Lavorare con i file di autorizzazioni - NICE DCV
Importa un file di autorizzazioniCrea gruppiCrea aliasAggiungere autorizzazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Lavorare con i file di autorizzazioni

Puoi creare un file di autorizzazione personalizzato o aggiornare un file di autorizzazione esistente utilizzando l'editor di testo preferito. Il formato di un file di autorizzazione è in genere il seguente:

#import file_to_import

[groups]
group_definitions
				
[aliases]
alias_definitions
				
[permissions]
user_permissions

Nelle sezioni seguenti viene illustrato come compilare le sezioni durante l'aggiornamento o la creazione di un file di autorizzazione.

Importa un file di autorizzazioni

La sezione imports è in genere la prima sezione del file di autorizzazione. È possibile utilizzare questa sezione per fare riferimento e includere i file di autorizzazioni esistenti. Puoi anche usarlo per incorporare le autorizzazioni NICE DCV precedentemente definite nel tuo file delle autorizzazioni.

Un file di autorizzazione può includere più importazioni. Un file di autorizzazione importato può importare altri file di autorizzazione.

Per importare un file di autorizzazione nel file di autorizzazione

  • Utilizzate l'#importistruzione e specificate la posizione del file con un percorso assoluto o relativo

    • Server DCV NICE per Windows:

      #import ..\file_path\file

    • Server DCV Linux NICE:

      #import ../file_path/file
Esempio

L'istruzione seguente importa un file di autorizzazioni denominato dcv-permissions.file utilizzando un percorso assoluto. Si trova nella cartella di installazione NICE DCV su un server Windows NICE DCV.

#import c:\Program Files\NICE\DCV\dcv-permissions.file

Crea gruppi

È possibile utilizzare la [groups] sezione del file delle autorizzazioni per definire gruppi di utenti con casi d'uso o requisiti di autorizzazione simili. Ai gruppi possono essere assegnate autorizzazioni specifiche. Le autorizzazioni assegnate a un gruppo sono valide per tutti gli utenti inclusi nel gruppo.

Per creare dei gruppi nel tuo file di autorizzazione, devi prima aggiungere l'intestazione della sezione dei gruppi al file.

[groups]

Potrai quindi creare i tuoi gruppi sotto l'intestazione della sezione. Per creare un gruppo, inserisci il nome del gruppo e quindi specifica i membri del gruppo in un elenco separato da virgole. I membri del gruppo possono essere singoli utenti, altri gruppi e gruppi di utenti per sistema operativo.

group_name=member_1, member_2, member_3
Aggiunta di un utente a un gruppo

Inserisci il nome utente.

Nota

Puoi anteporre al nome utente il prefisso user:. I nomi utente di dominio in Windows possono includere un nome di dominio.

group_name=user_1, user:user_2, domain_name\user_3
Per aggiungere un gruppo esistente a un gruppo

Specifica il nome del gruppo con prefisso group:

group_name=group:group_1, group:group_2
Per aggiungere un gruppo di utenti del sistema operativo a un gruppo (solo server Linux NICE DCV)

Specifica il nome del gruppo con prefisso osgroup::

group_name=osgroup:os_group_1, osgroup:os_group2
Esempio

L'esempio seguente aggiunge l'intestazione della sezione groups e crea un gruppo denominatomy-group. Questo gruppo include singoli utenti. Si chiamano john ejane. Uno di questi è un gruppo esistente denominatoobservers. L'altro è un gruppo di utenti del sistema operativo denominatoguests:

[groups]
my-group=john, user:jane, group:observers, osgroup:guests

Crea alias

È possibile utilizzare la [aliases] sezione del file delle autorizzazioni per creare set di funzionalità di NICE DCV. Dopo aver definito un alias, è possibile concedere o negare a gruppi o singoli utenti le autorizzazioni per utilizzarlo. Concedendo o negando le autorizzazioni per un alias concedi o neghi le autorizzazioni per tutte le caratteristiche che sono incluse in esso.

Per creare degli alias nel tuo file di autorizzazione, devi prima aggiungere gli alias nell'intestazione della sezione del file.

[aliases]

Potrai quindi creare i tuoi alias sotto l'intestazione della sezione. Per creare un alias, inserisci il nome dell'alias e quindi specifica i membri dell'alias in un elenco separato da virgole. I membri Alias possono essere funzionalità individuali di NICE DCV o altri alias.

alias_name=member_1, member_2, member_3
Esempio

L'esempio seguente aggiunge l'intestazione della sezione alias e crea un alias denominato. file-management Include le file-download funzionalità file-upload e e un alias esistente denominato. clipboard-management

[aliases]
file-management=file-upload, file-download, clipboard-management

Aggiungere autorizzazioni

La sezione [permissions] del file di autorizzazione consente di controllare l'accesso di utenti e gruppi alle caratteristiche specifiche o alias.

Per aggiungere delle autorizzazioni al tuo file di autorizzazione, aggiungi prima la sezione di intestazione delle autorizzazioni per il file.

[permissions]

Potrai quindi aggiungere le tue autorizzazioni sotto la sezione di intestazione. Per aggiungere un'autorizzazione, specifica l'attore che la governa, la regola e le caratteristiche da applicare.

actor rule features

L'attore può essere un utente, un gruppo o un gruppo per sistema operativo. I gruppi devono essere preceduti da group:. I gruppi del sistema operativo devono avere il prefisso. osgroup: NICE DCV include un %owner% riferimento integrato che può essere usato per fare riferimento al proprietario della sessione. Può anche essere usato per fare riferimento a un %any% riferimento integrato che può essere usato per fare riferimento a qualsiasi utente.

Le seguenti regole possono essere utilizzate nelle istruzioni relative alle autorizzazioni:

  • allow— Garantisce l'accesso alla funzionalità.

  • disallow— Nega l'accesso alla funzionalità, ma può essere annullato dalle autorizzazioni successive.

  • deny— Nega l'accesso alla funzionalità e non può essere annullato dalle autorizzazioni successive.

Le funzionalità possono includere singole funzioni NICE DCV, alias o una combinazione di entrambi. L'elenco delle funzionalità deve essere separato da uno spazio. NICE DCV include un builtin alias integrato che include tutte le funzionalità di NICE DCV.

Le seguenti caratteristiche possono essere indicate nel file di autorizzazione:

  • audio-in— Inserire l'audio dal client al server NICE DCV.

  • audio-out— Riprodurre l'audio del server NICE DCV sul client.

  • builtin— Tutte le funzionalità.

  • clipboard-copy— Copiare i dati dal server NICE DCV negli appunti del client.

  • clipboard-paste— Incolla i dati dagli appunti del client al server NICE DCV.

  • display— Ricevi dati visivi dal server NICE DCV.

  • extensions-client— Consente di avviare le estensioni installate sul client NICE DCV.

  • extensions-server— Consente di avviare le estensioni installate sul server NICE DCV.

  • file-download— Scarica i file dalla memoria della sessione.

  • file-upload— Carica i file nella memoria della sessione.

  • gamepad— Usa i gamepad collegati a un computer client durante una sessione. Supportato nella versione NICE DCV 2022.0 e successive.

  • keyboard— Input dalla tastiera client al server NICE DCV.

  • keyboard-sas— Usate la sequenza di attenzione sicura (Ctrl+Alt+del). Richiede la caratteristica keyboard. Supportato nella versione NICE DCV 2017.3 e successive.

  • mouse— Input dal puntatore del client al server NICE DCV.

  • pointer— Visualizza gli eventi di posizione del mouse e le forme dei puntatori del server NICE DCV. Supportato nella versione NICE DCV 2017.3 e successive.

  • printer— Crea file PDF o XPS dal server NICE DCV al client.

  • screenshot— Salva uno screenshot del desktop remoto. È supportato nella versione NICE DCV 2021.2 e successive.

    Quando si rimuove screenshot l'autorizzazione, si consiglia di disabilitarla. clipboard-copy Ciò impedisce agli utenti di acquisire schermate negli appunti del server e quindi incollarle sul client. Quando l'screenshotautorizzazione viene negata, Windows e macOS impediranno anche a strumenti esterni di acquisire uno screenshot del client. Ad esempio, utilizzando il Windows Snipping Tool nella finestra del client NICE DCV si otterrà un'immagine nera.

  • smartcard— Leggi la smart card inviata dal client.

  • stylus— Input da dispositivi USB specializzati, come dispositivi di puntamento 3D o tavolette grafiche.

  • touch— Usa eventi touch nativi. Supportata nella versione DCV 2017.3 e successive.

  • unsupervised-access— Da utilizzare per impostare l'accesso senza proprietario degli utenti in una sessione collaborativa.

  • usb— Utilizza i dispositivi USB del client.

  • webcam— Utilizzare la webcam collegata a un computer client durante una sessione. Supportato nella versione NICE DCV 2021.0 e successive.

  • webauthn-redirection— Reindirizza le richieste Webauthn dal browser remoto a un client locale. Supportato nella versione NICE DCV 2023.1 e successive.

Esempio

L'esempio seguente aggiunge una sezione di intestazione delle autorizzazioni e aggiunge quattro autorizzazioni. La prima autorizzazione consente a un utente denominato john l'accesso alle caratteristiche display, file-uploade file-download. La seconda autorizzazione nega l'accesso al gruppo observers alle caratteristiche audio-in e audio-out e a un alias caratteristica clipboard-management. La terza autorizzazione concede al gruppo per sistema operativo guests l'accesso a clipboard-management e agli alias file-management. La quarta autorizzazione concede al proprietario della sessione l'accesso completo a tutte le caratteristiche.

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin