Instalando o TortoiseSVN para usuários específicos no Citrix XenApp

5

A questão aqui é simples: como eu instalo o TortoiseSVN no Citrix XenApp para que apenas pessoas específicas possam ver / usar o programa, sem que um segundo grupo de pessoas veja que o programa existe?

No antigo produto MetaframeXP da Citrix, havia uma opção para instalar aplicativos por usuário. Normalmente, o uso do recurso "Instalar programa" do sistema a partir do painel de controle Aplicativos resultou na entrada do servidor Citrix em um modo específico que registrou o programa instalado para todos os usuários. Se você não usou este modo, o programa instalaria a conta de usuário que estava executando a instalação apenas. Isso permitiu que o administrador configurasse programas que poderiam ser usados apenas por usuários específicos; outros usuários não veriam o programa, nem teriam as entradas de registro apropriadas. Sim, você podia ver os arquivos instalados, mas não era funcional para outros usuários.

Com o ambiente XenApp, isso supostamente não é mais uma opção. Como foi explicado para mim pelo (s) administrador (es) responsável pela manutenção de sistemas para as instalações do Citrix, os programas instalados no XenAppDesktop e usados como área de trabalho publicada (aplicativo não publicado) estarão visíveis para todos no servidor. E aqui está o problema: o TortoiseSVN instala uma extensão do shell e, por causa disso, a extensão ficará visível para todos os usuários, não apenas para desenvolvedores ou administradores que precisam acessá-la. Nossos usuários finais não-técnicos vão simplesmente enlouquecer quando começarem a falar sobre "alguma coisa estranha aparecendo quando eu clico para ver os arquivos".

Estamos executando o XenApp no WS2003R2 / 64.

Antes de responder algo diferente de "é assim que se faz com o que você tem", considere também o seguinte:

Sim, esta é uma instalação comercial, o que significa licenças, etc.

Não, desligar o Subversion não é uma resposta neste momento. Sim, eu estou plenamente ciente da popularidade do Git / Mercuriual / $ {Insert-Favorite-DVCS-Here} e como eles são todos um zilhão de vezes melhor, vai tornar meus brancos mais brancos, salvar gatinhos e filhotes, etc. Isso é além do ponto; O esforço de migrar para um sistema diferente apenas para contornar esse problema é várias vezes maior do que apenas abordar o problema. Então, não, mudar o back-end não é uma resposta aceitável.

Não, adicionar outro servidor Citrix (caro) apenas para desenvolvedores também está fora de questão. Eu não defino orçamentos, e não consigo determinar que dinheiro é gasto onde. Dizendo-me para "Basta adicionar outro servidor" é semelhante a mim indo para a população faminta de alguns países e dizendo "apenas comer mais comida". Os recursos disponíveis são fixos, então não é uma opção.

Sim, ter outra solução de acesso remoto barata / gratuita que ofereça um desktop Windows como um serviço hospedado pode ser considerado. No entanto, a solução mais barata que encontrei ainda está no intervalo de quatro dígitos, o que não é algo que eu possa falar com a gerência sobre a aprovação. Versão resumida: se o custo da configuração de um desktop remoto secundário exceder US $ 25 por 7 desenvolvedores, então não é viável (sem incluir as taxas de licenciamento do Windows ...). Seria uma solução realmente atraente para o gerenciamento. para considerar isso, mas se parece bom, vou tentar fazer um caso para ele.

    
por Avery Payne 15.02.2012 / 22:22

2 respostas

1

Duas opções vêm à mente:

  1. Defina permissões nos directórios e chaves de registo criadas durante a instalação do TortoiseSVN de tal forma que os utilizadores que não devem ver a extensão da shell do TortoiseSVN não tenham acesso de leitura.

  2. Substitua a instalação física do XenApp por dois servidores XenApp virtuais no hardware existente. Instale o TortoiseSVN em apenas um deles.

por 28.03.2012 / 13:49
0

O App-V não funciona se você quiser colocar extensões do explorador. Eu não estou familiarizado com o TortoiseSVN, ele tem um exe principal que roda? Em caso afirmativo, você pode adicionar um grupo de segurança ao exe para que apenas os usuários desse grupo possam vê-lo / executá-lo (remover todos)? Isso significa que você será capaz de provar ao licenciamento que está restringindo o acesso a ele. As extensões ainda podem aparecer no explorer para todos os usuários, mas não serão utilizáveis a menos que o usuário esteja no grupo.

    
por 15.03.2012 / 12:57