本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 添加权限 权限文件的 `[permissions]` 部分可让您控制用户和组对特定功能或别名的访问权。 要将权限添加到权限文件,请先将权限部分标题添加到文件中。 ``` [permissions] ``` 然后,您可以在部分标题的下方添加您的权限。要添加一个权限,请指定该权限控制的角色、要应用的规则和该权限应用于的功能。 ``` actor rule features ``` 角色可以是用户、组或操作系统组。组的前缀必须为 `group:`。操作系统组必须以 `osgroup:` 为前缀。Amazon DCV 包含一个内置 `%owner%` 引用,可用于引用会话所有者。它还可用于引用内置的 `%any%` 引用,后者可用于引用任何用户。 以下规则可用于权限语句: + `allow` - 授予功能的访问权限。 + `disallow` - 拒绝功能的访问权限,但可以被后续权限覆盖。 + `deny` - 拒绝功能的访问权限,但不能被后续权限覆盖。 这些特征可以包括单独的 Amazon DCV 特征、别名或两者的组合。功能列表必须以空格分隔。Amazon DCV 包含一个内置的 `builtin` 别名,其中包含所有 Amazon DCV 特征。 可在权限文件中引用以下功能: + `audio-in` - 将音频从客户端插入到 Amazon DCV 服务器中。 + `audio-out` - 在客户端上播放 Amazon DCV 服务器音频。 + `builtin` - 所有功能。 + `clipboard-copy` - 将数据从 Amazon DCV 服务器复制到客户端剪贴板。 + `clipboard-paste` - 将数据从客户端剪贴板粘贴到 Amazon DCV 服务器。 + `display` - 从 Amazon DCV 服务器接收视觉数据。 + `extensions-client` - 允许启动 Amazon DCV 客户端上安装的扩展。 + `extensions-server` - 允许启动 Amazon DCV 服务器上安装的扩展。 + `file-download` - 从会话存储中下载文件。 + `file-upload` - 将文件上传到会话存储中。 + `gamepad` - 在会话中使用连接到客户端计算机的游戏手柄。在 Amazon DCV 2022.0 和更高版本上支持。 + `keyboard` - 从客户端键盘输入到 Amazon DCV 服务器。 + `keyboard-sas` - 使用安全注意序列(**CTRL\$1Alt\$1Del**)。需要 `keyboard` 功能。在 Amazon DCV 2017.3 和更高版本上支持。 + `mouse` - 从客户端指针输入到 Amazon DCV 服务器。 + `pointer` - 查看 Amazon DCV 服务器鼠标位置事件和指针形状。在 Amazon DCV 2017.3 和更高版本上支持。 + `printer`— 从 Amazon DCV 服务器创建文件 PDFs 或 XPS 文件到客户端。 + `screenshot` - 保存远程桌面的屏幕截图。在 Amazon DCV 2021.2 和更高版本上支持该特征。 在删除 `screenshot` 授权时,我们建议您禁用 `clipboard-copy` 权限。这会禁止用户在服务器剪贴板上捕获屏幕截图并将其粘贴到客户端上。在拒绝 `screenshot` 授权时,Windows 和 macOS 还会禁止外部工具捕获客户端的屏幕截图。例如,在 Amazon DCV 客户端窗口上使用 Windows 截图工具将导致黑色图像。 + `smartcard` - 从客户端中读取智能卡。 + `stylus` - 从专用的 USB 设备中输入,例如 3D 指点设备或绘图板。 + `touch` - 使用本机触摸事件。在 DCV 2017.3 版及更高版本上受支持。 + `unsupervised-access` - 用于为协作会话中的用户设置无所有者访问权限。 + `usb` - 使用客户端中的 USB 设备。 + `webcam` - 在会话中使用连接到客户端计算机的网络摄像头。在 Amazon DCV 2021.0 和更高版本上支持。 + `webauthn-redirection` - 将 WebAuthn 请求从远程浏览器重定向到本地客户端。在 Amazon DCV 2023.1 和更高版本上支持。 **示例** 以下示例添加权限部分标头和 4 项权限。第一项权限向名为 `john` 的用户授予对 `display`、`file-upload` 和 `file-download` 功能的访问权。第二项权限拒绝 `observers` 组对 `audio-in` 和 `audio-out` 功能以及别名为 `clipboard-management` 的功能的访问权。第三项权限向 `guests` 操作系统组授予对 `clipboard-management` 和 `file-management` 别名的访问权。第四项权限向会话所有者授予对所有功能的访问权。 ``` [permissions] john allow display file-upload file-download group:observers deny audio-in audio-out clipboard-management osgroup:guests allow clipboard-management file-management %owner% allow builtin ```