ModifyPolicyGroup -

接口说明

修改策略时，支持新增或者删除网络管控规则，其中AuthorizeSecurityPolicyRule相关参数用于新增网络管控规则，RevokeSecurityPolicyRule相关参数用于删除已有网络管控规则。

说明您可以调用DescribePolicyGroups查询策略已有的网络管控规则。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

请求参数


名称	类型	是否必选	示例值	描述
Action	String	是	ModifyPolicyGroup	系统规定参数。取值：ModifyPolicyGroup。
AuthorizeAccessPolicyRule.N.CidrIp	String	是	10.0.XX.XX/8	客户端访问IP地址段，格式要求为CIDR格式块。
PolicyGroupId	String	是	pg-gx2x1dhsmthe9****	策略ID。
RegionId	String	是	cn-hangzhou	地域ID。
Name	String	否	testPolicyGroupName	策略名称。
Clipboard	String	否	off	剪切板权限。取值范围： read：单向允许。可以将本地内容复制到云桌面，不能将云桌面内容复制到本地。 readwrite：双向允许。可以将本地内容复制到云桌面，也可以将云桌面内容复制到本地。 off：双向禁止。云桌面和本地之间无法进行复制操作。
LocalDrive	String	否	off	本地磁盘映射权限。取值范围： read：只读。云桌面上有本地磁盘的映射，但是只能读取（复制）本地文件，不能修改本地文件。 readwrite：读写。云桌面上有本地磁盘的映射，可以读取（复制）本地文件，也可以修改本地文件。 off：关闭。云桌面上没有本地磁盘的映射。
UsbRedirect	String	否	off	USB重定向。取值范围： on：开启 off：关闭
VisualQuality	String	否	off	图像显示质量策略。取值范围： on：开启 off：关闭默认值：off
Html5Access	String	否	off	HTML5客户端访问策略。取值范围： on：允许 off：禁止默认值：off 说明推荐您使用ClientType相关参数统一管控登录方式。
Html5FileTransfer	String	否	off	HTML5客户端文件传输策略。取值范围： off：关闭 upload：允许上传 download：允许下载 all：允许上传下载默认值：off
Watermark	String	否	off	水印。取值范围： on：开启 off：关闭
WatermarkType	String	否	EndUserId	水印类型。支持同时选择多个类型，用英文逗号隔开。取值范围： EndUserId：显示用户名。 HostName：显示云桌面ID的后15位。
WatermarkTransparency	String	否	LIGHT	水印显示的深浅程度。可能值： LIGHT MIDDLE DARK
PreemptLogin	String	否	off	桌面抢占策略。默认为off，不支持修改。
DomainList	String	否	[black:],example.com	设置域名黑白名单，域名支持*通配符，多个域名之间以英文逗号隔开。取值范围： [black:],example1.com,example2.com：域名黑名单 [white:],example1.com,example2.com：域名白名单
PrinterRedirection	String	否	off	打印机重定向。取值范围： off：关闭 on：打开
PreemptLoginUser.N	RepeatList	否	Alice	允许抢占桌面的用户。说明为保证正在使用云桌面的终端用户的操作体验和数据安全，暂不允许多个用户之间互相抢占。
AuthorizeSecurityPolicyRule.N.Type	String	否	inflow	网络管控规则的规则方向。取值范围： inflow：入方向 outflow：出方向
AuthorizeSecurityPolicyRule.N.Policy	String	否	accept	安全组管控规则的授权策略。取值范围： accept：允许策略，接收所有访问请求。 drop：拒绝策略，拒绝所有访问请求。不返回拒绝信息，表现为发起端请求超时或者无法建立连接。
AuthorizeSecurityPolicyRule.N.PortRange	String	否	22/22	网络管控规则的端口范围。由协议（IpProtocol）的取值确定端口的取值范围： TCP协议或者UDP协议：端口取值范围为1~65535。使用斜线（/）隔开起始端口和终止端口。例如：1/200。 ICMP协议：端口为-1/-1。 GRE协议：端口为-1/-1。 IpProtocol取值为all：端口为-1/-1。典型应用的常用端口请参见常用端口。
AuthorizeSecurityPolicyRule.N.Description	String	否	test	安全组管控规则的描述信息。
AuthorizeSecurityPolicyRule.N.IpProtocol	String	否	tcp	网络管控规则的协议类型。取值范围： tcp：TCP协议 udp：UDP协议 icmp：ICMP（IPv4）协议 gre：GRE协议 all：支持所有协议
AuthorizeSecurityPolicyRule.N.Priority	String	否	1	安全组管控规则的优先级。数字越小，代表优先级越高。取值范围：1~60。默认值：1。
AuthorizeSecurityPolicyRule.N.CidrIp	String	否	10.0.XX.XX/8	安全组管控规则的对象，CIDR格式的IPv4地址段。
RevokeSecurityPolicyRule.N.Type	String	否	outflow	待删除安全组管控规则的规则方向。
RevokeSecurityPolicyRule.N.Policy	String	否	accept	待删除安全组管控规则的授权策略。
RevokeSecurityPolicyRule.N.PortRange	String	否	22/22	待删除安全组管控规则的端口范围。
RevokeSecurityPolicyRule.N.Description	String	否	test	待删除安全组管控规则的描述信息。
RevokeSecurityPolicyRule.N.IpProtocol	String	否	tcp	待删除安全组管控规则的协议类型。
RevokeSecurityPolicyRule.N.Priority	String	否	1	待删除安全组管控规则的优先级。
RevokeSecurityPolicyRule.N.CidrIp	String	否	192.168.XX.XX/8	待删除安全组管控规则的IPv4地址段。
AuthorizeAccessPolicyRule.N.Description	String	否	test	客户端IP白名单的描述信息。
RevokeAccessPolicyRule.N.Description	String	否	test	待删除客户端IP白名单的描述信息。
RevokeAccessPolicyRule.N.CidrIp	String	否	10.0.XX.XX/8	客户端访问IP地址段。格式为CIDR格式的IPv4地址段。
ClientType.N.ClientType	String	否	ON	登录方式管控，设置是否允许使用某一类型的客户端登录云桌面。取值范围： ON：允许 OFF：不允许
ClientType.N.Status	String	否	windows	登录方式管控，设置客户端类型。取值范围： windows：Windows客户端 linux：阿里云云终端 macos：macOS客户端 ios：iOS客户端 android：Android客户端 html5：Web客户端

返回数据


名称	类型	示例值	描述
RequestId	String	1CBAFFAB-B697-4049-A9B1-67E1FC5F****	请求ID。

示例

请求示例

https://ecd.cn-hangzhou.aliyuncs.com/?Action=ModifyPolicyGroup
&PolicyGroupId=pg-gx2x1dhsmthe9****
&RegionId=cn-hangzhou
&<公共请求参数>

正常返回示例

XML格式

<ModifyPolicyGroupResponse>
  <RequestId>1CBAFFAB-B697-4049-A9B1-67E1FC5F****</RequestId>
</ModifyPolicyGroupResponse>

JSON格式

{
    "ModifyPolicyGroupResponse": {
        "RequestId": "1CBAFFAB-B697-4049-A9B1-67E1FC5F****"
    }
}