使用权限文件 - NICE DCV
导入权限文件创建组创建别名添加权限
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用权限文件

可以使用首选文本编辑器创建自定义权限文件或更新现有权限文件。权限文件通常采用以下格式:

#import file_to_import

[groups]
group_definitions
				
[aliases]
alias_definitions
				
[permissions]
user_permissions

以下部分说明如何在更新或创建权限文件时填充这些部分。

导入权限文件

imports 部分通常是权限文件的第一个部分。此部分可让您引用和包含现有权限文件。这使您能够将之前定义的 NICE DCV 权限并入您的权限文件中。

权限文件可包含多个导入。导入的权限文件可能导入其他权限文件。

将一个权限文件导入您的权限文件中

  • 使用 #import 语句并使用绝对路径或相对路径指定文件的位置。

    • WindowsNICE DCV 服务器:

      #import ..\file_path\file

    • LinuxNICE DCV 服务器:

      #import ../file_path/file

Example

以下语句使用绝对路径导入一个名为 dcv-permissions.file 的权限文件(此文件位于 Windows NICE DCV上的 NICE DCV 服务器 安装文件夹中): 

#import c:\Program Files\NICE\DCV\dcv-permissions.file

创建组

权限文件的 [groups] 部分可让您定义具有类似使用案例或权限要求的用户的用户组。可以为组分配特定的权限。分配给组的权限适用于组中包含的所有用户。

要在权限文件中创建组,您必须先将组部分标题添加到文件中。

[groups]

然后,您可以在部分标题的下方创建您的组。要创建组,请提供组名称,然后在逗号分隔的列表中指定组成员。组成员可以是单个用户、其他组和操作系统用户组。

group_name=member_1, member_2, member_3

如何为群组添加用户

指定用户名。

注意

您可以使用 user: 作为用户名的前缀。 Windows 域用户名可以包含域名。 

group_name=user_1, user:user_2, domain_name\user_3

将现有组添加到一个组

指定前缀为 的组名group:

group_name=group:group_1, group:group_2

将操作系统用户组添加到一个组中(仅限 Linux NICE DCV 服务器)

指定前缀为 的组名osgroup:

group_name=osgroup:os_group_1, osgroup:os_group2

Example

以下示例添加组部分标头并创建一个名为 my-group 的组(该组包含名为 johnjane 的用户)、一个名为 observers 的现有组和一个名为 guests: 的操作系统用户组: 

[groups]
my-group=john, user:jane, group:observers, osgroup:guests

创建别名

权限文件的 [aliases] 部分可让您创建 NICE DCV 功能集。在定义别名后,您可以授予或拒绝组或单个用户对该别名的使用权限。授予或拒绝对别名的权限将授予或拒绝对其中包含的所有功能的权限。

要在权限文件中创建别名,您必须先将别名部分标题添加到文件中。

[aliases]

然后,您可以在部分标题的下方创建您的别名。要创建别名,请提供别名名称,然后在逗号分隔的列表中指定别名成员。别名成员可以是单个 NICE DCV 功能或其他别名。

alias_name=member_1, member_2, member_3

Example

以下示例添加别名部分标题并创建一个名为 file-management 的别名(包括 file-uploadfile-download 供)和一个名为 clipboard-management. 的现有别名。 

[aliases]
file-management=file-upload, file-download, clipboard-management

添加权限

权限文件的 [permissions] 部分可让您控制用户和组对特定功能或别名的访问权。

要将权限添加到权限文件,请先将权限部分标题添加到文件中。

[permissions]

然后,您可以在部分标题的下方添加您的权限。要添加一个权限,请指定该权限控制的角色、要应用的规则和该权限应用于的功能。

actor rule features

角色可以是用户、组或操作系统组。组的前缀必须为 group:。 操作系统组的前缀必须为 osgroup:。NICE DCV 包括一个内置 %owner% 引用,该引用可用于引用会话所有者,还包括一个内置 %any% 引用,该引用可用于引用任何用户。

以下规则可用于权限语句:

  • allow — 授予对此功能的访问权限。

  • disallow — 拒绝对功能的访问,但可由后续权限覆盖。

  • deny — 拒绝对功能的访问,且无法被后续权限覆盖。

功能可以包含单个 NICE DCV 功能和/或别名。功能列表必须用空格分隔。NICE DCV 包括一个内置 builtin 别名,其中包括所有 NICE DCV 功能。

可在权限文件中引用以下功能:

  • display — 从 NICE DCV 服务器 接收视觉数据。

  • clipboard-copy — 将数据从 NICE DCV 服务器 复制到客户端剪贴板。

  • clipboard-paste — 将数据从客户端剪贴板粘贴到 NICE DCV 服务器。

  • file-download — 从会话存储下载文件。

  • file-upload — 将文件上传到会话存储。

  • mouse — 从客户端指针到 NICE DCV 服务器 的输入。

  • keyboard — 从客户端键盘到 NICE DCV 服务器 的输入。

  • keyboard-sas — 使用安全注意序列 (CTRL+Alt+Del). 需要 keyboard 功能。在 DCV 2017.3 版及更高版本上受支持。

  • touch — 使用本机触摸事件。在 DCV 2017.3 版及更高版本上受支持。在 Linux NICE DCV 服务器上不受支持。

  • stylus — 从专门的 USB 设备(如 3D 指点设备或绘图板)输入。

  • usb — 从客户端使用 USB 设备。

  • pointer — 查看 NICE DCV 服务器 鼠标位置事件和指针形状。在 DCV 2017.3 版及更高版本上受支持。

  • audio-out — 在客户端上播放 NICE DCV 服务器 音频。

  • audio-in — 将音频从客户端插入 NICE DCV 服务器。

  • printer — 将 PDFs 或 XPS 文件从 NICE DCV 服务器 打印到客户端。

  • smartcard — 从客户端读取智能卡。

  • builtin — 所有功能。

Example

以下示例添加权限部分标头和 4 项权限。第一项权限向名为 john 的用户授予对 displayfile-uploadfile-download 功能的访问权。第二项权限拒绝 observers 组对 audio-inaudio-out 功能以及别名为 clipboard-management 的功能的访问权。第三项权限向 guests 操作系统组授予对 clipboard-managementfile-management 别名的访问权。第四项权限向会话所有者授予对所有功能的访问权。 

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin