本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 App Studio 中管理存取和角色
App Studio 中管理員的責任之一是管理存取、角色和許可。下列主題包含 App Studio 中角色的相關資訊,以及如何新增使用者、移除使用者或變更其角色。
使用 IAM Identity Center 群組管理對 AWS App Studio 的存取。若要將使用者新增至您的 App Studio 執行個體,您必須:
+ 將它們新增至新增至 App Studio 的現有 IAM Identity Center 群組。
+ 將它們新增至未新增至 App Studio 的新或現有 IAM Identity Center 群組,然後將其新增至 App Studio。
由於角色會套用至群組,IAM Identity Center 群組應該代表您要指派給群組成員的存取權限 (或角色)。如需 IAM Identity Center 的詳細資訊,包括管理使用者和群組的相關資訊,請參閱 [IAM Identity Center 使用者指南](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)。
## 角色和許可
App Studio 中有三個角色。下列清單包含每個角色及其描述。
+ **管理員**:管理員可以在 App Studio 中管理使用者和群組、新增和管理連接器,以及管理建置器建立的應用程式。此外,具有 Admin 角色的使用者具有 Builder 角色隨附的所有許可。
+ **建置器**:建置器可以建立和建置應用程式。建置器無法管理使用者或群組、新增或編輯連接器執行個體,或管理其他建置器的應用程式。
+ **應用程式使用者**:應用程式使用者可以存取和使用已發佈的應用程式,但無法存取您的 App Studio 執行個體來建置應用程式或管理資源。
在 App Studio 中,角色會指派給群組,因此新增的 IAM Identity Center 群組的每個成員都會獲指派指派給群組的角色。
## 檢視群組
執行下列步驟,以檢視新增至 App Studio 執行個體的群組。
**注意**
您必須是管理員,才能在 App Studio 執行個體中檢視群組。
**檢視新增至 App Studio 執行個體的群組**
+ 在導覽窗格中,在**管理**區段中選擇**角色**。系統會將您導向至顯示現有群組清單的頁面,以及每個群組指派的角色。
如需管理群組的資訊,請參閱 [新增使用者或群組](#add-group)、 [變更群組的角色](#groups-change-role)或 [從 App Studio 移除使用者或群組](#remove-group)。
## 新增使用者或群組
若要將使用者新增至 App Studio,您必須將使用者新增至 IAM Identity Center 群組,並將該群組新增至 App Studio。執行下列步驟,透過新增 IAM Identity Center 群組和指派角色,將使用者新增至 App Studio。
**注意**
您必須是管理員,才能將使用者新增至您的 App Studio 執行個體。
**將使用者或群組新增至您的 App Studio 執行個體**
1. 若要將使用者新增至您的 App Studio 執行個體,您必須將使用者新增至已新增至 App Studio 的現有 IAM Identity Center 群組,或建立新的 IAM Identity Center 群組、將新使用者新增至其中,並將新群組新增至 App Studio。
如需有關管理 IAM Identity Center 使用者和群組的資訊,請參閱*AWS IAM Identity Center *[《 使用者指南》中的在 IAM Identity Center 中管理身分](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html)。
1. 如果您已將使用者新增至已新增至 App Studio 的現有 IAM Identity Center 群組,則新使用者在完成其 IAM Identity Center 許可的設定後,可以使用指定的許可存取 App Studio。如果您建立了新的 IAM Identity Center 群組,請執行下列步驟,將群組新增至 App Studio,並為群組的成員指定角色。
1. 在導覽窗格中,在**管理**區段中選擇**角色**。
1. 在**角色**頁面上,選擇 **\$1 新增群組**。這會開啟**新增群組**對話方塊,供您輸入群組的相關資訊。
1. 在**新增群組**對話方塊中,輸入下列資訊:
+ 在下拉式清單中選擇現有的 IAM Identity Center 群組。
+ 選取群組的角色。
+ **管理員**:管理員可以在 App Studio 中管理使用者和群組、新增和管理連接器,以及管理建置器建立的應用程式。此外,具有 Admin 角色的使用者具有 Builder 角色隨附的所有許可。
+ **建置器**:建置器可以建立和建置應用程式。建置器無法管理使用者或群組、新增或編輯連接器執行個體,或管理其他建置器的應用程式。
+ **應用程式使用者**:應用程式使用者可以存取和使用已發佈的應用程式,但無法存取您的 App Studio 執行個體來建置應用程式或管理資源。
1. 選擇**指派**,將群組新增至 App Studio,並提供其成員已設定的角色。
## 變更群組的角色
請依照下列步驟,在 App Studio 中變更指派給群組的角色。變更群組的角色會變更該群組中每個成員的角色。
**注意**
您必須是管理員,才能在 App Studio 中變更群組的角色。
**變更群組的角色**
1. 在導覽窗格中,在**管理**區段中選擇**角色**。系統會將您導向至顯示現有群組清單的頁面,以及每個群組指派的角色。
1. 選擇省略號圖示 (**...**),然後選擇**變更角色**。
1. 在**變更角色**對話方塊中,選取群組的新角色:
+ **管理員**:管理員可以在 App Studio 中管理使用者和群組、新增和管理連接器,以及管理建置器建立的應用程式。此外,具有 Admin 角色的使用者具有 Builder 角色隨附的所有許可。
+ **建置器**:建置器可以建立和建置應用程式。建置器無法管理使用者或群組、新增或編輯連接器執行個體,或管理其他建置器的應用程式。
+ **應用程式使用者**:應用程式使用者可以存取和使用已發佈的應用程式,但無法存取您的 App Studio 執行個體來建置應用程式或管理資源。
1. 選擇**變更 **變更群組的角色。
## 從 App Studio 移除使用者或群組
您無法從 App Studio 移除 IAM Identity Center 群組。執行下列指示會改為將群組的角色降級為 **App User**。群組的成員仍然可以存取已發佈的 App Studio 應用程式。
若要移除 App Studio 及其應用程式的所有存取權,您必須在 AWS IAM Identity Center 主控台中刪除 IAM Identity Center 群組或使用者。如需有關管理 IAM Identity Center 使用者和群組的資訊,請參閱*AWS IAM Identity Center *[《 使用者指南》中的在 IAM Identity Center 中管理身分](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html)。
**注意**
您必須是管理員,才能在 App Studio 中降級群組的存取權。
**移除群組**
1. 在導覽窗格中,在**管理**區段中選擇**角色**。系統會將您導向至顯示現有群組清單的頁面,以及每個群組指派的角色。
1. 選擇省略號圖示 (**...**),然後選擇**撤銷角色**。
1. 在**撤銷角色**對話方塊中,選擇**撤銷**,將群組的角色降級為**應用程式使用者**。