修订记录 发布日期 更新说明 2025-01-06 第十五次正式发布。 新增： 表3中防截屏功能新增Mac客户端。 2024-10-22 第十四次正式发布。 新增： 页面总览新增驾驶舱特性相关内容。 应用记录新增监控相关内容。 2024-10-17 第十三次正式发布。 新增： 准备软件新增Visual Studio 2017运行库软件包。 2024-09-05 第十二次正式发布。 新增： 云应用支持的基础监控指标 应用服务器管理新增支持批量更新应用服务器。 2024-07-18 第十一次正式发布。 修改： 制作Windows私有镜像（基础镜像）章节中将原来的AnyBurn为ISO文件集成VMTools驱动改成了AnyBurn为ISO文件集成virtio驱动。 2024-06-25 第十次正式发布。 新增： 云应用启动失败如何处理？ 2024-05-30 第九次正式发布。 新增： 创建备服务器组 修改备服务器组 删除备服务器组 2024-05-09 第八次正式发布。 新增： 如何测算云应用的并发会话数？ 2024-04-09 第七次正式发布。 新增： 权限管理 会话管理 2024-02-01 第六次正式发布。 修改：计费说明章节中的内容。 2023-11-29 第五次正式发布。 新增： 配置云服务器章节中新增开启应用访问相机权限。 云应用通过打开等方式操作应用服务器中文件资源，无法自动刷新如何处理？ 2023-11-15 第四次正式发布。 新增： 订阅事件 用户管理中新增用户组。 2023-07-06 第三次正式发布。 新增： 启动沙箱应用后，如何去掉应用的黄色边框？ 配置云服务器中新增关闭服务器 Internet Explorer ESC操作步骤。 修改： 准备软件 更新Windows镜像制作工具软件包地址。 更新HW.SysAgent.Installer_64.msi 和HW.SysPrep.Installer_64.msi下载链接地址。 2023-06-20 第二次正式发布。 新增： 如何安装沙箱软件？新增安装沙箱软件章节。 添加应用新增沙箱应用章节。 存储新增存储章节。 编辑策略组新增VDI单会话。 定时任务新增定时任务章节。 租户配置新增多因素认证配置章节。 如何删除沙箱？ 启动沙箱应用，窗口无法向左上角拖动或者无法拖动如何处理？ 制作Windows私有镜像（基础镜像）章节中增加VDI单会话和多会话场景。 开通服务章节中增加VDI单会话和多会话场景。 用户管理修改用户创建模式。 2023-01-13 第一次正式发布。

SDK列表 在开始使用之前，请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在 SDK中心 查询版本信息。 表1提供了 云桌面Workspace 服务支持的SDK列表，您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java SDK使用指导 Python huaweicloud-sdk-python-v3 Python SDK使用指导 Go huaweicloud-sdk-go-v3 Go SDK使用指导

云桌面 套餐 云桌面支持基于X86架构和基于鲲鹏架构的桌面套餐，您可以通过本章节快速浏览在售的所有规格清单，具体套餐请参见云桌面价格详情请以实际购买页面为准。 企业版和尊享版云桌面使用非绑定CPU调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上，当主机负载较大时，可能由于不同桌面vCPU争抢物理CPU资源而导致桌面性能波动不稳定。 企业版办公型如表1所示 表1 企业版套餐 套餐类型 套餐ID vCPU 内存 CPU架构 企业办公型-2U4GB workspace.x86.enterprise.large2 2核 4GB X86计算 企业办公型-2U8GB workspace.x86.enterprise.large4 2核 8GB X86计算 企业办公型-4U8GB workspace.x86.enterprise.xlarge2 4核 8GB X86计算 企业办公型-4U16GB workspace.x86.enterprise.xlarge4 4核 16GB X86计算 企业办公型-8U16GB workspace.x86.enterprise.2xlarge2 8核 16GB X86计算 企业办公型-8U32GB workspace.x86.enterprise.2xlarge4 8核 32GB X86计算 尊享版办公型如表2所示 表2 尊享版套餐 套餐类型 套餐ID vCPU 内存 CPU架构 尊享办公型-2U4G workspace.x86.ultimate.large2 2核 4GB X86计算 尊享办公型-2U8G workspace.x86.ultimate.large4 2核 8GB X86计算 尊享办公型-4U8G workspace.x86.ultimate.xlarge2 4核 8GB X86计算 尊享办公型-4U16G workspace.x86.ultimate.xlarge4 4核 16GB X86计算 尊享办公型-8U16G workspace.x86.ultimate.2xlarge2 8核 16GB X86计算 尊享办公型-8U32G workspace.x86.ultimate.2xlarge4 8核 32GB X86计算 鲲鹏计算型如所表3示 表3 鲲鹏计算型套餐 套餐类型 套餐ID vCPU 内存 CPU架构 鲲鹏基础办公型-2U4G workspace.k.large2.uosv20pro 2核 4GB 鲲鹏计算 鲲鹏基础办公增强型-2U8G workspace.k.large4.uosv20pro 2核 8GB 鲲鹏计算 鲲鹏通用办公型-4U8G workspace.k.xlarge2.uosv20pro 4核 8GB 鲲鹏计算 鲲鹏通用办公增强型-4U16G workspace.k.xlarge4.uosv20pro 4核 16GB 鲲鹏计算 鲲鹏高级办公型-8U16G workspace.k.2xlarge2.uosv20pro 8核 16GB 鲲鹏计算 鲲鹏高级办公增强型-8U32G workspace.k.2xlarge4.uosv20pro 8核 32GB 鲲鹏计算 Flexus办公型如所表4示 表4 Flexus办公型套餐 套餐类型 套餐ID vCPU 内存 CPU架构 Flexus办公-4U8G workspace.x86.flexus.xlarge2 4核 8GB X86计算 Flexus办公-4U16G workspace.x86.flexus.xlarge4 4核 16GB X86计算 Flexus办公-8U16G workspace.x86.flexus.2xlarge2 8核 16GB X86计算 Flexus办公-8U32G workspace.x86.flexus.2xlarge4 8核 32GB X86计算 Flexus办公-16U32G workspace.x86.flexus.4xlarge2 16核 32GB X86计算 Flexus办公-16U64G workspace.x86.flexus.4xlarge4 16核 64GB X86计算 各区域上线的套餐可能不同，请以实际购买页面为准。

云桌面的计费方式 不同区域支持的计费类型可参考云桌面价格计算器，具体请以实际购买云桌面页面显示为准。 表6 云桌面计费方式 计费模式 计费方式 计费周期 包年/包月 先购买再使用，用户在购买时，系统会根据用户所选的套餐对用户云账户中的金额进行扣除。 计费周期以UTC+8时区的时间为准。计费周期的起点是资源开通的时间点（精确到秒），终点是指定使用时长后的第一个00:00:00。 按需计费 先使用后扣款，后台会依据用户在区间时间段内使用时长，对用户云账户中的金额进行扣除。 以整点小时为计费周期，计费周期以UTC+8时区的时间为准。使用过程中，系统在每个整点时间（如2:00:00，3:00:00）会自动出账单核算区间时间内使用时长所需费用。 订单到期后，提供7天的宽限期，宽限期内资源依然可用。 宽限期后，提供15天的保留期，保留期内资源不可用，但并未删除。 保留期后，如果您没有续费订单，资源将自动删除。

计费模式 云桌面的规格包括计算资源（vCPU 、内存）和存储资源（系统盘、数据盘）。您可以根据业务中接入用户规划及云桌面使用场景规划，来决定您购买云桌面实例规格、数量及区域分布，以便为您的用户提供最优质的云桌面服务。云桌面支持包年包月计费模式和按需计费模式供您灵活选择。 包年包月：华为云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包年/包月计费按照订单的购买周期来进行结算。 适用场景：适合稳定长期使用云桌面资源的场景，相对于按需付费则能够提供更大的折扣。 按需计费：按需申请云桌面资源使用，实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费即开即停，支持变更为包年/包月资源，具体详情参考云桌面《用户指南》的“桌面计费模式变更（按需转包周期）”章节。 适用场景：适合短期业务需求的场景使用，可按需开关机释放实例计算资源，节省成本。

计费规则： 按需购买的实例支持关机/休眠不计费，关机/休眠后的计费规则： 实例本身（vCPU，内存，镜像）不计费，其它所挂载的资源如云硬盘，公网IP或带宽则正常计费。 按需计费云桌面支持关机/休眠不计费，即关机/休眠期间，在保留云桌面的前提下，系统将自动回收计算资源（vCPU、内存）。此时，将不再收取计算资源相关费用，仅收取存储资源（系统盘和数据盘）费用，可以降低您的使用成本，再次启动时会重新申请vCPU和内存，在资源不足时会有启动失败的风险，您可以通过稍后启动或更改实例规格的方式来恢复。 按需计费的特殊实例不支持关机/休眠不计费。特殊实例关机/休眠后仍然正常收费，同时vCPU和内存等资源也会保留。 不支持关机不计费的特殊实例包括： 含本地盘的实例，如磁盘增强型实例、超高I/O型实例等。 公网/ 私网NAT网关 根据您选择的公网NAT网关规格和使用时长计费。详细的价格说明请参考NAT网关价格计算器。 除特殊公共镜像，其他公共镜像为免费，如果公共镜像转为私有镜像，则会根据云市场价格收取镜像费用。 云桌面删除或者退订（具体操作请参考云桌面《用户指南》的“桌面退订”章节），桌面的弹性公网IP会自动解绑、弹性公网IP会继续保留并计费，请前往弹性公网IP页面手动删除。 应用中心中文件使用OBS存储时进行计费，详情参考 对象存储服务 OBS的计费说明。

修订记录 发布日期 更新说明 2024-10-23 第二十六次正式发布。 套餐与计费新增Flexus规格套餐。 2024-10-16 第二十五次正式发布。 新增： 安全章节。 2024-07-15 第二十四次正式发布。 新增： 支持列表新增UOS操作系统和麒麟操作系统。 2024-03-19 第二十三次正式发布。 修改： 约束与限制中云桌面支持的网段。 2024-01-03 第二十二次正式发布。 新增： 权限和授权项新增应用中心细粒度权限内容。 2023-08-25 第二十一次正式发布。 新增： 套餐与计费章节新增计费说明。 2023-07-03 第二十次正式发布。 新增： 权限管理 新增支持 IAM 细粒度鉴权内容。 2022-11-30 第十九次正式发布。 修改： 相关概念中增加“应急模式”介绍。 2022-12-02 第十八次正式发布。 修改： 约束与限制中增加VPC网络选择的限制描述。 2022-11-22 第十七次正式发布。 修改： 支持列表中增加瘦终端型号。 2022-11-03 第十六次正式发布。 修改： 云桌面与其他服务的关系中增加云备份描述。 2022-10-10 第十五次正式发布。 修改： 修改如下章节中mac客户端操作系统版本。 支持列表 约束与限制 2022-09-23 第十四次正式发布。 修改： 修改支持列表中UOS操作系统版本。 2022-09-06 第十三次正式发布。 修改： 约束与限制优化访问企业内网的端口描述。 2022-09-05 第十二次正式发布。 修改： 约束与限制优化重建系统盘的限制描述。 2022-09-02 第十一次正式发布。 修改： 约束与限制增加变更规格、重建系统盘和访问企业内网的端口放通描述。 套餐与计费修改变更配置描述。 2022-08-30 第十次正式发布。 修改： 相关概念新增多因素认证描述。 2022-08-08 第九次正式发布。 修改： 相关概念新增虚拟MFA描述。 2022-07-01 第八次正式发布。 修改： 云桌面与其他服务的关系新增云硬盘描述，并优化关系图。 2022-05-31 第七次正式发布。 修改： 修改客户端名称，涉及如下页面： 相关概念 支持列表 2022-05-25 第六次正式发布。 修改： 套餐与计费优化变更配置描述。 2022-04-29 第五次正式发布。 修改： 什么是云桌面 ？优化配图。 支持列表修改Android支持版本。 2022-03-30 第四次正式发布。 修改： 支持列表中新增Windows操作系统的桌面描述。 套餐与计费优化套餐说明、增加按需计费描述。 约束与限制删除Windows禁用操作的约束说明。 2022-02-28 第三次正式发布。 修改： 支持列表中新增Mac客户端描述，并修改Android设备适用的操作系统版本。 约束与限制新增Mac客户端描述，并修改Android设备适用的操作系统版本。 2022-01-19 第二次正式发布。 优化套餐与计费中套餐描述。 2022-01-05 第一次正式发布。

Hypervisor安全 什么是Hypervisor Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离，避免虚拟机之间的数据窃取或恶意攻击，保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时，仅能访问属于自己的虚拟机的资源（如硬件、软件和数据），不能访问其他虚拟机的资源，保证虚拟机隔离安全。 CPU隔离 x86架构为了保护指令的运行，提供了指令的4个不同特权级别，术语称为Ring，优先级从高到低依次为： Ring 0：被用于运行操作系统内核。 Ring 1：用于操作系统服务。 Ring 2：用于特权代码（具有I/O访问权限的用户程序）。 Ring 3：用于应用程序。 各个级别对可以运行的指令进行限制： Hypervisor运行在Ring0。 虚拟机操作系统运行在Ring 1，有效地防止了虚拟机Guest OS直接执行所有特权指令。 应用程序运行在Ring 3上，保证了操作系统与应用程序之间的隔离。 CPU硬件辅助虚拟化的引入进一步实现了Hypervisor和虚拟机操作系统运行模式的深度隔离。 内存隔离 Hypervisor通过内存虚拟化技术来实现不同虚拟机之间的内存隔离。内存虚拟化技术在传统OS两层地址映射（“虚拟地址”到“机器地址”）的基础上，引入三层地址映射：虚拟机负责将“Guest虚拟地址”映射为“Guest物理地址”，然后Hypervisor负责将“虚拟机物理地址”映射成“机器地址”，再交由物理处理器来执行，保证了虚拟机无法直接接触实际的机器地址，只能访问Hypervisor分配给它的物理内存。 I/O隔离 Hypervisor采用分离设备模型实现I/O的虚拟化。前端负责将虚拟机的I/O请求传递到Hypervisor中的后端，后端解析I/O请求并提交给相应的设备完成I/O操作。Hypervisor保证虚拟机只能访问分配给它的I/O资源。 父主题： 数据保护技术

约束与限制 本章节介绍云桌面服务产品功能的使用限制。 表1 云桌面使用限制 场景 限制项 限制说明 购买桌面 账号 只有使用实名认证后的账号登录云桌面控制台才能购买桌面。 是否对接AD 购买桌面后，不支持变更是否对接AD。 对接AD时，需确保云桌面所在网络与微软AD所在网络互通。 区域 不同区域的桌面之间内网互不相通，且需分区域管理桌面。 CPU架构 支持鲲鹏计算和X86计算。 桌面操作系统 目前支持UOS V20 1050操作系统版本、Windows Server 2016/2019操作系统版本。云桌面将会持续增加操作系统支持范围。 系统盘 受所选区域资源限制，系统盘大小需设置为80~1020GB。 数据盘 受所选区域资源限制，最多只能添加10个数据盘，且每个数据盘大小需为10~1020GB之间的10的整数倍。 网络 云桌面预留172.20.0.0/16~172.31.0.0/16网段作为内部服务运行网段，故请勿选择172开头的VPC网络，否则将无法成功购买桌面。 分配用户 每个桌面只能属于单个用户。 登录桌面 移动终端 支持安装了Android 6.0以上版本操作系统的移动终端设备登录桌面。 瘦终端和PC软终端 支持操作系统为Windows 10以及macOS（10.14~12.4，64位）的PC软终端，以及适配的瘦终端（UOS、Android等操作系统）登录桌面。 配置桌面 策略 桌面策略会在用户下一次登录桌面后生效。 支持从客户端到服务端或服务端到客户端的单向复制或者双向复制。 仅在客户端（TC/SC）操作系统和云桌面操作系统均为Windows时，支持富文本复制、文件复制，且最多同时可复制500个文件。 当客户端（TC/SC、移动客户端）操作系统或云桌面操作系统为其他时，只支持纯文本格式复制，不支持文件复制。 渲染加速仅适用多媒体 视频编辑 场景，其它场景不建议打开。 默认策略为预设好的通用策略，且不支持优先级修改。 当您创建多条策略时，默认策略的优先级最低。 单一区域默认的策略配额为50个。 网络接入方式 云桌面可同时支持互联网接入方式和专线接入方式，并且同一时间内至少保持一种接入方式处于开启状态，不可将两种接入方式同时关闭。 云桌面使用172.20.0.0/16~172.31.0.0/16网段为桌面管理网卡的保留网段，使用云专线的方式与企业内网的PC进行通信时，请避免在企业内网使用此网段，以免路由冲突而导致无法互相访问。 使用云专线接入方式需要创建 VPC终端节点 。 配置云桌面可访问企业内网 使用防火墙时，需确保防火墙中出方向的8443端口和443端口为放通状态。 变更规格 变更规格过程中，请勿对云桌面进行其他操作。 仅支持从通用办公版套餐类型变更为尊享版套餐类型。不支持其他跨套餐类型的规格变更。 重建系统盘 重建系统盘前，桌面“登录状态”不为“无法连接”，且“运行状态”为“运行中”或“已停止”。 重建系统盘后，原系统盘中的数据（如桌面，收藏夹等）会丢失，如果需要这些数据，请提前通知用户备份。 重置系统盘时，如果该云桌面使用的私有镜像，需确保该私有镜像仍存在。 管理桌面 重发通知邮件 只在该用户绑定了桌面的情况下，可重新发送通知邮件。 删除用户 只在该用户未绑定桌面的情况下，可删除用户。 重置密码 已对接Windows AD域，将无法给桌面用户重置密码。 解锁用户 已对接Windows AD域，将无法对桌面用户进行解锁。 禁用操作（UOS操作系统桌面） 执行命令项 禁止执行pkill hdp命令和pkill Xvfb命令结束进程，否则导致系统运行存在异常。 禁止执行ifconfig eth* down命令禁用网卡，否则导致桌面无法连接网络。 卸载项 禁止更换桌面图形界面软件，否则导致系统性能异常。 禁止卸载samba和winbind组件，否则导致系统运行异常。 删除项 禁止删除/etc/init.d/hdp**开头的文件，否则导致系统运行异常。 禁止删除28511/28512/28521/28522端口，否则可能导致虚拟机连接失败。 升级项 禁止自行升级Linux内核，否则可能导致系统崩溃。 禁用操作（Windows操作系统桌面） 进程和服务 禁止更改系统配置中默认的服务和启动选项。 禁止结束任务管理器中“LOCAL SERVICE”、“NETWORK SERVICE”和“SYSTEM”类进程。 禁止禁用HDP类服务。 禁止卸载以下程序。 Access Agent Microsoft .NET Framework x Client Profile Microsoft .NET Framework x Extended Microsoft Visual C++ xxx Redistributable - xxx 网络 禁止禁用网卡、禁用或修改网络配置。 禁止执行修改路由的脚本或命令，如route DELETE *。 禁止在Windows防火墙例外选项中删除28511、28512、28521和28522端口。 禁止打开IPsec等具有禁用网络流量功能的软件或工具。 其他 禁止删除“C:\Program Files\Huawei”目录下的文件和文件夹。 禁止对桌面执行睡眠操作，桌面默认不启用睡眠操作。 禁止修改HDP客户端（Access Agent）配置文件。 禁止运行魔法兔子或Windows优化大师等软件对注册表进行清理和优化。 自定义安装具有变换功能的屏保会消耗大量系统资源，导致用户重新进入桌面时会有一定延迟，请慎重操作。 云桌面使用 云桌面接访问互联网 云桌面是通过绑定数据中心的IP进行互联网访问，部分娱乐类的网站基于自身运营的需要，会对数据中心IP访问进行限制，导致的结果是云桌面无法访问相关的网站，目前识别到的有是优酷、淘宝等网站。

桌面池 桌面池是一批同规格镜像桌面集合，它能为管理员提供该项目下一批桌面的统一管理和运维的能力。桌面池包含动态池、静态池两种类型。 动态池是指M:N的池类型的桌面组，该桌面池内的虚拟机与对应的虚拟机用户一直没有固定的分配绑定关系；虚拟机用户每次通过客户端登录该桌面池时，workspace会动态的从该桌面池中随机分配一台空闲的虚拟机给该用户使用。 静态池是指1:1的池类型的桌面组。该桌面池内的虚拟机与对应的虚拟机用户最初没有固定的分配绑定关系，当该池内某个虚拟机第一次登录使用时，这个虚拟机与用户的分配绑定关系就固定下来了，后续该用户登录该桌面组，都会分配同一台虚拟机供其使用的，此虚拟机不会再分配给其他用户使用。

区域和可用区 华为云用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区购买桌面。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

操作系统支持列表 支持购买如表1中所示操作系统的桌面。 表1 操作系统支持说明 操作系统类型 操作系统版本 操作系统规格 说明 Linux UOS统一操作系统 V20 1050 OEM 64位 云桌面目前支持购买UOS（统信，UnionTechOS）统一操作系统、麒麟操作系统和Windows操作系统的普通桌面。后续云桌面将持续为您提供更多操作系统桌面版本，丰富办公环境。 麒麟 V10 SP1 64位 Windows Windows Server 2016 64位 Windows Server 2019 64位

主机安全 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能，降低服务器被入侵的风险。 在云桌面中安装Agent后，云桌面受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 图1 HSS功能原理 主机安全服务的组件功能及工作流程说明如下： 安全控制台： 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心： 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 HSS客户端： 接收HSS云端防护中心转发的检测任务。 按检测任务要求扫描云桌面，并将事件扫描信息上报给HSS云端防护中心。 您在使用主机安全服务前，需要先在云服务器上安装客户端。更多信息，请参考主机安全。 父主题： 数据保护技术

权限和授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，租户管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目（Project）/企业项目（Enterprise Project）：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 授权项（Action） 对应API接口 授权项说明 IAM项目（Project） 企业项目（Enterprise Project） workspace:desktops:create POST /v2/{project_id}/desktops 创建桌面 √ √ workspace:desktops:update PUT /v2/{project_id}/desktops/{desktop_id} 更新桌面信息 √ √ workspace:desktops:delete DELETE /v2/{project_id}/desktops/{desktop_id} 删除桌面 √ √ workspace:desktops:get GET /v2/{project_id}/desktops/{desktop_id} 查询桌面详情 √ √ workspace:desktops:list GET /v2/{project_id}/desktops 查询桌面列表 √ √ workspace:desktops:listDetail GET /v2/{project_id}/desktops/detail 查询桌面详情列表 √ √ workspace:desktops:batchDelete POST /v2/{project_id}/desktops/batch-delete 批量删除桌面 √ √ workspace:desktops:operate POST /v2/{project_id}/desktops/action 操作桌面（开关机、重启、休眠） √ √ workspace:desktops:reboot POST /v2/{project_id}/desktops/reboot 重启桌面 √ √ workspace:desktops:start POST /v2/{project_id}/desktops/start 启动桌面 √ √ workspace:desktops:stop POST /v2/{project_id}/desktops/stop 关闭桌面 √ √ workspace:desktops:getLastDeleteTime GET /v2/{project_id}/desktops/last-desktop-delete-time 查询租户最后一台计算机的删除时间 √ x workspace:desktops:resize POST /v2/{project_id}/desktops/resize 变更规格 √ √ workspace:desktops:rebuild POST /v2/{project_id}/desktops/rebuild 重建桌面 √ √ workspace:desktops:getActions GET /v2/{project_id}/desktops/{desktop_id}/actions 查询桌面开关机信息 √ √ workspace:desktops:getMonitor GET /v2/{project_id}/desktop-monitor/{desktop_id} 查询桌面监控信息 √ √ workspace:desktops:createConsole GET /v2/{project_id}/desktops/{desktop_id}/remote-consoles 获取远程登录控制台地址 √ √ workspace:desktops:updateSids PUT /v2/{project_id}/desktops/sids 更新桌面SID √ √ workspace:desktops:rejoinDomain POST /v2/{project_id}/desktops/{desktop_id}/rejoin-domain 重新加入AD域 √ √ workspace:desktops:createImage POST /v2/{project_id}/desktops/desktop-to-image 桌面转镜像 √ x workspace:desktops:export GET /v2/{project_id}/desktops/export 导出桌面列表 √ √ workspace:desktops:detach POST /v2/{project_id}/desktops/detach 解绑用户 √ √ workspace:desktops:attach POST /v2/{project_id}/desktops/attach 分配用户 √ √ workspace:desktops:getSysprepVersion GET /v2/{project_id}/desktops/{desktop_id}/sysprep 查询Sysprep版本信息 √ x workspace:desktops:getConnectStatus GET /v2/{project_id}/connections/status 查询桌面登录状态统计数据 √ x workspace:agencies:create POST /v2/{project_id}/agencies 创建委托 √ x workspace:agencies:get GET /v2/{project_id}/agencies 查询委托 √ x workspace:desktops:verifyDesktopName POST /v2/{project_id}/verification/desktop-name 校验桌面名称 √ x workspace:desktops:getAdStatus GET /v2/{project_id}/ad/status 查询AD网络状态 √ x workspace:desktopPools:create POST /v2/{project_id}/desktop-pools 创建桌面池 √ √ workspace:desktopPools:update PUT /v2/{project_id}/desktop-pools/{pool_id} 修改桌面池属性 √ √ workspace:desktopPools:delete DELETE /v2/{project_id}/desktop-pools/{pool_id} 删除桌面池 √ √ workspace:desktopPools:get GET /v2/{project_id}/desktop-pools/{pool_id} 查询桌面池详情 √ √ workspace:desktopPools:list GET /v2/{project_id}/desktop-pools 查询桌面池列表 √ √ workspace:desktopPools:expand POST /v2/{project_id}/desktop-pools/{pool_id}/expand 扩容桌面池 √ √ workspace:desktopPools:resize POST /v2/{project_id}/desktop-pools/{pool_id}/resize 桌面池变更规格 √ √ workspace:desktopPools:rebuild POST /v2/{project_id}/desktop-pools/{pool_id}/rebuild 桌面池重建系统盘 √ √ workspace:desktopPools:batchAddVolumes POST /v2/{project_id}/desktop-pools/{pool_id}/volumes/batch-add 桌面池批量添加磁盘 √ √ workspace:desktopPools:batchDeleteVolumes POST /v2/{project_id}/desktop-pools/{pool_id}/volumes/batch-delete 桌面池批量删除磁盘 √ √ workspace:desktopPools:batchExpandVolumes POST /v2/{project_id}/desktop-pools/{pool_id}/volumes/batch-expand 桌面池批量扩容磁盘 √ √ workspace:desktopPools:operate POST /v2/{project_id}/desktop-pools/{pool_id}/action 操作桌面池 √ √ workspace:desktopPools:authorizeUsers POST /v2/{project_id}/desktop-pools/{pool_id}/users 桌面池授权用户、用户组 √ √ workspace:desktopPools:listUsers GET /v2/{project_id}/desktop-pools/{pool_id}/users 查询桌面池授权的用户、用户组 √ √ workspace:desktops:tag POST /v2/{project_id}/desktops/{desktop_id}/tags 创建桌面标签 √ x workspace:desktops:listTags GET /v2/{project_id}/desktops/{desktop_id}/tags 查询桌面标签 √ x workspace:desktops:untag DELETE /v2/{project_id}/desktops/{desktop_id}/tags/{key} 删除桌面标签 √ x workspace:desktops:listProjectTags GET /v2/{project_id}/desktops/tags 查询项目标签 √ x workspace:desktops:operateTags POST /v2/{project_id}/desktops/{desktop_id}/tags/action 批量添加删除标签 √ x workspace:desktops:listByTags POST /v2/{project_id}/desktops/resource_instances/action 使用标签过滤桌面 √ x workspace:jobs:list POST /v2/{project_id}/workspace-jobs 查询任务列表 √ x workspace:jobs:get GET /v2/{project_id}/workspace-jobs/{job_id} 查询任务详情 √ x workspace:jobs:listSubJobs GET /v2/{project_id}/workspace-sub-jobs 查询子任务列表 √ x workspace:jobs:retry POST /v2/{project_id}/workspace-jobs/{job_id}/actions 重试任务 √ x workspace:jobs:deleteSubJobRecords POST /v2/{project_id}/workspace-sub-jobs/batch-delete 删除子任务记录 √ x workspace:networks:createNat POST /v2/{project_id}/internet 开通NAT网关上网功能 √ √ workspace:networks:listNats GET /v2/{project_id}/internet 查询NAT网关上网功能 √ √ workspace:networks:createEips POST /v2/{project_id}/eips 创建EIP √ √ workspace:networks:listEips GET /v2/{project_id}/eips 查询EIP列表 √ √ workspace:networks:bindEips POST /v2/{project_id}/eips/binding 绑定EIP √ √ workspace:networks:unbindEips POST /v2/{project_id}/eips/unbinding 解绑EIP √ √ workspace:networks:getEipQuota GET /v2/{project_id}/eips/quotas 查询EIP配额 √ √ workspace:networks:listVpcs GET /v2/{project_id}/vpcs 查询查询vpc √ √ workspace:networks:listSubnets GET /v2/{project_id}/subnets 查询子网列表 √ √ workspace:networks:listSecurityGroups GET /v2/{project_id}/security-groups 查询安全组列表 √ √ workspace:networks:getAvailableIp GET /v2/{project_id}/subnets/{subnet_id}/available-ip 根据子网id查询该子网下可用的ip √ √ workspace:orders:create POST /v2/{project_id}/periodic/subscribe/order 包周期下单 √ √ workspace:orders:change POST /v2/{project_id}/periodic/{desktop_id}/change/order 创建变更订单 √ √ workspace:renderDesktops:create POST /v2/{project_id}/render-desktops 创建渲染桌面 √ √ workspace:renderDesktops:delete DELETE /v2/{project_id}/render-desktops 删除渲染桌面 √ √ workspace:renderDesktops:list GET /v2/{project_id}/render-desktops 查询渲染桌面列表 √ √ workspace:renderDesktops:action POST /v2/{project_id}/render-desktops/action 操作渲染桌面 √ √ workspace:renderDesktops:createConsole GET /v2/{project_id}/render-desktops/{desktop_id}/remote-consoles 获取远程登录控制台地址 √ √ workspace:renderDesktops:resize PUT /v2/{project_id}/render-desktops/resize 变更渲染桌面规格 √ √ workspace:scheduledTasks:create POST /v2/{project_id}/scheduled-tasks 创建定时任务 √ x workspace:scheduledTasks:list GET /v2/{project_id}/scheduled-tasks 查询定时任务列表 √ x workspace:scheduledTasks:update PUT /v2/{project_id}/scheduled-tasks/{task_id} 更新定时任务 √ x workspace:scheduledTasks:delete DELETE /v2/{project_id}/scheduled-tasks/{task_id} 删除定时任务 √ x workspace:scheduledTasks:get GET /v2/{project_id}/scheduled-tasks/{task_id} 查询定时任务详情 √ x workspace:scheduledTasks:getFuture POST /v2/{project_id}/scheduled-tasks/future-executions 查询定时任务未来执行时间 √ x workspace:scheduledTasks:batchDelete POST /v2/{project_id}/scheduled-tasks/batch-delete 批量删除定时任务 √ x workspace:scheduledTasks:listRecords GET /v2/{project_id}/scheduled-tasks/{task_id}/records 查询定时任务执行记录 √ x workspace:scheduledTasks:getRecord GET /v2/{project_id}/scheduled-tasks/{task_id}/records/{record_id} 查询定时任务执行记录详情 √ x workspace:scheduledTasks:exportRecords POST /v2/{project_id}/scheduled-tasks/{task_id}/records/export 导出定时任务记录及执行详情 √ x workspace:statistics:getRunState GET /v2/{project_id}/desktops/statistics/run-state 运行状态统计 √ x workspace:statistics:getLoginState GET /v2/{project_id}/desktops/statistics/login-state 登录状态统计 √ x workspace:statistics:getUnused GET /v2/{project_id}/desktops/statistics/unused 查询在指定时间段未使用的桌面 √ x workspace:statistics:getUsed POST /v2/{project_id}/desktops/statistics/used 查询使用桌面的时长 √ x workspace:bindingPolicies:getConfig GET /v2/{project_id}/terminals/binding-desktops/config 查询终端与桌面绑定的开关配置信息 √ x workspace:bindingPolicies:createConfig POST /v2/{project_id}/terminals/binding-desktops/config 设置终端与桌面绑定的开关配置 √ x workspace:bindingPolicies:get GET /v2/{project_id}/terminals/binding-desktops 查询终端与桌面绑定配置列表 √ x workspace:bindingPolicies:add POST /v2/{project_id}/terminals/binding-desktops 增加终端与桌面绑定配置 √ x workspace:bindingPolicies:update PUT /v2/{project_id}/terminals/binding-desktops 修改终端与桌面绑定配置 √ x workspace:bindingPolicies:delete POST /v2/{project_id}/terminals/binding-desktops/batch-delete 删除终端与桌面绑定配置 √ x workspace:bindingPolicies:getTemplate GET /v2/{project_id}/terminals/binding-desktops/template 下载终端与桌面绑定模板 √ x workspace:bindingPolicies:import POST /v2/{project_id}/terminals/binding-desktops/template/import 批量导入终端与桌面绑定 √ x workspace:bindingPolicies:export GET /v2/{project_id}/terminals/binding-desktops/template/export 导出终端与桌面绑定配置excel √ x workspace:volumes:add POST /v2/{project_id}/desktops/{desktop_id}/volumes 增加桌面磁盘 √ √ workspace:volumes:delete POST /v2/{project_id}/desktops/{desktop_id}/volumes/batch-delete 删除桌面数据盘 √ √ workspace:volumes:batchAdd POST /v2/{project_id}/desktops/volumes 多个桌面增加桌面磁盘 √ √ workspace:volumes:batchAdd POST /v2/{project_id}/volumes 增加桌面磁盘 √ √ workspace:volumes:expand POST /v2/{project_id}/desktops/{desktop_id}/volumes/{volume_id}/expand 扩容磁盘 √ √ workspace:volumes:batchExpand POST /v2/{project_id}/volumes/expand 扩容桌面磁盘 √ √ workspace:volumes:listDssPoolsDetail GET /v2/{project_id}/dss-pools/detail 获取专属分布式存储池详情列表 √ √ workspace:wdh:listDesktops GET /v2/{project_id}/hosts/{host_id}/servers 查询云办公主机包含桌面信息 √ √ workspace:wdh:getType GET /v2/{project_id}/hosts/types 查询云办公主机类型 √ √ workspace:wdh:create POST /v2/{project_id}/hosts 购买云办公主机 √ √ workspace:wdh:get GET /v2/{project_id}/hosts 查询云办公主机列表 √ √ workspace:wdh:update PUT /v2/{project_id}/hosts 更新云办公主机信息 √ √ workspace:tenants:get GET /v2/{project_id}/workspaces 查询云办公服务详情 √ x workspace:tenants:open POST /v2/{project_id}/workspaces 开通云办公服务 √ x workspace:tenants:update PUT /v2/{project_id}/workspaces 修改云办公服务属性 √ x workspace:tenants:delete DELETE /v2/{project_id}/workspaces 注销云办公服务 √ x workspace:tenants:checkEnterpriseIds POST /v2/{project_id}/workspaces/enterprise-ids/check 检查企业ID是否已被使用 √ x workspace:tenants:updateEnterpriseId PUT /v2/{project_id}/workspaces/enterprise-id 修改企业ID √ x workspace:tenants:getRealms GET /v2/{project_id}/workspaces/realms 查询租户域信息 √ x workspace:tenants:getLockStatus GET /v2/{project_id}/workspaces/lock-status 查询云办公服务是否被锁定 √ x workspace:tenants:unlock PUT /v2/{project_id}/workspaces/lock-status 解除云办公服务锁定状态 √ x workspace:tenants:getRoles GET /v2/{project_id}/tenants/roles 查询租户角色 √ x workspace:natMappings:getConfig GET /v2/{project_id}/nat-mapping-configs 查询租户的NAT映射配置项 √ x workspace:natMappings:updateConfig PUT /v2/{project_id}/nat-mapping-configs 修改租户的NAT映射配置项 √ x workspace:sites:get GET /v2/{project_id}/sites 查询站点信息 √ x workspace:sites:add POST /v2/{project_id}/sites 新增站点 √ x workspace:sites:delete DELETE /v2/{project_id}/sites/{site_id} 删除站点 √ x workspace:sites:updateAccessMode PUT /v2/{project_id}/sites/{site_id}/access-mode 修改站点接入方式 √ x workspace:sites:updateSubnets PUT /v2/{project_id}/sites/{site_id}/subnet-ids 修改站点业务子网 √ x workspace:privacystatements:sign POST /v2/{project_id}/privacystatement 签署隐私声明 √ x workspace:quotas:get GET /v2/{project_id}/quotas 查询租户配额 √ x workspace:authConfigs:get GET /v2/{project_id}/auth-config/method-config 查询认证登录方式配置信息 √ x workspace:authConfigs:update PUT /v2/{project_id}/auth-config/method-config 更新认证策略配置信息 √ x workspace:assistAuthConfigs:get GET /v2/{project_id}/assist-auth-config/method-config 查询辅助认证的配置信息 √ x workspace:assistAuthConfigs:update PUT /v2/{project_id}/assist-auth-config/method-config 更新辅助认证配置 √ x workspace:accessPolicies:create POST /v2/{project_id}/access-policy 创建接入策略 √ x workspace:accessPolicies:delete DELETE /v2/{project_id}/access-policy 删除指定接入策略 √ x workspace:accessPolicies:get GET /v2/{project_id}/access-policy 查询接入策略 √ x workspace:accessPolicies:getTarget GET /v2/{project_id}/access-policy/{access_policy_id}/objects 查询指定接入策略的应用对象 √ x workspace:accessPolicies:updateTarget PUT /v2/{project_id}/access-policy/{access_policy_id}/objects 更新指定接入策略的应用对象 √ x workspace:availabilityZones:list GET /v2/{project_id}/availability-zones 查询支持的可用分区列表 √ x workspace:availabilityZones:getSummary GET /v2/{project_id}/availability-zones/summary 查询可用分区列表概要 √ x workspace:availabilityZones:get GET /v2/{project_id}/availability-zones/detail 查询可用分区详情 √ x workspace:connections:securityList GET /v2/{project_id}/connections/desktops 查询连接信息 √ x workspace:connections:securityExport GET /v2/{project_id}/connections/desktops/export 导出连接记录 √ x workspace:connections:securityList GET /v2/{project_id}/desktops/connections 查询连接信息 √ x workspace:connections:securityExport GET /v2/{project_id}/desktops/connections/export 导出连接记录 √ x workspace:policyGroups:create POST /v2/{project_id}/policy-groups 新增策略组 √ x workspace:policyGroups:delete DELETE /v2/{project_id}/policy-groups/{policy_group_id} 删除策略组 √ x workspace:policyGroups:update PUT /v2/{project_id}/policy-groups/{policy_group_id} 修改策略组 √ x workspace:policyGroups:list GET /v2/{project_id}/policy-groups 查询策略组列表 √ x workspace:policyGroups:get GET /v2/{project_id}/policy-groups/{policy_group_id} 查询策略组 √ x workspace:policyGroups:export POST /v2/{project_id}/policy-groups/export 导出策略组 √ x workspace:policyGroups:import POST /v2/{project_id}/policy-groups/import 导入策略组 √ x workspace:policyGroups:listPolicies GET /v2/{project_id}/policy-groups/{policy_group_id}/policies 查询策略组中的策略项 √ x workspace:policyGroups:updatePolicies PUT /v2/{project_id}/policy-groups/{policy_group_id}/policies 修改策略组中的策略项 √ x workspace:policyGroups:listTargets GET /v2/{project_id}/policy-groups/{policy_group_id}/targets 查询策略组应用对象 √ x workspace:policyGroups:updateTargets PUT /v2/{project_id}/policy-groups/{policy_group_id}/targets 修改策略组应用对象 √ x workspace:policyGroups:listDetail GET /v2/{project_id}/policy-groups/detail 查询策略组详情列表 √ x workspace:policyGroups:getQuotas GET /v2/{project_id}/policy-groups/quotas 查询策略组上限数量 √ x workspace:policyGroups:getMaxPriority GET /v2/{project_id}/policy-groups/max-priority 查询策略组最大优先级 √ x workspace:policyGroups:getOriginalPolicies GET /v2/{project_id}/policy-groups/original-policies 查询初始策略项 √ x workspace:policyGroups:createTemplate POST /v2/{project_id}/policy-groups/policy-template 创建策略模板 √ x workspace:policyGroups:updateTemplate PUT /v2/{project_id}/policy-groups/policy-template/{policy_group_id} 更新策略模板 √ x workspace:userGroups:create POST /v2/{project_id}/groups 创建用户组 √ x workspace:userGroups:list GET /v2/{project_id}/groups 查询用户组列表 √ x workspace:userGroups:update PUT /v2/{project_id}/groups/{group_id} 修改用户组信息 √ x workspace:userGroups:delete DELETE /v2/{project_id}/groups/{group_id} 删除桌面用户组 √ x workspace:userGroups:batchDelete POST /v2/{project_id}/groups/batch-delete 批量删除用户组 √ x workspace:userGroups:operate POST /v2/{project_id}/groups/{group_id}/actions 操作用户组 √ x workspace:userGroups:getUsers GET /v2/{project_id}/groups/{group_id}/users 查询用户组中的用户 √ x workspace:ou:create POST /v2/{project_id}/ous 新增OU信息 √ x workspace:ou:delete DELETE /v2/{project_id}/ous/{ou_id} 删除OU信息 √ x workspace:ou:update PUT /v2/{project_id}/ous/{ou_id} 更新OU信息 √ x workspace:ou:get GET /v2/{project_id}/ous 查询OU信息 √ x workspace:users:create POST /v2/{project_id}/users 创建用户 √ x workspace:users:delete DELETE /v2/{project_id}/users/{user_id} 删除指定用户 √ x workspace:users:update PUT /v2/{project_id}/users/{user_id} 修改用户信息 √ x workspace:users:list GET /v2/{project_id}/users 查询用户列表 √ x workspace:users:get GET /v2/{project_id}/users/{user_id} 查询用户详情信息 √ x workspace:users:operate POST /v2/{project_id}/users/{user_id}/actions 操作用户（锁定、解锁和重置密码） √ x workspace:users:resetPassword POST /v2/{project_id}/users/password 重置用户密码 √ x workspace:users:resendEmail POST /v2/{project_id}/users/{user_id}/resend-email 重新发送邮件 √ x workspace:users:batchDelete POST /v2/{project_id}/users/batch-delete 批量删除用户 √ x workspace:users:uploadTemplate POST /v2/{project_id}/users/template-upload 上传用户模板文件 √ x workspace:users:getTemplate GET /v2/{project_id}/users/desktop-users/template 用户模板下载 √ x workspace:users:importUser POST /v2/{project_id}/users/desktop-users/action/import 导入用户列表 √ x workspace:users:checkExist POST /v2/{project_id}/users/exist 校验用户是否存在 √ x workspace:users:listOtps GET /v2/{project_id}/users/{user_id}/otp-devices 查询OTP设备 √ x workspace:users:deleteOtps DELETE /v2/{project_id}/users/{user_id}/otp-devices 解绑OTP设备 √ x workspace:users:getImportTemplate GET /v2/{project_id}/users/template/download 创建用户模板下载 √ x workspace:users:import POST /v2/{project_id}/users/import 导入用户 √ x workspace:users:export POST /v2/{project_id}/users/export 导出用户 √ x workspace:users:batchCreate POST /v2/{project_id}/users/batch-create 批量创建用户 √ x workspace:users:randomPassword GET /v2/{project_id}/users/{user_id}/random-password 给用户重置随机密码 √ x workspace:images:list GET /v2/{project_id}/images 查询产品镜像列表 √ √ workspace:appcenter:listApps GET /v1/{project_id}/app-center/apps 按照名称分页查询应用 √ x workspace:appcenter:createApp POST /v1/{project_id}/app-center/apps 上传应用 √ x workspace:appcenter:updateApp PATCH /v1/{project_id}/app-center/apps/{app_id} 修改应用 √ x workspace:appcenter:deleteApp DELETE /v1/{project_id}/app-center/apps/{app_id} 删除应用 √ x workspace:appcenter:installApp POST /v1/{project_id}/app-center/apps/{app_id}/actions/auto-install 自动安装应用 √ x workspace:appcenter:listAppAuthorizations GET /v1/{project_id}/app-center/apps/{app_id}/authorizations 查询应用授权信息 √ x workspace:appcenter:updateAppAuthorizations POST /v1/{project_id}/app-center/apps/{app_id}/actions/assign-authorizations 设置应用授权 √ x workspace:appcenter:batchDeleteApps POST /v1/{project_id}/app-center/apps/actions/batch-delete 批量删除应用 √ x workspace:appcenter:batchDisableApps POST /v1/{project_id}/app-center/apps/actions/batch-disable 批量设置应用不可见 √ x workspace:appcenter:batchEnableApps POST /v1/{project_id}/app-center/apps/actions/batch-enable 批量设置应用可见 √ x workspace:appcenter:batchUpdateAppAuthorizations POST /v1/{project_id}/app-center/apps/actions/batch-assign-authorization 批量设置应用授权 √ x workspace:appcenter:batchInstallApps POST /v1/{project_id}/app-center/apps/actions/batch-auto-install 批量自动安装安装应用 √ x workspace:appcenter:listAppCatalogs GET /v1/{project_id}/app-center/app-catalogs 查询应用分类信息 √ x workspace:appcenter:listJobs GET /v1/{project_id}/app-center/jobs 查询应用安装job信息 √ x workspace:appcenter:batchDeleteJobs POST /v1/{project_id}/app-center/jobs/actions/batch-delete 批量删除job √ x workspace:appcenter:retryJobs POST /v1/{project_id}/app-center/jobs/actions/retry 重试失败job √ x workspace:appcenter:createAppRule POST /v1/{project_id}/app-center/app-rules 创建应用规则 √ x workspace:appcenter:listAppRule GET /v1/{project_id}/app-center/app-rules 查询应用规则 √ x workspace:appcenter:updateAppRule PATCH /v1/{project_id}/app-center/app-rules/{rule_id} 修改应用规则 √ x workspace:appcenter:deleteAppRule DELETE /v1/{project_id}/app-center/app-rules/{rule_id} 删除应用规则 √ x workspace:appcenter:batchDeleteAppRules POST /v1/{project_id}/app-center/app-rules/batch-delete 批量删除应用规则 √ x workspace:appcenter:enableRuleRestriction POST /v1/{project_id}/app-center/app-rules/actions/enable-rule-restriction 启用规则管控 √ x workspace:appcenter:disableRuleRestriction POST /v1/{project_id}/app-center/app-rules/actions/disable-rule-restriction 禁用规则管控 √ x workspace:appcenter:addRestrictedRule POST /v1/{project_id}/app-center/app-restricted-rules 增加管控规则 √ x workspace:appcenter:listRestrictedRule GET /v1/{project_id}/app-center/app-restricted-rules 查询管控规则列表 √ x workspace:appcenter:deleteRestrictedRule POST /v1/{project_id}/app-center/app-restricted-rules/actions/batch-delete 批量删除管控规则列表 √ x workspace:appcenter:updateTenantProfile PATCH /v1/{project_id}/app-center/profiles 启禁用租户功能 √ x workspace:appcenter:listTenantProfiles GET /v1/{project_id}/app-center/profiles 查询租户功能状态 √ x workspace:appcenter:createBucketCredential POST /v1/{project_id}/app-center/buckets/actions/create-credential 生成OBS桶凭证信息信息 √ x workspace:appcenter:createAndAuthorizeBucket POST /v1/{project_id}/app-center/buckets 添加并授权默认OBS桶 √ x 父主题： 权限管理