与UE的像素流送（Pixel Streaming）相比，产品化的LarkXR实时云渲染平台，具备完整的PaaS平台管理功能，与应用松耦合的产品特性，使得LarkXR可以轻松管理各类引擎开发的XR/3D/2D应用。本文主要讨论“应用管理”功能，在业务系统开发过程中的便利性和可扩展性优势。
应用管理是LarkXR的主要功能之一，允许开发者根据不同使用场景设定应用访问权限，通过REST API的方式与业务系统集成，以如下几个场景为例。

场景一：隐私安全控制

使用场景：已自建使用LarkXR实时云渲染服务，面向向公网开放，部分应用需要私有权限、指定特定用户访问。
使用方法：采用口令限制，将私有应用通过链接分享给指定用户，用户必须通过口令访问。可以随时禁用已分享的链接，以控制访问权限。

1. 添加应用时设置成私有应用

在添加应用时，选择“私有应用”选项，只有授权用户可以访问。

2. 生成带有口令的访问链接，并设置有效期

1. 在应用列表中，点击“分享”按钮，添加分享链接。
2. 点击右上角的“添加分享链接”按钮，可以生成多个分享链接。系统会自动生成默认口令，并允许您设置口令的有效期。
   

3. 分享口令链接

点击“保存”后生成分享的链接，您可以通过复制链接或保存二维码来分享应用。链接在口令有效期内有效。

场景二：向多用户提供云渲染SaaS服务，隔离独立用户单元

使用场景：已依托LarkXR实时云渲染平台，搭建面向最终用户的云渲染SaaS平台。在业务系统中为每个注册用户提供单独的应用管理模块，每个用户只能操作属于自己的应用。
使用方法：使用工作空间功能，并将其引入到业务系统的用户和应用管理模块。

1. 设置用户的工作空间

1. 业务系统注册新用户时，调用LarkXR 创建工作空间接口 创建一个工作空间（Workspace）。
   需要注意：建议设置createSecret=1，访问应用时就需要包含动态生成的时间戳和密钥，确保链接安全
2. 根据上一步骤返回值中的工作空间 ID（wsId），在业务系统中为用户分配 wsId 字段（或自定义为其他名称）。

2. 设置应用的工作空间

1. 当用户添加应用时，需要调用LarkXR添加程序包接口 创建应用接口 ，在创建程序包时指定用户在第一步骤中保存的 wsId 字段
2. 业务系统的应用中需要同时保存创建应用接口中返回的appliId参数，wsId参数（或自定义为其他名称）。

3. 筛选用户可访问的应用

1. 用户登录时，通过其对应的 wsId，筛选出该用户所有可访问的应用列表。
2. 通过appliId构造访问链接。
3. 当第一步骤中创建工作空间设置createSecret=1时，构造访问链接时还需要传递wsId，timestamp，signature参数，查看生成规则。

场景三：区分不同等级用户，对角色层级进行动态调整

使用场景：云渲染平台业务系统中，不同等级用户需要进行动态调整，包括会员升级、服务重组、权限回收等，需要将应用列表与用户新权限进行匹配，实时更新。
使用方法：业务系统管理所有用户和平台应用，根据用户当前权限动态展示应用列表。调用“创建应用接口”，设置工作空间秘钥，访问应用时包括动态时间戳和密钥双重保险。

1. 程序包管理与应用创建：

1. 可以直接在 LarkXR 中上传程序包，并通过调用 创建应用接口 来创建应用。同时，需要将应用信息存储到业务系统中，并在业务系统中设置相关权限。
2. 在业务系统中，根据用户的角色层级，动态调整用户可访问的应用列表。

2. 工作空间密钥与访问控制：

1. 在 LarkXR 中，为默认工作空间设置密钥，如下图。访问应用时，需要包含动态生成的时间戳和密钥，以确保外部用户无法重复使用旧链接访问应用。
   

2. 签名生成方法可参考 工作空间 - LarkSR帮助手册3.3。签名的默认有效期为15分钟。如果需要实现一次性加密，可以通过调整时间戳来缩短有效期，例如将时间戳增加14分30秒，使签名在30秒后失效。

场景四：一套云渲染系统服务对接多个业务系统平台

使用场景：LarkXR实时云渲染平台同时服务于不同的前台业务系统，例如同时给内网环境和公网环境的用户使用，且需要根据应用的访问权限和渲染机器的网络环境进行区分
使用方法：可以在平台级通过组别划分渲染池和应用池来实现。

1. 创建组别：

1. 创建两个组别，例如：分别命名为 privateGroup 和 publicGroup 。
   

2. 渲染服务器绑定组别

1. 纯内网的渲染机器，绑定privateGroup组别。
2. 具有公网 IP 的渲染机器，绑定publicGroup组别。
   

3. 应用绑定组别

编辑应用所属组别

4. 创建工作空间：

打开系统设定->工作空间 创建两个工作空间，例如：分别命名为 private 和 public 。

5. 应用分配：

1. 调用 查询应用一览接口
2. 内网业务系统查询并使用 wsId= "private" 的应用。
3. 公网业务系统查询并使用 wsId= "public" 的应用。

6. 资源分配策略：

1. 内部用户访问内网业务系统时，系统只将任务分配给内网的渲染机器。
2. 公网用户访问公网业务系统时，系统只将任务分配给公网的渲染机器。