Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memahami file izin
<a name="security-authorization-file-create"></a>

Anda dapat membuat file izin khusus atau memperbarui file izin yang ada menggunakan editor teks pilihan Anda. File izin biasanya mengambil format berikut:

```
#import file_to_import

[groups]
group_definitions
				
[aliases]
alias_definitions
				
[permissions]
user_permissions
```

Bagian berikut menjelaskan cara mengisi bagian saat memperbarui atau membuat file izin.

**Topics**
+ [Mengimpor file izin](security-authorization-file-create-import.md)
+ [Membuat grup](security-authorization-file-create-group.md)
+ [Membuat alias](security-authorization-file-create-alias.md)
+ [Menambahkan izin](security-authorization-file-create-permission.md)

# Mengimpor file izin
<a name="security-authorization-file-create-import"></a>

`imports`Bagian ini biasanya bagian pertama dari file izin. Anda dapat menggunakan bagian ini untuk referensi dan menyertakan file izin yang ada. Anda juga dapat menggunakannya untuk memasukkan izin Amazon DCV yang ditentukan sebelumnya ke dalam file izin Anda.

File izin dapat mencakup beberapa impor. File izin yang diimpor mungkin mengimpor file izin lainnya.

**Untuk mengimpor file izin ke file izin Anda**
+ Gunakan `#import` pernyataan dan tentukan lokasi file dengan jalur absolut atau relatif
  + Server DCV Amazon Windows:

    ```
    #import ..\file_path\file
    ```
  + Server DCV Amazon Linux:

    ```
    #import ../file_path/file
    ```

**Contoh**  
Pernyataan berikut mengimpor file izin bernama `dcv-permissions.file` menggunakan path absolut. Itu terletak di folder instalasi Amazon DCV di server Windows Amazon DCV.

```
#import c:\Program Files\NICE\DCV\dcv-permissions.file
```

# Membuat grup
<a name="security-authorization-file-create-group"></a>

Anda dapat menggunakan `[groups]` bagian dari file izin untuk menentukan grup pengguna bagi pengguna yang memiliki kasus penggunaan atau persyaratan izin serupa. Grup dapat diberi izin khusus. Izin yang ditetapkan ke grup berlaku untuk semua pengguna yang disertakan dalam grup.

Untuk membuat grup dalam file izin Anda, Anda harus terlebih dahulu menambahkan judul bagian grup ke file.

```
[groups]
```

Anda kemudian dapat membuat grup Anda di bawah judul bagian. Untuk membuat grup, berikan nama grup, lalu tentukan anggota grup dalam daftar yang dipisahkan koma. Anggota grup dapat berupa pengguna individu, grup lain, dan grup pengguna sistem operasi.

```
group_name=member_1, member_2, member_3
```

**Untuk menambahkan pengguna ke grup**  
Tentukan nama pengguna.

**catatan**  
Anda dapat mengawali nama pengguna dengan`user:`. Nama pengguna domain Windows dapat menyertakan nama domain.

```
group_name=user_1, user:user_2, domain_name\user_3
```

**Untuk menambahkan grup yang ada ke grup**  
Tentukan nama grup yang diawali dengan `group:`

```
group_name=group:group_1, group:group_2
```

**Untuk menambahkan grup pengguna sistem operasi ke grup (hanya server DCV Amazon Linux)**  
Tentukan nama grup yang diawali dengan `osgroup:`

```
group_name=osgroup:os_group_1, osgroup:os_group2
```

**Contoh**  
Contoh berikut menambahkan judul bagian grup dan membuat grup yang diberi nama`my-group`. Grup ini mencakup pengguna individu. Mereka diberi nama `john` dan`jane`. Salah satunya adalah grup yang sudah ada bernama`observers`. Yang lainnya adalah grup pengguna sistem operasi yang bernama`guests`:

```
[groups]
my-group=john, user:jane, group:observers, osgroup:guests
```

# Membuat alias
<a name="security-authorization-file-create-alias"></a>

Anda dapat menggunakan `[aliases]` bagian file izin untuk membuat set fitur Amazon DCV. Setelah alias didefinisikan, Anda dapat memberikan atau menolak izin grup atau pengguna individu untuk menggunakannya. Memberikan atau menolak izin untuk alias memberikan atau menolak izin untuk semua fitur yang disertakan di dalamnya.

Untuk membuat alias di file izin Anda, Anda harus terlebih dahulu menambahkan judul bagian alias ke file.

```
[aliases]
```

Anda kemudian dapat membuat alias Anda di bawah judul bagian. Untuk membuat alias, berikan nama alias, lalu tentukan anggota alias dalam daftar yang dipisahkan koma. Anggota alias dapat berupa fitur Amazon DCV individual atau alias lainnya.

```
alias_name=member_1, member_2, member_3
```

**Contoh**  
Contoh berikut menambahkan judul bagian alias dan membuat alias yang diberi nama. `file-management` Ini termasuk `file-upload` dan `file-download` fitur dan alias yang ada yang diberi `clipboard-management` nama.

```
[aliases]
file-management=file-upload, file-download, clipboard-management
```

# Menambahkan izin
<a name="security-authorization-file-create-permission"></a>

`[permissions]`Bagian dari file izin memungkinkan Anda mengontrol akses pengguna dan grup ke fitur atau alias tertentu.

Untuk menambahkan izin ke file izin Anda, pertama-tama tambahkan bagian izin yang mengarah ke file.

```
[permissions]
```

Anda kemudian dapat menambahkan izin Anda di bawah judul bagian. Untuk menambahkan izin, tentukan aktor yang mengaturnya, aturan yang akan diterapkan, dan fitur yang berlaku.

```
actor rule features
```

Aktor dapat berupa pengguna, grup, atau grup sistem operasi. Grup harus diawali dengan`group:`. Grup sistem operasi harus diawali dengan`osgroup:`. Amazon DCV menyertakan `%owner%` referensi bawaan yang dapat digunakan untuk merujuk ke pemilik sesi. Ini juga dapat digunakan untuk merujuk ke `%any%` referensi bawaan yang dapat digunakan untuk merujuk ke pengguna mana pun.

Aturan berikut dapat digunakan dalam pernyataan izin:
+ `allow`— Memberikan akses ke fitur.
+ `disallow`— Menolak akses ke fitur, tetapi dapat diganti dengan izin berikutnya.
+ `deny`— Menolak akses ke fitur dan tidak dapat diganti dengan izin berikutnya.

Fitur tersebut dapat mencakup fitur Amazon DCV individual, alias, atau kombinasi keduanya. Daftar fitur harus dipisahkan oleh spasi. Amazon DCV menyertakan `builtin` alias bawaan yang mencakup semua fitur Amazon DCV.

Fitur-fitur berikut dapat direferensikan dalam file izin:
+ `audio-in`— Masukkan audio dari klien ke server Amazon DCV.
+ `audio-out`— Putar kembali audio server Amazon DCV pada klien.
+ `builtin`— Semua fitur.
+ `clipboard-copy`— Salin data dari server Amazon DCV ke clipboard klien.
+ `clipboard-paste`— Tempel data dari clipboard klien ke server Amazon DCV.
+ `display`— Menerima data visual dari server Amazon DCV.
+ `extensions-client`— Memungkinkan untuk memulai ekstensi yang diinstal pada klien Amazon DCV.
+ `extensions-server`— Memungkinkan untuk memulai ekstensi yang diinstal di server Amazon DCV.
+ `file-download`— Unduh file dari penyimpanan sesi.
+ `file-upload`— Unggah file ke penyimpanan sesi.
+ `gamepad`— Gunakan gamepad yang terhubung ke komputer klien dalam satu sesi. Didukung pada versi Amazon DCV 2022.0 dan yang lebih baru.
+ `keyboard`— Masukan dari keyboard klien ke server Amazon DCV.
+ `keyboard-sas`— Gunakan urutan perhatian yang aman (**Ctrl\$1Alt\$1del**). Membutuhkan `keyboard` fitur. Didukung pada versi Amazon DCV 2017.3 dan yang lebih baru.
+ `mouse`— Masukan dari pointer klien ke server Amazon DCV.
+ `pointer`— Lihat peristiwa posisi mouse server Amazon DCV dan bentuk penunjuk. Didukung pada versi Amazon DCV 2017.3 dan yang lebih baru.
+ `printer`— Buat PDFs atau file XPS dari server Amazon DCV ke klien.
+ `screenshot`— Simpan tangkapan layar desktop jarak jauh. Ini didukung pada versi Amazon DCV 2021.2 dan yang lebih baru.

  Saat menghapus `screenshot` otorisasi, kami menyarankan Anda menonaktifkan `clipboard-copy` izin. Ini mencegah pengguna menangkap tangkapan layar di clipboard server dan kemudian menempelkannya pada klien. Ketika `screenshot` otorisasi ditolak, Windows dan macOS juga akan mencegah alat eksternal menangkap tangkapan layar klien. Misalnya, menggunakan Windows Snipping Tool pada jendela klien Amazon DCV akan menghasilkan gambar hitam.
+ `smartcard`— Baca kartu pintar dari klien.
+ `stylus`— Masukan dari perangkat USB khusus, seperti perangkat penunjuk 3D atau tablet grafis.
+ `touch`— Gunakan acara sentuhan asli. Didukung pada versi DCV 2017.3 dan yang lebih baru.
+ `unsupervised-access`— Gunakan untuk mengatur akses pengguna tanpa pemilik dalam sesi kolaboratif.
+ `usb`— Gunakan perangkat USB dari klien.
+ `webcam`— Gunakan webcam yang terhubung ke komputer klien dalam satu sesi. Didukung pada versi Amazon DCV 2021.0 dan yang lebih baru.
+ `webauthn-redirection`— Arahkan permintaan Webauthn dari browser jarak jauh ke klien lokal. Didukung pada versi Amazon DCV 2023.1 dan yang lebih baru.

**Contoh**  
Contoh berikut menambahkan judul bagian izin dan menambahkan empat izin. Izin pertama memberikan pengguna bernama `john` akses ke`display`,`file-upload`, dan `file-download` fitur. Izin kedua menolak akses `observers` grup ke `audio-in` dan `audio-out` fitur, dan alias `clipboard-management` fitur. Izin ketiga memberikan akses grup sistem `guests` operasi ke `clipboard-management` dan `file-management` alias. Izin keempat memberi pemilik sesi akses ke semua fitur.

```
[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin
```