使用权限文件 - NICE DCV
导入权限文件创建组创建别名添加权限
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用权限文件

可以使用首选文本编辑器创建自定义权限文件或更新现有权限文件。权限文件通常采用以下格式:

#import file_to_import

[groups]
group_definitions
				
[aliases]
alias_definitions
				
[permissions]
user_permissions

以下部分说明如何在更新或创建权限文件时填充这些部分。

导入权限文件

imports 部分通常是权限文件的第一个部分。您可以使用此部分引用和包含现有权限文件。您还可以将之前定义的 NICE DCV 权限并入您的权限文件中。

权限文件可包含多个导入。导入的权限文件可能导入其他权限文件。

将一个权限文件导入您的权限文件中

  • 使用#import语句并使用绝对路径或相对路径指定文件的位置

    • Windows NICE DCV 服务器:

      #import ..\file_path\file

    • Linux NICE DCV 服务器:

      #import ../file_path/file

示例

以下语句导入一个名为的权限文件dcv-permissions.file使用绝对路径。它位于 Windows NICE DCV 服务器上的 NICE DCV 安装文件夹中。

#import c:\Program Files\NICE\DCV\dcv-permissions.file

创建组

您可以使用[groups]部分定义具有类似使用案例或权限要求的用户的用户组。可以为组分配特定的权限。分配给组的权限适用于组中包含的所有用户。

要在权限文件中创建组,您必须先将组部分标题添加到文件中。

[groups]

然后,您可以在部分标题的下方创建您的组。要创建组,请提供组名称,然后在逗号分隔的列表中指定组成员。组成员可以是单个用户、其他组和操作系统用户组。

group_name=member_1, member_2, member_3

如何为群组添加用户

指定用户名。

注意

您可以为用户名添加前缀 user:。Windows 域用户名可以包含域名。

group_name=user_1, user:user_2, domain_name\user_3

将现有组添加到一个组

指定前缀为 group: 的组名

group_name=group:group_1, group:group_2

将操作系统用户组添加到一个组(仅限 Linux NICE DCV 服务器)

指定前缀为 osgroup: 的组名

group_name=osgroup:os_group_1, osgroup:os_group2

示例

以下示例添加组部分标题并创建一个名为的组my-group. 该组包括个人用户。他们被命名为johnjane. 其中一个是现有的群组,名为observers. 另一个是名为的操作系统用户组guests

[groups]
my-group=john, user:jane, group:observers, osgroup:guests

创建别名

您可以使用[aliases]部分以创建 NICE DCV 功能集。在定义别名后,您可以授予或拒绝组或单个用户对该别名的使用权限。授予或拒绝对别名的权限将授予或拒绝对其中包含的所有功能的权限。

要在权限文件中创建别名,您必须先将别名部分标题添加到文件中。

[aliases]

然后,您可以在部分标题的下方创建您的别名。要创建别名,请提供别名名称,然后在逗号分隔的列表中指定别名成员。别名成员可以是单个 NICE DCV 功能或其他别名。

alias_name=member_1, member_2, member_3

示例

以下示例添加别名部分标题并创建一个名为的别名file-management. 它包括file-uploadfile-download功能和名为的现有别名clipboard-management.

[aliases]
file-management=file-upload, file-download, clipboard-management

添加权限

权限文件的 [permissions] 部分可让您控制用户和组对特定功能或别名的访问权。

要将权限添加到权限文件,请先将权限部分标题添加到文件中。

[permissions]

然后,您可以在部分标题的下方添加您的权限。要添加一个权限,请指定该权限控制的角色、要应用的规则和该权限应用于的功能。

actor rule features

角色可以是用户、组或操作系统组。组的前缀必须为 group:。操作系统osgroup:. NICE DCV 包括一个内置的%owner%引用,该参照可用于引用会话所有者。它也可以用来引用内置的%any%可用于引用任何用户的引用。

以下规则可用于权限语句:

  • allow— 授予对功能的访问权。

  • disallow— 拒绝对功能的访问权,但可被后续权限覆盖。

  • deny— 拒绝对功能的访问权,但无法被后续权限覆盖。

功能可以包含单个 NICE DCV 功能和/或别名。功能列表必须用空格分隔。NICE DCV 包括一个内置的builtin别名,其中包括所有 NICE DCV 功能。

可在权限文件中引用以下功能:

  • audio-in— 将音频插入到 NICE DCV 服务器。

  • audio-out— 在客户端上播放 NICE DCV 服务器音频。

  • builtin-所有功能。

  • clipboard-copy— 将数据从 NICE DCV 服务器复制到客户端剪贴板。

  • clipboard-paste— 将数据从客户端剪贴板粘贴到 NICE DCV 服务器。

  • display— 从 NICE DCV 服务器接收视觉数据。

  • file-download— 从会话存储中下载文件。

  • file-upload— 将文件上传到会话存储。

  • gamepad— 在会话中使用连接到客户端计算机的游戏手柄。在 NICE DCV 2022.0 及更高版本上受支持。

  • keyboard— 从客户端键盘输入到 NICE DCV 服务器。

  • keyboard-sas— 使用安全注意序列 (Ctrl+Alt+Del)。需要 keyboard 功能。在 NICE DCV 2017.3 版及更高版本上受支持。

  • mouse— 从客户端指针输入到 NICE DCV 服务器。

  • pointer— 查看 NICE DCV 服务器鼠标位置事件和指针形状。在 NICE DCV 2017.3 版及更高版本上受支持。

  • printer— 创建 PDF 或 XPS 文件。

  • screenshot— 保存远程桌面的屏幕截图。它在 NICE DCV 2021.2 及更高版本上受支持。

    移除时screenshot授权,我们建议您禁用clipboard-copy权限。这样可以防止用户在服务器的剪贴板上捕获屏幕截图,然后将其粘贴到客户端。当screenshot授权被拒绝,Windows 和 macOS 还将阻止外部工具捕获客户端的屏幕截图。例如,在 NICE DCV 客户端窗口中使用 Windows 截图工具将生成黑色图像。

  • smartcard— 从客户端读取智能卡。

  • stylus— 从专门的 USB 设备(如 3D 指点设备或绘图板)输入。

  • touch— 使用本机触摸事件。在 DCV 2017.3 版及更高版本上受支持。

  • unsupervised-access— 用于在协作会话中设置用户的无所有者访问权限。

  • usb— 使用来自客户端的 USB 设备。

  • webcam— 在会话中使用连接到客户端计算机的网络摄像头。在 NICE DCV 2021.0 及更高版本上受支持。

示例

以下示例添加权限部分标头和 4 项权限。第一项权限向名为 john 的用户授予对 displayfile-uploadfile-download 功能的访问权。第二项权限拒绝 observers 组对 audio-inaudio-out 功能以及别名为 clipboard-management 的功能的访问权。第三项权限向 guests 操作系统组授予对 clipboard-managementfile-management 别名的访问权。第四项权限向会话所有者授予对所有功能的访问权。

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin