添加权限 - Amazon DCV

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加权限

权限文件的 [permissions] 部分可让您控制用户和组对特定功能或别名的访问权。

要将权限添加到权限文件,请先将权限部分标题添加到文件中。

[permissions]

然后,您可以在部分标题的下方添加您的权限。要添加一个权限,请指定该权限控制的角色、要应用的规则和该权限应用于的功能。

actor rule features

角色可以是用户、组或操作系统组。组的前缀必须为 group:。操作系统组必须以 osgroup: 为前缀。Amazon DCV 包含一个内置%owner%参考资料,可用于指代会话所有者。它还可用于引用内置的 %any% 引用,后者可用于引用任何用户。

以下规则可用于权限语句:

  • allow - 授予功能的访问权限。

  • disallow - 拒绝功能的访问权限,但可以被后续权限覆盖。

  • deny - 拒绝功能的访问权限,但不能被后续权限覆盖。

这些功能可以包括单独的 Amazon DCV 功能、别名或两者的组合。功能列表必须以空格分隔。Amazon DCV 包含一个内置builtin别名,其中包含亚马逊的所有DCV功能。

可在权限文件中引用以下功能:

  • audio-in— 将来自客户端的音频插入到 Amazon DCV 服务器。

  • audio-out— 在客户端上播放 Amazon DCV 服务器音频。

  • builtin - 所有功能。

  • clipboard-copy— 将数据从 Amazon DCV 服务器复制到客户端剪贴板。

  • clipboard-paste— 将数据从客户端剪贴板粘贴到 Amazon DCV 服务器。

  • display— 从 Amazon DCV 服务器接收视觉数据。

  • extensions-client— 允许在 Amazon DCV 客户端上启动已安装的扩展。

  • extensions-server— 允许在 Amazon DCV 服务器上启动已安装的扩展。

  • file-download - 从会话存储中下载文件。

  • file-upload - 将文件上传到会话存储中。

  • gamepad - 在会话中使用连接到客户端计算机的游戏手柄。亚马逊 DCV 2022.0 及更高版本支持。

  • keyboard— 从客户端键盘向 Amazon DCV 服务器输入。

  • keyboard-sas— 使用安全注意顺序 (CTRL+Alt+ Del)。需要 keyboard 功能。亚马逊 DCV 2017.3 及更高版本支持。

  • mouse— 从客户端指针指向 Amazon DCV 服务器的输入。

  • pointer— 查看 Amazon DCV 服务器鼠标位置事件和指针形状。亚马逊 DCV 2017.3 及更高版本支持。

  • printer— 从 Amazon DCV 服务器向客户端创建PDFs或XPS文件。

  • screenshot - 保存远程桌面的屏幕截图。亚马逊 DCV 2021.2 及更高版本支持该功能。

    在删除 screenshot 授权时,我们建议您禁用 clipboard-copy 权限。这会禁止用户在服务器剪贴板上捕获屏幕截图并将其粘贴到客户端上。在拒绝 screenshot 授权时,Windows 和 macOS 还会禁止外部工具捕获客户端的屏幕截图。例如,在亚马逊DCV客户端窗口上使用 Windows 截图工具会生成黑色图片。

  • smartcard - 从客户端中读取智能卡。

  • stylus— 来自专用USB设备(例如 3D 指点设备或绘图板)的输入。

  • touch - 使用本机触摸事件。DCV2017.3 及更高版本支持此功能。

  • unsupervised-access - 用于为协作会话中的用户设置无所有者访问权限。

  • usb— 使用来自客户端的USB设备。

  • webcam - 在会话中使用连接到客户端计算机的网络摄像头。亚马逊 DCV 2021.0 及更高版本支持。

  • webauthn-redirection - 将 WebAuthn 请求从远程浏览器重定向到本地客户端。亚马逊 DCV 2023.1 及更高版本支持。

示例

以下示例添加权限部分标头和 4 项权限。第一项权限向名为 john 的用户授予对 displayfile-uploadfile-download 功能的访问权。第二项权限拒绝 observers 组对 audio-inaudio-out 功能以及别名为 clipboard-management 的功能的访问权。第三项权限向 guests 操作系统组授予对 clipboard-managementfile-management 别名的访问权。第四项权限向会话所有者授予对所有功能的访问权。

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin