跳转至

终端管理

最终用户可以通过专用瘦终端硬件设备、个人电脑软客户端、移动端 APP 等多种形态登录到云空间,使用云桌面资源。租户管理员可以在 “产品 -> 瘦终端”“产品 -> 客户端” 页面对由本租户终端用户登录过的客户端(终端)进行统一纳管与监控。

瘦终端设备列表

术语说明:在本系统中,终端云终端客户端 含义基本相同。其中,“客户端”更狭隘地特指运行在 PC、移动设备、瘦终端设备上,不包含硬件和 OS 的客户端程序。

1. 终端多租户模型

云终端在设计上支持多租户共用与逻辑隔离:

  • 可见性与隔离:当一台终端先后由租户 A 和租户 B 的用户登录后,两个租户的管理员均能看到该终端记录,但 A 租户管理员无法看到 B 租户用户的登录记录。
  • 状态判定:若终端最后登录的租户是 B,B 租户管理员看到的该终端状态为“已登录”,而 A 租户管理员看到的该终端状态为“已离线”。
  • 租户级策略:租户管理员对终端执行的 禁用、绑定用户、地址固化 操作仅在本租户范围内有效。

2. 终端类型管理

2.1 瘦终端 (Thin Client)

瘦终端是出厂预装定制化系统(如 Debian/Ubuntu/Loongnix 等)与客户端程序的专用硬件。

  • 管理特性:本地系统对用户屏蔽。

2.2 软终端 (Soft Client)

软终端是指在个人 PC(Windows, macOS, Ubuntu, UOS, Kylin 等)上安装的云桌面客户端程序。

  • 管理特性:用户可自主安装和卸载。管理端无权侵入客户端本地操作系统,因此不支持开机、关机、重启或远程控制等越权操作。

2.3 移动端

移动端分为云电脑 APP 和云手机 APP,主要运行在 Android 设备上,iOS设备(包括iPhone和iPAD)暂不支持。

3. 核心功能说明

3.1 属性定义

  • 硬件 ID:标识云终端唯一身份的硬件标识,由各终端生成并保证全局唯一。
  • 状态识别
    • 已禁用:优先级最高,被禁用后无法登录。
    • 未登录:终端在线但无用户登录。
    • 已登录:用户已登录客户端但未连接桌面。
    • 已连接:正在使用云桌面。

3.2 安全管控逻辑

  • 地址固化: 记录固化时刻的 IP 地址。若后续终端 IP 发生变化,则禁止接入系统。该功能仅针对瘦终端有效,软终端因移动性强不建议开启。
  • 绑定用户: 开启后,仅允许指定的绑定用户从该终端登录。目前一台终端仅支持绑定给一个用户。
  • 禁用终端: 被禁用后,禁止任何人从该终端登录当前租户系统,终端侧会给出相应提示。

这些安全管控处理仅限配置了管控限制的租户范围内有效。