Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memahami tingkat akses
<a name="manage-users-by-farm"></a>

Terlepas dari sumber identitas Anda, Anda menetapkan izin kepada pengguna dan grup di tingkat farm, antrian, dan armada melalui konsol Deadline Cloud. Anda dapat memberikan izin akses di berbagai tingkatan. Setiap level berikutnya mencakup izin untuk level sebelumnya. Daftar berikut menjelaskan empat tingkat akses dari tingkat terendah ke tingkat tertinggi:
+ **Penampil** — Izin untuk melihat sumber daya di peternakan, antrian, armada, dan pekerjaan yang dapat mereka akses. Penampil tidak dapat mengirimkan atau membuat perubahan pada pekerjaan.
+ **Kontributor** — Sama seperti pemirsa, tetapi dengan izin untuk mengirimkan pekerjaan ke antrian atau peternakan.
+ **Manajer** — Sama seperti kontributor, tetapi dengan izin untuk mengedit pekerjaan dalam antrian yang dapat mereka akses, dan memberikan izin pada sumber daya yang dapat mereka akses.
+ **Pemilik** — Sama seperti manajer, tetapi dapat melihat dan membuat anggaran dan melihat penggunaan.

Untuk informasi tentang menyesuaikan tingkat akses ini, lihat [Memantau peran di Panduan](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) *Pengembang Cloud Batas Waktu*.

**Topics**
+ [Matriks izin tingkat akses](access-level-permissions-matrix.md)
+ [Warisan keanggotaan](membership-inheritance.md)
+ [Tetapkan izin untuk pengguna dan grup](assign-permissions-procedure.md)

# Matriks izin tingkat akses
<a name="access-level-permissions-matrix"></a>

Tabel berikut menunjukkan izin khusus yang tersedia di setiap tingkat akses untuk farm, antrian, dan armada saat menggunakan kebijakan terkelola default. AWS Mengelola akses pengguna saat ini hanya tersedia melalui konsol Deadline Cloud dan tidak tersedia di monitor Deadline Cloud. Untuk informasi tentang menyesuaikan tingkat akses ini, lihat [Memantau peran di Panduan](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) *Pengembang Cloud Batas Waktu*.


**Izin pertanian berdasarkan tingkat akses**  

| Izin | Pemirsa | Kontributor | pengelola | Pemilik | 
| --- | --- | --- | --- | --- | 
| Lihat detail pertanian | Ya | Ya | Ya | Ya | 
| Lihat antrian dan armada | Ya | Ya | Ya | Ya | 
| Kirim lowongan | Tidak | Ya | Ya | Ya | 
| Kelola akses pengguna | Tidak | Tidak | Ya | Ya | 
| Lihat dan buat anggaran | Tidak | Tidak | Tidak | Ya | 
| Lihat data penggunaan | Tidak | Tidak | Tidak | Ya | 


**Izin antrian berdasarkan tingkat akses**  

| Izin | Pemirsa | Kontributor | pengelola | Pemilik | 
| --- | --- | --- | --- | --- | 
| Lihat detail antrian | Ya | Ya | Ya | Ya | 
| Lihat pekerjaan dalam antrian | Ya | Ya | Ya | Ya | 
| Kirim pekerjaan ke antrian | Tidak | Ya | Ya | Ya | 
| Edit dan batalkan pekerjaan | Tidak | Tidak | Ya | Ya | 
| Mengelola akses pengguna antrian | Tidak | Tidak | Ya | Ya | 
| Lihat alokasi anggaran antrian | Tidak | Tidak | Tidak | Ya | 


**Izin armada berdasarkan tingkat akses**  

| Izin | Pemirsa | Kontributor | pengelola | Pemilik | 
| --- | --- | --- | --- | --- | 
| Meninjau detail armada | Ya | Ya | Ya | Ya | 
| Lihat pekerja di armada | Ya | Ya | Ya | Ya | 
| Mengelola akses pengguna armada | Tidak | Tidak | Ya | Ya | 
| Lihat data biaya armada | Tidak | Tidak | Tidak | Ya | 

# Warisan keanggotaan
<a name="membership-inheritance"></a>

Deadline Cloud menggunakan model keanggotaan hierarkis tempat izin dapat ditetapkan di tingkat farm, antrian, atau armada. Memahami cara kerja pewarisan keanggotaan membantu Anda mengonfigurasi kontrol akses secara efektif.

## Keanggotaan tingkat pertanian
<a name="farm-level-membership"></a>

Saat Anda menetapkan keanggotaan pengguna atau grup di tingkat pertanian, keanggotaan itu berlaku untuk semua antrian dan armada di dalam peternakan. Keanggotaan tingkat pertanian menyediakan akses luas dan berguna bagi pengguna yang perlu bekerja di beberapa antrian atau armada.

Misalnya, jika Anda menetapkan pengguna sebagai Kontributor di tingkat pertanian, pengguna tersebut dapat mengirimkan pekerjaan ke antrian apa pun di pertanian.

## Antrian dan keanggotaan tingkat armada
<a name="queue-fleet-level-membership"></a>

Anda juga dapat menetapkan keanggotaan di tingkat antrian atau armada untuk kontrol akses yang lebih terperinci. Keanggotaan tingkat antrian dan tingkat armada hanya berlaku untuk sumber daya tertentu.

Misalnya, jika Anda menetapkan pengguna sebagai Manajer pada antrian tertentu, pengguna tersebut dapat mengedit pekerjaan dan mengelola akses hanya untuk antrian tersebut, bukan untuk antrian lain di pertanian.

Pengguna hanya dapat mengakses antrian atau armada tanpa memiliki keanggotaan tingkat pertanian. Dalam hal ini, pengguna tidak dapat melihat peternakan dalam daftar pertanian mereka, tetapi dapat mengirimkan pekerjaan dan hanya melihat antrian atau armada yang dapat mereka akses.

## Izin yang efektif
<a name="effective-permissions"></a>

Ketika pengguna memiliki keanggotaan di berbagai tingkatan, Deadline Cloud menggunakan tingkat akses tertinggi. Contoh:
+ Pengguna dengan akses Penampil di tingkat pertanian dan akses Manajer pada antrian tertentu memiliki izin Manajer pada antrian tersebut dan izin Penampil di semua antrian lainnya.
+ Pengguna dengan akses Kontributor di tingkat pertanian dan akses Pemilik pada armada tertentu memiliki izin Pemilik pada armada tersebut dan izin Kontributor di tempat lain.

**catatan**  
Pengguna tanpa keanggotaan di tingkat pertanian, antrian, atau armada tidak dapat mengakses sumber daya tersebut, bahkan jika mereka diautentikasi melalui Pusat Identitas IAM.

Untuk petunjuk tentang menetapkan keanggotaan kepada pengguna dan grup, lihat[Tetapkan izin untuk pengguna dan grup](assign-permissions-procedure.md).

# Tetapkan izin untuk pengguna dan grup
<a name="assign-permissions-procedure"></a>

Gunakan konsol Deadline Cloud untuk menetapkan tingkat akses ke pengguna dan grup di tingkat farm, antrian, atau armada.

**catatan**  
Perubahan pada izin akses mungkin memakan waktu hingga 10 menit untuk tercermin dalam sistem.

**Untuk menavigasi ke manajemen akses**

1. Masuk ke Konsol Manajemen AWS dan buka [konsol](https://console.aws.amazon.com/deadlinecloud/home) Deadline Cloud. 

1. Di panel navigasi kiri, pilih **Peternakan dan sumber daya lainnya**.

1. Pilih peternakan untuk dikelola. Pilih nama pertanian untuk membuka halaman detail. Anda dapat mencari peternakan menggunakan bilah pencarian.

1. (Opsional) Untuk mengelola antrian atau armada alih-alih peternakan, pilih tab Antrian atau Armada, lalu pilih **antrian** atau **armada** yang akan dikelola.

1. Pilih tab **Manajemen akses**.

Bergantung pada tindakan yang akan diambil, pilih tab **Grup** atau tab **Pengguna**.

------
#### [ Groups ]

**Untuk menambahkan grup**

1. Pilih sakelar **Grup**.

1. Pilih **Tambah grup**.

1. Dari dropdown, pilih grup yang akan ditambahkan.

1. Untuk tingkat akses grup, pilih salah satu opsi berikut:
   + **Penampil**
   + **Kontributor**
   + **Manajer**
   + **Pemilik**

1. Pilih **Tambahkan**.

**Untuk menghapus grup**

1. Pilih grup yang akan dihapus.

1. Pilih **Hapus**.

1. Dalam dialog konfirmasi, pilih **Hapus grup**. 

------
#### [ Users ]

**Untuk menambahkan pengguna**

1. Untuk menambahkan pengguna, pilih **Tambah pengguna**. 

1. Dari dropdown, pilih pengguna yang akan ditambahkan.

1. Untuk tingkat akses pengguna, pilih salah satu opsi berikut:
   + **Penampil**
   + **Kontributor**
   + **Manajer**
   + **Pemilik**

1. Pilih **Tambahkan**.

**Untuk menghapus pengguna**

1. Pilih pengguna yang akan dihapus.

1. Pilih **Hapus**.

1. Dalam dialog konfirmasi, pilih **Hapus pengguna**. 

------