本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將授權政策指派給 Amazon DataZone 網域單位內的使用者和群組
在 Amazon 中 DataZone,網域單位可讓您在特定業務單位和團隊下組織資產和其他網域實體。如需詳細資訊,請參閱Amazon DataZone 術語和概念。
在 Amazon DataZone 網域單位中,您可以將下列授權政策指派給您的使用者和群組,以在此網域單位中授予他們各種授權許可:
-
網域單位建立政策
-
專案建立政策
-
專案成員政策
-
網域單位擁有權假設政策
-
專案所有權假設政策
若要將授權政策指派給網域單位內的使用者和群組,請完成下列程序:
-
導覽至 Amazon DataZone 資料入口網站URL,並使用單一登入 (SSO) 或您的 AWS 憑證登入。如果您是 Amazon DataZone 管理員,您可以導覽至位於 https://console.aws.amazon.com/datazone
的 Amazon DataZone 主控台,並使用建立網域 AWS 帳戶 的 登入,然後選擇開啟資料入口網站 。 -
選擇檢視網域,然後選擇您要指派授權政策的網域和網域單位。
-
在網域單位詳細資訊頁面上,選擇您要指派給使用者/群組的授權政策,然後選擇新增使用者 。
-
在新增使用者快顯視窗中,執行下列其中一項操作:
-
選擇選取的使用者和群組 ,指定您要為其指派所選授權政策的使用者和群組,然後選擇新增使用者 。
-
選擇所有使用者,然後選擇新增使用者 。
-
選擇所有群組,然後選擇新增使用者 。
-
-
您也可以為選取的使用者啟用或停用所選授權政策的串聯許可。若要這麼做,請選擇您要啟用串聯許可的使用者 (然後展開動作 ),然後選擇將串聯許可設為 true 。選取的使用者將擁有此政策在此網域單位下所有子網域單位中授予的許可。或者,您可以選擇要停用級聯許可的使用者 (即),然後展開動作 ,然後將設定級聯許可設定為 false 。
