Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Benutzern und Gruppen Berechtigungen gewähren
<a name="grant-permissions-sso"></a>

Ihr Data Lake-Administrator kann Benutzern und Gruppen von IAM Identity Center Berechtigungen für Datenkatalogressourcen (Datenbanken, Tabellen und Ansichten) gewähren, um einen einfachen Datenzugriff zu ermöglichen. Um Data Lake-Berechtigungen zu gewähren oder zu widerrufen, benötigt der Erteilende Berechtigungen für die folgenden IAM Identity Center-Aktionen.
+ [DescribeUser](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html)
+ [DescribeGroup](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html)
+ [DescribeInstance](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstance.html)

Sie können Berechtigungen gewähren, indem Sie die Lake Formation Formation-Konsole, die API oder die verwenden AWS CLI.

Weitere Informationen zur Erteilung von Berechtigungen finden Sie unter[Erteilen von Berechtigungen für Datenkatalogressourcen](granting-catalog-permissions.md). 

**Anmerkung**  
Sie können nur Berechtigungen für Ressourcen in Ihrem Konto gewähren. Um Benutzern und Gruppen Berechtigungen für Ressourcen, die mit Ihnen gemeinsam genutzt werden, zu kaskadieren, müssen Sie AWS RAM Ressourcenfreigaben verwenden.

------
#### [ AWS-Managementkonsole ]

**Um Benutzern und Gruppen Berechtigungen zu gewähren**

1. Melden Sie sich bei an AWS-Managementkonsole und öffnen Sie die Lake Formation Formation-Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).

1. Wählen Sie in der **Lake Formation-Konsole unter **Berechtigungen** die Option Data** Lake-Berechtigungen aus. 

1. Wählen Sie **Grant** aus.

1. Wählen Sie auf der Seite **Data Lake-Berechtigungen gewähren** die Option **IAM Identity Center-Benutzer** und -Gruppen aus. 

1. Wählen Sie **Hinzufügen** aus, um die Benutzer und Gruppen auszuwählen, denen Berechtigungen erteilt werden sollen.  
![\[Bildschirm „Data Lake-Berechtigungen gewähren“ mit ausgewählten IAM Identity Center-Benutzern und -Gruppen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/identity-center-grant-perm.png)

1. Wählen Sie auf dem Bildschirm **„Benutzer und Gruppen zuweisen**“ die and/or Benutzergruppen aus, denen Berechtigungen erteilt werden sollen.

   Wählen Sie **Zuweisen** aus.  
![\[Bildschirm „Data Lake-Berechtigungen gewähren“ mit ausgewählten IAM Identity Center-Benutzern und -Gruppen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/identity-center-assign-users-groups.png)

1. Wählen Sie als Nächstes die Methode zum Erteilen von Berechtigungen aus.

   Anweisungen zum Erteilen von Berechtigungen mithilfe der Methode „Benannte Ressourcen“ finden Sie unter[Erteilen von Datenberechtigungen mithilfe der benannten Ressourcenmethode](granting-cat-perms-named-resource.md).

   Anweisungen zur Erteilung von Berechtigungen mithilfe von LF-Tags finden Sie unter. [Erteilen von Data Lake-Berechtigungen mithilfe der LF-TBAC-Methode](granting-catalog-perms-TBAC.md)

1. Wählen Sie die Datenkatalogressourcen aus, für die Sie Berechtigungen erteilen möchten.

1. Wählen Sie die Datenkatalogberechtigungen aus, die Sie gewähren möchten.

1. Wählen Sie **Gewähren** aus.

------
#### [ AWS CLI ]

Das folgende Beispiel zeigt, wie IAM Identity `SELECT` Center-Benutzerberechtigungen für eine Tabelle erteilt werden.

```
aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'
```

Informationen zum Abrufen `UserId` aus dem IAM Identity Center finden Sie unter [GetUserId](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetUserId.html)Vorgang in der IAM Identity Center API-Referenz.

------