与UE的像素流送(Pixel Streaming)相比,产品化的LarkXR实时云渲染平台,具备完整的PaaS平台管理功能,与应用松耦合的产品特性,使得LarkXR可以轻松管理各类引擎开发的XR/3D/2D应用。本文主要讨论“应用管理”功能,在业务系统开发过程中的便利性和可扩展性优势。
应用管理是LarkXR的主要功能之一,允许开发者根据不同使用场景设定应用访问权限,通过REST API的方式与业务系统集成,以如下几个场景为例。
场景一:隐私安全控制
使用场景:已自建使用LarkXR实时云渲染服务,面向向公网开放,部分应用需要私有权限、指定特定用户访问。
使用方法:采用口令限制,将私有应用通过链接分享给指定用户,用户必须通过口令访问。可以随时禁用已分享的链接,以控制访问权限。
1. 添加应用时设置成私有应用
在添加应用时,选择“私有应用”选项,只有授权用户可以访问。
2. 生成带有口令的访问链接,并设置有效期
- 在应用列表中,点击“分享”按钮,添加分享链接。
- 点击右上角的“添加分享链接”按钮,可以生成多个分享链接。系统会自动生成默认口令,并允许您设置口令的有效期。
3. 分享口令链接
点击“保存”后生成分享的链接,您可以通过复制链接或保存二维码来分享应用。链接在口令有效期内有效。
场景二:向多用户提供云渲染SaaS服务,隔离独立用户单元
使用场景:已依托LarkXR实时云渲染平台,搭建面向最终用户的云渲染SaaS平台。在业务系统中为每个注册用户提供单独的应用管理模块,每个用户只能操作属于自己的应用。
使用方法:使用工作空间功能,并将其引入到业务系统的用户和应用管理模块。
1. 设置用户的工作空间
- 业务系统注册新用户时,调用LarkXR 创建工作空间接口 创建一个工作空间(Workspace)。
需要注意:建议设置createSecret=1,访问应用时就需要包含动态生成的时间戳和密钥,确保链接安全 - 根据上一步骤返回值中的工作空间 ID(wsId),在业务系统中为用户分配 wsId 字段(或自定义为其他名称)。
2. 设置应用的工作空间
- 当用户添加应用时,需要调用LarkXR添加程序包接口 创建应用接口 ,在创建程序包时指定用户在第一步骤中保存的 wsId 字段
- 业务系统的应用中需要同时保存创建应用接口中返回的appliId参数,wsId参数(或自定义为其他名称)。
3. 筛选用户可访问的应用
- 用户登录时,通过其对应的 wsId,筛选出该用户所有可访问的应用列表。
- 通过appliId构造访问链接。
- 当第一步骤中创建工作空间设置createSecret=1时,构造访问链接时还需要传递wsId,timestamp,signature参数,查看生成规则。
场景三:区分不同等级用户,对角色层级进行动态调整
使用场景:云渲染平台业务系统中,不同等级用户需要进行动态调整,包括会员升级、服务重组、权限回收等,需要将应用列表与用户新权限进行匹配,实时更新。
使用方法:业务系统管理所有用户和平台应用,根据用户当前权限动态展示应用列表。调用“创建应用接口”,设置工作空间秘钥,访问应用时包括动态时间戳和密钥双重保险。
1. 程序包管理与应用创建:
- 可以直接在 LarkXR 中上传程序包,并通过调用 创建应用接口 来创建应用。同时,需要将应用信息存储到业务系统中,并在业务系统中设置相关权限。
- 在业务系统中,根据用户的角色层级,动态调整用户可访问的应用列表。
2. 工作空间密钥与访问控制:
在 LarkXR 中,为默认工作空间设置密钥,如下图。访问应用时,需要包含动态生成的时间戳和密钥,以确保外部用户无法重复使用旧链接访问应用。
签名生成方法可参考 工作空间 - LarkSR帮助手册3.3。签名的默认有效期为15分钟。如果需要实现一次性加密,可以通过调整时间戳来缩短有效期,例如将时间戳增加14分30秒,使签名在30秒后失效。
场景四:一套云渲染系统服务对接多个业务系统平台
使用场景:LarkXR实时云渲染平台同时服务于不同的前台业务系统,例如同时给内网环境和公网环境的用户使用,且需要根据应用的访问权限和渲染机器的网络环境进行区分
使用方法:可以在平台级通过组别划分渲染池和应用池来实现。
1. 创建组别:
- 创建两个组别,例如:分别命名为 privateGroup 和 publicGroup 。
2. 渲染服务器绑定组别
- 纯内网的渲染机器,绑定privateGroup组别。
- 具有公网 IP 的渲染机器,绑定publicGroup组别。
3. 应用绑定组别
编辑应用所属组别
4. 创建工作空间:
打开系统设定->工作空间 创建两个工作空间,例如:分别命名为 private 和 public 。
5. 应用分配:
- 调用 查询应用一览接口
- 内网业务系统查询并使用 wsId= "private" 的应用。
- 公网业务系统查询并使用 wsId= "public" 的应用。
6. 资源分配策略:
- 内部用户访问内网业务系统时,系统只将任务分配给内网的渲染机器。
- 公网用户访问公网业务系统时,系统只将任务分配给公网的渲染机器。
