新增許可 - Amazon DCV

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增許可

許可檔案的 [permissions] 區段可讓您控制使用者和群組對特定功能或別名的存取。

若要將許可新增至許可檔案,請先將許可區段標題加入至檔案。

[permissions]

您接著可以在區段標題下新增許可。若要新增許可,請指定其所管控的動作者、要套用的規則,以及套用到的功能。

actor rule features

動作者可以是使用者、群組或作業系統群組。群組必須加上字首 group:。作業系統群組必須以 作為字首osgroup:。Amazon DCV包含內建%owner%參考,可用於參考工作階段擁有者。它也可以用來參考可用於參考任何使用者的內建%any%參考。

許可陳述式中可以使用下列規則:

  • allow — 准許存取 功能。

  • disallow — 拒絕存取 功能,但後續許可可以覆寫此功能。

  • deny — 拒絕存取 功能,且無法由後續許可覆寫。

這些功能可以包含個別 Amazon DCV功能、別名或兩者的組合。功能清單必須以空格分隔。Amazon builtin DCV包含內建別名,其中包含所有 Amazon DCV功能。

可在許可檔案中參考的功能如下:

  • audio-in — 將音訊從用戶端插入 Amazon DCV 伺服器。

  • audio-out — 在用戶端上播放 Amazon DCV 伺服器音訊。

  • builtin — 所有功能。

  • clipboard-copy — 將資料從 Amazon DCV 伺服器複製到用戶端剪貼簿。

  • clipboard-paste — 將資料從用戶端剪貼簿貼到 Amazon DCV 伺服器。

  • display — 從 Amazon DCV 伺服器接收視覺化資料。

  • extensions-client — 允許在 Amazon DCV用戶端上啟動已安裝的擴充功能。

  • extensions-server — 允許在 Amazon DCV伺服器上啟動已安裝的擴充功能。

  • file-download — 從工作階段儲存體下載檔案。

  • file-upload — 將檔案上傳至工作階段儲存體。

  • gamepad — 在工作階段中使用連接至用戶端電腦的遊戲墊。支援 Amazon DCV 2022.0 及更新版本。

  • keyboard — 從用戶端鍵盤輸入至 Amazon DCV 伺服器。

  • keyboard-sas — 使用安全注意順序 (CTRL+Alt+Del )。需要 keyboard 功能。支援 Amazon DCV 2017.3 版及更新版本。

  • mouse — 從用戶端指標輸入至 Amazon DCV 伺服器。

  • pointer — 檢視 Amazon DCV 伺服器滑鼠位置事件和指標形狀。支援 Amazon DCV 2017.3 版及更新版本。

  • printer — 從 Amazon DCV 伺服器建立 PDFs或 XPS 檔案至用戶端。

  • screenshot — 儲存遠端桌面的螢幕擷取畫面。Amazon 2021.2 DCV 及更新版本支援此功能。

    移除screenshot授權時,建議您停用clipboard-copy許可。這可讓使用者在伺服器的剪貼簿上擷取螢幕擷取畫面,然後在用戶端上貼上螢幕擷取畫面。當screenshot授權遭拒時,Windows 和 macOS 也會防止外部工具擷取用戶端的螢幕擷取畫面。例如,在 Amazon DCV用戶端視窗上使用 Windows Snipping Tool 將產生黑色影像。

  • smartcard — 從用戶端讀取智慧卡。

  • stylus — 來自特殊USB裝置的輸入,例如 3D 指向裝置或圖形平板電腦。

  • touch — 使用原生觸控事件。2017.3 DCV 版及更新版本支援 。

  • unsupervised-access — 用於在協作工作階段中設定使用者的無擁有者存取。

  • usb — 使用USB用戶端的裝置。

  • webcam — 在工作階段中使用連線至用戶端電腦的網路攝影機。支援 Amazon DCV 2021.0 及更新版本。

  • webauthn-redirection — 將 Webauthn 請求從遠端瀏覽器重新導向至本機用戶端。支援 Amazon 2023.1 DCV 版及更新版本。

範例

下列範例會將許可區段標題加入,並新增四項許可。第一項許可授予使用者 johndisplayfile-uploadfile-download 功能的存取權。第二項許可拒絕 observers 群組存取 audio-inaudio-out 功能及 clipboard-management 功能別名。第三項許可授予 guests 作業系統群組對 clipboard-managementfile-management 別名的存取權。第四項許可授予工作階段擁有者對所有功能的存取權。

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin