Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Comprenda los niveles de acceso
Independientemente de su fuente de identidad, puede asignar permisos a los usuarios y grupos a nivel de granja, cola y flota a través de la consola de Deadline Cloud. Puedes conceder permisos de acceso en diferentes niveles. Cada nivel subsiguiente incluye los permisos de los niveles anteriores. La siguiente lista describe los cuatro niveles de acceso, desde el nivel más bajo hasta el más alto:
+ **Visor**: permiso para ver los recursos de las granjas, las colas, las flotas y los trabajos a los que tienen acceso. Un espectador no puede enviar trabajos ni realizar cambios en ellos.
+ **Colaborador**: igual que un espectador, pero con permiso para enviar los trabajos a una cola o a una granja.
+ **Gestor**: igual que el colaborador, pero con permiso para editar los trabajos de las colas a las que tiene acceso y conceder permisos sobre los recursos a los que tiene acceso.
+ **Propietario**: igual que el administrador, pero puede ver y crear presupuestos y ver el uso.
Para obtener información sobre cómo personalizar estos niveles de acceso, consulte [Supervisar la función](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) en la *guía para desarrolladores de Deadline Cloud*.
**Topics**
+ [Matriz de permisos de nivel de acceso](access-level-permissions-matrix.md)
+ [Herencia de membresía](membership-inheritance.md)
+ [Asigne permisos a usuarios y grupos](assign-permissions-procedure.md)
# Matriz de permisos de nivel de acceso
En las siguientes tablas se muestran los permisos específicos disponibles en cada nivel de acceso para las granjas, las colas y las flotas cuando se utilizan las políticas AWS gestionadas predeterminadas. Actualmente, la gestión del acceso de los usuarios solo está disponible a través de la consola de Deadline Cloud y no está disponible en el monitor de Deadline Cloud. Para obtener información sobre cómo personalizar estos niveles de acceso, consulte [Supervisar la función](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) en la *guía para desarrolladores de Deadline Cloud*.
**Permisos de granja por nivel de acceso**
| Permiso | Visor | Colaborador | Manager | Propietario |
| --- | --- | --- | --- | --- |
| Vea los detalles de la granja | Sí | Sí | Sí | Sí |
| Vea las colas y las flotas | Sí | Sí | Sí | Sí |
| Envío de trabajos | No | Sí | Sí | Sí |
| Gestione el acceso de los usuarios | No | No | Sí | Sí |
| Vea y cree presupuestos | No | No | No | Sí |
| Vea los datos de uso | No | No | No | Sí |
**Coloque los permisos en cola por nivel de acceso**
| Permiso | Visor | Colaborador | Manager | Propietario |
| --- | --- | --- | --- | --- |
| Visualización de los detalles de la cola | Sí | Sí | Sí | Sí |
| Ver los trabajos en cola | Sí | Sí | Sí | Sí |
| Envíe los trabajos a la cola | No | Sí | Sí | Sí |
| Edita y cancela trabajos | No | No | Sí | Sí |
| Gestione el acceso de los usuarios a la cola | No | No | Sí | Sí |
| Vea la asignación del presupuesto de las colas | No | No | No | Sí |
**Permisos de flota por nivel de acceso**
| Permiso | Visor | Colaborador | Manager | Propietario |
| --- | --- | --- | --- | --- |
| Visualización de los detalles de la flota | Sí | Sí | Sí | Sí |
| Vea los trabajadores de la flota | Sí | Sí | Sí | Sí |
| Administre el acceso de los usuarios a | No | No | Sí | Sí |
| Vea los datos de costos de la flota | No | No | No | Sí |
# Herencia de membresía
Deadline Cloud utiliza un modelo de membresía jerárquico en el que los permisos se pueden asignar a nivel de granja, cola o flota. Entender cómo funciona la herencia de membresías te ayuda a configurar el control de acceso de forma eficaz.
## Membresía a nivel de granja
Al asignar una membresía de usuario o grupo a nivel de granja, esa membresía se aplica a todas las colas y flotas de la granja. La membresía a nivel de granja proporciona un amplio acceso y es útil para los usuarios que necesitan trabajar en varias colas o flotas.
Por ejemplo, si asigna un usuario como colaborador a nivel de granja, ese usuario puede enviar trabajos a cualquier cola de la granja.
## Membresía a nivel de cola y flota
También puede asignar la membresía a nivel de cola o flota para un control de acceso más detallado. La membresía a nivel de cola y de flota solo se aplica a ese recurso específico.
Por ejemplo, si asigna a un usuario como administrador en una cola específica, ese usuario podrá editar los trabajos y administrar el acceso solo a esa cola, no a las demás colas de la granja.
Los usuarios solo pueden tener acceso a una cola o flota sin tener una membresía a nivel de granja. En este caso, el usuario no puede ver la granja en su lista de granjas, pero puede enviar trabajos y ver solo las colas o flotas a las que tiene acceso.
## Permisos efectivos
Cuando un usuario tiene varios niveles de membresía, Deadline Cloud utiliza el nivel de acceso más alto. Por ejemplo:
+ Un usuario con acceso de visor a nivel de granja y acceso de administrador en una cola específica tiene permisos de administrador en esa cola y permisos de espectador en todas las demás colas.
+ Un usuario con acceso de colaborador a nivel de granja y acceso de propietario en una flota específica tiene permisos de propietario en esa flota y permisos de colaborador en otros lugares.
**nota**
Los usuarios que no pertenezcan a nivel de granja, cola o flota no pueden acceder a esos recursos, incluso si están autenticados a través del Centro de Identidad de IAM.
Para obtener instrucciones sobre cómo asignar la membresía a usuarios y grupos, consulte. [Asigne permisos a usuarios y grupos](assign-permissions-procedure.md)
# Asigne permisos a usuarios y grupos
Usa la consola de Deadline Cloud para asignar niveles de acceso a los usuarios y grupos a nivel de granja, cola o flota.
**nota**
Los cambios en los permisos de acceso pueden tardar hasta 10 minutos en reflejarse en el sistema.
**Para ir a la administración de acceso**
1. Inicie sesión en la [consola de Deadline Cloud Consola de administración de AWS y ábrala](https://console.aws.amazon.com/deadlinecloud/home).
1. En el panel de navegación izquierdo, selecciona **Granjas y otros recursos**.
1. Seleccione la granja que desee administrar. Elija el nombre de la granja para abrir la página de detalles. Puede buscar la granja mediante la barra de búsqueda.
1. (Opcional) Para gestionar una cola o una flota en lugar de la granja, selecciona la pestaña **Colas** o **Flotas** y, a continuación, selecciona la cola o la flota que quieres gestionar.
1. **Seleccione la pestaña Gestión de acceso.**
En función de la acción que vaya a realizar, elija la pestaña **Grupos** o la pestaña **Usuarios**.
------
#### [ Groups ]
**Cómo añadir grupos:**
1. Seleccione el conmutador **Grupos**.
1. Elija **Agregar grupo**.
1. En el menú desplegable, selecciona los grupos que deseas añadir.
1. Para el nivel de acceso grupal, elige una de las siguientes opciones:
+ **Espectador**
+ **Colaborador**
+ **Manager**
+ **Propietario**
1. Elija **Añadir**.
**Cómo eliminar grupos:**
1. Seleccione los grupos que desee eliminar.
1. Elija **Eliminar **.
1. En el cuadro de diálogo de confirmación, selecciona **Eliminar grupo**.
------
#### [ Users ]
**Para agregar usuarios**
1. Para añadir un usuario, selecciona **Añadir usuario**.
1. En el menú desplegable, selecciona los usuarios que deseas añadir.
1. Para el nivel de acceso de los usuarios, elige una de las siguientes opciones:
+ **Espectador**
+ **Colaborador**
+ **Manager**
+ **Propietario**
1. Elija **Añadir**.
**Cómo eliminar usuarios:**
1. Seleccione el usuario que desee eliminar.
1. Elija **Eliminar **.
1. En el cuadro de diálogo de confirmación, seleccione **Eliminar usuario**.
------