Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Asigne políticas de autorización a los usuarios y grupos de una unidad de DataZone dominio de Amazon
<a name="assign-authorization-policies-to-users-in-domain-unit"></a>

En Amazon DataZone, las unidades de dominio te permiten organizar tus activos y otras entidades de dominio en unidades de negocio y equipos específicos. Para obtener más información, consulte [DataZone Terminología y conceptos de Amazon](datazone-concepts.md). 

En una unidad de DataZone dominio de Amazon, puedes asignar las siguientes políticas de autorización a tus usuarios y grupos para concederles diversos permisos de autorización dentro de esta unidad de dominio:
+ Política de creación de unidades de dominio
+ Política de creación de proyectos
+ Política de miembro del proyecto
+ Política de toma de propiedad de la unidad de dominio
+ Política de toma de propiedad del proyecto

Para asignar políticas de autorización a los usuarios y grupos de una unidad de dominio, complete el siguiente procedimiento:

1. Ve a la URL del portal de DataZone datos de Amazon e inicia sesión con el inicio de sesión único (SSO) o con tus credenciales. AWS Si eres DataZone administrador de Amazon, puedes ir a la DataZone consola de Amazon en [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e iniciar sesión con el Cuenta de AWS lugar donde se creó el dominio y, a continuación, elegir **Open** data portal.

1. Elija **Ver dominios** y elija el dominio y la unidad de dominio a los que desee asignar las políticas de autorización.

1. **En la página de detalles de la unidad de dominio, elige la política de autorización a la que quieres asignar users/groups y, a continuación, selecciona Añadir usuarios.**

1. En la ventana emergente **Agregar usuarios**, realice una de las siguientes acciones:
   + Elija **Usuarios y grupos seleccionados**, especifique los usuarios y grupos a los que desee asignar la política de autorización seleccionada y, a continuación, elija **Agregar usuarios**.
   + Seleccione **Todos los usuarios** y, luego, **Agregar usuarios**.
   + Seleccione **Todos los grupos** y, luego, **Agregar usuarios**.

1. También puede activar o desactivar los permisos de cascada de la política de autorización seleccionada para los usuarios seleccionados. Para ello, elija los usuarios para los que desee habilitar los permisos de cascada, expanda **Acciones** y, por último, elija **Establecer los permisos de cascada en verdadero**. Los usuarios seleccionados tendrán los permisos concedidos por esta política en todas las unidades de dominio secundarias de esta unidad de dominio. O puede elegir los usuarios para los que desee deshabilitar los permisos de cascada, luego expandir **Acciones** y, por último, elegir **Establecer los permisos de cascada en falso**.

# La política de membresía del proyecto en la jerarquía de unidades de dominio de Amazon DataZone
<a name="projectmembershippolicy"></a>

La política de miembro del proyecto define a las personas o los grupos que pueden añadirse como miembros a los proyectos de una unidad de dominio. En este tema se describen los escenarios del impacto de la política en relación con una unidad de dominio individual y las unidades de dominio de una estructura jerárquica. 

Es importante tener en cuenta varios conceptos que se utilizan en este tema:
+ Grupo de miembros: las entidades principales (usuarios o grupos) a los que se concede acceso a través de la política de miembros del proyecto se consideran parte del grupo de miembros del proyecto. Por ejemplo, si la política de unidades de dominio DU1 se concede a los usuarios U1 y U2, así como al grupo de inicio de sesión único (SSO) G1, el grupo de miembros del proyecto DU1 estaría formado por \$1U1, U2, G1\$1.
+ Cascada: la capacidad de transferir la concesión a todas las unidades de dominio secundarias conectadas a través de la jerarquía de unidades de dominio. 
+ Concesión: el permiso que se otorga a un usuario o grupo para realizar una acción. 

**Escenario 1**: se puede agregar cualquier usuario o grupo al proyecto en la unidad de dominio 1, ya que el grupo de miembros está formado por \$1Todos los usuarios/grupos\$1.

![\[Política de miembro del proyecto en la jerarquía de las unidades de dominio\]](http://docs.aws.amazon.com/es_es/datazone/latest/userguide/images/scenario1.png)


**Escenario 2**: los usuarios \$1U1, G1\$1 se pueden agregar al proyecto en la unidad de dominio 2, ya que forman parte del grupo de miembros de la unidad de dominio 2. Los usuarios \$1U3, G2\$1 no se pueden añadir a ningún proyecto porque no forman parte del grupo de miembros.

![\[Política de miembro del proyecto en la jerarquía de las unidades de dominio\]](http://docs.aws.amazon.com/es_es/datazone/latest/userguide/images/scenario2.png)


**Escenario 3**: se produce una intersección de grupos de miembros, es decir, cuando hay grupos de miembros en diferentes niveles de jerarquía de unidades de dominio, solo se pueden agregar al proyecto los usuarios y grupos que se encuentran en todos los grupos de miembros.

![\[Política de miembro del proyecto en la jerarquía de las unidades de dominio\]](http://docs.aws.amazon.com/es_es/datazone/latest/userguide/images/scenario3.png)

+ La intersección de usuarios en ambos grupos de miembros es \$1U1, U2, G1\$1.
+ Los usuarios \$1U1, U2, G1\$1 se pueden añadir al proyecto en la unidad de dominio 3.
+ Los usuarios \$1U3, G2\$1 no se pueden agregar al proyecto en la unidad de dominio 3 aunque todos los usuarios y todos los grupos estén en el grupo de miembros a nivel de unidad de dominio raíz.

**Escenario 4**: se produce una intersección de grupos de miembros, es decir, cuando hay grupos de miembros en diferentes niveles de jerarquía de unidades de dominio, solo se pueden agregar al proyecto los usuarios y grupos que se encuentran en todos los grupos de miembros.

![\[Política de miembro del proyecto en la jerarquía de las unidades de dominio\]](http://docs.aws.amazon.com/es_es/datazone/latest/userguide/images/scenario4.png)

+ La intersección de usuarios en ambos grupos de miembros es \$1U1, U2, G1\$1.
+ El grupo de miembros de la unidad de dominio 4 es \$1Todos los usuarios/grupos\$1, pero el grupo de miembros no puede ampliarse más allá del grupo de miembros del dominio raíz \$1U1, U2, G1\$1. 
+ Los usuarios \$1U3, G2\$1 no se pueden agregar al proyecto en la unidad de dominio 4 aunque todos los usuarios y todos los grupos estén en el grupo de miembros de la unidad de dominio 4.

**Escenario 5**: los usuarios \$1U1, G1\$1 se pueden añadir al Proyecto 5 ya que forman parte de la intersección de grupos de miembros entre el dominio raíz y la unidad de dominio 5. No se user/group puede agregar al Proyecto 6 ya que la intersección de los tres grupos de miembros está vacía.

![\[Política de miembro del proyecto en la jerarquía de las unidades de dominio\]](http://docs.aws.amazon.com/es_es/datazone/latest/userguide/images/scenario5.png)


**Escenario 6**: la intersección de los tres grupos de miembros significa que solo se puede añadir al usuario \$1U1\$1 al Proyecto 8. Los grupos de intersecciones de la unidad de dominio 8 son \$1U1\$1, \$1U1\$1, \$1U1, U2\$1, y solo \$1U1\$1 es común entre los tres.

![\[Política de miembro del proyecto en la jerarquía de las unidades de dominio\]](http://docs.aws.amazon.com/es_es/datazone/latest/userguide/images/scenario6.png)


**Escenario 7**: los usuarios \$1U1, U2, G1\$1 se pueden añadir al proyecto del dominio raíz ya que forman parte del grupo de miembros del dominio raíz. Se puede añadir cualquier usuario o grupo al proyecto en la unidad de dominio 9, ya que el grupo de miembros está formado por \$1Todos los usuarios/grupos\$1, ya que la cascada tiene el valor establecido como falso en el dominio raíz situado encima de ella. 

![\[Política de miembro del proyecto en la jerarquía de las unidades de dominio\]](http://docs.aws.amazon.com/es_es/datazone/latest/userguide/images/scenario7.png)