Oracle Cloud Infrastructure-Dokumentation

Erläuterungen zum Desktopbenutzerzugriff auf einen Desktoppool

Desktopbenutzer können von jedem Desktoppool aus, der im Compartment enthalten ist, auf den ihre Gruppe zugreifen kann, auf einen einzelnen Desktop zugreifen. Um den Zugriff eines Benutzers einzuschränken, müssen Sie separate Gruppen und separate Compartments erstellen.

Beispiel: Zwei Sub-Compartments mit je einem Desktop-Pool

In diesem Beispiel enthält ein Compartment Desktops zwei Sub-Compartments:

  • Windows_Desktops
  • Linux_Desktops

Es gibt zwei Gruppen:

  • Windows_Users
  • Linux_Users

Zusätzlich:

  • Das Sub-Compartment Windows_Desktops enthält einen einzelnen Windows-Desktoppool.
  • Das Sub-Compartment Linux_Desktops enthält einen einzelnen Linux-Desktoppool.

Benutzer können basierend auf den folgenden Policys auf die Sub-Compartments zugreifen:

Allow group Windows_Users to use published-desktops in compartment Desktops:Windows_Desktops
Allow group Linux_Users to use published-desktops in compartment Desktops:Linux_Desktops

In diesem Szenario kann der Administrator den Zugriff der Desktopbenutzer auf Basis der Gruppe einschränken. Ein Benutzer in der Gruppe Windows_Users kann nur einen einzelnen Windows-Desktop öffnen. Ebenso kann ein Benutzer in der Gruppe Linux_Users nur einen einzelnen Linux-Desktop öffnen. Ein Benutzer, der sowohl zu den Gruppen Windows_Users als auch Linux_Users gehört, kann zwei Desktops öffnen: einen aus dem Windows-Pool und einen aus dem Linux-Pool.

Beispiel mit zwei Sub-Compartments mit jeweils einem Desktop-Pool.

Siehe auch:

Was ist in der Secure Desktops-Schnittstelle sichtbar?

Der Desktopbenutzer greift über die Secure Desktops-Oberfläche auf seine Desktops zu. Dabei handelt es sich um eine von der Oracle Cloud Infrastructure-Konsole getrennte Browseranwendung. Die Oberfläche listet die Desktops auf, mit denen sich der Desktopbenutzer verbinden kann. Aus Sicht des Desktopbenutzers besteht die Liste aus den zugewiesenen einzelnen Desktops. Doch was hinter den Kulissen passiert, ist etwas komplexer. In der Liste werden die veröffentlichten Desktops angezeigt, auf die der Benutzer Zugriff hat.

Was ist ein Publish-Desktop?

Ein veröffentlichter Desktop ist im Wesentlichen ein einzelner Desktop in einem Desktoppool. Aus diesem Grund wird in der Liste, die dem Desktopbenutzer angezeigt wird, eine Liste der Desktoppoolnamen und nicht die Details der einzelnen Desktopinstanz angezeigt. Je nachdem, ob der Benutzer zuvor auf einen Desktop zugegriffen hat, wird bestimmt, ob dem Benutzer tatsächlich zugrunde liegende OCI-Ressourcen für diesen bestimmten Desktop zugewiesen sind.

Beispiel: Wenn sich der Desktopbenutzer zum ersten Mal bei der Secure Desktops-Oberfläche anmeldet, wird ihm eine Liste mit Desktoppoolnamen angezeigt, die seinen Desktop im Status "Verfügbar - neuer Desktop" anzeigen. Dies bedeutet, dass sie in diesem Pool einen Desktop erstellen können, der ihnen eindeutig zugewiesen wird. Derzeit ist jedoch kein Desktop (zusammen mit der zugrunde liegenden Compute-Instanz und dem zugrunde liegenden Block-Volume) explizit erstellt oder dem Benutzer zugewiesen. Nach der ersten Auswahl des Desktops für den Zugriff stellt der Secure Desktops-Service dem Benutzer einen Desktop bereit und erstellt die zugrunde liegenden OCI-Ressourcen, die zur Unterstützung des Desktops erforderlich sind. Als Administrator können Sie dann den Desktop in der Konsole anzeigen (siehe Status von Desktops und Desktopverbindungen anzeigen).

Wenn sich der Benutzer das nächste Mal bei der Secure Desktops-Oberfläche anmeldet, wird ihm in der Liste der gleiche veröffentlichte Desktop angezeigt. Sie befindet sich jetzt im Status "Verfügbar". Das bedeutet, dass sich jetzt eine tatsächliche Desktopinstanz in diesem Desktoppool befindet, die dem Benutzer zugewiesen ist und aus OCI-Ressourcen besteht.

Warum sollten Sie sich um das veröffentlichte Desktop-Konzept kümmern?

Das Konzept des veröffentlichten Desktops ist der Schlüssel zum Verständnis der Funktionsweise der Zugriffs-Policys, wie in der Policy dargestellt, die einem Benutzer Zugriff auf einen Desktop gewährt:

Allow group <desktop-users> to use published-desktops in compartment <desktop-compartment>

Dadurch wird einem Benutzer kein Zugriff auf einen gesamten Desktoppool gewährt, sondern eine einzelne Desktopinstanz in jedem Pool im angegebenen Compartment. Aus diesem Grund benötigen Sie ein separates Compartment für jeden Desktoppool, wenn Sie den Benutzerzugriff auf einen bestimmten Desktop beschränken müssen.

Siehe verwandte: