Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Benutzer in Deadline Cloud verwalten
AWS Deadline Cloud verwendet AWS IAM Identity Center , um Benutzer und Gruppen zu verwalten. IAM Identity Center ist ein cloudbasierter Single-Sign-On-Service, der in Ihren Enterprise-Single-Sign-On-Anbieter (SSO) integriert werden kann. Mit der Integration können sich Benutzer mit ihrem Unternehmenskonto anmelden.
Deadline Cloud aktiviert IAM Identity Center standardmäßig und ist für die Einrichtung und Verwendung von Deadline Cloud erforderlich. Ein Organisationsinhaber für Sie AWS Organizations ist für die Verwaltung der Benutzer und Gruppen verantwortlich, die Zugriff auf Ihren Deadline Cloud-Monitor haben. Weitere Informationen finden Sie unter [Was ist AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).
Wie Sie Benutzer verwalten, hängt von der Konfiguration Ihrer IAM Identity Center-Identitätsquelle ab. Die Identitätsquelle definiert, woher IAM Identity Center Benutzerinformationen bezieht.
**Topics**
+ [Verstehen Sie Ihre Identitätsquelle](understanding-identity-source.md)
+ [Erstellen und verwalten Sie Benutzer mit IAM-Identity-Center-Verzeichnis](manage-monitor-users_users.md)
+ [Benutzer mit einem externen Identitätsanbieter verwalten](manage-users-external-idp.md)
+ [Zugriffsebenen verstehen](manage-users-by-farm.md)
# Verstehen Sie Ihre Identitätsquelle
IAM Identity Center verwendet eine Identitätsquelle, um zu definieren, wo Benutzer verwaltet werden. Es gibt zwei Arten von Identitätsquellen:
IAM-Identity-Center-Verzeichnis
Dies ist die Standard-Identitätsquelle. Benutzer werden direkt im IAM Identity Center erstellt und verwaltet. Sie können Benutzer über die Deadline Cloud-Konsole oder die IAM Identity Center-Konsole erstellen. Benutzer erhalten E-Mail-Einladungen, Ihrer Organisation beizutreten, und Passwörter werden im IAM Identity Center verwaltet.
Externer Identitätsanbieter (IdP)
Benutzer sind über ein externes System wie OktaMicrosoft Entra ID, oder andere SAML 2.0-Identitätsanbieter verbunden. Benutzer müssen zuerst im externen System erstellt werden. Die Deadline Cloud-Konsole kann keine Benutzer erstellen, wenn ein externer IdP konfiguriert ist, aber Sie können vorhandenen Benutzern Berechtigungen zuweisen. Passwörter werden vom externen IdP verwaltet.
Informationen zur Überprüfung oder Änderung Ihrer Identitätsquellenkonfiguration finden Sie unter [Verwaltung Ihrer Identitätsquelle](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) im IAM Identity Center-Benutzerhandbuch.
# Erstellen und verwalten Sie Benutzer mit IAM-Identity-Center-Verzeichnis
Wenn Ihre Identitätsquelle auf eingestellt ist IAM-Identity-Center-Verzeichnis, können Sie Benutzer und Gruppen direkt über die Deadline Cloud-Konsole erstellen und verwalten. In der Konsole erstellte Benutzer erhalten E-Mail-Einladungen vom IAM Identity Center. Nach Annahme der Einladung können Benutzer auf den Deadline Cloud-Monitor zugreifen.
**Anmerkung**
Wenn Ihr IAM Identity Center mit einem externen Identitätsanbieter verbunden ist, können Sie keine Benutzer über die Deadline Cloud-Konsole erstellen. Informationen [Benutzer mit einem externen Identitätsanbieter verwalten](manage-users-external-idp.md) zur Verwaltung von Benutzern mit einem externen IdP finden Sie unter.
1. Melden Sie sich bei der Deadline [Cloud-Konsole](https://console.aws.amazon.com/deadlinecloud/home) an AWS-Managementkonsole und öffnen Sie sie. Wählen Sie auf der Hauptseite im Bereich **Erste Schritte** die Option **Deadline Cloud einrichten** oder **Gehe zum Dashboard**.
1. Wählen Sie im linken Navigationsbereich **Benutzerverwaltung** aus. Standardmäßig ist die Registerkarte **Gruppen** ausgewählt.
Wählen Sie je nach der auszuführenden Aktion entweder die Registerkarte **Gruppen** oder die Registerkarte **Benutzer**.
------
#### [ Groups ]
**So erstellen Sie eine Gruppe**
1. Wählen Sie **Create group** (Gruppe erstellen) aus.
1. Geben Sie einen Gruppennamen ein. Der Name muss für alle Gruppen in Ihrer IAM Identity Center-Organisation eindeutig sein.
**Um eine Gruppe zu entfernen**
1. Wählen Sie die Gruppe aus, die Sie entfernen möchten.
1. Wählen Sie **Remove (Entfernen)** aus.
1. Wählen Sie im Bestätigungsdialogfeld die Option **Gruppe entfernen** aus.
**Anmerkung**
Sie entfernen die Gruppe aus dem IAM Identity Center. Gruppenmitglieder können sich nicht mehr bei der Deadline Cloud anmelden oder auf Farmressourcen zugreifen.
------
#### [ Users ]
**So fügen Sie Benutzer hinzu**
1. Wählen Sie die Registerkarte **Users**.
1. Wählen Sie **Add Users (Benutzer hinzufügen)**.
1. Geben Sie den Namen, die E-Mail-Adresse und den Benutzernamen für den neuen Benutzer ein.
1. (Optional) Wählen Sie eine oder mehrere IAM Identity Center-Gruppen aus, zu denen der neue Benutzer hinzugefügt werden soll.
1. Wählen Sie **Einladung senden**, um dem neuen Benutzer eine E-Mail mit Anweisungen zum Beitritt zu Ihrer IAM Identity Center-Organisation zu senden.
**So entfernen Sie einen Benutzer:**
1. Wählen Sie den Benutzer aus, den Sie entfernen möchten.
1. Wählen Sie **Remove (Entfernen)** aus.
1. Wählen Sie im Bestätigungsdialogfeld die Option **Benutzer entfernen** aus.
**Anmerkung**
Sie entfernen den Benutzer aus IAM Identity Center. Der Benutzer kann sich nicht mehr beim Deadline Cloud-Monitor anmelden oder auf Farmressourcen zugreifen.
------
# Benutzer mit einem externen Identitätsanbieter verwalten
Wenn Ihr IAM Identity Center mit einem externen Identitätsanbieter (IdP) wie Okta oder verbunden istMicrosoft Entra ID, müssen Benutzer in diesem externen System erstellt und verwaltet werden. Die Deadline Cloud-Konsole kann keine neuen Benutzer erstellen, wenn ein externer IdP konfiguriert ist.
Nachdem Benutzer in Ihrem externen IdP erstellt und mit IAM Identity Center synchronisiert wurden, können Sie ihnen Berechtigungen für Deadline Cloud-Ressourcen zuweisen. Informationen [Zugriffsebenen verstehen](manage-users-by-farm.md) zur Zuweisung von Berechtigungen auf Farm-, Warteschlangen- und Flottenebene finden Sie unter.
Informationen zur Verwaltung der Konfiguration Ihres externen Identitätsanbieters finden Sie unter [Verwalten Ihrer Identitätsquelle](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) im IAM Identity Center-Benutzerhandbuch.
# Zugriffsebenen verstehen
Unabhängig von Ihrer Identitätsquelle weisen Sie Benutzern und Gruppen auf Farm-, Warteschlangen- und Flottenebene über die Deadline Cloud-Konsole Berechtigungen zu. Sie können Zugriffsberechtigungen auf verschiedenen Ebenen gewähren. Jede nachfolgende Ebene umfasst die Berechtigungen für die vorherigen Ebenen. In der folgenden Liste werden die vier Zugriffsebenen von der niedrigsten bis zur höchsten Ebene beschrieben:
+ **Zuschauer** — Berechtigung zum Anzeigen von Ressourcen in den Farmen, Warteschlangen, Flotten und Aufträgen, auf die sie Zugriff haben. Ein Zuschauer kann keine Jobs einreichen oder Änderungen daran vornehmen.
+ **Mitwirkender** — Identisch mit einem Betrachter, aber mit der Erlaubnis, Jobs an eine Warteschlange oder Farm zu senden.
+ **Manager** — Identisch mit dem Mitwirkenden, aber mit der Berechtigung, Jobs in Warteschlangen zu bearbeiten, auf die er Zugriff hat, und Berechtigungen für Ressourcen zu erteilen, auf die er Zugriff hat.
+ **Besitzer** — Identisch mit dem Manager, kann jedoch Budgets anzeigen und erstellen und deren Nutzung einsehen.
Informationen zum Anpassen dieser Zugriffsebenen finden Sie unter [Rolle überwachen](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) im *Deadline Cloud Developer Guide*.
**Topics**
+ [Matrix der Berechtigungen auf Zugriffsebene](access-level-permissions-matrix.md)
+ [Mitgliedschaft und Erbschaft](membership-inheritance.md)
+ [Benutzern und Gruppen Berechtigungen zuweisen](assign-permissions-procedure.md)
# Matrix der Berechtigungen auf Zugriffsebene
Die folgenden Tabellen zeigen die spezifischen Berechtigungen, die auf jeder Zugriffsebene für Farmen, Warteschlangen und Flotten verfügbar sind, wenn die standardmäßigen AWS verwalteten Richtlinien verwendet werden. Die Verwaltung des Benutzerzugriffs ist derzeit nur über die Deadline Cloud-Konsole und nicht über den Deadline Cloud-Monitor verfügbar. Informationen zur Anpassung dieser Zugriffsebenen finden Sie unter [Rolle überwachen](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) im *Deadline Cloud Developer Guide*.
**Farmberechtigungen nach Zugriffsebene**
| Berechtigung | Zuschauer | Beitragender | Manager | Eigentümer |
| --- | --- | --- | --- | --- |
| Farmdetails anzeigen | Ja | Ja | Ja | Ja |
| Warteschlangen und Flotten anzeigen | Ja | Ja | Ja | Ja |
| Jobs einreichen | Nein | Ja | Ja | Ja |
| Benutzerzugriff verwalten | Nein | Nein | Ja | Ja |
| Budgets anzeigen und erstellen | Nein | Nein | Nein | Ja |
| Nutzungsdaten einsehen | Nein | Nein | Nein | Ja |
**Warteschlangenberechtigungen nach Zugriffsebene**
| Berechtigung | Zuschauer | Beitragender | Manager | Eigentümer |
| --- | --- | --- | --- | --- |
| Warteschlangendetails anzeigen | Ja | Ja | Ja | Ja |
| Jobs in der Warteschlange anzeigen | Ja | Ja | Ja | Ja |
| Jobs an die Warteschlange weiterleiten | Nein | Ja | Ja | Ja |
| Jobs bearbeiten und stornieren | Nein | Nein | Ja | Ja |
| Benutzerzugriff auf die Warteschlange verwalten | Nein | Nein | Ja | Ja |
| Budgetzuweisung für die Warteschlange anzeigen | Nein | Nein | Nein | Ja |
**Flottenberechtigungen nach Zugriffsebene**
| Berechtigung | Zuschauer | Beitragender | Manager | Eigentümer |
| --- | --- | --- | --- | --- |
| Flottendetails anzeigen | Ja | Ja | Ja | Ja |
| Mitarbeiter in der Flotte anzeigen | Ja | Ja | Ja | Ja |
| Verwalten Sie den Zugriff von Flottenbenutzern | Nein | Nein | Ja | Ja |
| Kostendaten für die Flotte anzeigen | Nein | Nein | Nein | Ja |
# Mitgliedschaft und Erbschaft
Deadline Cloud verwendet ein hierarchisches Mitgliedschaftsmodell, bei dem Berechtigungen auf Farm-, Warteschlangen- oder Flottenebene zugewiesen werden können. Wenn Sie verstehen, wie die Vererbung von Mitgliedschaften funktioniert, können Sie die Zugriffskontrolle effektiv konfigurieren.
## Mitgliedschaft auf Farmebene
Wenn Sie eine Benutzer- oder Gruppenmitgliedschaft auf Farmebene zuweisen, gilt diese Mitgliedschaft für alle Warteschlangen und Flotten innerhalb der Farm. Die Mitgliedschaft auf Farmebene bietet umfassenden Zugriff und ist nützlich für Benutzer, die in mehreren Warteschlangen oder Flotten arbeiten müssen.
Wenn Sie beispielsweise einen Benutzer als Mitwirkenden auf Farmebene zuweisen, kann dieser Benutzer Aufträge an jede Warteschlange in der Farm senden.
## Mitgliedschaft auf Warteschlange- und Flottenebene
Sie können die Mitgliedschaft auch auf Warteschlangen- oder Flottenebene zuweisen, um eine detailliertere Zugriffskontrolle zu gewährleisten. Die Mitgliedschaft auf Warteschlangen- und Flottenebene gilt nur für diese spezifische Ressource.
Wenn Sie beispielsweise einen Benutzer einer bestimmten Warteschlange als Manager zuweisen, kann dieser Benutzer Aufträge bearbeiten und den Zugriff nur für diese Warteschlange verwalten, nicht für andere Warteschlangen in der Farm.
Benutzer können nur auf eine Warteschlange oder Flotte zugreifen, ohne über eine Mitgliedschaft auf Farmebene zu verfügen. In diesem Fall kann der Benutzer die Farm nicht in seiner Farmliste sehen, aber er kann Aufträge an die Warteschlangen oder Flotten senden und nur die Warteschlangen oder Flotten anzeigen, auf die er Zugriff hat.
## Effektive Berechtigungen
Wenn ein Benutzer Mitglied auf mehreren Ebenen ist, verwendet Deadline Cloud die höchste Zugriffsebene. Beispiel:
+ Ein Benutzer mit Viewer-Zugriff auf Farmebene und Manager-Zugriff auf eine bestimmte Warteschlange hat Manager-Berechtigungen für diese Warteschlange und Viewer-Berechtigungen für alle anderen Warteschlangen.
+ Ein Benutzer mit Mitwirkendenzugriff auf Farmebene und Besitzerzugriff für eine bestimmte Flotte hat Besitzerberechtigungen für diese Flotte und Mitwirkendenberechtigungen an anderer Stelle.
**Anmerkung**
Benutzer ohne Mitgliedschaft auf Farm-, Warteschlangen- oder Flottenebene können nicht auf diese Ressourcen zugreifen, selbst wenn sie über IAM Identity Center authentifiziert wurden.
Anweisungen zum Zuweisen von Mitgliedschaften zu Benutzern und Gruppen finden Sie unter. [Benutzern und Gruppen Berechtigungen zuweisen](assign-permissions-procedure.md)
# Benutzern und Gruppen Berechtigungen zuweisen
Verwenden Sie die Deadline Cloud-Konsole, um Benutzern und Gruppen Zugriffsebenen auf Farm-, Warteschlangen- oder Flottenebene zuzuweisen.
**Anmerkung**
Es kann bis zu 10 Minuten dauern, bis Änderungen an den Zugriffsberechtigungen im System übernommen werden.
**Um zur Zugriffsverwaltung zu navigieren**
1. Melden Sie sich bei der Deadline [Cloud-Konsole](https://console.aws.amazon.com/deadlinecloud/home) an AWS-Managementkonsole und öffnen Sie sie.
1. Wählen Sie im linken Navigationsbereich **Farmen und andere Ressourcen** aus.
1. Wählen Sie die Farm aus, die Sie verwalten möchten. Wählen Sie den Farmnamen, um die Detailseite zu öffnen. Sie können mit der Suchleiste nach der Farm suchen.
1. (Optional) Um anstelle der Farm eine Warteschlange oder Flotte zu verwalten, wählen Sie die Registerkarte **Warteschlangen** oder **Flotten** und dann die Warteschlange oder Flotte aus, die Sie verwalten möchten.
1. Wählen Sie die Registerkarte **Zugriffsverwaltung**.
Wählen Sie je nach der zu ergreifenden Aktion entweder die Registerkarte **Gruppen** oder die Registerkarte **Benutzer**.
------
#### [ Groups ]
**Um Gruppen hinzuzufügen**
1. Wählen Sie den Schalter **Gruppen** aus.
1. Wählen Sie **Add Group (Gruppe hinzufügen)** aus.
1. Wählen Sie aus der Dropdownliste die Gruppen aus, die Sie hinzufügen möchten.
1. Wählen Sie für die Gruppenzugriffsebene eine der folgenden Optionen aus:
+ **Betrachter**
+ **Beitragender**
+ **Manager**
+ **Eigentümer**
1. Wählen Sie **Hinzufügen** aus.
**Um Gruppen zu entfernen**
1. Wählen Sie die Gruppen aus, die Sie entfernen möchten.
1. Wählen Sie **Remove (Entfernen)** aus.
1. Wählen Sie im Bestätigungsdialogfeld die Option **Gruppe entfernen** aus.
------
#### [ Users ]
**So fügen Sie Benutzer hinzu**
1. Um einen Benutzer hinzuzufügen, wählen Sie **Benutzer hinzufügen**.
1. Wählen Sie aus der Dropdownliste die Benutzer aus, die Sie hinzufügen möchten.
1. Wählen Sie für die Benutzerzugriffsebene eine der folgenden Optionen aus:
+ **Betrachter**
+ **Beitragender**
+ **Manager**
+ **Eigentümer**
1. Wählen Sie **Hinzufügen** aus.
**Um Benutzer zu entfernen**
1. Wählen Sie den Benutzer aus, den Sie entfernen möchten.
1. Wählen Sie **Remove (Entfernen)** aus.
1. Wählen Sie im Bestätigungsdialogfeld die Option **Benutzer entfernen** aus.
------