使用权限文件 - NICE DCV
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用权限文件

可以使用首选文本编辑器创建自定义权限文件或更新现有权限文件。权限文件通常采用以下格式:

#import file_to_import [groups] group_definitions [aliases] alias_definitions [permissions] user_permissions

以下部分说明如何在更新或创建权限文件时填充这些部分。

导入权限文件

imports 部分通常是权限文件的第一个部分。此部分可让您引用和包含现有权限文件。这使您能够将之前定义的 NICE DCV 权限并入您的权限文件中。

权限文件可包含多个导入。导入的权限文件可能导入其他权限文件。

将一个权限文件导入您的权限文件中

  • 使用 #import 语句并使用绝对路径或相对路径指定文件的位置。

    • 视窗尼斯 DCV 服务器:

      #import ..\file_path\file
    • Linux NICE DCV 服务器:

      #import ../file_path/file

Example

以下语句导入一个名为的权限文件dcv-permissions.file(位于 Windows NICE DCV 服务器上的 NICE DCV 安装文件夹中)使用绝对路径:

#import c:\Program Files\NICE\DCV\dcv-permissions.file

创建组

权限文件的 [groups] 部分可让您定义具有类似使用案例或权限要求的用户的用户组。可以为组分配特定的权限。分配给组的权限适用于组中包含的所有用户。

要在权限文件中创建组,您必须先将组部分标题添加到文件中。

[groups]

然后,您可以在部分标题的下方创建您的组。要创建组,请提供组名称,然后在逗号分隔的列表中指定组成员。组成员可以是单个用户、其他组和操作系统用户组。

group_name=member_1, member_2, member_3

如何为群组添加用户

指定用户名。

注意

您可以为用户名添加前缀 user:。Windows 域用户名可以包含域名。

group_name=user_1, user:user_2, domain_name\user_3

将现有组添加到一个组

指定前缀为 group: 的组名

group_name=group:group_1, group:group_2

将操作系统用户组添加到一个组中(仅限 Linux NICE DCV 服务器)

指定前缀为 osgroup: 的组名

group_name=osgroup:os_group_1, osgroup:os_group2

Example

以下示例添加组部分标头并创建一个名为 my-group 的组(该组包含名为 johnjane 的用户)、一个名为 observers 的现有组和一个名为 guests 的操作系统用户组:

[groups] my-group=john, user:jane, group:observers, osgroup:guests

创建别名

这些区域有:[aliases]部分可让您创建 NICE DCV 功能集。在定义别名后,您可以授予或拒绝组或单个用户对该别名的使用权限。授予或拒绝对别名的权限将授予或拒绝对其中包含的所有功能的权限。

要在权限文件中创建别名,您必须先将别名部分标题添加到文件中。

[aliases]

然后,您可以在部分标题的下方创建您的别名。要创建别名,请提供别名名称,然后在逗号分隔的列表中指定别名成员。别名成员可以是单个 NICE DCV 功能或其他别名。

alias_name=member_1, member_2, member_3

Example

以下示例添加别名部分标题并创建一个名为 file-management 的别名(包括 file-uploadfile-download 供)和一个名为 clipboard-management 的现有别名。

[aliases] file-management=file-upload, file-download, clipboard-management

添加权限

权限文件的 [permissions] 部分可让您控制用户和组对特定功能或别名的访问权。

要将权限添加到权限文件,请先将权限部分标题添加到文件中。

[permissions]

然后,您可以在部分标题的下方添加您的权限。要添加一个权限,请指定该权限控制的角色、要应用的规则和该权限应用于的功能。

actor rule features

角色可以是用户、组或操作系统组。组的前缀必须为 group:。操作系统组的前缀必须为osgroup:。NICE DCV 包括一个内置的%owner%引用,该引用可用于引用会话所有者和内置%any%引用,该引用可用于引用任何用户。

以下规则可用于权限语句:

  • allow— 授予对功能的访问权。

  • disallow— 拒绝对功能的访问权,但可被后续权限覆盖。

  • deny— 拒绝对功能的访问权,但无法被后续权限覆盖。

功能可以包含单个 NICE DCV 功能和/或别名。功能列表必须用空格分隔。NICE DCV 包括一个内置的builtin别名,其中包括所有 NICE DCV 功能。

可在权限文件中引用以下功能:

  • display— 从 NICE DCV 服务器接收视觉数据。

  • clipboard-copy— 将数据从 NICE DCV 服务器复制到客户端剪贴板。

  • clipboard-paste— 将数据从客户端剪贴板粘贴到 NICE DCV 服务器。

  • file-download— 从会话存储中下载文件。

  • file-upload— 将文件上传到会话存储。

  • mouse— 从客户端指针输入到 NICE DCV 服务器。

  • keyboard— 从客户端键盘输入到 NICE DCV 服务器。

  • keyboard-sas— 使用安全注意序列 (Ctrl+Alt+Del)。需要 keyboard 功能。在 DCV 2017.3 版及更高版本上受支持。

  • touch— 使用本机触摸事件。在 DCV 2017.3 版及更高版本上受支持。

  • stylus— 从专门的 USB 设备(如 3D 指点设备或绘图板)输入。

  • usb— 使用来自客户端的 USB 设备。

  • pointer— 查看 NICE DCV 服务器鼠标位置事件和指针形状。在 DCV 2017.3 版及更高版本上受支持。

  • audio-out— 在客户端上播放 NICE DCV 服务器音频。

  • audio-in— 将音频从客户端插入到 NICE DCV 服务器。

  • printer— 将 PDF 或 XPS 文件从 NICE DCV 服务器打印到客户端。

  • smartcard— 从客户端读取智能卡。

  • webcam— 在会话中使用连接到客户端计算机的网络摄像头。在 DCV 2021.0 版及更高版本受支持。

  • builtin— 所有功能。

Example

以下示例添加权限部分标头和 4 项权限。第一项权限向名为 john 的用户授予对 displayfile-uploadfile-download 功能的访问权。第二项权限拒绝 observers 组对 audio-inaudio-out 功能以及别名为 clipboard-management 的功能的访问权。第三项权限向 guests 操作系统组授予对 clipboard-managementfile-management 别名的访问权。第四项权限向会话所有者授予对所有功能的访问权。

[permissions] john allow display file-upload file-download group:observers deny audio-in audio-out clipboard-management osgroup:guests allow clipboard-management file-management %owner% allow builtin