本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 新增許可
<a name="security-authorization-file-create-permission"></a>

許可檔案的 `[permissions]` 區段可讓您控制使用者和群組對特定功能或別名的存取。

若要將許可新增至許可檔案，請先將許可區段標題加入至檔案。

```
[permissions]
```

您接著可以在區段標題下新增許可。若要新增許可，請指定其所管控的動作者、要套用的規則，以及套用到的功能。

```
{{actor rule features}}
```

動作者可以是使用者、群組或作業系統群組。群組必須加上字首 `group:`。作業系統群組必須以 為字首`osgroup:`。Amazon DCV 包含內建`%owner%`參考，可用於參考工作階段擁有者。它也可以用於參考內建`%any%`參考，可用於參考任何使用者。

許可陳述式中可以使用下列規則：
+ `allow` — 授予對 功能的存取權。
+ `disallow` — 拒絕存取此功能，但可由後續許可覆寫。
+ `deny` — 拒絕存取此功能，且無法被後續許可覆寫。

這些功能可以包含個別的 Amazon DCV 功能、別名或兩者的組合。功能清單必須以空格分隔。Amazon DCV `builtin` 包含內建別名，其中包含所有 Amazon DCV 功能。

可在許可檔案中參考的功能如下：
+ `audio-in` — 將音訊從用戶端插入 Amazon DCV 伺服器。
+ `audio-out` — 在用戶端上播放 Amazon DCV 伺服器音訊。
+ `builtin` — 所有功能。
+ `clipboard-copy` — 將資料從 Amazon DCV 伺服器複製到用戶端剪貼簿。
+ `clipboard-paste` — 將資料從用戶端剪貼簿貼到 Amazon DCV 伺服器。
+ `display` — 從 Amazon DCV 伺服器接收視覺化資料。
+ `extensions-client` — 允許 在 Amazon DCV 用戶端上啟動已安裝的擴充功能。
+ `extensions-server` — 允許 在 Amazon DCV 伺服器上啟動安裝的擴充功能。
+ `file-download` — 從工作階段儲存體下載檔案。
+ `file-upload` — 將檔案上傳至工作階段儲存體。
+ `gamepad` — 在工作階段中使用連接到用戶端電腦的遊戲台。Amazon DCV 2022.0 及更新版本支援。
+ `keyboard` — 從用戶端鍵盤輸入至 Amazon DCV 伺服器。
+ `keyboard-sas` — 使用安全注意力序列 (**CTRL\+Alt\+Del**)。需要 `keyboard` 功能。Amazon DCV 2017.3 及更新版本支援。
+ `mouse` — 從用戶端指標到 Amazon DCV 伺服器的輸入。
+ `pointer` — 檢視 Amazon DCV 伺服器滑鼠位置事件和指標形狀。Amazon DCV 2017.3 及更新版本支援。
+ `printer` — 建立從 Amazon DCV 伺服器到用戶端的 PDFs 或 XPS 檔案。
+ `screenshot` — 儲存遠端桌面的螢幕擷取畫面。Amazon DCV 2021.2 及更新版本支援此功能。

  移除`screenshot`授權時，建議您停用 `clipboard-copy`許可。這可防止使用者在伺服器的剪貼簿上擷取螢幕擷取畫面，然後在用戶端上貼上螢幕擷取畫面。當`screenshot`授權遭拒時，Windows 和 macOS 也會防止外部工具擷取用戶端的螢幕擷取畫面。例如，在 Amazon DCV 用戶端視窗上使用 Windows Snipping Tool 將產生黑色影像。
+ `smartcard` — 從用戶端讀取智慧卡。
+ `stylus` — 從特殊 USB 裝置輸入，例如 3D 指向裝置或圖形平板電腦。
+ `touch` — 使用原生觸控事件。在 DCV 2017.3 及更新版本上支援。
+ `unsupervised-access` — 使用 在協作工作階段中設定使用者的無擁有者存取。
+ `usb` — 從用戶端使用 USB 裝置。
+ `webcam` — 在工作階段中使用連接到用戶端電腦的網路攝影機。Amazon DCV 2021.0 及更新版本支援。
+ `webauthn-redirection` — 將 Webauthn 請求從遠端瀏覽器重新導向至本機用戶端。Amazon DCV 2023.1 及更新版本支援。

**範例**  
下列範例會將許可區段標題加入，並新增四項許可。第一項許可授予使用者 `john` 對 `display`、`file-upload` 及 `file-download` 功能的存取權。第二項許可拒絕 `observers` 群組存取 `audio-in` 和 `audio-out` 功能及 `clipboard-management` 功能別名。第三項許可授予 `guests` 作業系統群組對 `clipboard-management` 及 `file-management` 別名的存取權。第四項許可授予工作階段擁有者對所有功能的存取權。

```
[permissions]
john allow display file-upload file-download			
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin
```