Utilizzo dei file di autorizzazione - NICE DCV

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei file di autorizzazione

Puoi creare un file di autorizzazione personalizzato o aggiornare un file di autorizzazione esistente utilizzando l'editor di testo preferito. Il formato di un file di autorizzazione è in genere il seguente:

#import file_to_import [groups] group_definitions [aliases] alias_definitions [permissions] user_permissions

Nelle sezioni seguenti viene illustrato come compilare le sezioni durante l'aggiornamento o la creazione di un file di autorizzazione.

Importazione di un file di autorizzazione

La sezione imports è in genere la prima sezione del file di autorizzazione. Puoi utilizzare questa sezione per indicare e includere file di autorizzazione esistenti. Puoi utilizzarlo anche per integrare le autorizzazioni NICE DCV definite in precedenza nel tuo file di autorizzazione.

Un file di autorizzazione può includere più importazioni. Un file di autorizzazione importato può importare altri file di autorizzazione.

Per importare un file di autorizzazione nel file di autorizzazione

  • Utilizzo dell'#importe specifica la posizione del file con un percorso assoluto o relativo

    • Server Windows NICE DCV:

      #import ..\file_path\file
    • Server DCV NICE Linux:

      #import ../file_path/file

Example

La seguente dichiarazione importa un file di autorizzazione denominatodcv-permissions.fileusando un percorso assoluto. Si trova nella cartella di installazione di NICE DCV su un server Windows NICE DCV.

#import c:\Program Files\NICE\DCV\dcv-permissions.file

Creazione di gruppi

È possibile utilizzare[groups]sezione del file di autorizzazione per definire gruppi di utenti per gli utenti che presentano un utilizzo o requisiti di autorizzazione similari. Ai gruppi possono essere assegnate autorizzazioni specifiche. Le autorizzazioni assegnate a un gruppo sono valide per tutti gli utenti inclusi nel gruppo.

Per creare dei gruppi nel tuo file di autorizzazione, devi prima aggiungere l'intestazione della sezione dei gruppi al file.

[groups]

Potrai quindi creare i tuoi gruppi sotto l'intestazione della sezione. Per creare un gruppo, inserisci il nome del gruppo e quindi specifica i membri del gruppo in un elenco separato da virgole. I membri del gruppo possono essere singoli utenti, altri gruppi e gruppi di utenti per sistema operativo.

group_name=member_1, member_2, member_3

Aggiunta di un utente a un gruppo

Inserisci il nome utente.

Nota

Puoi anteporre al nome utente il prefisso user:. I nomi utente di dominio in Windows possono includere un nome di dominio.

group_name=user_1, user:user_2, domain_name\user_3

Per aggiungere un gruppo esistente a un gruppo

Specifica il nome del gruppo con prefisso group:

group_name=group:group_1, group:group_2

Per aggiungere un gruppo di utenti del sistema operativo a un gruppo (solo server DCV Linux NICE)

Specifica il nome del gruppo con prefisso osgroup::

group_name=osgroup:os_group_1, osgroup:os_group2

Example

L'esempio seguente aggiunge una sezione di intestazione dei gruppi e crea un gruppo denominato.my-group. Questo gruppo include utenti individuali. Sono chiamatijohnejane. Uno di questi è un gruppo esistente che ha il nomeobservers. L'altro è un gruppo di utenti per sistema operativo denominatoguests:

[groups] my-group=john, user:jane, group:observers, osgroup:guests

Creazione di alias

Puoi utilizzare il plugin[aliases]sezione del file di autorizzazione per creare set di caratteristiche NICE DCV. Dopo che un alias è stato definito, puoi concedere o negare le autorizzazioni per singoli utenti o gruppi. Concedendo o negando le autorizzazioni per un alias concedi o neghi le autorizzazioni per tutte le caratteristiche che sono incluse in esso.

Per creare degli alias nel tuo file di autorizzazione, devi prima aggiungere gli alias nell'intestazione della sezione del file.

[aliases]

Potrai quindi creare i tuoi alias sotto l'intestazione della sezione. Per creare un alias, inserisci il nome dell'alias e quindi specifica i membri dell'alias in un elenco separato da virgole. I membri dell'alias possono essere singole caratteristiche DCV NICE o altri alias.

alias_name=member_1, member_2, member_3

Example

L'esempio seguente aggiunge una sezione di intestazione degli alias e crea un alias denominatofile-management. Include il kitfile-uploadefile-downloadcaratteristiche e un alias esistente denominatoclipboard-management.

[aliases] file-management=file-upload, file-download, clipboard-management

Aggiungi autorizzazioni

La sezione [permissions] del file di autorizzazione consente di controllare l'accesso di utenti e gruppi alle caratteristiche specifiche o alias.

Per aggiungere delle autorizzazioni al tuo file di autorizzazione, aggiungi prima la sezione di intestazione delle autorizzazioni per il file.

[permissions]

Potrai quindi aggiungere le tue autorizzazioni sotto la sezione di intestazione. Per aggiungere un'autorizzazione, specifica l'attore che la governa, la regola e le caratteristiche da applicare.

actor rule features

L'attore può essere un utente, un gruppo o un gruppo per sistema operativo. I gruppi devono essere preceduti da group:. I gruppi del sistema operativo devono essere preceduti daosgroup:. NICE DCV include un sistema integrato%owner%riferimento che può essere utilizzato per fare riferimento al proprietario della sessione. Può essere utilizzato anche per fare riferimento a un incorporato%any%riferimento che può essere utilizzato per fare riferimento a qualsiasi utente.

Le seguenti regole possono essere utilizzate nelle istruzioni relative alle autorizzazioni:

  • allowConcede l'accesso alla funzionalità.

  • disallow- Questa istruzione nega l'accesso alla caratteristica, ma può essere sostituita da autorizzazioni successive.

  • deny- Questa istruzione nega l'accesso alla caratteristica e non può essere sostituita da autorizzazioni successive.

Le caratteristiche possono includere singoli caratteristiche DCV NICE, alias, o una loro combinazione. L'elenco delle caratteristiche devo essere separato da uno spazio. NICE DCV include un sistema integratobuiltinalias che include tutte le funzionalità di NICE DCV.

Le seguenti caratteristiche possono essere indicate nel file di autorizzazione:

  • display- Ricevi dati visuali dal server DCV NICE.

  • clipboard-copy- Copia i dati dal server DCV NICE negli appunti del client.

  • clipboard-paste- Incolla i dati dagli appunti del client al server DCV NICE.

  • file-download- Scarica i file dallo storage della sessione.

  • file-upload- Carica i file nello storage della sessione.

  • mouse- Effettua l'input dal puntatore client al server DCV NICE.

  • keyboard- Effettua l'input dalla tastiera client al server DCV NICE.

  • keyboard-sas— Utilizzare la sequenza di attenzione sicura (Ctrl+Alt+Canc). Richiede la caratteristica keyboard. Supportata nella versione DCV 2017.3 e successive.

  • touch— Usa eventi touch nativi. Supportata nella versione DCV 2017.3 e successive.

  • stylus- Ingresso da dispositivi USB specializzati, ad esempio dispositivi di puntamento 3D o tavolette grafiche.

  • usb— Utilizzare dispositivi USB dal client.

  • pointer— Visualizza gli eventi di posizione del mouse del server NICE DCV e le forme del puntatore. Supportata nella versione DCV 2017.3 e successive.

  • audio-out- Riproduci l'audio del server DCV NICE sul client.

  • audio-in- Inserisci l'audio dal client al server DCV NICE.

  • printer— Creazione di file PDF o XPS dal server DCV NICE al client.

  • smartcard- Leggi la smart card dal client.

  • webcam— Utilizzare la webcam collegata a un computer client in una sessione. Supportata nella versione DCV 2021.0 e successive.

  • screenshot— Salva uno screenshot del desktop remoto. È supportato nella versione NICE DCV 2021.2 e successive.

    Quando si rimuovescreenshotautorizzazione, ti consigliamo di disabilitare ilclipboard-copyautorizzazione. Ciò impedisce agli utenti di acquisire screenshot negli appunti del server e quindi incollarli sul client. Quandoscreenshotl'autorizzazione viene negata, Windows e macOS impediranno anche agli strumenti esterni di catturare uno screenshot del client. Ad esempio, utilizzando lo strumento di snipping di Windows nella finestra del client NICE DCV si tradurrà in un'immagine nera.

  • builtin— Tutte le funzioni.

Example

L'esempio seguente aggiunge una sezione di intestazione delle autorizzazioni e aggiunge quattro autorizzazioni. La prima autorizzazione consente a un utente denominato john l'accesso alle caratteristiche display, file-uploade file-download. La seconda autorizzazione nega l'accesso al gruppo observers alle caratteristiche audio-in e audio-out e a un alias caratteristica clipboard-management. La terza autorizzazione concede al gruppo per sistema operativo guests l'accesso a clipboard-management e agli alias file-management. La quarta autorizzazione concede al proprietario della sessione l'accesso completo a tutte le caratteristiche.

[permissions] john allow display file-upload file-download group:observers deny audio-in audio-out clipboard-management osgroup:guests allow clipboard-management file-management %owner% allow builtin