Utilizzo dei file delle autorizzazioni - NICE DCV

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei file delle autorizzazioni

Puoi creare un file di autorizzazione personalizzato o aggiornare un file di autorizzazione esistente utilizzando l'editor di testo preferito. Il formato di un file di autorizzazione è in genere il seguente:

#import file_to_import [groups] group_definitions [aliases] alias_definitions [permissions] user_permissions

Nelle sezioni seguenti viene illustrato come compilare le sezioni durante l'aggiornamento o la creazione di un file di autorizzazione.

Importa un file di autorizzazione

La sezione imports è in genere la prima sezione del file di autorizzazione. Puoi utilizzare questa sezione per indicare e includere file di autorizzazione esistenti. Puoi inoltre utilizzarlo per integrare le autorizzazioni NICE DCV definite in precedenza nel tuo file di autorizzazione.

Un file di autorizzazione può includere più importazioni. Un file di autorizzazione importato può importare altri file di autorizzazione.

Per importare un file di autorizzazione nel file di autorizzazione

  • Utilizzo dell'#importe specificare la posizione del file con un percorso assoluto o relativo

    • Server DCV Windows NICE:

      #import ..\file_path\file
    • Server NICE DCV:

      #import ../file_path/file

Esempio

L'istruzione seguente importa un file di autorizzazione denominatodcv-permissions.fileusando un percorso assoluto. Si trova nella cartella di installazione di NICE DCV su un server DCV Windows NICE.

#import c:\Program Files\NICE\DCV\dcv-permissions.file

Creazione di gruppi

È possibile utilizzare[groups]sezione del file di autorizzazione per definire gruppi di utenti per gli utenti che presentano casi d'uso o requisiti di autorizzazione similari. Ai gruppi possono essere assegnate autorizzazioni specifiche. Le autorizzazioni assegnate a un gruppo sono valide per tutti gli utenti inclusi nel gruppo.

Per creare dei gruppi nel tuo file di autorizzazione, devi prima aggiungere l'intestazione della sezione dei gruppi al file.

[groups]

Potrai quindi creare i tuoi gruppi sotto l'intestazione della sezione. Per creare un gruppo, inserisci il nome del gruppo e quindi specifica i membri del gruppo in un elenco separato da virgole. I membri del gruppo possono essere singoli utenti, altri gruppi e gruppi di utenti per sistema operativo.

group_name=member_1, member_2, member_3

Aggiunta di un utente a un gruppo

Inserisci il nome utente.

Nota

Puoi anteporre al nome utente il prefisso user:. I nomi utente di dominio in Windows possono includere un nome di dominio.

group_name=user_1, user:user_2, domain_name\user_3

Per aggiungere un gruppo esistente a un gruppo

Specifica il nome del gruppo con prefisso group:

group_name=group:group_1, group:group_2

Per aggiungere un gruppo di utenti per sistema operativo a un gruppo (solo server NICE DCV Linux)

Specifica il nome del gruppo con prefisso osgroup::

group_name=osgroup:os_group_1, osgroup:os_group2

Esempio

L'esempio seguente aggiunge una sezione di intestazione dei gruppi e crea un gruppo denominatomy-group. Questo gruppo include singoli utenti. Sono nominatijohnejane. Uno di questi è un gruppo esistente chiamatoobservers. L'altro è un gruppo di utenti per sistema operativo denominatoguests:

[groups] my-group=john, user:jane, group:observers, osgroup:guests

Creazione di alias

Puoi utilizzare il plugin[aliases]del file di autorizzazione per creare set di caratteristiche di NICE DCV. Dopo che un alias è stato definito, puoi concedere o negare le autorizzazioni per singoli utenti o gruppi. Concedendo o negando le autorizzazioni per un alias concedi o neghi le autorizzazioni per tutte le caratteristiche che sono incluse in esso.

Per creare degli alias nel tuo file di autorizzazione, devi prima aggiungere gli alias nell'intestazione della sezione del file.

[aliases]

Potrai quindi creare i tuoi alias sotto l'intestazione della sezione. Per creare un alias, inserisci il nome dell'alias e quindi specifica i membri dell'alias in un elenco separato da virgole. I membri dell'alias possono essere singole caratteristiche di NICE DCV o altri alias.

alias_name=member_1, member_2, member_3

Esempio

L'esempio seguente aggiunge una sezione di intestazione degli alias e crea un alias denominatofile-management. Comprende il kitfile-uploadefile-downloadcaratteristiche e un alias esistente denominatoclipboard-management.

[aliases] file-management=file-upload, file-download, clipboard-management

Aggiungi autorizzazioni

La sezione [permissions] del file di autorizzazione consente di controllare l'accesso di utenti e gruppi alle caratteristiche specifiche o alias.

Per aggiungere delle autorizzazioni al tuo file di autorizzazione, aggiungi prima la sezione di intestazione delle autorizzazioni per il file.

[permissions]

Potrai quindi aggiungere le tue autorizzazioni sotto la sezione di intestazione. Per aggiungere un'autorizzazione, specifica l'attore che la governa, la regola e le caratteristiche da applicare.

actor rule features

L'attore può essere un utente, un gruppo o un gruppo per sistema operativo. I gruppi devono essere preceduti da group:. I gruppi di sistema operativo devono essere preceduti daosgroup:. NICE DCV include un built-in%owner%riferimento che può essere utilizzato per fare riferimento alla sessione proprietario. Può anche essere usato per fare riferimento a un built-in%any%riferimento che può essere utilizzato per fare riferimento a qualsiasi utente.

Le seguenti regole possono essere utilizzate nelle istruzioni relative alle autorizzazioni:

  • allow- Concede l'accesso alla caratteristica.

  • disallow- Questa istruzione nega l'accesso alla caratteristica, ma può essere sostituita da autorizzazioni successive.

  • deny- Questa istruzione nega l'accesso alla caratteristica e non può essere sostituita da autorizzazioni successive.

Le caratteristiche possono includere singole caratteristiche NICE DCV, alias, o una loro combinazione. L'elenco delle caratteristiche devo essere separato da uno spazio. NICE DCV include un built-inbuiltinalias che include tutte le funzionalità di NICE DCV.

Le seguenti caratteristiche possono essere indicate nel file di autorizzazione:

  • audio-in- Inserisci l'audio dal client al server NICE DCV.

  • audio-out- Riproduci l'audio del server NICE DCV sul client.

  • builtin— Tutte le funzionalità.

  • clipboard-copy- Copia i dati dal server NICE DCV agli appunti del client.

  • clipboard-paste- Incolla i dati dagli appunti del client al server NICE DCV.

  • display- Ricevi dati visuali dal server NICE DCV.

  • file-download- Scarica i file dallo storage della sessione.

  • file-upload- Carica i file allo storage della sessione.

  • gamepad— Utilizzare i gamepad collegati a un computer client in una sessione. Supportato dalla versione NICE DCV 2022.0 e successive.

  • keyboard- Effettua l'input dalla tastiera del client al server NICE DCV.

  • keyboard-sas— Utilizzare la sequenza di attenzione sicura (Ctrl+Alt+Canc). Richiede la caratteristica keyboard. Supportata nella versione NICE DCV 2017.3 e successive.

  • mouse- Effettua l'input dal puntatore del client al server NICE DCV.

  • pointer- Visualizza eventi di posizione del mouse del server NICE DCV e forme del puntatore. Supportata nella versione NICE DCV 2017.3 e successive.

  • printer— Creazione di file PDF o XPS dal server NICE DCV al client.

  • screenshot— Salva uno screenshot del desktop remoto. È supportato dalla versione NICE DCV 2021.2 e successive.

    Quando si rimuovescreenshotautorizzazione, si consiglia di disattivare ilclipboard-copyautorizzazione. Ciò impedisce agli utenti di acquisire schermate negli appunti del server e quindi incollarli sul client. Quandoscreenshotl'autorizzazione è negata, Windows e MacOS impediranno anche a strumenti esterni di acquisire uno screenshot del client. Ad esempio, utilizzando lo strumento di cattura di Windows nella finestra del client NICE DCV si otterrà un'immagine nera.

  • smartcard- Leggi la smart card dal client.

  • stylus- Ingresso da dispositivi USB specializzati, ad esempio dispositivi di puntamento 3D o tavolette grafiche.

  • touch— Usa eventi touch nativi. Supportata nella versione DCV 2017.3 e successive.

  • unsupervised-access— Utilizzare per impostare l'accesso senza proprietario degli utenti in una sessione collaborativa.

  • usb— Utilizzare dispositivi USB dal client.

  • webcam— Utilizzare la webcam collegata a un computer client in una sessione. Supportato dalla versione NICE DCV 2021.0 e successive.

Esempio

L'esempio seguente aggiunge una sezione di intestazione delle autorizzazioni e aggiunge quattro autorizzazioni. La prima autorizzazione consente a un utente denominato john l'accesso alle caratteristiche display, file-uploade file-download. La seconda autorizzazione nega l'accesso al gruppo observers alle caratteristiche audio-in e audio-out e a un alias caratteristica clipboard-management. La terza autorizzazione concede al gruppo per sistema operativo guests l'accesso a clipboard-management e agli alias file-management. La quarta autorizzazione concede al proprietario della sessione l'accesso completo a tutte le caratteristiche.

[permissions] john allow display file-upload file-download group:observers deny audio-in audio-out clipboard-management osgroup:guests allow clipboard-management file-management %owner% allow builtin