华为云用户手册

DASH、HLS和MP4格式有什么播放体验区别？ 视频点播 支持视频转码的输出格式主要有DASH、HLS和MP4，这三种的播放体验如表1所示。 表1 视频播放体验比较 视频格式 播放体验 流量占用情况 DASH 对视频进行切片，按切片播放，缓存小起播快； 拖动时间轴到任意时间播放时，可以快速定位到对应的切片进行播放，响应快。 小。 HLS 对视频进行切片，按切片播放，缓存小起播快； 拖动时间轴到任意时间播放时，可以快速定位到对应的切片进行播放，响应快。 整体占用小，播放一个切片只下载一个切片内容；对于低码率的视频场景，因封装代价高导致流量占用相对较高。 MP4 头文件较大，边下边缓存，起播相对HLS和DASH慢一些； 拖动时间轴播放时，需要一定的时间缓存； 市场上大多数的浏览器客户端均能够播放，播放成功率高。 拖动时间轴播放时，仍然需要下载整个头文件，耗费流量大；因流量占用较大，建议用在短视频处理的场景。 父主题： 播放问题

如何保护点播音视频的版权，防止非法盗播？ 视频点播服务支持视频播放权限认证和视频加密等安全策略，保护点播音视频的版权不受侵犯。 播放权限认证：点播服务提供了Referer防盗链和Key防盗链功能，对分发的音视频进行播放权限控制，避免非授权用户通过播放URL下载或播放点播视频。具体请参见通过防盗链控制音视频的播放权限。 HLS视频加密：为有效防止视频泄露和盗链问题，可以对HLS视频内容进行加密。加密后的视频，即使恶意用户下载也无法分发给其他人观看。具体请参见通过HLS加密防止视频泄露。 父主题： 安全类问题

HLS加密和防盗链有什么区别？ HLS加密：在m3u8中的ts数据进行加密处理，播放器在播放时，会通过m3u8中内置的解密密钥地址去动态解密，仅有获取正确解密密钥能播放音视频。 Key防盗链：在播放地址上添加鉴权串，只有合法生成的鉴权串，才会通过检验从而成功播放。由于鉴权串存在时效性，仅在设定的有效期内可播放，可以有效防止盗播。 Referer防盗链：在 域名 上进行限制，只有白名单内的域名或不在黑名单中的域名可以拉取视频资源。 表1 安全机制比较 安全机制 安全手段 特点 安全等级 使用门槛 Referer防盗链 Referer黑白名单 基于HTTP Header跟踪请求来源，易伪造 低 低，仅需在控制台配置，具体请参见通过防盗链控制音视频的播放权限。 Key防盗链 URL鉴权，并进行时效控制 在播放地址中添加具有时效性的鉴权串 中 较低，在控制台配置后，可直接在控制台获取鉴权URL，或通过配置参数自行生成，具体请参见通过防盗链控制音视频的播放权限。 HLS加密 HLS标准加密 HLS通用加密方案，使用AES-128进行内容加密，适配所有HLS播放器 较高 高，需要自行搭建密钥管理和token生成服务，具体请参见通过HLS加密防止视频泄露。 父主题： 安全类问题

HLS加密视频播放模糊不清？ 可能是由于转码设置的分辨率和码率不合理导致，对于不同清晰度，建议您使用系统推荐的分辨率和码率调整片源的帧率和码率后再进行转码。 表1 推荐分辨率和码率 清晰度 推荐分辨率 推荐码率-H.265（Kbps） 推荐码率-H.264（Kbps） 4K 3840*2160 5600 8000 2K 2560*1440 4900 7000 超清 1920*1080 2100 3000 高清 1280*720 700 1000 标清 854*480 500 600 流畅 480*270 200 300 父主题： 播放问题

购买了转码套餐包，为什么没有抵扣转码时长？ 由于转码套餐包的计费周期为一小时，若视频刚转码完，请至少等待一小时后再查看资源消耗情况。若不是，您可以从以下两个方面定位问题原因： 转码套餐包是不支持跨服务使用，请先确定您使用的是否是视频点播的转码功能，或者您购买的是否是点播的转码套餐包，具体可以在我的套餐中查询。 视频点播提供了H.264标准转码包、H.264高清低码转码包、H.265标准转码包，三个转码包是不通用的，且只能抵扣相关规格的转码费用，具体如下所示： 三种转码包都不支持抵扣使用转封装模板（original_template_group）产生的费用。 H.264标准转码包：支持抵扣“视频编码”为“H.264”，且“高清低码”为“关闭”状态的转码费用。同时也支持抵扣音频转码费用，音频转码时长按“5/22”折算后再抵扣。 H.264高清低码转码包：只能抵扣“视频编码”为“H.264”，且“高清低码”为“开启”状态的转码费用。 H.265标准转码包：只能抵扣“视频编码”为“H.265”，且“高清低码”为“关闭”状态的转码费用。 父主题： 购买计费

转码套餐包中的已使用时长是如何计算的？ 视频点播提供了H.264标准转码包、H.264高清低码转码包和H.265标准转码包，三种转码套餐包的时长不可以通用。具体转码时长计算规则如下所示： 套餐包中的时长为SD转码时长，4K、2K、FHD和HD转码将按对应的比例折算，4K/2K/FHD/HD/SD转码时长比例为12:6:3:1.5:1，即1倍的4K转码时长折算成12倍的SD转码时长，1倍的2K转码时长折算成6倍的SD转码时长，1倍的FHD转码时长折算成3倍的SD转码时长，1倍的HD转码时长折算成1.5倍的SD转码时长。其中，H.264标准转码包支持按“5/22”折算时长抵扣音频转码。 使用示例：若您在某日12：00~13：00使用视频点播转码服务，采用H.264编码方式转出1920 x 1080分辨率视频时长1小时，转出1280 x 720分辨率视频时长100分钟，转出640 x 480分辨率视频时长120分钟，使用音频转码模板输出音频文件130分钟，则转码套餐包将要扣除的时长如下： 扣除的时长 = 3 * 60（分钟）+ 1.5 * 100（分钟）+ 120（分钟）+ 130 * 5 / 22 = 479.54（分钟） 父主题： 购买计费

如何对上传的媒资进行权限隔离？ 媒资隔离是指仅同组内的用户能访问或管理该组其他用户创建的媒资。其中，支持对视频点播中存储的媒资进行隔离的系统策略为VOD Group Administrator、VOD Group Operator、VOD Group Guest，它们既支持操作权限划分，也支持媒资隔离。媒资隔离详细操作请参见创建用户并授权使用VOD。视频点播提供的其他系统策略请参见产品介绍-权限管理。 父主题： 权限管理

为什么点播的子账号授予了VOD FullAccess权限后无法登录控制台？ 由于授权精细程度分角色和策略，所以需要授予子账号系统角色权限后才能登录点播控制台。若仅授予子账号系统策略权限，则无法登录点播控制台。若同时授予子账号系统角色和系统策略权限，则优先按照系统策略执行。 VOD支持的系统权限如下： 系统策略：VOD FullAccess、VOD ReadOnlyAccess和VOD CommonOperations。 系统角色：VOD Administrator、VOD Operator、VOD Guest、VOD Group Administrator、VOD Group Operator和VOD Group Guest。 各系统权限的详细说明请参见VOD系统权限。 父主题： 权限管理

如何获取临时AK/SK/securityToken？ 您可以通过如下方式获取临时AK/SK/securityToken。 调用 统一身份认证 服务（ IAM ）的通过token获取临时访问密钥和securitytoken接口获取。 通过统一身份认证服务（IAM）的SDK获取，具体请参见获取临时AK/SK/securityToken。 如果在调用通过token获取临时访问密钥和securitytoken接口时返回404，可能是由于账户开启了MFA验证导致，您可以参考如何解绑MFA进行解绑。 父主题： API&SDK使用

视频点播支持上传哪些格式的音视频文件？ 上传到点播服务的音视频文件需要满足如下条件： 支持的视频格式：MP4，TS，MOV，MXF，MPG，FLV，WMV，AVI，M4V，F4V，MPEG，3GP，ASF，MKV。 支持的音频格式：MP3，OGG，WAV，WMA，APE，FLAC，AAC，AC3，MMF，AMR，M4A，M4R，WV，MP2。 支持的视频编码格式：H.263、H.264、 H.265、MPEG-2、MPEG-4、MJPEG、ProRes 422。 支持的音频编码格式：AAC、 AC3、EAC3、HE-AAC、MP2、MP3、PCM（s161e、s16be、s241e、s24be、dvd）、WMA。 父主题： 上传问题

点播服务与OBS是什么关系？ 点播服务与OBS之间的关系如下所示： 视频点播是集上传、存储、转码、处理、分发加速、播放等于一体的一站式媒体服务。而OBS是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。视频点播中主要存储的是音视频文件及音视频处理后的字幕、截图等文件。而OBS可以存储多种类型的文件，音视频文件、图片、文本等，它的功能类似于云盘。 OBS可以联合CDN，将存储在OBS桶中的文件进行分发加速。用户使用点播服务需要将已备案的域名添加到视频点播中才能进行媒资分发加速。视频点播还具备转码、音频提取、 视频编辑 和 视频审核 等能力。相比OBS服务，视频点播服务更能满足在线点播视频的业务诉求。 视频点播的媒资存储是基于OBS桶的，但是该OBS桶对用户是不可见的，不占用户的OBS空间，也无需用户额外开通OBS服务。 父主题： 产品咨询

为什么视频转码/切片后，时长与播放器中看到的时长不一致？ 视频的时长包含容器时长、音视频流时长、解码后播放时长，若这些数值不一样时，则会导致不同播放器中显示的时长值不一样。 您可以通过ffmpeg相关命令查看各数值的具体时长。 容器时长（container duration）的获取方法： ffprobe -v error -show_entries format=duration -of default=noprint_wrappers=1:nokey=1 -i example.mp4 音视频流时长（stream duration）的获取方法： ffprobe.exe -v error -select_streams v:0 -show_entries stream=duration -of default=noprint_wrappers=1:nokey=1 example.mp4 解码后文件播放时长（get duration by decoding）的获取方法： ffmpeg -i example.mp4 -f null - 父主题： 音视频处理问题

概述 路网数字化边缘服务通过摄像头、雷达设备识别路面交通事件，通过 路网数字化服务 下发到路侧单元，转发到车载单元。 路网数字化服务为您提供以下功能： 建立交通事件，下发至路侧单元，路侧单元转发给车载单元。主要场景为车内标牌、恶劣天气类事件。 城市/区域交通实时监控，覆盖交通事故数、联接车辆数、拥堵路段、车型分布 、车流量、事故高发路段排行、在线设备数等重要指标。 RSU（Road Side Unit，路侧单元）等设备状态实时监控，帮助企业随时掌握设备情况，助力设备故障及时处理。 边云协同能力，可实现云上控制的路网数字化边缘服务的软件部署和更新。 数据存储和数据开放接口。 表1 设备管理特性说明 特性分类 功能描述 设备模型 支持定义各种路侧设备的能力，为路侧设备提供边缘统一的设备模型。 设备接入 支持设备发放、认证、注册鉴权、配置、数据订阅、命令、数据存储归档服务等，保证合法设备相互通信以及传输信息的安全。 设备鉴权 支持一机一密、双向证书认证等多种认证方式，多种传输加密协议保障通道安全，数据隐私保护符合欧盟GDPR标准。 本节内容为您介绍在购买路网数字化服务后，如何快速对接设备，构筑路网数字化服务，使能智慧交通助力自动驾驶。 父主题： 设备快速接入

清除IEF 如果该节点曾用IEF纳管，清除IEF。 全新的机器或未使用过IEF纳管，则跳过此步。 执行命令： cd /opt/edge-installer; sudo ./installer -op=uninstall systemctl status edgecore 提示无服务则完成。 清除容器命令： docker ps 若查询到活动的edge相关镜像，则用输入以下命令将这些容器清除： docker rm -f 容器id 父主题： ITS800连接到V2Xserver

名词解释 名词 解释 DRIS 路网数字化服务（Digital Road Infrastructure Service）面向高速公路、城市道路、园区、示范区、测试场等道路场景，构建云控交通大脑，提供多级架构的V2X Server、云边协同的V2X Edge及开放API，实现人、车、路、网之间的数字化信息交互，通过端边云协同实现智能从中心向边缘延伸，提升驾驶安全和道路通行效率，使能智慧交通，助力自动驾驶规模化商用。 V2X Server 车路协同平台。 V2X Edge 边缘计算单元。 RSU 路侧通信单元（Road Side Unit） IPC 网络摄像头（IP Camera） Edge 边缘计算节点。 Radar 雷达。 VMS 可变信息显示屏（Variable Message Sign） T-BOX 车载通信单元（Telematics BOX） HMI 人机交互界面（Human Machine Interface） 异常路况类事件 指由路侧部署的路网数字化边缘服务、摄像头、雷达设备自动发现路面异常，包含道路拥堵、行人进入机动车车道，路网数字化服务可发送提醒信号，通知到车载单元，车辆结合车载传感器信息提前减速避让或绕行通过，避免事故发生。 异常车况类事件 指由路侧部署的路网数字化边缘服务、摄像头、雷达设备自动发现车辆异常，包含车辆超速、慢行、异常停止、多车异常停止（事故），路网数字化服务可发送提醒信号，通知到车载单元，车辆结合车载传感器信息提前减速避让或绕行通过，避免事故发生。 恶劣天气类事件 指车辆在高速行驶的过程中如果遇到突发恶劣天气，路网数字化服务可通过事件下发，或实时视频和风力风向等传感器监控路况、分析恶劣天气信息，将恶劣天气预警实时广播给恶劣天气影响范围内的全部车辆，司机提前做好准备，减少道路发生交通事故的可能性。 警告标牌类事件 指当前方道路出现交通标牌信息时，包括道路施工、急弯路、限速、禁止通行等，路网数字化服务提前发送提醒信号，后方车辆结合车载传感器信息提前进行减速或绕行通过，避免事故发生。借助路网数字化服务提醒，可辅助驾驶员识别交通标牌信息， 保证车辆提高行驶安全。 RSI 道路安全信息（Road Safety Information），参考《合作式ITS车用通信系统应用层及应用数据交互标准》。 RSM 周边交通参与者的基本安全状态信息（Roadside Safety Message），参考《合作式ITS车用通信系统应用层及应用数据交互标准》。 BSM 车辆基本安全消息（Basic Safety Message），参考《合作式ITS车用通信系统应用层及应用数据交互标准》。 SPAT 信号灯消息，参考《合作式ITS车用通信系统应用层及应用数据交互标准》。 MAP 地图消息，参考《合作式ITS车用通信系统应用层及应用数据交互标准》。 MQTT MQTT（Message Queue Telemetry Transport）是一个物联网传输协议，被设计用于轻量级的发布/订阅式消息传输，旨在为低带宽和不稳定的网络环境中的物联网设备提供可靠的网络服务。 MQ TTS 指MQTT+SSL/TLS，在MQTTS中使用SSL/TLS协议进行加密传输。 CoAP 受约束的应用协议CoAP（Constrained Application Protocol）是一种软件协议，旨在使非常简单的电子设备能够在互联网上进行交互式通信。 CoAPS指CoAP over DTLS，在CoAPS中使用DTLS协议进行加密传输。 ITS 智能交通系统（Intelligent Transportation Systems）包括车车通信、车路通信等车联网技术。ITS使用的传输技术包括专用短距离通信（Dedicate Short Range Communication，DSRC）传输技术和第四代通信网络车辆通信（Long Term Evolution-Vehicle，LTE-V）传输技术。 V2X 车联网（vehicle to everything）包括车与车(V2V)、车与路侧设施(V2I)、车与人(V2P)、车与网络(V2N)的互联和数据传输。 LTE-V 车间通信长期演进技术（Long Term Evolution-Vehicle）是智能交通系统（ITS）中应用的车联网技术中的一种。 IoT 物联网（Internet of Things）是互联网、传统电信网等信息承载体，让所有能行使独立功能的普通物体实现互联互通的网络。 父主题： 基本概念

车路协同的挑战与突破 从目前的发展看，随着车路协同大量项目的实施，感知、通信、计算的ICT能力已经逐步走向成熟。然而，车路协同相关的业务应用目前还处于探索阶段，如何将ICT技术应用到车路协同，通过商用实践的探索，推进车路协同从演示走向商用，从技术、法律法规、商业模式等维度实现闭环，达到能够商业复制的标准，是当前的最重要的一步。 终端设备数量繁多，管理复杂 车路协同连接车和道路感知设备数量众多，设备缺少统一维护和管理，华为云车路协同平台实现多种类、多协议设备接入，并实现统一监控和运维管理。 道路事件缺乏感知，调度效率低 道路事件缺乏探测、交通行为难以有效监管。车路协同平台能在最短时间内感知到道路事件，将事件信息传递给车辆，实现智能交通全局调度，提高交通效率。 跨领域软硬件种类较多，集成困难 车路协同涉及芯片模组、终端、整车、安全平台等多领域产品，对接复杂，集成难度大，华为云车路协同平台支撑互联互通测试与验证。

支持事件 路网数字化服务覆盖《合作式ITS车用通信系统应用层及应用数据交互标准》中306种V2X事件（249种标志标牌及57种交通事件），其中典型交通事件如下： 分类 交通事件 简介 异常路况 交通事故 当车辆行驶在道路上时，针对交通事故、路面湿滑、路面结冰等事件，路网数字化边缘服务识别并提前发送提醒信号，车辆结合车载传感器信息提前减速行驶 ，提高行驶安全，减少二次事故发生。 道路拥堵 行人识别 自行车识别 动物识别 异常车况 车辆超速 当前方道路出现异常、特殊车辆时，路网数字化边缘服务识别并提前发送提醒信号，后方车辆结合车载传感器信息提前进行减速及绕行通过，避免事故发生。 车辆慢行 车辆停驶 车辆逆行 大货车识别 恶劣天气 雨 路网数字化服务对接气象平台或气象传感器，将实时恶劣天气信息推送给车辆，提前预防事故发生。 冰雹 风 雾 雪 霾 沙尘暴 警告标牌 急弯路 当前方道路出现警告标牌信息时，路网数字化服务提前发送提醒信号，后方车辆结合车载传感器信息提前进行减速或绕行通过，提升通行效率，避免事故发生。 连续下坡 注意落石 注意横风 隧道 注意危险 道路施工 注意前方车辆排队 禁止通行 道路限速 不设ETC车道的收费站预告 设有ETC车道的收费站预告 服务区预告 父主题： 路网数字化服务的应用场景

典型场景 华为云路网数字化服务解决方案面向城市、高速、园区提供城市交通治理、高速精准运营、园区车联服务三类应用使能： 园区车联服务——探索园区AVP停车等车路协同应用。 高速精准运营——提升高速全场景感知能力，对过车数量、完整的车辆刻画进行全天候感知，支撑高速路网智慧运营，实现高速公路设施的数字化采集、管理与应用。 城市交通治理——提升城市道路数字化能力，增强路侧感知能力，对交通态势进行精准的感知，提升出行安全，同时通过云端进行交通能力建模，指导城市交通的优化和治理。 场景类型 场景特点 典型用例 园区 为园区封闭/半封闭道路提供红绿灯信息提醒、限速提醒、异常车辆提醒等能力。 红绿灯信息提醒 当车辆行驶接近有红绿灯的路口时，红绿灯将实时灯态信息上报路网数字化服务，路网数字化服务提前发送红绿灯信号给车辆，实现红绿灯信息上车。 道路限速 当前方道路出现道路限速的交通标牌信息时，路网数字化服务提前发送提醒信号，后方车辆提前进行减速或绕行通过，避免事故发生。 车辆逆行 当前方道路出现异常车辆如逆行车辆时，边缘服务识别并提前发送提醒信号，后方车辆提前进行减速及绕行通过，避免事故发生。 弱势交通参与者预警（行人识别/自行车识别） 路网数字化服务可通过实时视频和毫米波雷达监控路口行人和自行车的实时位置，广播给路口车辆，帮助交通参与者消除盲区，减少交通事故。 高速公路 面向桥梁、隧道、匝道、服务区等高速公路场景，提供交通事故预警、异常车辆提醒、恶劣天气预警、限速提醒、交通拥堵提醒等服务。 交通事故预警 路网数字化服务可通过实时视频和毫米波雷达监控路况，及时发现交通事故，并将事故信息广播给周边交通参与方、管理方，提醒交通参与方减速和避让，避免二次事故的发生。 车辆逆行 当前方道路出现异常车辆如逆行（车辆后退下匝道等情况）的车辆时，路网数字化边缘服务识别并提前发送提醒信号，后方车辆可提前进行减速及绕行通过，避免事故发生。 雨/雪/雾/风等恶劣天气预警 路网数字化服务可通过事件下发或恶劣天气信息分析，将恶劣天气预警实时广播给天气影响范围内的交通参与者，减少道路发生交通事故的可能性。 道路限速 当前方道路出现道路限速的交通标牌信息时，路网数字化服务提前发送提醒信号，后方车辆结合车载传感器信息提前进行减速或绕行通过，避免事故发生。 道路拥堵提醒 当前方道路出现拥堵时，路网数字化边缘服务识别并提前发送提醒信号，后方车辆结合车载传感器信息提前进行减速或重新规划路径，提升通行效率。 城市道路 为城市路口、公交专用道提供弱势交通参与者预警、异常车辆提醒、限速提醒、公交车道闯入预警、道路拥堵提醒等服务。 弱势交通参与者预警（行人识别/自行车识别） 路网数字化服务可通过实时视频和毫米波雷达监控路口行人和自行车的实时位置，广播给路口车辆，帮助车辆消除盲区，减少交通事故。 车辆逆行 当前方道路出现异常车辆如逆行（车辆逆向车道超车等情况）车辆时，路网数字化边缘服务识别并提前发送提醒信号，后方车辆提前减速及绕行通过，避免事故发生。 道路限速 当前方道路出现道路限速的交通标牌信息时，路网数字化服务提前发送提醒信号，后方车辆可提前进行减速或绕行通过，避免事故发生。 公交车道闯入预警 当前方道路有公交车专用道时，路网数字化服务提前发送公交车道信息，当非公交车辆驶入时提醒车辆驶离公交车道，避免违章发生。 道路拥堵提醒 当前方道路出现拥堵时，路网数字化边缘服务识别并提前发送提醒信号，后方车辆结合车载传感器信息提前进行减速或重新规划路径，提升通行效率。 父主题： 路网数字化服务的应用场景

物理组网 路网数字化服务主要包含路网数字化云服务（车路协同平台V2X Server）和路网数字化边缘服务（边缘计算单元V2X Edge）两个部分。 路网数字化云服务（车路协同平台V2X Server）： 实现对路上车辆和路侧各类设备进行统一接入和管理功能，并承载周边系统对接以及上层业务运行的任务。 V2X Server通过连接路侧设备，执行信息数据采集、存储、分析，并提供运维管理和实况展示。 V2X Server可接入高精度地图、现有ITS平台等第三方业务系统，并结合交通行业特点，支持各种复杂V2X实车场景发布，其中包括：闯红灯预警、基于信号灯的车速引导、超速告警、公交车道预警、限速预警、前方拥堵提醒、道路危险状况提示、车内标牌、前向碰撞预警、交叉路口碰撞预警、左转辅助、车辆盲区/变道预警、紧急制动预警、异常车辆提醒、电单车出没预警、盲区行人穿越预警、匝道车辆汇入预警、综合信息提醒等。 提供全场景数据开放，为第三方应用提供全面的交通设备数据和交通事件数据。 路网数字化边缘服务（边缘计算单元V2X Edge）： 在智能边缘硬件部署路边感知能力，快速感知路边数据，分析路侧事件，低时延完成路侧调度分发。 开放路边能力，支持第三方分析算法或者地图应用的部署和管理，与合作伙伴一起提升路侧能力。 对接路侧设备，包含雷达、摄像机、RSU等设备。 摄像机、雷达对道路机、非、人等信息感知采集，边缘计算设备对雷达、视频感知到的视频、数据进行实时分析处理，并上传到云端进行分析研判，结果快速广播发布给对应车辆。 路侧感知设备：雷达、摄像头、气象传感器、桥隧边坡传感器等，路侧通信单元RSU，以及车载终端设备。 RSU/5G基站：负责基站与路网数字化服务、基站与车辆之间的通信。 VMS：接收来自路网数字化服务应用的交通事件信息，通过道路侧屏幕，将交通事件信息通知车主。 T-BOX：负责车辆与车辆、车辆与RSU之间的通信。 HMI：通常为车辆侧屏幕，将接收的路网数字化服务数据呈现给用户。

产品架构 路网数字化服务主要包含路网数字化云服务（车路协同平台V2X Server）和路网数字化边缘服务（边缘计算单元V2X Edge）两个部分。 路网数字化云服务（车路协同平台V2X Server）： 公有云部署可以为客户提供逻辑独享和物理独享的云服务，直接在华为云上申请账号、开通服务，减少客户自建数据中心带来的复杂性和不确定性。 路网数字化服务充分利用华为公有云基础服务的能力，包括IaaS层的计算、存储、网络；PaaS层的缓存、运维管理、API网关能力；各种云数据库和大数据的能力，满足V2X解决方案中海量数据存储和分析的诉求；同时基于公有云的统一安全能力，提供安全可靠的云服务体验。 路网数字化服务设备接入和边缘管理基于IoT 物联网平台 能力构建，提供高可靠、大并发的接入能力；提供设备管理、数字孪生的能力，能够管理除自身边缘外的各种物联网设备；支持部署第三方边缘应用。 提供高效智能的集中运维能力，通过统一监控、告警通知、 日志分析 、配置管理等能力，提升服务的可维护能力，进一步提升服务的可靠性。 路网数字化云服务提供边缘管理、事件管理、规则管理、应用管理等能力，并支持数据的对外开放，支持事件的全局调度分发，支持动态地图数据的存储和共享。通过多种能力叠加，支持第三方开发者基于路网数字化云服务完成应用的开发。 路网数字化边缘服务（边缘计算单元V2X Edge）： 边缘侧提供边缘应用的部署、升级等管理能力，不仅支持V2X应用的部署和管理，同时还能够支持第三方应用部署在边缘计算单元上。 边缘侧会提供精准的道路感知和事件分析识别能力，识别的事件涵盖出行服务大部分异常事件场景，用于服务安全、效率和信息服务多种场景。 边缘感知计算单元支持本地快速调度处理，本地高效地完成事件的发送和广播，降低时延、提升体验。 边缘感知计算单元支持与路边其他交通设施对接，比如红绿灯、电子显示屏等，可以将事件发送给周边系统，也可以从周边系统获取到其他的事件。 边缘侧支持接入更多的传感器，通过更多传感器的数据采集，能够更加精准和全面的判断交通状况，提供更加精准合理的事件通知。

为什么选择路网数字化服务 数字化的路+聪明的车+低延时的网+智慧的云平台=路网数字化服务。路是车的基础，华为云IoT路网数字化服务从路侧的视角，通过数字化改造，降低道路事故、提高道路通行能力、减少道路拥堵，加速协同式自动驾驶的规模商用，为用户带来高效、智慧、安全的出行方案。 快速接入设备：海量设备快速接入，建立全系式设备画像，整体到局部及时感知路侧设备告警。 事件精准推送：交通事件及时响应，车路信息即时交互，可视化预置最优处理方案，防患于未然。 实时交通监控：从全局到重要枢纽不同颗粒度的交通态势监控，实时获取车辆行驶轨迹。 路网数字化服务的最终目标是利用车路协同、物联网等先进智能技术为实现智慧交通进而建成智慧城市添砖加瓦。落实到具体的交通问题上则为解决以下几大问题：

使用条件 类别 对象 使用条件 设备类型 RSU 单套路网数字化云服务支持设备连接上限1000个 IPC Edge RADAR 接口协议 MQTTs 支持 HTTPs 支持 UDP 支持 WebSocket 支持 消息类型 RSI 路网数字化服务/Edge支持上报下发 RSM 路网数字化服务支持上报，路网数字化边缘服务支持上报下发 BSM 路网数字化服务支持上报 SPAT 路网数字化服务支持上报下发 MAP 路网数字化服务支持上报

区域和可用区 华为云用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区购买桌面。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。

路网数字化服务的优势 路网数字化服务具体实现人、车、路、网的联接，采用云计算、人工智能、数据通信传输、信息技术、物联网、移动互联网等先进技术，提供多网络、多协议的接入能力，完备的设备管理能力，丰富的北向API开放调用接口，以及边、云协同的全场景路网数字化服务。 低时延 与LTE-V和5G网络结合，实现毫秒级的端到端时延。 全场景 覆盖标准中306种V2X事件（249种标志标牌及57种交通事件），支持多种接入方式和接入协议（MQTT、CoAP、HTTPS等），满足各类设备和接入场景要求。 边缘智能 基于昇腾AI芯片，实现高精度的交通状态计算能力。 边云协同 基于开放的边缘计算架构，实现边缘智能算法更新、边缘管理规则更新和全局状态监控等能力。 经济部署 优化边缘感知计算单元部署间距与视频流数据本地计算闭环，降低云端传输带宽要求，部署费用整体降低50%。 引领标准 推动并主导国内外端到端C-V2X标准演进，实现应用层协议、系统架构、安全、网络、接入层协议、端侧架构的全流程标准化。

桌面池 桌面池是一批同规格镜像桌面集合，它能为管理员提供该项目下一批桌面的统一管理和运维的能力。桌面池包含动态池、静态池两种类型。 动态池是指M:N的池类型的桌面组，该桌面池内的虚拟机与对应的虚拟机用户一直没有固定的分配绑定关系；虚拟机用户每次通过客户端登录该桌面池时，workspace会动态的从该桌面池中随机分配一台空闲的虚拟机给该用户使用。 静态池是指1:1的池类型的桌面组。该桌面池内的虚拟机与对应的虚拟机用户最初没有固定的分配绑定关系，当该池内某个虚拟机第一次登录使用时，这个虚拟机与用户的分配绑定关系就固定下来了，后续该用户登录该桌面组，都会分配同一台虚拟机供其使用的，此虚拟机不会再分配给其他用户使用。

IAM身份认证 Workspace支持通过IAM进行精细的权限管理，实现用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户，并授权控制他们对资源的访问范围。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 权限管理简介，请参见权限管理。 授权使用Workspace，请参见创建用户并授权使用Workspace。 自定义策略，请参见Workspace自定义策略。 策略及授权项详情，请参见策略及授权项说明。

项目与企业项目 Workspace支持通过项目及企业项目对资源进行分组、管理和隔离，实现按照企业、部门或者项目组等不同组织对资源的管理和访问控制。 项目 IAM中的项目用于将资源进行分组和隔离。用户拥有的资源必须挂载在项目下，项目可以是一个部门或者项目组。一个账户中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理，不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组，将相关的资源放置在相同的企业项目内进行管理，并支持资源在企业项目之间迁移。 项目和企业项目的区别 IAM项目 IAM项目是针对同一个区域内的资源进行分组和隔离，是物理隔离。在IAM项目中的资源不能转移，只能删除后重建。 企业项目 企业项目是IAM项目的升级版，是针对企业不同项目间资源的分组和管理。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。如果您开通了企业管理，将不能创建新的IAM项目（只能管理已有项目）。未来IAM项目将逐渐被企业项目所替代，推荐使用更为灵活的企业项目。 项目和企业项目都可以授权给一个或者多个用户组进行管理，管理企业项目的用户归属于用户组。通过给用户组授予策略，用户组中的用户就能在所属项目/企业项目中获得策略中定义的权限。 关于如何创建项目、企业项目，以及如何授权，请参阅企业项目。 访问控制 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为Workspace构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为Workspace构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间 云桌面 的访问规则，加强Workspace的安全保护。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的Workspace提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当Workspace加入该安全组后，即受到这些访问规则的保护。

约束与限制 本章节介绍云桌面服务产品功能的使用限制。 表1 云桌面使用限制 场景 限制项 限制说明 购买桌面 账号 只有使用实名认证后的账号登录云桌面控制台才能购买桌面。 是否对接AD 购买桌面后，不支持变更是否对接AD。 对接AD时，需确保云桌面所在网络与微软AD所在网络互通。 区域 不同区域的桌面之间内网互不相通，且需分区域管理桌面。 CPU架构 支持鲲鹏计算和X86计算。 桌面操作系统 目前支持UOS V20 1050操作系统版本、Windows Server 2016/2019操作系统版本。云桌面将会持续增加操作系统支持范围。 系统盘 受所选区域资源限制，系统盘大小需设置为80~1020GB。 数据盘 受所选区域资源限制，最多只能添加10个数据盘，且每个数据盘大小需为10~1020GB之间的10的整数倍。 网络 云桌面预留172.20.0.0/16~172.31.0.0/16网段作为内部服务运行网段，故请勿选择172开头的VPC网络，否则将无法成功购买桌面。 分配用户 每个桌面只能属于单个用户。 登录桌面 移动终端 支持安装了Android 6.0以上版本操作系统的移动终端设备登录桌面。 瘦终端和PC软终端 支持操作系统为Windows 10以及macOS（10.14~12.4，64位）的PC软终端，以及适配的瘦终端（UOS、Android等操作系统）登录桌面。 配置桌面 策略 桌面策略会在用户下一次登录桌面后生效。 支持从客户端到服务端或服务端到客户端的单向复制或者双向复制。 仅在客户端（TC/SC）操作系统和云桌面操作系统均为Windows时，支持富文本复制、文件复制，且最多同时可复制500个文件。 当客户端（TC/SC、移动客户端）操作系统或云桌面操作系统为其他时，只支持纯文本格式复制，不支持文件复制。 渲染加速仅适用多媒体视频编辑场景，其它场景不建议打开。 默认策略为预设好的通用策略，且不支持优先级修改。 当您创建多条策略时，默认策略的优先级最低。 单一区域默认的策略配额为50个。 网络接入方式 云桌面可同时支持互联网接入方式和专线接入方式，并且同一时间内至少保持一种接入方式处于开启状态，不可将两种接入方式同时关闭。 云桌面使用172.20.0.0/16~172.31.0.0/16网段为桌面管理网卡的保留网段，使用云专线的方式与企业内网的PC进行通信时，请避免在企业内网使用此网段，以免路由冲突而导致无法互相访问。 使用云专线接入方式需要创建 VPC终端节点 。 配置云桌面可访问企业内网 使用防火墙时，需确保防火墙中出方向的8443端口和443端口为放通状态。 变更规格 变更规格过程中，请勿对云桌面进行其他操作。 仅支持从通用办公版套餐类型变更为尊享版套餐类型。不支持其他跨套餐类型的规格变更。 重建系统盘 重建系统盘前，桌面“登录状态”不为“无法连接”，且“运行状态”为“运行中”或“已停止”。 重建系统盘后，原系统盘中的数据（如桌面，收藏夹等）会丢失，如果需要这些数据，请提前通知用户备份。 重置系统盘时，如果该云桌面使用的私有镜像，需确保该私有镜像仍存在。 管理桌面 重发通知邮件 只在该用户绑定了桌面的情况下，可重新发送通知邮件。 删除用户 只在该用户未绑定桌面的情况下，可删除用户。 重置密码 已对接Windows AD域，将无法给桌面用户重置密码。 解锁用户 已对接Windows AD域，将无法对桌面用户进行解锁。 禁用操作（UOS操作系统桌面） 执行命令项 禁止执行pkill hdp命令和pkill Xvfb命令结束进程，否则导致系统运行存在异常。 禁止执行ifconfig eth* down命令禁用网卡，否则导致桌面无法连接网络。 卸载项 禁止更换桌面图形界面软件，否则导致系统性能异常。 禁止卸载samba和winbind组件，否则导致系统运行异常。 删除项 禁止删除/etc/init.d/hdp**开头的文件，否则导致系统运行异常。 禁止删除28511/28512/28521/28522端口，否则可能导致虚拟机连接失败。 升级项 禁止自行升级Linux内核，否则可能导致系统崩溃。 禁用操作（Windows操作系统桌面） 进程和服务 禁止更改系统配置中默认的服务和启动选项。 禁止结束任务管理器中“LOCAL SERVICE”、“NETWORK SERVICE”和“SYSTEM”类进程。 禁止禁用HDP类服务。 禁止卸载以下程序。 Access Agent Microsoft .NET Framework x Client Profile Microsoft .NET Framework x Extended Microsoft Visual C++ xxx Redistributable - xxx 网络 禁止禁用网卡、禁用或修改网络配置。 禁止执行修改路由的脚本或命令，如route DELETE *。 禁止在Windows防火墙例外选项中删除28511、28512、28521和28522端口。 禁止打开IPsec等具有禁用网络流量功能的软件或工具。 其他 禁止删除“C:\Program Files\Huawei”目录下的文件和文件夹。 禁止对桌面执行睡眠操作，桌面默认不启用睡眠操作。 禁止修改HDP客户端（Access Agent）配置文件。 禁止运行魔法兔子或Windows优化大师等软件对注册表进行清理和优化。 自定义安装具有变换功能的屏保会消耗大量系统资源，导致用户重新进入桌面时会有一定延迟，请慎重操作。 云桌面使用 云桌面接访问互联网 云桌面是通过绑定数据中心的IP进行互联网访问，部分娱乐类的网站基于自身运营的需要，会对数据中心IP访问进行限制，导致的结果是云桌面无法访问相关的网站，目前识别到的有是优酷、淘宝等网站。

权限和授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，租户管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目（Project）/企业项目（Enterprise Project）：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 授权项（Action） 对应API接口 授权项说明 IAM项目（Project） 企业项目（Enterprise Project） workspace:desktops:create POST /v2/{project_id}/desktops 创建桌面 √ √ workspace:desktops:update PUT /v2/{project_id}/desktops/{desktop_id} 更新桌面信息 √ √ workspace:desktops:delete DELETE /v2/{project_id}/desktops/{desktop_id} 删除桌面 √ √ workspace:desktops:get GET /v2/{project_id}/desktops/{desktop_id} 查询桌面详情 √ √ workspace:desktops:list GET /v2/{project_id}/desktops 查询桌面列表 √ √ workspace:desktops:listDetail GET /v2/{project_id}/desktops/detail 查询桌面详情列表 √ √ workspace:desktops:batchDelete POST /v2/{project_id}/desktops/batch-delete 批量删除桌面 √ √ workspace:desktops:operate POST /v2/{project_id}/desktops/action 操作桌面（开关机、重启、休眠） √ √ workspace:desktops:reboot POST /v2/{project_id}/desktops/reboot 重启桌面 √ √ workspace:desktops:start POST /v2/{project_id}/desktops/start 启动桌面 √ √ workspace:desktops:stop POST /v2/{project_id}/desktops/stop 关闭桌面 √ √ workspace:desktops:getLastDeleteTime GET /v2/{project_id}/desktops/last-desktop-delete-time 查询租户最后一台计算机的删除时间 √ x workspace:desktops:resize POST /v2/{project_id}/desktops/resize 变更规格 √ √ workspace:desktops:rebuild POST /v2/{project_id}/desktops/rebuild 重建桌面 √ √ workspace:desktops:getActions GET /v2/{project_id}/desktops/{desktop_id}/actions 查询桌面开关机信息 √ √ workspace:desktops:getMonitor GET /v2/{project_id}/desktop-monitor/{desktop_id} 查询桌面监控信息 √ √ workspace:desktops:createConsole GET /v2/{project_id}/desktops/{desktop_id}/remote-consoles 获取远程登录控制台地址 √ √ workspace:desktops:updateSids PUT /v2/{project_id}/desktops/sids 更新桌面SID √ √ workspace:desktops:rejoinDomain POST /v2/{project_id}/desktops/{desktop_id}/rejoin-domain 重新加入AD域 √ √ workspace:desktops:createImage POST /v2/{project_id}/desktops/desktop-to-image 桌面转镜像 √ x workspace:desktops:export GET /v2/{project_id}/desktops/export 导出桌面列表 √ √ workspace:desktops:detach POST /v2/{project_id}/desktops/detach 解绑用户 √ √ workspace:desktops:attach POST /v2/{project_id}/desktops/attach 分配用户 √ √ workspace:desktops:getSysprepVersion GET /v2/{project_id}/desktops/{desktop_id}/sysprep 查询Sysprep版本信息 √ x workspace:desktops:getConnectStatus GET /v2/{project_id}/connections/status 查询桌面登录状态统计数据 √ x workspace:agencies:create POST /v2/{project_id}/agencies 创建委托 √ x workspace:agencies:get GET /v2/{project_id}/agencies 查询委托 √ x workspace:desktops:verifyDesktopName POST /v2/{project_id}/verification/desktop-name 校验桌面名称 √ x workspace:desktops:getAdStatus GET /v2/{project_id}/ad/status 查询AD网络状态 √ x workspace:desktopPools:create POST /v2/{project_id}/desktop-pools 创建桌面池 √ √ workspace:desktopPools:update PUT /v2/{project_id}/desktop-pools/{pool_id} 修改桌面池属性 √ √ workspace:desktopPools:delete DELETE /v2/{project_id}/desktop-pools/{pool_id} 删除桌面池 √ √ workspace:desktopPools:get GET /v2/{project_id}/desktop-pools/{pool_id} 查询桌面池详情 √ √ workspace:desktopPools:list GET /v2/{project_id}/desktop-pools 查询桌面池列表 √ √ workspace:desktopPools:expand POST /v2/{project_id}/desktop-pools/{pool_id}/expand 扩容桌面池 √ √ workspace:desktopPools:resize POST /v2/{project_id}/desktop-pools/{pool_id}/resize 桌面池变更规格 √ √ workspace:desktopPools:rebuild POST /v2/{project_id}/desktop-pools/{pool_id}/rebuild 桌面池重建系统盘 √ √ workspace:desktopPools:batchAddVolumes POST /v2/{project_id}/desktop-pools/{pool_id}/volumes/batch-add 桌面池批量添加磁盘 √ √ workspace:desktopPools:batchDeleteVolumes POST /v2/{project_id}/desktop-pools/{pool_id}/volumes/batch-delete 桌面池批量删除磁盘 √ √ workspace:desktopPools:batchExpandVolumes POST /v2/{project_id}/desktop-pools/{pool_id}/volumes/batch-expand 桌面池批量扩容磁盘 √ √ workspace:desktopPools:operate POST /v2/{project_id}/desktop-pools/{pool_id}/action 操作桌面池 √ √ workspace:desktopPools:authorizeUsers POST /v2/{project_id}/desktop-pools/{pool_id}/users 桌面池授权用户、用户组 √ √ workspace:desktopPools:listUsers GET /v2/{project_id}/desktop-pools/{pool_id}/users 查询桌面池授权的用户、用户组 √ √ workspace:desktops:tag POST /v2/{project_id}/desktops/{desktop_id}/tags 创建桌面标签 √ x workspace:desktops:listTags GET /v2/{project_id}/desktops/{desktop_id}/tags 查询桌面标签 √ x workspace:desktops:untag DELETE /v2/{project_id}/desktops/{desktop_id}/tags/{key} 删除桌面标签 √ x workspace:desktops:listProjectTags GET /v2/{project_id}/desktops/tags 查询项目标签 √ x workspace:desktops:operateTags POST /v2/{project_id}/desktops/{desktop_id}/tags/action 批量添加删除标签 √ x workspace:desktops:listByTags POST /v2/{project_id}/desktops/resource_instances/action 使用标签过滤桌面 √ x workspace:jobs:list POST /v2/{project_id}/workspace-jobs 查询任务列表 √ x workspace:jobs:get GET /v2/{project_id}/workspace-jobs/{job_id} 查询任务详情 √ x workspace:jobs:listSubJobs GET /v2/{project_id}/workspace-sub-jobs 查询子任务列表 √ x workspace:jobs:retry POST /v2/{project_id}/workspace-jobs/{job_id}/actions 重试任务 √ x workspace:jobs:deleteSubJobRecords POST /v2/{project_id}/workspace-sub-jobs/batch-delete 删除子任务记录 √ x workspace:networks:createNat POST /v2/{project_id}/internet 开通NAT网关上网功能 √ √ workspace:networks:listNats GET /v2/{project_id}/internet 查询NAT网关上网功能 √ √ workspace:networks:createEips POST /v2/{project_id}/eips 创建EIP √ √ workspace:networks:listEips GET /v2/{project_id}/eips 查询EIP列表 √ √ workspace:networks:bindEips POST /v2/{project_id}/eips/binding 绑定EIP √ √ workspace:networks:unbindEips POST /v2/{project_id}/eips/unbinding 解绑EIP √ √ workspace:networks:getEipQuota GET /v2/{project_id}/eips/quotas 查询EIP配额 √ √ workspace:networks:listVpcs GET /v2/{project_id}/vpcs 查询查询vpc √ √ workspace:networks:listSubnets GET /v2/{project_id}/subnets 查询子网列表 √ √ workspace:networks:listSecurityGroups GET /v2/{project_id}/security-groups 查询安全组列表 √ √ workspace:networks:getAvailableIp GET /v2/{project_id}/subnets/{subnet_id}/available-ip 根据子网id查询该子网下可用的ip √ √ workspace:orders:create POST /v2/{project_id}/periodic/subscribe/order 包周期下单 √ √ workspace:orders:change POST /v2/{project_id}/periodic/{desktop_id}/change/order 创建变更订单 √ √ workspace:renderDesktops:create POST /v2/{project_id}/render-desktops 创建渲染桌面 √ √ workspace:renderDesktops:delete DELETE /v2/{project_id}/render-desktops 删除渲染桌面 √ √ workspace:renderDesktops:list GET /v2/{project_id}/render-desktops 查询渲染桌面列表 √ √ workspace:renderDesktops:action POST /v2/{project_id}/render-desktops/action 操作渲染桌面 √ √ workspace:renderDesktops:createConsole GET /v2/{project_id}/render-desktops/{desktop_id}/remote-consoles 获取远程登录控制台地址 √ √ workspace:renderDesktops:resize PUT /v2/{project_id}/render-desktops/resize 变更渲染桌面规格 √ √ workspace:scheduledTasks:create POST /v2/{project_id}/scheduled-tasks 创建定时任务 √ x workspace:scheduledTasks:list GET /v2/{project_id}/scheduled-tasks 查询定时任务列表 √ x workspace:scheduledTasks:update PUT /v2/{project_id}/scheduled-tasks/{task_id} 更新定时任务 √ x workspace:scheduledTasks:delete DELETE /v2/{project_id}/scheduled-tasks/{task_id} 删除定时任务 √ x workspace:scheduledTasks:get GET /v2/{project_id}/scheduled-tasks/{task_id} 查询定时任务详情 √ x workspace:scheduledTasks:getFuture POST /v2/{project_id}/scheduled-tasks/future-executions 查询定时任务未来执行时间 √ x workspace:scheduledTasks:batchDelete POST /v2/{project_id}/scheduled-tasks/batch-delete 批量删除定时任务 √ x workspace:scheduledTasks:listRecords GET /v2/{project_id}/scheduled-tasks/{task_id}/records 查询定时任务执行记录 √ x workspace:scheduledTasks:getRecord GET /v2/{project_id}/scheduled-tasks/{task_id}/records/{record_id} 查询定时任务执行记录详情 √ x workspace:scheduledTasks:exportRecords POST /v2/{project_id}/scheduled-tasks/{task_id}/records/export 导出定时任务记录及执行详情 √ x workspace:statistics:getRunState GET /v2/{project_id}/desktops/statistics/run-state 运行状态统计 √ x workspace:statistics:getLoginState GET /v2/{project_id}/desktops/statistics/login-state 登录状态统计 √ x workspace:statistics:getUnused GET /v2/{project_id}/desktops/statistics/unused 查询在指定时间段未使用的桌面 √ x workspace:statistics:getUsed POST /v2/{project_id}/desktops/statistics/used 查询使用桌面的时长 √ x workspace:bindingPolicies:getConfig GET /v2/{project_id}/terminals/binding-desktops/config 查询终端与桌面绑定的开关配置信息 √ x workspace:bindingPolicies:createConfig POST /v2/{project_id}/terminals/binding-desktops/config 设置终端与桌面绑定的开关配置 √ x workspace:bindingPolicies:get GET /v2/{project_id}/terminals/binding-desktops 查询终端与桌面绑定配置列表 √ x workspace:bindingPolicies:add POST /v2/{project_id}/terminals/binding-desktops 增加终端与桌面绑定配置 √ x workspace:bindingPolicies:update PUT /v2/{project_id}/terminals/binding-desktops 修改终端与桌面绑定配置 √ x workspace:bindingPolicies:delete POST /v2/{project_id}/terminals/binding-desktops/batch-delete 删除终端与桌面绑定配置 √ x workspace:bindingPolicies:getTemplate GET /v2/{project_id}/terminals/binding-desktops/template 下载终端与桌面绑定模板 √ x workspace:bindingPolicies:import POST /v2/{project_id}/terminals/binding-desktops/template/import 批量导入终端与桌面绑定 √ x workspace:bindingPolicies:export GET /v2/{project_id}/terminals/binding-desktops/template/export 导出终端与桌面绑定配置excel √ x workspace:volumes:add POST /v2/{project_id}/desktops/{desktop_id}/volumes 增加桌面磁盘 √ √ workspace:volumes:delete POST /v2/{project_id}/desktops/{desktop_id}/volumes/batch-delete 删除桌面数据盘 √ √ workspace:volumes:batchAdd POST /v2/{project_id}/desktops/volumes 多个桌面增加桌面磁盘 √ √ workspace:volumes:batchAdd POST /v2/{project_id}/volumes 增加桌面磁盘 √ √ workspace:volumes:expand POST /v2/{project_id}/desktops/{desktop_id}/volumes/{volume_id}/expand 扩容磁盘 √ √ workspace:volumes:batchExpand POST /v2/{project_id}/volumes/expand 扩容桌面磁盘 √ √ workspace:volumes:listDssPoolsDetail GET /v2/{project_id}/dss-pools/detail 获取专属分布式存储池详情列表 √ √ workspace:wdh:listDesktops GET /v2/{project_id}/hosts/{host_id}/servers 查询云办公主机包含桌面信息 √ √ workspace:wdh:getType GET /v2/{project_id}/hosts/types 查询云办公主机类型 √ √ workspace:wdh:create POST /v2/{project_id}/hosts 购买云办公主机 √ √ workspace:wdh:get GET /v2/{project_id}/hosts 查询云办公主机列表 √ √ workspace:wdh:update PUT /v2/{project_id}/hosts 更新云办公主机信息 √ √ workspace:tenants:get GET /v2/{project_id}/workspaces 查询云办公服务详情 √ x workspace:tenants:open POST /v2/{project_id}/workspaces 开通云办公服务 √ x workspace:tenants:update PUT /v2/{project_id}/workspaces 修改云办公服务属性 √ x workspace:tenants:delete DELETE /v2/{project_id}/workspaces 注销云办公服务 √ x workspace:tenants:checkEnterpriseIds POST /v2/{project_id}/workspaces/enterprise-ids/check 检查企业ID是否已被使用 √ x workspace:tenants:updateEnterpriseId PUT /v2/{project_id}/workspaces/enterprise-id 修改企业ID √ x workspace:tenants:getRealms GET /v2/{project_id}/workspaces/realms 查询租户域信息 √ x workspace:tenants:getLockStatus GET /v2/{project_id}/workspaces/lock-status 查询云办公服务是否被锁定 √ x workspace:tenants:unlock PUT /v2/{project_id}/workspaces/lock-status 解除云办公服务锁定状态 √ x workspace:tenants:getRoles GET /v2/{project_id}/tenants/roles 查询租户角色 √ x workspace:natMappings:getConfig GET /v2/{project_id}/nat-mapping-configs 查询租户的NAT映射配置项 √ x workspace:natMappings:updateConfig PUT /v2/{project_id}/nat-mapping-configs 修改租户的NAT映射配置项 √ x workspace:sites:get GET /v2/{project_id}/sites 查询站点信息 √ x workspace:sites:add POST /v2/{project_id}/sites 新增站点 √ x workspace:sites:delete DELETE /v2/{project_id}/sites/{site_id} 删除站点 √ x workspace:sites:updateAccessMode PUT /v2/{project_id}/sites/{site_id}/access-mode 修改站点接入方式 √ x workspace:sites:updateSubnets PUT /v2/{project_id}/sites/{site_id}/subnet-ids 修改站点业务子网 √ x workspace:privacystatements:sign POST /v2/{project_id}/privacystatement 签署隐私声明 √ x workspace:quotas:get GET /v2/{project_id}/quotas 查询租户配额 √ x workspace:authConfigs:get GET /v2/{project_id}/auth-config/method-config 查询认证登录方式配置信息 √ x workspace:authConfigs:update PUT /v2/{project_id}/auth-config/method-config 更新认证策略配置信息 √ x workspace:assistAuthConfigs:get GET /v2/{project_id}/assist-auth-config/method-config 查询辅助认证的配置信息 √ x workspace:assistAuthConfigs:update PUT /v2/{project_id}/assist-auth-config/method-config 更新辅助认证配置 √ x workspace:accessPolicies:create POST /v2/{project_id}/access-policy 创建接入策略 √ x workspace:accessPolicies:delete DELETE /v2/{project_id}/access-policy 删除指定接入策略 √ x workspace:accessPolicies:get GET /v2/{project_id}/access-policy 查询接入策略 √ x workspace:accessPolicies:getTarget GET /v2/{project_id}/access-policy/{access_policy_id}/objects 查询指定接入策略的应用对象 √ x workspace:accessPolicies:updateTarget PUT /v2/{project_id}/access-policy/{access_policy_id}/objects 更新指定接入策略的应用对象 √ x workspace:availabilityZones:list GET /v2/{project_id}/availability-zones 查询支持的可用分区列表 √ x workspace:availabilityZones:getSummary GET /v2/{project_id}/availability-zones/summary 查询可用分区列表概要 √ x workspace:availabilityZones:get GET /v2/{project_id}/availability-zones/detail 查询可用分区详情 √ x workspace:connections:securityList GET /v2/{project_id}/connections/desktops 查询连接信息 √ x workspace:connections:securityExport GET /v2/{project_id}/connections/desktops/export 导出连接记录 √ x workspace:connections:securityList GET /v2/{project_id}/desktops/connections 查询连接信息 √ x workspace:connections:securityExport GET /v2/{project_id}/desktops/connections/export 导出连接记录 √ x workspace:policyGroups:create POST /v2/{project_id}/policy-groups 新增策略组 √ x workspace:policyGroups:delete DELETE /v2/{project_id}/policy-groups/{policy_group_id} 删除策略组 √ x workspace:policyGroups:update PUT /v2/{project_id}/policy-groups/{policy_group_id} 修改策略组 √ x workspace:policyGroups:list GET /v2/{project_id}/policy-groups 查询策略组列表 √ x workspace:policyGroups:get GET /v2/{project_id}/policy-groups/{policy_group_id} 查询策略组 √ x workspace:policyGroups:export POST /v2/{project_id}/policy-groups/export 导出策略组 √ x workspace:policyGroups:import POST /v2/{project_id}/policy-groups/import 导入策略组 √ x workspace:policyGroups:listPolicies GET /v2/{project_id}/policy-groups/{policy_group_id}/policies 查询策略组中的策略项 √ x workspace:policyGroups:updatePolicies PUT /v2/{project_id}/policy-groups/{policy_group_id}/policies 修改策略组中的策略项 √ x workspace:policyGroups:listTargets GET /v2/{project_id}/policy-groups/{policy_group_id}/targets 查询策略组应用对象 √ x workspace:policyGroups:updateTargets PUT /v2/{project_id}/policy-groups/{policy_group_id}/targets 修改策略组应用对象 √ x workspace:policyGroups:listDetail GET /v2/{project_id}/policy-groups/detail 查询策略组详情列表 √ x workspace:policyGroups:getQuotas GET /v2/{project_id}/policy-groups/quotas 查询策略组上限数量 √ x workspace:policyGroups:getMaxPriority GET /v2/{project_id}/policy-groups/max-priority 查询策略组最大优先级 √ x workspace:policyGroups:getOriginalPolicies GET /v2/{project_id}/policy-groups/original-policies 查询初始策略项 √ x workspace:policyGroups:createTemplate POST /v2/{project_id}/policy-groups/policy-template 创建策略模板 √ x workspace:policyGroups:updateTemplate PUT /v2/{project_id}/policy-groups/policy-template/{policy_group_id} 更新策略模板 √ x workspace:userGroups:create POST /v2/{project_id}/groups 创建用户组 √ x workspace:userGroups:list GET /v2/{project_id}/groups 查询用户组列表 √ x workspace:userGroups:update PUT /v2/{project_id}/groups/{group_id} 修改用户组信息 √ x workspace:userGroups:delete DELETE /v2/{project_id}/groups/{group_id} 删除桌面用户组 √ x workspace:userGroups:batchDelete POST /v2/{project_id}/groups/batch-delete 批量删除用户组 √ x workspace:userGroups:operate POST /v2/{project_id}/groups/{group_id}/actions 操作用户组 √ x workspace:userGroups:getUsers GET /v2/{project_id}/groups/{group_id}/users 查询用户组中的用户 √ x workspace:ou:create POST /v2/{project_id}/ous 新增OU信息 √ x workspace:ou:delete DELETE /v2/{project_id}/ous/{ou_id} 删除OU信息 √ x workspace:ou:update PUT /v2/{project_id}/ous/{ou_id} 更新OU信息 √ x workspace:ou:get GET /v2/{project_id}/ous 查询OU信息 √ x workspace:users:create POST /v2/{project_id}/users 创建用户 √ x workspace:users:delete DELETE /v2/{project_id}/users/{user_id} 删除指定用户 √ x workspace:users:update PUT /v2/{project_id}/users/{user_id} 修改用户信息 √ x workspace:users:list GET /v2/{project_id}/users 查询用户列表 √ x workspace:users:get GET /v2/{project_id}/users/{user_id} 查询用户详情信息 √ x workspace:users:operate POST /v2/{project_id}/users/{user_id}/actions 操作用户（锁定、解锁和重置密码） √ x workspace:users:resetPassword POST /v2/{project_id}/users/password 重置用户密码 √ x workspace:users:resendEmail POST /v2/{project_id}/users/{user_id}/resend-email 重新发送邮件 √ x workspace:users:batchDelete POST /v2/{project_id}/users/batch-delete 批量删除用户 √ x workspace:users:uploadTemplate POST /v2/{project_id}/users/template-upload 上传用户模板文件 √ x workspace:users:getTemplate GET /v2/{project_id}/users/desktop-users/template 用户模板下载 √ x workspace:users:importUser POST /v2/{project_id}/users/desktop-users/action/import 导入用户列表 √ x workspace:users:checkExist POST /v2/{project_id}/users/exist 校验用户是否存在 √ x workspace:users:listOtps GET /v2/{project_id}/users/{user_id}/otp-devices 查询OTP设备 √ x workspace:users:deleteOtps DELETE /v2/{project_id}/users/{user_id}/otp-devices 解绑OTP设备 √ x workspace:users:getImportTemplate GET /v2/{project_id}/users/template/download 创建用户模板下载 √ x workspace:users:import POST /v2/{project_id}/users/import 导入用户 √ x workspace:users:export POST /v2/{project_id}/users/export 导出用户 √ x workspace:users:batchCreate POST /v2/{project_id}/users/batch-create 批量创建用户 √ x workspace:users:randomPassword GET /v2/{project_id}/users/{user_id}/random-password 给用户重置随机密码 √ x workspace:images:list GET /v2/{project_id}/images 查询产品镜像列表 √ √ workspace:appcenter:listApps GET /v1/{project_id}/app-center/apps 按照名称分页查询应用 √ x workspace:appcenter:createApp POST /v1/{project_id}/app-center/apps 上传应用 √ x workspace:appcenter:updateApp PATCH /v1/{project_id}/app-center/apps/{app_id} 修改应用 √ x workspace:appcenter:deleteApp DELETE /v1/{project_id}/app-center/apps/{app_id} 删除应用 √ x workspace:appcenter:installApp POST /v1/{project_id}/app-center/apps/{app_id}/actions/auto-install 自动安装应用 √ x workspace:appcenter:listAppAuthorizations GET /v1/{project_id}/app-center/apps/{app_id}/authorizations 查询应用授权信息 √ x workspace:appcenter:updateAppAuthorizations POST /v1/{project_id}/app-center/apps/{app_id}/actions/assign-authorizations 设置应用授权 √ x workspace:appcenter:batchDeleteApps POST /v1/{project_id}/app-center/apps/actions/batch-delete 批量删除应用 √ x workspace:appcenter:batchDisableApps POST /v1/{project_id}/app-center/apps/actions/batch-disable 批量设置应用不可见 √ x workspace:appcenter:batchEnableApps POST /v1/{project_id}/app-center/apps/actions/batch-enable 批量设置应用可见 √ x workspace:appcenter:batchUpdateAppAuthorizations POST /v1/{project_id}/app-center/apps/actions/batch-assign-authorization 批量设置应用授权 √ x workspace:appcenter:batchInstallApps POST /v1/{project_id}/app-center/apps/actions/batch-auto-install 批量自动安装安装应用 √ x workspace:appcenter:listAppCatalogs GET /v1/{project_id}/app-center/app-catalogs 查询应用分类信息 √ x workspace:appcenter:listJobs GET /v1/{project_id}/app-center/jobs 查询应用安装job信息 √ x workspace:appcenter:batchDeleteJobs POST /v1/{project_id}/app-center/jobs/actions/batch-delete 批量删除job √ x workspace:appcenter:retryJobs POST /v1/{project_id}/app-center/jobs/actions/retry 重试失败job √ x workspace:appcenter:createAppRule POST /v1/{project_id}/app-center/app-rules 创建应用规则 √ x workspace:appcenter:listAppRule GET /v1/{project_id}/app-center/app-rules 查询应用规则 √ x workspace:appcenter:updateAppRule PATCH /v1/{project_id}/app-center/app-rules/{rule_id} 修改应用规则 √ x workspace:appcenter:deleteAppRule DELETE /v1/{project_id}/app-center/app-rules/{rule_id} 删除应用规则 √ x workspace:appcenter:batchDeleteAppRules POST /v1/{project_id}/app-center/app-rules/batch-delete 批量删除应用规则 √ x workspace:appcenter:enableRuleRestriction POST /v1/{project_id}/app-center/app-rules/actions/enable-rule-restriction 启用规则管控 √ x workspace:appcenter:disableRuleRestriction POST /v1/{project_id}/app-center/app-rules/actions/disable-rule-restriction 禁用规则管控 √ x workspace:appcenter:addRestrictedRule POST /v1/{project_id}/app-center/app-restricted-rules 增加管控规则 √ x workspace:appcenter:listRestrictedRule GET /v1/{project_id}/app-center/app-restricted-rules 查询管控规则列表 √ x workspace:appcenter:deleteRestrictedRule POST /v1/{project_id}/app-center/app-restricted-rules/actions/batch-delete 批量删除管控规则列表 √ x workspace:appcenter:updateTenantProfile PATCH /v1/{project_id}/app-center/profiles 启禁用租户功能 √ x workspace:appcenter:listTenantProfiles GET /v1/{project_id}/app-center/profiles 查询租户功能状态 √ x workspace:appcenter:createBucketCredential POST /v1/{project_id}/app-center/buckets/actions/create-credential 生成OBS桶凭证信息信息 √ x workspace:appcenter:createAndAuthorizeBucket POST /v1/{project_id}/app-center/buckets 添加并授权默认OBS桶 √ x 父主题： 权限管理

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全