Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Administrar usuarios en Deadline Cloud
AWS Deadline Cloud se usa AWS IAM Identity Center para administrar usuarios y grupos. IAM Identity Center es un servicio de inicio de sesión único basado en la nube que se puede integrar con su proveedor de inicio de sesión único (SSO) empresarial. Con la integración, los usuarios pueden iniciar sesión con la cuenta de su empresa.
Deadline Cloud habilita el Centro de Identidad de IAM de forma predeterminada y es necesario configurar y utilizar Deadline Cloud. El propietario de su organización AWS Organizations es responsable de administrar los usuarios y grupos que tienen acceso a su monitor de Deadline Cloud. Para obtener más información, consulta [Qué es AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).
La forma de gestionar los usuarios depende de la configuración de la fuente de identidad del IAM Identity Center. La fuente de identidad define dónde obtiene el Centro de Identidad de IAM la información de los usuarios.
**Topics**
+ [Comprenda su fuente de identidad](understanding-identity-source.md)
+ [Cree y gestione usuarios con Directorio de IAM Identity Center](manage-monitor-users_users.md)
+ [Administre los usuarios con un proveedor de identidad externo](manage-users-external-idp.md)
+ [Comprenda los niveles de acceso](manage-users-by-farm.md)
# Comprenda su fuente de identidad
El Centro de Identidad de IAM utiliza una fuente de identidad para definir dónde se gestionan los usuarios. Existen dos tipos de fuentes de identidad:
Directorio de IAM Identity Center
Esta es la fuente de identidad predeterminada. Los usuarios se crean y administran directamente en el Centro de identidades de IAM. Puede crear usuarios a través de la consola de Deadline Cloud o la consola del IAM Identity Center. Los usuarios reciben invitaciones por correo electrónico para unirse a su organización y las contraseñas se gestionan en el IAM Identity Center.
Proveedor de identidad externo (IdP)
Los usuarios están federados desde un sistema externoOkta, comoMicrosoft Entra ID, u otros proveedores de identidad de SAML 2.0. Los usuarios se deben crear primero en el sistema externo. La consola de Deadline Cloud no puede crear usuarios cuando se configura un IdP externo, pero puede asignar permisos a los usuarios existentes. El IdP externo administra las contraseñas.
Para comprobar la configuración de la fuente de identidad o cambiarla, consulte [Gestionar la fuente de identidad](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) en la Guía del usuario del IAM Identity Center.
# Cree y gestione usuarios con Directorio de IAM Identity Center
Si tu fuente de identidad está configurada en Directorio de IAM Identity Center, puedes crear y administrar usuarios y grupos directamente a través de la consola de Deadline Cloud. Los usuarios creados en la consola recibirán invitaciones por correo electrónico del Centro de Identidad de IAM. Tras aceptar la invitación, los usuarios pueden acceder al monitor de Deadline Cloud.
**nota**
Si su centro de identidad de IAM está conectado a un proveedor de identidad externo, no podrá crear usuarios a través de la consola de Deadline Cloud. Consulte [Administre los usuarios con un proveedor de identidad externo](manage-users-external-idp.md) para obtener información sobre la administración de usuarios con un IdP externo.
1. Inicie sesión en la [consola](https://console.aws.amazon.com/deadlinecloud/home) de Deadline Cloud Consola de administración de AWS y ábrala. En la página principal, en la sección **Cómo empezar**, selecciona **Configurar Deadline Cloud** o **Ir al panel de control**.
1. En el panel de navegación izquierdo, selecciona **Administración de usuarios**. De forma predeterminada, está seleccionada la pestaña **Grupos**.
En función de la acción que se vaya a realizar, elija la pestaña **Grupos** o la pestaña **Usuarios**.
------
#### [ Groups ]
**Creación de un grupo**
1. Elija **Crear grupo**.
1. Introduzca un nombre de grupo. El nombre debe ser único entre los grupos de la organización de su centro de identidad de IAM.
**Para eliminar un grupo**
1. Seleccione el grupo que desee eliminar.
1. Elija **Eliminar **.
1. En el cuadro de diálogo de confirmación, selecciona **Eliminar grupo**.
**nota**
Va a eliminar el grupo del Centro de identidades de IAM. Los miembros del grupo ya no pueden iniciar sesión en Deadline Cloud ni acceder a los recursos de la granja.
------
#### [ Users ]
**Para agregar usuarios**
1. Elija la pestaña **Users**.
1. Elija **Agregar usuarios**.
1. Introduzca el nombre, la dirección de correo electrónico y el nombre de usuario del nuevo usuario.
1. (Opcional) Elija uno o más grupos del IAM Identity Center a los que añadir el nuevo usuario.
1. Seleccione **Enviar invitación** para enviar al nuevo usuario un correo electrónico con instrucciones para unirse a la organización del Centro de Identidad de IAM.
**Para eliminar un usuario**
1. Seleccione el usuario que desee eliminar.
1. Elija **Eliminar **.
1. En el cuadro de diálogo de confirmación, selecciona **Eliminar usuario**.
**nota**
Va a eliminar el usuario del Centro de identidades de IAM. El usuario ya no puede iniciar sesión en el monitor de Deadline Cloud ni acceder a los recursos de la granja.
------
# Administre los usuarios con un proveedor de identidad externo
Si su centro de identidad de IAM está conectado a un proveedor de identidad (IdP) externo, Okta como Microsoft Entra ID o, los usuarios deben crearse y gestionarse en ese sistema externo. La consola de Deadline Cloud no puede crear nuevos usuarios cuando se configura un IdP externo.
Una vez que los usuarios se hayan creado en su IdP externo y se hayan sincronizado con el Centro de identidad de IAM, puede asignarles permisos para los recursos de Deadline Cloud. Consulte [Comprenda los niveles de acceso](manage-users-by-farm.md) para obtener información sobre la asignación de permisos a nivel de granja, cola y flota.
Para obtener información sobre cómo administrar la configuración de su proveedor de identidad externo, consulte [Administrar su fuente de identidad](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) en la Guía del usuario del IAM Identity Center.
# Comprenda los niveles de acceso
Independientemente de su fuente de identidad, puede asignar permisos a los usuarios y grupos a nivel de granja, cola y flota a través de la consola de Deadline Cloud. Puedes conceder permisos de acceso en diferentes niveles. Cada nivel subsiguiente incluye los permisos de los niveles anteriores. La siguiente lista describe los cuatro niveles de acceso, desde el nivel más bajo hasta el más alto:
+ **Visor**: permiso para ver los recursos de las granjas, las colas, las flotas y los trabajos a los que tienen acceso. Un espectador no puede enviar trabajos ni realizar cambios en ellos.
+ **Colaborador**: igual que un espectador, pero con permiso para enviar los trabajos a una cola o a una granja.
+ **Gestor**: igual que el colaborador, pero con permiso para editar los trabajos de las colas a las que tiene acceso y conceder permisos sobre los recursos a los que tiene acceso.
+ **Propietario**: igual que el administrador, pero puede ver y crear presupuestos y ver el uso.
Para obtener información sobre cómo personalizar estos niveles de acceso, consulte [Supervisar la función](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) en la *guía para desarrolladores de Deadline Cloud*.
**Topics**
+ [Matriz de permisos de nivel de acceso](access-level-permissions-matrix.md)
+ [Herencia de membresía](membership-inheritance.md)
+ [Asigne permisos a usuarios y grupos](assign-permissions-procedure.md)
# Matriz de permisos de nivel de acceso
En las siguientes tablas se muestran los permisos específicos disponibles en cada nivel de acceso para las granjas, las colas y las flotas cuando se utilizan las políticas AWS gestionadas predeterminadas. Actualmente, la gestión del acceso de los usuarios solo está disponible a través de la consola de Deadline Cloud y no está disponible en el monitor de Deadline Cloud. Para obtener información sobre cómo personalizar estos niveles de acceso, consulte [Supervisar la función](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) en la *guía para desarrolladores de Deadline Cloud*.
**Permisos de granja por nivel de acceso**
| Permiso | Visor | Colaborador | Manager | Propietario |
| --- | --- | --- | --- | --- |
| Vea los detalles de la granja | Sí | Sí | Sí | Sí |
| Vea las colas y las flotas | Sí | Sí | Sí | Sí |
| Envío de trabajos | No | Sí | Sí | Sí |
| Gestione el acceso de los usuarios | No | No | Sí | Sí |
| Vea y cree presupuestos | No | No | No | Sí |
| Vea los datos de uso | No | No | No | Sí |
**Coloque los permisos en cola por nivel de acceso**
| Permiso | Visor | Colaborador | Manager | Propietario |
| --- | --- | --- | --- | --- |
| Visualización de los detalles de la cola | Sí | Sí | Sí | Sí |
| Ver los trabajos en cola | Sí | Sí | Sí | Sí |
| Envíe los trabajos a la cola | No | Sí | Sí | Sí |
| Edita y cancela trabajos | No | No | Sí | Sí |
| Gestione el acceso de los usuarios a la cola | No | No | Sí | Sí |
| Vea la asignación del presupuesto de las colas | No | No | No | Sí |
**Permisos de flota por nivel de acceso**
| Permiso | Visor | Colaborador | Manager | Propietario |
| --- | --- | --- | --- | --- |
| Visualización de los detalles de la flota | Sí | Sí | Sí | Sí |
| Vea los trabajadores de la flota | Sí | Sí | Sí | Sí |
| Administre el acceso de los usuarios a | No | No | Sí | Sí |
| Vea los datos de costos de la flota | No | No | No | Sí |
# Herencia de membresía
Deadline Cloud utiliza un modelo de membresía jerárquico en el que los permisos se pueden asignar a nivel de granja, cola o flota. Entender cómo funciona la herencia de membresías te ayuda a configurar el control de acceso de forma eficaz.
## Membresía a nivel de granja
Al asignar una membresía de usuario o grupo a nivel de granja, esa membresía se aplica a todas las colas y flotas de la granja. La membresía a nivel de granja proporciona un amplio acceso y es útil para los usuarios que necesitan trabajar en varias colas o flotas.
Por ejemplo, si asigna un usuario como colaborador a nivel de granja, ese usuario puede enviar trabajos a cualquier cola de la granja.
## Membresía a nivel de cola y flota
También puede asignar la membresía a nivel de cola o flota para un control de acceso más detallado. La membresía a nivel de cola y de flota solo se aplica a ese recurso específico.
Por ejemplo, si asigna a un usuario como administrador en una cola específica, ese usuario podrá editar los trabajos y administrar el acceso solo a esa cola, no a las demás colas de la granja.
Los usuarios solo pueden tener acceso a una cola o flota sin tener una membresía a nivel de granja. En este caso, el usuario no puede ver la granja en su lista de granjas, pero puede enviar trabajos y ver solo las colas o flotas a las que tiene acceso.
## Permisos efectivos
Cuando un usuario tiene varios niveles de membresía, Deadline Cloud utiliza el nivel de acceso más alto. Por ejemplo:
+ Un usuario con acceso de visor a nivel de granja y acceso de administrador en una cola específica tiene permisos de administrador en esa cola y permisos de espectador en todas las demás colas.
+ Un usuario con acceso de colaborador a nivel de granja y acceso de propietario en una flota específica tiene permisos de propietario en esa flota y permisos de colaborador en otros lugares.
**nota**
Los usuarios que no pertenezcan a nivel de granja, cola o flota no pueden acceder a esos recursos, incluso si están autenticados a través del Centro de Identidad de IAM.
Para obtener instrucciones sobre cómo asignar la membresía a usuarios y grupos, consulte. [Asigne permisos a usuarios y grupos](assign-permissions-procedure.md)
# Asigne permisos a usuarios y grupos
Usa la consola de Deadline Cloud para asignar niveles de acceso a los usuarios y grupos a nivel de granja, cola o flota.
**nota**
Los cambios en los permisos de acceso pueden tardar hasta 10 minutos en reflejarse en el sistema.
**Para ir a la administración de acceso**
1. Inicie sesión en la [consola de Deadline Cloud Consola de administración de AWS y ábrala](https://console.aws.amazon.com/deadlinecloud/home).
1. En el panel de navegación izquierdo, selecciona **Granjas y otros recursos**.
1. Seleccione la granja que desee administrar. Elija el nombre de la granja para abrir la página de detalles. Puede buscar la granja mediante la barra de búsqueda.
1. (Opcional) Para gestionar una cola o una flota en lugar de la granja, selecciona la pestaña **Colas** o **Flotas** y, a continuación, selecciona la cola o la flota que quieres gestionar.
1. **Seleccione la pestaña Gestión de acceso.**
En función de la acción que vaya a realizar, elija la pestaña **Grupos** o la pestaña **Usuarios**.
------
#### [ Groups ]
**Cómo añadir grupos:**
1. Seleccione el conmutador **Grupos**.
1. Elija **Agregar grupo**.
1. En el menú desplegable, selecciona los grupos que deseas añadir.
1. Para el nivel de acceso grupal, elige una de las siguientes opciones:
+ **Espectador**
+ **Colaborador**
+ **Manager**
+ **Propietario**
1. Elija **Añadir**.
**Cómo eliminar grupos:**
1. Seleccione los grupos que desee eliminar.
1. Elija **Eliminar **.
1. En el cuadro de diálogo de confirmación, selecciona **Eliminar grupo**.
------
#### [ Users ]
**Para agregar usuarios**
1. Para añadir un usuario, selecciona **Añadir usuario**.
1. En el menú desplegable, selecciona los usuarios que deseas añadir.
1. Para el nivel de acceso de los usuarios, elige una de las siguientes opciones:
+ **Espectador**
+ **Colaborador**
+ **Manager**
+ **Propietario**
1. Elija **Añadir**.
**Cómo eliminar usuarios:**
1. Seleccione el usuario que desee eliminar.
1. Elija **Eliminar **.
1. En el cuadro de diálogo de confirmación, seleccione **Eliminar usuario**.
------