As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciando usuários no Deadline Cloud
AWS O Deadline Cloud usa Centro de Identidade do AWS IAM para gerenciar usuários e grupos. O IAM Identity Center é um serviço de login único baseado em nuvem que pode ser integrado ao seu provedor de login único (SSO) corporativo. Com a integração, os usuários podem fazer login com a conta da empresa.
O Deadline Cloud habilita o IAM Identity Center por padrão, e é necessário configurar e usar o Deadline Cloud. O proprietário da sua organização AWS Organizations é responsável por gerenciar os usuários e grupos que têm acesso ao seu monitor do Deadline Cloud. Para obter mais informações, consulte [O que é AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).
A forma como você gerencia os usuários depende da configuração da fonte de identidade do IAM Identity Center. A fonte de identidade define onde o IAM Identity Center obtém as informações do usuário.
**Topics**
+ [Entendendo sua fonte de identidade](understanding-identity-source.md)
+ [Crie e gerencie usuários com Diretório do Centro de Identidade do IAM](manage-monitor-users_users.md)
+ [Gerencie usuários com um provedor de identidade externo](manage-users-external-idp.md)
+ [Entendendo os níveis de acesso](manage-users-by-farm.md)
# Entendendo sua fonte de identidade
O IAM Identity Center usa uma fonte de identidade para definir onde os usuários são gerenciados. Há dois tipos de fontes de identidade:
Diretório do Centro de Identidade do IAM
Essa é a fonte de identidade padrão. Os usuários são criados e gerenciados diretamente no IAM Identity Center. Você pode criar usuários por meio do console do Deadline Cloud ou do console do IAM Identity Center. Os usuários recebem convites por e-mail para ingressar na sua organização, e as senhas são gerenciadas no IAM Identity Center.
Provedor de identidade externo (IdP)
Os usuários são federados a partir de um sistema externoOkta, comoMicrosoft Entra ID, ou de outros provedores de identidade SAML 2.0. Os usuários devem ser criados primeiro no sistema externo. O console do Deadline Cloud não pode criar usuários quando um IdP externo está configurado, mas você pode atribuir permissões aos usuários existentes. As senhas são gerenciadas pelo IdP externo.
Para verificar a configuração da fonte de identidade ou alterá-la, consulte [Gerenciar sua fonte de identidade](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) no Guia do usuário do IAM Identity Center.
# Crie e gerencie usuários com Diretório do Centro de Identidade do IAM
Se sua fonte de identidade estiver definida como Diretório do Centro de Identidade do IAM, você poderá criar e gerenciar usuários e grupos diretamente por meio do console do Deadline Cloud. Os usuários criados no console receberão convites por e-mail do IAM Identity Center. Depois de aceitar o convite, os usuários podem acessar o monitor do Deadline Cloud.
**nota**
Se o seu IAM Identity Center estiver conectado a um provedor de identidade externo, você não poderá criar usuários por meio do console do Deadline Cloud. Consulte [Gerencie usuários com um provedor de identidade externo](manage-users-external-idp.md) para obter informações sobre como gerenciar usuários com um IdP externo.
1. Faça login Console de gerenciamento da AWS e abra o [console](https://console.aws.amazon.com/deadlinecloud/home) do Deadline Cloud. Na página principal, na seção **Começar**, escolha **Configurar o Deadline Cloud** ou **Ir para o painel**.
1. No painel de navegação esquerdo, escolha **Gerenciamento de usuários**. Por padrão, a guia **Grupos** é selecionada.
Dependendo da ação a ser tomada, escolha a guia **Grupos** ou a guia **Usuários**.
------
#### [ Groups ]
**Para criar um grupo**
1. Escolha **Criar grupo**.
1. Insira o nome do grupo. O nome deve ser exclusivo entre os grupos em sua organização do IAM Identity Center.
**Para remover um grupo**
1. Selecione o grupo a ser removido.
1. Escolha **Remover **.
1. Na caixa de diálogo de confirmação, escolha **Remover grupo**.
**nota**
Você está removendo o grupo do IAM Identity Center. Os membros do grupo não podem mais entrar na Deadline Cloud nem acessar os recursos da fazenda.
------
#### [ Users ]
**Como adicionar usuários**
1. Escolha a guia **Users**.
1. Escolha **Adicionar usuários**.
1. Insira o nome, endereço de e-mail e nome de usuário do novo usuário.
1. (Opcional) Escolha um ou mais grupos do IAM Identity Center aos quais adicionar o novo usuário.
1. Escolha **Enviar convite** para enviar ao novo usuário um e-mail com instruções para ingressar na sua organização do IAM Identity Center.
**Para remover um usuário**
1. Selecione o usuário que você deseja remover.
1. Escolha **Remover **.
1. Na caixa de diálogo de confirmação, escolha **Remover usuário**.
**nota**
Você está removendo o usuário do IAM Identity Center. O usuário não pode mais entrar no monitor do Deadline Cloud nem acessar os recursos da fazenda.
------
# Gerencie usuários com um provedor de identidade externo
Se o seu IAM Identity Center estiver conectado a um provedor de identidade externo (IdP), como Okta ouMicrosoft Entra ID, os usuários deverão ser criados e gerenciados nesse sistema externo. O console do Deadline Cloud não pode criar novos usuários quando um IdP externo é configurado.
Depois que os usuários são criados em seu IdP externo e sincronizados com o IAM Identity Center, você pode atribuir a eles permissões aos recursos do Deadline Cloud. Consulte [Entendendo os níveis de acesso](manage-users-by-farm.md) para obter informações sobre como atribuir permissões no nível da fazenda, da fila e da frota.
Para obter informações sobre como gerenciar a configuração do seu provedor de identidade externo, consulte [Gerenciar sua fonte de identidade](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) no Guia do usuário do IAM Identity Center.
# Entendendo os níveis de acesso
Independentemente da sua fonte de identidade, você atribui permissões a usuários e grupos no nível da fazenda, da fila e da frota por meio do console do Deadline Cloud. Você pode conceder permissões de acesso em diferentes níveis. Cada nível subseqüente inclui as permissões dos níveis anteriores. A lista a seguir descreve os quatro níveis de acesso, do nível mais baixo ao mais alto:
+ **Visualizador** — Permissão para ver recursos nas fazendas, filas, frotas e trabalhos aos quais eles têm acesso. Um espectador não pode enviar nem fazer alterações nas vagas.
+ **Colaborador** — O mesmo que um espectador, mas com permissão para enviar trabalhos para uma fila ou fazenda.
+ **Gerente** — O mesmo que colaborador, mas com permissão para editar trabalhos nas filas às quais eles têm acesso e conceder permissões sobre os recursos aos quais eles têm acesso.
+ **Proprietário — O** mesmo que gerente, mas pode visualizar e criar orçamentos e ver o uso.
Para obter informações sobre como personalizar esses níveis de acesso, consulte a [função de monitor](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) no *Guia do desenvolvedor do Deadline Cloud*.
**Topics**
+ [Matriz de permissões de nível de acesso](access-level-permissions-matrix.md)
+ [Herança de filiação](membership-inheritance.md)
+ [Atribua permissões a usuários e grupos](assign-permissions-procedure.md)
# Matriz de permissões de nível de acesso
As tabelas a seguir mostram as permissões específicas disponíveis em cada nível de acesso para fazendas, filas e frotas ao usar as políticas AWS gerenciadas padrão. Atualmente, o gerenciamento do acesso do usuário está disponível apenas por meio do console do Deadline Cloud e não está disponível no monitor do Deadline Cloud. Para obter informações sobre como personalizar esses níveis de acesso, consulte a [função de monitor](https://docs.aws.amazon.com/deadline-cloud/latest/developerguide/security-iam-service-roles.html#monitor-role) no *Guia do desenvolvedor do Deadline Cloud*.
**Permissões de fazenda por nível de acesso**
| Permissão | Visualizador | Colaborador | Gerente | Proprietário |
| --- | --- | --- | --- | --- |
| Exibir detalhes da fazenda | Sim | Sim | Sim | Sim |
| Visualize filas e frotas | Sim | Sim | Sim | Sim |
| Enviar trabalhos | Não | Sim | Sim | Sim |
| Gerenciar o acesso do usuário | Não | Não | Sim | Sim |
| Visualize e crie orçamentos | Não | Não | Não | Sim |
| Exibir dados de uso | Não | Não | Não | Sim |
**Permissões de fila por nível de acesso**
| Permissão | Visualizador | Colaborador | Gerente | Proprietário |
| --- | --- | --- | --- | --- |
| Visualizar detalhes da fila | Sim | Sim | Sim | Sim |
| Exibir trabalhos na fila | Sim | Sim | Sim | Sim |
| Enviar trabalhos para a fila | Não | Sim | Sim | Sim |
| Editar e cancelar trabalhos | Não | Não | Sim | Sim |
| Gerenciar o acesso do usuário à fila | Não | Não | Sim | Sim |
| Exibir alocação de orçamento da fila | Não | Não | Não | Sim |
**Permissões de frota por nível de acesso**
| Permissão | Visualizador | Colaborador | Gerente | Proprietário |
| --- | --- | --- | --- | --- |
| Visualizar detalhes da frota | Sim | Sim | Sim | Sim |
| Veja os trabalhadores na frota | Sim | Sim | Sim | Sim |
| Gerencie o acesso dos usuários da frota | Não | Não | Sim | Sim |
| Veja os dados de custo da frota | Não | Não | Não | Sim |
# Herança de filiação
O Deadline Cloud usa um modelo hierárquico de associação em que as permissões podem ser atribuídas no nível da fazenda, da fila ou da frota. Entender como funciona a herança de membros ajuda você a configurar o controle de acesso de forma eficaz.
## Associação em nível de fazenda
Quando você atribui uma associação de usuário ou grupo no nível da fazenda, essa associação se aplica a todas as filas e frotas dentro da fazenda. A associação em nível de fazenda oferece amplo acesso e é útil para usuários que precisam trabalhar em várias filas ou frotas.
Por exemplo, se você atribuir um usuário como Colaborador no nível da fazenda, esse usuário poderá enviar trabalhos para qualquer fila da fazenda.
## Adesão em nível de fila e frota
Você também pode atribuir associação no nível da fila ou da frota para obter um controle de acesso mais granular. A associação em nível de fila e em nível de frota se aplica somente a esse recurso específico.
Por exemplo, se você atribuir um usuário como gerente em uma fila específica, esse usuário poderá editar trabalhos e gerenciar o acesso somente para essa fila, não para outras filas na fazenda.
Os usuários podem ter acesso somente a uma fila ou frota sem ter uma associação em nível de fazenda. Nesse caso, o usuário não pode ver a fazenda em sua lista de fazendas, mas pode enviar trabalhos e visualizar somente as filas ou frotas às quais tem acesso.
## Permissões efetivas
Quando um usuário tem associação em vários níveis, o Deadline Cloud usa o nível de acesso mais alto. Por exemplo:
+ Um usuário com acesso de Visualizador no nível da fazenda e acesso de Gerente em uma fila específica tem permissões de Gerente nessa fila e permissões de Visualizador em todas as outras filas.
+ Um usuário com acesso de Colaborador no nível da fazenda e acesso de Proprietário em uma frota específica tem permissões de Proprietário nessa frota e permissões de Colaborador em outros lugares.
**nota**
Usuários sem qualquer associação no nível da fazenda, da fila ou da frota não podem acessar esses recursos, mesmo que estejam autenticados por meio do IAM Identity Center.
Para obter instruções sobre como atribuir membros a usuários e grupos, consulte[Atribua permissões a usuários e grupos](assign-permissions-procedure.md).
# Atribua permissões a usuários e grupos
Use o console do Deadline Cloud para atribuir níveis de acesso a usuários e grupos no nível da fazenda, da fila ou da frota.
**nota**
As alterações nas permissões de acesso podem levar até 10 minutos para serem refletidas no sistema.
**Para navegar até o gerenciamento de acesso**
1. Faça login Console de gerenciamento da AWS e abra o [console](https://console.aws.amazon.com/deadlinecloud/home) do Deadline Cloud.
1. No painel de navegação esquerdo, escolha **Fazendas e outros recursos**.
1. Selecione a fazenda a ser gerenciada. Escolha o nome da fazenda para abrir a página de detalhes. Você pode pesquisar a fazenda usando a barra de pesquisa.
1. (Opcional) Para gerenciar uma fila ou frota em vez da fazenda, escolha a guia **Filas** ou **Frotas** e, em seguida, escolha a fila ou frota a ser gerenciada.
1. Escolha a guia **Gerenciamento de acesso**.
Dependendo da ação a ser tomada, escolha a guia **Grupos** ou a guia **Usuários**.
------
#### [ Groups ]
**Para adicionar grupos**
1. Selecione a opção **Grupos**.
1. Escolha **Add Group (Adicionar grupo)**.
1. No menu suspenso, selecione os grupos a serem adicionados.
1. Para o nível de acesso do grupo, escolha uma das seguintes opções:
+ **Visualizador**
+ **Contributor (Colaborador)**
+ **Gerente**
+ **Proprietário**
1. Escolha **Adicionar**.
**Para remover grupos**
1. Selecione os grupos a serem removidos.
1. Escolha **Remover **.
1. Na caixa de diálogo de confirmação, escolha **Remover grupo**.
------
#### [ Users ]
**Como adicionar usuários**
1. Para adicionar um usuário, escolha **Adicionar usuário**.
1. No menu suspenso, selecione os usuários a serem adicionados.
1. Para o nível de acesso do usuário, escolha uma das seguintes opções:
+ **Visualizador**
+ **Contributor (Colaborador)**
+ **Gerente**
+ **Proprietário**
1. Escolha **Adicionar**.
**Para remover um usuário**
1. Selecione o usuário a ser removido.
1. Escolha **Remover **.
1. Na caixa de diálogo de confirmação, escolha **Remover usuário**.
------