Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Concessione delle autorizzazioni sulle viste utilizzando il metodo di risorsa denominato
<a name="granting-view-permissions"></a>

I passaggi seguenti spiegano come concedere le autorizzazioni sulle viste utilizzando il metodo della risorsa denominata e la pagina **Concedi** le autorizzazioni. La pagina è suddivisa nelle seguenti sezioni:
+  **Tipi principali**: utenti, ruoli, utenti e gruppi IAM Identity Center Account AWS, organizzazioni o unità organizzative a cui concedere le autorizzazioni. Puoi anche concedere autorizzazioni ai responsabili con attributi corrispondenti.
+  **Tag LF o risorse di catalogo**: database, tabelle, viste o collegamenti alle risorse a cui concedere le autorizzazioni.
+  **Autorizzazioni: le autorizzazioni** del data lake da concedere.

## Apri la pagina **Concedi le autorizzazioni**
<a name="view-start-grant"></a>

1. Apri la AWS Lake Formation console all'indirizzo [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)e accedi come amministratore del data lake, creatore del database o utente IAM con **autorizzazioni Grantable** sul database.

1. Esegui una delle seguenti operazioni:
   + **Nel pannello di navigazione, in Autorizzazioni, scegli **Autorizzazioni dati**.** Quindi scegli **Concedi**.
   + Nel riquadro di navigazione, scegli **Visualizzazioni** in **Data** Catalog. Quindi, nella pagina **Visualizzazioni**, scegli una visualizzazione e dal menu **Azioni, in **Autorizzazioni****, scegli **Concedi**.
**Nota**  
Puoi concedere le autorizzazioni per una vista tramite il relativo link alla risorsa. A tale scopo, nella pagina **Visualizzazioni**, scegli un collegamento a una risorsa e nel menu **Azioni** scegli **Concedi all'obiettivo**. Per ulteriori informazioni, consulta [Come funzionano i link alle risorse in Lake Formation](resource-links-about.md).

## Specificate i tipi principali
<a name="views-specify-principals"></a>

 Nella sezione **Tipi principali**, scegli Principali o Principali per attributi. Se scegli Principal, sono disponibili le seguenti opzioni:

**Utenti e ruoli IAM**  
Scegli uno o più utenti o ruoli dall'elenco **degli utenti e dei ruoli IAM**.

**Centro identità IAM **  
Scegli uno o più utenti o gruppi dall'elenco **Utenti e gruppi**.

**Utenti e gruppi SAML**  
Per **utenti e gruppi SAML e Quick**, inserisci uno o più Amazon Resource Names (ARNs) per utenti o gruppi federati tramite SAML o per utenti o gruppi ARNs Amazon Quick. Premi Invio dopo ogni ARN.  
Per informazioni su come costruire il, consulta. ARNs [I comandi di concessione e AWS CLI revoca di Lake Formation](lf-permissions-reference.md#perm-command-format)  
L'integrazione di Lake Formation con Quick è supportata solo per Quick Enterprise Edition.

**Account esterni**  
Per **Account AWS, AWS organizzazione** o **IAM Principal** inserisci uno o più AWS account IDs, organizzazione IDs IDs, unità organizzativa o ARN validi per l'utente o il ruolo IAM. Premi **Invio** dopo ogni ID.  
Un ID dell'organizzazione è composto da «o-» seguito da 10-32 lettere o cifre minuscole.  
L'ID di un'unità organizzativa inizia con «ou-» seguito da 4—32 lettere o cifre minuscole (l'ID della radice che contiene l'unità organizzativa). Questa stringa è seguita da un secondo trattino «-» e da 8 a 32 lettere o cifre minuscole aggiuntive.  
**Vedi anche**  
+  [Accesso e visualizzazione di tabelle e database di Data Catalog condivisi](viewing-shared-resources.md) 

**Principi per attributi**  
Specificare la chiave e i valori dell'attributo. Se scegli più di un valore, stai creando un'espressione di attributo con un operatore OR. Ciò significa che se uno qualsiasi dei valori dei tag degli attributi assegnati a un ruolo o utente IAM corrisponde, role/user ottiene i permessi di accesso alla risorsa  
 Scegli l'ambito delle autorizzazioni specificando se stai concedendo le autorizzazioni ai responsabili con attributi corrispondenti nello stesso account o in un altro account. 

## Specificate le visualizzazioni
<a name="view-specify-resources"></a>

Nella sezione **LF-Tags o risorse del catalogo**, scegliete una o più viste a cui concedere le autorizzazioni.

1. Scegliete **Named data catalog resources**.

1. Scegliete una o più viste dall'elenco **Visualizzazioni**. Puoi anche scegliere uno o più cataloghi, database, tabelle, filtri di and/or dati.

   La concessione delle autorizzazioni per il data lake all'`All tables`interno di un database comporterà che il beneficiario disponga delle autorizzazioni su tutte le tabelle e le viste all'interno del database.

## Specificare le autorizzazioni
<a name="view-specify-permissions"></a>

Nella sezione **Autorizzazioni**, seleziona le autorizzazioni e le autorizzazioni concedibili.

![\[La sezione Autorizzazioni contiene un gruppo di caselle di controllo per visualizzare le autorizzazioni da concedere. Le caselle di controllo includono Select, Descrivi, Drop e Super. Sotto quel gruppo c'è un altro gruppo con le stesse caselle di controllo per le autorizzazioni concesse.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/view-permissions.png)


1. In **Visualizza autorizzazioni, seleziona una o più autorizzazioni** da concedere.

1. (Facoltativo) In Autorizzazioni **concedibili, seleziona le autorizzazioni che il destinatario della sovvenzione** può concedere ad altri responsabili del proprio territorio. Account AWS Questa opzione non è supportata quando si concedono autorizzazioni a un principale IAM da un account esterno. 

1. Scegliere **Concedi**.

**Vedi anche**  
 [Riferimento alle autorizzazioni di Lake Formation](lf-permissions-reference.md) 
 [Concessione delle autorizzazioni su un database o una tabella condivisa con il tuo account](regranting-shared-resources.md)