垂直专家联邦：面向存储与算力困境的另类破局路径——一份技术思路探讨摘要当前以单一通用大模型（LLM）为核心的技术路径，在算力效率和存储经济性上正面临结构性瓶颈。我提出一种名为 “垂直专家联邦” 的差异化架构思路。该思路的核心是：不再追求构建参数更大、更全能的“通才”模型，而是转向培育一系列深度聚焦、高度优化的“专才”模型，并让用户通过主动提供轻量化的“基础画像”来获得精准服务。 我相信，这条聚焦专业化、个性化的路径有望在显著提升专业场景用户体验的同时，从本质上缓解AI对存储与算力的巨大压力，并为华为发挥其端-边-云协同的生态优势，开辟一条独特的AI发展道路。补充说明： 根据我的观察，当前市场上真正深入特定专业领域、具备深度功能和良好交互体验的专用AI模型非常稀少，且功能大多停留在通用模型的浅层封装。这恰恰表明，从“通用智能”到“专业智能”的转化路径上，存在着尚未被充分开发的显著市场真空与体验鸿沟。本构想正是试图系统性地填补这一空白。第一章：问题诊断——当技术路径陷入“暴力破解”的惯性当前AI发展的主流路径，本质上是一场围绕数据规模和算力总量的“军备竞赛”。各大厂商的核心思路惊人一致：收集更多数据、投入更大算力、训练更庞大的模型，试图通过“暴力破解”的方式逼近通用人工智能。这一路径存在双重困境：技术困境：专业场景下的“伪智能”——模型无法形成持续的专业记忆，每次交互都是冷启动。惊人的资源浪费——处理垂直任务时，90%以上的算力消耗在与该领域无关的参数上。低效的数据利用——为获得1%的专业知识，必须存储和处理100%的混杂数据。经济困境：训练成本已进入“亿美元俱乐部”，但专业领域的实用价值提升却极为有限。更为关键的是，这条路径将用户置于完全被动的位置——用户只是数据提取的对象，是模型训练的资源，却无法主动参与AI的塑造过程。问题的核心或许在于：我们是否高估了“让机器变得更像人”的必要性，而低估了“让机器更好地服务人”的可行性？我的基本观察是：现有的技术范式并未失效，但应用思路可能需要调整。 无需颠覆底层技术，只需改变协作方式——从“模型被动猜测用户需求”转向“用户主动参与模型塑造”，或许就能用现有算力实现效率的倍增。第二章：我的构想——一条从“专业场景”切入的务实路径基于对现有AI效率瓶颈的观察，我的构想遵循一个务实的逻辑：与其投入海量资源追求通用的“全能”，不如将力量集中于一个个具体的“专精”领域。这本质上是一次思路转换——将构建智能的核心，从后端对混杂大数据的被动挖掘，转向前端对用户高质量意图的主动承接。我的具体思路分为两步：第一步，是打造真正好用的专业工具。在编程、法律、烹饪等知识结构明确的领域，构建一个个高度聚焦、深度优化的垂直模型。它们不必“万事皆通”，但必须在自己的领域内做到响应快速、答案可靠、理解到位。例如，一个“代码助手”的核心使命，就是准确理解开发者的意图并生成可用的代码，而不是与之讨论哲学。第二步，是建立一种基于“能力画像”的简洁共识。当用户开始使用某个专业工具时，系统将通过最简化的方式（如选择标签或一句话描述），引导用户建立一份 “基本能力画像”。这份画像的目的，是快速确立一个专业的对话基线，它例如包括以下基本信息：主要专业领域（例如：云计算架构、民事诉讼、面点烘焙）关键技能或知识范畴（例如：熟悉Kubernetes与Go、精通合同法、擅长苏式糕点）大致的经验层级（例如：专家、熟练、入门）例如，一位工程师使用“代码专家”时，可快速确认：“我的领域是后端开发，精通Java与微服务架构，有超过8年经验。” 此后，系统所有回应都将默认基于“与一位资深Java架构师对话”的共识展开，直接切入技术核心，无需任何基础知识的对齐过程。这一构想将直接带来颠覆性的用户体验：当用户使用这套系统时，将彻底告别与通用AI反复“冷启动”的漫长磨合。系统凭借精准的“能力画像”与对应的专业模型，能从第一句话开始就用专家的语言回应用户。用户无需再花费时间“训练”AI，也无需从冗长的答案中筛选有用信息——问题越专业，回答越精准。这一路径的优势在于务实与可持续：对用户而言，他们因为工具本身好用而使用，并在使用中获得精准服务，自然愿意提供更清晰的意图描述。对系统而言，每一次成功交互都获得了一份 “意图-结果” 的高质量配对数据，这远胜于从海量日志中反向推测。由此，一个良性的飞轮开始转动：工具越准，用户越愿意用；用户越愿意清晰表达，工具就进化得越准。更重要的是，这条路径天然具备强大的成长性。当一个专业模型（如“代码宗师”）凭借极致的体验建立起口碑后，将产生裂变效应：用户会自发地提出更细分、更前沿的需求，从而催生出无数个高度精细化的“微型专家”。这些“微型专家”并非孤立存在，它们能通过预先定义的协议进行协作式调用，共同解决复杂的交叉问题。用户无需知道背后是哪个模型在工作，他们只需提出问题，系统便会自动寻找、组合最合适的“专家”来提供服务。最终，这将不再是一个个独立的工具，而是一个在华为生态内自然生长、自我演化的 “智能有机体” 。用户会发现，无论问题多么细分或跨领域，都能在这个系统内找到解决方案——从修改一行代码，到设计一顿营养餐，再到规划一次跨境法律咨询。当“有任何专业事情，都习惯用华为的AI系统”成为稳固的用户心智时，华为便构建起一个从硬件、软件到服务，再到知识网络的、完整且生生不息的生态链。对于正寻求突破AI算力与存储效率瓶颈的华为而言，这条从“专业”到“智能”、从“用户主动投喂”到“数据飞轮”，并最终导向“生态链”的路径，无疑提供了一个坚实且充满想象的差异化方向。第三章：构想背后的价值洞察3.1 对效率困境的潜在回应虽然本构想并非直接针对硬件存储介质，但它从数据组织和计算模式上，为缓解当前AI的存储与算力压力提供了一种思路：存储层面：垂直专家模型无需存储海量混杂的通用语料，只需专注于本领域高纯度、高价值的知识晶体，可能大幅提升存储的信息密度。算力层面：处理任务时，系统仅调用相关领域的专家模型，避免了在通用模型万亿级参数中“大海捞针”的无效计算，让每一焦耳的电量都产生更直接的价值。3.2 与华为生态的战略协同点此构想若能起步，可以与华为的独特优势深度咬合：昇腾芯片：专家模型规模更小、任务更确定，易于在昇腾AI处理器上实现极致的性能优化和能效比。鸿蒙生态：可以化为一个个即点即用的原子化服务，深度融入华为终端，打造“专业问题，华为秒答”的体验壁垒。华为云与行业市场：每一个垂直专家，都是打开一个高价值行业市场的“楔子”，能带动从咨询、部署到服务的全链条。3.3 一个额外的可能性：“拆分-画像-再融合”的螺旋本构想还有一个更深层的技术想象：当这些垂直专家模型通过“用户画像”的反馈变得极其精准后，我们是否可以将其视为优质的“能力模块”，反哺或重构出一个新一代的通用大模型？ 这或许能为大模型的演进，开辟一条“从专业中来，到通用中去”的新路径。结语我需要坦诚说明，前述关于产业影响与生态演进的探讨，仅是基于技术逻辑的推演与想象。这些设想能否实现，完全取决于一个更基本问题的答案。本构想的核心意图非常朴素：尝试将综合型大模型按领域“拆分”，为独立的专业模型引入用户主动构建的“基础画像”，以此探索能否打造出让用户感到“既懂自己，又足够专业”的AI工具。 在此基础之上，我们还可以探索一个更深层的可能性：将这些通过实践验证、已经具备高度专业性和用户理解力的独立工具，再次进行整合，或是将其核心能力模块反哺至原有的大模型中，从而构建一个既拥有通用知识广度、又具备深度专业精度的新一代融合模型。如果这个“拆分-画像-再融合”的螺旋式路径能被验证有效，那么它不仅能为用户提供立竿见影的精准体验，更可能为大模型自身的演进开辟一条“从专业中来，到通用中去”的新路径——让模型的通用能力，建立在无数个经过实战检验的专业根基之上。因此，这份文档更接近于一份着眼于路径差异的“技术设想”。它无意提供终极答案，而是希望在当前以规模为核心的主流竞争路径之外，勾勒出一个可能存在的、以专业与协作为重心的新思路。需要特别说明的是，文中提及的效率提升等量化分析，主要基于技术逻辑的推演，旨在指出了一个可能的方向与趋势。 此路是否可行，唯有实践能够给出答案。本文档由个人独立思考形成，旨在进行技术思路探讨。

如题，参考 cid:link_0操作视频，与视频填写项目一致，但是一直把报错如下，真心大坑，求助！{ "error": {  "code": 401,  "message": "The username or password is wrong.",  "title": "Unauthorized" }}

在云计算中，IAM（身份和访问管理） 通常支持设置多种登录验证策略，以增强账号的安全性和管理效率。1. 账号停用策略是否属于登录验证策略？否。账号停用策略属于账号状态管理（如手动停用账号、设置自动过期时间），而非直接作用于登录过程中的验证环节。作用：控制账号的可用性（如员工离职后停用账号），属于访问控制的前置条件。2. 会话超时策略是否属于登录验证策略？是。会话超时策略用于设置用户登录后会话的有效时长，超时后用户需重新登录验证。作用：防止长时间未操作的会话被恶意利用，属于登录后的安全维持策略。3. 最近登录提示是否属于登录验证策略？是。用户登录时，系统可提示其最近一次登录的时间、地点等信息，用于验证当前登录是否为本人操作（如检测异常登录）。作用：辅助用户识别账号是否被非法访问，属于登录后的安全提示机制。4. 登录验证提示是否属于登录验证策略？是。登录验证提示通常指在登录过程中，系统提示用户需要完成的验证步骤（如短信验证码、二次认证等），直接控制登录流程的验证强度。作用：强制用户完成指定的验证方式（如MFA多因素认证），属于登录时的核心验证策略。总结：IAM支持的登录验证策略选项是否支持分类说明账号停用策略❌账号状态管理控制账号是否可用，非登录验证环节会话超时策略✅登录后安全策略限制会话有效期，超时需重新登录最近登录提示✅登录后安全提示显示最近登录信息，辅助安全核查登录验证提示✅登录时核心验证策略强制完成指定验证步骤（如MFA）

在密码学中，加盐（Salting）是一种重要的安全技术，主要用于增强密码存储的安全性，防止攻击者通过彩虹表攻击、预计算攻击等手段轻易破解用户密码。以下是加盐作用的详细阐述：1. 防止彩虹表攻击彩虹表原理：彩虹表是一种预先计算好的哈希值与明文密码的对应关系表。攻击者可以通过查找彩虹表，快速找到与给定哈希值对应的明文密码，从而破解用户密码。加盐的作用：加盐是在原始密码的基础上，随机添加一段额外的数据（即盐值），然后再对加盐后的密码进行哈希计算。由于每个用户的盐值都是唯一的，攻击者无法预先计算出包含所有可能盐值的彩虹表，从而大大增加了破解密码的难度。2. 增加预计算攻击的难度预计算攻击原理：攻击者可能会尝试预先计算大量常见密码的哈希值，并存储这些哈希值以便快速比对。加盐的作用：通过加盐，即使两个用户使用了相同的密码，由于盐值不同，它们的哈希值也会不同。这使得攻击者无法简单地通过比对哈希值来破解密码，因为每个密码的哈希值都依赖于其对应的盐值。3. 增强密码的唯一性问题：在系统中，不同用户可能会选择相同的密码。如果直接存储这些密码的哈希值，那么攻击者一旦破解了一个用户的密码，就可能同时破解其他使用相同密码的用户的账户。加盐的作用：加盐确保了即使两个用户使用了相同的密码，它们的哈希值也会因为盐值的不同而不同。这样，攻击者无法通过破解一个用户的密码来推断出其他用户的密码。4. 适应密码哈希函数的特性密码哈希函数的局限性：密码哈希函数（如SHA-256、MD5等）虽然能够产生唯一的哈希值，但它们本身并不提供额外的安全性保护。攻击者仍然可以通过暴力破解或字典攻击来尝试找到与给定哈希值对应的明文密码。加盐的增强作用：加盐与密码哈希函数结合使用，可以显著增加攻击者破解密码所需的时间和计算资源。因为每次哈希计算都需要包含盐值，攻击者无法简单地使用预先计算好的哈希值进行比对。5. 提高系统的整体安全性综合防护：加盐是密码存储安全体系中的一个重要环节，它与其他安全措施（如密码复杂度要求、密码定期更换、多因素认证等）相结合，共同构成了一个多层次的安全防护体系。降低风险：通过加盐，系统可以显著降低因密码泄露而导致的安全风险，保护用户的账户和数据安全。

户名/密码认证定义：用户通过输入预先注册的用户名和与之匹配的密码来证明自己的身份。系统将用户输入的用户名和密码与存储在数据库中的信息进行比对，若匹配则认证通过。优点简单易用：用户无需额外的硬件设备或复杂的操作流程，只需记住用户名和密码即可完成认证，使用门槛低，容易被广大用户接受。成本较低：对于服务提供商来说，开发和维护户名/密码认证系统的成本相对较低，不需要额外的硬件投入或复杂的软件集成。缺点安全性低：密码容易被猜测、暴力破解或通过钓鱼攻击获取。许多用户为了方便记忆，会使用简单易猜的密码，或者在不同网站使用相同的密码，一旦某个网站的密码泄露，其他网站的账户也面临风险。易遗忘：用户可能会忘记自己的密码，需要花费时间和精力进行密码重置，这不仅会影响用户体验，还可能给服务提供商带来额外的客服压力。数字证书认证定义：数字证书是由权威的证书颁发机构（CA）颁发的电子文件，包含了用户的公钥、身份信息以及 CA 的签名等信息。用户使用私钥对信息进行签名，服务提供商使用对应的公钥验证签名的有效性，从而确认用户的身份。优点安全性高：数字证书采用了非对称加密技术，私钥只有用户自己掌握，即使公钥在网络上传输，攻击者也无法通过公钥推算出私钥，从而保证了认证过程的安全性。不可抵赖性：由于用户的签名是基于私钥的，一旦用户对某项操作进行了签名，就无法否认自己曾经进行过该操作，这在电子商务、电子政务等领域具有重要的应用价值。缺点使用复杂：用户需要申请、安装和管理数字证书，操作相对复杂，对于普通用户来说，理解和使用数字证书存在一定的难度。成本较高：证书颁发机构需要投入大量的人力、物力和财力来维护证书的颁发、更新和吊销等流程，这会导致数字证书的申请和使用成本相对较高。OpenID认证定义：OpenID 是一种以用户为中心的数字身份识别框架，它允许用户使用一个已有的身份（如 Google、Facebook 等账号）在多个网站上进行认证，而无需在每个网站上都注册新的账号和密码。用户只需在 OpenID 提供方处进行一次认证，然后向依赖方（需要认证的网站）证明自己已经通过了 OpenID 提供方的认证。优点便捷性：用户无需在每个网站上重复注册账号和密码，只需使用一个已有的 OpenID 账号即可登录多个网站，大大提高了用户的登录效率，减少了记忆多个账号密码的负担。用户体验好：由于减少了注册流程，用户可以更快地访问所需的网站或服务，提升了整体的用户体验。缺点依赖第三方：OpenID 认证依赖于第三方 OpenID 提供方，如果提供方出现故障或安全问题，可能会影响到所有使用该提供方进行认证的网站和用户。隐私风险：用户在使用 OpenID 登录其他网站时，OpenID 提供方可能会获取到用户在各个网站上的登录信息，这可能引发用户对隐私泄露的担忧。汇总表认证方式优点缺点户名/密码认证1. 简单易用，使用门槛低，容易被广大用户接受。2. 开发和维护成本相对较低。1. 安全性低，密码易被猜测、暴力破解或通过钓鱼攻击获取。2. 用户易遗忘密码，影响体验并增加客服压力。数字证书认证1. 安全性高，采用非对称加密技术，私钥保密性强。2. 具有不可抵赖性，签名操作无法否认。1. 使用复杂，用户申请、安装和管理证书难度较大。2. 成本较高，证书颁发和维护流程需投入较多资源。OpenID认证1. 便捷性高，用户可用一个账号登录多个网站。2. 用户体验好，减少注册流程，提升访问效率。1. 依赖第三方，提供方故障或安全问题会影响所有依赖方。2. 存在隐私风险，提供方可能获取用户登录信息。

python复制编辑from flask import Flask, jsonifyimport cv2import osapp = Flask(__name__)# 加载人脸识别器face_cascade = cv2.CascadeClassifier('/ai_face/data/haarcascade_frontalface_default.xml')# 视频路径video_path = '/ai_face/data/material_video.mp4'@app.route('/detect_face', methods=['GET'])def detect_face():    face_data = {}    cap = cv2.VideoCapture(video_path)    frame_id = 0    while cap.isOpened():        ret, frame = cap.read()        if not ret:            break        gray = cv2.cvtColor(frame, cv2.COLOR_BGR2GRAY)        faces = face_cascade.detectMultiScale(gray, 1.3, 5)        coords = []        for (x, y, w, h) in faces:            coords.append({'x': int(x), 'y': int(y), 'w': int(w), 'h': int(h)})        if coords:            face_data[f'frame_{frame_id}'] = coords        frame_id += 1    cap.release()    return jsonify(face_data)if __name__ == '__main__':    app.run(host='0.0.0.0', port=7047)```------##在 `apps` 目录下运行：``bash复制编辑python3 face_recognition.py```------##在浏览器或 curl 中访问：```bash复制编辑curl http://<服务器IP>:7047/detect_face``返回值示例：``json复制编辑{  "frame_3": [    {"x": 120, "y": 80, "w": 60, "h": 60}  ],  "frame_15": [    {"x": 200, "y": 110, "w": 55, "h": 55}  ]}``` 

引言在人工智能技术飞速发展的今天，大模型已成为推动教学创新的重要工具。华为云ModelArts Studio作为一个强大的人工智能平台，为开发者提供了快速部署和应用大模型服务的能力。然而，对于应用型大学的学生，尤其是来自人文专业的同学，技术门槛仍然存在。本文将通过华为云身份验证服务IAM（Identity and Access Management），帮助学生使用教师的ModelArts Studio平台（MaaS - Model-As-A-Service），仅需几个简单的页面操作，即可实现一站式快速部署DeepSeek大模型。这一过程旨在让没有工程背景的文科生也能轻松体验大模型的魅力。准备工作在开始之前，我们需要完成一些简单的准备工作。首先，确保教师的华为云账号已开通ModelArts Studio服务。随后，配置IAM账号的用户和安全组权限，确保其能够访问和使用ModelArts Studio的全部功能。学生只需使用教师配置好的IAM账号登录，并按照教师的指导进行简单设置，即可开始体验DeepSeek大模型的强大功能。配置IAM账号包括创建IAM账号的用户和安全组，再授予相应权限：1） 建立IAM用户和用户组（基本功能，省略介绍），仅授权ReadOnlyAccess。2） 配置Model Arts委托授权：请参阅华为文档 cid:link_0ModelArts提供了添加授权功能，用户可以在ModelArts Standard的权限管理功能中，快速完成委托授权，由ModelArts为用户自动创建委托并配置到ModelArts服务中。ModelArts Standard的权限配置支持普通模式和高权限模式两种方式。·        普通模式：普通模式下，用户可以基于使用的具体业务场景，自由定制授权范围，确保最小范围授权，授权方式灵活安全。适用于对授权范围有严格要求的场景。·        高权限模式：高权限模式配置简单，但创建的委托权限比较大，适用于有管理员权限需求的用户。如果需要对委托授权的权限范围进行精确控制，建议使用普通模式。笔者应用ModelArts提供的添加授权功能，默认增加了modelarts_policy_reqoiq, modelarts_policy_960cz7, modelarts_policy_b7gumw, modelarts_policy_aecv0r权限。 登录ModelArts Studio控制台1)     使用华为云IAM账号登录（省略）。2)     选择“ModelArts Studio大模型既服务平台”（红色圈）： 3)     访问ModelArts Studio：在华为云控制台中，找到ModelArts Studio服务，点击“进入控制台”:   部署DeepSeek大模型服务在ModelArts Studio中，我们可以轻松地部署DeepSeek大模型服务。1)     在ModelArts Studio的导航栏中，点击“模型体验”下的“文本对话”：2)     进入模型体验中心，点击“立即选择” 3)     选择“免费服务” 4)     截至2025年3月24日（讲座演示日），华为云提供了2个DeepSeek 模型版本， 既DeepSeek-V3-32K 和 DeepSeek-R1-32K：5)     选择其一，确定! Well Done! 就可以开始体验模型对话了。推荐同学相互选择，相互对比  约束与限制按照华为云“配置Model Arts委托授权”文档说明，关于“华为云账号”配置：只有华为云账号可以使用委托授权，可以为当前账号授权，也可以为当前账号下的所有IAM用户授权。多个IAM用户或账号，可使用同一个委托。一个账号下，最多可创建100个委托。总结与展望通过华为云IAM账号登录ModelArts Studio，我们成功实现了教学场景中的一站式快速部署DeepSeek大模型服务。这一过程不仅简化了教学资源的部署和管理，还显著提升了教学效率和效果。更重要的是，它为没有工程背景的文科学生提供了一个直观的窗口，让他们能够亲身体验人工智能大模型的部署与运行，感受其容量、速度和性能等方面的实际表现，从而更深入地理解工程技术的魅力。

1、无法获取华为云账号用户里的企业管理员的TOKEN2、使用IAM登录企业管理员时，提示我该IAM用户名不存在，但是输入的账号名和IAM用户名与我的凭证中一致

Java代码调用https://iam.myhuaweicloud.com/v3/auth/tokens接口 ，报连接超时错误。但用postman可以正常响应。

国能宁夏供热有限公司（以下简称“国能宁夏供热”）与契约锁围绕电子签章技术展开合作，打造覆盖超20万户热用户的电子签章服务平台，实现“供用热服务合同”不见面、网上签约，为银川市热用户提供7*24小时便捷供热服务。打造安全-高效-无纸化签署环境建设宁夏首家电子供用热合同签署服务平台国能宁夏供热位于宁夏银川市，主要负责银川集中供热项目的建设和运营，目前已承担银川市超20万户用户的供热服务工作。近年来，随着供热用户的大量增加、供热区域的不断扩大，“供用热服务合同”线下签署成本高、效率低、代签难防范等难题逐步突显。2022年，国能宁夏供热携手契约锁积极推动电子签章技术在供用热服务中应用，实现“供用热服务合同”网上签，持续壮大国能宁夏供热在线服务能力，让全市热用户足不出户、网上办理供热服务。此次合作契约锁帮助国能宁夏供热构建覆盖全公司服务网点的电子签章服务平台，通过集成公司现有“供用热业务系统、费用系统”，与其“微信公众号”互联互通，建立面向全市20万+热用户及公司业务人员的供用热合同电子签约渠道，实现供用热合同申请、审批、制作、签约、归档、查询全程数字化。（国能宁夏供热电子签章集成应用方案）多种签署场景灵活选择最快5分钟内完成供用热合同签署此次合作，契约锁电子签章和国能宁夏供热现有多套软件实现集成应用，为国能宁夏供热客户打造了多种便捷合同签署方式，包括“公众号不见面签约”、“营业厅短信面签”等，让国能宁夏供热的用户可以按需选择、灵活办理业务。（国能宁夏供热“供用热合同”电子签场景）热用户微信公众号自主申请，不见面、网上签约选择不见面、零跑腿办理业务的用户，可以借助国能宁夏供热微信公众号，快速发起“供用热合同签约申请”，身份信息以及房产证等信息一键上传、自动识别、高效生成电子合同签约流程。热用户直接通过微信公众号或者短信消息即可在线完成签约，国能宁夏供热内部自动盖章，文件线上归档，全程仅需几分钟。(关注国能宁夏供热，发起合同签约申请）(用户上传身份信息及房产证信息，核验身份）（客户短信链接/微信公众号端移动签约）线下营业厅短信面签，零纸张、合同自动归档选择前往营业厅办理供热服务的，直接由营业厅业务人员登录收费系统在线发起签约流程，现场通过签约短信面签，全程无需填写纸质单据、线上签约、材料自动归档。有效缩短业务办理时间、减少排队等待时间，提升大厅业务人员处理效率。丰富功能支持确保供用热合同签署安全、有效、可查验1、提供身份认证，确保户主真实身份签约契约锁为国能宁夏供热的电子供热合同签约过程提供权威身份认证服务，用户办理供热服务，在线上传身份信息认证身份、签署中自动校验身份，确保户主本人签约办理、防代签代办。2、签署结果真伪可验，规范线上服务所有在线签署的供用热合同，国能宁夏供热的客户可以随时上传到契约锁平台进行验签，查看签名及印章真伪信息，确保签约有效。（在线验签）3、业务合同、签署数据自动归档存证，1分钟内可查国能宁夏供热线上签约过程中产生的所有“供用热服务合同、签署数据等信息”自动在线归档，建立签约证据链，随时可查档案、可在线出证。价值电子签章+业务软件的集成应用，帮助国能宁夏供热有效打通了供用热服务全程数字化的最后一公里，满足供热用户足不出户、无纸化办事的需求。有效帮助国能宁夏供热实现年度200万张纸张的节省，实现业务网上办、不见面办的目标。

版本：20.9.0文档上描述的是接口仅支持 token 认证的方式，默认30分钟，这样获取镜像API列表是可以的，但是如果我同时要通过 docker pull 的形式来拉 swr 上的镜像，有统一的认证方式吗？华为云cce 提供了长久的 AK SK 来同时支持 API 接口和 swr 认证，请问敏捷版私有部署怎么获取？https://support.huaweicloud.com/usermanual-swr/swr_01_1000.html

操作步骤步骤 1 以管理员用户登录GDE数据域（默认：admin，除非新租户下的管理员用户不是admin）步骤 2 在首页中选择“公共管理>“公共配置”步骤 3 在菜单栏选择“产品与服务>管理员配置>统一身份认证>用户管理”步骤 4 单击“创建用户” 创建用户参数说明步骤 5 点击“提交”步骤 6 为用户管理角色单击已创建成功的用户账号，选择“关联角色”页签点击“关联角色”，系统跳转至“关联角色”页面，根据实际需求为用户勾选关联的角色，根据需求设置用户和角色关联的有效期开始和结束时间单击“关联”。         已关联的角色名称将显示在“用户列表”页面对应用户所在行“已关联角色”列中提示1）用户创建成功后，首次登录需要重置密码2）如一个用户需要管理多个租户时，可创建个同名用户，系统将弹出对话框：系统为您检查到已存在同名帐号，点击“确认”，即可邀请用户加入至所属租户，并等待被邀请用户确认是否加入3）用户帐号创建完成后，默认为“激活”状态。若在90天内未登录系统，该用户帐号将变成“去激活”状态；再过90天仍未登录系统，该用户帐号将被系统删除4）用户删除后，无法再次创建同名用户，若必须要创建同名用户，请先在后台删除同帐号历史用户，然后再通过前台页面创建用户5）角色说明

日常签约中如果风险排查不到位，后期履约过程中常常纠纷不断。契约锁电子签章结合各类签约纠纷案例，整理7大常见签约雷区，以及避坑方案，帮助一对一消除风险，助力安全、规范签约。避坑指南“7大”风险一对一化解，有效防踩雷500+合同范本模板 防套路雷区 :文字游戏、模糊合同条款，合同内容太多、字太小很难逐条审核，常常签完合同才发现有约定外的条款，容易被套路，纠纷不断。指南 :契约锁电子签约平台连接全国合同范本库，免费提供500+标准合同模板，直接套用、自动生成标准合同文件，从源头降低违约风险。【点击文字查看】： 契约锁连接全国合同示范文本库，为组织免费提供500+标准合同模板印章真伪可验 防造假雷区 ：前有某证券公司因萝卜章，涉百亿债券风险；后有某辣酱品牌因萝卜章陷千万广告纠纷。私刻萝卜章、PS图片等造假成本低，防不胜防。指南 ：契约锁基于权威CA数字身份证书，让每个电子印章都能与企业的真实身份绑定，已签文件真伪情况在权威网站可查可验，1秒识真伪。【点击文字查看】： “萝卜章”涉案金额排行榜｜电子签章教您怎么防真实身份认证 防冒签雷区 ：签署人身份全凭口头、书面承诺，核实太难，冒充公司员工、用伪造身份签约频繁成为风险点。某财富公司就因第三方担保公司身份是伪造，面临34亿元供应链贷款坏账。指南 ：契约锁电子签章联合全国权威CA机构，通过身份证、银行卡信息校验，借助人脸识别技术，为签署双方提供身份认证与核验服务，确保签署是本人、真实意愿，有效防抵赖。【点击文字查看】： 分享｜契约锁可信数字身份产品，让每套系统都有真实身份支撑指定签署位置/AI笔记识别 防乱签雷区 ：签约时没细看，常常签错位置，或者签署位置有偏差；有时还会出现签名与实际信息不符等乱签名现象，签约不合规，合同无法生效，经常要退回重签，浪费时间。指南 ：契约锁支持提前为签署方指定正确签署位置，签署时可以一键定位；同时支持AI智能识别笔记，一旦出现签名与实际信息不符，自动提醒重签，精准、规范完成签约。智能核验接收人身份 防泄露雷区 ：线上发起签约时，难免会出现填错接收人手机号的情况，电子文件随时可能发错人，产品、合作、金额等敏感信息可能被泄露。指南 ：契约锁电子签约过程中支持接收人身份未验证，不允许查看或下载文件，同时身份核验不通过自动退回文件，保障内容安全。到期自动提醒 防超期雷区 ：一般合同都有严格的期限要求，特别是劳动合同、合作协议超期未及时续约，经常闹出纠纷。指南 ：契约锁支持为每份合同设置“终止日期”，到期、超期自动提醒，及时续约，防止漏签、忘签。合同数据自动关联填报 防错填雷区 ：每次填写合同都小心翼翼，签署人身份证、手机号要反复核对，特别是销售合同，产品种类、价格多样化，常常改了又改还是难免会出问题。指南 ：契约锁电子签约平台支持合同参数自动关联、填入，关键参数一次录入即可重复应用，一处修改全部更新，简化合同填写过程，提升数据准确性。​总结契约锁电子合同平台针对客户实际签约中所遇到的难题、风险，不断研发创新产品功能，让产品不断贴合客户实际签署场景，让签约更加规范、安全。

【功能模块】IAM【操作步骤&问题现象】1、使用和账号同名的iam用户通过api /v3/auth/tokens?nocatalog=true 获取token失败。有办法登录吗2、【截图信息】【日志信息】（可选，上传日志内容或者附件）

1. IAM账号创建