デスクトップ・プールへのデスクトップ・ユーザー・アクセスの理解

デスクトップ・ユーザーは、Oracle Cloud Infrastructure Consoleとは別のブラウザ・アプリケーションであるSecure Desktopsインタフェースを介してデスクトップにアクセスします。このインタフェースには、デスクトップユーザーが接続できるデスクトップが一覧表示されます。デスクトップユーザーの視点から見ると、このリストは割り当てられた個々のデスクトップで構成されます。しかし、舞台裏で起こっていることは少し複雑です。リストには、ユーザーがアクセス権を付与された公開済みデスクトップが実際に表示されます。

公開デスクトップとは何ですか?

公開されたデスクトップは、基本的にデスクトップ・プール内の単一のデスクトップです。このため、デスクトップユーザーに表示されるリストには、個々のデスクトップインスタンスの詳細ではなく、デスクトッププール名のリストが表示されます。ユーザーが以前にデスクトップにアクセスしたかどうかによって、その特定のデスクトップに対してユーザーに割り当てられた実際の基礎となるOCIリソースがあるかどうかが決まります。

たとえば、デスクトップユーザーがセキュアデスクトップインタフェースに初めてログインすると、デスクトッププール名のリストが表示され、そのデスクトップが「使用可能- 新しいデスクトップ」ステータスであることが示されます。つまり、そのプールに一意に割り当てられるデスクトップを作成できます。ただし、現在、明示的に作成またはユーザーに割り当てられているデスクトップ(基礎となるコンピュート・インスタンスおよびブロック・ボリュームとともに)はありません。最初にデスクトップを選択してアクセスすると、Secure Desktopsサービスによってユーザーにデスクトップがプロビジョニングされ、デスクトップのサポートに必要な基礎となるOCIリソースが作成されます。管理者は、コンソール内に一覧表示されたデスクトップを表示できます(Viewing Status of Desktops and Desktop Connectionsを参照)。

ユーザーが次にセキュア・デスクトップ・インタフェースにサインインすると、同じ公開デスクトップがリストに表示されます。ただし、現在は「使用可能」状態になっています。つまり、そのデスクトップ・プールに実際のデスクトップ・インスタンスが割り当てられ、OCIリソースで構成されるようになりました。

なぜ公開されているデスクトップの概念を気にするのですか?

公開されたデスクトップの概念は、アクセス・ポリシーがどのように機能するかを理解するための鍵となります。これは、ユーザーにデスクトップへのアクセス権を付与するポリシーに示されています。

Allow group <desktop-users> to use published-desktops in compartment <desktop-compartment>

これにより、デスクトップ・プール全体に対するアクセス権がユーザーに付与されるのではなく、指定されたコンパートメント内の各プール内の単一のデスクトップ・インスタンスが付与されます。このため、ユーザー・アクセスを1つの特定のデスクトップに制限する必要がある場合は、デスクトップ・プールごとに個別のコンパートメントが必要になります。

関連項目:

• デスクトップ・ユーザーの割当て済デスクトップにデスクトップが表示されない