권한 파일 작업 - NICE DCV
권한 파일 가져오기그룹 생성별칭 생성권한 추가

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

권한 파일 작업

원하는 텍스트 편집기를 사용하여 사용자 지정 권한 파일을 만들거나 기존 권한 파일을 업데이트할 수 있습니다. 권한 파일은 일반적으로 다음과 같은 형식을 취합니다.

#import file_to_import

[groups]
group_definitions
				
[aliases]
alias_definitions
				
[permissions]
user_permissions

다음 섹션에서는 권한 파일을 업데이트하거나 만들 때 섹션을 채우는 방법에 대해 설명합니다.

권한 파일 가져오기

imports 섹션은 일반적으로 권한 파일의 첫 번째 섹션입니다. 이 섹션에서는 기존 권한 파일을 참조하고 포함시키는 방법을 알아봅니다. 또한 이를 사용하여 이전에 정의된 NICE DCV 권한을 권한 파일에 통합할 수 있습니다.

권한 파일에는 가져오기가 여러 개 포함될 수 있습니다. 가져온 권한 파일은 다른 권한 파일을 가져올 수 있습니다.

권한 파일을 사용자의 권한 파일로 가져오려면

  • #import 문을 사용하고 파일 위치를 절대 경로 또는 상대 경로를 사용하여 지정합니다.

    • Windows NICE DCV 서버

      #import ..\file_path\file

    • Linux NICE DCV 서버

      #import ../file_path/file

다음 명령문은 절대 경로를 사용하여 이름이 dcv-permissions.file로 지정된 권한 파일을 가져옵니다. 파일은 Windows NICE DCV 서버의 NICE DCV 설치 폴더에 있습니다.

#import c:\Program Files\NICE\DCV\dcv-permissions.file

그룹 생성

권한 파일의 [groups] 섹션에서 비슷한 사용 사례 또는 권한 요구 사항이 있는 사용자들에 대해 사용자 그룹을 정의할 수 있습니다. 그룹에 특정 권한을 할당할 수 있습니다. 그룹에 할당된 권한은 그룹에 포함된 모든 사용자에게 적용됩니다.

권한 파일에서 그룹을 만들려면 먼저 파일에 그룹 섹션 머리글을 추가해야 합니다.

[groups]

그런 다음 섹션 머리글 아래에 그룹을 만들 수 있습니다. 새 그룹을 만들려면 그룹 이름을 입력한 후, 쉼표로 구분된 목록에서 그룹 구성원을 지정합니다. 그룹 구성원은 개별 사용자, 다른 그룹 및 운영 체제 사용자 그룹일 수 있습니다.

group_name=member_1, member_2, member_3
그룹에 사용자를 추가하는 방법

사용자 이름을 지정합니다.

참고

사용자 이름에 user: 접두사를 붙일 수 있습니다. Windows 도메인 사용자 이름에는 도메인 이름이 포함될 수 있습니다.

group_name=user_1, user:user_2, domain_name\user_3
그룹에 기존 그룹을 추가하려면

group:으로 시작하는 그룹 이름을 지정합니다.

group_name=group:group_1, group:group_2
그룹에 운영 체제 사용자 그룹을 추가하려면(Linux NICE DCV 서버만 해당)

osgroup:으로 시작하는 그룹의 이름을 지정합니다.

group_name=osgroup:os_group_1, osgroup:os_group2

다음 예제에서는 그룹 섹션 제목을 추가하고 이름이 my-group으로 지정된 그룹을 생성합니다. 이 그룹에는 개별 사용자가 포함됩니다. 사용자의 이름은 johnjane입니다. 그중 하나는 이름이 observers로 지정된 기존 그룹입니다. 다른 하나는 이름이 guests로 지정된 다음과 같은 운영 체제 사용자 그룹입니다.

[groups]
my-group=john, user:jane, group:observers, osgroup:guests

별칭 생성

권한 파일의 [aliases] 섹션에서 NICE DCV 기능 세트를 생성할 수 있습니다. 별칭을 정의한 후 그룹 또는 개별 사용자에게 이를 사용할 권한을 부여하거나 거부할 수 있습니다. 별칭에 대한 권한을 부여하거나 거부하면 별칭에 포함된 모든 기능에 대한 권한을 부여하거나 거부하는 것입니다.

권한 파일에서 별칭을 만들려면 먼저 파일에 별칭 섹션 머리글을 추가해야 합니다.

[aliases]

그런 다음 섹션 머리글 아래에 별칭을 만들 수 있습니다. 새 별칭을 만들려면 별칭 이름을 입력한 후, 쉼표로 구분된 목록에서 별칭 구성원을 지정합니다. 별칭 구성원은 개별 NICE DCV 기능 또는 다른 별칭일 수 있습니다.

alias_name=member_1, member_2, member_3

다음 예제에서는 별칭 섹션 제목을 추가하고 이름이 file-management로 지정된 별칭을 생성합니다. 여기에는 file-uploadfile-download 기능과 이름이 clipboard-management으로 지정된 기존 별칭이 포함됩니다.

[aliases]
file-management=file-upload, file-download, clipboard-management

권한 추가

권한 파일의 [permissions] 섹션에서 특정 기능 또는 별칭에 대한 사용자 및 그룹 액세스를 제어할 수 있습니다.

권한 파일에 권한을 추가하려면 먼저 파일에 권한 섹션 머리글을 추가합니다.

[permissions]

그런 다음 섹션 머리글 아래에 권한을 추가할 수 있습니다. 권한을 추가하려면 이를 제어하는 액터, 적용할 규칙 및 규칙이 적용되는 기능을 지정합니다.

actor rule features

액터는 사용자, 그룹 또는 운영 체제 그룹일 수 있습니다. 그룹에는 group:으로 시작하는 접두사가 붙어야 합니다. 운영 체제 그룹에는 osgroup: 접두사가 붙어야 합니다. NICE DCV에는 세션 소유자를 참조하는 데 사용할 수 있는 %owner% 참조가 기본으로 포함되어 있습니다. 또한 모든 사용자를 참조하는 데 사용할 수 있는 기본 %any% 참조를 참조하는 데에도 사용할 수 있습니다.

다음 규칙을 권한 문에서 사용할 수 있습니다.

  • allow - 기능에 대한 액세스 권한을 부여합니다.

  • disallow - 기능에 대한 액세스 권한을 거부하지만, 후속 권한으로 재정의할 수 있습니다.

  • deny - 기능에 대한 액세스 권한을 거부하며 후속 권한으로 재정의할 수 없습니다.

기능에는 개별 NICE DCV 기능, 별칭 또는 이 둘의 조합이 포함될 수 있습니다. 기능 목록은 공백으로 구분해야 합니다. NICE DCV에는 NICE DCV 기능을 모두 포함하는 기본 builtin 별칭이 포함되어 있습니다.

권한 파일에서 다음 기능을 참조할 수 있습니다.

  • audio-in - 클라이언트의 오디오를 NICE DCV 서버에 삽입합니다.

  • audio-out - 클라이언트에서 NICE DCV 서버 오디오를 재생합니다.

  • builtin - 모든 기능입니다.

  • clipboard-copy - 데이터를 NICE DCV 서버에서 클라이언트 클립보드로 복사합니다.

  • clipboard-paste - 데이터를 클라이언트 클립보드에서 NICE DCV 서버로 붙여 넣습니다.

  • display - NICE DCV 서버로부터 시각 데이터를 수신합니다.

  • extensions-client - NICE DCV 클라이언트에서 설치된 확장 프로그램을 시작할 수 있습니다.

  • extensions-server - NICE DCV 서버에서 설치된 확장 프로그램을 시작할 수 있습니다.

  • file-download - 세션 스토리지에서 파일을 다운로드합니다.

  • file-upload - 파일을 세션 스토리지에 업로드합니다.

  • gamepad - 세션에서 클라이언트 컴퓨터에 연결된 게임패드를 사용합니다. NICE DCV 2022.0 이상에서 지원됩니다.

  • keyboard - 클라이언트 키보드에서 NICE DCV 서버로 입력합니다.

  • keyboard-sas - 보안 주의 시퀀스를 사용합니다(Ctrl+Alt+Del). keyboard 기능이 필요합니다. NICE DCV 2017.3 이상에서 지원됩니다.

  • mouse - 클라이언트 포인터에서 NICE DCV 서버로 입력합니다.

  • pointer - NICE DCV 서버 마우스 위치 이벤트 및 포인터 모양을 봅니다. NICE DCV 2017.3 이상에서 지원됩니다.

  • printer - NICE DCV 서버에서 클라이언트로 PDF 또는 XPS 파일을 생성합니다.

  • screenshot - 원격 데스크톱의 스크린샷을 저장합니다. NICE DCV 2021.2 이상에서 지원됩니다.

    screenshot 권한 부여를 제거할 때는 clipboard-copy 권한을 비활성화하는 것이 좋습니다. 이렇게 하면 사용자가 서버의 클립보드에서 스크린샷을 캡처한 다음 클라이언트에 붙여 넣을 수 없습니다. screenshot 권한 부여가 거부되면 Windows 및 macOS는 외부 도구가 클라이언트의 스크린샷을 캡처하지 못하도록 차단합니다. 예를 들어 NICE DCV 클라이언트 창에서 Windows 캡처 도구를 사용하면 검은색 이미지가 나타납니다.

  • smartcard - 클라이언트에서 스마트 카드를 읽습니다.

  • stylus - 3D 포인팅 디바이스 또는 그래픽 태블릿 등 특수화된 USB 디바이스에서 입력합니다.

  • touch - 기본 터치 이벤트를 사용합니다. DCV 2017.3 이상에서 지원됩니다.

  • unsupervised-access - 공동 작업 세션에서 사용자의 소유자 없는 액세스 권한을 설정하는 데 사용합니다.

  • usb - 클라이언트의 USB 디바이스를 사용합니다.

  • webcam - 세션에서 클라이언트 컴퓨터에 연결된 웹캠을 사용합니다. NICE DCV 2021.0 이상에서 지원됩니다.

  • webauthn-redirection - 원격 브라우저의 Webauthn 요청을 로컬 클라이언트로 리디렉션합니다. NICE DCV 2023.1 이상에서 지원됩니다.

다음 예제에서는 권한 섹션 머리글을 추가하고 권한 네 개를 추가합니다. 첫 번째 권한은 john이라는 사용자에게 display, file-uploadfile-download 기능에 대한 액세스를 부여합니다. 두 번째 권한은 audio-inaudio-out 기능과, clipboard-management 기능 별칭에 대한 observers 그룹 액세스를 거부합니다. 세 번째 권한은 guests 운영 체제 그룹에 clipboard-managementfile-management 별칭에 대한 액세스를 부여합니다. 네 번째 권한은 세션 소유자에게 모든 기능에 대한 액세스를 부여합니다.

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin