Hinzufügen von Berechtigungen - Amazon DCV

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen von Berechtigungen

Im [permissions]-Abschnitt der Berechtigungsdatei können Sie den Zugriff von Benutzern und Gruppen auf spezifische Funktionen oder Aliase steuern.

Um Berechtigungen zu Ihrer Berechtigungsdatei hinzuzufügen, fügen Sie der Datei zunächst die Berechtigungsabschnittsüberschrift hinzu.

[permissions]

Anschließend können Sie Ihre Berechtigungen unter der Abschnittsüberschrift erstellen. Um eine Berechtigung hinzuzufügen, geben Sie den Akteur an, für den sie gilt, die anzuwendende Regel und die Funktionen, für die sie gilt.

actor rule features

Der Akteur kann ein Benutzer, eine Gruppe oder ein Betriebssystem sein. Gruppen müssen mit dem Präfix group: versehen sein. Betriebssystemgruppen muss das Präfix vorangestellt werden. osgroup: Amazon DCV enthält eine integrierte %owner% Referenz, mit der auf den Sitzungsbesitzer verwiesen werden kann. Es kann auch verwendet werden, um auf eine integrierte %any% Referenz zu verweisen, mit der auf jeden Benutzer verwiesen werden kann.

Die folgenden Regeln können in Berechtigungsanweisungen verwendet werden:

  • allow— Gewährt Zugriff auf die Funktion.

  • disallow— Verweigert den Zugriff auf die Funktion, kann aber durch nachfolgende Berechtigungen außer Kraft gesetzt werden.

  • deny— Verweigert den Zugriff auf die Funktion und kann nicht durch nachfolgende Berechtigungen außer Kraft gesetzt werden.

Die Funktionen können einzelne DCV Amazon-Funktionen, Aliase oder eine Kombination aus beiden beinhalten. Die Liste der Funktionen muss durch ein Leerzeichen getrennt werden. Amazon DCV enthält einen integrierten builtin Alias, der alle DCV Amazon-Funktionen umfasst.

Die folgenden Funktionen können in der Berechtigungsdatei referenziert werden:

  • audio-in— Fügen Sie Audio vom Client auf den DCV Amazon-Server ein.

  • audio-out— Spielen Sie Amazon DCV Server-Audio auf dem Client ab.

  • builtin— Alle Funktionen.

  • clipboard-copy— Kopiert Daten vom DCV Amazon-Server in die Client-Zwischenablage.

  • clipboard-paste— Fügen Sie Daten aus der Client-Zwischenablage auf den DCV Amazon-Server ein.

  • display— Empfangen Sie visuelle Daten vom DCV Amazon-Server.

  • extensions-client— Ermöglicht das Starten der installierten Erweiterungen auf dem DCV Amazon-Client.

  • extensions-server— Ermöglicht das Starten der installierten Erweiterungen auf dem DCV Amazon-Server.

  • file-download— Laden Sie Dateien aus dem Sitzungsspeicher herunter.

  • file-upload— Laden Sie Dateien in den Sitzungsspeicher hoch.

  • gamepad— Verwenden Sie in einer Sitzung Gamepads, die mit einem Client-Computer verbunden sind. Wird auf Version Amazon DCV 2022.0 und höher unterstützt.

  • keyboard— Eingabe von der Client-Tastatur zum DCV Amazon-Server.

  • keyboard-sas— Verwenden Sie die sichere Aufmerksamkeitssequenz (CTRL+Alt+Del). Erfordert die keyboard-Funktion. Wird in Version Amazon DCV 2017.3 und höher unterstützt.

  • mouse— Eingabe vom Client-Pointer zum DCV Amazon-Server.

  • pointer— Zeigen Sie die Mauspositionsereignisse und Zeigerformen des DCV Amazon-Servers an. Wird in Version Amazon DCV 2017.3 und höher unterstützt.

  • printer— Erstellen Sie PDFs XPS Dateien vom DCV Amazon-Server zum Client.

  • screenshot— Speichern Sie einen Screenshot des Remote-Desktops. Es wird in Version Amazon DCV 2021.2 und höher unterstützt.

    Wenn Sie die screenshot Autorisierung entfernen, empfehlen wir Ihnen, die Berechtigung zu deaktivieren. clipboard-copy Dadurch wird verhindert, dass Benutzer Screenshots in der Zwischenablage des Servers aufnehmen und sie dann auf dem Client einfügen. Wenn die screenshot Autorisierung verweigert wird, verhindern Windows und macOS auch, dass externe Tools einen Screenshot des Clients aufnehmen. Wenn Sie beispielsweise das Windows Snipping Tool im DCV Amazon-Clientfenster verwenden, wird ein schwarzes Bild angezeigt.

  • smartcard— Lesen Sie die Smartcard vom Client.

  • stylus— Eingaben von speziellen USB Geräten wie 3D-Zeigegeräten oder Grafiktabletts.

  • touch— Verwenden Sie native Touch-Ereignisse. Wird in Version DCV 2017.3 und höher unterstützt.

  • unsupervised-access— Wird verwendet, um Benutzern in einer gemeinsamen Sitzung den Zugriff ohne Besitzer zuzuweisen.

  • usb— Verwenden Sie USB Geräte vom Client aus.

  • webcam— Verwenden Sie die mit einem Client-Computer verbundene Webcam in einer Sitzung. Wird auf Version Amazon DCV 2021.0 und höher unterstützt.

  • webauthn-redirection— Leiten Sie Webauthn-Anfragen vom Remote-Browser an einen lokalen Client weiter. Wird in Version Amazon DCV 2023.1 und höher unterstützt.

Beispiel

Das folgende Beispiel fügt die Berechtigungsabschnittsüberschrift und dann vier Berechtigungen hinzu. Die erste Berechtigung erteilt einem Benutzer mit dem Namen john Zugriff auf die Funktionen display, file-upload und file-download. Die zweite Berechtigung verweigert der Gruppe observers den Zugriff auf die Funktionen audio-in und audio-out sowie den Funktionsalias clipboard-management. Die dritte Berechtigung gewährt der Betriebssystemgruppe guests Zugriff auf die Aliase clipboard-management und file-management. Die vierte Berechtigung gewährt dem Sitzungseigentümer vollen Zugriff auf alle Funktionen. 

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin