Documentazione di Oracle Cloud Infrastructure

Informazioni sull'accesso utente desktop a un pool di desktop

Gli utenti desktop possono accedere a un singolo desktop da ogni pool di desktop contenuto nel compartimento a cui possono accedere i relativi gruppi. Per limitare l'accesso di un utente, è necessario creare gruppi separati e compartimenti separati.

Esempio: due compartimenti secondari con un pool di desktop ciascuno

In questo esempio, un compartimento Desktop contiene due compartimenti secondari:

  • Windows_Desktops
  • Linux_Desktops

Esistono due gruppi:

  • Windows_Users
  • Linux_Users

Inoltre:

  • Il compartimento secondario Windows_Desktops contiene un singolo pool di desktop di Windows.
  • Il sottocompartimento Linux_Desktops contiene un singolo pool di desktop Linux.

Gli utenti possono accedere ai compartimenti secondari in base ai criteri riportati di seguito.

Allow group Windows_Users to use published-desktops in compartment Desktops:Windows_Desktops
Allow group Linux_Users to use published-desktops in compartment Desktops:Linux_Desktops

In questo scenario, l'amministratore può limitare l'accesso degli utenti desktop in base al gruppo. Un utente del gruppo Windows_Users può aprire un solo desktop Windows. Analogamente, un utente all'interno del gruppo Linux_Users può aprire un solo desktop Linux. Un utente che appartiene ai gruppi Windows_Users e Linux_Users può aprire due desktop: uno dal pool Windows e uno dal pool Linux.

Esempio con due compartimenti secondari ciascuno con un singolo pool di desktop.

Vedere anche:

Cosa è visibile nell'interfaccia Secure Desktops?

L'utente desktop accede ai propri desktop tramite l'interfaccia Secure Desktops, un'applicazione browser separata dalla console di Oracle Cloud Infrastructure. L'interfaccia elenca i desktop a cui l'utente desktop può connettersi. Dal punto di vista dell'utente desktop, l'elenco è composto dai singoli desktop assegnati. Tuttavia, ciò che sta accadendo dietro le quinte è leggermente più complesso. L'elenco mostra in realtà i desktop pubblicati ai quali l'utente ha avuto accesso.

Che cos'è un desktop pubblicato?

Un desktop pubblicato è essenzialmente un singolo desktop all'interno di un pool di desktop. Questo è il motivo per cui l'elenco visualizzato dall'utente desktop mostra una lista di nomi di pool di desktop, non dettagli di singole istanze desktop. A seconda che l'utente abbia avuto accesso in precedenza a un desktop, determina se esistono risorse OCI di base effettive assegnate all'utente per quel determinato desktop.

Ad esempio, la prima volta che l'utente desktop esegue il login all'interfaccia Secure Desktops, viene visualizzato un elenco di nomi di pool di desktop con lo stato "Disponibile - nuovo desktop". Ciò significa che possono creare un desktop in quel pool che verrà loro assegnato in modo univoco. Tuttavia, al momento non esiste un desktop (insieme all'istanza di computazione di base e al volume a blocchi) creato o assegnato in modo esplicito all'utente. Dopo aver inizialmente selezionato il proprio desktop per accedervi, il servizio Secure Desktops esegue il provisioning di un desktop per l'utente e crea le risorse OCI di base necessarie per supportare il desktop. L'amministratore può quindi visualizzare il desktop elencato all'interno della console (vedere Visualizzazione dello stato dei desktop).

La prossima volta che l'utente accede all'interfaccia Secure Desktops, vede lo stesso desktop pubblicato nell'elenco. Tuttavia, è ora in stato "Disponibile". Ciò significa che ora esiste un'istanza desktop effettiva nel pool di desktop assegnato all'utente ed è composta da risorse OCI.

Perché preoccuparsi del concetto di desktop pubblicato?

Il concetto di desktop pubblicato è fondamentale per comprendere il funzionamento dei criteri di accesso, come illustrato nel criterio che concede a un utente l'accesso a un desktop.

Allow group <desktop-users> to use published-desktops in compartment <desktop-compartment>

Ciò non concede a un utente l'accesso a un intero pool di desktop, ma a una singola istanza di desktop all'interno di ciascun pool nel compartimento specificato. Per questo motivo, se è necessario limitare l'accesso degli utenti a un desktop specifico, è necessario disporre di un compartimento separato per ciascun pool di desktop.

Vedere correlato: