Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola pengguna di Deadline Cloud
<a name="managing-users"></a>

AWS Deadline Cloud digunakan AWS IAM Identity Center untuk mengelola pengguna dan grup. IAM Identity Center adalah layanan single sign-on berbasis cloud yang dapat diintegrasikan dengan penyedia single-sign on (SSO) perusahaan Anda. Dengan integrasi, pengguna dapat masuk dengan akun perusahaan mereka.

Deadline Cloud mengaktifkan IAM Identity Center secara default, dan diperlukan untuk mengatur dan menggunakan Deadline Cloud. Pemilik organisasi untuk Anda AWS Organizations bertanggung jawab untuk mengelola pengguna dan grup yang memiliki akses ke monitor Deadline Cloud Anda. Untuk informasi lebih lanjut, lihat [Apa itu AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).

Cara Anda mengelola pengguna bergantung pada konfigurasi sumber identitas Pusat Identitas IAM Anda. Sumber identitas menentukan di mana IAM Identity Center mendapatkan informasi pengguna.

**Topics**
+ [Memahami Sumber Identitas Anda](understanding-identity-source.md)
+ [Buat dan kelola pengguna dengan Direktori Pusat Identitas IAM](manage-monitor-users_users.md)
+ [Mengelola pengguna dengan penyedia identitas eksternal](manage-users-external-idp.md)
+ [Memahami tingkat akses](manage-users-by-farm.md)

# Memahami Sumber Identitas Anda
<a name="understanding-identity-source"></a>

IAM Identity Center menggunakan sumber identitas untuk menentukan di mana pengguna dikelola. Ada dua jenis sumber identitas:

Direktori Pusat Identitas IAM  
Ini adalah sumber identitas default. Pengguna dibuat dan dikelola langsung dalam IAM Identity Center. Anda dapat membuat pengguna melalui konsol Deadline Cloud atau konsol IAM Identity Center. Pengguna menerima undangan email untuk bergabung dengan organisasi Anda, dan kata sandi dikelola dalam Pusat Identitas IAM.

Penyedia identitas eksternal (iDP)  
Pengguna difederasi dari sistem eksternal sepertiOkta,Microsoft Entra ID, atau penyedia identitas SAMP 2.0 lainnya. Pengguna harus dibuat di sistem eksternal terlebih dahulu. Konsol Deadline Cloud tidak dapat membuat pengguna saat iDP eksternal dikonfigurasi, tetapi Anda dapat menetapkan izin untuk pengguna yang ada. Kata sandi dikelola oleh iDP eksternal.

Untuk memeriksa konfigurasi sumber identitas Anda atau mengubahnya, lihat [Mengelola sumber identitas Anda](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) di Panduan Pengguna Pusat Identitas IAM.

# Buat dan kelola pengguna dengan Direktori Pusat Identitas IAM
<a name="manage-monitor-users_users"></a>

Jika sumber identitas disetel Direktori Pusat Identitas IAM, Anda dapat membuat dan mengelola pengguna dan grup secara langsung melalui konsol Deadline Cloud. Pengguna yang dibuat di konsol akan menerima undangan email dari IAM Identity Center. Setelah menerima undangan, pengguna dapat mengakses monitor Deadline Cloud.

**catatan**  
Jika Pusat Identitas IAM Anda terhubung ke penyedia identitas eksternal, Anda tidak dapat membuat pengguna melalui konsol Deadline Cloud. Lihat [Mengelola pengguna dengan penyedia identitas eksternal](manage-users-external-idp.md) untuk informasi tentang mengelola pengguna dengan iDP eksternal.

1. Masuk ke Konsol Manajemen AWS dan buka [konsol](https://console.aws.amazon.com/deadlinecloud/home) Deadline Cloud. Dari halaman utama, di bagian **Memulai**, pilih **Atur Batas Waktu Cloud** atau **Buka dasbor**.

1. Di panel navigasi kiri, pilih **Manajemen pengguna**. Secara default, tab **Grup** dipilih.

Bergantung pada tindakan yang akan diambil, pilih tab **Grup** atau tab **Pengguna**.

------
#### [ Groups ]

**Untuk membuat grup**

1. Pilih **Buat grup**.

1. Masukkan nama grup. Nama harus unik di antara kelompok-kelompok di organisasi Pusat Identitas IAM Anda.

**Untuk menghapus grup**

1. Pilih grup yang akan dihapus.

1. Pilih **Hapus**.

1. Dalam dialog konfirmasi, pilih **Hapus grup**.
**catatan**  
Anda menghapus grup dari IAM Identity Center. Anggota grup tidak dapat lagi masuk ke Deadline Cloud atau mengakses sumber daya pertanian.

------
#### [ Users ]

**Untuk menambahkan pengguna**

1. Pilih tab **Pengguna**.

1. Pilih **Add Users** (Tambahkan pengguna).

1. Masukkan nama, alamat email, dan nama pengguna untuk pengguna baru.

1. (Opsional) Pilih satu atau beberapa grup Pusat Identitas IAM untuk menambahkan pengguna baru.

1. Pilih **Kirim undangan** untuk mengirim email kepada pengguna baru dengan instruksi untuk bergabung dengan organisasi Pusat Identitas IAM Anda.

**Untuk menghapus pengguna**

1. Pilih pengguna yang akan Anda hapus.

1. Pilih **Hapus**.

1. Dalam dialog konfirmasi, pilih **Hapus pengguna**.
**catatan**  
Anda menghapus pengguna dari IAM Identity Center. Pengguna tidak dapat lagi masuk ke monitor Deadline Cloud atau mengakses sumber daya pertanian.

------

# Mengelola pengguna dengan penyedia identitas eksternal
<a name="manage-users-external-idp"></a>

Jika Pusat Identitas IAM Anda terhubung ke penyedia identitas eksternal (iDP) Okta seperti Microsoft Entra ID atau, pengguna harus dibuat dan dikelola dalam sistem eksternal tersebut. Konsol Deadline Cloud tidak dapat membuat pengguna baru saat iDP eksternal dikonfigurasi.

Setelah pengguna dibuat di IDP eksternal Anda dan disinkronkan ke IAM Identity Center, Anda dapat menetapkan mereka izin ke sumber daya Deadline Cloud. Lihat [Memahami tingkat akses](manage-users-by-farm.md) untuk informasi tentang menetapkan izin di tingkat pertanian, antrian, dan armada.

Untuk informasi tentang mengelola konfigurasi penyedia identitas eksternal, lihat [Mengelola sumber identitas Anda](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) di Panduan Pengguna Pusat Identitas IAM.

# Memahami tingkat akses
<a name="manage-users-by-farm"></a>

Terlepas dari sumber identitas Anda, Anda menetapkan izin kepada pengguna dan grup di tingkat farm, antrian, dan armada melalui konsol Deadline Cloud. Anda dapat memberikan izin akses di berbagai tingkatan. Setiap level berikutnya mencakup izin untuk level sebelumnya. Daftar berikut menjelaskan empat tingkat akses dari tingkat terendah ke tingkat tertinggi:
+ **Penampil** — Izin untuk melihat sumber daya di peternakan, antrian, armada, dan pekerjaan yang dapat mereka akses. Penampil tidak dapat mengirimkan atau membuat perubahan pada pekerjaan.
+ **Kontributor** — Sama seperti pemirsa, tetapi dengan izin untuk mengirimkan pekerjaan ke antrian atau peternakan.
+ **Manajer** — Sama seperti kontributor, tetapi dengan izin untuk mengedit pekerjaan dalam antrian yang dapat mereka akses, dan memberikan izin pada sumber daya yang dapat mereka akses.
+ **Pemilik** — Sama seperti manajer, tetapi dapat melihat dan membuat anggaran dan melihat penggunaan.

Untuk informasi tentang menyesuaikan tingkat akses ini, lihat [Memantau peran di Panduan](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) *Pengembang Cloud Batas Waktu*.

**Topics**
+ [Matriks izin tingkat akses](access-level-permissions-matrix.md)
+ [Warisan keanggotaan](membership-inheritance.md)
+ [Tetapkan izin untuk pengguna dan grup](assign-permissions-procedure.md)

# Matriks izin tingkat akses
<a name="access-level-permissions-matrix"></a>

Tabel berikut menunjukkan izin khusus yang tersedia di setiap tingkat akses untuk farm, antrian, dan armada saat menggunakan kebijakan terkelola default. AWS Mengelola akses pengguna saat ini hanya tersedia melalui konsol Deadline Cloud dan tidak tersedia di monitor Deadline Cloud. Untuk informasi tentang menyesuaikan tingkat akses ini, lihat [Memantau peran di Panduan](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) *Pengembang Cloud Batas Waktu*.


**Izin pertanian berdasarkan tingkat akses**  

| Izin | Pemirsa | Kontributor | pengelola | Pemilik | 
| --- | --- | --- | --- | --- | 
| Lihat detail pertanian | Ya | Ya | Ya | Ya | 
| Lihat antrian dan armada | Ya | Ya | Ya | Ya | 
| Kirim lowongan | Tidak | Ya | Ya | Ya | 
| Kelola akses pengguna | Tidak | Tidak | Ya | Ya | 
| Lihat dan buat anggaran | Tidak | Tidak | Tidak | Ya | 
| Lihat data penggunaan | Tidak | Tidak | Tidak | Ya | 


**Izin antrian berdasarkan tingkat akses**  

| Izin | Pemirsa | Kontributor | pengelola | Pemilik | 
| --- | --- | --- | --- | --- | 
| Lihat detail antrian | Ya | Ya | Ya | Ya | 
| Lihat pekerjaan dalam antrian | Ya | Ya | Ya | Ya | 
| Kirim pekerjaan ke antrian | Tidak | Ya | Ya | Ya | 
| Edit dan batalkan pekerjaan | Tidak | Tidak | Ya | Ya | 
| Mengelola akses pengguna antrian | Tidak | Tidak | Ya | Ya | 
| Lihat alokasi anggaran antrian | Tidak | Tidak | Tidak | Ya | 


**Izin armada berdasarkan tingkat akses**  

| Izin | Pemirsa | Kontributor | pengelola | Pemilik | 
| --- | --- | --- | --- | --- | 
| Meninjau detail armada | Ya | Ya | Ya | Ya | 
| Lihat pekerja di armada | Ya | Ya | Ya | Ya | 
| Mengelola akses pengguna armada | Tidak | Tidak | Ya | Ya | 
| Lihat data biaya armada | Tidak | Tidak | Tidak | Ya | 

# Warisan keanggotaan
<a name="membership-inheritance"></a>

Deadline Cloud menggunakan model keanggotaan hierarkis tempat izin dapat ditetapkan di tingkat farm, antrian, atau armada. Memahami cara kerja pewarisan keanggotaan membantu Anda mengonfigurasi kontrol akses secara efektif.

## Keanggotaan tingkat pertanian
<a name="farm-level-membership"></a>

Saat Anda menetapkan keanggotaan pengguna atau grup di tingkat pertanian, keanggotaan itu berlaku untuk semua antrian dan armada di dalam peternakan. Keanggotaan tingkat pertanian menyediakan akses luas dan berguna bagi pengguna yang perlu bekerja di beberapa antrian atau armada.

Misalnya, jika Anda menetapkan pengguna sebagai Kontributor di tingkat pertanian, pengguna tersebut dapat mengirimkan pekerjaan ke antrian apa pun di pertanian.

## Antrian dan keanggotaan tingkat armada
<a name="queue-fleet-level-membership"></a>

Anda juga dapat menetapkan keanggotaan di tingkat antrian atau armada untuk kontrol akses yang lebih terperinci. Keanggotaan tingkat antrian dan tingkat armada hanya berlaku untuk sumber daya tertentu.

Misalnya, jika Anda menetapkan pengguna sebagai Manajer pada antrian tertentu, pengguna tersebut dapat mengedit pekerjaan dan mengelola akses hanya untuk antrian tersebut, bukan untuk antrian lain di pertanian.

Pengguna hanya dapat mengakses antrian atau armada tanpa memiliki keanggotaan tingkat pertanian. Dalam hal ini, pengguna tidak dapat melihat peternakan dalam daftar pertanian mereka, tetapi dapat mengirimkan pekerjaan dan hanya melihat antrian atau armada yang dapat mereka akses.

## Izin yang efektif
<a name="effective-permissions"></a>

Ketika pengguna memiliki keanggotaan di berbagai tingkatan, Deadline Cloud menggunakan tingkat akses tertinggi. Contoh:
+ Pengguna dengan akses Penampil di tingkat pertanian dan akses Manajer pada antrian tertentu memiliki izin Manajer pada antrian tersebut dan izin Penampil di semua antrian lainnya.
+ Pengguna dengan akses Kontributor di tingkat pertanian dan akses Pemilik pada armada tertentu memiliki izin Pemilik pada armada tersebut dan izin Kontributor di tempat lain.

**catatan**  
Pengguna tanpa keanggotaan di tingkat pertanian, antrian, atau armada tidak dapat mengakses sumber daya tersebut, bahkan jika mereka diautentikasi melalui Pusat Identitas IAM.

Untuk petunjuk tentang menetapkan keanggotaan kepada pengguna dan grup, lihat[Tetapkan izin untuk pengguna dan grup](assign-permissions-procedure.md).

# Tetapkan izin untuk pengguna dan grup
<a name="assign-permissions-procedure"></a>

Gunakan konsol Deadline Cloud untuk menetapkan tingkat akses ke pengguna dan grup di tingkat farm, antrian, atau armada.

**catatan**  
Perubahan pada izin akses mungkin memakan waktu hingga 10 menit untuk tercermin dalam sistem.

**Untuk menavigasi ke manajemen akses**

1. Masuk ke Konsol Manajemen AWS dan buka [konsol](https://console.aws.amazon.com/deadlinecloud/home) Deadline Cloud. 

1. Di panel navigasi kiri, pilih **Peternakan dan sumber daya lainnya**.

1. Pilih peternakan untuk dikelola. Pilih nama pertanian untuk membuka halaman detail. Anda dapat mencari peternakan menggunakan bilah pencarian.

1. (Opsional) Untuk mengelola antrian atau armada alih-alih peternakan, pilih tab Antrian atau Armada, lalu pilih **antrian** atau **armada** yang akan dikelola.

1. Pilih tab **Manajemen akses**.

Bergantung pada tindakan yang akan diambil, pilih tab **Grup** atau tab **Pengguna**.

------
#### [ Groups ]

**Untuk menambahkan grup**

1. Pilih sakelar **Grup**.

1. Pilih **Tambah grup**.

1. Dari dropdown, pilih grup yang akan ditambahkan.

1. Untuk tingkat akses grup, pilih salah satu opsi berikut:
   + **Penampil**
   + **Kontributor**
   + **Manajer**
   + **Pemilik**

1. Pilih **Tambahkan**.

**Untuk menghapus grup**

1. Pilih grup yang akan dihapus.

1. Pilih **Hapus**.

1. Dalam dialog konfirmasi, pilih **Hapus grup**. 

------
#### [ Users ]

**Untuk menambahkan pengguna**

1. Untuk menambahkan pengguna, pilih **Tambah pengguna**. 

1. Dari dropdown, pilih pengguna yang akan ditambahkan.

1. Untuk tingkat akses pengguna, pilih salah satu opsi berikut:
   + **Penampil**
   + **Kontributor**
   + **Manajer**
   + **Pemilik**

1. Pilih **Tambahkan**.

**Untuk menghapus pengguna**

1. Pilih pengguna yang akan dihapus.

1. Pilih **Hapus**.

1. Dalam dialog konfirmasi, pilih **Hapus pengguna**. 

------