Мы изучаем приложение Microsoft Azure Remote App как решение для запуска версии Quickbooks только для Windows в нашей среде, ориентированной на Mac. Это решение отвечает целям расширения функциональности приложений безопасным и изолированным образом, устраняя при этом некоторые накладные расходы и затраты на развертывание полной инфраструктуры терминальных служб. Одна из проблем, с которыми мы сталкиваемся, - это где лучше всего хранить наш файл данных Quickbooks, чтобы любой пользователь удаленного приложения мог получить к нему доступ.
Microsoft рекомендует «хранить все пользовательские данные в профилях пользователей или других местах хранения, внешних по отношению к службе, например в локальных общих файловых ресурсах или OneDrive» в Рекомендации по удаленному приложению.
Поскольку каждый профиль пользователя представляет собой папку, перенаправленную на объем данных 50 ГБ, а размер нашего файла Quickbooks составляет менее 100 МБ, я решил сохранить файл Quickbooks в пользовательской папке одного из наших пользователей и просто использовать ACL файловой системы, чтобы другие пользователи могли получить доступ. . Никакие данные, кроме одного файла Quickbooks, не будут храниться, и все 3 пользователя могут иметь равный доступ.
Мне удалось успешно предоставить другим пользователям доступ к необходимой пользовательской папке и применить необходимые разрешения, временно опубликовав Explorer как удаленное приложение для взаимодействия с файловой системой. Однако, когда я тестирую доступ, другой пользователь не имеет достаточного доступа.
Хранилище профиля Azure RemoteApp хранится как виртуальные жесткие диски, которые подключаются к профилю пользователя при входе в систему, поэтому, если пользователь, у которого есть документ, не вошел в папку, не будет доступен, также возможно, разрешения будут сброшены при его подключении .
Если вы не можете использовать такую службу, как OneDrive, вы можете использовать одну вещь: Файлы Azure, что позволит вам сопоставить диск с учетной записью хранения Azure, и все пользователи могут поделиться этим местоположением. Единственная проблема с этим заключается в том, что доступ осуществляется через ключ хранилища, который будет виден всем пользователям, которым необходимо подключить диск, и поэтому они могут взять этот ключ и получить доступ к хранилищу с других машин, или если они покинут компанию (и вы не поворачивайте). Если это не проблема, то это, скорее всего, сработает.