Documentazione dell'infrastruttura Oracle Cloud

Informazioni sull'accesso degli utenti desktop a un pool di desktop

Gli utenti desktop possono accedere a un singolo desktop da ciascun pool di desktop contenuto nel compartimento a cui il gruppo può accedere. Per limitare l'accesso di un utente, è necessario creare gruppi separati e compartimenti separati.

Esempio: due compartimenti secondari con un pool di desktop ciascuno

In questo esempio, un compartimento Desktop contiene due compartimenti secondari:

  • Windows_Desktops
  • Linux_Desktops

Sono disponibili due gruppi.

  • Windows_Users
  • Linux_Users

È inoltre possibile:

  • Il compartimento secondario Windows_Desktops contiene un singolo pool di desktop Windows.
  • Il compartimento secondario Linux_Desktops contiene un singolo pool di desktop Linux.

Gli utenti possono accedere ai compartimenti secondari in base ai criteri seguenti:

Allow group Windows_Users to use published-desktops in compartment Desktops:Windows_Desktops
Allow group Linux_Users to use published-desktops in compartment Desktops:Linux_Desktops

In questo scenario, l'amministratore può limitare l'accesso degli utenti desktop in base al gruppo. Un utente all'interno del gruppo Windows_Users può aprire un solo desktop Windows. Analogamente, un utente all'interno del gruppo Linux_Users può aprire un solo desktop Linux. Un utente che appartiene ai gruppi Windows_Users e Linux_Users può aprire due desktop: uno dal pool Windows e uno dal pool Linux.

Esempio con due compartimenti secondari ciascuno con un singolo pool di desktop.

Vedere anche:

Cosa è visibile nell'interfaccia Secure Desktops?

L'utente desktop accede ai propri desktop tramite l'interfaccia Secure Desktops, che è un'applicazione browser separata dalla console di Oracle Cloud Infrastructure. L'interfaccia elenca i desktop a cui l'utente del desktop può connettersi. Dal punto di vista dell'utente desktop, l'elenco è composto dai singoli desktop assegnati. Tuttavia, ciò che sta accadendo dietro le quinte è leggermente più complesso. L'elenco mostra effettivamente i desktop pubblicati a cui l'utente ha avuto accesso.

Che cos'è un desktop pubblicato?

Un desktop pubblicato è essenzialmente un singolo desktop all'interno di un pool di desktop. Questo è il motivo per cui l'elenco visualizzato dall'utente del desktop mostra un elenco di nomi di pool di desktop, non i dettagli delle singole istanze del desktop. A seconda che l'utente abbia precedentemente effettuato l'accesso a un desktop, determina se all'utente sono assegnate risorse OCI di base effettive per quel determinato desktop.

Ad esempio, la prima volta che l'utente del desktop esegue il login all'interfaccia Secure Desktops, viene visualizzato un elenco di nomi di pool di desktop che mostrano il proprio desktop in stato "Disponibile - nuovo desktop". Ciò significa che hanno la possibilità di creare un desktop in quel pool che verrà loro assegnato in modo univoco. Tuttavia, attualmente non esiste un desktop (insieme all'istanza di computazione di base e al volume a blocchi) creato o assegnato in modo esplicito all'utente. Dopo aver selezionato inizialmente il desktop per accedervi, il servizio Secure Desktops esegue il provisioning di un desktop per l'utente e crea le risorse OCI di base necessarie per supportare il desktop. L'amministratore potrà quindi visualizzare il desktop elencato nella console (vedere Visualizzazione dello stato delle connessioni desktop e desktop).

La prossima volta che l'utente accede all'interfaccia Secure Desktops, vede lo stesso desktop pubblicato nell'elenco. Tuttavia, è ora in stato "Disponibile". Ciò significa che ora esiste un'istanza desktop effettiva in quel pool di desktop assegnato all'utente ed è composto da risorse OCI.

Perché preoccuparsi del concetto desktop pubblicato?

Il concetto di desktop pubblicato è fondamentale per comprendere il funzionamento dei criteri di accesso, come indicato nel criterio che concede a un utente l'accesso a un desktop:

Allow group <desktop-users> to use published-desktops in compartment <desktop-compartment>

Ciò non concede a un utente l'accesso a un intero pool di desktop, ma a una singola istanza di desktop all'interno di ciascun pool nel compartimento specificato. Per questo motivo, se è necessario limitare l'accesso degli utenti a un desktop specifico, è necessario disporre di un compartimento separato per ciascun pool di desktop.

Vedi correlati: