调用CreatePolicyGroup创建策略。

接口说明

策略是一组安全规则的集合,可以控制终端用户使用云桌面的相关安全配置,包含USB重定向、水印等基础策略,以及安全组管控等规则。更多信息,请参见策略概述

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String CreatePolicyGroup

系统规定参数。取值:CreatePolicyGroup。

RegionId String cn-hangzhou

地域ID。

Clipboard String off

剪切板权限。取值范围:

  • read:单向允许。可以将本地内容复制到云桌面,不能将云桌面内容复制到本地。
  • readwrite:双向允许。可以将本地内容复制到云桌面,也可以将云桌面内容复制到本地。
  • off:双向禁止。云桌面和本地之间无法进行复制操作。

默认值:off

LocalDrive String off

本地磁盘映射权限。取值范围:

  • read:只读。云桌面上有本地磁盘的映射,但是只能读取(复制)本地文件,不能修改本地文件。
  • readwrite:读写。云桌面上有本地磁盘的映射,可以读取(复制)本地文件,也可以修改本地文件。
  • off:关闭。云桌面上没有本地磁盘的映射。

默认值:off

UsbRedirect String off

USB重定向。取值范围:

  • on:开启
  • off:关闭

默认值:off

VisualQuality String medium

图像显示质量策略。取值范围:

  • low:流畅
  • medium:自适应
  • high:高清
  • lossless:无损

默认值:medium

Html5Access String hide

HTML5客户端访问策略。取值范围:

  • on:允许
  • off:禁止

默认值:off

说明 推荐您使用ClientType相关参数统一管控登录方式。
Html5FileTransfer String off

HTML5客户端文件传输策略。取值范围:

  • off:关闭
  • upload:允许上传
  • download:允许下载
  • all:允许上传下载

默认值:off

Watermark String off

水印。取值范围:

  • on:开启
  • off:关闭

默认值:off

Name String testPolicyGroupName

策略名称。

WatermarkType String EndUserId

水印类型。支持同时选择多个类型,用英文逗号隔开。取值范围:

  • EndUserId:显示用户名。
  • HostName:显示云桌面ID的后15位。
WatermarkTransparency String LIGHT

水印显示的深浅程度。取值范围:

  • LIGHT
  • MIDDLE
  • DARK

默认值:LIGHT。

PreemptLogin String on

桌面抢占策略。

说明 为保证正在使用云桌面的终端用户的操作体验和数据安全,暂不允许多个用户之间互相抢占,即该配置默认为禁止,不支持修改。
DomainList String [black:],example.com

设置域名黑白名单,域名支持*通配符,多个域名之间以英文逗号隔开。取值范围:

  • [black:],example1.com,example2.com:域名黑名单。不允许云桌面访问黑名单中的域名。
  • [white:],example1.com,example2.com:域名白名单。只允许云桌面访问白名单中的域名。
PrinterRedirection String on

打印机重定向策略。取值范围:

  • off:关闭
  • on:打开
PreemptLoginUser.N RepeatList Alice

允许抢占桌面的用户。取值为用户名,最多可以设置5个。

说明 为保证正在使用云桌面的终端用户的操作体验和数据安全,暂不允许多个用户之间互相抢占。
AuthorizeSecurityPolicyRule.N.Type String inflow

安全组管控规则的规则方向。取值范围:

  • inflow:入方向
  • outflow:出方向
AuthorizeSecurityPolicyRule.N.Policy String accept

安全组管控规则的授权策略。取值范围:

  • accept:允许策略,接收所有访问请求。
  • drop:拒绝策略,拒绝所有访问请求。不返回拒绝信息,表现为发起端请求超时或者无法建立连接。

默认值:accept。

AuthorizeSecurityPolicyRule.N.PortRange String 22/22

安全组管控规则的端口范围。由协议(IpProtocol)的取值确定端口的取值范围:

  • TCP协议或者UDP协议:端口取值范围为1~65535。使用斜线(/)隔开起始端口和终止端口。例如:1/200。
  • ICMP协议:端口为-1/-1。
  • GRE协议:端口为-1/-1。
  • IpProtocol取值为all:端口为-1/-1。

典型应用的常用端口请参见常用端口

AuthorizeSecurityPolicyRule.N.Description String test

安全组管控规则的描述信息。

AuthorizeSecurityPolicyRule.N.IpProtocol String tcp

安全组管控规则的协议类型。取值范围:

  • tcp:TCP协议
  • udp:UDP协议
  • icmp:ICMP(IPv4)协议
  • gre:GRE协议
  • all:支持所有协议
AuthorizeSecurityPolicyRule.N.Priority String 1

安全组管控规则的优先级。数字越小,代表优先级越高。

取值范围:1~60。

默认值:1。

AuthorizeSecurityPolicyRule.N.CidrIp String 10.0.XX.XX/8

安全组管控规则的对象,CIDR格式的IPv4地址段。

AuthorizeAccessPolicyRule.N.Description String test

客户端IP白名单的描述信息。

AuthorizeAccessPolicyRule.N.CidrIp String 10.0.XX.XX/8

客户端访问IP地址段。格式为CIDR格式的IPv4地址段。

ClientType.N.Status String ON

登录方式管控,设置是否允许使用某一类型的客户端登录云桌面。取值范围:

  • ON:允许
  • OFF:不允许
说明 如果不设置ClientType相关参数,则默认允许所有类型的客户端登录云桌面。
ClientType.N.ClientType String windows

登录方式管控,设置客户端类型。取值范围:

  • windows:Windows客户端
  • linux:阿里云云终端
  • macos:macOS客户端
  • ios:iOS客户端
  • android:Android客户端
  • html5:Web客户端
说明 如果不设置ClientType相关参数,则默认允许所有类型的客户端登录云桌面。

返回数据

名称 类型 示例值 描述
PolicyGroupId String pg-gx2x1dhsmthe9****

策略ID。

RequestId String 1CBAFFAB-B697-4049-A9B1-67E1FC5F****

请求ID。

示例

请求示例

https://ecd.cn-hangzhou.aliyuncs.com/?Action=CreatePolicyGroup
&RegionId=cn-hangzhou
&<公共请求参数>

正常返回示例

XML格式

<CreatePolicyGroupResponse>
  <RequestId>1CBAFFAB-B697-4049-A9B1-67E1FC5F****</RequestId>
  <PolicyGroupId>pg-gx2x1dhsmthe9****</PolicyGroupId>
</CreatePolicyGroupResponse>

JSON格式

{
    "CreatePolicyGroupResponse": {
        "RequestId": "1CBAFFAB-B697-4049-A9B1-67E1FC5F****",
        "PolicyGroupId": "pg-gx2x1dhsmthe9****"
    }
}