Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gestion des utilisateurs dans Deadline Cloud
AWS Deadline Cloud est utilisé AWS IAM Identity Center pour gérer les utilisateurs et les groupes. IAM Identity Center est un service d'authentification unique basé sur le cloud qui peut être intégré à votre fournisseur d'authentification unique (SSO) d'entreprise. Grâce à l'intégration, les utilisateurs peuvent se connecter avec leur compte d'entreprise.
Deadline Cloud active IAM Identity Center par défaut, et il est nécessaire pour configurer et utiliser Deadline Cloud. Le propriétaire de votre organisation AWS Organizations est chargé de gérer les utilisateurs et les groupes qui ont accès à votre moniteur Deadline Cloud. Pour plus d'informations, reportez-vous à la section [Qu'est-ce que c'est AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).
La façon dont vous gérez les utilisateurs dépend de la configuration de votre source d'identité IAM Identity Center. La source d'identité définit l'endroit où IAM Identity Center obtient les informations utilisateur.
**Topics**
+ [Comprendre la source de votre identité](understanding-identity-source.md)
+ [Créez et gérez des utilisateurs avec Répertoire IAM Identity Center](manage-monitor-users_users.md)
+ [Gérez les utilisateurs avec un fournisseur d'identité externe](manage-users-external-idp.md)
+ [Comprendre les niveaux d'accès](manage-users-by-farm.md)
# Comprendre la source de votre identité
IAM Identity Center utilise une source d'identité pour définir où les utilisateurs sont gérés. Il existe deux types de sources d'identité :
Répertoire IAM Identity Center
Il s'agit de la source d'identité par défaut. Les utilisateurs sont créés et gérés directement dans IAM Identity Center. Vous pouvez créer des utilisateurs via la console Deadline Cloud ou la console IAM Identity Center. Les utilisateurs reçoivent des invitations par e-mail pour rejoindre votre organisation, et les mots de passe sont gérés dans IAM Identity Center.
Fournisseur d'identité externe (IdP)
Les utilisateurs sont fédérés à partir d'un système externe tel que OktaMicrosoft Entra ID, ou d'autres fournisseurs d'identité SAML 2.0. Les utilisateurs doivent d'abord être créés dans le système externe. La console Deadline Cloud ne peut pas créer d'utilisateurs lorsqu'un IdP externe est configuré, mais vous pouvez attribuer des autorisations aux utilisateurs existants. Les mots de passe sont gérés par l'IdP externe.
Pour vérifier la configuration de votre source d'identité ou la modifier, consultez la section [Gérer votre source d'identité](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) dans le guide de l'utilisateur d'IAM Identity Center.
# Créez et gérez des utilisateurs avec Répertoire IAM Identity Center
Si votre source d'identité est définie sur Répertoire IAM Identity Center, vous pouvez créer et gérer des utilisateurs et des groupes directement via la console Deadline Cloud. Les utilisateurs créés dans la console recevront des invitations par e-mail de la part d'IAM Identity Center. Après avoir accepté l'invitation, les utilisateurs peuvent accéder au moniteur Deadline Cloud.
**Note**
Si votre IAM Identity Center est connecté à un fournisseur d'identité externe, vous ne pouvez pas créer d'utilisateurs via la console Deadline Cloud. Consultez [Gérez les utilisateurs avec un fournisseur d'identité externe](manage-users-external-idp.md) pour plus d'informations sur la gestion des utilisateurs avec un IdP externe.
1. Connectez-vous à la [console Deadline Cloud AWS Management Console et ouvrez-la](https://console.aws.amazon.com/deadlinecloud/home). Sur la page principale, dans la section **Commencer**, choisissez **Configurer Deadline Cloud** ou **Accéder au tableau de bord**.
1. Dans le volet de navigation de gauche, choisissez **Gestion des utilisateurs**. Par défaut, l'onglet **Groupes** est sélectionné.
En fonction de l'action à effectuer, choisissez l'onglet **Groupes** ou l'onglet **Utilisateurs**.
------
#### [ Groups ]
**Pour créer un groupe**
1. Choisissez **Créer un groupe**.
1. Entrez un nom de groupe. Le nom doit être unique parmi les groupes de votre organisation IAM Identity Center.
**Pour supprimer un groupe**
1. Sélectionnez le groupe à supprimer.
1. Cliquez sur **Supprimer**.
1. Dans la boîte de dialogue de confirmation, choisissez **Supprimer le groupe**.
**Note**
Vous supprimez le groupe d'IAM Identity Center. Les membres du groupe ne peuvent plus se connecter au Deadline Cloud ni accéder aux ressources de la ferme.
------
#### [ Users ]
**Pour ajouter des utilisateurs**
1. Sélectionnez l’onglet **Utilisateurs**.
1. Sélectionnez **Ajouter des utilisateurs**.
1. Entrez le nom, l'adresse e-mail et le nom d'utilisateur du nouvel utilisateur.
1. (Facultatif) Choisissez un ou plusieurs groupes IAM Identity Center auxquels ajouter le nouvel utilisateur.
1. Choisissez **Envoyer une invitation** pour envoyer au nouvel utilisateur un e-mail contenant des instructions pour rejoindre votre organisation IAM Identity Center.
**Pour supprimer un utilisateur**
1. Sélectionnez l'utilisateur que vous souhaitez supprimer.
1. Cliquez sur **Supprimer**.
1. Dans la boîte de dialogue de confirmation, choisissez **Supprimer l'utilisateur**.
**Note**
Vous supprimez l'utilisateur d'IAM Identity Center. L'utilisateur ne peut plus se connecter au moniteur Deadline Cloud ni accéder aux ressources de la ferme.
------
# Gérez les utilisateurs avec un fournisseur d'identité externe
Si votre centre d'identité IAM est connecté à un fournisseur d'identité externe (IdP) Okta tel que Microsoft Entra ID ou, les utilisateurs doivent être créés et gérés dans ce système externe. La console Deadline Cloud ne peut pas créer de nouveaux utilisateurs lorsqu'un IdP externe est configuré.
Une fois les utilisateurs créés dans votre IdP externe et synchronisés avec IAM Identity Center, vous pouvez leur attribuer des autorisations d'accès aux ressources de Deadline Cloud. Consultez [Comprendre les niveaux d'accès](manage-users-by-farm.md) pour plus d'informations sur l'attribution d'autorisations au niveau de la ferme, de la file d'attente et du parc.
Pour plus d'informations sur la gestion de la configuration de votre fournisseur d'identité externe, consultez la section [Gérer votre source d'identité](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) dans le guide de l'utilisateur d'IAM Identity Center.
# Comprendre les niveaux d'accès
Quelle que soit votre source d'identité, vous attribuez des autorisations aux utilisateurs et aux groupes au niveau de la ferme, de la file d'attente et du parc via la console Deadline Cloud. Vous pouvez accorder des autorisations d'accès à différents niveaux. Chaque niveau suivant inclut les autorisations des niveaux précédents. La liste suivante décrit les quatre niveaux d'accès, du niveau le plus bas au niveau le plus élevé :
+ **Visionneur** : autorisation de voir les ressources des fermes, des files d'attente, des flottes et des emplois auxquels elles ont accès. Un utilisateur ne peut pas soumettre de tâches ou y apporter des modifications.
+ **Contributeur** : identique à un téléspectateur, mais avec l'autorisation de soumettre des tâches à une file d'attente ou à un parc de serveurs.
+ **Gestionnaire** : identique au contributeur, mais il est autorisé à modifier les tâches dans les files d'attente auxquelles il a accès et à accorder des autorisations sur les ressources auxquelles il a accès.
+ **Propriétaire** — Identique au responsable, mais il peut consulter et créer des budgets et voir l'utilisation.
Pour plus d'informations sur la personnalisation de ces niveaux d'accès, consultez la section [Rôle du moniteur](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) dans le *guide du développeur de Deadline Cloud*.
**Topics**
+ [Matrice des autorisations relatives aux niveaux d'accès](access-level-permissions-matrix.md)
+ [Héritage des membres](membership-inheritance.md)
+ [Attribuer des autorisations aux utilisateurs et aux groupes](assign-permissions-procedure.md)
# Matrice des autorisations relatives aux niveaux d'accès
Les tableaux suivants indiquent les autorisations spécifiques disponibles à chaque niveau d'accès pour les parcs de serveurs, les files d'attente et les flottes lors de l'utilisation des politiques AWS gérées par défaut. La gestion de l'accès des utilisateurs n'est actuellement disponible que via la console Deadline Cloud et n'est pas disponible dans le moniteur Deadline Cloud. Pour plus d'informations sur la personnalisation de ces niveaux d'accès, consultez la section [Rôle du moniteur](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) dans le *guide du développeur de Deadline Cloud*.
**Autorisations de ferme par niveau d'accès**
| Autorisations | Lecteur | Participant | Responsable | Propriétaire |
| --- | --- | --- | --- | --- |
| Afficher les détails de la ferme | Oui | Oui | Oui | Oui |
| Afficher les files d'attente et les flottes | Oui | Oui | Oui | Oui |
| Soumettre des offres | Non | Oui | Oui | Oui |
| Gérer l'accès des utilisateurs | Non | Non | Oui | Oui |
| Afficher et créer des budgets | Non | Non | Non | Oui |
| Afficher les données d'utilisation | Non | Non | Non | Oui |
**Autorisations de file d'attente par niveau d'accès**
| Autorisations | Lecteur | Participant | Responsable | Propriétaire |
| --- | --- | --- | --- | --- |
| Afficher les détails de la file | Oui | Oui | Oui | Oui |
| Afficher les tâches en attente | Oui | Oui | Oui | Oui |
| Soumettre les tâches à la file d'attente | Non | Oui | Oui | Oui |
| Modifier et annuler des tâches | Non | Non | Oui | Oui |
| Gérer l'accès des utilisateurs aux files d'attente | Non | Non | Oui | Oui |
| Afficher l'allocation budgétaire de la file d'attente | Non | Non | Non | Oui |
**Autorisations de flotte par niveau d'accès**
| Autorisations | Lecteur | Participant | Responsable | Propriétaire |
| --- | --- | --- | --- | --- |
| Afficher les détails de la flotte | Oui | Oui | Oui | Oui |
| Afficher les employés de la flotte | Oui | Oui | Oui | Oui |
| Gérez l'accès des utilisateurs de la flotte | Non | Non | Oui | Oui |
| Afficher les données sur les coûts du parc | Non | Non | Non | Oui |
# Héritage des membres
Deadline Cloud utilise un modèle d'adhésion hiérarchique dans lequel les autorisations peuvent être attribuées au niveau de la ferme, de la file d'attente ou du parc. Comprendre le fonctionnement de l'héritage des membres vous permet de configurer efficacement le contrôle d'accès.
## Adhésion au niveau de la ferme
Lorsque vous attribuez l'adhésion d'un utilisateur ou d'un groupe au niveau de la ferme, cette adhésion s'applique à toutes les files d'attente et à toutes les flottes de la ferme. L'adhésion au niveau de la ferme fournit un accès étendu et est utile pour les utilisateurs qui doivent travailler sur plusieurs files d'attente ou flottes.
Par exemple, si vous assignez un utilisateur en tant que contributeur au niveau de la ferme, cet utilisateur peut soumettre des tâches à n'importe quelle file d'attente de la batterie de serveurs.
## Adhésion au niveau de la file d'attente et de la flotte
Vous pouvez également attribuer des membres au niveau de la file d'attente ou de la flotte pour un contrôle d'accès plus précis. L'adhésion au niveau de la file d'attente et au niveau de la flotte ne s'applique qu'à cette ressource spécifique.
Par exemple, si vous affectez un utilisateur en tant que responsable d'une file d'attente spécifique, cet utilisateur peut modifier les tâches et gérer l'accès uniquement pour cette file d'attente, pas pour les autres files d'attente de la batterie de serveurs.
Les utilisateurs ne peuvent avoir accès qu'à une file d'attente ou à un parc sans être membres de la ferme. Dans ce cas, l'utilisateur ne peut pas voir la ferme dans sa liste de fermes, mais peut soumettre des tâches et consulter uniquement les files d'attente ou les flottes auxquelles il a accès.
## Autorisations en vigueur
Lorsqu'un utilisateur possède plusieurs niveaux d'adhésion, Deadline Cloud utilise le niveau d'accès le plus élevé. Par exemple :
+ Un utilisateur disposant d'un accès Viewer au niveau du parc de serveurs et d'un accès Manager sur une file d'attente spécifique dispose des autorisations Manager sur cette file d'attente et des autorisations Viewer sur toutes les autres files d'attente.
+ Un utilisateur disposant d'un accès contributeur au niveau de la ferme et d'un accès propriétaire sur une flotte spécifique dispose d'autorisations de propriétaire sur cette flotte et d'autorisations de contributeur ailleurs.
**Note**
Les utilisateurs qui n'ont aucun abonnement au niveau de la ferme, de la file d'attente ou de la flotte ne peuvent pas accéder à ces ressources, même s'ils sont authentifiés via IAM Identity Center.
Pour obtenir des instructions sur l'attribution d'une adhésion à des utilisateurs et à des groupes, consultez[Attribuer des autorisations aux utilisateurs et aux groupes](assign-permissions-procedure.md).
# Attribuer des autorisations aux utilisateurs et aux groupes
Utilisez la console Deadline Cloud pour attribuer des niveaux d'accès aux utilisateurs et aux groupes au niveau de la ferme, de la file d'attente ou du parc.
**Note**
Les modifications apportées aux autorisations d'accès peuvent prendre jusqu'à 10 minutes pour être prises en compte dans le système.
**Pour accéder à la gestion des accès**
1. Connectez-vous à la [console Deadline Cloud AWS Management Console et ouvrez-la](https://console.aws.amazon.com/deadlinecloud/home).
1. Dans le volet de navigation de gauche, sélectionnez **Fermes et autres ressources**.
1. Sélectionnez la ferme à gérer. Choisissez le nom de la ferme pour ouvrir la page de détails. Vous pouvez rechercher la ferme à l'aide de la barre de recherche.
1. (Facultatif) Pour gérer une file d'attente ou un parc plutôt que le parc, choisissez l'onglet **Files d'attente** ou **Flottes**, puis choisissez la file d'attente ou le parc à gérer.
1. Choisissez l'onglet **Gestion des accès**.
En fonction de l'action à effectuer, choisissez l'onglet **Groupes** ou l'onglet **Utilisateurs**.
------
#### [ Groups ]
**Pour ajouter des groupes**
1. Sélectionnez le bouton **Groupes**.
1. Choisissez **Add Group (Ajouter un groupe)**.
1. Dans le menu déroulant, sélectionnez les groupes à ajouter.
1. Pour le niveau d'accès au groupe, choisissez l'une des options suivantes :
+ **Lecteur**
+ **Participant**
+ **Gérant**
+ **Propriétaire**
1. Choisissez **Ajouter**.
**Pour supprimer des groupes**
1. Sélectionnez les groupes à supprimer.
1. Cliquez sur **Supprimer**.
1. Dans la boîte de dialogue de confirmation, choisissez **Supprimer le groupe**.
------
#### [ Users ]
**Pour ajouter des utilisateurs**
1. Pour ajouter un utilisateur, choisissez **Ajouter un utilisateur**.
1. Dans le menu déroulant, sélectionnez les utilisateurs à ajouter.
1. Pour le niveau d'accès utilisateur, choisissez l'une des options suivantes :
+ **Lecteur**
+ **Participant**
+ **Gérant**
+ **Propriétaire**
1. Choisissez **Ajouter**.
**Pour supprimer des utilisateurs**
1. Sélectionnez l'utilisateur à supprimer.
1. Cliquez sur **Supprimer**.
1. Dans la boîte de dialogue de confirmation, choisissez **Supprimer l'utilisateur**.
------