CreatePolicyGroup -

接口说明

策略是一组安全规则的集合，可以控制终端用户使用云桌面的相关安全配置，包含USB重定向、水印等基础策略，以及安全组管控等规则。更多信息，请参见策略概述。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

请求参数


名称	类型	是否必选	示例值	描述
Action	String	是	CreatePolicyGroup	系统规定参数。取值：CreatePolicyGroup。
RegionId	String	是	cn-hangzhou	地域ID。
Clipboard	String	否	off	剪切板权限。取值范围： read：单向允许。可以将本地内容复制到云桌面，不能将云桌面内容复制到本地。 readwrite：双向允许。可以将本地内容复制到云桌面，也可以将云桌面内容复制到本地。 off：双向禁止。云桌面和本地之间无法进行复制操作。默认值：off。
LocalDrive	String	否	off	本地磁盘映射权限。取值范围： read：只读。云桌面上有本地磁盘的映射，但是只能读取（复制）本地文件，不能修改本地文件。 readwrite：读写。云桌面上有本地磁盘的映射，可以读取（复制）本地文件，也可以修改本地文件。 off：关闭。云桌面上没有本地磁盘的映射。默认值：off。
UsbRedirect	String	否	off	USB重定向。取值范围： on：开启 off：关闭默认值：off。
VisualQuality	String	否	medium	图像显示质量策略。取值范围： low：流畅 medium：自适应 high：高清 lossless：无损默认值：medium。
Html5Access	String	否	off	HTML5客户端访问策略。取值范围： on：允许 off：禁止默认值：off。说明推荐您使用ClientType相关参数统一管控登录方式。
Html5FileTransfer	String	否	off	HTML5客户端文件传输策略。取值范围： off：关闭 upload：允许上传 download：允许下载 all：允许上传下载默认值：off。
Watermark	String	否	off	水印。取值范围： on：开启 off：关闭默认值：off。
Name	String	否	testPolicyGroupName	策略名称。
WatermarkType	String	否	EndUserId	水印类型。支持同时选择多个类型，用英文逗号隔开。取值范围： EndUserId：显示用户名。 HostName：显示云桌面ID的后15位。
WatermarkCustomText	String	否	test	水印内容。该参数暂未开放使用。
WatermarkTransparency	String	否	LIGHT	水印显示的深浅程度。取值范围： LIGHT MIDDLE DARK 默认值：LIGHT。
PreemptLogin	String	否	on	桌面抢占策略。说明为保证正在使用云桌面的终端用户的操作体验和数据安全，暂不允许多个用户之间互相抢占，即该配置默认为禁止，不支持修改。
DomainList	String	否	[black:],example.com	设置域名黑白名单，域名支持*通配符，多个域名之间以英文逗号隔开。取值范围： [black:],example1.com,example2.com：域名黑名单。不允许云桌面访问黑名单中的域名。 [white:],example1.com,example2.com：域名白名单。只允许云桌面访问白名单中的域名。
PrinterRedirection	String	否	on	打印机重定向策略。取值范围： off：关闭 on：打开默认值：on。
PreemptLoginUser.N	String	否	Alice	允许抢占桌面的用户。取值为用户名，最多可以设置5个。说明为保证正在使用云桌面的终端用户的操作体验和数据安全，暂不允许多个用户之间互相抢占。
AuthorizeSecurityPolicyRule.N.Type	String	否	inflow	安全组管控规则的规则方向。取值范围： inflow：入方向 outflow：出方向
AuthorizeSecurityPolicyRule.N.Policy	String	否	accept	安全组管控规则的授权策略。取值范围： accept：允许策略，接收所有访问请求。 drop：拒绝策略，拒绝所有访问请求。不返回拒绝信息，表现为发起端请求超时或者无法建立连接。默认值：accept。
AuthorizeSecurityPolicyRule.N.PortRange	String	否	22/22	安全组管控规则的端口范围。由协议（IpProtocol）的取值确定端口的取值范围： TCP协议或者UDP协议：端口取值范围为1~65535。使用斜线（/）隔开起始端口和终止端口。例如：1/200。 ICMP协议：端口为-1/-1。 GRE协议：端口为-1/-1。 IpProtocol取值为all：端口为-1/-1。典型应用的常用端口请参见常用端口。
AuthorizeSecurityPolicyRule.N.Description	String	否	test	安全组管控规则的描述信息。
AuthorizeSecurityPolicyRule.N.IpProtocol	String	否	tcp	安全组管控规则的协议类型。取值范围： tcp：TCP协议 udp：UDP协议 icmp：ICMP（IPv4）协议 gre：GRE协议 all：支持所有协议
AuthorizeSecurityPolicyRule.N.Priority	String	否	1	安全组管控规则的优先级。数字越小，代表优先级越高。取值范围：1~60。默认值：1。
AuthorizeSecurityPolicyRule.N.CidrIp	String	否	10.0.XX.XX/8	安全组管控规则的对象，CIDR格式的IPv4地址段。
AuthorizeAccessPolicyRule.N.Description	String	否	test	客户端IP白名单的描述信息。
AuthorizeAccessPolicyRule.N.CidrIp	String	否	10.0.XX.XX/8	客户端访问IP地址段。格式为CIDR格式的IPv4地址段。
ClientType.N.Status	String	否	ON	登录方式管控，设置是否允许使用某一类型的客户端登录云桌面。取值范围： ON：允许 OFF：不允许说明如果不设置ClientType相关参数，则默认允许所有类型的客户端登录云桌面。
ClientType.N.ClientType	String	否	windows	登录方式管控，设置客户端类型。取值范围： windows：Windows客户端 linux：阿里云云终端 macos：macOS客户端 ios：iOS客户端 android：Android客户端 html5：Web客户端说明如果不设置ClientType相关参数，则默认允许所有类型的客户端登录云桌面。

返回数据


名称	类型	示例值	描述
PolicyGroupId	String	pg-gx2x1dhsmthe9****	策略ID。
RequestId	String	1CBAFFAB-B697-4049-A9B1-67E1FC5F****	请求ID。

示例

请求示例

https://ecd.cn-hangzhou.aliyuncs.com/?Action=CreatePolicyGroup
&RegionId=cn-hangzhou
&Clipboard=off
&LocalDrive=off
&UsbRedirect=off
&VisualQuality=medium
&Watermark=off
&Name=testPolicyGroupName
&WatermarkType=EndUserId
&WatermarkCustomText=test
&WatermarkTransparency=LIGHT
&PreemptLogin=on
&DomainList=[black:],example.com
&PrinterRedirection=on
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<CreatePolicyGroupResponse>
<RequestId>1CBAFFAB-B697-4049-A9B1-67E1FC5F****</RequestId>
<PolicyGroupId>pg-gx2x1dhsmthe9****</PolicyGroupId>
</CreatePolicyGroupResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "CreatePolicyGroupResponse" : {
    "RequestId" : "1CBAFFAB-B697-4049-A9B1-67E1FC5F****",
    "PolicyGroupId" : "pg-gx2x1dhsmthe9****"
  }
}