Documentation sur Oracle Cloud Infrastructure

Présentation de l'accès des utilisateurs à un groupe d'ordinateurs de bureau

Les utilisateurs de bureau peuvent accéder à un seul bureau à partir de chaque groupe d'ordinateurs de bureau contenu dans le compartiment auquel leur groupe peut accéder. Pour limiter l'accès d'un utilisateur, vous devez créer des groupes et des compartiments distincts.

Exemple : Deux sous-compartiments avec un pool de postes de travail chacun

Dans cet exemple, un compartiment de bureaux contient deux sous-compartiments :

  • Windows_Desktops
  • Linux_Desktops

Il existe deux groupes :

  • Windows_Users
  • Linux_Users

De plus :

  • Le sous-compartiment Windows_Desktops contient un seul groupe d'ordinateurs de bureau Windows.
  • Le sous-compartiment Linux_Desktops contient un seul groupe d'ordinateurs de bureau Linux.

Les utilisateurs peuvent accéder aux sous-compartiments en fonction des politiques suivantes :

Allow group Windows_Users to use published-desktops in compartment Desktops:Windows_Desktops
Allow group Linux_Users to use published-desktops in compartment Desktops:Linux_Desktops

Dans ce scénario, l'administrateur peut limiter l'accès des utilisateurs de bureau en fonction du groupe. Un utilisateur du groupe Windows_Users ne peut ouvrir qu'un seul bureau Windows. De même, un utilisateur du groupe Linux_Users ne peut ouvrir qu'un seul bureau Linux. Un utilisateur appartenant à la fois aux groupes Windows_Users et Linux_Users peut ouvrir deux ordinateurs de bureau : un dans le groupe Windows et un dans le groupe Linux.

Exemple avec deux sous-compartiments avec chacun un pool de postes de travail unique.

Voir aussi :

Qu'est-ce qui est visible dans l'interface Secure Desktops?

L'utilisateur du bureau accède à ses ordinateurs de bureau au moyen de l'interface Secure Desktops, qui est une application de navigateur distincte de la console Oracle Cloud Infrastructure. L'interface répertorie les ordinateurs de bureau auxquels l'utilisateur du bureau peut se connecter. Du point de vue de l'utilisateur du bureau, la liste est composée des ordinateurs de bureau individuels qui lui sont affectés. Cependant, ce qui se passe dans les coulisses est un peu plus complexe. La liste affiche en fait les ordinateurs de bureau publiés auxquels l'utilisateur a accès.

Qu'est-ce qu'un bureau publié?

Un bureau publié est essentiellement un bureau unique dans un pool de bureaux. C'est pourquoi la liste que l'utilisateur du bureau voit affiche une liste de noms de groupe de bureaux, et non des détails d'instance de bureau individuels. Selon que l'utilisateur a déjà accédé à un bureau, détermine s'il y a des ressources OCI sous-jacentes réelles affectées à l'utilisateur pour ce bureau particulier.

Par exemple, la première fois que l'utilisateur du bureau se connecte à l'interface Secure Desktops, il voit une liste de noms de groupe de bureau affichant le statut "Disponible - nouveau bureau". Cela signifie qu'ils ont la possibilité de créer un bureau dans ce pool qui leur sera affecté de manière unique. Toutefois, aucun bureau (ainsi que l'instance de calcul sous-jacente et le volume par blocs) n'est créé ou affecté explicitement à l'utilisateur. Après avoir initialement sélectionné leur bureau pour y accéder, le service Secure Desktops provisionne un bureau pour l'utilisateur et crée les ressources OCI sous-jacentes nécessaires pour prendre en charge le bureau. En tant qu'administrateur, vous pouvez alors voir le bureau répertorié dans la console (voir Affichage de l'état des ordinateurs de bureau).

La prochaine fois que l'utilisateur se connecte à l'interface Secure Desktops, il voit ce même bureau publié dans la liste. Cependant, il est maintenant à l'état "Disponible". Cela signifie qu'il existe désormais une instance de bureau réelle dans ce groupe de bureaux affecté à l'utilisateur et qu'elle est composée de ressources OCI.

Pourquoi se soucier du concept de bureau publié?

Le concept de bureau publié est essentiel pour comprendre le fonctionnement des stratégies d'accès, comme le montre la stratégie qui accorde à un utilisateur l'accès à un bureau :

Allow group <desktop-users> to use published-desktops in compartment <desktop-compartment>

Cela n'accorde pas à un utilisateur l'accès à un groupe d'ordinateurs de bureau entier, mais à une seule instance d'ordinateur de bureau dans chaque groupe du compartiment spécifié. C'est pourquoi vous auriez besoin d'un compartiment distinct pour chaque groupe d'ordinateurs de bureau si vous devez limiter l'accès des utilisateurs à un bureau spécifique.

Voir :