使用权限文件 - NICE DCV
导入权限文件创建组创建别名添加权限
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用权限文件

可以使用首选文本编辑器创建自定义权限文件或更新现有权限文件。权限文件通常采用以下格式:

#import file_to_import

[groups]
group_definitions
				
[aliases]
alias_definitions
				
[permissions]
user_permissions

以下部分说明如何在更新或创建权限文件时填充这些部分。

导入权限文件

imports 部分通常是权限文件的第一个部分。您可以使用此部分来引用和包括现有的权限文件。您也可以使用它将先前定义的 NICE DCV 权限合并到您的权限文件中。

权限文件可包含多个导入。导入的权限文件可能导入其他权限文件。

将一个权限文件导入您的权限文件中

  • 使用#import语句并使用绝对路径或相对路径指定文件的位置

    • Windows NICE DCV 服务器:

      #import ..\file_path\file

    • Linux NICE DCV 服务器:

      #import ../file_path/file
示例

以下语句导入dcv-permissions.file使用绝对路径命名的权限文件。它位于 Windows NICE DCV 服务器上的 NICE DCV 安装文件夹中。

#import c:\Program Files\NICE\DCV\dcv-permissions.file

创建组

您可以使用权限文件的一[groups]部分为具有相似用例或权限要求的用户定义用户组。可以为组分配特定的权限。分配给组的权限适用于组中包含的所有用户。

要在权限文件中创建组,您必须先将组部分标题添加到文件中。

[groups]

然后,您可以在部分标题的下方创建您的组。要创建组,请提供组名称,然后在逗号分隔的列表中指定组成员。组成员可以是单个用户、其他组和操作系统用户组。

group_name=member_1, member_2, member_3
如何为群组添加用户

指定用户名。

注意

您可以为用户名添加前缀 user:。Windows 域用户名可以包含域名。

group_name=user_1, user:user_2, domain_name\user_3
将现有组添加到一个组

指定前缀为 group: 的组名

group_name=group:group_1, group:group_2
向组中添加操作系统用户组(仅限 Linux NICE DCV 服务器)

指定前缀为 osgroup: 的组名

group_name=osgroup:os_group_1, osgroup:os_group2
示例

以下示例添加了群组部分标题并创建了一个名为的群组my-group。该组包括个人用户。它们被命john名为jane. 其中一个是名为的现有群组observers。另一个是操作系统用户组,名为guests

[groups]
my-group=john, user:jane, group:observers, osgroup:guests

创建别名

您可以使用权限文件的[aliases]部分来创建 NICE DCV 功能集。定义别名后,您可以授予或拒绝群组或个人用户使用该别名的权限。授予或拒绝对别名的权限将授予或拒绝对其中包含的所有功能的权限。

要在权限文件中创建别名,您必须先将别名部分标题添加到文件中。

[aliases]

然后,您可以在部分标题的下方创建您的别名。要创建别名,请提供别名名称,然后在逗号分隔的列表中指定别名成员。别名成员可以是单个 NICE DCV 功能或其他别名。

alias_name=member_1, member_2, member_3
示例

以下示例添加了别名部分的标题并创建了一个名为的别名file-management。它包括file-uploadfile-download功能以及名为的现有别名clipboard-management

[aliases]
file-management=file-upload, file-download, clipboard-management

添加权限

权限文件的 [permissions] 部分可让您控制用户和组对特定功能或别名的访问权。

要将权限添加到权限文件,请先将权限部分标题添加到文件中。

[permissions]

然后,您可以在部分标题的下方添加您的权限。要添加一个权限,请指定该权限控制的角色、要应用的规则和该权限应用于的功能。

actor rule features

角色可以是用户、组或操作系统组。组的前缀必须为 group:。操作系统组必须使用前缀osgroup:。NICE DCV 包含一个内置%owner%引用,可用于引用会话所有者。它也可以用来引用可用于%any%引用任何用户的内置引用。

以下规则可用于权限语句:

  • allow— 授予访问该功能的权限。

  • disallow— 拒绝访问该功能,但可以被后续权限覆盖。

  • deny— 拒绝访问该功能,后续权限无法覆盖该功能。

这些功能可能包括单个 NICE DCV 功能、别名,或这两者的组合。功能列表必须用空格分隔。NICE DCV 包含一个内置builtin别名,其中包含 NICE DCV 的所有功能。

可在权限文件中引用以下功能:

  • audio-in— 将来自客户端的音频插入 NICE DCV 服务器。

  • audio-out— 在客户端上播放 NICE DCV 服务器音频。

  • builtin— 所有功能。

  • clipboard-copy— 将数据从 NICE DCV 服务器复制到客户端剪贴板。

  • clipboard-paste— 将数据从客户端剪贴板粘贴到 NICE DCV 服务器。

  • display— 从 NICE DCV 服务器接收视觉数据。

  • file-download— 从会话存储中下载文件。

  • file-upload— 将文件上传到会话存储。

  • gamepad— 在会话中使用连接到客户端计算机的游戏手柄。在 NICE DCV 2022.0 及更高版本上支持。

  • keyboard— 从客户端键盘输入 NICE DCV 服务器。

  • keyboard-sas— 使用安全注意顺序 (ctrl+Alt+del)。需要 keyboard 功能。在 NICE DCV 2017.3 及更高版本上支持。

  • mouse— 从客户端指针输入 NICE DCV 服务器。

  • pointer— 查看 NICE DCV 服务器鼠标位置事件和指针形状。在 NICE DCV 2017.3 及更高版本上支持。

  • printer— 从 NICE DCV 服务器向客户端创建 PDF 或 XPS 文件。

  • screenshot— 保存远程桌面的屏幕截图。NICE DCV 2021.2 及更高版本支持它。

    删除screenshot授权时,我们建议您禁用该clipboard-copy权限。这可以防止用户在服务器的剪贴板上捕获屏幕截图然后将其粘贴到客户端上。当screenshot授权被拒绝时,Windows和macOS 还将阻止外部工具捕获客户端的屏幕截图。例如,在 NICE DCV 客户端窗口上使用 Windows 截图工具将生成黑色图像。

  • smartcard— 从客户端读取智能卡。

  • stylus— 来自专用 USB 设备的输入,例如 3D 定点设备或图形输入板。

  • touch— 使用原生触摸事件。在 DCV 2017.3 版及更高版本上受支持。

  • unsupervised-access— 用于设置协作会话中用户的无所有者访问权限。

  • usb— 使用来自客户端的 USB 设备。

  • webcam— 在会话中使用连接到客户端计算机的摄像头。在 NICE DCV 2021.0 及更高版本上支持。

示例

以下示例添加权限部分标头和 4 项权限。第一项权限向名为 john 的用户授予对 displayfile-uploadfile-download 功能的访问权。第二项权限拒绝 observers 组对 audio-inaudio-out 功能以及别名为 clipboard-management 的功能的访问权。第三项权限向 guests 操作系统组授予对 clipboard-managementfile-management 别名的访问权。第四项权限向会话所有者授予对所有功能的访问权。

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin