Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Unità di dominio e politiche di autorizzazione in Amazon DataZone
Usa *le unità di dominio* per organizzare facilmente le tue risorse e altre entità di dominio in unità aziendali e team specifici. Per configurare una condivisione dei dati sicura ed efficiente all'interno e tra le unità aziendali della tua organizzazione, crea unità di dominio all'interno di Amazon DataZone e consenti a utenti selezionati all'interno di ciascuna unità aziendale di accedere e condividere le proprie risorse nel catalogo. Gli utenti di qualsiasi parte dell'azienda possono facilmente cercare risorse all'interno di tali unità aziendali e richiedere l'accesso a tali risorse.
Le unità di dominio possono anche essere utilizzate per consentire ai proprietari di risorse, come i proprietari di AWS account, di configurare le autorizzazioni di DataZone autorizzazione Amazon sulle proprie risorse. Le unità di dominio forniscono un'autorità delegata dai proprietari degli account ai proprietari delle unità di dominio e possono impostare le autorizzazioni di autorizzazione sui profili di ambiente (creati utilizzando le configurazioni dei blueprint), per conto dei proprietari degli account. Ciò consente di limitare chi può creare e utilizzare quali profili di ambiente in base alle unità aziendali a cui appartengono. Le autorizzazioni di DataZone autorizzazione di Amazon possono essere utilizzate anche per applicare gli standard sui metadati e consentire solo a progetti selezionati di creare moduli e glossari di metadati. Questo può aiutare a mantenere metadati coerenti e di qualità. Per ulteriori informazioni, consulta [DataZone Terminologia e concetti di Amazon](datazone-concepts.md).
All'interno di un'unità di DataZone dominio Amazon, puoi assegnare le seguenti politiche di autorizzazione ai tuoi utenti e gruppi per concedere loro autorizzazioni specifiche:
+ Politica di creazione di unità di dominio
+ Politica di creazione del progetto
+ Politica di adesione al progetto
+ Politica di presupposizione della proprietà delle unità di dominio
+ Politica di assunzione della proprietà del progetto
Per ulteriori informazioni, consulta [Assegna politiche di autorizzazione a utenti e gruppi all'interno di un'unità di DataZone dominio Amazon](assign-authorization-policies-to-users-in-domain-unit.md).
All'interno di un'unità di DataZone dominio Amazon, puoi assegnare le seguenti politiche di autorizzazione ai tuoi progetti per concedere loro autorizzazioni specifiche:
+ Politica di creazione del glossario
+ Politica di creazione dei moduli di metadati
+ Politica di creazione di tipi di asset personalizzati
Per ulteriori informazioni, consulta [Assegna politiche di autorizzazione ai progetti all'interno di un'unità di DataZone dominio Amazon](assign-authorization-policies-to-projects-in-domain-unit.md).
Un altro modo per utilizzare il meccanismo di autorizzazione in Amazon DataZone consiste nell'applicare politiche di autorizzazione ai progetti e ai proprietari di unità di dominio all'interno delle configurazioni dei DataZone blueprint di Amazon.
Una configurazione Amazon DataZone blueprint è un'entità che incapsula le informazioni necessarie per creare e configurare le risorse utilizzate nella pubblicazione e nella sottoscrizione dei flussi di lavoro degli utenti. Queste informazioni includono il numero e la regione AWS dell'account, i CloudFormation modelli, i parametri a livello di account come VPCs e le sottoreti e possono anche contenere informazioni e credenziali di connessione al database. Per controllare i costi e migliorare la sicurezza, gli utenti della piattaforma dati devono poter controllare chi può utilizzare questi progetti e creare ambienti.
All'interno di una configurazione di blueprint specifica, è possibile assegnare le seguenti politiche di autorizzazione ai progetti e ai proprietari di unità di dominio:
+ Crea profili di ambiente utilizzando questo blueprint: questa policy può essere assegnata a DataZone progetti Amazon e li autorizza a creare profili di ambiente utilizzando questo blueprint.
+ Concedi le autorizzazioni per creare profili di ambiente utilizzando questo blueprint: questa policy può essere assegnata ai proprietari delle unità di dominio e li autorizza a concedere le autorizzazioni ai progetti per creare profili di ambiente utilizzando questo blueprint.
Per ulteriori informazioni, consulta [Assegna politiche di autorizzazione all'interno delle configurazioni dei DataZone blueprint di Amazon](assign-authorization-policies-in-blueprint-config.md).
**Topics**
+ [Crea unità di dominio in Amazon DataZone](create-domain-unit.md)
+ [Modifica le unità di dominio in Amazon DataZone](edit-domain-unit.md)
+ [Eliminare unità di dominio in Amazon DataZone](delete-domain-unit.md)
+ [Gestisci i proprietari delle unità di dominio in Amazon DataZone](add-domain-unit-owners.md)
+ [Assegna politiche di autorizzazione a utenti e gruppi all'interno di un'unità di DataZone dominio Amazon](assign-authorization-policies-to-users-in-domain-unit.md)
+ [Assegna politiche di autorizzazione ai progetti all'interno di un'unità di DataZone dominio Amazon](assign-authorization-policies-to-projects-in-domain-unit.md)
+ [Assegna politiche di autorizzazione all'interno delle configurazioni dei DataZone blueprint di Amazon](assign-authorization-policies-in-blueprint-config.md)
# Crea unità di dominio in Amazon DataZone
In Amazon DataZone, le unità di dominio ti consentono di organizzare le tue risorse e altre entità di dominio in unità aziendali e team specifici. Per ulteriori informazioni, consulta [DataZone Terminologia e concetti di Amazon](datazone-concepts.md).
**Per creare un'unità di dominio**
1. Accedi al portale DataZone dati di Amazon utilizzando l'URL del portale dati e accedi utilizzando il tuo SSO o AWS le tue credenziali. Se sei un DataZone amministratore Amazon, puoi ottenere l'URL del portale dati accedendo alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) nell' AWS account in cui è stato creato il DataZone dominio Amazon.
1. Scegli **Visualizza domini** e scegli il dominio in cui desideri creare le unità di dominio.
1. Nella pagina dei dettagli del dominio, vai alla scheda **Unità di dominio**.
1. Scegli **Crea unità di dominio**.
1. Specificate quanto segue e quindi scegliete **Crea unità di dominio**:
+ In **Dettagli dell'unità di dominio**, per **Nome**, specifica il nome dell'unità di dominio.
+ In **Dettagli dell'unità di dominio**, per **Descrizione**, specifica la descrizione dell'unità di dominio.
+ **Unità di dominio principale**: scegli l'unità di dominio principale in cui desideri aggiungere la nuova unità di dominio.
+ **Proprietari delle unità** di dominio: specifica i proprietari delle unità di dominio che possono modificare questa unità di dominio.
# Modifica le unità di dominio in Amazon DataZone
In Amazon DataZone, le unità di dominio ti consentono di organizzare le tue risorse e altre entità di dominio in unità aziendali e team specifici. Per ulteriori informazioni, consulta [DataZone Terminologia e concetti di Amazon](datazone-concepts.md).
**Per modificare un'unità di dominio**
1. Accedi al portale DataZone dati di Amazon utilizzando l'URL del portale dati e accedi utilizzando il tuo SSO o AWS le tue credenziali. Se sei un DataZone amministratore Amazon, puoi ottenere l'URL del portale dati accedendo alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) nell' AWS account in cui è stato creato il DataZone dominio Amazon.
1. Scegli **Visualizza domini** e scegli il dominio in cui desideri modificare le unità di dominio.
1. Nella pagina dei dettagli del dominio, vai alla scheda **Unità di dominio** e scegli l'unità di dominio che desideri modificare.
1. Espandi **Azioni** e scegli **Modifica unità di dominio**.
1. Apporta le modifiche al nome e alla descrizione dell'unità di dominio, quindi scegli **Salva modifiche**.
# Eliminare unità di dominio in Amazon DataZone
In Amazon DataZone, le unità di dominio ti consentono di organizzare le tue risorse e altre entità di dominio in unità aziendali e team specifici. Per ulteriori informazioni, consulta [DataZone Terminologia e concetti di Amazon](datazone-concepts.md).
**Per modificare un'unità di dominio**
1. Accedi al portale DataZone dati di Amazon utilizzando l'URL del portale dati e accedi utilizzando il tuo SSO o AWS le tue credenziali. Se sei un DataZone amministratore Amazon, puoi ottenere l'URL del portale dati accedendo alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) nell' AWS account in cui è stato creato il DataZone dominio Amazon.
1. Scegli **Visualizza domini** e scegli il dominio in cui desideri eliminare le unità di dominio.
1. Nella pagina dei dettagli del dominio, vai alla scheda **Unità di dominio** e scegli l'unità di dominio che desideri eliminare.
1. Espandi Azioni e scegli **Elimina unità di dominio**.
1. Nella finestra pop-up **Elimina unità di dominio**, conferma l'eliminazione scegliendo **Elimina unità di dominio**.
# Gestisci i proprietari delle unità di dominio in Amazon DataZone
In Amazon DataZone, le unità di dominio ti consentono di organizzare le tue risorse e altre entità di dominio in unità aziendali e team specifici. Per ulteriori informazioni, consulta [DataZone Terminologia e concetti di Amazon](datazone-concepts.md).
Per aggiungere proprietari all'unità di dominio di primo livello tramite la console di DataZone gestione Amazon, completa i seguenti passaggi.
1. Accedi alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e accedi con le credenziali del tuo account.
1. Scegli **Visualizza domini** e scegli il DataZone dominio Amazon a cui desideri aggiungere i proprietari delle unità di dominio.
1. Nella pagina dei dettagli del dominio, vai alla tabella **Domain root owners**.
1. **Scegliete Aggiungi**, quindi specificate gli utenti che desiderate rendere proprietari delle unità di dominio. Scegli **Aggiungi proprietario/i del dominio root**.
Per aggiungere proprietari di unità di dominio tramite Amazon DataZone Data Portal, completa la seguente procedura:
1. Accedi al portale DataZone dati di Amazon utilizzando l'URL del portale dati e accedi utilizzando il tuo SSO o AWS le tue credenziali. Se sei un DataZone amministratore Amazon, puoi ottenere l'URL del portale dati accedendo alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) nell' AWS account in cui è stato creato il DataZone dominio Amazon.
1. Scegli **Visualizza domini** e scegli il dominio e l'unità di dominio a cui desideri aggiungere i proprietari delle unità di dominio.
1. Nella pagina dei dettagli dell'unità di dominio, scegli la scheda **Proprietari**, quindi scegli **Aggiungi proprietari**.
1. Nella finestra pop-up **Aggiungi proprietari di unità di dominio**, specifica gli utenti che desideri rendere proprietari delle unità di dominio, quindi scegli **Aggiungi proprietari**.
# Assegna politiche di autorizzazione a utenti e gruppi all'interno di un'unità di DataZone dominio Amazon
In Amazon DataZone, le unità di dominio ti consentono di organizzare le tue risorse e altre entità di dominio in unità aziendali e team specifici. Per ulteriori informazioni, consulta [DataZone Terminologia e concetti di Amazon](datazone-concepts.md).
In un'unità di DataZone dominio Amazon, puoi assegnare le seguenti politiche di autorizzazione ai tuoi utenti e gruppi per concedere loro varie autorizzazioni all'interno di questa unità di dominio:
+ Politica di creazione di unità di dominio
+ Politica di creazione del progetto
+ Politica di adesione al progetto
+ Politica di presupposizione della proprietà delle unità di dominio
+ Politica di assunzione della proprietà del progetto
Per assegnare politiche di autorizzazione a utenti e gruppi all'interno di un'unità di dominio, completare la procedura seguente:
1. Vai all'URL del portale DataZone dati di Amazon e accedi utilizzando Single Sign-On (SSO) o le tue credenziali. AWS Se sei un DataZone amministratore Amazon, puoi accedere alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e accedere con il Account AWS luogo in cui è stato creato il dominio, quindi scegliere **Open** data portal.
1. Scegli **Visualizza domini** e scegli il dominio e l'unità di dominio a cui desideri assegnare le politiche di autorizzazione.
1. **Nella pagina dei dettagli dell'unità di dominio, scegli la politica di autorizzazione a cui desideri assegnare, quindi scegli users/groups Aggiungi utenti.**
1. Nella finestra pop-up **Aggiungi utenti**, esegui una delle seguenti operazioni:
+ Scegli **Utenti e gruppi selezionati**, specifica gli utenti e i gruppi a cui desideri assegnare la politica di autorizzazione selezionata, quindi scegli **Aggiungi utenti**.
+ Scegli **Tutti gli utenti**, quindi scegli **Aggiungi utenti**.
+ Scegli **Tutti i gruppi**, quindi scegli **Aggiungi utenti**.
1. Puoi anche abilitare o disabilitare le autorizzazioni a cascata della politica di autorizzazione selezionata per gli utenti selezionati. A tale scopo, scegli gli utenti per i quali desideri abilitare le autorizzazioni a catena, quindi espandi Azioni e quindi scegli **Imposta le **autorizzazioni** a catena su true**. Gli utenti selezionati disporranno delle autorizzazioni concesse da questa politica in tutte le unità di dominio secondarie di questa unità di dominio. Oppure puoi scegliere gli utenti per i quali desideri disabilitare le autorizzazioni a cascata, quindi espandere **Azioni e impostare Imposta le autorizzazioni** **a cascata** su false.
# Politica di appartenenza al progetto nella gerarchia delle unità di dominio in Amazon DataZone
La politica di iscrizione al progetto definisce gli individui o i gruppi idonei ad essere aggiunti come membri ai progetti all'interno di un'unità di dominio. Questo argomento descrive gli scenari di impatto della politica in relazione a una singola unità di dominio e alle unità di dominio in una struttura gerarchica.
È importante prendere nota dei diversi concetti utilizzati in questo argomento:
+ Gruppo di membri: i principali (utenti o gruppi) a cui è concesso l'accesso tramite la politica di iscrizione al progetto sono considerati parte del pool di membri del progetto. Ad esempio, se la politica per l'unità di dominio DU1 viene concessa agli utenti U1 e U2, nonché al gruppo Single Sign-On (SSO) G1, il pool di membri del progetto DU1 sarebbe composto da \$1U1, U2, G1\$1.
+ Cascade: la possibilità di trasferire la concessione a tutte le unità di dominio secondarie connesse tramite la gerarchia delle unità di dominio.
+ Concedi: l'autorizzazione concessa a un utente o a un gruppo di eseguire un'azione.
**Scenario 1**: qualsiasi utente o gruppo può essere aggiunto al progetto nell'unità di dominio 1 poiché il pool di membri è composto da \$1Tutti gli utenti/gruppi\$1.
![\[Politica di appartenenza al progetto nella gerarchia delle unità di dominio\]](http://docs.aws.amazon.com/it_it/datazone/latest/userguide/images/scenario1.png)
**Scenario 2** - Gli utenti \$1U1, G1\$1 possono essere aggiunti al progetto nell'unità di dominio 2 poiché fanno parte del pool di membri dell'unità di dominio 2. Gli utenti \$1U3, G2\$1 non possono essere aggiunti a nessun progetto in quanto non fanno parte del pool di membri.
![\[Politica di appartenenza al progetto nella gerarchia delle unità di dominio\]](http://docs.aws.amazon.com/it_it/datazone/latest/userguide/images/scenario2.png)
**Scenario 3** - Intersezione dei pool di appartenenza: quando esistono pool di membri a diversi livelli di gerarchia di unità di dominio, è possibile aggiungere al progetto solo gli utenti e i gruppi che si trovano in tutti i pool di appartenenza.
![\[Politica di appartenenza al progetto nella gerarchia delle unità di dominio\]](http://docs.aws.amazon.com/it_it/datazone/latest/userguide/images/scenario3.png)
+ L'intersezione degli utenti in entrambi i pool di membri è \$1U1, U2, G1\$1.
+ Gli utenti \$1U1, U2, G1\$1 possono essere aggiunti al progetto nell'unità di dominio 3.
+ Gli utenti \$1U3, G2\$1 non possono essere aggiunti al progetto nell'unità di dominio 3 anche se Tutti gli utenti e tutti i gruppi fanno parte del pool di membri a livello di unità di dominio principale.
**Scenario 4** - Intersezione dei pool di appartenenza: quando esistono pool di appartenenza a diversi livelli gerarchici di unità di dominio, è possibile aggiungere al progetto solo gli utenti e i gruppi che si trovano in tutti i pool di appartenenza.
![\[Politica di appartenenza al progetto nella gerarchia delle unità di dominio\]](http://docs.aws.amazon.com/it_it/datazone/latest/userguide/images/scenario4.png)
+ L'intersezione degli utenti in entrambi i pool di membri è \$1U1, U2, G1\$1.
+ Il pool di membri dell'unità di dominio 4 è \$1Tutti gli utenti/gruppi\$1 ma il pool di membri non può espandersi oltre il pool di membri del dominio principale \$1U1, U2, G1\$1.
+ Gli utenti \$1U3, G2\$1 non possono essere aggiunti al progetto nell'unità di dominio 4 anche se tutti gli utenti e tutti i gruppi fanno parte del pool di membri dell'unità di dominio 4.
**Scenario 5** - Gli utenti \$1U1, G1\$1 possono essere aggiunti a Project 5 in quanto fanno parte dell'intersezione dei pool di appartenenza tra Root Domain e Domain Unit 5. No user/group può essere aggiunto a Project 6 poiché l'intersezione dei tre pool di membri è vuota.
![\[Politica di appartenenza al progetto nella gerarchia delle unità di dominio\]](http://docs.aws.amazon.com/it_it/datazone/latest/userguide/images/scenario5.png)
**Scenario 6** - L'intersezione tra tutti e tre i pool di membri significa che solo l'utente \$1U1\$1 può essere aggiunto a Project 8. I pool di intersezione dell'unità di dominio 8 sono \$1U1\$1, \$1U1\$1, \$1U1, U2\$1, e solo \$1U1\$1 sono comuni ai tre.
![\[Politica di appartenenza al progetto nella gerarchia delle unità di dominio\]](http://docs.aws.amazon.com/it_it/datazone/latest/userguide/images/scenario6.png)
**Scenario 7** - Gli utenti \$1U1, U2, G1\$1 possono essere aggiunti al progetto del dominio principale in quanto fanno parte del pool di membri del dominio principale. Qualsiasi utente o gruppo può essere aggiunto al progetto nell'unità di dominio 9 poiché il pool di membri è composto da \$1Tutti gli utenti/gruppi\$1 perché cascade è impostato su false nel dominio principale che lo precede.
![\[Politica di appartenenza al progetto nella gerarchia delle unità di dominio\]](http://docs.aws.amazon.com/it_it/datazone/latest/userguide/images/scenario7.png)
# Assegna politiche di autorizzazione ai progetti all'interno di un'unità di DataZone dominio Amazon
In Amazon DataZone, le unità di dominio ti consentono di organizzare le tue risorse e altre entità di dominio in unità aziendali e team specifici. Per ulteriori informazioni, consulta [DataZone Terminologia e concetti di Amazon](datazone-concepts.md).
In un'unità di DataZone dominio Amazon, puoi assegnare le seguenti politiche di autorizzazione ai tuoi progetti per concedere a queste entità varie autorizzazioni all'interno di questa unità di dominio:
+ Politica di creazione del glossario
+ Politica di creazione dei moduli di metadati
+ Politica di creazione di tipi di asset personalizzati
Per assegnare politiche di autorizzazione ai progetti all'interno di un'unità di dominio, completa la seguente procedura:
1. Vai all'URL del portale DataZone dati di Amazon e accedi utilizzando Single Sign-On (SSO) o le tue credenziali. AWS Se sei un DataZone amministratore Amazon, puoi accedere alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e accedere con il Account AWS luogo in cui è stato creato il dominio, quindi scegliere **Open** data portal.
1. Scegli **Gestisci dominio** e scegli il dominio e l'unità di dominio a cui desideri assegnare le politiche di autorizzazione.
1. Nella pagina dei dettagli dell'unità di dominio, scegli la politica di autorizzazione che desideri assegnare e fai clic per configurare.
# Assegna politiche di autorizzazione all'interno delle configurazioni dei DataZone blueprint di Amazon
Un altro modo per utilizzare il meccanismo di autorizzazione in Amazon DataZone consiste nell'applicare politiche di autorizzazione ai progetti e ai proprietari di unità di dominio all'interno delle configurazioni dei DataZone blueprint di Amazon.
Una configurazione Amazon DataZone blueprint è un'entità che incapsula le informazioni necessarie per creare e configurare le risorse utilizzate nella pubblicazione e nella sottoscrizione dei flussi di lavoro degli utenti. Queste informazioni includono il numero di AWS account e la regione, i modelli CFN, i parametri a livello di account come VPCs e le sottoreti e possono anche contenere informazioni e credenziali di connessione al database. Per controllare i costi e migliorare la sicurezza, gli utenti della piattaforma dati devono poter controllare chi può utilizzare questi progetti e creare ambienti.
All'interno di una configurazione di blueprint specifica, è possibile assegnare le seguenti politiche di autorizzazione ai progetti e ai proprietari di unità di dominio:
+ Crea profili di ambiente utilizzando questo blueprint: questa policy può essere assegnata a DataZone progetti Amazon e li autorizza a creare profili di ambiente utilizzando questo blueprint.
+ Concedi le autorizzazioni per creare profili di ambiente utilizzando questo blueprint: questa policy può essere assegnata ai proprietari delle unità di dominio e li autorizza a concedere le autorizzazioni ai progetti per creare profili di ambiente utilizzando questo blueprint.
**Assegna i **profili di ambiente Create utilizzando questa politica di autorizzazione del blueprint** ai progetti da una configurazione del blueprint tramite il portale dati Amazon DataZone**
1. Vai all'URL del portale DataZone dati di Amazon e accedi utilizzando Single Sign-On (SSO) o le tue credenziali. AWS Se sei un DataZone amministratore Amazon, puoi accedere alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e accedere con il Account AWS luogo in cui è stato creato il dominio, quindi scegliere **Open** data portal.
1. **Nel portale dati, scegli il dominio con il blueprint abilitato con cui desideri lavorare, quindi vai alla scheda Configurazioni Blueprint.**
1. Nella scheda **Configurazioni del blueprint**, scegli il blueprint abilitato con cui vuoi lavorare, quindi nella pagina dei dettagli di questo blueprint, vai alla scheda **Politiche di autorizzazione**, quindi scegli **Crea profili di ambiente** utilizzando questo criterio di autorizzazione del blueprint.
1. ****Nella pagina dei dettagli della politica di autorizzazione del blueprint **Crea profili di ambiente utilizzando questo blueprint**, espandi Azioni e scegli Aggiungi progetti.****
1. Nella finestra pop-up **Aggiungi progetti**, puoi effettuare una delle seguenti operazioni:
+ Scegli l'opzione **Tutti i progetti in un'unità di dominio**, quindi cerca e specifica le unità di dominio che contengono i progetti che desideri autorizzare a creare profili di ambiente con questo blueprint, quindi scegli **Aggiungi** progetti.
+ Scegli l'opzione **Progetti selezionati in un'unità** di dominio, quindi cerca e specifica le unità di dominio che contengono i progetti a cui desideri assegnare questa politica, quindi cerca e scegli i progetti a cui desideri assegnare questa politica, quindi scegli **Aggiungi progetti**.
**Assegna le **autorizzazioni di concessione per creare profili di ambiente utilizzando questa politica di autorizzazione del blueprint** ai proprietari di unità di dominio da una configurazione del blueprint tramite la console di gestione Amazon DataZone**
1. Accedi alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e accedi con le credenziali del tuo account.
1. Nella DataZone console Amazon, scegli il dominio con il blueprint abilitato con cui desideri lavorare, quindi vai alla scheda **Blueprints**.
1. **Nella scheda **Blueprints**, scegli il blueprint abilitato con cui vuoi lavorare, quindi nella pagina dei dettagli del blueprint, vai alla scheda Autorizzazioni delegate.**
1. **Nella scheda **Autorizzazioni delegate**, cerca e scegli le unità di dominio ai proprietari a cui vuoi assegnare il comando **Concedi le autorizzazioni per creare profili di ambiente utilizzando questa politica del blueprint**, quindi scegli Aggiungi autorizzazione delegata.**