As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Atribua políticas de autorização a usuários e grupos dentro de uma unidade de DataZone domínio da Amazon
<a name="assign-authorization-policies-to-users-in-domain-unit"></a>

Na Amazon DataZone, as unidades de domínio permitem que você organize seus ativos e outras entidades de domínio em unidades de negócios e equipes específicas. Para obter mais informações, consulte [DataZone Terminologia e conceitos da Amazon](datazone-concepts.md). 

Em uma unidade de DataZone domínio da Amazon, você pode atribuir as seguintes políticas de autorização aos seus usuários e grupos para conceder a eles várias permissões de autorização dentro dessa unidade de domínio:
+ Política de criação de unidades de domínio
+ Política de criação de projetos
+ Política de associação a projetos
+ Política de suposição de propriedade da unidade de domínio
+ Política de suposição de propriedade do projeto

Para atribuir políticas de autorização a usuários e grupos em uma unidade de domínio, conclua o procedimento a seguir:

1. Navegue até o URL do portal de DataZone dados da Amazon e faça login usando o single sign-on (SSO) ou suas credenciais. AWS Se você for DataZone administrador da Amazon, poderá navegar até o DataZone console da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e fazer login com o Conta da AWS local onde o domínio foi criado e, em seguida, escolher **Open** data portal.

1. Escolha **Visualizar domínios** e escolha o domínio e a unidade de domínio aos quais você deseja atribuir políticas de autorização.

1. Na página de detalhes da unidade de domínio, escolha a política de autorização que você deseja atribuir users/groups e, em seguida, escolha **Adicionar usuários**.

1. Na janela **Fazer upload**, siga um destes procedimentos:
   + Escolha **Usuários e grupos selecionados**, especifique os usuários e grupos aos quais você deseja atribuir a política de autorização selecionada e escolha **Adicionar usuários**.
   + Escolha **Usuários** e **Adicionar usuários**.
   + Escolha **Grupos de usuários** e **Testadores**.

1. Você também pode ativar ou desativar as permissões em cascata da política de autorização selecionada para os usuários selecionados. Para fazer isso, escolha os usuários para os quais você deseja ativar as permissões em cascata, expanda **Ações** e escolha **Definir permissões em cascata como true**. Os usuários selecionados terão permissões concedidas por essa política em todas as unidades de domínio secundárias dessa unidade de domínio. Ou você pode escolher os usuários para os quais deseja desativar as permissões em cascata, depois expandir **Ações** e configurar **Definir permissões em cascata como false**.

# Política de associação ao projeto na hierarquia de unidades de domínio na Amazon DataZone
<a name="projectmembershippolicy"></a>

A política de associação a projetos define os indivíduos ou grupos que podem ser adicionados como membros aos projetos dentro de uma unidade de domínio. Este tópico descreve cenários do impacto da política em relação a uma unidade de domínio individual e unidades de domínio em uma estrutura hierárquica. 

É importante observar vários conceitos usados neste tópico:
+ Grupo de membros: as entidades principais (usuários ou grupos) que recebem acesso por meio da política de associação a projetos são considerados grupo de membros do projeto. Por exemplo, se a política da unidade de domínio DU1 for concedida aos usuários U1 e U2, bem como ao grupo de login único (SSO) G1, o pool de membros do projeto DU1 consistiria em \$1U1, U2, G1\$1.
+ Cascata: a capacidade de repassar a concessão para todas as unidades de domínio secundárias conectadas por meio da hierarquia de unidades de domínio. 
+ Concessão: a permissão para um usuário ou grupo realizar uma ação. 

**Cenário 1**: qualquer usuário ou grupo pode ser adicionado ao projeto na Unidade de Domínio 1, pois o grupo de membros consiste em \$1Todos os usuários/grupos\$1.

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario1.png)


**Cenário 2**: os usuários \$1U1, G1\$1 podem ser adicionados ao projeto na Unidade de Domínio 2, pois fazem parte do grupo de membros na Unidade de Domínio 2. Os usuários \$1U3, G2\$1 não podem ser adicionados a nenhum projeto, pois não fazem parte do grupo de membros.

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario2.png)


**Cenário 3**: interseção de grupos de membros: quando há grupos de membros em diferentes níveis hierárquicos de unidades de domínio, somente os usuários e grupos que estão em todos os grupos de membros podem ser adicionados ao projeto.

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario3.png)

+ A interseção de usuários em ambos os grupos de associações é \$1U1, U2, G1\$1.
+ Usuários \$1U1, U2, G1\$1 podem ser adicionados ao projeto na Unidade de Domínio 3.
+ Os usuários \$1U3, G2\$1 não podem ser adicionados ao projeto na Unidade de Domínio 3, mesmo que Todos os Usuários e Todos os Grupos estejam no grupo de membros no nível da unidade do Domínio Raiz.

**Cenário 4**: interseção de grupos de membros: quando há grupos de membros em diferentes níveis hierárquicos de unidades de domínio, somente os usuários e grupos que estão em todos os grupos de membros podem ser adicionados ao projeto.

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario4.png)

+ A interseção de usuários em ambos os grupos de associações é \$1U1, U2, G1\$1.
+ O grupo de membros na Unidade de Domínio 4 é \$1Todos os usuários/grupos\$1, mas o grupo de membros não pode se expandir além do grupo de membros no Domínio Raiz \$1U1, U2, G1\$1. 
+ Os usuários \$1U3, G2\$1 não podem ser adicionados ao projeto na Unidade de Domínio 4, mesmo com Todos os Usuários e Todos os Grupos no grupo de membros da Unidade de Domínio 4.

**Cenário 5**: os usuários \$1U1, G1\$1 podem ser adicionados ao Projeto 5 como parte da interseção de grupos de membros entre o domínio raiz e a unidade de domínio 5. Não user/group pode ser adicionado ao Projeto 6, pois a interseção dos três grupos de membros está vazia.

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario5.png)


**Cenário 6**: a interseção entre os três grupos de membros significa que somente o usuário \$1U1\$1 pode ser adicionado ao Projeto 8. Os grupos de interseção na Unidade de Domínio 8 são \$1U1\$1, \$1U1\$1, \$1U1, U2\$1 - com apenas \$1U1\$1 sendo comum entre os três.

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario6.png)


**Cenário 7**: os usuários \$1U1, U2, G1\$1 podem ser adicionados ao projeto do domínio raiz como parte do grupo de membros do domínio raiz. Qualquer usuário ou grupo pode ser adicionado ao projeto na Unidade de Domínio 9, pois o grupo de membros consiste em \$1Todos os usuários/grupos\$1 porque a cascata é definida como falsa no domínio raiz acima dela. 

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario7.png)