本示例展示了包含两个容器的 Cloud Pod 架构环境。这两个容器均包含两个连接服务器实例。第一个连接服务器实例支持内部用户,而第二个连接服务器实例与安全服务器配对并支持外部用户。
要阻止外部用户访问某些桌面和应用程序池,可以按照如下所示分配标记:
- 将“Internal”标记分配给支持内部用户的连接服务器实例。
- 将“External”标记分配给支持外部用户的连接服务器实例。
- 将“Internal”标记分配给应仅供内部用户访问的全局授权。
- 将“External”标记分配给应仅供外部用户访问的全局授权。
外部用户无法看到标记为“Internal”的全局授权,因为他们是通过标记为“External”的连接服务器实例登录的。内部用户无法看到标记为“External”的全局授权,因为他们是通过标记为“Internal”的连接服务器实例登录的。
在下图中,User1 连接到名为 CS1 的连接服务器实例。由于 CS1 标记为“Internal”,而全局授权 1 也标记为“Internal”,因此 User1 只能看到全局授权 1。由于全局授权 1 包含池 secret1 和 secret2,因此 User1 只能接收 secret1 和 secret2 池中的桌面或应用程序。