アクセス許可ファイルでの作業 - NICE DCV
アクセス許可ファイルをインポートするグループを作成するエイリアスを作成するアクセス許可を追加する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アクセス許可ファイルでの作業

カスタムアクセス許可ファイルを作成したり、任意のテキストエディタを使用して既存のアクセス許可ファイルを更新することができます。アクセス許可ファイルは、通常、次の形式になります。

#import file_to_import

[groups]
group_definitions
				
[aliases]
alias_definitions
				
[permissions]
user_permissions

次のセクションでは、アクセス許可ファイルを更新または作成するときにセクションを設定する方法を説明します。

アクセス許可ファイルをインポートする

imports セクションは一般的に、アクセス許可ファイルの最初のセクションです。このセクションでは、既存のアクセス許可ファイルを参照したり含めたりすることができます。これにより、以前に定義された NICE DCV アクセス許可をアクセス許可ファイルに組み込むことができます。

アクセス許可ファイルには複数のインポートを含めることができます。インポートされたアクセス許可ファイルは、他のアクセス許可ファイルをインポートする場合があります。

アクセス許可ファイルをユーザーのアクセス許可ファイルにインポートするには

  • #import ステートメントを使用して、絶対パスまたは相対パスでファイルの場所を指定します。

    • Windows NICE DCV サーバー:

      #import ..\file_path\file

    • Linux NICE DCV サーバー:

      #import ../file_path/file

次のステートメントでは、絶対パスを使用して dcv-permissions.file という名前のアクセス許可ファイルをインポートします。これは Windows NICE DCV サーバーの NICE DCV インストールフォルダ内にあります。

#import c:\Program Files\NICE\DCV\dcv-permissions.file

グループを作成する

アクセス許可ファイルの [groups] セクションを使えば、類似するユースケースやアクセス許可要件を持つユーザーのためにユーザーグループを定義することができます。グループには特定のアクセス許可が割り当てられます。グループに割り当てられたアクセス許可は、グループに含まれるすべてのユーザーに適用されます。

アクセス許可ファイルでグループを作成するには、まずファイルにグループのセクション見出しを追加します。

[groups]

次に、セクション見出しの下にグループを作成することができます。グループを作成するには、グループ名を指定してから、カンマ区切りリストでグループメンバーを指定します。グループメンバーは、個々のユーザー、他のグループ、およびオペレーティングシステムのユーザーグループです。

group_name=member_1, member_2, member_3
ユーザーをグループに追加するには

ユーザー名を指定します。

注記

ユーザー名の先頭を user: で始めます。Windows ドメインユーザー名にドメイン名を含めることができます。

group_name=user_1, user:user_2, domain_name\user_3
既存のグループをグループに追加するには

先頭が group: で始まるグループ名を指定します。

group_name=group:group_1, group:group_2
オペレーティングシステムユーザーグループをグループに追加する方法 (Linux NICE DCV サーバーのみ)

先頭が osgroup: で始まるグループの名前を指定します。

group_name=osgroup:os_group_1, osgroup:os_group2

次の例では、groups セクション見出しを追加して、my-group という名前のグループを作成します。このグループには個々のユーザーが含まれます。これらには johnjane という名前が付けられています。1 つはobservers という名前の既存のグループです。もう 1 つは、guests という名前のオペレーティングシステムユーザーグループです。

[groups]
my-group=john, user:jane, group:observers, osgroup:guests

エイリアスを作成する

アクセス許可ファイルの [aliases] セクションでは、NICE DCV 機能のセットを作成することができます。エイリアスが定義されると、エイリアスを使用するアクセス許可をグループまたは個々のユーザーに付与もしくは拒否することができます。アクセス許可の付与または拒否により、エイリアスに含まれているすべての機能に対するアクセス許可が付与、または拒否されます。

アクセス許可ファイルでエイリアスを作成するには、まずファイルにエイリアスのセクション見出しを追加します。

[aliases]

その後、セクション見出しの下にエイリアスを作成することができます。新しいエイリアスを作成するには、エイリアス名を指定してから、カンマ区切りリストでエイリアスメンバーを指定します。エイリアスメンバーは、個々の NICE DCV 機能やその他のエイリアスです。

alias_name=member_1, member_2, member_3

次の例では、aliases セクション見出しを追加して、file-management という名前のエイリアスを作成します。これには、file-upload 機能、file-download 機能、および、clipboard-management という名前の既存のエイリアスが含まれます。

[aliases]
file-management=file-upload, file-download, clipboard-management

アクセス許可を追加する

アクセス許可ファイルの [permissions] セクションでは、特定の機能やエイリアスへの、ユーザーおよびグループアクセスを制御することができます。

ユーザーのアクセス許可ファイルにアクセス許可を追加するには、まずファイルにアクセス許可のセクション見出しを追加します。

[permissions]

その後、セクション見出しの下にアクセス許可を追加することができます。アクセス許可を追加するには、制御するアクター、適用されるルール、および許可を適用する機能を指定します。

actor rule features

アクターは、ユーザー、グループ、またはオペレーティングシステムグループのいずれかになります。グループにはプレフィックス group: を付ける必要があります。オペレーティングシステムグループには osgroup: をプレフィックスとして付ける必要があります。NICE DCV には、セッション所有者の参照に使用される組み込み %owner% リファレンスが含まれています。これは、任意のユーザーの参照に使用できる組み込み %any% リファレンスを参照する場合にも使用できます。

以下のルールは、アクセス許可ステートメントで使用できます。

  • allow — 機能へのアクセスを許可します。

  • disallow — 機能へのアクセスを拒否しますが、後からアクセス許可で上書きできます。

  • deny — 機能へのアクセスを拒否します。後からアクセス許可で上書きすることはできません。

機能には、個々の NICE DCV 機能、エイリアス、または両方の組み合わせが含まれる場合があります。機能のリストはスペースで区切る必要があります。NICE DCV には、すべての NICE DCV 機能を含む組み込み builtin エイリアスが含まれます。

アクセス許可ファイルでは、以下の機能を参照できます。

  • audio-in — NICE DCV サーバー にクライアントからオーディオを入力します。

  • audio-out — クライアントで NICE DCV サーバー オーディオを再生します。

  • builtin — すべての機能です。

  • clipboard-copy — NICE DCV サーバー からクライアントクリップボードにデータをコピーします。

  • clipboard-paste — クライアントクリップボードのデータを NICE DCV サーバー に貼り付けます。

  • display — NICE DCV サーバー からビジュアルデータを受信します。

  • extensions-client— NICE DCV クライアントにインストールされた拡張機能を起動できます。

  • extensions-server — NICE DCV サーバーにインストールされた拡張機能を起動できます。

  • file-download — セッションストレージからファイルをダウンロードします。

  • file-upload — セッションストレージにファイルをアップロードします。

  • gamepad — セッションでクライアントコンピュータに接続されているゲームパッドを使用します。バージョン NICE DCV 2022.0 以降でサポートされています。

  • keyboard — NICE DCV サーバー にキーボードから入力します。

  • keyboard-sas — セキュアアテンションシーケンス (Ctrl+Alt+Del) を使用します。keyboard 機能が必要です。バージョン NICE DCV 2017.3 以降でサポートされています。

  • mouse — NICE DCV サーバー にクライアントポインタから入力します。

  • pointer — NICE DCV サーバーのマウス位置イベントとポインタの形状を表示します。バージョン NICE DCV 2017.3 以降でサポートされています。

  • printer — NICE DCV サーバーからクライアントに対して PDF ファイルまたは XPS ファイルを作成します。

  • screenshot — リモートデスクトップのスクリーンショットを保存します。バージョン NICE DCV 2021.2 以降でサポートされています。

    screenshot 認可を外す際に clipboard-copy アクセス許可を無効にすることをお勧めしました。これにより、ユーザーがサーバーのクリップボードでスクリーンショットをキャプチャしてクライアントに貼り付けることができなくなります。screenshot 認可が拒否された場合、Windows と macOS は、外部ツールを使ったクライアントのスクリーンショットのキャプチャも実行できなくなります。例えば、NICE DCV クライアントウィンドウで Windows Snipping Tool を使用すると、黒いイメージになります。

  • smartcard — クライアントからスマートカードを読み込みます。

  • stylus — 特殊な USB デバイス (例: 3D ポインティングデバイス、グラフィックタブレット) から入力します。

  • touch — ネイティブタッチイベントを使用します。バージョン DCV 2017.3 以降でサポートされています。

  • unsupervised-access— コラボレーションセッションで、ユーザーによる所有者なしのアクセスを設定するために使用します。

  • usb — クライアントから USB デバイスを使用します。

  • webcam — セッションでクライアントコンピュータに接続されているウェブカメラを使用します。バージョン NICE DCV 2021.0 以降でサポートされています。

  • webauthn-redirection— Webauthn リクエストをリモートブラウザからローカルクライアントにリダイレクトします。バージョン NICE DCV 2023.1 以降でサポートされています。

次の例では、アクセス許可のセクション見出しを追加して、4 つのアクセス許可を追加します。最初のアクセス許可は、ユーザーに johndisplay、および file-upload 機能への file-download という名前のアクセスを付与します。2 番目のアクセス許可は、audio-in 機能および audio-out 機能、clipboard-management 機能エイリアスへの observers グループアクセスを拒否します。3 番目のアクセス許可は、guests オペレーティングシステムグループに clipboard-management および file-management エイリアスへのアクセスを付与します。4 番目のアクセス許可は、セッション所有者にすべての機能へのアクセスを付与します。

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin