1.1 工作空间用户登录Haydn解决方案工厂根页面，点击方案空间标签，即可展示工作空间列表如下图在右上方搜索栏中可以通过空间名称检索工作空间。1.1.1 新建空间支持企业管理员用户新建方案空间，进入方案空间页面，点击新建按钮，在新建弹窗上填写空间名称和空间描述，点击确定即可。如下图1.1.2 空间编辑支持企业管理员用户编辑方案空间，在方案空间页面，点击需要编辑的空间的编辑按钮，右侧拉出编辑空间的侧拉窗。空间编辑界面如下图1.1.3 成员管理支持企业管理员查看、添加、移除工作空间内的成员，只有被添加到该空间的用户才能在Haydn上看到该空间，否则不能看到该空间。点击工作空间的成员管理按钮即可进入成员管理页面，如下图一、添加本企业用户到方案空间：在方案空间的成员管理页面，点击添加按钮，即可弹出添加成员的弹窗，选择本企业，如下图选择IAM用户名，确定即可。二、邀请其他企业用户加入方案空间：在方案空间的成员管理页面，点击添加按钮，即可弹出添加成员的弹窗，选择其他企业（邀请），如下图填写企业账号名，IAM用户名后，点击确定即可。邀请成功后，被邀请的用户会生成一个被邀请的待办事项（在工作待办中），同意之后就会加入该方案空间。注意：如果被邀请的账号为华为主账号，而非IAM账号，那么在邀请时企业账号名和IAM用户名都填写企业账号名。1.1.4 收藏空间用户在方案空间页面点击空间操作列的收藏按钮即可收藏此空间，在我的足迹中会优先展示已经收藏的工作空间，最多收藏数量为4个，点击取消收藏即可取消对该方案空间的收藏。1.1.5 快捷入口用户点击方案空间的快捷入口链接即可进入该链接的页面。点击工作空间名称即可进入到该空间。1.1.6 空间看板点击空间看板按钮即可切换到空间看板的页面，直观展示参与的空间里所有各流程的信息。如下图

【功能模块】GIS BO功能【操作步骤&问题现象】1、地图权限管理中上传地图,一直在转圈，上传不成功2、后台GIS_getTokenByGISCode接口报错504，【截图信息】【日志信息】（可选，上传日志内容或者附件）顾庆耀/18068848554/guqingyao@chinasoftinc.com

## 摘要 根据用户使用场景总结出账号权限管理的相关建议。详细信息见下图 ## 服务解释 **IAM**：统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理的基础服务，可以帮助您安全地控制华为云服务和资源的访问权限。 详情见：https://support.huaweicloud.com/iam/index.html **项目管理**：项目管理（ProjectMan）为研发团队提供简单高效的团队协作服务，包含多项目管理、敏捷Scrum、精益看板、需求管理、缺陷跟踪、Wiki在线协作、文档托管、统计分析、工时管理等功能。 详情见：https://support.huaweicloud.com/projectman/index.html ## 账号管理建议 云市场账号管理：https://support.huaweicloud.com/usermanual-marketplace/zh-cn_topic_0292776652.html 

【功能模块】【操作步骤&问题现象】1、创建新角色并授权2、用户登录后提示没有权限访问【截图信息】【日志信息】（可选，上传日志内容或者附件）

国家助推电子签章在电子招投标业务中应用：近日，国务院印发《关于开展营商环境创新试点工作的意见》，明确提出要大力推进电子签章、电子证照在银行开户、贷款、招投标等领域全面应用，推进招投标全流程电子化改革。（信息来源于政府官网）早在2020年，国家发展改革委办公厅已经在《关于积极应对疫情创新做好招投标工作保障经济平稳运行的通知》中要求“加快推进招投标全流程电子化”、“全面推行在线招标、开标”、“积极推广电子评标和远程异地评标”。但是，“电子签章”功能的缺失，让众多组织的招投标业务数字化转型面临多重难题：· 线上招投标平台只能支撑信息发布、双方需求对接，签字盖章依然停在线下，大批量纸质文件急需转为电子版。· 线上招标环境中，投标人身份信息不够透明，易伪造、难识别，产品服务难保障，资金坏账风险高。· 线上招标环境下，标书等各类机密文件容易被盗、信息易篡改，核心报价等机密信息易泄露，投标公平、公正性难保障。· 评标专家线下独立签署评标报告，很难及时核验专家身份，可能出现冒名顶替，代签伪造报告，评标结果可信度无法保证。契约锁电子签章系统有效集成“招投标管理系统、电子招投标网站或者OA办公系统”，为政府及企事业单位等各类型组织的“大宗商品、日常物资及办公用品”招采提供“供应商、评标专家身份认证以及全过程文件在线远程签署”支持，打通招投标全程数字化最后一环。（多系统集成应用效果）实现：“招标公告、招标文件、标书、评标报告、中标公告书、中标通知书、答疑澄清涵、采购合同等”全过程文件在线签。（招投标全过程文件在线签、全流程数字化）电子签章在招投标过程中的应用场景“4步”建立安全、便捷、可信电子招投标环境1、供应商身份权威认证，防冒充、更可信确保供应商身份信息真实，是建立规范可信电子招投标环境的重要基础，防止伪造身份投标，为招标企业带来经济损失。>>> 契约锁解决方案：契约锁通过集成招投标管理系统，为招投标平台注册的供应商用户提供权威可信的数字身份认证及核验服务。供应商注册上报的信息统一记入采购单位业务系统，在契约锁后台就能设置用户类型，便捷“通知认证”，确保平台每位参与投标的供应商都已完成身份认证，信息可信。（录入供应商信息-一键通知认证身份）【点击文字查看】：契约锁可信数字身份：确保账户ID身份真实、让每一步操作可信2、招标文件在线签署，无纸化、更便捷国家对于企业招标业务有严格管理规范，从招标立项到评选定标，整个过程中有大量文件需要公司签字、盖章，签署周期长、成本高。要实现招标流程全面电子化转型，必须解决此类文件线上签署问题。>>>契约锁解决方案：契约锁电子签章通过集成企业招投标软件以及OA办公系统，完善异构软件线上签署能力，企业招标全过程所需签署的“招标公告、招标文件、中标公告、中标通知书、答疑澄清函、采购合同等”文件，可以通过内部OA系统、招投标软件流程驱动内部盖章。同时，为了更加灵活适应招标企业签署需求，契约锁提供“UKey电子签章、云端签署”等多种签署选择，帮助实现即插即用、移动化签署招标文件，提升招标推进效率。（选择签署方式）（UKey即插即签）（云端密码验签）（通知书内部签署）（供应商移动签署采购合同）【点击文字查看】：您的组织离真正高效的“采购”，只差一套电子签系统3、供应商标书电子签署，超大体量文件秒签，更高效“标书”少则上百页、多则近千页，超大文件体量不仅上传平台签署识别慢，手动翻页盖章难、容易漏盖，需要投入大量纸张、打印以及人工成本帮助盖章，不断增加企业的投标成本。万一用错章或者内容出现问题，重新签署可能错过投标时间；此外，一旦标书在流转中泄露重要信息，招标的公正、公平性都会受到影响。>>>契约锁解决方案：契约锁电子签章系统具有良好的大文件签署能力，最好可以支撑200MB的超大文件在线签署。通过集成招投标系统，为投标企业提供在线认证身份、制作电子印章、颁发UKey电子签章设备服务。标书签署中，“电子模板、骑缝章签署以及指定签署位置等”多种工具，帮助投标企业在线快速生成标准标书样式，UKey设备智能连接招投标系统，在线核验身份高效规范签署标书，自动上传招投标平台，省去打印、密封、装箱、搬运的烦恼。（标书UKey签署）【点击文字查看】：大文件在线签署工具：5000页文件15秒盖章4、专家评标报告签署，真实身份面签、移动签，更权威专家评标结果是组织定标的重要依据，专家评估报告内容以及专家身份的真实是报告内容可信的基础保障。>>>契约锁解决方案：契约锁电子签章系统连接专家评标系统，为专家评标提供身份认证、电子签署服务。借助签署二维码，实现专家扫码面签。专家获取评标通知登录评标系统，获取评标任务，通过签署按钮调取签署二维码，扫一扫人脸识别核验身份，确保专家本人评标，手机端快速完成签署。（评标系统获取评标任务）（扫码获取电子报告）（认证身份-在线签署）【点击下方文字查看】：契约锁电子签章在组织招采业务中的应用：· 华润置地：华润置地东北大区与“1万+”供应商在线签合同· 俊发集团：俊发集团引入契约锁电子签｜让多元化业务“无纸化签署”· 一汽解放：一汽解放汽车打造电子印控中心，助力采购业务全程电子化· 襄阳好邻居：襄阳好邻居：4000多家供应商实现在线签，采购效率大幅提升· 双汇集团：双汇集团打造电子合同签署中心，释放全集团90%的用印成本总结电子签章与招采业务软件集成，可以有效完善组织当前招采业务全程数字化的不足，助力组织建立安全、可信、规范、便捷的电子招投标环境，实现招采业务全面数字化转型。

【问题版本】    HCS 803 DWS 8.1.0.3【问题现象】进入审计界面提示创建委托成功，但实际查看转储记录时发现转储失败【问题分析】后台查看controller日志发现IAM接口返回报错400，assumefrom domain is not trusted      2.疑似用户token问题，但op_svc_dws获取token成功[1]assume_role方式【头域必选：X-Auth-Token，Content-Type】curl -i -s -v -H "Content-Type: application/json;charset=utf8" -H "X-Auth-Token:$token" -X POST -d '{ "auth": { "identity": { "methods": [ "assume_role" ], "assume_role": { "domain_id": "0084a5e625bf43709a009ab2e2821775", "xrole_name": "weituo_test", "duration-seconds": "3600" } } } }' https://192.144.1.37:31943/v3.0/OS-CREDENTIAL/securitytokens -k ，其中xrole_name值为audit_log_dump_items表agencyname字段值；请求头token请用op_svc_dws账号获取    3.继续定位发现传入IAM接口的参数中，有一个策略名是从audit_log_dump_items表获取，查看表信息发现只有该集群一行审计obs信息，其中agencyname字段是空。实际应该是DWSAccessOBS【问题根因】audit_log_dump_items表中agencyname字段未更新策略【恢复措施】手动更新值为DWSAccessOBS后，界面查看转储成功

【功能模块】GIS BO【操作步骤&问题现象】1、地图权限管理页面上传，上传项目定制的香港启德轻量版地图包2、上传报错，“上传文件非法，请校验文件有效性，文件数量错误”【截图信息】【日志信息】（可选，上传日志内容或者附件）顾庆耀/18068848554/guqingyao@chinasoftinc.com

各位亲爱的华为云er：    即日起填写IAM产品调研问卷，反馈您的使用体验及建议，即有机会获得2000码豆，可以兑换海量奖品，赶快行动起来吧！参与方式【步骤一】注册账号（如果已经注册可跳过）1.1 进入IAM产品主页，点击“注册”按钮https://www.huaweicloud.com/product/iam.html1.2 输入手机号，完成账号注册【步骤二】进入产品页面，立即使用产品，并创建您的第一个IAM用户。https://console.huaweicloud.com/iam/?region=cn-north-4#/iam/users 【步骤三】试用完成，反馈体验评价3.1 进入体验反馈入口3.2 完成评分与评价，点击提交，完成体验反馈【步骤四】坐等码豆入账PS：如果您的建议或反馈提交后，码豆一般会在7个工作日内到账哦

linux 用户权限管理1、建用户：adduser nuoline //新建nuoline用户passwd nuoline //给nuoline用户设置密码2、建工作组groupadd test //新建test工作组3、新建用户同时增加工作组useradd -g test nuoline //新建phpq用户并增加到test工作组注：：-g 所属组 -d 家目录 -s 所用的SHELL4、给已有的用户增加工作组usermod -G groupname username或者：gpasswd -a user group5、临时关闭：在/etc/shadow文件中属于该用户的行的第二个字段（密码）前面加上*就可以了。想恢复该用户，去掉*即可。或者使用如下命令关闭用户账号：passwd peter –l重新释放：passwd peter –u6、永久性删除用户账号userdel petergroupdel peterusermod –G peter peter （强制删除该用户的主目录和主目录下的所有文件和子目录）7、从组中删除用户编辑/etc/group 找到GROUP1那一行，删除 A或者用命令gpasswd -d A GROUP8、显示用户信息id usercat /etc/passwd

华为云IAM租户信息绑定【特性描述】官网页支持从华为云登录后SSO跳转支持绑定华为云租户信息，通过华为云Console购买/开通好望云服务 【创建IAM租户】【适用平台】      IVM Portal √好望云企业APP ×好望云个人APP ×    北向接口API × 【操作步骤】（视频请参考创建企业的演示视频https://bbs.huaweicloud.com/forum/thread-158546-1-1.html）1. 在"创建企业"过程中，填写AK/SK密钥时，点击[访问密钥], 跳转至华为云控制台2. 点击[新增访问密钥]-> 输入[手机验证码] -> 点击[立即下载]下载AK/SK文件 >>复制AK/SK至华为云访问密钥，即可绑定成功

导读：实施国家统一的未成年人网络游戏电子身份认证，完善游戏产品分类、内容审核、时长限制等措施。据国务院官网消息，国务院日前印发《中国妇女发展纲要（2021－2030年）》和《中国儿童发展纲要（2021－2030年）》（以下分别简称妇女纲要和儿童纲要）。其中儿童纲要指出，实施国家统一的未成年人网络游戏电子身份认证，完善游戏产品分类、内容审核、时长限制等措施。儿童纲要强调，要加强未成年人网络保护，网络游戏、网络直播、网络音视频、网络社交等网络服务提供者，针对未成年人使用其服务依法设置相应的时间管理、权限管理、消费管理等功能，不得为未满十六周岁儿童提供网络直播发布者账号注册服务。此外，儿童纲要还表示，加强新闻出版、文化等领域市场监管和执法。加强对儿童出版物的审读、鉴定和处置，深化“扫黄打非”工作，清除淫秽色情低俗、暴力恐怖迷信等有害出版物及信息。清理校园周边非法销售出版物和涉及低俗内容的儿童文化用品、玩具。严格网络出版、文化市场管理与执法，及时整治网络游戏、视频、直播、社交、学习类移动应用软件传播危害未成年人身心健康的有害信息。严格管控诱导未成年人无底线追星、拜金炫富等存在价值导向问题的不良信息和行为。加强互联网营业场所和娱乐场所执法，查处违规接纳未成年人、提供含有禁止内容的曲目和游戏游艺设备等违规行为。落实互联网企业主体责任，在产品开发、内容审核、用户管理、保护措施、举报处置等环节完善治理手段。

设备说明智能卡设备（SmartCard），又叫Ukey；通常用于安全身份认证。推荐配置智能卡设备在通常使用中，推荐使用“USB端口重定向”中的“智能卡设备”策略，此时该设备可以直接映射至VM中，并在设备管理器中可见；在使用客户物理PC机登录VDI，且智能卡需要对物理PC机和VDI同时做安全身份认证的时候，可以使用“设备重定向中”中“PC/SC（智能卡）重定向”策略。

Ⅰ　　Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Ⅱ　　Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。Ⅲ　　以cn-south-1区域为例，说明如何通过Postman获取用户Token。Ⅳ　　POST请求URL：https://iam.cn-south-1.myhuaweicloud.com/v3/auth/tokens，不需要填写Headers。Ⅴ　　Body体的格式如下：{ "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "用户名", "password": "账号密码", "domain": { "name": "账号名" } } } }, "scope": { "project": { "name": "人脸识别服务部署的区域，如cn-south-1" } } } }Ⅵ　　发送请求后返回码为201时，点击返回的“Header”，获取“X-Subject-Token”即为Token。Ⅶ　　若调用其他区域的接口，需要用其它区域的iam地址获取Token再调用该区域的接口。

【功能模块】大禹平台》手机验证【操作步骤&问题现象】1、联合解决方案项目环境，iam方式登录大禹平台后，绑定了手机验证，但是手机号码不是我们这边的，没法输入验证码登录，麻烦给我们处理一下，解除绑定或者修改一下环境：https://www.huaweicloud.com/账号：hwbescloud用户：chinasoft2021【截图信息】【日志信息】（可选，上传日志内容或者附件）e-mail:dubin@chinasofti.comtel:18182698675

广西田园生化股份有限公司（以下简称“广西田园”），引入契约锁电子签章构建覆盖全国20家子公司的数字印控平台，以可信数字身份认证信息为基础，与全国数千名经销商实现在线签署，全面提升农事经销商服务效率！关于广西田园：广西田园是一家经营领域涵盖农药、药肥、智能农业机械的高新技术企业，位列中国农药制剂30强第2位，享有农民日报 “中国农民最喜爱的农药品牌”等荣誉。公司核心业务定位于“为农业产业链提供产品和服务”，通过为植保服务商、综合农事服务商及农业龙头企业提供产品和技术支撑，服务于种植业者保产增收。（产品图片截图自广西田园官网）引入电子签章，提升内部运营效率，助力农事服务数字化转型：1994年发展至今，广西田园合作的批发商有5000多个，零售商约10万个，销售服务网络覆盖中国主要农业区的20多个省市。以“批发”、“分销”、“零售”为主的销售模式下，解决几十家子公司大批量合同、单据签字、盖章难题，提升上下游对接效率，成为广西田园农事服务升级的关键：• 印章停留在线下意味着广西田园与全国经销商只能通过快递传输来签署纸质合同，对接周期长、一年下来签署成本居高不下。• 此外，产品物流运输中“收货确认”环节只能依靠客服人员线下与客户沟通，确认“实际收货量”、“收货日期”等信息，然后手动录入现有的金蝶K3业务系统，制作收货确认单。全人工对接模式，不仅会影响收货确认及时性，耽误财务核算效率；数据的准确性也无法保障。2020年，广西田园引入契约锁电子签章，对接公司内部自主开发的微信公众号应用，以“微信公众号”为端口，打通“业务系统-微信应用-电子签章”信息通道，打造连接企业内部员工以及外部客户的在线签署平台，实现内部用印、外部签署电子化。（契约锁&微信公众号集成应用）目前，该平台已经在广西田园和全国20家子公司上线使用，帮助广西田园解决了“收货确认单、经销商合同、季度对账单、结算单、人事合同、担保协议、采购合同等”十多种常用文件在线签署难题。覆盖4000多家外部企业、累计发起签约近2万份！↓ 例如：1、市场经理在企业微信发起“收货确认”：针对广西田园的收货确认业务，契约锁通过无缝集成公司自主开发的微信公众号应用，为线上收货确认业务提供“数字身份认证、电子模板、电子签章”功能支撑。（收货确认单在线签署场景）现在，广西田园的外部批发商、经销商、零售商只需通过微信公众号就能快速下单，订单信息自动回传公司内部业务系统，自动发起出库单审批，马上安排发货。客户在微信公众号同步查收出库单通知，一收到货打开微信就能生成电子收货确认单，实名认证后及时填报实际收货数量、以及确认收货日期。（客户在线签署出库单）>>> 应用效果：① 电子签章的引入完善了广西田园现有应用系统的线上签署能力，省去了公司内部与外部客户人工对接的麻烦，实现“产品下单-审批发货-收货确认-信息填报”全程数字化。② 无需人工干预，电子收货确认单自动回传广西田园业务系统，自动完成收货确认信息填报，省去客服人员线下联系客户、手动填写的麻烦，数据真实可靠。2、业务人员、经销商在企业微信快速签订“经销商合同”：针对广西田园持续发展的经销商合作业务，现在，合作申请一通过，业务人员通过企业微信就能同步发起经销商合同线上签署流程。业务人员、经销商、企业印章管理员借助系统短信通知链接，依次完成签署工作，几分钟就能达成合作。（填写合同信息）（多方在线签署）整个签署过程，都有实名认证保护，确保每一位签署人身份信息真实，签署有效，签署结果随时支持验真，保障双方合法权益。总结广西田园的数字化建设工作一直走在行业前列，电子签章工具的应用成为其业务实现无纸化转型的最后一公里。通过深化集成应用，契约锁电子签章将持续推动广西田园将印章管理制度、业务用印审批管理规范真正落实到业务中，为内外部的签署提供合法有效技术保障，助力公司构建自己的可信数字化基础！