在 App Studio 中管理存取和角色

App Studio 中管理員的責任之一是管理存取、角色和許可。下列主題包含有關 App Studio 中角色的資訊，以及如何新增使用者、移除使用者或變更其角色。

對 AWS App Studio 的存取是使用 IAM Identity Center 群組進行管理。若要將使用者新增至您的 App Studio 執行個體，您必須：

將它們新增至新增至 App Studio 的現有 IAM Identity Center 群組。
將它們新增至未新增至 App Studio 的新或現有 IAM Identity Center 群組，然後將其新增至 App Studio。

由於角色會套用至群組，IAM Identity Center 群組應代表您要指派給群組成員的存取權限（或角色）。如需 IAM Identity Center 的詳細資訊，包括管理使用者和群組的相關資訊，請參閱 IAM Identity Center 使用者指南。

角色和許可

App Studio 中有三個角色。下列清單包含每個角色及其描述。

管理員：管理員可以在 App Studio 中管理使用者和群組、新增和管理連接器，以及管理建置器建立的應用程式。此外，具有 Admin 角色的使用者擁有 Builder 角色隨附的所有許可。
建置器：建置器可以建立和建置應用程式。建置器無法管理使用者或群組、新增或編輯連接器執行個體，或管理其他建置器的應用程式。
應用程式使用者：應用程式使用者可以存取和使用已發佈的應用程式，但無法存取您的 App Studio 執行個體來建置應用程式或管理資源。

在 App Studio 中，角色會指派給群組，因此新增的 IAM Identity Center 群組的每個成員都會獲指派指派給群組的角色。

檢視群組

執行下列步驟，以檢視新增至您 App Studio 執行個體的群組。

注意

您必須是管理員，才能在 App Studio 執行個體中檢視群組。

檢視新增至 App Studio 執行個體的群組

在導覽窗格中，選擇管理區段中的角色。系統會將您導向至顯示現有群組清單的頁面，以及每個群組指派的角色。

如需管理群組的資訊，請參閱新增使用者或群組、變更群組的角色或從 App Studio 移除使用者或群組。

新增使用者或群組

若要將使用者新增至 App Studio，您必須將使用者新增至 IAM Identity Center 群組，並將該群組新增至 App Studio。執行下列步驟，透過新增 IAM Identity Center 群組和指派角色，將使用者新增至 App Studio。

注意

您必須是管理員，才能將使用者新增至您的 App Studio 執行個體。

將使用者或群組新增至您的 App Studio 執行個體

若要將使用者新增至您的 App Studio 執行個體，您必須將使用者新增至已新增至 App Studio 的現有 IAM Identity Center 群組，或建立新的 IAM Identity Center 群組、將新使用者新增至其中，並將新群組新增至 App Studio。

如需有關管理 IAM Identity Center 使用者和群組的資訊，請參閱AWS IAM Identity Center 《使用者指南》中的管理 IAM Identity Center 中的身分。
如果您已將使用者新增至已新增至 App Studio 的現有 IAM Identity Center 群組，則新使用者在完成其 IAM Identity Center 許可的設定後，可以使用指定的許可存取 App Studio。如果您建立新的 IAM Identity Center 群組，請執行下列步驟，將群組新增至 App Studio，並為群組的成員指定角色。
在導覽窗格中，在管理區段中選擇角色。
在角色頁面上，選擇 + 新增群組。這會開啟新增群組對話方塊，讓您輸入群組的相關資訊。
在新增群組對話方塊中，輸入下列資訊：
- 在下拉式清單中選擇現有的 IAM Identity Center 群組。
- 為群組選取角色。
  - 管理員：管理員可以在 App Studio 中管理使用者和群組、新增和管理連接器，以及管理建置器建立的應用程式。此外，具有 Admin 角色的使用者擁有 Builder 角色隨附的所有許可。
  - 建置器：建置器可以建立和建置應用程式。建置器無法管理使用者或群組、新增或編輯連接器執行個體，或管理其他建置器的應用程式。
  - 應用程式使用者：應用程式使用者可以存取和使用已發佈的應用程式，但無法存取您的 App Studio 執行個體來建置應用程式或管理資源。
選擇指派將群組新增至 App Studio，並提供其成員已設定的角色。

變更群組的角色

請依照下列步驟，在 App Studio 中變更指派給群組的角色。變更群組的角色會變更該群組中每個成員的角色。

注意

您必須是管理員，才能變更 App Studio 中群組的角色。

變更群組的角色

在導覽窗格中，在管理區段中選擇角色。系統會將您導向至顯示現有群組清單的頁面，以及每個群組指派的角色。
選擇省略號圖示 (...)，然後選擇變更角色。
在變更角色對話方塊中，選取群組的新角色：
- 管理員：管理員可以在 App Studio 中管理使用者和群組、新增和管理連接器，以及管理建置器建立的應用程式。此外，具有 Admin 角色的使用者擁有 Builder 角色隨附的所有許可。
- 建置器：建置器可以建立和建置應用程式。建置器無法管理使用者或群組、新增或編輯連接器執行個體，或管理其他建置器的應用程式。
- 應用程式使用者：應用程式使用者可以存取和使用已發佈的應用程式，但無法存取您的 App Studio 執行個體來建置應用程式或管理資源。
選擇變更變更群組的角色。

從 App Studio 移除使用者或群組

您無法從 App Studio 移除 IAM Identity Center 群組。執行下列指示會改為將群組的角色降級為應用程式使用者。群組的成員仍然可以存取已發佈的 App Studio 應用程式。

若要移除 App Studio 及其應用程式的所有存取權，您必須在 AWS IAM Identity Center 主控台中刪除 IAM Identity Center 群組或使用者。如需有關管理 IAM Identity Center 使用者和群組的資訊，請參閱AWS IAM Identity Center 《使用者指南》中的管理 IAM Identity Center 中的身分。

注意

您必須是管理員，才能在 App Studio 中降級群組的存取權。

移除群組

在導覽窗格中，在管理區段中選擇角色。系統會將您導向至顯示現有群組清單的頁面，以及每個群組指派的角色。
選擇省略號圖示 (...)，然後選擇撤銷角色。
在撤銷角色對話方塊中，選擇撤銷，將群組的角色降級為應用程式使用者。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

管理員文件

使用連接器連線至其他服務