产品预审须知
自检模板
下载应用UCD审核、 功能稳定性审核、 安全性审核,仔细阅读模板中的检查项,完成并保存自检结果。
一、应用审核
1、基本接入要求
1.1 需满足办公或商业场景下的需求;
1.2 禁止恶意通过应用获取隐私信息用于非WeLink业务相关的商业活动,包含公司组织架构、通讯录、IM信息、身份验证等;
1.3 不可在HUAWEI CLOUD WeLink(下称“WeLink”)上架非商业领域的应用,比如游戏、娱乐新闻等;
1.4 不可上架涉及财务风险类的产品,如财务融资、信贷等;
1.5 不可上架新闻、咨询类、广告类的应用;
1.6 不可上架国家法律法规明令禁止的服务和应用;
1.7 不能涉及应用版权问题。
2、产品名称和图标规范
2.1 名称可以由中文、数字以及字母组成,长度在2-20个字符;
2.2 产品名称需要与品牌、场景、核心功能相关,例如金山办公、Coremail邮箱;
2.3 名称不能以通用名称等不能准确识别该产品的名称命名,比如:CRM、ERP、财务软件;
2.4 不得与不同主体的应用名称重名;
2.5 图片格式必须为:png、jpg,建议使用png格式图片;
2.6 图标尺寸为:128px*128px,20px圆角(页面按80px*80px显示),不可大于100KB;
2.7 产品icon、logo需清晰可识别,logo内的元素须表意明确,浅色底logo需添加描边;
2.8 产品icon、logo不能与平台内其他产品的icon过于相似;
2.9 产品icon、logo、头像不得包含华为官方品牌标识(华为自开发应用除外);
2.10 开发者需取得产品名称、logo、icon相对应的注册商标;
2.11 产品icon、logo不可涉及任何违反国家法律法规。
3、产品设计及文案内容的细节体验要求
3.1 交互需符合平台的UI规范(点此查看平台UI规范)、交互操作、整体设计风格、色调需与WeLink保持基本的一致性,不可抄袭;
3.2 产品顶部居中文字应是应用名称或是应用内当前页的准确说明;
3.3 页面右上角需采用平台统一规定的UI插件,点击后即可关闭或者展开更多,更多内容由平台统一规定;
3.4 产品设计需从用户的视角出发,页面文案及设计指引清晰直接,让完全不了解该产品的用户能够理解并使用应用;
3.5 页面文案、提示语应通俗易懂,以客户为中心,避免出现开发、设计等相关的专业术语;
3.6 文案应避免与WeLink的功能名相同,文案中涉及到WeLink关联的功能时,大小写、用语需与WeLink保持一致。如WeLink相关内容,需写成WeLink,不应写成WeLink或WeLink;
3.7 用户输入内容的指引应在输入框中用灰色文字说明,或有小字、问号气泡等明确提示;
3.8 需要用户输入的“必填项、非必填项”、“可选项、不可选项”、“可输入区域、不可输入区域”应使用平台统一的区分标识;
3.9 输入纯数字、英文时应自动拉起对应的数字、英文键盘等。非特殊情况下,输入日期、时间等模块应使用华为标准组件;
3.10 应用以客户名义发送、提交任何内容前,必须征得用户明确同意和授权。
4、产品可用性和完整性
4.1 应用提交审批时应是完成品,可以打开、运行。不可存在严重bug、崩溃、闪退或应用造成WeLink崩溃/闪退的情况;
4.2 应用的所有页面需要在WeLink内打开,不可跳转至外部浏览器打开;
4.3 在非极端的弱网环境下,内容加载、页面的切换等待之间最长不超过2秒;
4.4 应用的主要功能及流程需明确清晰,用户在使用过程中,可清晰地明白主要流程步骤及页面跳转的目的性;
4.5 应用需明确满足某一类核心用户群体的办公或商务需求,核心的主流程不可以有任何断点;
4.6 账号应用需与华为WeLink打通免登能力,不允许二次登陆;
4.7 应用功能的开放和使用,不能通过让用户转发、分享、打开其他应用等非用户自愿行为进行解锁;
4.8 应用需提供帮助或客服服务,并将相关客服联系方式上传至平台。
5、用户隐私和数据安全
应用产品向用户提供的用户隐私和数据安全条款内容,应不违反任何适用的法律、法规、政策、普遍接受的惯例或相关管辖区域的规范或指南等,并与华为云《隐私政策声明》和《WeLink隐私声明》保持一致,包括但不限于如下内容:
5.1 应用不得未经用户明确同意,收集用户的个人信息,并将通过应用收集到的用户数据私下进行出售、交易、越权、转移、披露或泄露等行为;
5.2 在收集、使用用户任何数据前,必须已明确告知用户该数据的用途,确保经过用户明确同意和授权,并应在用户同意和授权的范围内进行合理使用;
5.3 在企业退订服务后,应帮助企业在其指定服务器完成数据备份,备份完成后主动删除非企业指定服务里的相关数据。
二、安全性审核
1、符合《华为WeLink开放平台安全开发规范》;
2、通过华为WeLink官方安全扫描;
3、不能强制安装应用无关的应用或者插件;
4、不能含有病毒、木马等恶意软件,不能留有后门;
三、功能稳定性审核
(一)应用功能验收
1、应用基本功能使用正常,审核前应已按照以下《应用稳定性审核checklist》进行自测:checklist下载
1.1应提供应用功能列表清单,并有清单对应功能的测试用例
(1)请提供we应用包含的功能清单(请按附件模板列出一级菜单、二级菜单信息)
(2)请提供自测完成的测试用例,要求测试用例覆盖二级功能菜单中主要功能,测试用例有详细步骤、预期结果、执行结果(请按附件模板列出测试用例)
(3)用例需要有主要业务的端到端流程场景的测试用例
1.2应用基本功能使用中,不会出现崩溃,异常退出,卡顿、操作不流畅等问题
2、应用免登功能正常
2.1 WeLink与ISV应用实现租户、用户、后台管理员免登,
(1)WeLink租户账号进入We码应用,免登成功
(2)WeLink租户下用户账号进入We码应用,免登成功
(3)WeLink管理员后台进入ISV应用后台,免登成功
2.2 WeLink租户信息与用户信息与ISV应用一一对应
3、应用启动和关闭符合We码应用要求
应用结束后,应返回WeLink程序主界面
(1)界面内容在启动后全部正常,点击应用启动后的按钮都可以正常反应
(2)We码应用结束后,应返回WeLink程序主界面
4、调用摄像头、麦克风和位置信息
应用涉及调用手机摄像头、麦克风、位置信息时,应该给用户提示,如果用户禁用,不应该影响程序的正常启动和使用;
(1)如果应用涉及调用用户的手机摄像头、麦克风和位置信息,需要给用户提示,默认为关闭;
(2)如果用户选择禁用,应用应可以正常启动和使用,只是相关功能受限;
(3)应用关闭应关闭相关设备的调用
5、应用可兼容主流手机,包括苹果、华为、OV、小米、三星等主流品牌的主流手机;
使用主流品牌手机,安装We码应用后,不会出现闪退,卡死等现象,应用运行流畅。 参考WeLink移动客户端对系统要求:
(1)IOS手机:
① 对操作系统的要求:最低配置iOS9.0,推荐配置iOS10.0-iOS12.2。
② 对机型的要求:
支持机型:iPhone 5S、iPhoneSE、iPhone 6、iPhone 6S、iPhone 6S Plus、iPhone 7、iPhone 7 Plus、iphone 8、iphone 8 plus、iphone X、iphone XS、iphone XSmax、iphoneXR。
推荐机型:iPhone 6S、iPhone 6S Plus、iPhone 7、iPhone 7 Plus、iphone 8、iphone 8 plus、iphone X、iphone XS、iphone XSmax、iphoneXR。
(2)Android手机:
① 对操作系统的要求:
最低配置:Android5.0,运行RAM 2G,CPU Arm v7 A9架构双核1.4G,支持NEON加速技术,内部存储空间ROM 4G。
推荐配置:Android5.0~Android9.0,运行RAM 6G及以上,CPU Arm v7 A9架构八核1.6G及以上,支持NEON加速技术, 内部存储空间ROM 16G及以上。
② 对机型的要求
支持机型:荣耀7i,荣耀10,荣耀 magic,华为Mate8,华为Mate9,华为Mate10/Pro,华为Mate20/Pro,华为P20/Pro,三星 Galaxy Note5,三星Galaxy Note 8,三星 Galaxy Note9,小米Mix3,小米max,小米5,vivo x20,vivo x21,OPPO R11s,OPPO R17。
推荐机型:华为Mate10/Pro,华为Mate20/Pro,华为P20/Pro,三星 Galaxy Note9,小米Mix3,vivo x20,vivo x21,OPPO R17。
(二)应用稳定性验收
1、应用性能要求
应用性能达到规格值的3倍,并按照模板出具性能测试报告
(1)选取3-5个主要业务场景,做持续并发压测持续时间持续5分钟-10分钟;
(2)针对混合业务场景做疲劳压测(持续1小时-10小时)。
(3)需要评估系统的性能瓶颈。选择混合业务操作作为评估性能瓶颈的场景,找到瓶颈并发量。
(4)持续并发,业务操作平均响应时间<=2s, 90%line平均响应时间<3s;峰值错误率<0.1% 疲劳压测,业务操作平均响应时间<=2s, 90%line平均响应时间<3s;峰值错误率<0.1%
(5)后台监控数据:CPU在峰值时不能达到80%,内存在峰值时不能达到85%
2、端侧响应时间
(1)页面性能,首屏性能Android T2<2s,iOS页面完全加载<2s,PC页面完全加载<2s
(2)API成功率>99.9%,API时间<200ms
3、应用限流要求,所有应用请求需有限流机制,超过规格峰值时能触发限流,保障系统稳定;(可选)
**可选说明:只在特殊场景执行, 1)注册用户量在5000以上执行; 2)大型活动上线前执行;
(1)需要梳理出应用的接口;
(2)根据评估确认关键业务接口的规格上限(一般为平时高峰期的3倍)
(3)为所有接口增加限流保护的能力,确保超过接口上限的请求可被限流
(4)如果限流机制没有实现,需要提供下版本计划;
4、应用监控数据,监控标准包括系统监控、前端调用的服务端API监控、错误日志监控、核心业务监控和前端监控,并通过演练确保监控配置有效(可选)
**可选说明:只在特殊场景执行, 1)注册用户量在5000以上执行; 2)大型活动上线前执行;
(1)系统监控内容包括:CPU占用数据监控、内存使用率监控、磁盘占用率监控、IO每秒占比监控;
(2)前端调用的服务端API监控,包括API接口调用TPS,包括趋势图,并设置合理报警阈值;
(3)前端业务调用成功率监控,设置合理的报警阈值,以便发现系统异常抖动
5、应用监控日志,错误日志和核心业务场景监控(可选)
**可选说明:只在特殊场景执行, 1)注册用户量在5000以上执行; 2)大型活动上线前执行;
(1)所有错误日志需统一输出到同一日志文件,并监控此错误日志文件.
(2)针对核心业务场景,增加业务监控,接入后台监控系统.
6、早值班机制,应用服务商需要执行早值班机制(可选)
**可选说明:只在特殊场景执行, 1)注册用户量在5000以上执行; 2)大型活动上线前执行;
(1)早值班需要观察应用监控、分析稳定性指标、排查问题和跟踪解决,并于早10点前发出值班日志;
(2)WeLink开放平台开放平台会根据应用服务商早值班的执行情况,对应用进行稳定性评级和其他运营策略上的激励