メンバーシップの継承 - AWS Deadline クラウド
ファームレベルのメンバーシップキューおよびフリートレベルのメンバーシップ有効なアクセス権限

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

メンバーシップの継承

Deadline Cloud は、ファーム、キュー、またはフリートレベルでアクセス許可を割り当てることができる階層メンバーシップモデルを使用します。メンバーシップ継承の仕組みを理解すると、アクセスコントロールを効果的に設定できます。

ファームレベルのメンバーシップ

ファームレベルでユーザーまたはグループのメンバーシップを割り当てると、そのメンバーシップはファーム内のすべてのキューとフリートに適用されます。ファームレベルのメンバーシップは幅広いアクセスを提供し、複数のキューまたはフリートで作業する必要があるユーザーに役立ちます。

たとえば、ファームレベルでコントリビューターとしてユーザーを割り当てると、そのユーザーはファーム内の任意のキューにジョブを送信できます。

キューおよびフリートレベルのメンバーシップ

キューまたはフリートレベルでメンバーシップを割り当てて、より詳細なアクセスコントロールを行うこともできます。キューレベルおよびフリートレベルのメンバーシップは、その特定のリソースにのみ適用されます。

たとえば、特定のキューでユーザーをマネージャーとして割り当てた場合、そのユーザーはジョブを編集し、ファーム内の他のキューではなく、そのキューに対してのみアクセスを管理できます。

ユーザーは、ファームレベルのメンバーシップを持たないキューまたはフリートにのみアクセスできます。この場合、ユーザーはファームリストにファームを表示することはできませんが、ジョブを に送信し、アクセスできるキューまたはフリートのみを表示できます。

有効なアクセス権限

ユーザーが複数のレベルでメンバーシップを持っている場合、Deadline Cloud は最も高いアクセスレベルを使用します。例えば、次のようになります。

  • ファームレベルでビューワーアクセスと特定のキューに対するマネージャーアクセスを持つユーザーには、そのキューに対するマネージャーアクセス許可と、他のすべてのキューに対するビューワーアクセス許可があります。

  • ファームレベルで Contributor アクセスを持ち、特定のフリートの所有者アクセスを持つユーザーには、そのフリートに対する所有者アクセス許可と、他の場所での Contributor アクセス許可があります。

注記

ファーム、キュー、またはフリートレベルでメンバーシップを持たないユーザーは、IAM Identity Center を介して認証されていても、それらのリソースにアクセスできません。

ユーザーとグループにメンバーシップを割り当てる手順については、「」を参照してくださいユーザーとグループにアクセス許可を割り当てる