기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
권한 파일 작업
원하는 텍스트 편집기를 사용하여 사용자 지정 권한 파일을 만들거나 기존 권한 파일을 업데이트할 수 있습니다. 권한 파일은 일반적으로 다음과 같은 형식을 취합니다.
#import file_to_import
[groups]
group_definitions
[aliases]
alias_definitions
[permissions]
user_permissions
다음 섹션에서는 권한 파일을 업데이트하거나 만들 때 섹션을 채우는 방법에 대해 설명합니다.
권한 파일 가져오기
imports
섹션은 일반적으로 권한 파일의 첫 번째 섹션입니다. 이 섹션에서는 기존 권한 파일을 참조하고 포함시키는 방법을 알아봅니다. 또한 이를 사용하여 이전에 정의된 NICE DCV 권한을 권한 파일에 통합할 수 있습니다.
권한 파일에는 가져오기가 여러 개 포함될 수 있습니다. 가져온 권한 파일은 다른 권한 파일을 가져올 수 있습니다.
권한 파일을 사용자의 권한 파일로 가져오려면
-
#import
문을 사용하고 파일 위치를 절대 경로 또는 상대 경로를 사용하여 지정합니다.-
Windows NICE DCV 서버
#import
..\file_path\file
-
Linux NICE DCV 서버
#import
../file_path/file
-
예
다음 명령문은 절대 경로를 사용하여 이름이 dcv-permissions.file
로 지정된 권한 파일을 가져옵니다. 파일은 Windows NICE DCV 서버의 NICE DCV 설치 폴더에 있습니다.
#import
c:\Program Files\NICE\DCV\dcv-permissions.file
그룹 생성
권한 파일의 [groups]
섹션에서 비슷한 사용 사례 또는 권한 요구 사항이 있는 사용자들에 대해 사용자 그룹을 정의할 수 있습니다. 그룹에 특정 권한을 할당할 수 있습니다. 그룹에 할당된 권한은 그룹에 포함된 모든 사용자에게 적용됩니다.
권한 파일에서 그룹을 만들려면 먼저 파일에 그룹 섹션 머리글을 추가해야 합니다.
[groups]
그런 다음 섹션 머리글 아래에 그룹을 만들 수 있습니다. 새 그룹을 만들려면 그룹 이름을 입력한 후, 쉼표로 구분된 목록에서 그룹 구성원을 지정합니다. 그룹 구성원은 개별 사용자, 다른 그룹 및 운영 체제 사용자 그룹일 수 있습니다.
group_name
=member_1
,member_2
,member_3
그룹에 사용자를 추가하는 방법
사용자 이름을 지정합니다.
참고
사용자 이름에 user:
접두사를 붙일 수 있습니다. Windows 도메인 사용자 이름에는 도메인 이름이 포함될 수 있습니다.
group_name
=user_1
, user:user_2
,domain_name\user_3
그룹에 기존 그룹을 추가하려면
group:
으로 시작하는 그룹 이름을 지정합니다.
group_name
=group:group_1
, group:group_2
그룹에 운영 체제 사용자 그룹을 추가하려면(Linux NICE DCV 서버만 해당)
osgroup:
으로 시작하는 그룹의 이름을 지정합니다.
group_name
=osgroup:os_group_1
, osgroup:os_group2
예
다음 예제에서는 그룹 섹션 제목을 추가하고 이름이 my-group
으로 지정된 그룹을 생성합니다. 이 그룹에는 개별 사용자가 포함됩니다. 사용자의 이름은 john
과 jane
입니다. 그중 하나는 이름이 observers
로 지정된 기존 그룹입니다. 다른 하나는 이름이 guests
로 지정된 다음과 같은 운영 체제 사용자 그룹입니다.
[groups] my-group=john, user:jane, group:observers, osgroup:guests
별칭 생성
권한 파일의 [aliases]
섹션에서 NICE DCV 기능 세트를 생성할 수 있습니다. 별칭을 정의한 후 그룹 또는 개별 사용자에게 이를 사용할 권한을 부여하거나 거부할 수 있습니다. 별칭에 대한 권한을 부여하거나 거부하면 별칭에 포함된 모든 기능에 대한 권한을 부여하거나 거부하는 것입니다.
권한 파일에서 별칭을 만들려면 먼저 파일에 별칭 섹션 머리글을 추가해야 합니다.
[aliases]
그런 다음 섹션 머리글 아래에 별칭을 만들 수 있습니다. 새 별칭을 만들려면 별칭 이름을 입력한 후, 쉼표로 구분된 목록에서 별칭 구성원을 지정합니다. 별칭 구성원은 개별 NICE DCV 기능 또는 다른 별칭일 수 있습니다.
alias_name
=member_1
,member_2
,member_3
예
다음 예제에서는 별칭 섹션 제목을 추가하고 이름이 file-management
로 지정된 별칭을 생성합니다. 여기에는 file-upload
및 file-download
기능과 이름이 clipboard-management
으로 지정된 기존 별칭이 포함됩니다.
[aliases] file-management=file-upload, file-download, clipboard-management
권한 추가
권한 파일의 [permissions]
섹션에서 특정 기능 또는 별칭에 대한 사용자 및 그룹 액세스를 제어할 수 있습니다.
권한 파일에 권한을 추가하려면 먼저 파일에 권한 섹션 머리글을 추가합니다.
[permissions]
그런 다음 섹션 머리글 아래에 권한을 추가할 수 있습니다. 권한을 추가하려면 이를 제어하는 액터, 적용할 규칙 및 규칙이 적용되는 기능을 지정합니다.
actor rule features
액터는 사용자, 그룹 또는 운영 체제 그룹일 수 있습니다. 그룹에는 group:
으로 시작하는 접두사가 붙어야 합니다. 운영 체제 그룹에는 osgroup:
접두사가 붙어야 합니다. NICE DCV에는 세션 소유자를 참조하는 데 사용할 수 있는 %owner%
참조가 기본으로 포함되어 있습니다. 또한 모든 사용자를 참조하는 데 사용할 수 있는 기본 %any%
참조를 참조하는 데에도 사용할 수 있습니다.
다음 규칙을 권한 문에서 사용할 수 있습니다.
-
allow
- 기능에 대한 액세스 권한을 부여합니다. -
disallow
- 기능에 대한 액세스 권한을 거부하지만, 후속 권한으로 재정의할 수 있습니다. -
deny
- 기능에 대한 액세스 권한을 거부하며 후속 권한으로 재정의할 수 없습니다.
기능에는 개별 NICE DCV 기능, 별칭 또는 이 둘의 조합이 포함될 수 있습니다. 기능 목록은 공백으로 구분해야 합니다. NICE DCV에는 NICE DCV 기능을 모두 포함하는 기본 builtin
별칭이 포함되어 있습니다.
권한 파일에서 다음 기능을 참조할 수 있습니다.
-
audio-in
- 클라이언트의 오디오를 NICE DCV 서버에 삽입합니다. -
audio-out
- 클라이언트에서 NICE DCV 서버 오디오를 재생합니다. -
builtin
- 모든 기능입니다. -
clipboard-copy
- 데이터를 NICE DCV 서버에서 클라이언트 클립보드로 복사합니다. -
clipboard-paste
- 데이터를 클라이언트 클립보드에서 NICE DCV 서버로 붙여 넣습니다. -
display
- NICE DCV 서버로부터 시각 데이터를 수신합니다. -
extensions-client
- NICE DCV 클라이언트에서 설치된 확장 프로그램을 시작할 수 있습니다. -
extensions-server
- NICE DCV 서버에서 설치된 확장 프로그램을 시작할 수 있습니다. -
file-download
- 세션 스토리지에서 파일을 다운로드합니다. -
file-upload
- 파일을 세션 스토리지에 업로드합니다. -
gamepad
- 세션에서 클라이언트 컴퓨터에 연결된 게임패드를 사용합니다. NICE DCV 2022.0 이상에서 지원됩니다. -
keyboard
- 클라이언트 키보드에서 NICE DCV 서버로 입력합니다. -
keyboard-sas
- 보안 주의 시퀀스를 사용합니다(Ctrl+Alt+Del).keyboard
기능이 필요합니다. NICE DCV 2017.3 이상에서 지원됩니다. -
mouse
- 클라이언트 포인터에서 NICE DCV 서버로 입력합니다. -
pointer
- NICE DCV 서버 마우스 위치 이벤트 및 포인터 모양을 봅니다. NICE DCV 2017.3 이상에서 지원됩니다. -
printer
- NICE DCV 서버에서 클라이언트로 PDF 또는 XPS 파일을 생성합니다. -
screenshot
- 원격 데스크톱의 스크린샷을 저장합니다. NICE DCV 2021.2 이상에서 지원됩니다.screenshot
권한 부여를 제거할 때는clipboard-copy
권한을 비활성화하는 것이 좋습니다. 이렇게 하면 사용자가 서버의 클립보드에서 스크린샷을 캡처한 다음 클라이언트에 붙여 넣을 수 없습니다.screenshot
권한 부여가 거부되면 Windows 및 macOS는 외부 도구가 클라이언트의 스크린샷을 캡처하지 못하도록 차단합니다. 예를 들어 NICE DCV 클라이언트 창에서 Windows 캡처 도구를 사용하면 검은색 이미지가 나타납니다. -
smartcard
- 클라이언트에서 스마트 카드를 읽습니다. -
stylus
- 3D 포인팅 디바이스 또는 그래픽 태블릿 등 특수화된 USB 디바이스에서 입력합니다. -
touch
- 기본 터치 이벤트를 사용합니다. DCV 2017.3 이상에서 지원됩니다. -
unsupervised-access
- 공동 작업 세션에서 사용자의 소유자 없는 액세스 권한을 설정하는 데 사용합니다. -
usb
- 클라이언트의 USB 디바이스를 사용합니다. -
webcam
- 세션에서 클라이언트 컴퓨터에 연결된 웹캠을 사용합니다. NICE DCV 2021.0 이상에서 지원됩니다. -
webauthn-redirection
- 원격 브라우저의 Webauthn 요청을 로컬 클라이언트로 리디렉션합니다. NICE DCV 2023.1 이상에서 지원됩니다.
예
다음 예제에서는 권한 섹션 머리글을 추가하고 권한 네 개를 추가합니다. 첫 번째 권한은 john
이라는 사용자에게 display
, file-upload
및 file-download
기능에 대한 액세스를 부여합니다. 두 번째 권한은 audio-in
및 audio-out
기능과, clipboard-management
기능 별칭에 대한 observers
그룹 액세스를 거부합니다. 세 번째 권한은 guests
운영 체제 그룹에 clipboard-management
및 file-management
별칭에 대한 액세스를 부여합니다. 네 번째 권한은 세션 소유자에게 모든 기능에 대한 액세스를 부여합니다.
[permissions] john allow display file-upload file-download group:observers deny audio-in audio-out clipboard-management osgroup:guests allow clipboard-management file-management %owner% allow builtin