Adición de permisos - Amazon DCV

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Adición de permisos

La sección [permissions] del archivo de permisos le permite controlar el acceso de usuarios y grupos a características o alias específicos.

Para agregar permisos a su archivo de permisos, agregue primero el encabezado de la sección de permisos al archivo.

[permissions]

A continuación, puede agregar sus permisos bajo el encabezado de la sección. Para agregar un permiso, especifique el actor que regula, la regla que se va a aplicar y las características a las que se aplica.

actor rule features

El actor puede ser un usuario, un grupo o un grupo de sistemas operativos. Los grupos deben tener el prefijo group:. Los grupos de sistemas operativos deben llevar el prefijo osgroup:. Amazon DCV incluye una referencia %owner% integrada que se puede utilizar para hacer referencia al propietario de la sesión. También se puede utilizar para hacer referencia a una referencia %any% integrada que se puede utilizar para hacer referencia a cualquier usuario.

Las siguientes reglas se pueden utilizar en instrucciones de permisos:

  • allow: concede acceso a la característica.

  • disallow: deniega el acceso a la característica, pero los permisos subsiguientes pueden invalidarlo.

  • deny: deniega el acceso a la característica y los permisos subsiguientes no pueden invalidarlo.

Las características pueden incluir características de Amazon DCV individuales, alias o una combinación de ambos. La lista de características debe estar separada por un espacio. Amazon DCV incluye un alias builtin integrado que incluye a su vez todas las características de Amazon DCV.

Se puede hacer referencia a las siguientes características en el archivo de permisos:

  • audio-in: insertar audio desde el cliente al servidor Amazon DCV.

  • audio-out: reproducir audio del servidor Amazon DCV en el cliente.

  • builtin: todas las características

  • clipboard-copy: copiar datos del servidor Amazon DCV en el portapapeles del cliente.

  • clipboard-paste: pegar datos del portapapeles del cliente al servidor Amazon DCV.

  • display: recibir datos visuales del servidor Amazon DCV.

  • extensions-client: permite iniciar las extensiones instaladas en el cliente Amazon DCV.

  • extensions-server: permite iniciar las extensiones instaladas en el servidor Amazon DCV.

  • file-download: descargar archivos desde el almacenamiento de sesiones.

  • file-upload: cargar archivos en el almacenamiento de sesiones.

  • gamepad: utilizar gamepads conectados a un ordenador cliente en una sesión. Compatible con Amazon DCV 2022.0 y versiones posteriores.

  • keyboard: entrada desde el teclado del cliente al servidor Amazon DCV.

  • keyboard-sas: utilizar la secuencia de atención segura (Ctrl+Alt+Supr). Requiere la función keyboard. Compatible con Amazon DCV 2017.3 y versiones posteriores.

  • mouse: entrada desde el puntero del cliente al servidor Amazon DCV.

  • pointer: ver eventos de posición del ratón del servidor Amazon DCV y formas del puntero. Compatible con Amazon DCV 2017.3 y versiones posteriores.

  • printer— Cree archivos PDFs o XPS desde el servidor Amazon DCV al cliente.

  • screenshot: guardar una captura de pantalla del escritorio remoto. Compatible con Amazon DCV versión 2021.2 y posteriores.

    Al eliminar la autorización screenshot, le recomendamos que deshabilite el permiso clipboard-copy. Esto impide que los usuarios realicen capturas de pantalla en el portapapeles del servidor y, a continuación, las peguen en el cliente. Cuando se deniega la autorización screenshot, Windows y macOS también evitarán que herramientas externas realicen una captura de pantalla del cliente. Por ejemplo, si se utiliza la herramienta de recorte de Windows en la ventana del cliente Amazon DCV, la imagen aparecerá en negro.

  • smartcard: leer la tarjeta inteligente del cliente.

  • stylus: entrada desde dispositivos USB especializados, como dispositivos señaladores 3D o tabletas gráficas.

  • touch: utilizar eventos táctiles nativos. Compatible con DCV versión 2017.3 y posteriores.

  • unsupervised-access: utilizar para configurar el acceso de los usuarios sin propietario en una sesión colaborativa.

  • usb: utilizar dispositivos USB del cliente.

  • webcam: utilizar la cámara web conectada a un ordenador cliente en una sesión. Compatible con Amazon DCV 2021.0 y versiones posteriores.

  • webauthn-redirection: redirigir solicitudes Webauthn del navegador remoto a un cliente local. Compatible con Amazon DCV 2023.1 y versiones posteriores.

Ejemplo

El siguiente ejemplo agrega el encabezado de la sección de permisos y agrega cuatro permisos. El primer permiso concede a un usuario llamado john acceso a las características display, file-upload y file-download. El segundo permiso deniega al grupo observers el acceso a las características audio-in y audio-out, y a un alias de la característica clipboard-management. El tercer permiso concede al grupo de sistemas operativos guests acceso a los alias clipboard-management y file-management. El cuarto permiso concede al propietario de la sesión acceso a todas las características.

[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin