

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione delle autorizzazioni
<a name="permission-management"></a>

La soluzione Cloud Migration Factory on AWS fornisce un controllo granulare degli accessi basato sui ruoli ai dati e alle funzioni di automazione disponibili nella soluzione, alla base di ciò c'è Amazon Cognito, che fornisce la directory utente e il motore di autenticazione.

La tabella seguente mostra i vari elementi che compongono il framework di controllo degli accessi all'interno della soluzione Cloud Migration Factory on AWS e da dove viene gestito ogni elemento.


| Elemento di controllo degli accessi | Interfaccia di gestione | Description | 
| --- | --- | --- | 
| Utente | Amazon Cognito e Cloud Migration Factory su AWS | Gli utenti vengono creati, eliminati e aggiornati in Amazon Cognito, dove è possibile stabilire il profilo degli utenti e, se necessario, l'autenticazione a più fattori (MFA). All'interno dell'interfaccia utente di AWS CMF, puoi aggiungere e rimuovere utenti solo dai gruppi. | 
| Gruppo | Cloud Migration Factory su AWS | Puoi creare o eliminare gruppi dall'interfaccia utente di AWS CMF. | 
| Ruolo | Cloud Migration Factory su AWS | Un ruolo è mappato su uno o più gruppi, la modifica dei gruppi a cui è assegnato un ruolo viene eseguita nella sezione di amministrazione di AWS CMF. A qualsiasi utente membro di un gruppo assegnato a un ruolo verranno assegnate tutte le policy mappate al ruolo.<br />È possibile assegnare una o più politiche a un ruolo. | 
| Policy | Cloud Migration Factory su AWS | Una policy contiene i diritti dettagliati assegnati a qualsiasi utente a cui si applica la policy (tramite l'appartenenza a un gruppo). Una singola policy può includere diritti di accesso ai dati per più entità o una singola entità, oltre ai diritti di accesso per eseguire lavori di automazione e altre azioni all'interno dell'interfaccia utente di AWS CMF. Queste policy si applicano anche quando un utente interagisce con le API AWS CMF. | 

## Policy
<a name="policies"></a>

Una policy fornisce le autorizzazioni più granulari possibili in Cloud Migration Factory su AWS, contiene la definizione a livello di attività dei diritti forniti a un utente. **All'interno di una policy ci sono due tipi di autorizzazione principali che possono essere concessi a un gruppo di utenti, i permessi per **i metadati e i permessi** per le azioni di automazione.** Le autorizzazioni per i metadati consentono a un amministratore di controllare il livello di accesso di un gruppo ai singoli schemi e ai relativi attributi, specificando i diritti di creazione, lettura, aggiornamento ed eliminazione, se necessario. and/or Le autorizzazioni Automation Action garantiscono agli utenti l'accesso per eseguire azioni di automazione specifiche, come l'azione di integrazione AWS MGN.

### Autorizzazioni per i metadati
<a name="metadata-permissions"></a>

Per ogni schema o entità all'interno di AWS CMF, un amministratore può definire una policy che consente agli utenti di accedere a attributi specifici e definire anche il livello di accesso a tali attributi. Al momento della creazione di una nuova policy, i diritti predefiniti per tutti gli schemi non prevedono l'accesso. La prima cosa da impostare è il livello di accesso richiesto per questa politica a item/record livello. Di seguito è riportata una tabella che descrive le autorizzazioni di accesso a livello di record disponibili.


| Livello di accesso | Description | 
| --- | --- | 
| Crea | Se selezionato, un utente a cui si applica questo criterio avrà la possibilità di aggiungerne records/items di nuovi di questo tipo all'archivio di metadati. Quando è selezionata l'opzione di creazione ma non sono consentiti altri diritti, l'utente avrà la possibilità di creare record e impostare solo gli attributi obbligatori su un valore indipendentemente dagli attributi selezionati. | 
| Lettura |  **Non ancora implementato** <br />Se selezionato, un utente avrà i diritti di lettura su tutti i dati records/items per questo tipo di entità, se non è selezionato non vedrà gli elementi di dati nell'interfaccia utente o nell'API. | 
| Aggiorna | Se selezionato, un utente a cui si applica questo criterio avrà la possibilità records/items di aggiornare questo tipo all'archivio di metadati, ma solo per gli attributi specificati nell'elenco di accesso a livello di attributo. Quando è selezionato l'aggiornamento, è necessario selezionare almeno un attributo o verrà visualizzato un errore durante il salvataggio. | 
| Elimina | Se selezionato, un utente a cui si applica questo criterio avrà la possibilità records/items di eliminare questo tipo dall'archivio dei metadati. | 

## Roles
<a name="roles"></a>

I ruoli consentono di assegnare una o più politiche a uno o più gruppi. La combinazione di tutte le politiche assegnate a un ruolo fornisce le autorizzazioni di accesso. I ruoli possono essere creati in base ai ruoli o alle funzioni professionali all'interno del progetto o dell'organizzazione.