As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Entendendo os níveis de acesso Entendendo os níveis de acesso Independentemente da sua fonte de identidade, você atribui permissões a usuários e grupos no nível da fazenda, da fila e da frota por meio do console do Deadline Cloud. Você pode conceder permissões de acesso em diferentes níveis. Cada nível subseqüente inclui as permissões dos níveis anteriores. A lista a seguir descreve os quatro níveis de acesso, do nível mais baixo ao mais alto: + **Visualizador** — Permissão para ver recursos nas fazendas, filas, frotas e trabalhos aos quais eles têm acesso. Um espectador não pode enviar nem fazer alterações nas vagas. + **Colaborador** — O mesmo que um espectador, mas com permissão para enviar trabalhos para uma fila ou fazenda. + **Gerente** — O mesmo que colaborador, mas com permissão para editar trabalhos nas filas às quais eles têm acesso e conceder permissões sobre os recursos aos quais eles têm acesso. + **Proprietário — O** mesmo que gerente, mas pode visualizar e criar orçamentos e ver o uso. Para obter informações sobre como personalizar esses níveis de acesso, consulte a [função de monitor](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) no *Guia do desenvolvedor do Deadline Cloud*. **Topics** + [ # Matriz de permissões de nível de acesso ](access-level-permissions-matrix.md) + [ # Herança de filiação ](membership-inheritance.md) + [ # Atribua permissões a usuários e grupos ](assign-permissions-procedure.md) # Matriz de permissões de nível de acesso As tabelas a seguir mostram as permissões específicas disponíveis em cada nível de acesso para fazendas, filas e frotas ao usar as políticas AWS gerenciadas padrão. Atualmente, o gerenciamento do acesso do usuário está disponível apenas por meio do console do Deadline Cloud e não está disponível no monitor do Deadline Cloud. Para obter informações sobre como personalizar esses níveis de acesso, consulte a [função de monitor](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) no *Guia do desenvolvedor do Deadline Cloud*. **Permissões de fazenda por nível de acesso** | Permissão | Visualizador | Colaborador | Gerente | Proprietário | | --- | --- | --- | --- | --- | | Exibir detalhes da fazenda | Sim | Sim | Sim | Sim | | Visualize filas e frotas | Sim | Sim | Sim | Sim | | Enviar trabalhos | Não | Sim | Sim | Sim | | Gerenciar o acesso do usuário | Não | Não | Sim | Sim | | Visualize e crie orçamentos | Não | Não | Não | Sim | | Exibir dados de uso | Não | Não | Não | Sim | **Permissões de fila por nível de acesso** | Permissão | Visualizador | Colaborador | Gerente | Proprietário | | --- | --- | --- | --- | --- | | Visualizar detalhes da fila | Sim | Sim | Sim | Sim | | Exibir trabalhos na fila | Sim | Sim | Sim | Sim | | Enviar trabalhos para a fila | Não | Sim | Sim | Sim | | Editar e cancelar trabalhos | Não | Não | Sim | Sim | | Gerenciar o acesso do usuário à fila | Não | Não | Sim | Sim | | Exibir alocação de orçamento da fila | Não | Não | Não | Sim | **Permissões de frota por nível de acesso** | Permissão | Visualizador | Colaborador | Gerente | Proprietário | | --- | --- | --- | --- | --- | | Visualizar detalhes da frota | Sim | Sim | Sim | Sim | | Veja os trabalhadores na frota | Sim | Sim | Sim | Sim | | Gerencie o acesso dos usuários da frota | Não | Não | Sim | Sim | | Veja os dados de custo da frota | Não | Não | Não | Sim | # Herança de filiação O Deadline Cloud usa um modelo hierárquico de associação em que as permissões podem ser atribuídas no nível da fazenda, da fila ou da frota. Entender como funciona a herança de membros ajuda você a configurar o controle de acesso de forma eficaz. ## Associação em nível de fazenda Quando você atribui uma associação de usuário ou grupo no nível da fazenda, essa associação se aplica a todas as filas e frotas dentro da fazenda. A associação em nível de fazenda oferece amplo acesso e é útil para usuários que precisam trabalhar em várias filas ou frotas. Por exemplo, se você atribuir um usuário como Colaborador no nível da fazenda, esse usuário poderá enviar trabalhos para qualquer fila da fazenda. ## Adesão em nível de fila e frota Você também pode atribuir associação no nível da fila ou da frota para obter um controle de acesso mais granular. A associação em nível de fila e em nível de frota se aplica somente a esse recurso específico. Por exemplo, se você atribuir um usuário como gerente em uma fila específica, esse usuário poderá editar trabalhos e gerenciar o acesso somente para essa fila, não para outras filas na fazenda. Os usuários podem ter acesso somente a uma fila ou frota sem ter uma associação em nível de fazenda. Nesse caso, o usuário não pode ver a fazenda em sua lista de fazendas, mas pode enviar trabalhos e visualizar somente as filas ou frotas às quais tem acesso. ## Permissões efetivas Quando um usuário tem associação em vários níveis, o Deadline Cloud usa o nível de acesso mais alto. Por exemplo: + Um usuário com acesso de Visualizador no nível da fazenda e acesso de Gerente em uma fila específica tem permissões de Gerente nessa fila e permissões de Visualizador em todas as outras filas. + Um usuário com acesso de Colaborador no nível da fazenda e acesso de Proprietário em uma frota específica tem permissões de Proprietário nessa frota e permissões de Colaborador em outros lugares. **nota** Usuários sem qualquer associação no nível da fazenda, da fila ou da frota não podem acessar esses recursos, mesmo que estejam autenticados por meio do IAM Identity Center. Para obter instruções sobre como atribuir membros a usuários e grupos, consulte[Atribua permissões a usuários e grupos](assign-permissions-procedure.md). # Atribua permissões a usuários e grupos Atribuir permissões Use o console do Deadline Cloud para atribuir níveis de acesso a usuários e grupos no nível da fazenda, da fila ou da frota. **nota** As alterações nas permissões de acesso podem levar até 10 minutos para serem refletidas no sistema. **Para navegar até o gerenciamento de acesso** 1. Faça login Console de gerenciamento da AWS e abra o [console](https://console.aws.amazon.com/deadlinecloud/home) do Deadline Cloud. 1. No painel de navegação esquerdo, escolha **Fazendas e outros recursos**. 1. Selecione a fazenda a ser gerenciada. Escolha o nome da fazenda para abrir a página de detalhes. Você pode pesquisar a fazenda usando a barra de pesquisa. 1. (Opcional) Para gerenciar uma fila ou frota em vez da fazenda, escolha a guia **Filas** ou **Frotas** e, em seguida, escolha a fila ou frota a ser gerenciada. 1. Escolha a guia **Gerenciamento de acesso**. Dependendo da ação a ser tomada, escolha a guia **Grupos** ou a guia **Usuários**. ------ #### [ Groups ] **Para adicionar grupos** 1. Selecione a opção **Grupos**. 1. Escolha **Add Group (Adicionar grupo)**. 1. No menu suspenso, selecione os grupos a serem adicionados. 1. Para o nível de acesso do grupo, escolha uma das seguintes opções: + **Visualizador** + **Contributor (Colaborador)** + **Gerente** + **Proprietário** 1. Escolha **Adicionar**. **Para remover grupos** 1. Selecione os grupos a serem removidos. 1. Escolha **Remover **. 1. Na caixa de diálogo de confirmação, escolha **Remover grupo**. ------ #### [ Users ] **Como adicionar usuários** 1. Para adicionar um usuário, escolha **Adicionar usuário**. 1. No menu suspenso, selecione os usuários a serem adicionados. 1. Para o nível de acesso do usuário, escolha uma das seguintes opções: + **Visualizador** + **Contributor (Colaborador)** + **Gerente** + **Proprietário** 1. Escolha **Adicionar**. **Para remover um usuário** 1. Selecione o usuário a ser removido. 1. Escolha **Remover **. 1. Na caixa de diálogo de confirmação, escolha **Remover usuário**. ------