Utilisation des fichiers d'autorisations - NICE DCV
Importer un fichier d'autorisationsCréation de groupesCréation d'aliasAjout des autorisations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des fichiers d'autorisations

Vous pouvez créer un fichier d'autorisations personnalisé ou mettre à jour un fichier d'autorisations existant à l'aide de l'éditeur de texte de votre choix. Un fichier d'autorisations prend généralement le format suivant :

#import file_to_import

[groups]
group_definitions
				
[aliases]
alias_definitions
				
[permissions]
user_permissions

Les sections suivantes expliquent comment remplir les sections lors de la mise à jour ou de la création d'un fichier d'autorisations.

Importer un fichier d'autorisations

La section imports est généralement la première section du fichier d'autorisations. Vous pouvez utiliser cette section pour référencer et inclure des fichiers d'autorisations existants. Vous pouvez également l'utiliser pour intégrer des NICE DCV autorisations définies précédemment dans votre fichier d'autorisations.

Un fichier d'autorisations peut inclure plusieurs importations. Il est possible d'importer des fichiers d'autorisations dans un fichier d'autorisations importé.

Pour importer un fichier d'autorisations existant dans votre fichier d'autorisations

  • Utilisez l'#importinstruction et spécifiez l'emplacement du fichier avec un chemin absolu ou relatif

    • NICEDCVServeur Windows :

      #import ..\file_path\file

    • NICEDCVServeur Linux :

      #import ../file_path/file
Exemple

L'instruction suivante importe un fichier d'autorisations nommé dcv-permissions.file à l'aide d'un chemin absolu. Il se trouve dans le dossier NICE DCV d'installation d'un NICE DCV serveur Windows.

#import c:\Program Files\NICE\DCV\dcv-permissions.file

Création de groupes

Vous pouvez utiliser la [groups] section du fichier d'autorisations pour définir des groupes d'utilisateurs ayant des cas d'utilisation ou des exigences d'autorisation similaires. Les groupes peuvent se voir attribuer des autorisations spécifiques. Les autorisations attribuées à un groupe s'appliquent à tous les utilisateurs qui font partie de ce groupe.

Pour créer des groupes dans votre fichier d'autorisations, vous devez d'abord ajouter l'en-tête de section groups au fichier.

[groups]

Vous pouvez alors créer vos groupes sous l'en-tête de section. Pour créer un groupe, indiquez son nom, puis spécifiez ses membres dans une liste séparée par des virgules. Les membres du groupe peuvent être des utilisateurs individuels, d'autres groupes et des groupes d'utilisateurs du système d'exploitation.

group_name=member_1, member_2, member_3
Pour ajouter un utilisateur à un groupe

Spécifiez le nom d'utilisateur.

Note

Vous pouvez ajouter le préfixe user: au nom d'utilisateur. Les noms d'utilisateurs d'un domaine Windows peuvent inclure un nom de domaine.

group_name=user_1, user:user_2, domain_name\user_3
Pour ajouter un groupe existant à un groupe

Indiquez le nom du groupe en y ajoutant le préfixe group:

group_name=group:group_1, group:group_2
Pour ajouter un groupe d'utilisateurs du système d'exploitation à un groupe (NICEDCVserveurs Linux uniquement)

Indiquez le nom du groupe en y ajoutant le préfixe osgroup:

group_name=osgroup:os_group_1, osgroup:os_group2
Exemple

L'exemple suivant ajoute le titre de section des groupes et crée un groupe nommémy-group. Ce groupe inclut des utilisateurs individuels. Ils sont nommés john etjane. L'un d'eux est un groupe existant nomméobservers. L'autre est un groupe d'utilisateurs du système d'exploitation nommé guests :

[groups]
my-group=john, user:jane, group:observers, osgroup:guests

Création d'alias

Vous pouvez utiliser la [aliases] section du fichier d'autorisations pour créer des ensembles de NICE DCV fonctionnalités. Une fois qu'un alias a été défini, vous pouvez accorder ou refuser à des groupes ou à des utilisateurs individuels l'autorisation de l'utiliser. Le fait d'accorder ou de refuser l'autorisation d'accéder à un alias autorise ou interdit l'accès à toutes les fonctions qu'il contient.

Pour créer des alias dans votre fichier d'autorisations, vous devez d'abord ajouter l'en-tête de section aliases au fichier.

[aliases]

Vous pouvez alors créer vos alias sous l'en-tête de section. Pour créer un alias, indiquez son nom, puis ses membres dans une liste séparée par des virgules. Les membres d'alias peuvent être des NICE DCV fonctionnalités individuelles ou d'autres alias.

alias_name=member_1, member_2, member_3
Exemple

L'exemple suivant ajoute l'en-tête de la section alias et crée un alias nomméfile-management. Il inclut les file-download fonctionnalités file-upload et ainsi qu'un alias existant nomméclipboard-management.

[aliases]
file-management=file-upload, file-download, clipboard-management

Ajout des autorisations

La section [permissions] du fichier d'autorisations vous permet de contrôler l'accès des utilisateurs et des groupes à certaines fonctions ou alias.

Pour ajouter des autorisations à votre fichier d'autorisations, commencez par ajouter l'en-tête de section permissions au fichier.

[permissions]

Vous pouvez alors ajouter vos autorisations sous l'en-tête de section. Pour ajouter une autorisation, spécifiez l'acteur qu'elle régit, la règle à appliquer et les fonctions auxquelles elle s'applique.

actor rule features

L'acteur peut être un utilisateur, un groupe ou un groupe du système d'exploitation. Les groupes doivent comporter le préfixe group:. Les groupes de systèmes d'exploitation doivent être préfixés parosgroup:. NICEDCVinclut une %owner% référence intégrée qui peut être utilisée pour faire référence au propriétaire de la session. Il peut également être utilisé pour faire référence à une %any% référence intégrée qui peut être utilisée pour faire référence à n'importe quel utilisateur.

Les règles suivantes peuvent être utilisées dans des instructions d'autorisations :

  • allow— Accorde l'accès à la fonctionnalité.

  • disallow— Refuse l'accès à la fonctionnalité, mais peut être annulé par des autorisations ultérieures.

  • deny— Refuse l'accès à la fonctionnalité et ne peut pas être annulé par des autorisations ultérieures.

Les fonctionnalités peuvent inclure des NICE DCV fonctionnalités individuelles, des alias ou une combinaison des deux. La liste des fonctionnalités doit être séparée par un espace. NICEDCVinclut un builtin alias intégré qui inclut toutes les NICE DCV fonctionnalités.

Les fonctions qui peuvent être référencées dans le fichier d'autorisations sont les suivantes :

  • audio-in— Insérez le son du client vers le NICE DCV serveur.

  • audio-out— Lit le son NICE DCV du serveur sur le client.

  • builtin— Toutes les fonctionnalités.

  • clipboard-copy— Copie les données du NICE DCV serveur dans le presse-papiers du client.

  • clipboard-paste— Collez les données du presse-papiers du client sur le NICE DCV serveur.

  • display— Recevez des données visuelles du NICE DCV serveur.

  • extensions-client— Permet de démarrer les extensions installées sur le NICE DCV client.

  • extensions-server— Permet de démarrer les extensions installées sur le NICE DCV serveur.

  • file-download— Téléchargez des fichiers depuis le stockage de session.

  • file-upload— Téléchargez des fichiers vers le stockage de session.

  • gamepad— Utilisez des manettes de jeu connectées à un ordinateur client lors d'une session. Pris en charge sur les versions NICE DCV 2022.0 et ultérieures.

  • keyboard— Entrée depuis le clavier du client vers le NICE DCV serveur.

  • keyboard-sas— Utilisez la séquence d'attention sécurisée (CTRL+Alt+Del). Exige la fonction keyboard. Pris en charge sur les versions NICE DCV 2017.3 et ultérieures.

  • mouse— Entrée du pointeur du client vers le NICE DCV serveur.

  • pointer— Affichez les événements relatifs à la position de la souris NICE DCV du serveur et les formes du pointeur. Pris en charge sur les versions NICE DCV 2017.3 et ultérieures.

  • printer— Créez PDFs des XPS fichiers depuis le NICE DCV serveur vers le client.

  • screenshot— Enregistrez une capture d'écran du poste de travail distant. Il est pris en charge sur les versions NICE DCV 2021.2 et ultérieures.

    Lorsque vous supprimez screenshot l'autorisation, nous vous recommandons de la clipboard-copy désactiver. Cela empêche les utilisateurs de capturer des captures d'écran dans le presse-papiers du serveur, puis de les coller sur le client. Lorsque l'screenshotautorisation est refusée, Windows et macOS empêcheront également les outils externes de capturer une capture d'écran du client. Par exemple, l'utilisation de l'outil Windows Snipping Tool dans la fenêtre du NICE DCV client produira une image noire.

  • smartcard— Lisez la carte à puce du client.

  • stylus— Saisie à partir d'USBappareils spécialisés, tels que des dispositifs de pointage 3D ou des tablettes graphiques.

  • touch— Utilisez des événements tactiles natifs. Pris en charge sur les versions DCV 2017.3 et ultérieures.

  • unsupervised-access— À utiliser pour définir l'accès des utilisateurs sans propriétaire dans le cadre d'une session collaborative.

  • usb— Utilisez USB les appareils du client.

  • webcam— Utilisez la webcam connectée à un ordinateur client lors d'une session. Pris en charge sur les versions NICE DCV 2021.0 et ultérieures.

  • webauthn-redirection— Redirige les requêtes Webauthn du navigateur distant vers un client local. Pris en charge sur les versions NICE DCV 2023.1 et ultérieures.

Exemple

L'exemple suivant ajoute l'en-tête de section permissions et quatre autorisations. La première autorisation accorde à un utilisateur nommé john l'accès aux fonctions display, file-upload et file-download. La deuxième autorisation refuse au groupe observers l'accès aux fonctions audio-in et audio-out et à l'alias de fonction clipboard-management. La troisième autorisation accorde au groupe du système d'exploitation guests l'accès aux alias clipboard-management et file-management. La quatrième autorisation accorde au propriétaire de la session un accès complet à toutes les fonctions.

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin