admin管理员组

文章数量:1031308

LarkXR云渲染平台:如何实现应用管理、访问权限控制,并与业务系统嵌入集成

与UE的像素流送(Pixel Streaming)相比,产品化的LarkXR实时云渲染平台,具备完整的PaaS平台管理功能,与应用松耦合的产品特性,使得LarkXR可以轻松管理各类引擎开发的XR/3D/2D应用。本文主要讨论“应用管理”功能,在业务系统开发过程中的便利性和可扩展性优势。

应用管理是LarkXR的主要功能之一,允许开发者根据不同使用场景设定应用访问权限,通过REST API的方式与业务系统集成,以如下几个场景为例。

场景一:隐私安全控制

使用场景:已自建使用LarkXR实时云渲染服务,面向向公网开放,部分应用需要私有权限、指定特定用户访问。

使用方法:采用口令限制,将私有应用通过链接分享给指定用户,用户必须通过口令访问。可以随时禁用已分享的链接,以控制访问权限。

1. 添加应用时设置成私有应用

在添加应用时,选择“私有应用”选项,只有授权用户可以访问。

2. 生成带有口令的访问链接,并设置有效期

  1. 在应用列表中,点击“分享”按钮,添加分享链接。
  2. 点击右上角的“添加分享链接”按钮,可以生成多个分享链接。系统会自动生成默认口令,并允许您设置口令的有效期。

3. 分享口令链接

点击“保存”后生成分享的链接,您可以通过复制链接或保存二维码来分享应用。链接在口令有效期内有效。

场景二:向多用户提供云渲染SaaS服务,隔离独立用户单元

使用场景:已依托LarkXR实时云渲染平台,搭建面向最终用户的云渲染SaaS平台。在业务系统中为每个注册用户提供单独的应用管理模块,每个用户只能操作属于自己的应用。

使用方法:使用工作空间功能,并将其引入到业务系统的用户和应用管理模块。

1. 设置用户的工作空间

  1. 业务系统注册新用户时,调用LarkXR 创建工作空间接口 创建一个工作空间(Workspace)。 <u>需要注意:建议设置createSecret=1,访问应用时就需要包含动态生成的时间戳和密钥,确保链接安全</u>
  2. 根据上一步骤返回值中的工作空间 ID(wsId),在业务系统中为用户分配 wsId 字段(或自定义为其他名称)。

2. 设置应用的工作空间

  1. 当用户添加应用时,需要调用LarkXR添加程序包接口 创建应用接口 ,在创建程序包时指定用户在第一步骤中保存的 wsId 字段
  2. 业务系统的应用中需要同时保存创建应用接口中返回的appliId参数,wsId参数(或自定义为其他名称)。

3. 筛选用户可访问的应用

  1. 用户登录时,通过其对应的 wsId,筛选出该用户所有可访问的应用列表。
  2. 通过appliId构造访问链接。
  3. 当第一步骤中创建工作空间设置createSecret=1时,构造访问链接时还需要传递wsId,timestamp,signature参数,查看生成规则。

场景三:区分不同等级用户,对角色层级进行动态调整

使用场景:云渲染平台业务系统中,不同等级用户需要进行动态调整,包括会员升级、服务重组、权限回收等,需要将应用列表与用户新权限进行匹配,实时更新。

使用方法业务系统管理所有用户和平台应用,根据用户当前权限动态展示应用列表。调用“创建应用接口”,设置工作空间秘钥,访问应用时包括动态时间戳和密钥双重保险。

1. 程序包管理与应用创建:

  1. 可以直接在 LarkXR 中上传程序包,并通过调用 创建应用接口 来创建应用。同时,需要将应用信息存储到业务系统中,并在业务系统中设置相关权限。
  2. 在业务系统中,根据用户的角色层级,动态调整用户可访问的应用列表。

2. 工作空间密钥与访问控制:

  1. 在 LarkXR 中,为默认工作空间设置密钥,如下图。访问应用时,需要包含动态生成的时间戳和密钥,以确保外部用户无法重复使用旧链接访问应用。
  1. 签名生成方法可参考 工作空间 - LarkSR帮助手册3.3。签名的默认有效期为15分钟。如果需要实现一次性加密,可以通过调整时间戳来缩短有效期,例如将时间戳增加14分30秒,使签名在30秒后失效。

场景四:一套云渲染系统服务对接多个业务系统平台

使用场景:LarkXR实时云渲染平台同时服务于不同的前台业务系统,例如同时给内网环境和公网环境的用户使用,且需要根据应用的访问权限和渲染机器的网络环境进行区分

使用方法:可以在平台级通过组别划分渲染池和应用池来实现。

1. 创建组别:

  1. 创建两个组别,例如:分别命名为 privateGroup 和 publicGroup 。

2. 渲染服务器绑定组别

  1. 纯内网的渲染机器,绑定privateGroup组别。
  2. 具有公网 IP 的渲染机器,绑定publicGroup组别。

3. 应用绑定组别

编辑应用所属组别

4. 创建工作空间:

打开系统设定->工作空间 创建两个工作空间,例如:分别命名为 private 和 public 。

5. 应用分配:

  1. 调用 查询应用一览接口
  2. 内网业务系统查询并使用 wsId= "private" 的应用。
  3. 公网业务系统查询并使用 wsId= "public" 的应用。

6. 资源分配策略:

  1. 内部用户访问内网业务系统时,系统只将任务分配给内网的渲染机器。
  2. 公网用户访问公网业务系统时,系统只将任务分配给公网的渲染机器。

LarkXR云渲染平台:如何实现应用管理、访问权限控制,并与业务系统嵌入集成

与UE的像素流送(Pixel Streaming)相比,产品化的LarkXR实时云渲染平台,具备完整的PaaS平台管理功能,与应用松耦合的产品特性,使得LarkXR可以轻松管理各类引擎开发的XR/3D/2D应用。本文主要讨论“应用管理”功能,在业务系统开发过程中的便利性和可扩展性优势。

应用管理是LarkXR的主要功能之一,允许开发者根据不同使用场景设定应用访问权限,通过REST API的方式与业务系统集成,以如下几个场景为例。

场景一:隐私安全控制

使用场景:已自建使用LarkXR实时云渲染服务,面向向公网开放,部分应用需要私有权限、指定特定用户访问。

使用方法:采用口令限制,将私有应用通过链接分享给指定用户,用户必须通过口令访问。可以随时禁用已分享的链接,以控制访问权限。

1. 添加应用时设置成私有应用

在添加应用时,选择“私有应用”选项,只有授权用户可以访问。

2. 生成带有口令的访问链接,并设置有效期

  1. 在应用列表中,点击“分享”按钮,添加分享链接。
  2. 点击右上角的“添加分享链接”按钮,可以生成多个分享链接。系统会自动生成默认口令,并允许您设置口令的有效期。

3. 分享口令链接

点击“保存”后生成分享的链接,您可以通过复制链接或保存二维码来分享应用。链接在口令有效期内有效。

场景二:向多用户提供云渲染SaaS服务,隔离独立用户单元

使用场景:已依托LarkXR实时云渲染平台,搭建面向最终用户的云渲染SaaS平台。在业务系统中为每个注册用户提供单独的应用管理模块,每个用户只能操作属于自己的应用。

使用方法:使用工作空间功能,并将其引入到业务系统的用户和应用管理模块。

1. 设置用户的工作空间

  1. 业务系统注册新用户时,调用LarkXR 创建工作空间接口 创建一个工作空间(Workspace)。 <u>需要注意:建议设置createSecret=1,访问应用时就需要包含动态生成的时间戳和密钥,确保链接安全</u>
  2. 根据上一步骤返回值中的工作空间 ID(wsId),在业务系统中为用户分配 wsId 字段(或自定义为其他名称)。

2. 设置应用的工作空间

  1. 当用户添加应用时,需要调用LarkXR添加程序包接口 创建应用接口 ,在创建程序包时指定用户在第一步骤中保存的 wsId 字段
  2. 业务系统的应用中需要同时保存创建应用接口中返回的appliId参数,wsId参数(或自定义为其他名称)。

3. 筛选用户可访问的应用

  1. 用户登录时,通过其对应的 wsId,筛选出该用户所有可访问的应用列表。
  2. 通过appliId构造访问链接。
  3. 当第一步骤中创建工作空间设置createSecret=1时,构造访问链接时还需要传递wsId,timestamp,signature参数,查看生成规则。

场景三:区分不同等级用户,对角色层级进行动态调整

使用场景:云渲染平台业务系统中,不同等级用户需要进行动态调整,包括会员升级、服务重组、权限回收等,需要将应用列表与用户新权限进行匹配,实时更新。

使用方法业务系统管理所有用户和平台应用,根据用户当前权限动态展示应用列表。调用“创建应用接口”,设置工作空间秘钥,访问应用时包括动态时间戳和密钥双重保险。

1. 程序包管理与应用创建:

  1. 可以直接在 LarkXR 中上传程序包,并通过调用 创建应用接口 来创建应用。同时,需要将应用信息存储到业务系统中,并在业务系统中设置相关权限。
  2. 在业务系统中,根据用户的角色层级,动态调整用户可访问的应用列表。

2. 工作空间密钥与访问控制:

  1. 在 LarkXR 中,为默认工作空间设置密钥,如下图。访问应用时,需要包含动态生成的时间戳和密钥,以确保外部用户无法重复使用旧链接访问应用。
  1. 签名生成方法可参考 工作空间 - LarkSR帮助手册3.3。签名的默认有效期为15分钟。如果需要实现一次性加密,可以通过调整时间戳来缩短有效期,例如将时间戳增加14分30秒,使签名在30秒后失效。

场景四:一套云渲染系统服务对接多个业务系统平台

使用场景:LarkXR实时云渲染平台同时服务于不同的前台业务系统,例如同时给内网环境和公网环境的用户使用,且需要根据应用的访问权限和渲染机器的网络环境进行区分

使用方法:可以在平台级通过组别划分渲染池和应用池来实现。

1. 创建组别:

  1. 创建两个组别,例如:分别命名为 privateGroup 和 publicGroup 。

2. 渲染服务器绑定组别

  1. 纯内网的渲染机器,绑定privateGroup组别。
  2. 具有公网 IP 的渲染机器,绑定publicGroup组别。

3. 应用绑定组别

编辑应用所属组别

4. 创建工作空间:

打开系统设定->工作空间 创建两个工作空间,例如:分别命名为 private 和 public 。

5. 应用分配:

  1. 调用 查询应用一览接口
  2. 内网业务系统查询并使用 wsId= "private" 的应用。
  3. 公网业务系统查询并使用 wsId= "public" 的应用。

6. 资源分配策略:

  1. 内部用户访问内网业务系统时,系统只将任务分配给内网的渲染机器。
  2. 公网用户访问公网业务系统时,系统只将任务分配给公网的渲染机器。

本文标签: LarkXR云渲染平台如何实现应用管理访问权限控制,并与业务系统嵌入集成

版权声明:本文标题:LarkXR云渲染平台:如何实现应用管理、访问权限控制,并与业务系统嵌入集成 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://it.en369.cn/jiaocheng/1747744533a2212172.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。