Oracle Cloud Infrastructure-Dokumentation

Erläuterungen zum Desktopbenutzerzugriff auf einen Desktoppool

Desktopbenutzer können von jedem Desktoppool aus in dem Compartment, auf das ihre Gruppe zugreifen kann, auf einen einzelnen Desktop zugreifen. Um den Zugriff eines Benutzers einzuschränken, müssen Sie separate Gruppen und separate Compartments erstellen.

Beispiel: Zwei Sub-Compartments mit jeweils einem Desktoppool

In diesem Beispiel enthält ein Desktops-Compartment zwei Sub-Compartments:

  • Windows_Desktops
  • Linux_Desktops

Es gibt zwei Gruppen:

  • Windows_Users
  • Linux_Users

Außerdem gilt:

  • Das Unter-Compartment Windows_Desktops enthält einen einzelnen Windows-Desktoppool.
  • Das Unter-Compartment Linux_Desktops enthält einen einzelnen Linux-Desktoppool.

Benutzer können auf die Sub-Compartments basierend auf den folgenden Policys zugreifen:

Allow group Windows_Users to use published-desktops in compartment Desktops:Windows_Desktops
Allow group Linux_Users to use published-desktops in compartment Desktops:Linux_Desktops

In diesem Szenario kann der Administrator den Zugriff der Desktopbenutzer auf Basis der Gruppe einschränken. Ein Benutzer in der Gruppe Windows_Users kann nur einen einzelnen Windows-Desktop öffnen. Ebenso kann ein Benutzer in der Gruppe Linux_Users nur einen einzelnen Linux-Desktop öffnen. Ein Benutzer, der sowohl zur Gruppe Windows_Users als auch zur Gruppe Linux_Users gehört, kann zwei Desktops öffnen: einen aus dem Windows-Pool und einen aus dem Linux-Pool.

Beispiel mit zwei Sub-Compartments mit jeweils einem einzelnen Desktoppool.

Siehe auch:

Was ist in der Secure Desktops-Schnittstelle sichtbar?

Der Desktopbenutzer greift über die Secure Desktops-Schnittstelle auf seine Desktops zu. Dabei handelt es sich um eine von der Oracle Cloud Infrastructure-Konsole getrennte Browseranwendung. Auf der Oberfläche werden die Desktops aufgeführt, mit denen der Desktopbenutzer eine Verbindung herstellen kann. Aus der Perspektive des Desktopbenutzers besteht die Liste aus den ihnen zugewiesenen einzelnen Desktops. Doch was hinter den Kulissen passiert, ist etwas komplexer. In der Liste werden die veröffentlichten Desktops angezeigt, auf die der Benutzer Zugriff hat.

Was ist ein Publish-Desktop?

Ein veröffentlichter Desktop ist im Wesentlichen ein einzelner Desktop innerhalb eines Desktoppools. Aus diesem Grund wird in der Liste, die dem Desktopbenutzer angezeigt wird, eine Liste mit Desktoppoolnamen und nicht mit einzelnen Desktopinstanzdetails angezeigt. Je nachdem, ob der Benutzer zuvor auf einen Desktop zugegriffen hat, wird bestimmt, ob dem Benutzer tatsächlich zugrunde liegende OCI-Ressourcen für diesen bestimmten Desktop zugewiesen sind.

Beispiel: Wenn sich der Desktopbenutzer zum ersten Mal bei der Secure Desktops-Oberfläche anmeldet, wird eine Liste der Desktoppoolnamen angezeigt, die den Desktop mit dem Status "Verfügbar - neuer Desktop" anzeigen. Dies bedeutet, dass sie in diesem Pool einen Desktop erstellen können, der ihnen eindeutig zugewiesen wird. Derzeit gibt es jedoch keinen Desktop (zusammen mit der zugrunde liegenden Compute-Instanz und dem Block-Volume), der explizit erstellt oder dem Benutzer zugewiesen wurde. Nachdem der Secure Desktops-Service zunächst seinen Desktop für den Zugriff ausgewählt hat, stellt er dem Benutzer einen Desktop bereit und erstellt die zugrunde liegenden OCI-Ressourcen, die zur Unterstützung des Desktops erforderlich sind. Als Administrator können Sie dann den Desktop in der Konsole anzeigen (siehe Status von Desktops anzeigen).

Wenn sich der Benutzer das nächste Mal bei der Secure Desktops-Schnittstelle anmeldet, wird ihm dasselbe veröffentlichte Desktop in der Liste angezeigt. Sie befindet sich jedoch jetzt im Status "Verfügbar". Das bedeutet, dass dem Benutzer jetzt eine tatsächliche Desktopinstanz in diesem Desktoppool zugewiesen ist, die aus OCI-Ressourcen besteht.

Warum ist das veröffentlichte Desktop-Konzept wichtig?

Das veröffentlichte Desktopkonzept ist der Schlüssel zum Verständnis der Funktionsweise der Zugriffs-Policys, wie in der Policy dargestellt, die einem Benutzer Zugriff auf einen Desktop gewährt:

Allow group <desktop-users> to use published-desktops in compartment <desktop-compartment>

Dadurch wird einem Benutzer kein Zugriff auf einen gesamten Desktoppool erteilt, sondern eine einzelne Desktopinstanz innerhalb jedes Pools im angegebenen Compartment. Aus diesem Grund benötigen Sie für jeden Desktoppool ein separates Compartment, wenn Sie den Benutzerzugriff auf einen bestimmten Desktop einschränken müssen.

Siehe: