Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Benutzern und Gruppen innerhalb einer DataZone Amazon-Domaineinheit Autorisierungsrichtlinien zuweisen
<a name="assign-authorization-policies-to-users-in-domain-unit"></a>

In Amazon DataZone können Sie mit Domain-Einheiten Ihre Ressourcen und andere Domain-Entitäten bestimmten Geschäftseinheiten und Teams unterteilen. Weitere Informationen finden Sie unter [DataZone Amazon-Terminologie und Konzepte](datazone-concepts.md). 

In einer DataZone Amazon-Domain-Einheit können Sie Ihren Benutzern und Gruppen die folgenden Autorisierungsrichtlinien zuweisen, um ihnen innerhalb dieser Domain-Einheit verschiedene Autorisierungsberechtigungen zu gewähren:
+ Richtlinie zur Erstellung von Domain-Einheiten
+ Richtlinie zur Erstellung von Projekten
+ Richtlinien für die Mitgliedschaft im Projekt
+ Richtlinie zur Übernahme des Eigentums an Domaineinheiten
+ Politik der Übernahme von Projekteigentümern

Gehen Sie wie folgt vor, um Benutzern und Gruppen innerhalb einer Domäneneinheit Autorisierungsrichtlinien zuzuweisen:

1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal **öffnen** wählen.

1. Wählen Sie **Domains anzeigen** und wählen Sie die Domain und die Domain-Einheit aus, der Sie Autorisierungsrichtlinien zuweisen möchten.

1. Wählen Sie auf der Seite mit den Details zur Domäneneinheit die Autorisierungsrichtlinie aus, der Sie sie zuweisen möchten, users/groups und klicken Sie dann auf **Benutzer hinzufügen**.

1. Führen **Sie im Popupfenster Benutzer hinzufügen** einen der folgenden Schritte aus:
   + Wählen Sie **Ausgewählte Benutzer und Gruppen** aus, geben Sie Benutzer und Gruppen an, denen Sie die ausgewählte Autorisierungsrichtlinie zuweisen möchten, und klicken Sie dann auf **Benutzer hinzufügen**.
   + Wählen Sie **Alle Benutzer** und dann **Benutzer hinzufügen** aus.
   + Wählen Sie **Alle Gruppen** und dann **Benutzer hinzufügen** aus.

1. Sie können auch die kaskadierten Berechtigungen der ausgewählten Autorisierungsrichtlinie für die ausgewählten Benutzer aktivieren oder deaktivieren. Wählen Sie dazu die Benutzer aus, für die Sie die kaskadierten Berechtigungen aktivieren möchten, erweitern Sie dann **Aktionen** und wählen Sie dann **Set Cascade Permissions** to True aus. Den ausgewählten Benutzern werden durch diese Richtlinie Berechtigungen in allen untergeordneten Domäneneinheiten dieser Domäneneinheit gewährt. Sie können auch die Benutzer auswählen, für die Sie die kaskadierten Berechtigungen deaktivieren möchten, erweitern dann **Aktionen** und für Kaskadierende **Berechtigungen festlegen den Wert Falsch** festlegen.

# Mitgliedschaftsrichtlinie für Projekte in der Hierarchie der Domain-Einheiten in Amazon DataZone
<a name="projectmembershippolicy"></a>

Die Mitgliedschaftsrichtlinie für Projekte definiert die Personen oder Gruppen, die als Mitglieder zu Projekten innerhalb einer Domaineinheit hinzugefügt werden können. In diesem Thema werden Szenarien beschrieben, wie sich die Richtlinie auf eine einzelne Domäneneinheit und auf Domäneneinheiten in einer hierarchischen Struktur auswirkt. 

Es ist wichtig, einige Konzepte zu beachten, die in diesem Thema verwendet werden:
+ Mitgliederpool — Die Hauptbenutzer (Benutzer oder Gruppen), denen über die Mitgliedschaftsrichtlinie für das Projekt Zugriff gewährt wird, werden als Teil des Projektmitgliedschaftspools betrachtet. Wenn die Richtlinie für die Domäneneinheit beispielsweise den Benutzern U1 und U2 sowie der Single Sign-On (SSO) -Gruppe G1 gewährt DU1 wird, DU1 würde der Projektmitgliedschaftspool für \$1U1, U2, G1\$1 bestehen.
+ Kaskade — die Möglichkeit, die Zuteilung an alle untergeordneten Domäneneinheiten weiterzugeben, die über die Domäneneinheitenhierarchie miteinander verbunden sind. 
+ Grant — die Erlaubnis für einen Benutzer oder eine Gruppe, eine Aktion auszuführen. 

**Szenario 1** — Jeder Benutzer oder jede Gruppe kann dem Projekt unter Domäneneinheit 1 hinzugefügt werden, da der Mitgliederpool aus \$1All Users/Groups\$1 besteht.

![\[Mitgliedschaftsrichtlinie für Projekte in der Hierarchie der Domäneneinheiten\]](http://docs.aws.amazon.com/de_de/datazone/latest/userguide/images/scenario1.png)


**Szenario 2**: Benutzer \$1U1, G1\$1 können dem Projekt unter Domäneneinheit 2 hinzugefügt werden, da sie Teil des Mitgliederpools unter Domäneneinheit 2 sind. Benutzer \$1U3, G2\$1 können keinem Projekt hinzugefügt werden, da sie nicht Teil des Mitgliederpools sind.

![\[Richtlinie zur Projektmitgliedschaft in der Hierarchie der Domäneneinheiten\]](http://docs.aws.amazon.com/de_de/datazone/latest/userguide/images/scenario2.png)


**Szenario 3** — Überschneidung von Mitgliedschaftspools: Wenn Mitgliedspools auf unterschiedlichen Hierarchieebenen der Domäneneinheiten vorhanden sind, können dem Projekt nur die Benutzer und Gruppen hinzugefügt werden, die sich in allen Mitgliedschaftspools befinden.

![\[Mitgliedschaftsrichtlinie für Projekte in der Hierarchie der Domäneneinheiten\]](http://docs.aws.amazon.com/de_de/datazone/latest/userguide/images/scenario3.png)

+ Die Schnittmenge der Benutzer in beiden Mitgliedschaftspools ist \$1U1, U2, G1\$1.
+ Benutzer \$1U1, U2, G1\$1 können dem Projekt unter Domäneneinheit 3 hinzugefügt werden.
+ Benutzer \$1U3, G2\$1 können dem Projekt nicht unter Domäneneinheit 3 hinzugefügt werden, auch wenn sich „Alle Benutzer“ und „Alle Gruppen“ im Mitgliederpool auf der Ebene der Stammdomäneneinheit befinden.

**Szenario 4** — Überschneidung von Mitgliedspools: Wenn Mitgliedspools auf verschiedenen Hierarchieebenen der Domäneneinheiten vorhanden sind, können dem Projekt nur die Benutzer und Gruppen hinzugefügt werden, die sich in allen Mitgliedschaftspools befinden.

![\[Mitgliedschaftsrichtlinie für Projekte in der Hierarchie der Domäneneinheiten\]](http://docs.aws.amazon.com/de_de/datazone/latest/userguide/images/scenario4.png)

+ Die Schnittmenge der Benutzer in beiden Mitgliedschaftspools ist \$1U1, U2, G1\$1.
+ Der Mitgliederpool in der Domäneneinheit 4 ist \$1All Users/Groups\$1, aber der Mitgliederpool kann nicht über den Mitgliederpool in der Stammdomäne \$1U1, U2, G1\$1 hinaus erweitert werden. 
+ Benutzer \$1U3, G2\$1 können dem Projekt nicht unter Domäneneinheit 4 hinzugefügt werden, auch wenn sich „Alle Benutzer“ und „Alle Gruppen“ im Mitgliederpool von Domäneneinheit 4 befinden.

**Szenario 5**: Benutzer \$1U1, G1\$1 können zu Projekt 5 hinzugefügt werden, da sie Teil der Schnittmenge der Mitgliedspools zwischen Stammdomäne und Domäneneinheit 5 sind. Es user/group können keine Mitglieder zu Projekt 6 hinzugefügt werden, da der Schnittpunkt der drei Mitgliedschaftspools leer ist.

![\[Mitgliedschaftsrichtlinie für Projekte in der Hierarchie der Domäneneinheiten\]](http://docs.aws.amazon.com/de_de/datazone/latest/userguide/images/scenario5.png)


**Szenario 6**: Die Überschneidung aller drei Mitgliedschaftspools bedeutet, dass nur der Benutzer \$1U1\$1 zu Projekt 8 hinzugefügt werden kann. Die Kreuzungspools für Domäneneinheit 8 sind \$1U1\$1, \$1U1\$1, \$1U1, U2\$1, wobei nur \$1U1\$1 allen dreien gemeinsam ist.

![\[Richtlinie zur Projektmitgliedschaft in der Hierarchie der Domäneneinheiten\]](http://docs.aws.amazon.com/de_de/datazone/latest/userguide/images/scenario6.png)


**Szenario 7**: Benutzer \$1U1, U2, G1\$1 können dem Projekt der Stammdomäne hinzugefügt werden, wenn sie Teil des Mitgliederpools der Stammdomäne sind. Jeder Benutzer oder jede Gruppe kann dem Projekt unter Domäneneinheit 9 hinzugefügt werden, da der Mitgliederpool aus \$1All Users/Groups\$1 besteht, da cascade in der darüber liegenden Root-Domain auf false gesetzt ist. 

![\[Richtlinie zur Projektmitgliedschaft in der Hierarchie der Domäneneinheiten\]](http://docs.aws.amazon.com/de_de/datazone/latest/userguide/images/scenario7.png)