本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用权限文件
可以使用首选文本编辑器创建自定义权限文件或更新现有权限文件。权限文件通常采用以下格式:
#import file_to_import
[groups]
group_definitions
[aliases]
alias_definitions
[permissions]
user_permissions
以下部分说明如何在更新或创建权限文件时填充这些部分。
导入权限文件
imports 部分通常是权限文件的第一个部分。您可以使用该部分引用和包含现有的权限文件。您还可以使用该部分将以前定义的 NICE DCV 权限合并到您的权限文件中。
权限文件可包含多个导入。导入的权限文件可能导入其他权限文件。
将一个权限文件导入您的权限文件中
-
使用
#import语句并使用绝对或相对路径指定该文件的位置-
Windows NICE DCV 服务器:
#import..\file_path\file -
Linux NICE DCV 服务器:
#import../file_path/file
-
示例
以下语句使用绝对路径导入名为 dcv-permissions.file 的权限文件。它位于 Windows NICE DCV 服务器上的 NICE DCV 安装文件夹中。
#importc:\Program Files\NICE\DCV\dcv-permissions.file
创建组
您可以使用权限文件的 [groups] 部分,为具有类似使用案例或权限要求的用户定义用户组。可以为组分配特定的权限。分配给组的权限适用于组中包含的所有用户。
要在权限文件中创建组,您必须先将组部分标题添加到文件中。
[groups]
然后,您可以在部分标题的下方创建您的组。要创建组,请提供组名称,然后在逗号分隔的列表中指定组成员。组成员可以是单个用户、其他组和操作系统用户组。
group_name=member_1,member_2,member_3
如何为群组添加用户
指定用户名。
注意
您可以为用户名添加前缀 user:。Windows 域用户名可以包含域名。
group_name=user_1, user:user_2,domain_name\user_3
将现有组添加到一个组
指定前缀为 group: 的组名
group_name=group:group_1, group:group_2
将操作系统用户组添加到一个组(仅限 Linux NICE DCV 服务器)
指定前缀为 osgroup: 的组名
group_name=osgroup:os_group_1, osgroup:os_group2
示例
以下示例添加 groups 部分标题,并创建一个名为 my-group 的组。该组包含各个用户。用户的名称为 john 和 jane。其中的一个组是名为 observers 的现有组。另一个组是名为 guests 的操作系统用户组:
[groups] my-group=john, user:jane, group:observers, osgroup:guests
创建别名
您可以使用权限文件的 [aliases] 部分创建 NICE DCV 功能集。在定义别名后,您可以为组或各个用户授予或拒绝使用该别名的权限。授予或拒绝对别名的权限将授予或拒绝对其中包含的所有功能的权限。
要在权限文件中创建别名,您必须先将别名部分标题添加到文件中。
[aliases]
然后,您可以在部分标题的下方创建您的别名。要创建别名,请提供别名名称,然后在逗号分隔的列表中指定别名成员。别名成员可以是单独的 NICE DCV 功能或其他别名。
alias_name=member_1,member_2,member_3
示例
以下示例添加 aliases 部分标题,并创建一个名为 file-management 的别名。它包括 file-upload 和 file-download 功能以及名为 clipboard-management 的现有别名。
[aliases] file-management=file-upload, file-download, clipboard-management
添加权限
权限文件的 [permissions] 部分可让您控制用户和组对特定功能或别名的访问权。
要将权限添加到权限文件,请先将权限部分标题添加到文件中。
[permissions]
然后,您可以在部分标题的下方添加您的权限。要添加一个权限,请指定该权限控制的角色、要应用的规则和该权限应用于的功能。
actor rule features
角色可以是用户、组或操作系统组。组的前缀必须为 group:。操作系统组必须以 osgroup: 为前缀。NICE DCV 包含一个内置 %owner% 引用,可用于引用会话所有者。它还可用于引用内置的 %any% 引用,后者可用于引用任何用户。
以下规则可用于权限语句:
-
allow- 授予功能的访问权限。 -
disallow- 拒绝功能的访问权限,但可以被后续权限覆盖。 -
deny- 拒绝功能的访问权限,但不能被后续权限覆盖。
这些功能可以包括单独的 NICE DCV 功能、别名或两者的组合。功能列表必须以空格分隔。NICE DCV 包含一个内置的 builtin 别名,其中包含所有 NICE DCV 功能。
可在权限文件中引用以下功能:
-
audio-in- 将音频从客户端插入到 NICE DCV 服务器中。 -
audio-out- 在客户端上播放 NICE DCV 服务器音频。 -
builtin- 所有功能。 -
clipboard-copy- 将数据从 NICE DCV 服务器复制到客户端剪贴板。 -
clipboard-paste- 将数据从客户端剪贴板粘贴到 NICE DCV 服务器。 -
display- 从 NICE DCV 服务器接收视觉数据。 -
extensions-client- 允许启动 NICE DCV 客户端上安装的扩展。 -
extensions-server- 允许启动 NICE DCV 服务器上安装的扩展。 -
file-download- 从会话存储中下载文件。 -
file-upload- 将文件上传到会话存储中。 -
gamepad- 在会话中使用连接到客户端计算机的游戏手柄。在 NICE DCV 2022.0 和更高版本上支持。 -
keyboard- 从客户端键盘输入到 NICE DCV 服务器。 -
keyboard-sas- 使用安全注意序列(CTRL+Alt+Del)。需要keyboard功能。在 NICE DCV 2017.3 和更高版本上支持。 -
mouse- 从客户端指针输入到 NICE DCV 服务器。 -
pointer- 查看 NICE DCV 服务器鼠标位置事件和指针形状。在 NICE DCV 2017.3 和更高版本上支持。 -
printer- 创建从 NICE DCV 服务器发送到客户端的 PDF 或 XPS 文件。 -
screenshot- 保存远程桌面的屏幕截图。在 NICE DCV 2021.2 和更高版本上支持该功能。在删除
screenshot授权时,我们建议您禁用clipboard-copy权限。这会禁止用户在服务器剪贴板上捕获屏幕截图并将其粘贴到客户端上。在拒绝screenshot授权时,Windows 和 macOS 还会禁止外部工具捕获客户端的屏幕截图。例如,在 NICE DCV 客户端窗口上使用 Windows 截图工具将导致黑色图像。 -
smartcard- 从客户端中读取智能卡。 -
stylus- 从专用的 USB 设备中输入,例如 3D 指点设备或绘图板。 -
touch- 使用本机触摸事件。在 DCV 2017.3 版及更高版本上受支持。 -
unsupervised-access- 用于为协作会话中的用户设置无所有者访问权限。 -
usb- 使用客户端中的 USB 设备。 -
webcam- 在会话中使用连接到客户端计算机的网络摄像头。在 NICE DCV 2021.0 和更高版本上支持。 -
webauthn-redirection- 将 WebAuthn 请求从远程浏览器重定向到本地客户端。在 NICE DCV 2023.1 和更高版本上支持。
示例
以下示例添加权限部分标头和 4 项权限。第一项权限向名为 john 的用户授予对 display、file-upload 和 file-download 功能的访问权。第二项权限拒绝 observers 组对 audio-in 和 audio-out 功能以及别名为 clipboard-management 的功能的访问权。第三项权限向 guests 操作系统组授予对 clipboard-management 和 file-management 别名的访问权。第四项权限向会话所有者授予对所有功能的访问权。
[permissions] john allow display file-upload file-download group:observers deny audio-in audio-out clipboard-management osgroup:guests allow clipboard-management file-management %owner% allow builtin