Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Policy di autorizzazione
Research and Engineering Studio (RES) consente a un utente amministrativo di creare profili di autorizzazione personalizzati che concedono a utenti selezionati autorizzazioni aggiuntive per gestire il progetto di cui fanno parte. Ogni progetto è dotato di due [profili di autorizzazione predefiniti](permission-matrix.md): «Membro del progetto» e «Proprietario del progetto» che possono essere personalizzati dopo la distribuzione.
Attualmente, gli amministratori possono concedere due raccolte di autorizzazioni utilizzando un profilo di autorizzazione:
1. Autorizzazioni di gestione del progetto che consistono in «Aggiorna l'appartenenza al progetto», che consente a un utente designato di aggiungere o rimuovere altri utenti e gruppi da un progetto, e «Aggiorna lo stato del progetto», che consente a un utente designato di abilitare o disabilitare un progetto.
1. Autorizzazioni di gestione delle sessioni VDI che consistono in «Crea sessione» che consente a un utente designato di creare una sessione VDI all'interno del proprio progetto e «Creazione/terminazione della sessione di un altro utente» che consente a un utente designato di creare o terminare le sessioni di altri utenti all'interno di un progetto.
In questo modo, gli amministratori possono delegare le autorizzazioni basate sul progetto ai non amministratori del proprio ambiente.
**Topics**
+ [Autorizzazioni per la gestione del progetto](permission-profiles-permission-project-management.md)
+ [Autorizzazioni per la gestione delle sessioni VDI](permission-profiles-permission-vdi-sessions.md)
+ [Gestione dei profili di autorizzazione](permission-profiles-permission-management.md)
+ [profili di autorizzazioni predefiniti](permission-matrix.md)
+ [Limiti dell'ambiente](permission-profiles-environment-boundaries.md)
+ [profili di condivisione del desktop](permission-profiles-desktop-sharing-profiles.md)
# Autorizzazioni per la gestione del progetto
**Aggiorna l'appartenenza al progetto **
Questa autorizzazione consente agli utenti non amministratori a cui è stata concessa di aggiungere e rimuovere utenti o gruppi da un progetto. Consente inoltre loro di impostare il profilo di autorizzazione e decidere il livello di accesso per tutti gli altri utenti e gruppi per quel progetto.
![\[Finestra pop-up per le configurazioni del team\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/res-update-project-membership.png)
**Aggiorna lo stato del progetto **
Questa autorizzazione consente agli utenti non amministratori a cui è stata concessa di abilitare o disabilitare un progetto utilizzando il pulsante **Azioni** nella pagina **Progetti**.
![\[Finestra dei progetti della console di amministrazione sotto la gestione dell'ambiente\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/res-update-project-status.png)
# Autorizzazioni per la gestione delle sessioni VDI
**Creazione di una sessione**
Controlla se un utente è autorizzato o meno ad avviare la propria sessione VDI dalla pagina I **miei desktop virtuali**. Disabilita questa opzione per negare agli utenti non amministratori la possibilità di avviare le proprie sessioni VDI. Gli utenti possono sempre interrompere e terminare le proprie sessioni VDI.
Se un utente non amministratore non dispone delle autorizzazioni per creare una sessione, il pulsante **Avvia nuovo desktop virtuale** verrà disabilitato per lui come illustrato di seguito:
![\[gli utenti non amministratori senza autorizzazioni hanno il pulsante di avvio del nuovo desktop virtuale disabilitato\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/res-nonadmin-vdi-disabled.png)
**Crea o termina le sessioni di altri**
Consente agli utenti non amministratori di accedere alla pagina **Sessioni** dal riquadro di navigazione a sinistra. Questi utenti saranno in grado di avviare sessioni VDI per altri utenti nei progetti per i quali è stata concessa questa autorizzazione.
Se un utente non amministratore è autorizzato ad avviare sessioni per altri utenti, nel riquadro di navigazione a sinistra verrà visualizzato il collegamento **Sessioni in Gestione delle sessioni****, come illustrato di seguito**:
![\[Finestra pop-up non amministrativa per la gestione delle sessioni\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/res-nonadmin-link-displayed.png)
Se un utente non amministratore non dispone dell'autorizzazione per creare sessioni per altri utenti, nel riquadro di navigazione a sinistra non verrà visualizzata la funzione Gestione delle **sessioni**, come illustrato di seguito:
![\[il link alla gestione delle sessioni è nascosto agli utenti non amministratori senza l'autorizzazione a creare sessioni per altri\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/res-nonadmin-hidden-link.png)
# Gestione dei profili di autorizzazione
In qualità di amministratore RES, è possibile eseguire le seguenti azioni per gestire i profili di autorizzazione.
**Elenca i profili di autorizzazione**
+ Dalla pagina della console di Research and Engineering Studio, scegli **Politica di autorizzazione** nel riquadro di navigazione a sinistra. Da questa pagina è possibile creare, aggiornare, elencare, visualizzare ed eliminare i profili di autorizzazione.
![\[gli amministratori possono elencare i profili di autorizzazione\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/project-roles.png)
**Visualizzare i profili di autorizzazione**
1. Nella pagina principale **dei profili di autorizzazione**, seleziona il nome del profilo di autorizzazione che desideri visualizzare. Da questa pagina è possibile modificare o eliminare il profilo di autorizzazione selezionato.
![\[gli amministratori possono modificare o eliminare i profili di autorizzazione\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/res-permission-profiles-view-1.png)
1. Seleziona la scheda **Progetti interessati** per visualizzare i progetti che attualmente utilizzano il profilo di autorizzazione.
![\[gli amministratori possono visualizzare i progetti interessati dai profili di autorizzazione\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/res-permission-profiles-view-2.png)
**Creare profili di autorizzazione**
1. Nella pagina principale **dei profili di autorizzazione**, scegli **Crea profilo** per creare un profilo di autorizzazione.
1. Inserisci il nome e la descrizione del profilo di autorizzazione, quindi seleziona le autorizzazioni da concedere agli utenti o ai gruppi da assegnare a questo profilo.
![\[gli amministratori possono creare profili di autorizzazione\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/res-permission-profiles-create.png)
**Modificare i profili di autorizzazione**
+ Nella pagina principale **dei profili di autorizzazione**, seleziona un profilo facendo clic sul cerchio accanto ad esso, scegli **Azioni**, quindi scegli **Modifica profilo** per aggiornare il profilo di autorizzazione.
![\[gli amministratori possono modificare i profili di autorizzazione\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/res-permission-profiles-edit.png)
**Eliminare i profili di autorizzazione**
+ Nella pagina principale **dei profili di autorizzazione**, seleziona un profilo facendo clic sul cerchio accanto ad esso, scegli **Azioni**, quindi scegli **Elimina profilo**. Non è possibile eliminare un profilo di autorizzazione utilizzato da qualsiasi progetto esistente.
![\[gli amministratori possono eliminare i profili di autorizzazione\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/res-permission-profiles-delete.png)
# profili di autorizzazioni predefiniti
Ogni progetto RES è dotato di due profili di autorizzazione predefiniti che gli amministratori globali possono configurare. (Inoltre, gli amministratori globali possono creare e modificare nuovi profili di autorizzazione per un progetto.) La tabella seguente mostra le autorizzazioni consentite per i profili di autorizzazione predefiniti: «Membro del progetto» e «Proprietario del progetto». I profili di autorizzazione e le autorizzazioni che concedono a determinati utenti di un progetto si applicano solo al progetto a cui appartengono; gli amministratori globali sono utenti privilegiati che dispongono di tutte le autorizzazioni seguenti per tutti i progetti.
| Permissions | Description | Membro del progetto | Proprietario del progetto |
| --- | --- | --- | --- |
| Crea sessione | Crea la tua sessione. Gli utenti possono sempre interrompere e terminare le proprie sessioni con o senza questa autorizzazione. | X | X |
| Creare/terminare le sessioni altrui | Creare o terminare la sessione di un altro utente all'interno di un progetto. | | X |
| Aggiorna l'appartenenza al progetto | Aggiorna utenti e gruppi associati a un progetto. | | X |
| Aggiorna lo stato del progetto | Abilita o disabilita un progetto. | | X |
# Limiti dell'ambiente
I limiti dell'ambiente consentono agli amministratori di Research and Engineering Studio (RES) di configurare le autorizzazioni che avranno effetto a livello globale per tutti gli utenti. **Ciò include autorizzazioni come le autorizzazioni **File Browser e SSH, le autorizzazioni** desktop e le impostazioni **avanzate del desktop**.**
![\[confini dell'ambiente\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/permission-policy-environment-boundaries.png)
# Configurazione dell'accesso al file browser
**Gli amministratori RES possono attivare o disattivare **i dati di accesso** nelle autorizzazioni del browser di file.** Se **i dati di Access** sono disattivati, gli utenti non vedranno la navigazione di **File Browser** nel loro portale web e non potranno caricare o scaricare i dati allegati al loro file system globale. Quando **i dati di Access** sono abilitati, gli utenti hanno accesso alla navigazione in **File Browser** nel proprio portale Web, che consente loro di caricare o scaricare dati allegati al proprio file system globale.
![\[confini ambientali\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/permission-policy-ssh-disabled.png)
Quando la funzionalità **Access data** è attivata e successivamente disattivata, gli utenti che hanno già effettuato l'accesso al portale web non saranno in grado di caricare o scaricare file, anche se si trovano nella pagina corrispondente. Inoltre, il menu di navigazione scompare quando aggiornano la pagina.
# Configurazione dell'accesso SSH
Gli amministratori possono abilitare o disabilitare SSH per l'ambiente RES dalla sezione **Limiti dell'ambiente**. L'accesso SSH a VDIs è facilitato tramite un host bastion. Quando attivi questo interruttore, RES implementa un bastion host e rende visibile agli utenti la pagina delle istruzioni di accesso SSH. Quando si disattiva l'interruttore, RES disabilita l'accesso SSH, chiude l'host bastion e rimuove la pagina delle istruzioni di accesso SSH per gli utenti. Questo interruttore è disattivato per impostazione predefinita.
**Nota**
Quando RES implementa un bastion host, aggiunge un'istanza Amazon `t3.medium` EC2 nel tuo account. AWS Sei responsabile di tutti gli addebiti associati a questa istanza. Per ulteriori informazioni, consulta la [pagina dei prezzi di Amazon EC2](https://aws.amazon.com/ec2/pricing/on-demand/).
**Per abilitare l'accesso SSH**
1. Nella console RES, nel riquadro di navigazione a sinistra, scegli **Gestione dell'ambiente**, quindi **Politica di autorizzazione**. In **Limiti ambientali**, seleziona l'**interruttore di accesso SSH**.
![\[Pagina della politica di autorizzazione nella sezione Gestione dell'ambiente nella console di amministrazione\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/permission-policy-ssh-disabled.png)
1. Attendi che l'accesso SSH sia abilitato.
![\[Il banner informativo viene visualizzato nella pagina della politica di autorizzazione in Gestione dell'ambiente nella console di amministrazione\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/permission-policy-enable-ssh.png)
1. Una volta aggiunto l'host Bastion, l'accesso SSH è abilitato.
![\[Pagina della politica di autorizzazione nella gestione dell'ambiente nella console di amministrazione\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/permission-policy-ssh-enabled.png)
La pagina delle **istruzioni di accesso SSH** è visibile agli utenti dal riquadro di navigazione a sinistra.
![\[Pagina delle istruzioni di accesso SSH che mostra i passaggi per Linux e Windows\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/permission-policy-ssh-enabled2.png)
**Per disabilitare l'accesso SSH**
1. Nella console RES, nel riquadro di navigazione a sinistra, scegli **Gestione dell'ambiente**, quindi **Politica di autorizzazione**. In **Limiti ambientali**, seleziona l'**interruttore di accesso SSH**.
![\[Pagina della politica di autorizzazione nella sezione Gestione dell'ambiente nella console di amministrazione\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/permission-policy-ssh-enabled.png)
1. Attendi che l'accesso SSH sia disabilitato.
![\[Un banner mostra che l'accesso SSH è disabilitato nella pagina della politica di autorizzazione\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/permission-policy-disable-ssh.png)
1. Una volta completato il processo, l'accesso SSH viene disabilitato.
![\[Pagina della politica di autorizzazione che mostra l'accesso SSH disabilitato\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/permission-policy-ssh-disabled.png)
# Configurazione delle autorizzazioni del desktop
Gli amministratori possono attivare o disattivare le **autorizzazioni del desktop** per gestire a livello globale la funzionalità VDI di tutti i proprietari di sessioni. Tutte queste autorizzazioni, o un sottoinsieme, possono essere utilizzate per creare **profili di condivisione del desktop** che determinano le azioni che gli utenti con cui è condiviso un desktop possono eseguire. Se un'autorizzazione desktop è disabilitata, verranno disattivate automaticamente le autorizzazioni corrispondenti nei profili di condivisione del **desktop**. Queste autorizzazioni saranno etichettate come «Disattivate a livello globale». Anche se l'amministratore abilita nuovamente questa autorizzazione desktop, l'autorizzazione nel profilo di condivisione desktop rimarrà disabilitata finché l'amministratore non la abilita manualmente.
![\[confini dell'ambiente\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/permission-policy-environment-boundaries.png)
# profili di condivisione del desktop
Gli amministratori possono creare nuovi profili e personalizzarli. Questi profili sono accessibili a tutti gli utenti e vengono utilizzati quando si condivide una sessione con altri. Le autorizzazioni massime concesse all'interno di questi profili non possono superare le autorizzazioni desktop consentite a livello globale.
**Crea profilo**
Gli amministratori possono scegliere **Crea profilo** per creare un nuovo profilo. Quindi possono inserire un **nome di profilo**, una **descrizione del profilo**, impostare le autorizzazioni desiderate e **salvare le modifiche**.
![\[profili di condivisione del desktop\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/desktop-sharing-profiles.png)
![\[definizione del profilo e autorizzazioni\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/res-profile-definition.png)
**Modifica profilo**
**Per modificare un profilo:**
1. Seleziona il profilo desiderato.
1. Scegli **Azioni**, quindi seleziona **Modifica** per modificare il profilo.
1. Modifica le autorizzazioni in base alle esigenze.
1. Scegli **Save changes** (Salva modifiche).
Qualsiasi modifica apportata al profilo verrà immediatamente applicata alle sessioni aperte correnti.
![\[profili di condivisione del desktop con testprofile_1 selezionato\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/res-desktop-sharing-profiles2.png)
![\[definizione del profilo e autorizzazioni per TestProfile_1\]](http://docs.aws.amazon.com/it_it/res/latest/ug/images/res-profile-definition2.png)