XR应用权限管理复杂、多用户访问控制困难、业务系统集成挑战大？

Paraverse平行云的LarkXR是一个功能完备的企业级云XR PaaS平台，其"应用管理"功能允许您根据不同场景灵活设置应用访问权限，并通过REST API与业务系统集成。无论是私有化安全管控、SaaS平台搭建，还是动态权限调整与多业务系统隔离，四招轻松解决痛点，让XR应用管理高效无忧！

场景一：平台级安全访问控制 ——筑牢数据防线

适用场景：当您构建LarkXR平台并开放到公网后，某些应用包含敏感内容仅允许特定用户访问。

解决方案：通过将应用设置为"私有应用"，用户必须使用口令才能获取访问权限。

操作步骤：

1. 在设置时指定为私有应用：

- 后台添加新应用时，选择"私有应用"选项，确保只有授权用户才能访问。

2. 生成安全访问链接：

- 进入应用列表，点击"分享"按钮，创建分享链接。

- 点击右上角的"添加分享链接"按钮，可以生成多个分享链接。系统会自动生成默认口令，并允许您设置口令的有效期。

3. 分发访问链接

- 点击"保存"后生成分享的链接，您可以通过复制链接或保存二维码将应用分享给指定用户。链接在口令有效期内有效。

4. 按需撤销访问权限

- 您可以随时禁用已分享的链接，以控制访问权限。

应用价值：安全分享敏感内容，精确控制访问期限，无需编程。适用于内部培训、研发协作和客户演示，平衡开放性与安全性。

场景二：SaaS平台搭建——实现用户自主管理与应用使用

适用场景：您的业务系统中每个用户代表独立企业或个体，需专属应用管理空间。

解决方案：LarkXR平台为可不同企业/用户提供独立XR应用管理空间，利用"工作空间"功能，并将工作空间概念引入业务系统的用户和应用模块。

操作步骤：

1. 设置用户的工作空间

- 业务系统注册新用户时，调用LarkXR 创建工作空间接口 创建一个工作空间（Workspace）。

    - 需要注意：建议设置createSecret=1，访问应用时就需要包含动态生成的时间戳和密钥，确保链接安全

- 根据上一步骤返回值中的工作空间 ID（wsId），在业务系统中为用户分配 wsId 字段（或自定义为其他名称）。

2. 设置应用的工作空间

- 当用户添加应用时，需要调用LarkXR 添加程序包接口创建应用接口 ，在创建程序包时指定用户在第一步骤中保存的 wsId 字段

- 业务系统的应用中需要同时保存创建应用接口中返回的appliId参数，wsId参数（或自定义为其他名称）。

3. 筛选用户可访问的应用

- 用户登录时，通过其对应的 wsId，筛选出该用户所有可访问的应用列表。

- 通过appliId 构造访问链接。

- 当第一步骤中创建工作空间设置createSecret=1时，构造访问链接时还需要传递wsId，timestamp，signature参数，查看生成规则 。

应用价值：快速构建隔离的多用户平台，实现用户自主管理与应用使用，消除权限混乱。

场景三：动态权限调整——角色升级，应用访问权限实时更新

适用场景：业务系统中的用户角色层级（如会员等级、岗位）变动时需动态调整可访问的XR应用。

解决方案：业务系统负责管理所有用户和应用，并根据用户的当前权限动态展示应用列表，在 LarkXR 中，默认的工作空间设置密钥，当访问应用时就需要包含动态生成的时间戳和密钥，确保外部用户无法重复使用旧链接访问应用。

操作步骤：

1. 程序包管理与应用创建：

- 可以直接在 LarkXR 中上传程序包，并通过调用 创建应用接口 来创建应用。同时，需要将应用信息存储到业务系统中，并在业务系统中设置相关权限。

- 在业务系统中，根据用户的角色层级，动态调整用户可访问的应用列表。

2. 工作空间密钥与访问控制：

- 在 LarkXR 中，为默认工作空间设置密钥，如下图。访问应用时，需要包含动态生成的时间戳和密钥，以确保外部用户无法重复使用旧链接访问应用。

- 签名生成方法可参考 工作空间 - LarkSR帮助手册3.3。签名的默认有效期为15分钟。如果需要实现一次性加密，可以通过调整时间戳来缩短有效期，例如将时间戳减少14分30秒，使签名在30秒后失效。

应用价值：权限变更自动联动应用访问，旧链接自动失效，无缝集成现有会员/HR系统。

场景四：多业务系统资源隔离——内外网渲染资源精准分配

适用场景：LarkXR系统同时服务于不同的前台业务系统，比如一个是给内网环境用的，一个是给公网环境用户用的；需要根据应用的访问权限和渲染机器的网络环境（如企业内部设计系统 vs. 客户演示平台）。

解决方案：通过资源组别功能，创建独立的渲染资源池和应用资源池，以区分内外网XR应用访问。

操作步骤：

1. 创建组别

- 创建两个组别，例如：分别命名为 privateGroup 和 publicGroup 。

2. 渲染服务器绑定组别

- 纯内网的渲染机器，绑定privateGroup组别。

- 具有公网 IP 的渲染机器，绑定publicGroup组别。

3. 应用绑定组别

- 编辑应用所属组别

4. 创建工作空间

- 打开系统设定->工作空间 创建两个工作空间，例如：分别命名为 private 和 public 。

5. 应用分配

- 调用 查询应用一览接口

- 内网业务系统查询并使用 wsId= "private" 的应用。

- 公网业务系统查询并使用 wsId= "public" 的应用。

6. 资源分配策略

- 内部用户访问内网业务系统时，系统只将任务分配给内网的渲染机器。

- 公网用户访问公网业务系统时，系统只将任务分配给公网的渲染机器。

应用价值：严格隔离内外网资源，防止安全风险，优化关键业务性能，简化多环境管理。

企业级性能与安全保障

LarkXR平台为企业级XR应用管理提供可靠的性能和安全保障：

- 在各类网络环境下稳定运行超过5000万分钟

- 单一部署验证支持超过20,000名用户同时在线访问

- 完善的安全机制，包括HTTPS加密、IP访问控制和客户端加密

- 全方位监控系统，实时掌握平台运行状态与资源使用情况

跨行业的实际应用价值

LarkXR应用管理功能已在多个行业创造价值，解决核心挑战：

教育领域：高校和培训机构为不同院系/课程创建隔离的应用空间

医疗领域：医疗机构严格控制对敏感医疗模型和手术模拟的访问权限

制造领域：工业企业将内部设计评审与面向客户的产品演示分开

零售领域：企业同时管理员工培训应用和面向消费者的虚拟展厅

LarkXR企业级云XR PaaS平台

平行云官网 https://www.pingxingyun.com 或 

帮助中心 https://docs.pingxingyun.com/

立即注册体验LarkXR平台，开启XR高效管理！