是应用访问操作某种对象的通行证。当应用访问操作目标对象时,目标对象会对应用进行权限检查,如果没有对应权限,则访问操作将被拒绝。2. 应用应用权限访问控制中所指的应用,按可信程度从高到低的顺序进行划分,可以分为:系统服务、系统应用、系统预置特权应用、同签名应用、系统预置普通应用、持有权限证书的后装应用以及其他普通应用。系统利用内核保护机制来识别和隔离应用资源,将不同的应用隔离开,保护各个应用自身和系统免受恶意应用的攻击。默认情况下,应用间不能彼此交互,而且对系统的访问会受到限制。例如,如果应用 A(一个单独的应用)尝试在没有权限的情况下读取应用 B 的数据或者调用系统的能力拨打电话,操作系统会阻止此类行为,因为应用  A 没有被授予相应的权限。了解完应用权限等概念后,你是否也好奇 ATM 是如何提供应用权限访问控制能力的呢?请跟随小编一起往下看。三、ATM如何提供应用权限访问控制能力?通过 ATM,系统提供了统一的应用权限访问控制功能,支持应用或者其他服务查询与校验应用的 APL(Ability Privilege Level, 元能力权限等级)等信息,实现系统归一化的权限管理体系。接下来小编将从以下两个方面为大家介绍ATM如何实现应用权限访问控制能力的:1. ATM 服务框架,介绍 ATM 如何通过统一架构管理应用的AT(AccessToken)信息。2. 洋葱式访问控制模型,介绍 ATM 如何对应用权限申请范围进行管控。1. ATM服务框架对于运行在设备上的应用, ATM 为每个应用分配唯一的标识(TokenID),在资源使用时通过 TokenID 作为唯一身份标识映射获取对应应用的权限和授权状态信息,并依此进行鉴权,以管控应用的资源访问行为。ATM 的服务框架如图 1 所示:图1  ATM服务框架图ATM 总体管理服务作为 ATM 服务的总体入口,它可以将业务请求分发到下级的三个模块:TokenID 管理、权限管理和 APL 管理。TokenID 管理模块:在 TokenID 与 AT 信息一一对应的基础上,TokenID 管理提供了 TokenID 及其对应 AT 信息的初始化创建、查询、更新以及删除等服务。当目标应用被拉起时,ATM 会为其分配唯一身份标识 TokenID,并保存应用的初始化 AT 信息。每个 AT 信息由设备内的一个 32bits 的唯一标识符 TokenID 来进行标识。● TokenID 是每个应用的身份标识(可以理解为应用的身份证)。● AT 信息包括应用身份标识 APP ID、子用户 ID、应用分身索引信息、应用 APL、应用权限授权状态等信息(可以理解为应用的身份证信息)。权限管理模块:主要提供应用权限定义信息、应用权限授权状态信息的处理服务。权限管理模块在 TokenID 管理模块的基础上,向业务提供应用的权限信息查询、授权、鉴权等服务,管理应用权限的使用记录,构筑 ATM 的应用权限访问控制功能。APL 管理模块:APL 管理模块基于唯一身份标识 TokenID,提供应用的权限申请合法性校验功能,规范化权限申请范围,进行权限最小化管理。当前,应用的权限申请规则是基于洋葱式访问控制模型的,下面请跟随小编继续了解洋葱式访问控制模型。2. 洋葱式访问控制模型1) 介绍应用的权限申请规则是基于洋葱式访问控制模型的,如图 2 所示,洋葱式访问控制模型分为三层,从里往外看:最里层是操作系统核心层,应用的 APL=system_core;中间层是系统增强服务层,应用的 APL=system_basic;最外层则是普通应用程序层,应用的 APL=system_normal。图2 洋葱式访问控制模型2) APL等级划分规则APL 等级的划分规则根据是否是操作系统核心能力(system_core)、系统基础服务(system_basic)和普通应用(normal)进行划分的。详细介绍如下:A. 操作系统核心能力 APL="system_core"操作系统核心能力是系统最核心的底层服务,它需要拥有所有权限以便实现对系统的管理。操作系统核心能力包括:AMS(Ability Manager Service,能力管理系统)、BMS(Bundle Manager Service,包管理系统)、DMS(Distributed Manager Service,分布式消息系统)、软总线等。操作系统核心能力的 APL="system_core"。这类应用可申请访问操作系统核心资源的权限,对系统的影响程度非常大,目前只对系统服务开放。 B. 系统基础服务 APL="system_basic"在操作系统核心能力基础上,为操作系统提供基础服务的应用就叫系统基础服务,系统基础服务包括:➢ 最小集基础应用,提供用户进行设备操作时所必需的最小集基础应用。如系统启动、系统设置、身份认证、系统调度和管理等。➢ 智慧化服务,提供智慧化基础服务。如 AR、VR、AI 引擎的服务。➢ 系统调度和管理应用,提供系统最基本的性能、功耗、后台应用的管理功能。系统基础服务的 APL="system_basic",这类应用可申请访问操作系统基础服务相关资源的权限。C. 普通应用 APL="normal"普通应用包括三方应用和不在系统基础服务范围内的预置应用。三方应用包括社交类、资讯类、视频播放类、游戏类等应用。预置应用包括时钟、天气等应用。普通应用的 APL="normal"。这类应用是操作系统非必要软件,通过开放接口即可实现此类应用的功能。 洋葱式访问控制模型通过对应用实行严格的等级制度管控,根据不同的等级制定不同的安全和访问控制策略,实现了权限范围可控目标。同时为应用在跨设备运行时提供统一的隐私保护机制。四、结语以上就是 OpenHarmony 为大家提供的 ATM 应用权限访问控制的简单介绍。未来我们将围绕 ATM 在多设备等场景下的应用权限访问控制能力进一步提升与增强,我们衷心希望广大开发者一起加入,与我们一起碰撞出思想的火花,围绕着访问控制的相关内容,共同把安全隐私体验进一步增强!ATM代码仓:https://gitee.com/openharmony/security_access_tokenhttps://gitee.com/openharmony/security_access_tokenhttps://gitee.com/openharmony/security_access_token转载于 OpenAtom OpenHarmony微信公众号
  • [问题求助] 调用restApi控件获取用户Token中填写IAM登录密码时值不能传入Sensitive
    【功能模块】调用restApi控件获取用户Token【操作步骤&问题现象】1、调用restApi控件获取用户Token中填写IAM登录密码2、只能在json中填写string类型明文文字,不允许使用敏感变量【截图信息】【日志信息】(可选,上传日志内容或者附件)[2022-05-02 18:26:52,800] [INFO] - studio.logger(common_log:178) - 启动机器人 3.0.0[2022-05-02 18:26:52,807] [INFO] - studio.logger(common_log:178) - 开始执行[脚本] [demo_n][2022-05-02 18:26:52,982] [INFO] - com.huawei.antrobot.utils.communication.communication(is_available_service:67) - test service: password******ully[2022-05-02 18:26:52,982] [INFO] - worker.robot.robot(__set_service_running:157) - service started for password******encrypt******decrypt******[2022-05-02 18:26:53,151] [INFO] - com.huawei.antrobot.parser.input_parser.input_parser(get_input_variables_or_excel_data:67) - run with variables.json file[2022-05-02 18:26:53,151] [INFO] - com.huawei.antrobot.parser.input_parser.input_parser(parse_parameters_json:123) - run with parameters.json file[2022-05-02 18:26:53,156] [INFO] - com.huawei.antrobot.framework.decryption.password_util.password_util(parse_json_file:48) - begin to parse parameters.json file[2022-05-02 18:26:53,156] [INFO] - com.huawei.antrobot.framework.decryption.password_util.password_util(parse_decrypt_json_data_to_list:66) - begin to parse parameters.json data to context[2022-05-02 18:26:53,156] [INFO] - com.huawei.antrobot.framework.variables.parse_variables.parse_variables(decrypt_value:274) - try to decrypt******[2022-05-02 18:26:53,642] [INFO] - com.huawei.antrobot.framework.variables.parse_variables.parse_variables(decrypt_value:274) - try to decrypt******[2022-05-02 18:26:54,032] [INFO] - com.huawei.antrobot.framework.variables.parse_variables.parse_variables(decrypt_value:274) - try to decrypt******[2022-05-02 18:26:54,384] [INFO] - com.huawei.antrobot.framework.variables.parse_variables.parse_variables(decrypt_value:274) - try to decrypt******[2022-05-02 18:26:54,758] [INFO] - worker.robot.robot(run:123) - run robot with variables.json or excel data[2022-05-02 18:26:54,759] [INFO] - com.huawei.antrobot.parser.xml2model.xml2model(parse:109) - Begin parse xml file[2022-05-02 18:26:54,812] [INFO] - com.huawei.antrobot.logging.log_output.log_output(log_output_start_end:150) - start running logic: robot line:0 [None] in EI-OCR_Token获取_2.xml[2022-05-02 18:26:54,813] [INFO] - com.huawei.antrobot.logging.log_output.log_output(log_output_start_end:150) - start running action: invokerestapi line:4 [调用restApi] in EI-OCR_Token获取_2.xml[2022-05-02 18:26:54,894] [WARNING] - com.huawei.antrobot.framework.security_check.digital_certificate_checker.digital_certificate_checker(inner:59) - There are no uploaded certificates in the certificate library directory[2022-05-02 18:26:54,897] [ERROR] - com.huawei.antrobot.dispatch.dispatcher.dispatcher(logout_traceback:122) - Traceback (most recent call last):  File "..com.huawei.antrobot.utils.eval_utils.py", line 98, in prevent_eval_sensitive  File "..com.huawei.antrobot.utils.eval_utils.py", line 157, in execute_eval  File "<string>", line 1, in <module>NameError: name 'IAM_pwd******During handling of the above exception, another exception occurred:Traceback (most recent call last):  File "..com.huawei.antrobot.framework.failure.failure_deal.py", line 94, in inner  File "..com.huawei.antrobot.framework.security_check.allow_list_utils.py", line 274, in inner  File "..com.huawei.antrobot.dispatch.dispatcher.py", line 94, in run  File "..com.huawei.antrobot.drivers.common_driver.py", line 57, in run_action  File "..com.huawei.antrobot.actions.common.base.py", line 64, in order  File "..com.huawei.antrobot.actions.common.base.py", line 109, in run  File "..com.huawei.antrobot.framework.security_check.digital_certificate_checker.py", line 62, in inner  File "..com.huawei.antrobot.actions.common.invoke_restapi.py", line 128, in invokerestapi  File "..com.huawei.antrobot.actions.common.invoke_restapi.py", line 65, in parse_value  File "..com.huawei.antrobot.utils.eval_utils.py", line 53, in rbt_eval  File "..com.huawei.antrobot.utils.eval_utils.py", line 100, in prevent_eval_sensitivecom.huawei.antrobot.exception.robot_error.RobotNameError: RobotNameError:变量名未定义,或者该变量为敏感变量,不允许在此使用。详情:name 'IAM_pwd******[2022-05-02 18:26:54,899] [INFO] - com.huawei.antrobot.logging.log_output.log_output(log_output_start_end:150) - end running action: invokerestapi line:4 [调用restApi] in EI-OCR_Token获取_2.xml with result:None[2022-05-02 18:26:54,900] [INFO] - studio.logger(common_log:178) - 完成执行[原子命令] [EI-OCR_Token******ful接口 [调用restApi] [NOK] [RobotNameError] [用户输入错误: 变量名未定义,或者该变量为敏感变量,不允许在此使用。详情:name 'IAM_pwd' is not defined][2022-05-02 18:26:57,918] [INFO] - com.huawei.antrobot.logging.log_output.log_output(log_output_start_end:150) - end running logic: robot line:0 [None] in EI-OCR_Token获取_2.xml with result:None[2022-05-02 18:26:57,918] [ERROR] - studio.logger(common_log:178) - 完成执行[脚本] [demo_n] [NOK] [RobotNameError] [用户输入错误: 变量名未定义,或者该变量为敏感变量,不允许在此使用。详情:name 'IAM_pwd' is not defined][2022-05-02 18:26:59,967] [INFO] - studio.logger(common_log:178) - 结束机器人[2022-05-02 18:26:59,967] [INFO] - __main__.antrobot(<module>:118) - robot finished
  • [二次开发] kafka接口调用样例中,创建机机账号测试时,身份认证报错,报错信息如下
    【功能模块】参考kafka接口调用样例培训视频指导配置【操作步骤&问题现象】1、客户端配置文件已加入resources,机机账号凭证文件也已加入resources2、代码中对应的变量值也已同步修改,启动Producer报身份认证错误,错误详情如下【截图信息】【日志信息】(可选,上传日志内容或者附件)
  • [技术干货] [智慧园区]项目中GIS地图调试FAQ汇总,持续跟新
    本贴是统一地理空间服务对接调试FAQ总结帖,持续跟新1,什么是统一地理空间服务?答:在IoT业务中,有许多场景需要业务应用和GIS系统产生交互,包括展示设备、展示告警、展示规划路径、展示人员热力、获取设备位置等。为了使业务应用的开发人员能    更方便高效地实现与GIS系统交互的功能,园区对GIS系统相关的交互进行业务抽象,封装为统一地理空间服务。它包括如下三个部分:GIS BO,用于管理GIS厂商的连接信息以及地图实例数据对应关系。GIS SDK(2D/3D),封装各个GIS厂商的SDK,对业务提供了归一化的SDK,供页面集成。伙伴可以基于GIS SDK开发项目特定的Widget。GIS Widget,基于AppCube提供的GIS组件,可以直接被AppCube开发的IOC或者高级页面集成。2 ,园区已经对接了哪些GIS厂商的地图?答: 对接了伟岸纵横2D、3D,超图2D、3D,中地数码,数字冰雹,51 VR,睿呈时代,或者其他的互联网地图,如高德,百度. 3,项目中该如何调试地图?答:项目中调试地图分为两部分:,AppCube与GIS对接https://support.huawei.com/bescloud/Smart%20Campus/21.2/topic/view.do?projectid=1150885542&lang=zh&pidid=pid_bookmap_0000001137862713&topicid=TOPIC_0000001132788016,GIS服务的配置https://support.huawei.com/bescloud/Smart%20Campus/20.3.0.SPC2/topic/view.do?projectid=623221184&lang=zh&pidid=pid_bookmap_0173399978&topicid=TOPIC_0000001184756498 4,项目中使用的地图,不在已经对接的地图范围内的地图,该如何对接?答:如果不在已经对接范围内,那么项目中需要伙伴或者GIS厂商按照标准说明自行对接,主要有以下两点,1,开发地图与园区GIS BO的适配器。2,在App Cube中配置地图服务的Nginx 代理。具体操作可以参考:https://support.huawei.com/bescloud/Smart%20Campus/21.2/topic/view.do?projectid=1150885542&lang=zh&pidid=pid_bookmap_0000001137862713&topicid=TOPIC_0000001132788054 5,GIS BO中上传数据包报错,导致地图数据包上传报错的原因是厂商地图服务器出现问题。问题现象在GIS BO的地图权限管理上传数据包,会看到如下图所示的报错信息原因分析地图厂商服务器出现问题,导致数据包上传失败。解决方法联系地图厂商解决服务器问题。查看运行态是否可以正常加载出地图,若能加载出地图则说明厂商服务器已经恢复正常。  6,运行态报地图实例找不到问题,导致地图加载不出来的原因是没有给使用项目的页面添加地图实例,导致页面无法显示地图?问题现象在运行态页面地图加载不出来,如下图1所示的报错,按下F12,会看到如下图2所示的报错信息。图1 报错信息1图2 报错信息2原因分析GIS BO的地图权限管理中没有配置地图实例或者地图实例被删除了,导致运行态加载地图找不到地图实例。解决方法登录AppCube平台。单击“管理>应用管理>BO配置”。单击“GIS”,进入GIS管理界面单击“地图权限管理”,进入地图权限管理界面。单击“动态地图属性”,进入动态地图属性配置界面。单击地图所在的项目名称操作列下的编辑图标,进入项目地图属性详情界面单击“地图类型”选择所需的地图,例如选择伟岸纵横地图,选择地图类型名称,例如伟岸纵横地图名称areaJwazh完成配置后,单击“保存”。进入运行态界面,可看到地图加载出来,按下F12,即可查看到之前的报错已经解决。   
  • [热门活动] 居家办公,泛微京桥通助力组织采购不停摆
    居家办公期间,组织的采购业务面临着新挑战:1、出行限制,展会取消,采购渠道如何拓宽,新的供应商去哪找?2、线下不开会,采购招投标怎么办?3、物流暂停或延缓,投标书,合同、订单确认函等文件怎么盖章送达?4、采购订单执行,双方如何实时沟通执行情况,对账并及时付款?为保障组织采购业务能够继续高效进行,泛微京桥通-全程数字化采购管理系统,通过供应商管理数字化、招投标数字化、非生产物资采购无人化、采购合同管理全程数字化、采购内外协同电子化五大功能,协助各行各业的组织有序高效地进行采购业务。京桥通,助力组织远程采购 一、供应商管理全程数字化1、供应商电子化引入对于潜在供应商,组织可以统一发送邀请二维码、邮件或引导供应商进行外部网站自助注册。(供应商注册)系统规范注册提交的信息,规范供应商的引入过程。供应商注册审批通过后,供应商收到账号及密码,可以登录供应商门户平台进行资料完善、商机协同。2、供应商真实身份认证作为供应商准入的前提,京桥通具备可信数字认证技术,能够对供应商的真实身份进行数字认证:一方面实现了供应商与采购管理人员的认证资料线上传递,另一方面避免供应商身份的虚假冒充。(供应商数字身份认证)3、供应商准入全流程数字化通过电子化流程,实现从供应商注册、准入、寻源、分类分级、绩效评估、问题整改、样品管理、黑名单、供应商冻结、供应商淘汰的供应商标准化管理体系建立,资质认证合规、高效。(供应商准入台账)自动采集互联网供应商风险。采购人员足不出户就能实时了解供应商风险:源头把控:保障注册信息真实可靠,在准入阶段过滤不合格供应商;征信平台赋能:第一时间了解供应商企业舆情动态;变动通知:供应商变动信息及时通知企业,增加供应商管理依据。(供应商风险把控)4、供应商线上交互在无法线下集会的情况下,采供双方不见面就能进行交流,相互间传送的电子文档,通过真实身份相互传递电子文档,修改沟通过程留痕,从而保障数据真实有效,不被篡改。二、招投标全程数字化1、招投标全程数字化:支持公开,邀请,代理等不同招投标方式,在线选择供应商范围,根据选择,平台会通过短信、邮件、企业微信等方式推送给供应商。根据选择是否需要交纳保证金来控制是否需要保证金提交和审核节点。支持定时开标、在线开标,及标书加解密,并且对开标人身份进行核验,保障招标流程自动化同时,确保整个开标流程合规、公平。通过在线核验招、投标责任人身份,实现招投标文件电子签;灵活设置付款条件和付款比例;通过台账,随时查询电子招投标进度。(电子招投标进程查询)2、投标执行数字化供应商可以在线进行报名,缴纳投标保证金,上传投标文件。(在线报名与投标)支持多轮在线报价,只有最终报价才会在评标环节显示,每轮报价系统都会自动记录并显示。(多轮报价)(阶梯报价)在线评标定标,发起评审流程,邀请内部或外部专家进行打分;根据评分规则,可以自定义评分规则库和评分标准,系统按照权重自动汇总打分;最终选择中标的供应商,确定中标,并在线发布。(评标过程)三、非生产物资无人化采购建立采购内外部商城生态,通过RPA全网比质比价,一站采购,公司统一结算,减少散点式采购的工作量,解决疫情期间采购员频繁外出采购、事后贴票报销、跟踪送货等事宜,减少人力,助力实现采购执行无人化。(采购内外部商城生态)四、采购合同管理全程数字化采购合同发起后,内部合同会签从条款审核到领导审批到用印全部线上进行。实现采购合同的台账管理,方便跟踪和查询合同信息和查看合同的履约情况。(合同台账)京桥通引入电子签章的技术能力,系统中所有审批确认的合同、协议都可一键完成线上盖章和签名,签完后直接线上发给对方。同时内部形成合同数字档案,便于保存和查询。对方通过手机进行真实身份认证后,可随时随地查看和签署合同,并形成电子存证,完全不用担心因居家办公、线下快递影响重要合同的签订。(电子签署)五、采购内外协同电子化疫情期间,会议减少,人员出勤受限,采购协同工作量增大、难度增加,京桥通内外协同能够减少采购工作量,提高准确率。京桥通支持供应商门户与采购门户从供应商准入,采购需求发布、招投标、采购合同签署、采购订单执行全业务流程的内外协同。(内外协同门户)针对订单执行环节,京桥通提供订单的各执行环节电子化的内外协同,如要货收货协同,质量扣费协同,结算付款协同等。(要货计划)(送货管理)(收货管理)六、采购数据报表实时呈现远程办公期间,京桥通对当天的电子化采购业务工作进行实时统计,包括供应商入围数、采购招标项目数、合同签订金额、产生了多少实时风险、整体公司采购针对资金和预算的执行情况比对、采购的实际价格等等……就算不在办公室,高层领导和采购管理者也能清楚了解组织的采购情况,更高效地开展全局工作。(采购管理驾驶舱)结语泛微京桥通-全程数字化采购管理系统,助力组织远程也能高效落地采购业务,居家办公期间业务运营也不停摆。(“点击文字 ”获取泛微京桥通详细方案。)
  • [热门活动] 3月,国务院、上交所、全国多省市持续深化电子签章电子合同应用
    本月以来,远程办公、网上办事逐步成为多地新常态,国务院办公厅、上交所、地方政府、各地人社局、市场监管局等机关组织,纷纷在发文中强调落实“电子签章、电子劳动合同等”应用,加快推进社会办事服务进入数字化时代。“3月”政策速览3月1日建立完善政务服务统一身份认证系统,规范各地区各部门电子印章制发核验和用印。推行政务服务电子文件单套归档和电子档案单套管理。——国务院办公厅3月4日年底前,群众和企业经常使用的前100项证照证明基本实现电子化,其中使用频率最高的前50项电子证照证明实现全面应用。——山东省政府3月4日从2022年3月7日起发布招标公告的项目将全面使用电子中标通知书,不再受理纸质版中标通知书发放申请。——东莞市公共资源交易中心3月4日宁夏自治区政协十一届五次会议上,自治区政协委员提交了《关于推动劳动合同电子化助力城市数字化转型的提案》,建立全区电子劳动合同服务平台。——宁夏自治区政协委员提案3月7日南宁市构建全区统一的企业电子印章公共服务管理体系,不断优化营商环境。——南宁市行政审批局 南宁市大数据发展局3月11日我们今年要实施一项政策,就是把人们常用的身份证电子化,也就是说,你拿着手机在有关事项上一扫码,就办成了。——国务院总理李克强答记者问3月11日在2022年北京市优化营商环境的重点任务中,将完善电子化合同等功能、进一步扩大电子签章等应用范围和场景。——全国人大代表、北京市财政局局长吴素芳3月14日青岛市首份电子签章的商品房买卖合同“诞生”。3月14日起,青岛市新建商品房销售合同电子化、电子签章、网签备案同步完成进入常态模式。——青岛市3月16日肇庆市电子劳动合同订立平台在肇庆高新区企业试运行,年内全市推广应用,预计惠及400多家企业和5000多名劳动者。积极构建法治化的营商环境。——肇庆市人社局3月22日黄山市电子营业执照和电子印章同步发放平台正式上线,成为全省第四个实现电子营业执照和电子印章同步发放的试点地市。——黄山市市场监管局3月25日济南即日起在全市推行新建商品房买卖合同电子签章,5月6日全面启用。——济南市住房和城乡建设局3月25日荆门市签订首张电子劳动合同,标志全市正式启动电子劳动合同试点工作。——荆门市人民政府3月26日深圳市大力推广电子印章,帮助企业在居家办公期间实现“用章自由”。——深圳市政府 深圳市市场监督管理局3月27日因疫情影响无法及时提供实体签章的,可以暂以电子签章等代替,或者提交相关说明。——上海证券交易所3月29日石家庄市在全市推广应用电子劳动合同,加快电子劳动合同推广应用进度,逐步推进电子劳动合同在全市各类政务服务中的全面应用。——石家庄市人社局3月30日不断实现电子证照、电子签名、实名认证等技术在行政审批和公务服务领域的全景化应用,让行政审批跑出“加速度”。——宜春市政府3月31日加快电子劳动合同推广应用进度,逐步推进电子劳动合同在全市各类政务服务中的全面应用。——鹿泉市人社局#更多政策信息# 2019-2022年,国家机关、地方政府电子签章推广应用政策汇总。
  • [其他] 安装裸金属dws工步报错,在IAM申请DWS管理租户op_svc_dws失败
    【安装部署】【工步报错】在IAM申请DWS管理租户op_svc_dws失败【问题现象】报错:"ConsoleOnlineUtil" object has no attribute 'online_silvan_address'【解决方法】日志详情中可见报错文件路径,找到报错文件,修改self.online_silvan_address=self.online_silvan_address 为self.online_silvan_address = self.get_online_silvan_address()