Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Comprendre les niveaux d'accès
<a name="manage-users-by-farm"></a>

Quelle que soit votre source d'identité, vous attribuez des autorisations aux utilisateurs et aux groupes au niveau de la ferme, de la file d'attente et du parc via la console Deadline Cloud. Vous pouvez accorder des autorisations d'accès à différents niveaux. Chaque niveau suivant inclut les autorisations des niveaux précédents. La liste suivante décrit les quatre niveaux d'accès, du niveau le plus bas au niveau le plus élevé :
+ **Visionneur** : autorisation de voir les ressources des fermes, des files d'attente, des flottes et des emplois auxquels elles ont accès. Un utilisateur ne peut pas soumettre de tâches ou y apporter des modifications.
+ **Contributeur** : identique à un téléspectateur, mais avec l'autorisation de soumettre des tâches à une file d'attente ou à un parc de serveurs.
+ **Gestionnaire** : identique au contributeur, mais il est autorisé à modifier les tâches dans les files d'attente auxquelles il a accès et à accorder des autorisations sur les ressources auxquelles il a accès.
+ **Propriétaire** — Identique au responsable, mais il peut consulter et créer des budgets et voir l'utilisation.

Pour plus d'informations sur la personnalisation de ces niveaux d'accès, consultez la section [Rôle du moniteur](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) dans le *guide du développeur de Deadline Cloud*.

**Topics**
+ [Matrice des autorisations relatives aux niveaux d'accès](access-level-permissions-matrix.md)
+ [Héritage des membres](membership-inheritance.md)
+ [Attribuer des autorisations aux utilisateurs et aux groupes](assign-permissions-procedure.md)

# Matrice des autorisations relatives aux niveaux d'accès
<a name="access-level-permissions-matrix"></a>

Les tableaux suivants indiquent les autorisations spécifiques disponibles à chaque niveau d'accès pour les parcs de serveurs, les files d'attente et les flottes lors de l'utilisation des politiques AWS gérées par défaut. La gestion de l'accès des utilisateurs n'est actuellement disponible que via la console Deadline Cloud et n'est pas disponible dans le moniteur Deadline Cloud. Pour plus d'informations sur la personnalisation de ces niveaux d'accès, consultez la section [Rôle du moniteur](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) dans le *guide du développeur de Deadline Cloud*.


**Autorisations de ferme par niveau d'accès**  

| Autorisations | Lecteur | Participant | Responsable | Propriétaire | 
| --- | --- | --- | --- | --- | 
| Afficher les détails de la ferme | Oui | Oui | Oui | Oui | 
| Afficher les files d'attente et les flottes | Oui | Oui | Oui | Oui | 
| Soumettre des offres | Non | Oui | Oui | Oui | 
| Gérer l'accès des utilisateurs | Non | Non | Oui | Oui | 
| Afficher et créer des budgets | Non | Non | Non | Oui | 
| Afficher les données d'utilisation | Non | Non | Non | Oui | 


**Autorisations de file d'attente par niveau d'accès**  

| Autorisations | Lecteur | Participant | Responsable | Propriétaire | 
| --- | --- | --- | --- | --- | 
| Afficher les détails de la file | Oui | Oui | Oui | Oui | 
| Afficher les tâches en attente | Oui | Oui | Oui | Oui | 
| Soumettre les tâches à la file d'attente | Non | Oui | Oui | Oui | 
| Modifier et annuler des tâches | Non | Non | Oui | Oui | 
| Gérer l'accès des utilisateurs aux files d'attente | Non | Non | Oui | Oui | 
| Afficher l'allocation budgétaire de la file d'attente | Non | Non | Non | Oui | 


**Autorisations de flotte par niveau d'accès**  

| Autorisations | Lecteur | Participant | Responsable | Propriétaire | 
| --- | --- | --- | --- | --- | 
| Afficher les détails de la flotte | Oui | Oui | Oui | Oui | 
| Afficher les employés de la flotte | Oui | Oui | Oui | Oui | 
| Gérez l'accès des utilisateurs de la flotte | Non | Non | Oui | Oui | 
| Afficher les données sur les coûts du parc | Non | Non | Non | Oui | 

# Héritage des membres
<a name="membership-inheritance"></a>

Deadline Cloud utilise un modèle d'adhésion hiérarchique dans lequel les autorisations peuvent être attribuées au niveau de la ferme, de la file d'attente ou du parc. Comprendre le fonctionnement de l'héritage des membres vous permet de configurer efficacement le contrôle d'accès.

## Adhésion au niveau de la ferme
<a name="farm-level-membership"></a>

Lorsque vous attribuez l'adhésion d'un utilisateur ou d'un groupe au niveau de la ferme, cette adhésion s'applique à toutes les files d'attente et à toutes les flottes de la ferme. L'adhésion au niveau de la ferme fournit un accès étendu et est utile pour les utilisateurs qui doivent travailler sur plusieurs files d'attente ou flottes.

Par exemple, si vous assignez un utilisateur en tant que contributeur au niveau de la ferme, cet utilisateur peut soumettre des tâches à n'importe quelle file d'attente de la batterie de serveurs.

## Adhésion au niveau de la file d'attente et de la flotte
<a name="queue-fleet-level-membership"></a>

Vous pouvez également attribuer des membres au niveau de la file d'attente ou de la flotte pour un contrôle d'accès plus précis. L'adhésion au niveau de la file d'attente et au niveau de la flotte ne s'applique qu'à cette ressource spécifique.

Par exemple, si vous affectez un utilisateur en tant que responsable d'une file d'attente spécifique, cet utilisateur peut modifier les tâches et gérer l'accès uniquement pour cette file d'attente, pas pour les autres files d'attente de la batterie de serveurs.

Les utilisateurs ne peuvent avoir accès qu'à une file d'attente ou à un parc sans être membres de la ferme. Dans ce cas, l'utilisateur ne peut pas voir la ferme dans sa liste de fermes, mais peut soumettre des tâches et consulter uniquement les files d'attente ou les flottes auxquelles il a accès.

## Autorisations en vigueur
<a name="effective-permissions"></a>

Lorsqu'un utilisateur possède plusieurs niveaux d'adhésion, Deadline Cloud utilise le niveau d'accès le plus élevé. Par exemple :
+ Un utilisateur disposant d'un accès Viewer au niveau du parc de serveurs et d'un accès Manager sur une file d'attente spécifique dispose des autorisations Manager sur cette file d'attente et des autorisations Viewer sur toutes les autres files d'attente.
+ Un utilisateur disposant d'un accès contributeur au niveau de la ferme et d'un accès propriétaire sur une flotte spécifique dispose d'autorisations de propriétaire sur cette flotte et d'autorisations de contributeur ailleurs.

**Note**  
Les utilisateurs qui n'ont aucun abonnement au niveau de la ferme, de la file d'attente ou de la flotte ne peuvent pas accéder à ces ressources, même s'ils sont authentifiés via IAM Identity Center.

Pour obtenir des instructions sur l'attribution d'une adhésion à des utilisateurs et à des groupes, consultez[Attribuer des autorisations aux utilisateurs et aux groupes](assign-permissions-procedure.md).

# Attribuer des autorisations aux utilisateurs et aux groupes
<a name="assign-permissions-procedure"></a>

Utilisez la console Deadline Cloud pour attribuer des niveaux d'accès aux utilisateurs et aux groupes au niveau de la ferme, de la file d'attente ou du parc.

**Note**  
Les modifications apportées aux autorisations d'accès peuvent prendre jusqu'à 10 minutes pour être prises en compte dans le système.

**Pour accéder à la gestion des accès**

1. Connectez-vous à la [console Deadline Cloud AWS Management Console et ouvrez-la](https://console.aws.amazon.com/deadlinecloud/home). 

1. Dans le volet de navigation de gauche, sélectionnez **Fermes et autres ressources**.

1. Sélectionnez la ferme à gérer. Choisissez le nom de la ferme pour ouvrir la page de détails. Vous pouvez rechercher la ferme à l'aide de la barre de recherche.

1. (Facultatif) Pour gérer une file d'attente ou un parc plutôt que le parc, choisissez l'onglet **Files d'attente** ou **Flottes**, puis choisissez la file d'attente ou le parc à gérer.

1. Choisissez l'onglet **Gestion des accès**.

En fonction de l'action à effectuer, choisissez l'onglet **Groupes** ou l'onglet **Utilisateurs**.

------
#### [ Groups ]

**Pour ajouter des groupes**

1. Sélectionnez le bouton **Groupes**.

1. Choisissez **Add Group (Ajouter un groupe)**.

1. Dans le menu déroulant, sélectionnez les groupes à ajouter.

1. Pour le niveau d'accès au groupe, choisissez l'une des options suivantes :
   + **Lecteur**
   + **Participant**
   + **Gérant**
   + **Propriétaire**

1. Choisissez **Ajouter**.

**Pour supprimer des groupes**

1. Sélectionnez les groupes à supprimer.

1. Cliquez sur **Supprimer**.

1. Dans la boîte de dialogue de confirmation, choisissez **Supprimer le groupe**. 

------
#### [ Users ]

**Pour ajouter des utilisateurs**

1. Pour ajouter un utilisateur, choisissez **Ajouter un utilisateur**. 

1. Dans le menu déroulant, sélectionnez les utilisateurs à ajouter.

1. Pour le niveau d'accès utilisateur, choisissez l'une des options suivantes :
   + **Lecteur**
   + **Participant**
   + **Gérant**
   + **Propriétaire**

1. Choisissez **Ajouter**.

**Pour supprimer des utilisateurs**

1. Sélectionnez l'utilisateur à supprimer.

1. Cliquez sur **Supprimer**.

1. Dans la boîte de dialogue de confirmation, choisissez **Supprimer l'utilisateur**. 

------