Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestione degli utenti in Deadline Cloud
AWS Deadline Cloud lo utilizza AWS IAM Identity Center per gestire utenti e gruppi. IAM Identity Center è un servizio Single Sign-On basato sul cloud che può essere integrato con il tuo provider Single Sign-On (SSO) aziendale. Grazie all'integrazione, gli utenti possono accedere con il proprio account aziendale.
Deadline Cloud abilita IAM Identity Center per impostazione predefinita ed è necessario per configurare e utilizzare Deadline Cloud. Il proprietario dell'organizzazione AWS Organizations è responsabile della gestione degli utenti e dei gruppi che hanno accesso al monitor Deadline Cloud. Per ulteriori informazioni, consulta [Cos'è AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).
Il modo in cui gestisci gli utenti dipende dalla configurazione dell'origine delle identità di IAM Identity Center. La fonte di identità definisce dove IAM Identity Center ottiene le informazioni sugli utenti.
**Topics**
+ [Comprendere la fonte della propria identità](understanding-identity-source.md)
+ [Crea e gestisci utenti con IAM Identity Center directory](manage-monitor-users_users.md)
+ [Gestisci gli utenti con un provider di identità esterno](manage-users-external-idp.md)
+ [Comprendere i livelli di accesso](manage-users-by-farm.md)
# Comprendere la fonte della propria identità
IAM Identity Center utilizza una fonte di identità per definire dove vengono gestiti gli utenti. Esistono due tipi di fonti di identità:
IAM Identity Center directory
Questa è la fonte di identità predefinita. Gli utenti vengono creati e gestiti direttamente all'interno di IAM Identity Center. Puoi creare utenti tramite la console Deadline Cloud o la console IAM Identity Center. Gli utenti ricevono inviti via e-mail a entrare a far parte della tua organizzazione e le password vengono gestite all'interno di IAM Identity Center.
Provider di identità esterno (IdP)
Gli utenti sono federati da un sistema esterno come OktaMicrosoft Entra ID, o da altri provider di identità SAML 2.0. Gli utenti devono prima essere creati nel sistema esterno. La console Deadline Cloud non può creare utenti quando è configurato un IdP esterno, ma puoi assegnare autorizzazioni agli utenti esistenti. Le password sono gestite dall'IdP esterno.
Per verificare la configurazione della fonte di identità o modificarla, consulta [Manage your identity source](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) nella IAM Identity Center User Guide.
# Crea e gestisci utenti con IAM Identity Center directory
Se la tua fonte di identità è impostata su IAM Identity Center directory, puoi creare e gestire utenti e gruppi direttamente tramite la console Deadline Cloud. Gli utenti creati nella console riceveranno inviti via e-mail da IAM Identity Center. Dopo aver accettato l'invito, gli utenti possono accedere al monitor Deadline Cloud.
**Nota**
Se il tuo IAM Identity Center è connesso a un provider di identità esterno, non puoi creare utenti tramite la console Deadline Cloud. [Gestisci gli utenti con un provider di identità esterno](manage-users-external-idp.md)Per informazioni sulla gestione degli utenti con un IdP esterno, consulta.
1. [Accedi Console di gestione AWS e apri la console Deadline Cloud.](https://console.aws.amazon.com/deadlinecloud/home) Dalla pagina principale, nella sezione Guida **introduttiva**, scegli **Configura Deadline Cloud** o **Vai alla dashboard**.
1. Nel riquadro di navigazione a sinistra, scegli **Gestione utenti**. Per impostazione predefinita, è selezionata la scheda **Gruppi**.
A seconda dell'azione da intraprendere, scegli la scheda **Gruppi** o la scheda **Utenti**.
------
#### [ Groups ]
**Come creare un gruppo**
1. Seleziona **Crea gruppo**.
1. Inserisci un nome per il gruppo. Il nome deve essere univoco tra i gruppi dell'organizzazione IAM Identity Center.
**Per rimuovere un gruppo**
1. Seleziona il gruppo da rimuovere.
1. Scegli **Rimuovi**.
1. Nella finestra di dialogo di conferma, scegli **Rimuovi gruppo**.
**Nota**
Stai rimuovendo il gruppo da IAM Identity Center. I membri del gruppo non possono più accedere a Deadline Cloud o accedere alle risorse della fattoria.
------
#### [ Users ]
**Come aggiungere utenti**
1. Scegli la scheda **Users** (Utenti);
1. Scegli **Aggiungi utenti**.
1. Inserisci il nome, l'indirizzo email e il nome utente del nuovo utente.
1. (Facoltativo) Scegli uno o più gruppi IAM Identity Center a cui aggiungere il nuovo utente.
1. Scegli **Invia invito** per inviare al nuovo utente un'e-mail con le istruzioni per entrare a far parte della tua organizzazione IAM Identity Center.
**Per rimuovere un utente**
1. Seleziona l'utente da rimuovere.
1. Scegli **Rimuovi**.
1. Nella finestra di dialogo di conferma, scegli **Rimuovi utente**.
**Nota**
Stai rimuovendo l'utente da IAM Identity Center. L'utente non può più accedere al monitor Deadline Cloud o accedere alle risorse della fattoria.
------
# Gestisci gli utenti con un provider di identità esterno
Se il tuo IAM Identity Center è connesso a un provider di identità esterno (IdP) come Okta oMicrosoft Entra ID, gli utenti devono essere creati e gestiti in quel sistema esterno. La console Deadline Cloud non può creare nuovi utenti quando è configurato un IdP esterno.
Dopo aver creato gli utenti nel tuo IdP esterno e sincronizzati con IAM Identity Center, puoi assegnare loro le autorizzazioni alle risorse Deadline Cloud. [Comprendere i livelli di accesso](manage-users-by-farm.md)Per informazioni sull'assegnazione delle autorizzazioni a livello di farm, coda e flotta, consulta.
Per informazioni sulla gestione della configurazione del provider di identità esterno, consulta [Manage your Identity Source](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) nella Guida per l'utente di IAM Identity Center.
# Comprendere i livelli di accesso
Indipendentemente dall'origine della tua identità, assegni le autorizzazioni a utenti e gruppi a livello di azienda agricola, di coda e di flotta tramite la console Deadline Cloud. Puoi concedere autorizzazioni di accesso a diversi livelli. Ogni livello successivo include le autorizzazioni per i livelli precedenti. L'elenco seguente descrive i quattro livelli di accesso dal livello più basso a quello più alto:
+ **Visualizzatore**: autorizzazione a visualizzare le risorse nelle fattorie, nelle code, nelle flotte e nei posti di lavoro a cui hanno accesso. Un visualizzatore non può inviare o apportare modifiche ai lavori.
+ **Collaboratore**: identico a un visualizzatore, ma con il permesso di inviare lavori a una coda o a una fattoria.
+ **Responsabile**: identico al collaboratore, ma con il permesso di modificare i lavori in coda a cui ha accesso e concede le autorizzazioni per le risorse a cui ha accesso.
+ **Proprietario**: è uguale al responsabile, ma può visualizzare e creare budget e vederne l'utilizzo.
Per informazioni sulla personalizzazione di questi livelli di accesso, consulta [Monitor role](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) nella *Deadline Cloud* Developer Guide.
**Topics**
+ [Matrice delle autorizzazioni a livello di accesso](access-level-permissions-matrix.md)
+ [Eredità dell'iscrizione](membership-inheritance.md)
+ [Assegnare autorizzazioni a utenti e gruppi](assign-permissions-procedure.md)
# Matrice delle autorizzazioni a livello di accesso
Le tabelle seguenti mostrano le autorizzazioni specifiche disponibili a ciascun livello di accesso per fattorie, code e flotte quando si utilizzano le politiche gestite predefinite AWS . La gestione dell'accesso degli utenti è attualmente disponibile solo tramite la console Deadline Cloud e non nel monitor Deadline Cloud. Per informazioni sulla personalizzazione di questi livelli di accesso, consulta il [ruolo Monitor](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) nella *Deadline* Cloud Developer Guide.
**Autorizzazioni dell'azienda agricola per livello di accesso**
| Autorizzazione | Visualizzatore | Collaboratore | Manager | Owner |
| --- | --- | --- | --- | --- |
| Visualizza i dettagli dell'azienda | Sì | Sì | Sì | Sì |
| Visualizza code e flotte | Sì | Sì | Sì | Sì |
| Invia offerte di lavoro | No | Sì | Sì | Sì |
| Gestisci l'accesso degli utenti | No | No | Sì | Sì |
| Visualizza e crea budget | No | No | No | Sì |
| Visualizza i dati di utilizzo | No | No | No | Sì |
**Autorizzazioni di coda per livello di accesso**
| Autorizzazione | Visualizzatore | Collaboratore | Manager | Owner |
| --- | --- | --- | --- | --- |
| Visualizza i dettagli della coda | Sì | Sì | Sì | Sì |
| Visualizza i lavori in coda | Sì | Sì | Sì | Sì |
| Invia lavori in coda | No | Sì | Sì | Sì |
| Modifica e annulla i lavori | No | No | Sì | Sì |
| Gestisci l'accesso degli utenti in coda | No | No | Sì | Sì |
| Visualizza l'allocazione del budget in coda | No | No | No | Sì |
**Autorizzazioni della flotta per livello di accesso**
| Autorizzazione | Visualizzatore | Collaboratore | Manager | Owner |
| --- | --- | --- | --- | --- |
| Visualizza i dettagli della flotta | Sì | Sì | Sì | Sì |
| Visualizza i lavoratori della flotta | Sì | Sì | Sì | Sì |
| Gestisci l'accesso degli utenti alla flotta | No | No | Sì | Sì |
| Visualizza i dati sui costi della flotta | No | No | No | Sì |
# Eredità dell'iscrizione
Deadline Cloud utilizza un modello di iscrizione gerarchico in cui le autorizzazioni possono essere assegnate a livello di azienda agricola, di coda o di flotta. Comprendere come funziona l'ereditarietà dei membri consente di configurare il controllo degli accessi in modo efficace.
## Iscrizione a livello di azienda
Quando si assegna un'iscrizione a un utente o a un gruppo a livello di azienda agricola, tale appartenenza si applica a tutte le code e le flotte all'interno della farm. L'iscrizione a livello di azienda agricola offre un ampio accesso ed è utile per gli utenti che devono lavorare su più code o flotte.
Ad esempio, se si assegna un utente come collaboratore a livello di azienda agricola, tale utente può inviare lavori a qualsiasi coda della farm.
## Iscrizione a livello di coda e flotta
Puoi anche assegnare l'iscrizione a livello di coda o di flotta per un controllo degli accessi più granulare. L'iscrizione a livello di coda e a livello di flotta si applica solo a quella risorsa specifica.
Ad esempio, se si assegna un utente come Manager in una coda specifica, tale utente può modificare i lavori e gestire l'accesso solo per quella coda, non per le altre code della farm.
Gli utenti possono accedere solo a una coda o a una flotta senza avere un'iscrizione a livello di azienda agricola. In questo caso, l'utente non può visualizzare la fattoria nell'elenco delle aziende agricole, ma può inviare lavori e visualizzare solo le code o le flotte a cui ha accesso.
## Autorizzazioni valide
Quando un utente ha un'iscrizione a più livelli, Deadline Cloud utilizza il livello di accesso più alto. Esempio:
+ Un utente con accesso Viewer a livello di farm e accesso Manager su una coda specifica dispone delle autorizzazioni Manager su quella coda e delle autorizzazioni Viewer su tutte le altre code.
+ Un utente con accesso Collaboratore a livello di farm e accesso Proprietario su una flotta specifica dispone delle autorizzazioni di Proprietario per quel parco veicoli e delle autorizzazioni di Collaboratore altrove.
**Nota**
Gli utenti senza alcuna iscrizione a livello di farm, coda o flotta non possono accedere a tali risorse, anche se sono autenticati tramite IAM Identity Center.
Per istruzioni sull'assegnazione dell'appartenenza a utenti e gruppi, consulta. [Assegnare autorizzazioni a utenti e gruppi](assign-permissions-procedure.md)
# Assegnare autorizzazioni a utenti e gruppi
Usa la console Deadline Cloud per assegnare i livelli di accesso a utenti e gruppi a livello di azienda agricola, di coda o di flotta.
**Nota**
Le modifiche alle autorizzazioni di accesso potrebbero richiedere fino a 10 minuti per essere applicate nel sistema.
**Per passare alla gestione degli accessi**
1. Accedi Console di gestione AWS e apri la [console](https://console.aws.amazon.com/deadlinecloud/home) Deadline Cloud.
1. Nel riquadro di navigazione a sinistra, scegli **Fattorie e altre risorse**.
1. Seleziona la fattoria da gestire. Scegli il nome della fattoria per aprire la pagina dei dettagli. Puoi cercare la fattoria usando la barra di ricerca.
1. (Facoltativo) Per gestire una coda o una flotta anziché la fattoria, scegli la scheda **Code** o **Flotte, quindi scegli la coda o la flotta** da gestire.
1. **Scegli la scheda Gestione degli accessi.**
A seconda dell'azione da intraprendere, scegli la scheda **Gruppi** o la scheda **Utenti**.
------
#### [ Groups ]
**Per aggiungere gruppi**
1. Seleziona l'interruttore **Gruppi**.
1. Scegliere **Add Group (Aggiungi gruppo)**.
1. Dal menu a discesa, seleziona i gruppi da aggiungere.
1. Per il livello di accesso al gruppo, scegli una delle seguenti opzioni:
+ **Visualizzatore**
+ **Collaboratore**
+ **Manager**
+ **Proprietario**
1. Scegliere **Aggiungi**.
**Per rimuovere gruppi**
1. Seleziona i gruppi da rimuovere.
1. Scegli **Rimuovi**.
1. Nella finestra di dialogo di conferma, scegli **Rimuovi gruppo**.
------
#### [ Users ]
**Come aggiungere utenti**
1. Per aggiungere un utente, scegli **Aggiungi utente**.
1. Dal menu a discesa, seleziona gli utenti da aggiungere.
1. Per il livello di accesso utente, scegli una delle seguenti opzioni:
+ **Visualizzatore**
+ **Collaboratore**
+ **Manager**
+ **Proprietario**
1. Scegliere **Aggiungi**.
**Per rimuovere utenti**
1. Seleziona l'utente da rimuovere.
1. Scegli **Rimuovi**.
1. Nella finestra di dialogo di conferma, scegli **Rimuovi utente**.
------