Trabalhar com arquivos de permissões - NICE DCV
Importar um arquivo de permissõesCriar gruposCriar aliasAdicionar permissões

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com arquivos de permissões

É possível criar um arquivo de permissões personalizado ou atualizar um arquivo de permissões existente usando o editor de texto de sua preferência. Normalmente, um arquivo de permissões tem o seguinte formato:

#import file_to_import

[groups]
group_definitions
				
[aliases]
alias_definitions
				
[permissions]
user_permissions

As seções a seguir explicam como preencher as seções ao atualizar ou criar um arquivo de permissões.

Importar um arquivo de permissões

A seção imports geralmente é a primeira seção do arquivo de permissões. Você pode usar essa seção para fazer referência e incluir arquivos de permissões existentes. Você também pode usá-lo para incorporar NICE DCV permissões definidas anteriormente em seu arquivo de permissões.

Um arquivo de permissões pode incluir várias importações. Um arquivo de permissões pode importar outros arquivos de permissões.

Como importar um arquivo de permissões para o seu arquivo de permissões

  • Use a instrução #import e especifique o local do arquivo com um caminho absoluto ou relativo.

    • NICEDCVServidor Windows:

      #import ..\file_path\file

    • NICEDCVServidor Linux:

      #import ../file_path/file
Exemplo

A instrução a seguir importa um arquivo de permissões chamado dcv-permissions.file usando um caminho absoluto. Ele está localizado na pasta NICE DCV de instalação em um NICE DCV servidor Windows.

#import c:\Program Files\NICE\DCV\dcv-permissions.file

Criar grupos

Você pode usar a seção [groups] do arquivo de permissões para definir grupos de usuários com casos de uso ou requisitos de permissões semelhantes. Permissões específicas podem ser atribuídas aos grupos. As permissões atribuídas a um grupo se aplicam a todos os usuários que estão incluídos no grupo.

Para criar grupos em seu arquivo de permissões, você deve primeiro adicionar o cabeçalho da seção de grupos ao arquivo.

[groups]

É possível criar os grupos abaixo do cabeçalho da seção. Para criar um grupo, forneça o nome do grupo e especifique os membros do grupo em uma lista separada por vírgulas. Os membros do grupo podem ser usuários individuais, outros grupos e grupos de usuários do sistema operacional.

group_name=member_1, member_2, member_3
Como adicionar um usuário a um grupo

Especifique o nome do usuário.

nota

Você pode prefixar o nome do usuário com user:. Os nomes de usuários de domínio do Windows podem incluir um nome de domínio.

group_name=user_1, user:user_2, domain_name\user_3
Para adicionar um grupo existente a um grupo

Especifique o nome do grupo prefixado com group:

group_name=group:group_1, group:group_2
Para adicionar um grupo de usuários do sistema operacional a um grupo (somente NICE DCV servidores Linux)

Especifique o nome do grupo prefixado com osgroup:

group_name=osgroup:os_group_1, osgroup:os_group2
Exemplo

O exemplo a seguir adiciona o título da seção de grupos e cria um grupo chamado my-group. Esse grupo inclui usuários individuais. O nome deles é john e jane. Um deles é um grupo existente chamado observers. O outro é um grupo de usuários do sistema operacional chamado guests:

[groups]
my-group=john, user:jane, group:observers, osgroup:guests

Criar alias

Você pode usar a [aliases] seção do arquivo de permissões para criar conjuntos de NICE DCV recursos. Depois que um alias foi definido, você pode conceder ou negar permissões de uso a grupos ou usuários individuais. A concessão ou negação de permissões para um alias concede ou nega permissões para todos os atributos que estão incluídos nele.

Para criar alias em seu arquivo de permissões, você deve primeiro adicionar o cabeçalho da seção de alias ao arquivo.

[aliases]

É possível criar os alias abaixo do cabeçalho da seção. Para criar um alias, forneça o nome do alias e especifique os membros do alias em uma lista separada por vírgulas. Os membros do alias podem ser NICE DCV recursos individuais ou outros aliases.

alias_name=member_1, member_2, member_3
Exemplo

O exemplo a seguir adiciona o título da seção de aliases e cria um alias chamado file-management. Ele inclui os atributos file-upload e file-download e um alias atual chamado clipboard-management.

[aliases]
file-management=file-upload, file-download, clipboard-management

Adicionar permissões

A seção [permissions] do arquivo de permissões permite que você controle o acesso de usuários e grupos a atributos ou alias específicos.

Para adicionar permissões ao arquivo de permissões, primeiro adicione o cabeçalho da seção de permissões ao arquivo.

[permissions]

É possível adicionar as permissões abaixo do cabeçalho da seção. Para adicionar uma permissão, especifique o ator que ela controla, a regra a ser aplicada e os atributos aos quais ela se aplica.

actor rule features

O ator pode ser um usuário, um grupo ou um grupo do sistema operacional. Os grupos devem ser prefixados com group:. Os grupos de sistemas operacionais devem ser prefixados com osgroup:. NICEDCVinclui uma %owner% referência integrada que pode ser usada para se referir ao proprietário da sessão. Também pode ser usado para se referir a uma referência a %any% integrada que pode ser usada para se referir a qualquer usuário.

As seguintes regras podem ser usadas em instruções de permissões:

  • allow — Concede acesso ao atributo.

  • disallow — Nega acesso ao atributo, mas pode ser substituída por permissões subsequentes.

  • deny — Nega acesso ao atributo e não pode ser substituída por permissões subsequentes.

Os recursos podem incluir NICE DCV recursos individuais, aliases ou uma combinação de ambos. Os atributos na lista devem ser separados por um espaço. NICEDCVinclui um builtin alias integrado que inclui todos os NICE DCV recursos.

Os seguintes atributos podem ser referenciados no arquivo de permissões:

  • audio-in— Insira o áudio do cliente no NICE DCV servidor.

  • audio-out— Reproduza NICE DCV o áudio do servidor no cliente.

  • builtin — Todos os atributos.

  • clipboard-copy— Copie dados do NICE DCV servidor para a área de transferência do cliente.

  • clipboard-paste— Cole os dados da área de transferência do cliente no NICE DCV servidor.

  • display— Receba dados visuais do NICE DCV servidor.

  • extensions-client— Permite iniciar as extensões instaladas no NICE DCV cliente.

  • extensions-server— Permite iniciar as extensões instaladas no NICE DCV servidor.

  • file-download — Fazer download de arquivos do armazenamento da sessão.

  • file-upload — Fazer upload de arquivos para o armazenamento da sessão.

  • gamepad — Usar gamepads conectados a um computador de cliente em uma sessão. Compatível com a versão NICE DCV 2022.0 e posterior.

  • keyboard— Entrada do teclado do cliente para o NICE DCV servidor.

  • keyboard-sas— Use a sequência de atenção segura (CTRL+Alt+Del). Requer o atributo keyboard. Compatível com a versão NICE DCV 2017.3 e posterior.

  • mouse— Entrada do ponteiro do cliente para o NICE DCV servidor.

  • pointer— Visualize eventos de posição do mouse do NICE DCV servidor e formas de ponteiro. Compatível com a versão NICE DCV 2017.3 e posterior.

  • printer— Crie PDFs nossos XPS arquivos do NICE DCV servidor para o cliente.

  • screenshot — Salvar uma captura de tela da área de trabalho remota. É compatível com a versão NICE DCV 2021.2 e posteriores.

    Ao remover a autorização screenshot, recomendamos que você desative a permissão clipboard-copy. Isso impede que os usuários façam capturas de tela na área de transferência do servidor e depois as colem no cliente. Quando a autorização screenshot for negada, o Windows e o macOS também impedirão que ferramentas externas façam uma captura de tela do cliente. Por exemplo, usar a Ferramenta de Recorte do Windows na janela NICE DCV do cliente resultará em uma imagem preta.

  • smartcard — Ler o cartão inteligente do cliente.

  • stylus— Entrada de USB dispositivos especializados, como dispositivos apontadores 3D ou tablets gráficos.

  • touch — Usar eventos de toque nativos. Compatível com a versão DCV 2017.3 e posterior.

  • unsupervised-access — Usar para definir o acesso sem proprietário dos usuários em uma sessão colaborativa.

  • usb— Use USB dispositivos do cliente.

  • webcam — Usar a webcam conectada a um computador de cliente em uma sessão. Compatível com a versão NICE DCV 2021.0 e posterior.

  • webauthn-redirection — Redirecionar as solicitações do Webauthn do navegador remoto para um cliente local. Compatível com a versão NICE DCV 2023.1 e posterior.

Exemplo

O exemplo a seguir adiciona o cabeçalho da seção de permissões e adiciona quatro permissões. A primeira permissão concede a um usuário chamado john acesso aos atributos display, file-upload e file-download. A segunda permissão nega o acesso ao grupo observers aos atributos audio-in e audio-out e ao alias de atributo clipboard-management. A terceira permissão concede ao grupo do sistema operacional guests acesso aos alias clipboard-management e file-management. A quarta permissão concede ao proprietário da sessão acesso total a todos os atributos.

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin