デスクトッププールへのデスクトップユーザーアクセスについて

デスクトップ・ユーザーは、Oracle Cloud Infrastructure Consoleとは別のブラウザ・アプリケーションであるセキュア・デスクトップ・インタフェースを介してデスクトップにアクセスします。このインタフェースには、デスクトップユーザーが接続できるデスクトップが一覧表示されます。デスクトップユーザーの観点からは、リストは割り当てられた個々のデスクトップで構成されます。しかし、舞台裏で起こっていることは少し複雑です。リストには、ユーザーがアクセス権を付与された公開済デスクトップが実際に表示されます。

公開デスクトップとは何ですか。

パブリッシュされたデスクトップは、基本的にデスクトッププール内の単一のデスクトップです。そのため、デスクトップユーザーに表示されるリストには、個々のデスクトップインスタンスの詳細ではなく、デスクトッププール名のリストが表示されます。ユーザーが以前にデスクトップにアクセスしたかどうかによって、その特定のデスクトップに対してユーザーに割り当てられた実際の基礎となるOCIリソースがあるかどうかが決まります。

たとえば、デスクトップ・ユーザーがセキュア・デスクトップ・インタフェースに初めてログインすると、デスクトップ・プール名のリストが表示され、「使用可能- 新規デスクトップ」ステータスのデスクトップが表示されます。つまり、そのプールに一意に割り当てられるデスクトップを作成する機能があります。ただし、現在、デスクトップ(基礎となるコンピュート・インスタンスおよびブロック・ボリュームとともに)が明示的に作成またはユーザーに割り当てられていない。最初にデスクトップをクリックしてアクセスすると、セキュア・デスクトップ・サービスはデスクトップをユーザーにプロビジョニングし、デスクトップのサポートに必要な基礎となるOCIリソースを作成します。管理者は、コンソール内に一覧表示されたデスクトップを表示できます(Viewing State of Desktopsを参照)。

ユーザーがセキュア・デスクトップ・インタフェースに次回ログインすると、同じパブリッシュされたデスクトップがリストに表示されます。ただし、現在は「使用可能」状態になっています。つまり、そのデスクトップ・プールに実際のデスクトップ・インスタンスが割り当てられ、OCIリソースで構成されるようになりました。

公開されたデスクトップの概念を気にする理由

公開されているデスクトップの概念は、デスクトップへのアクセス権をユーザーに付与するポリシーに示すように、アクセス・ポリシーがどのように機能するかを理解するための鍵となります。

Allow group <desktop-users> to use published-desktops in compartment <desktop-compartment>

これにより、デスクトップ・プール全体へのアクセス権がユーザーに付与されるのではなく、指定したコンパートメント内の各プール内の単一のデスクトップ・インスタンスが付与されます。このため、ユーザー・アクセスを1つの特定のデスクトップに制限する必要がある場合は、デスクトップ・プールごとに個別のコンパートメントが必要です。

関連項目:

• デスクトップ・ユーザーの割当て済デスクトップにデスクトップが表示されない