×
ข้ามไปยังเนื้อหาหลัก

การสร้างและจัดการ Role บน VDC

ปรับปรุงเมื่อ

บทนำ

Role เป็นกลไกสำคัญในการเชื่อมโยงผู้ใช้ (User) กับทรัพยากร (Resource) และสิทธิ์การใช้งาน (Permission) บนระบบ VDI ผู้ดูแลระบบสามารถสร้าง Role เพื่อกำหนดว่าผู้ใช้หรือกลุ่มผู้ใช้ใดจะสามารถเข้าถึง Virtual Desktop, Remote App หรือ Remote Desktop ใดได้บ้าง รวมถึงกำหนด Policy Set ที่ควบคุมพฤติกรรมการใช้งาน บทความนี้จะอธิบายวิธีการสร้างและจัดการ Role อย่างครบถ้วน

ข้อกำหนดเบื้องต้น

  • มีสิทธิ์ Admin เข้าถึง VDC Console
  • มี User หรือ User Group ที่สร้างไว้แล้ว
  • มี Resource (Virtual Desktop, Remote App หรือ Remote Desktop) ที่สร้างไว้แล้ว
  • มี Policy Set ที่ต้องการใช้ (หรือจะใช้ Default Policy)

ขั้นตอนการสร้าง Role ใหม่

ขั้นตอนที่ 1: เข้าสู่หน้า Roles

ไปที่ Services > Roles บน VDC Console

ขั้นตอนที่ 2: สร้าง Role ใหม่

คลิกปุ่ม Add New Role แล้วกรอกข้อมูลดังนี้:

  • Role Name: ตั้งชื่อ Role ที่สื่อความหมาย (เช่น Finance-Desktop-Access, Engineering-RemoteApp)
  • Description: รายละเอียดเพิ่มเติมเกี่ยวกับ Role นี้

ขั้นตอนที่ 3: เลือก Resource ที่จะเชื่อมโยง

เลือก Resource ที่ต้องการให้ผู้ใช้ใน Role นี้เข้าถึงได้:

  • Virtual Desktop: เลือก Virtual Desktop Resource ที่ต้องการ (สามารถเลือกได้หลายรายการ)
  • Remote App: เลือก Remote Application ที่เผยแพร่ไว้
  • Remote Desktop: เลือก Remote Desktop Session ที่ต้องการ

ขั้นตอนที่ 4: Assign User/User Group

เลือก User หรือ User Group ที่จะได้รับสิทธิ์จาก Role นี้:

  • สามารถเลือกได้ทั้ง User เดี่ยวและ User Group
  • หากเลือก User Group ผู้ใช้ทั้งหมดใน Group (รวมถึง Sub-Group) จะได้รับสิทธิ์

ขั้นตอนที่ 5: กำหนด Policy Set

เลือก Policy Set ที่จะใช้กับ Role นี้ Policy Set ควบคุมพฤติกรรมต่าง ๆ เช่น:

  • การอนุญาต/ปิดกั้น USB Redirection
  • การอนุญาต/ปิดกั้น Clipboard (Copy/Paste)
  • การอนุญาต/ปิดกั้น Drive Mapping
  • Session Timeout Settings
  • Display Settings (Resolution, Multi-Monitor)

ขั้นตอนที่ 6: บันทึก

คลิก Save เพื่อบันทึก Role ผู้ใช้ที่ถูก Assign จะสามารถเข้าถึง Resource ที่กำหนดได้ทันที

การจัดการ Role ที่มีอยู่

  • แก้ไข Role: เลือก Role แล้วคลิก Edit สามารถเพิ่ม/ลบ Resource, เพิ่ม/ลบ User/Group หรือเปลี่ยน Policy Set
  • ลบ Role: เลือก Role แล้วคลิก Delete ผู้ใช้ที่เคยได้รับสิทธิ์จาก Role นี้จะสูญเสียสิทธิ์เข้าถึง Resource ที่เชื่อมโยง (หากไม่มี Role อื่นให้สิทธิ์)
  • ดูรายละเอียด: คลิกที่ Role เพื่อดูรายการ Resource, User/Group และ Policy Set ที่เชื่อมโยง

Role Priority และการทำงานร่วมกัน

เมื่อผู้ใช้ถูก Assign หลาย Role พร้อมกัน ระบบจะทำงานดังนี้:

  • Resource Access: ผู้ใช้จะสามารถเข้าถึง Resource จากทุก Role ที่ถูก Assign (Union ของ Resource ทั้งหมด)
  • Policy Set: หากแต่ละ Role มี Policy Set ที่แตกต่างกัน ระบบจะใช้ Policy Set ที่เข้มงวดที่สุด (Most Restrictive) เป็นหลัก
  • Priority: สามารถกำหนด Priority ของ Role ได้ Role ที่มี Priority สูงกว่าจะมีน้ำหนักมากกว่าในกรณีที่ Policy ขัดแย้งกัน

การตรวจสอบ

  • ตรวจสอบรายการ Role ที่สร้างไว้ที่ Services > Roles
  • คลิกที่ Role เพื่อตรวจสอบว่า Resource และ User/Group ถูก Assign ถูกต้อง
  • ทดลอง Login ด้วยบัญชีผู้ใช้ที่ถูก Assign Role ตรวจสอบว่าเห็น Resource ที่กำหนดไว้เท่านั้น
  • ทดสอบ Policy ต่าง ๆ เช่น USB Redirection หรือ Clipboard ว่าทำงานตาม Policy Set ที่กำหนด

หมายเหตุ

  • ผู้ใช้ที่ไม่ได้ถูก Assign Role ใด ๆ จะไม่สามารถเข้าถึง Resource ใด ๆ บน VDI ได้ แม้ว่าบัญชีจะ Enabled อยู่
  • การลบ Role จะไม่ลบ User หรือ Resource ที่เชื่อมโยง จะเป็นเพียงการยกเลิกการเชื่อมโยงเท่านั้น
  • แนะนำให้ออกแบบ Role ตามหน้าที่หรือแผนก เช่น สร้าง Role แยกสำหรับแต่ละแผนกที่ใช้ Resource แตกต่างกัน
  • หากต้องการให้ผู้ใช้บางคนเข้าถึง Resource พิเศษนอกเหนือจาก Role ของ Group สามารถสร้าง Role เพิ่มเติมและ Assign ให้เฉพาะบุคคลได้
  • ควรตรวจสอบ Role Assignment เป็นระยะ เพื่อให้แน่ใจว่าไม่มีผู้ใช้ที่ได้รับสิทธิ์เกินความจำเป็น

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น