此範例顯示包含兩個網繭的 Cloud Pod 架構 環境。這兩個網繭皆包含連線伺服器執行個體。第一個連線伺服器執行個體支援內部使用者,而第二個連線伺服器執行個體則與安全伺服器配對,並支援外部使用者。

為防止外部使用者存取特定桌面平台和應用程式集區,您可以指派標記,如下所示:

  • 將「內部」標記指派給支援您內部使用者的連線伺服器執行個體。

  • 將「外部」標記指派給支援您外部使用者的連線伺服器執行個體。

  • 將「內部」標記指派給應僅供內部使用者存取的全域權利。

  • 將「外部」標記指派給應僅供外部使用者存取的全域權利。

外部使用者看不見標記為「內部」的全域權利,因為他們是透過標記為「外部」的連線伺服器執行個體登入的。內部使用者看不見標記為「外部」的全域權利,因為他們是透過標記為「內部」的連線伺服器執行個體登入的。

在下圖中,User1 會連線至名為 CS1 的連線伺服器執行個體。因為 CS1 標記為「內部」,而全域權利 1 也標記為內部,所以 User1 僅能看見全域權利 1。因為全域權利 1 包含集區 secret1 和 secret2,所有 User1 僅能從 secret1 和 secret2 集區接收桌面平台或應用程式。

圖表 1. 受限制全域權利範例
受限制全域權利的圖表。