Descripción del acceso de usuario de escritorio a un pool de escritorios
Los usuarios de escritorio pueden acceder a un único escritorio desde cada pool de escritorios incluido en el compartimento al que puede acceder su grupo. Para limitar el acceso de un usuario, debe crear grupos independientes y compartimentos independientes.
Ejemplo: dos subcompartimentos con un pool de escritorios cada uno
En este ejemplo, un compartimento Escritorios contiene dos subcompartimentos:
- Windows_Desktops
- Linux_Desktops
Hay dos grupos:
- Windows_Users
- Linux_Users
Además:
- El subcompartimento Windows_Desktops contiene un único pool de escritorios de Windows.
- El subcompartimento Linux_Desktops contiene un único pool de escritorios de Linux.
Los usuarios pueden acceder a los subcompartimentos según las siguientes políticas:
Allow group Windows_Users to use published-desktops in compartment Desktops:Windows_Desktops
Allow group Linux_Users to use published-desktops in compartment Desktops:Linux_DesktopsEn este escenario, el administrador puede limitar el acceso de los usuarios de escritorio según el grupo. Un usuario dentro del grupo Windows_Users solo puede abrir un único escritorio de Windows. De manera similar, un usuario dentro del grupo Linux_Users solo puede abrir un único escritorio de Linux. Un usuario que pertenece a los grupos Windows_Users y Linux_Users puede abrir dos escritorios: uno desde el pool de Windows y otro desde el pool de Linux.
Consulte también:
¿Qué es visible en la interfaz de Secure Desktops?
El usuario de escritorio accede a sus escritorios a través de la interfaz de escritorios seguros, que es una aplicación de explorador independiente de la consola de Oracle Cloud Infrastructure. La interfaz muestra los escritorios a los que el usuario de escritorio puede conectarse. Desde la perspectiva del usuario de escritorio, la lista se compone de los escritorios individuales asignados. Sin embargo, lo que está sucediendo detrás de escena es un poco más complejo. La lista muestra realmente los escritorios publicados a los que se ha dado acceso al usuario.
¿Qué es un escritorio publicado?
Un escritorio publicado es esencialmente un único escritorio dentro de un pool de escritorios. Por este motivo, la lista que ve el usuario de escritorio muestra una lista de nombres de pool de escritorios, no detalles de instancia de escritorio individual. En función de si el usuario ha accedido previamente a un escritorio, determina si hay recursos subyacentes reales de OCI asignados al usuario para ese escritorio concreto.
Por ejemplo, la primera vez que el usuario de escritorio inicia sesión en la interfaz de escritorios seguros, ve una lista de nombres de agrupaciones de escritorios que muestran su escritorio en estado "Disponible - nuevo escritorio". Esto significa que tienen la capacidad de crear un escritorio en esa agrupación que se les asignará de manera única. Sin embargo, actualmente no hay un escritorio (junto con la instancia informática subyacente y el volumen en bloque) creado o asignado explícitamente al usuario. Después de seleccionar inicialmente su escritorio para acceder a él, el servicio Secure Desktops aprovisiona un escritorio al usuario y crea los recursos de OCI subyacentes necesarios para soportar el escritorio. Como administrador, puede ver el escritorio en la consola (consulte Visualización del estado de los escritorios).
La próxima vez que el usuario inicie sesión en la interfaz de Secure Desktops, verá ese mismo escritorio publicado en la lista. Sin embargo, ahora está en estado "Disponible". Esto significa que ahora hay una instancia de escritorio real en ese pool de escritorios asignado al usuario y se compone de recursos de OCI.
¿Por qué preocuparse por el concepto de escritorio publicado?
El concepto de escritorio publicado es clave para comprender cómo funcionan las políticas de acceso, como se ve en la política que otorga a un usuario acceso a un escritorio:
Allow group <desktop-users> to use published-desktops in compartment <desktop-compartment>Esto no otorga a un usuario acceso a un pool de escritorios completo, sino a una única instancia de escritorio dentro de cada pool del compartimento especificado. Por este motivo, necesitará un compartimento independiente para cada pool de escritorios si necesita limitar el acceso del usuario a un escritorio específico.
Ver relacionados: