本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用權限檔案
您可以使用偏好的文字編輯器,建立自訂許可檔案或更新現有的許可檔案。許可檔案通常採用下列格式:
#import file_to_import
[groups]
group_definitions
[aliases]
alias_definitions
[permissions]
user_permissions
下列各節說明在更新或建立許可檔案時,如何填入區段。
匯入權限檔案
imports
區段通常是許可檔案的第一個區段。您可以使用本節來參考和包含現有的權限檔案。您還可以使用它將先前定義的 NICE DCV 權限合併到您的權限文件中。
許可檔案可以包含多個匯入檔案。匯入的許可檔案也可能會匯入其他許可檔案。
將許可檔案匯入您的許可檔案
-
使用
#import
語句並指定具有絕對路徑或相對路徑的文件的位置-
視窗 NICE DCV DCV 服務器:
#import
..\file_path\file
-
NICE DCV 服務器:
#import
../file_path/file
-
範例
下列陳述式會匯入dcv-permissions.file
使用絕對路徑命名的權限檔案。它位於 NICE DCV 伺服器上的 NICE 安裝資料夾中。
#import
c:\Program Files\NICE\DCV\dcv-permissions.file
建立群組
您可以使用權限檔案的[groups]
區段,為具有類似使用案例或權限需求的使用者定義使用者群組。群組可以指派特定許可。指派給群組的許可適用於所有包含在該群組中的使用者。
若要在許可檔案中建立群組,您必須先將群組區段標題加入至檔案。
[groups]
您接著可以在區段標題下建立群組。若要建立群組,請提供群組名稱,然後以逗號分隔清單指定群組成員。群組成員可以是個別使用者、其他群組和作業系統使用者群組。
group_name
=member_1
,member_2
,member_3
將使用者新增至群組
指定使用者名稱。
注意
您可以在使用者名稱前加上字首 user:
。Windows 網域使用者名稱可以包含網域名稱。
group_name
=user_1
, user:user_2
,domain_name\user_3
若要將現有群組新增至群組
指定加上字首 group:
的群組名稱
group_name
=group:group_1
, group:group_2
若要將作業系統使用者群組新增至群組 (僅限 Linux NICE DCV 伺服器)
指定加上字首 osgroup:
的群組名稱
group_name
=osgroup:os_group_1
, osgroup:os_group2
範例
下列範例會新增 group 區段標題,並建立名為的群組my-group
。此群組包括個別使用者。它們被命名為john
和jane
。其中之一是已命名的現有群組observers
。另一個是名為的作業系統使用者群組guests
:
[groups] my-group=john, user:jane, group:observers, osgroup:guests
建立別名
您可以使用權限檔案的[aliases]
區段來建立 NICE DCV 功能集。定義別名之後,您可以授與或拒絕群組或個別使用者使用它的權限。授予或拒絕別名的許可會授予或拒絕所有存取該別名所包含之功能的許可。
若要在許可檔案中建立別名,您必須先將別名區段標題加入至檔案。
[aliases]
您接著可以在區段標題下建立別名。若要建立別名,請提供別名名稱,然後以逗號分隔清單指定別名成員。別名成員可以是個別 NICE DCV 功能或其他別名。
alias_name
=member_1
,member_2
,member_3
範例
下列範例會新增別名區段標題,並建立名稱為的別名file-management
。它包括file-upload
和file-download
功能以及已命名的現有別名clipboard-management
。
[aliases] file-management=file-upload, file-download, clipboard-management
新增許可
許可檔案的 [permissions]
區段可讓您控制使用者和群組對特定功能或別名的存取。
若要將許可新增至許可檔案,請先將許可區段標題加入至檔案。
[permissions]
您接著可以在區段標題下新增許可。若要新增許可,請指定其所管控的動作者、要套用的規則,以及套用到的功能。
actor rule features
動作者可以是使用者、群組或作業系統群組。群組必須加上字首 group:
。作業系統群組前置必須加上。osgroup:
NICE DCV 包含可用於%owner%
引用會話所有者的內置引用。它也可以用來引用可用於%any%
引用任何用戶的內置引用。
許可陳述式中可以使用下列規則:
-
allow
— 授予對功能的存取權限。 -
disallow
— 拒絕存取該功能,但可由後續權限覆寫。 -
deny
— 拒絕存取該功能,且無法被後續權限覆寫。
這些功能可以包括個別 NICE DCV 功能、別名或兩者的組合。功能清單必須以空格分隔。NICE DCV 包含內建builtin
別名,其中包含所有 NICE DCV 功能。
可在許可檔案中參考的功能如下:
-
audio-in
— 將音頻從客戶端插入 NICE DCV 服務器。 -
audio-out
— 在客戶端上播放 NICE DCV 服務器音頻。 -
builtin
— 所有功能。 -
clipboard-copy
— 將資料從 NICE DCV 伺服器複製到用戶端剪貼簿。 -
clipboard-paste
— 將用戶端剪貼簿中的資料貼到 NICE DCV 伺服器。 -
display
— 從 NICE DCV 服務器接收可視化數據。 -
extensions-client
— 允許在 NICE DCV 用戶端上啟動已安裝的擴充功能。 -
extensions-server
— 允許在 NICE DCV 伺服器上啟動已安裝的擴充功能。 -
file-download
— 從會話存儲下載文件。 -
file-upload
— 將文件上傳到會話存儲。 -
gamepad
— 在會話中使用連接到客戶端計算機的遊戲手柄。支持版本 NICE DCV DCV 2022.0 及更高版本。 -
keyboard
— 從用戶端鍵盤輸入到 NICE DCV 伺服器。 -
keyboard-sas
— 使用安全注意順序 (CTRL+ Alt+Del)。需要keyboard
功能。支持版本 NICE DCV DCV 2017.3 及更高版本。 -
mouse
— 從用戶端指標到 NICE DCV 伺服器的輸入。 -
pointer
— 查看 NICE DCV 服務器鼠標位置事件和指針形狀。支持版本 NICE DCV DCV 2017.3 及更高版本。 -
printer
— 從 NICE DCV 服務器創建 PDF 或 XPS 文件到客戶端。 -
screenshot
— 保存遠程桌面的屏幕截圖。它在版本 NICE DCV DCV 2021.2 及更高版本上受到支持。移除
screenshot
授權時,建議您停用clipboard-copy
權限。這樣可以防止用戶在服務器剪貼板上捕獲屏幕截圖,然後將其粘貼到客戶端上。當screenshot
授權被拒絕時,Windows 和 macOS 也會阻止外部工具捕獲客戶端的屏幕截圖。例如,在 NICE DCV 用戶端視窗上使用 Windows 剪取工具會產生黑色影像。 -
smartcard
— 從客戶端讀取智能卡。 -
stylus
— 從專門的 USB 設備輸入,例如 3D 指向設備或圖形平板電腦。 -
touch
— 使用原生觸控事件。在 DCV 2017.3 及更新版本上支援。 -
unsupervised-access
— 用於在協同作業工作階段中設定使用者的無擁有者存取權限。 -
usb
— 使用來自客戶端的 USB 設備。 -
webcam
— 在工作階段中使用連線到用戶端電腦的網路攝影機。支持版本 NICE DCV DCV 2021.0 及更高版本。 -
webauthn-redirection
— 將 Webauthn 請求從遠程瀏覽器重定向到本地客戶端。支持版本 NICE DCV DCV 2023.1 及更高版本。
範例
下列範例會將許可區段標題加入,並新增四項許可。第一項許可授予使用者 john
對 display
、file-upload
及 file-download
功能的存取權。第二項許可拒絕 observers
群組存取 audio-in
和 audio-out
功能及 clipboard-management
功能別名。第三項許可授予 guests
作業系統群組對 clipboard-management
及 file-management
別名的存取權。第四項許可授予工作階段擁有者對所有功能的存取權。
[permissions] john allow display file-upload file-download group:observers deny audio-in audio-out clipboard-management osgroup:guests allow clipboard-management file-management %owner% allow builtin