

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestisci gli utenti nella DataZone console Amazon
<a name="user-management-console"></a>

I tuoi utenti possono accedere al portale DataZone dati di Amazon utilizzando AWS le proprie credenziali o credenziali Single Sign-On (SSO). Per gestire gli utenti nella DataZone console Amazon per un DataZone dominio Amazon, devi assumere un ruolo IAM nell'account con le autorizzazioni della console di DataZone gestione Amazon. [Configura le autorizzazioni IAM necessarie per utilizzare la console di DataZone gestione Amazon](create-iam-roles.md)per ottenere le autorizzazioni minime necessarie per gestire gli utenti nella DataZone console Amazon.

**Topics**
+ [Gestisci i ruoli e gli utenti IAM](#manage-IAM-users-roles)
+ [Gestisci gli utenti SSO](#manage-sso-users)
+ [Gestisci i gruppi SSO](#manage-sso-groups)

## Gestisci i ruoli e gli utenti IAM
<a name="manage-IAM-users-roles"></a>

I ruoli e gli utenti IAM vengono creati utilizzando AWS Identity and Access Management (IAM) e ottengono l'accesso ai tuoi domini DataZone Amazon tramite le autorizzazioni ad essi associate tramite policy. Per ulteriori informazioni, consulta [Configura le autorizzazioni IAM necessarie per utilizzare il portale DataZone dati Amazon](data-portal-permissions.md). Nell'attuale versione di Amazon DataZone, un amministratore di un account proprietario di un DataZone dominio Amazon può creare profili utente IAM per gli utenti del proprio account o per gli utenti degli account associati. Un amministratore di un account proprietario di un DataZone dominio Amazon può anche impostare lo stato di un utente esistente su Assegnato o Non assegnato (ad esempio assegnato o non assegnato all'uso di Amazon DataZone) o attivare o disattivare qualsiasi utente esistente.

1. [Accedi alla console di AWS gestione e apri la console su DataZone /datazone. https://console.aws.amazon.com](https://console.aws.amazon.com/datazone)

1. Seleziona **Visualizza domini** e scegli il nome del dominio dall'elenco. Il nome è un collegamento ipertestuale.

1. Nella pagina dei dettagli del dominio, scegli **Gestione utenti**.

1. Per aggiungere un utente IAM nell'account del proprietario del DataZone dominio Amazon o nell'account associato, scegli **Aggiungi** e quindi scegli **Aggiungi utenti IAM**.

1. Nella pagina **Aggiungi utenti**, scegli **Account corrente** o **Account associato**, utilizza il campo **Trova e aggiungi utenti o ruoli** per trovare gli utenti che desideri aggiungere, quindi scegli **Aggiungi utenti**.

1. Per visualizzare lo stato di un utente IAM esistente, nella pagina **Gestione** utenti, scegli **Utenti IAM** nel menu a discesa del tipo di utente.
   + La colonna **Nome** mostra l'ARN dell'utente o del ruolo IAM.
   + La colonna **Status** mostra lo stato corrente dell'utente o del ruolo IAM nel dominio. 
     + Assegnato significa che all'utente IAM è stato assegnato l'uso di Amazon DataZone.
     + Non assegnato significa che all'utente IAM non è stato assegnato l'uso di Amazon. DataZone
     + Attivato significa che l'utente o il ruolo IAM ha chiamato un'API, emesso un comando (tramite Command Line Interface) o effettuato l'accesso DataZone al portale Amazon per il tuo dominio.
     + Disattivato significa che l'utente o il ruolo IAM non può più utilizzare Amazon DataZone Data Portal. Per limitare l'accesso programmatico, consulta. [Limitazione dell'accesso ad Amazon DataZone](user-management-portal-restricting-programmatic-access.md) 

1. **Per disattivare un utente o un ruolo IAM attualmente attivato, seleziona la casella accanto all'utente e seleziona **Disattiva** dal menu Azioni.** Ciò comporterà che l'utente non sarà più in grado di utilizzare Amazon DataZone Data Portal. Per limitare l'accesso programmatico, consulta[Limitazione dell'accesso ad Amazon DataZone](user-management-portal-restricting-programmatic-access.md). 

1. Per attivare un utente o un ruolo IAM attualmente disattivato, seleziona la casella accanto all'utente e seleziona **Attiva** dal menu **Azioni**. L'utente avrà accesso ad Amazon DataZone Data Portal se l'utente o il ruolo IAM dispone `datazone:GetUserPortalLoginUrl` delle autorizzazioni. 

## Gestisci gli utenti SSO
<a name="manage-sso-users"></a>

Gli utenti SSO vengono creati o sincronizzati con il tuo provider di identità. Per ulteriori informazioni, consulta [Configurazione di AWS IAM Identity Center per Amazon DataZone](sso-setup.md) e [Abilita IAM Identity Center per Amazon DataZone](enable-IAM-identity-center-for-datazone.md) per abilitare e configurare AWS IAM Identity Center for Amazon DataZone. Puoi visualizzare l'elenco degli utenti SSO assegnati al dominio, aggiungere utenti SSO e rimuovere utenti SSO.

1. [Accedi alla console di AWS gestione e apri la console su DataZone /datazone. https://console.aws.amazon.com](https://console.aws.amazon.com/datazone)

1. Seleziona **Visualizza domini** e scegli il nome del dominio dall'elenco. Il nome è un collegamento ipertestuale.

1. Nella pagina dei dettagli del dominio, scorri verso il basso e scegli **Gestione utenti**.

1. Per il tipo di utente, seleziona **Utenti SSO** per visualizzare l'elenco corrente degli utenti SSO che si sono precedentemente autenticati al portale dati. Quando si utilizza l'assegnazione implicita degli utenti, gli utenti SSO che non si sono precedentemente autenticati al portale dati non verranno elencati. 
   + La colonna **Nome** mostra il nome dell'utente SSO.
   + La colonna **Status** mostra lo stato attuale dell'utente SSO nel dominio.
     + Assegnato significa che l'utente SSO è stato assegnato in modo esplicito al dominio. Di conseguenza, l'utente ha accesso ad Amazon DataZone. Questo stato viene utilizzato solo quando la modalità provider di identità del dominio è impostata sull'assegnazione esplicita.
     + Attivato significa che l'utente SSO ha effettuato l'accesso DataZone al portale Amazon per il dominio. L'attivazione avviene automaticamente.
     + Disattivato significa che l'accesso dell'utente SSO è bloccato al portale dati del dominio. 
     + Rimosso significa che l'utente SSO era stato precedentemente assegnato al dominio, ma rimosso prima che vi accedesse.

1. Aggiungi utenti SSO selezionando **Aggiungi e **Aggiungi**** utenti. Questa opzione non è disponibile se il dominio è impostato sull'assegnazione implicita degli utenti, il che significa che tutti gli utenti del pool di identità hanno accesso al dominio Amazon DataZone .
   + Nella pagina **Aggiungi utenti**, cerca gli alias degli utenti che desideri aggiungere. Sotto la casella di ricerca verrà visualizzato un elenco con potenziali corrispondenze.
   + Scegli l'utente che desideri aggiungere. Il loro alias apparirà sotto forma di chip sotto la casella di ricerca.
   + Quando sei soddisfatto dell'elenco di utenti che desideri aggiungere, scegli **Aggiungi utente/i.**
   + Gli utenti vengono assegnati al DataZone dominio Amazon con lo stato **Assegnato**.
   + Quando l'utente accede per la prima volta al portale dati del dominio, lo stato cambierà automaticamente in **Attivato**.

1. **Rimuovi un utente SSO **assegnato** selezionando l'utente e scegliendo **Annulla assegnazione dal menu Azioni**.** Di conseguenza, l'utente perderà l'accesso al DataZone dominio Amazon. Lo stato dell'utente verrà visualizzato come **Non assegnato**. Questa opzione non è disponibile se il dominio è impostato sull'assegnazione implicita dell'utente.

1. **Disattiva un utente SSO **attivato** selezionando l'utente e scegliendo **Disattiva** dal menu Azioni.** Di conseguenza, l'accesso dell'utente al portale DataZone dati di Amazon verrà perso e bloccato. Lo stato dell'utente verrà visualizzato come **Disattivato**.

1. **Attiva un utente SSO **disattivato** selezionando l'utente e scegliendo **Attiva dal menu** Azioni.** Di conseguenza, l'utente riotterrà l'accesso al portale DataZone dati di Amazon. Quello dell'utente verrà visualizzato come **Attivato**.

## Gestisci i gruppi SSO
<a name="manage-sso-groups"></a>

I gruppi SSO vengono creati o sincronizzati con il tuo provider di identità in AWS IAM Identity Center. Per ulteriori informazioni, consulta [Configurazione di AWS IAM Identity Center per Amazon DataZone](sso-setup.md) e [Abilita IAM Identity Center per Amazon DataZone](enable-IAM-identity-center-for-datazone.md) per abilitare e configurare AWS IAM Identity Center for Amazon DataZone. Puoi visualizzare l'elenco dei gruppi SSO assegnati al dominio, aggiungere gruppi SSO e rimuovere gruppi SSO.

1. [Accedi alla console di AWS gestione e apri la console su DataZone /datazone. https://console.aws.amazon.com](https://console.aws.amazon.com/datazone)

1. Seleziona **Visualizza domini** e scegli il nome del dominio dall'elenco. Il nome è un collegamento ipertestuale.

1. Nella pagina dei dettagli del dominio, scorri verso il basso e scegli **Gestione utenti**.

1. Per il tipo di utente, seleziona **Gruppi SSO** per visualizzare l'elenco corrente dei gruppi SSO.
   + La colonna **Nome** mostra il nome del gruppo SSO.
   + La colonna **Status** mostra lo stato attuale del gruppo SSO nel dominio.
     + **Assegnato** significa che il gruppo SSO è stato assegnato in modo esplicito al dominio. Di conseguenza, tutti gli utenti del gruppo hanno accesso al portale dati del dominio (a meno che l'utente non sia disattivato).
     + **Non assegnato** significa che il gruppo SSO è stato rimosso dal dominio. Gli utenti del gruppo non hanno accesso al portale dati del dominio tramite la loro appartenenza a questo gruppo.

1. Aggiungi gruppi SSO selezionando **Aggiungi** e **Aggiungi gruppi**. Questa opzione non è disponibile se il dominio è impostato sull'assegnazione implicita degli utenti, il che significa che tutti gli utenti del pool di identità hanno accesso al DataZone dominio Amazon indipendentemente dall'appartenenza al gruppo.
   + Nella pagina **Aggiungi gruppi**, cerca gli alias dei gruppi che desideri aggiungere. Sotto la casella di ricerca verrà visualizzato un elenco con potenziali corrispondenze.
   + Scegli il gruppo che desideri aggiungere. Il loro alias apparirà sotto forma di chip sotto la casella di ricerca.
   + Quando sei soddisfatto dell'elenco dei gruppi che desideri aggiungere, scegli **Aggiungi gruppo/i.**
   + I gruppi vengono assegnati al DataZone dominio Amazon con lo stato **Assegnato**.
   + Quando un membro del gruppo accede al portale dati del dominio, lo stato cambia automaticamente in **Attivato**.

1. **Rimuovi un gruppo **SSO assegnato selezionando il gruppo** e scegliendo **Annulla assegnazione** dal menu Azioni.** Di conseguenza, il gruppo perderà l'accesso al DataZone dominio Amazon. Lo stato del gruppo verrà visualizzato come **Non assegnato**. Gli utenti che hanno ottenuto l'accesso ad Amazon DataZone tramite l'iscrizione a questo gruppo perderanno l'accesso. Questa opzione non è disponibile se il dominio è impostato sull'assegnazione implicita dell'utente.