Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Comprendre les fichiers d'autorisations
Vous pouvez créer un fichier d'autorisations personnalisé ou mettre à jour un fichier d'autorisations existant à l'aide de l'éditeur de texte de votre choix. Un fichier d'autorisations prend généralement le format suivant :
```
#import file_to_import
[groups]
group_definitions
[aliases]
alias_definitions
[permissions]
user_permissions
```
Les sections suivantes expliquent comment remplir les sections lors de la mise à jour ou de la création d'un fichier d'autorisations.
**Topics**
+ [Importation d'un fichier d'autorisations](security-authorization-file-create-import.md)
+ [Création de groupes](security-authorization-file-create-group.md)
+ [Création d'alias](security-authorization-file-create-alias.md)
+ [Ajout d’autorisations](security-authorization-file-create-permission.md)
# Importation d'un fichier d'autorisations
La section `imports` est généralement la première section du fichier d'autorisations. Vous pouvez utiliser cette section pour référencer et inclure des fichiers d'autorisations existants. Vous pouvez également l'utiliser pour intégrer des autorisations Amazon DCV définies précédemment dans votre fichier d'autorisations.
Un fichier d'autorisations peut inclure plusieurs importations. Il est possible d'importer des fichiers d'autorisations dans un fichier d'autorisations importé.
**Pour importer un fichier d'autorisations existant dans votre fichier d'autorisations**
+ Utilisez l'`#import`instruction et spécifiez l'emplacement du fichier avec un chemin absolu ou relatif
+ Serveur Windows Amazon DCV :
```
#import ..\file_path\file
```
+ Serveur Linux Amazon DCV :
```
#import ../file_path/file
```
**Exemple**
L'instruction suivante importe un fichier d'autorisations nommé `dcv-permissions.file` à l'aide d'un chemin absolu. Il se trouve dans le dossier d'installation Amazon DCV sur un serveur Amazon DCV Windows.
```
#import c:\Program Files\NICE\DCV\dcv-permissions.file
```
# Création de groupes
Vous pouvez utiliser la `[groups]` section du fichier d'autorisations pour définir des groupes d'utilisateurs ayant des cas d'utilisation ou des exigences d'autorisation similaires. Les groupes peuvent se voir attribuer des autorisations spécifiques. Les autorisations attribuées à un groupe s'appliquent à tous les utilisateurs qui font partie de ce groupe.
Pour créer des groupes dans votre fichier d'autorisations, vous devez d'abord ajouter l'en-tête de section groups au fichier.
```
[groups]
```
Vous pouvez alors créer vos groupes sous l'en-tête de section. Pour créer un groupe, indiquez son nom, puis spécifiez ses membres dans une liste séparée par des virgules. Les membres du groupe peuvent être des utilisateurs individuels, d'autres groupes et des groupes d'utilisateurs du système d'exploitation.
```
group_name=member_1, member_2, member_3
```
**Pour ajouter un utilisateur à un groupe**
Spécifiez le nom d'utilisateur.
**Note**
Vous pouvez ajouter le préfixe `user:` au nom d'utilisateur. Les noms d'utilisateurs d'un domaine Windows peuvent inclure un nom de domaine.
```
group_name=user_1, user:user_2, domain_name\user_3
```
**Pour ajouter un groupe existant à un groupe**
Indiquez le nom du groupe en y ajoutant le préfixe `group:`
```
group_name=group:group_1, group:group_2
```
**Pour ajouter un groupe d'utilisateurs de système d'exploitation à un groupe (serveurs Linux Amazon DCV uniquement)**
Indiquez le nom du groupe en y ajoutant le préfixe `osgroup:`
```
group_name=osgroup:os_group_1, osgroup:os_group2
```
**Exemple**
L'exemple suivant ajoute le titre de section des groupes et crée un groupe nommé`my-group`. Ce groupe inclut des utilisateurs individuels. Ils sont nommés `john` et`jane`. L'un d'eux est un groupe existant nommé`observers`. L'autre est un groupe d'utilisateurs du système d'exploitation nommé `guests` :
```
[groups]
my-group=john, user:jane, group:observers, osgroup:guests
```
# Création d'alias
Vous pouvez utiliser la `[aliases]` section du fichier d'autorisations pour créer des ensembles de fonctionnalités Amazon DCV. Une fois qu'un alias a été défini, vous pouvez accorder ou refuser à des groupes ou à des utilisateurs individuels l'autorisation de l'utiliser. Le fait d'accorder ou de refuser l'autorisation d'accéder à un alias autorise ou interdit l'accès à toutes les fonctions qu'il contient.
Pour créer des alias dans votre fichier d'autorisations, vous devez d'abord ajouter l'en-tête de section aliases au fichier.
```
[aliases]
```
Vous pouvez alors créer vos alias sous l'en-tête de section. Pour créer un alias, indiquez son nom, puis ses membres dans une liste séparée par des virgules. Les membres d'alias peuvent être des fonctionnalités Amazon DCV individuelles ou d'autres alias.
```
alias_name=member_1, member_2, member_3
```
**Exemple**
L'exemple suivant ajoute l'en-tête de la section alias et crée un alias nommé`file-management`. Il inclut les `file-download` fonctionnalités `file-upload` et ainsi qu'un alias existant nommé`clipboard-management`.
```
[aliases]
file-management=file-upload, file-download, clipboard-management
```
# Ajout d’autorisations
La section `[permissions]` du fichier d'autorisations vous permet de contrôler l'accès des utilisateurs et des groupes à certaines fonctions ou alias.
Pour ajouter des autorisations à votre fichier d'autorisations, commencez par ajouter l'en-tête de section permissions au fichier.
```
[permissions]
```
Vous pouvez alors ajouter vos autorisations sous l'en-tête de section. Pour ajouter une autorisation, spécifiez l'acteur qu'elle régit, la règle à appliquer et les fonctions auxquelles elle s'applique.
```
actor rule features
```
L'acteur peut être un utilisateur, un groupe ou un groupe du système d'exploitation. Les groupes doivent comporter le préfixe `group:`. Les groupes de systèmes d'exploitation doivent être préfixés par`osgroup:`. Amazon DCV inclut une `%owner%` référence intégrée qui peut être utilisée pour faire référence au propriétaire de la session. Il peut également être utilisé pour faire référence à une `%any%` référence intégrée qui peut être utilisée pour faire référence à n'importe quel utilisateur.
Les règles suivantes peuvent être utilisées dans des instructions d'autorisations :
+ `allow`— Accorde l'accès à la fonctionnalité.
+ `disallow`— Refuse l'accès à la fonctionnalité, mais peut être annulé par des autorisations ultérieures.
+ `deny`— Refuse l'accès à la fonctionnalité et ne peut pas être annulé par des autorisations ultérieures.
Les fonctionnalités peuvent inclure des fonctionnalités Amazon DCV individuelles, des alias ou une combinaison des deux. La liste des fonctionnalités doit être séparée par un espace. Amazon DCV inclut un `builtin` alias intégré qui inclut toutes les fonctionnalités d'Amazon DCV.
Les fonctions qui peuvent être référencées dans le fichier d'autorisations sont les suivantes :
+ `audio-in`— Insérez le son du client sur le serveur Amazon DCV.
+ `audio-out`— Reproduisez le son du serveur Amazon DCV sur le client.
+ `builtin`— Toutes les fonctionnalités.
+ `clipboard-copy`— Copiez les données du serveur Amazon DCV dans le presse-papiers du client.
+ `clipboard-paste`— Collez les données du presse-papiers du client sur le serveur Amazon DCV.
+ `display`— Recevez des données visuelles depuis le serveur Amazon DCV.
+ `extensions-client`— Permet de démarrer les extensions installées sur le client Amazon DCV.
+ `extensions-server`— Permet de démarrer les extensions installées sur le serveur Amazon DCV.
+ `file-download`— Téléchargez des fichiers depuis le stockage de session.
+ `file-upload`— Téléchargez des fichiers vers le stockage de session.
+ `gamepad`— Utilisez des manettes de jeu connectées à un ordinateur client lors d'une session. Pris en charge sur les versions Amazon DCV 2022.0 et ultérieures.
+ `keyboard`— Entrée depuis le clavier du client vers le serveur Amazon DCV.
+ `keyboard-sas`— Utilisez la séquence d'attention sécurisée (**Ctrl\$1Alt\$1Del**). Exige la fonction `keyboard`. Pris en charge sur les versions Amazon DCV 2017.3 et ultérieures.
+ `mouse`— Entrée du pointeur du client vers le serveur Amazon DCV.
+ `pointer`— Affichez les événements de position de la souris du serveur Amazon DCV et les formes du pointeur. Pris en charge sur les versions Amazon DCV 2017.3 et ultérieures.
+ `printer`— Créez PDFs des fichiers XPS depuis le serveur Amazon DCV vers le client.
+ `screenshot`— Enregistrez une capture d'écran du poste de travail distant. Il est pris en charge sur les versions Amazon DCV 2021.2 et ultérieures.
Lorsque vous supprimez `screenshot` l'autorisation, nous vous recommandons de la `clipboard-copy` désactiver. Cela empêche les utilisateurs de capturer des captures d'écran dans le presse-papiers du serveur, puis de les coller sur le client. Lorsque l'`screenshot`autorisation est refusée, Windows et macOS empêcheront également les outils externes de capturer une capture d'écran du client. Par exemple, l'utilisation de l'outil Windows Snipping Tool dans la fenêtre du client Amazon DCV produira une image noire.
+ `smartcard`— Lisez la carte à puce du client.
+ `stylus`— Entrée à partir de périphériques USB spécialisés, tels que des dispositifs de pointage 3D ou des tablettes graphiques.
+ `touch`— Utilisez des événements tactiles natifs. Pris en charge sur la version DCV 2017.3 et version ultérieure.
+ `unsupervised-access`— À utiliser pour définir l'accès des utilisateurs sans propriétaire dans le cadre d'une session collaborative.
+ `usb`— Utilisez les périphériques USB du client.
+ `webcam`— Utilisez la webcam connectée à un ordinateur client lors d'une session. Pris en charge sur les versions Amazon DCV 2021.0 et ultérieures.
+ `webauthn-redirection`— Redirige les requêtes Webauthn du navigateur distant vers un client local. Pris en charge sur les versions Amazon DCV 2023.1 et ultérieures.
**Exemple**
L'exemple suivant ajoute l'en-tête de section permissions et quatre autorisations. La première autorisation accorde à un utilisateur nommé `john` l'accès aux fonctions `display`, `file-upload` et `file-download`. La deuxième autorisation refuse au groupe `observers` l'accès aux fonctions `audio-in` et `audio-out` et à l'alias de fonction `clipboard-management`. La troisième autorisation accorde au groupe du système d'exploitation `guests` l'accès aux alias `clipboard-management` et `file-management`. La quatrième autorisation accorde au propriétaire de la session un accès complet à toutes les fonctions.
```
[permissions]
john allow display file-upload file-download
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin
```