Trabajar con archivos de permisos - NICE DCV
Importar un archivo de permisosCrear gruposCrear aliasAgregar permisos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Trabajar con archivos de permisos

Puede crear un archivo de permisos personalizado o actualizar un archivo de permisos existente con el editor de texto que prefiera. Un archivo de permisos suele tener el siguiente formato:

#import file_to_import

[groups]
group_definitions
				
[aliases]
alias_definitions
				
[permissions]
user_permissions

En las siguientes secciones se explica cómo rellenar las secciones al actualizar o crear un archivo de permisos.

Importar un archivo de permisos

La sección imports suele ser la primera sección del archivo de permisos. Esta sección le permite hacer referencia a archivos de permisos existentes e incluirlos. También puede usarlo para incorporar los NICE DCV permisos previamente definidos en su archivo de permisos.

Un archivo de permisos puede incluir varias importaciones. Es posible que un archivo de permisos importado importe otros archivos de permisos.

Para importar un archivo de permisos a su archivo de permisos

  • Utilice la instrucción #import y especifique la ubicación del archivo con una ruta absoluta o relativa.

    • NICEDCVServidor Windows:

      #import ..\file_path\file

    • NICEDCVServidor Linux:

      #import ../file_path/file
Ejemplo

La siguiente instrucción importa un archivo de permisos denominado dcv-permissions.file utilizando una ruta absoluta. Se encuentra en la carpeta NICE DCV de instalación de un NICE DCV servidor Windows.

#import c:\Program Files\NICE\DCV\dcv-permissions.file

Crear grupos

Puede utilizar la sección [groups] del archivo de permisos para definir grupos de usuarios para aquellos usuarios con casos de uso o requisitos de permisos similares. Se pueden asignar permisos específicos a los grupos. Los permisos asignados a un grupo se aplican a todos los usuarios que se incluyen en el grupo.

Para crear grupos en su archivo de permisos, primero debe agregar el encabezado de la sección de grupos al archivo.

[groups]

A continuación, puede crear sus grupos bajo el encabezado de la sección. Para crear un grupo, proporcione el nombre del grupo y, a continuación, especifique los miembros del grupo en una lista separada por comas. Los miembros del grupo pueden ser usuarios individuales, otros grupos y grupos de usuarios del sistema operativo.

group_name=member_1, member_2, member_3
Adición de un usuario a un grupo

Especifique el nombre de usuario.

nota

Puede prefijar el nombre de usuario con user:. Los nombres de usuario de dominio de Windows pueden incluir un nombre de dominio.

group_name=user_1, user:user_2, domain_name\user_3
Para agregar un grupo existente a un grupo

Especifique el nombre del grupo con el prefijo group::

group_name=group:group_1, group:group_2
Para agregar un grupo de usuarios del sistema operativo a un grupo (solo NICE DCV servidores Linux)

Especifique el nombre del grupo prefijado con osgroup:

group_name=osgroup:os_group_1, osgroup:os_group2
Ejemplo

En el siguiente ejemplo, se agrega el encabezado de la sección de grupos y se crea un grupo llamado my-group. Este grupo incluye usuarios individuales. Se llaman john y jane. Uno de ellos es un grupo existente que se llama observers. El otro es un grupo de usuarios del sistema operativo que se llama guests:

[groups]
my-group=john, user:jane, group:observers, osgroup:guests

Crear alias

Puede usar la [aliases] sección del archivo de permisos para crear conjuntos de NICE DCV funciones. Una vez que se ha definido un alias, puede conceder o denegar permisos de usuarios individuales o de grupos para utilizarlo. La concesión o denegación de permisos de un alias concede o deniega permisos a todas las características que se incluyen en él.

Para crear alias en su archivo de permisos, primero debe agregar el encabezado de la sección de alias al archivo.

[aliases]

A continuación, puede crear sus alias bajo el encabezado de la sección. Para crear un alias, proporcione el nombre del alias y, a continuación, especifique los miembros del alias en una lista separada por comas. Los miembros de los alias pueden ser NICE DCV entidades individuales u otros alias.

alias_name=member_1, member_2, member_3
Ejemplo

En el siguiente ejemplo, se agrega el encabezado de la sección de alias y se crea un alias llamado file-management. Incluye las características file-upload y file-download y un alias existente llamado clipboard-management.

[aliases]
file-management=file-upload, file-download, clipboard-management

Agregar permisos

La sección [permissions] del archivo de permisos le permite controlar el acceso de usuarios y grupos a características o alias específicos.

Para agregar permisos a su archivo de permisos, agregue primero el encabezado de la sección de permisos al archivo.

[permissions]

A continuación, puede agregar sus permisos bajo el encabezado de la sección. Para agregar un permiso, especifique el actor que regula, la regla que se va a aplicar y las características a las que se aplica.

actor rule features

El actor puede ser un usuario, un grupo o un grupo de sistemas operativos. Los grupos deben tener el prefijo group:. Los grupos de sistemas operativos deben llevar el prefijo osgroup:. NICEDCVincluye una %owner% referencia integrada que se puede utilizar para hacer referencia al propietario de la sesión. También se puede utilizar para hacer referencia a una referencia %any% integrada que se puede utilizar para hacer referencia a cualquier usuario.

Las siguientes reglas se pueden utilizar en instrucciones de permisos:

  • allow: concede acceso a la característica.

  • disallow: deniega el acceso a la característica, pero los permisos subsiguientes pueden invalidarlo.

  • deny: deniega el acceso a la característica y los permisos subsiguientes no pueden invalidarlo.

Las funciones pueden incluir NICE DCV funciones individuales, alias o una combinación de ambos. La lista de características debe estar separada por un espacio. NICEDCVincluye un builtin alias integrado que incluye todas las NICE DCV funciones.

Se puede hacer referencia a las siguientes características en el archivo de permisos:

  • audio-in— Inserta el audio del cliente al NICE DCV servidor.

  • audio-out— Reproduce el audio NICE DCV del servidor en el cliente.

  • builtin: todas las características

  • clipboard-copy— Copia los datos del NICE DCV servidor al portapapeles del cliente.

  • clipboard-paste— Pegue los datos del portapapeles del cliente en el NICE DCV servidor.

  • display— Recibir datos visuales del NICE DCV servidor.

  • extensions-client— Permite iniciar las extensiones instaladas en el NICE DCV cliente.

  • extensions-server— Permite iniciar las extensiones instaladas en el NICE DCV servidor.

  • file-download: descargar archivos desde el almacenamiento de sesiones.

  • file-upload: cargar archivos en el almacenamiento de sesiones.

  • gamepad: utilizar gamepads conectados a un ordenador cliente en una sesión. Compatible con la versión NICE DCV 2022.0 y posteriores.

  • keyboard— Entrada desde el teclado del cliente al NICE DCV servidor.

  • keyboard-sas— Usa la secuencia de atención segura (CTRL+Alt+Del). Requiere la función keyboard. Compatible con la versión NICE DCV 2017.3 y posteriores.

  • mouse— Entrada desde el puntero del cliente al NICE DCV servidor.

  • pointer— Ver los eventos de posición del ratón del NICE DCV servidor y las formas del puntero. Compatible con la versión NICE DCV 2017.3 y posteriores.

  • printer— Crea PDFs o XPS archiva desde el NICE DCV servidor hasta el cliente.

  • screenshot: guardar una captura de pantalla del escritorio remoto. Es compatible con la versión NICE DCV 2021.2 y posteriores.

    Al eliminar la autorización screenshot, le recomendamos que deshabilite el permiso clipboard-copy. Esto impide que los usuarios realicen capturas de pantalla en el portapapeles del servidor y, a continuación, las peguen en el cliente. Cuando se deniega la autorización screenshot, Windows y macOS también evitarán que herramientas externas realicen una captura de pantalla del cliente. Por ejemplo, si se utiliza la herramienta de recorte de Windows en la ventana del NICE DCV cliente, la imagen aparecerá en negro.

  • smartcard: leer la tarjeta inteligente del cliente.

  • stylus— Entrada desde USB dispositivos especializados, como dispositivos señaladores 3D o tabletas gráficas.

  • touch: utilizar eventos táctiles nativos. Compatible con la versión DCV 2017.3 y posteriores.

  • unsupervised-access: utilizar para configurar el acceso de los usuarios sin propietario en una sesión colaborativa.

  • usb— Usa USB dispositivos del cliente.

  • webcam: utilizar la cámara web conectada a un ordenador cliente en una sesión. Compatible con la versión NICE DCV 2021.0 y posteriores.

  • webauthn-redirection: redirigir solicitudes Webauthn del navegador remoto a un cliente local. Compatible con la versión NICE DCV 2023.1 y posteriores.

Ejemplo

El siguiente ejemplo agrega el encabezado de la sección de permisos y agrega cuatro permisos. El primer permiso concede a un usuario llamado john acceso a las características display, file-upload y file-download. El segundo permiso deniega al grupo observers el acceso a las características audio-in y audio-out, y a un alias de la característica clipboard-management. El tercer permiso concede al grupo de sistemas operativos guests acceso a los alias clipboard-management y file-management. El cuarto permiso concede al propietario de la sesión acceso a todas las características.

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin