使用权限文件 - NICE DCV
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用权限文件

可以使用首选文本编辑器创建自定义权限文件或更新现有权限文件。权限文件通常采用以下格式:

#import file_to_import [groups] group_definitions [aliases] alias_definitions [permissions] user_permissions

以下部分说明如何在更新或创建权限文件时填充这些部分。

导入权限文件

imports 部分通常是权限文件的第一个部分。您可以使用此部分来引用和包含现有的权限文件。您也可以使用它来将先前定义的 NICE DCV 权限合并到您的权限文件中。

权限文件可包含多个导入。导入的权限文件可能导入其他权限文件。

将一个权限文件导入您的权限文件中

  • 使用#import语句并使用绝对路径或相对路径指定文件的位置

    • Windows NICE DCV 服务器:

      #import ..\file_path\file
    • Linux NICE DCV 服务器:

      #import ../file_path/file

示例

以下语句导入一个名为的权限文件dcv-permissions.file使用绝对路径。它位于 Windows NICE DCV 服务器上的 NICE DCV 安装文件夹中。

#import c:\Program Files\NICE\DCV\dcv-permissions.file

CRET

您可以使用[groups]权限文件部分,用于为具有相似用例或权限要求的用户定义用户组。可以为组分配特定的权限。分配给组的权限适用于组中包含的所有用户。

要在权限文件中创建组,您必须先将组部分标题添加到文件中。

[groups]

然后,您可以在部分标题的下方创建您的组。要创建组,请提供组名称,然后在逗号分隔的列表中指定组成员。组成员可以是单个用户、其他组和操作系统用户组。

group_name=member_1, member_2, member_3

如何为群组添加用户

指定用户名。

注意

您可以为用户名添加前缀 user:。Windows 域用户名可以包含域名。

group_name=user_1, user:user_2, domain_name\user_3

将现有组添加到一个组

指定前缀为 group: 的组名

group_name=group:group_1, group:group_2

将操作系统用户组添加到组中(仅限 Linux NICE DCV 服务器)

指定前缀为 osgroup: 的组名

group_name=osgroup:os_group_1, osgroup:os_group2

示例

以下示例添加了 groups 部分标题并创建了一个名为的群组my-group. 该组包括个人用户。这些文件为johnjane. 其中一个是名为的现有群组observers. 另一个是名为的操作系统用户组guests

[groups] my-group=john, user:jane, group:observers, osgroup:guests

创建别名

您可以使用[aliases]权限文件部分,用于创建 NICE DCV 功能集。定义别名后,您可以授予或拒绝群组或个人用户使用该别名的权限。授予或拒绝对别名的权限将授予或拒绝对其中包含的所有功能的权限。

要在权限文件中创建别名,您必须先将别名部分标题添加到文件中。

[aliases]

然后,您可以在部分标题的下方创建您的别名。要创建别名,请提供别名名称,然后在逗号分隔的列表中指定别名成员。别名成员可以是单独的 NICE DCV 功能或其他别名。

alias_name=member_1, member_2, member_3

示例

以下示例添加了别名部分标题并创建了一个名为的别名file-management. 它包括file-uploadfile-download功能和名为的现有别名clipboard-management.

[aliases] file-management=file-upload, file-download, clipboard-management

Add pers

权限文件的 [permissions] 部分可让您控制用户和组对特定功能或别名的访问权。

要将权限添加到权限文件,请先将权限部分标题添加到文件中。

[permissions]

然后,您可以在部分标题的下方添加您的权限。要添加一个权限,请指定该权限控制的角色、要应用的规则和该权限应用于的功能。

actor rule features

角色可以是用户、组或操作系统组。组的前缀必须为 group:。操作系统组必须使用以下前缀osgroup:. NICE DCV 内置的%owner%可以用来指代会话所有者的引用。它也可以用来指代内置的%any%可以用来指代任何用户的引用。

以下规则可用于权限语句:

  • allow— 授予对该功能的访问权限。

  • disallow— 拒绝访问该功能,但可以被后续权限覆盖。

  • deny— 拒绝访问该功能,且不能被后续权限覆盖。

这些功能可以包括单独的 NICE DCV 功能、别名或这两者的组合。要素列表必须用空格分隔。NICE DCV 内置的builtin包含所有 NICE DCV 功能的别名。

可在权限文件中引用以下功能:

  • audio-in— 将来自客户端的音频插入到 NICE DCV 服务器。

  • audio-out— 在客户端上播放 NICE DCV 服务器音频。

  • builtin— 所有功能。

  • clipboard-copy— 将数据从 NICE DCV 服务器复制到客户端剪贴板。

  • clipboard-paste— 将数据从客户端剪贴板粘贴到 NICE DCV 服务器。

  • display— 从 NICE DCV 服务器接收可视数据。

  • file-download— 从会话存储中下载文件。

  • file-upload— 将文件上传到会话存储。

  • gamepad— 在会话中使用连接到客户端计算机的游戏手柄。在 NICE DCV 2022.0 及更高版本中支持。

  • keyboard— 从客户端键盘输入到 NICE DCV 服务器。

  • keyboard-sas— 使用安全注意顺序 (Ctrl+alt+del)。需要 keyboard 功能。在 NICE DCV 2017.3 及更高版本中支持。

  • mouse— 从客户端指针输入 NICE DCV 服务器。

  • pointer— 查看 NICE DCV 服务器鼠标位置事件和指针形状。在 NICE DCV 2017.3 及更高版本中支持。

  • printer— 从 NICE DCV 服务器向客户端创建 PDF 或 XPS 文件。

  • screenshot— 保存远程桌面的屏幕截图。NICE DCV 2021.2 及更高版本支持此功能。

    移除时screenshot授权,我们建议您禁用clipboard-copy权限。这可以防止用户在服务器的剪贴板上捕获屏幕截图,然后将其粘贴到客户端。当screenshot授权被拒绝,Windows 和 macOS 还将阻止外部工具捕获客户端的屏幕截图。例如,在 NICE DCV 客户端窗口上使用 Windows 截图工具会生成黑色图像。

  • smartcard— 从客户端读取智能卡。

  • stylus— 来自专用 USB 设备的输入,例如 3D 指点设备或平板电脑。

  • touch— 使用原生触摸事件。在 DCV 2017.3 版及更高版本上受支持。

  • unsupervised-access— 用于在协作会话中设置用户的无所有者访问权限。

  • usb— 使用来自客户端的 USB 设备。

  • webcam— 在会话中使用连接到客户端计算机的摄像头。在 NICE DCV 2021.0 及更高版本中支持。

示例

以下示例添加权限部分标头和 4 项权限。第一项权限向名为 john 的用户授予对 displayfile-uploadfile-download 功能的访问权。第二项权限拒绝 observers 组对 audio-inaudio-out 功能以及别名为 clipboard-management 的功能的访问权。第三项权限向 guests 操作系统组授予对 clipboard-managementfile-management 别名的访问权。第四项权限向会话所有者授予对所有功能的访问权。

[permissions] john allow display file-upload file-download group:observers deny audio-in audio-out clipboard-management osgroup:guests allow clipboard-management file-management %owner% allow builtin