アクセス許可を追加 - Amazon DCV

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アクセス許可を追加

アクセス許可ファイルの [permissions] セクションでは、特定の機能やエイリアスへの、ユーザーおよびグループアクセスを制御することができます。

ユーザーのアクセス許可ファイルにアクセス許可を追加するには、まずファイルにアクセス許可のセクション見出しを追加します。

[permissions]

その後、セクション見出しの下にアクセス許可を追加することができます。アクセス許可を追加するには、制御するアクター、適用されるルール、および許可を適用する機能を指定します。

actor rule features

アクターは、ユーザー、グループ、またはオペレーティングシステムグループのいずれかになります。グループにはプレフィックス group: を付ける必要があります。オペレーティングシステムグループには osgroup: をプレフィックスとして付ける必要があります。Amazon DCV には、セッション所有者を参照するために使用できる組み込み%owner%リファレンスが含まれています。これは、任意のユーザーの参照に使用できる組み込み %any% リファレンスを参照する場合にも使用できます。

以下のルールは、アクセス許可ステートメントで使用できます。

  • allow — 機能へのアクセスを許可します。

  • disallow — 機能へのアクセスを拒否しますが、後からアクセス許可で上書きできます。

  • deny — 機能へのアクセスを拒否します。後からアクセス許可で上書きすることはできません。

機能には、個々の Amazon DCV機能、エイリアス、またはその両方の組み合わせを含めることができます。機能のリストはスペースで区切る必要があります。Amazon DCV には、Amazon builtin のすべてのDCV機能を含む組み込みエイリアスが含まれています。

アクセス許可ファイルでは、以下の機能を参照できます。

  • audio-in — クライアントから Amazon DCVサーバーに音声を挿入します。

  • audio-out — クライアントで Amazon DCVサーバーオーディオを再生します。

  • builtin — すべての機能です。

  • clipboard-copy — Amazon DCVサーバーからクライアントクリップボードにデータをコピーします。

  • clipboard-paste — クライアントクリップボードから Amazon DCVサーバーにデータを貼り付けます。

  • display — Amazon DCVサーバーからビジュアルデータを受信します。

  • extensions-client — Amazon DCVクライアントにインストールされた拡張機能を起動することを許可します。

  • extensions-server — Amazon DCVサーバーにインストールされている拡張機能を起動することを許可します。

  • file-download — セッションストレージからファイルをダウンロードします。

  • file-upload — セッションストレージにファイルをアップロードします。

  • gamepad — セッションでクライアントコンピュータに接続されているゲームパッドを使用します。Amazon 2022.0 DCV 以降のバージョンでサポートされています。

  • keyboard — クライアントキーボードから Amazon DCVサーバーへの入力。

  • keyboard-sas — 安全な注意順序 (CTRL+Alt+Del ) を使用します。keyboard 機能が必要です。Amazon 2017.3 DCV 以降のバージョンでサポートされています。

  • mouse — クライアントポインタから Amazon DCVサーバーへの入力。

  • pointer — Amazon DCVサーバーのマウス位置イベントとポインタの形状を表示します。Amazon 2017.3 DCV 以降のバージョンでサポートされています。

  • printer — Amazon DCVサーバーからクライアントに PDFsまたは XPS ファイルを作成します。

  • screenshot — リモートデスクトップのスクリーンショットを保存します。Amazon 2021.2 DCV 以降のバージョンでサポートされています。

    screenshot 認可を外す際に clipboard-copy アクセス許可を無効にすることをお勧めしました。これにより、ユーザーがサーバーのクリップボードでスクリーンショットをキャプチャしてクライアントに貼り付けることができなくなります。screenshot 認可が拒否された場合、Windows と macOS は、外部ツールを使ったクライアントのスクリーンショットのキャプチャも実行できなくなります。例えば、Amazon DCVクライアントウィンドウで Windows Snipping Tool を使用すると、黒いイメージになります。

  • smartcard — クライアントからスマートカードを読み込みます。

  • stylus — 3D ポインティングUSBデバイスやグラフィックタブレットなどの特殊なデバイスからの入力。

  • touch — ネイティブタッチイベントを使用します。バージョン 2017.3 DCV 以降でサポートされています。

  • unsupervised-access— コラボレーションセッションで、ユーザーによる所有者なしのアクセスを設定するために使用します。

  • usb — クライアントからUSBデバイスを使用します。

  • webcam — セッションでクライアントコンピュータに接続されているウェブカメラを使用します。Amazon 2021.0 DCV 以降のバージョンでサポートされています。

  • webauthn-redirection— Webauthn リクエストをリモートブラウザからローカルクライアントにリダイレクトします。Amazon 2023.1 DCV 以降のバージョンでサポートされています。

次の例では、アクセス許可のセクション見出しを追加して、4 つのアクセス許可を追加します。最初のアクセス許可は、ユーザーに johndisplay、および file-upload 機能への file-download という名前のアクセスを付与します。2 番目のアクセス許可は、audio-in 機能および audio-out 機能、clipboard-management 機能エイリアスへの observers グループアクセスを拒否します。3 番目のアクセス許可は、guests オペレーティングシステムグループに clipboard-management および file-management エイリアスへのアクセスを付与します。4 番目のアクセス許可は、セッション所有者にすべての機能へのアクセスを付与します。

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin