本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 控制访问权限
<a name="access-control"></a>

 AWS Service Catalog 产品组合为您的管理员提供了对最终用户组进行一定级别的访问控制。将用户添加到某个产品组合后，这些用户可以浏览并启动其中的任何产品。有关更多信息，请参阅 [管理产品组合](catalogs_portfolios.md)。

## 约束
<a name="constraints-access-control"></a>

约束控制在从特定产品组合启动产品时应用于最终用户的规则。您使用约束对产品进行限制，以便进行管理或控制成本。有关约束的更多信息，请参阅 [使用 AWS Service Catalog 约束](constraints.md)。

AWS Service Catalog 启动限制使您可以更好地控制最终用户所需的权限。当您的管理员为产品组合中的产品创建启动约束时，启动约束将与最终用户从该产品组合中启动产品时使用的角色 ARN 关联。使用此模式，您可以控制对 AWS 资源创建的访问权限。有关更多信息，请参阅 [AWS Service Catalog 启动限制](constraints-launch.md)。