本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在 App Studio 中管理访问权限和角色
App Studio 管理员的职责之一是管理访问权限、角色和权限。以下主题包含有关 App Studio 中的角色以及如何添加用户、移除用户或更改其角色的信息。
使用 IAM 身份中心群组管理对 A AWS pp Studio 的访问权限。要将用户添加到您的 App Studio 实例,您必须:
+ 将他们添加到已添加到 App Studio 的现有 IAM 身份中心群组中。
+ 将他们添加到未添加到 App Studio 的新的或现有的 IAM 身份中心群组中,然后将其添加到 App Studio。
由于角色适用于群组,因此 IAM Identity Center 群组应代表您要分配给群组成员的访问权限(或角色)。有关 IAM Identity Center 的更多信息,包括有关管理用户和群组的信息,请参阅 [IAM 身份中心用户指南](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)。
## 角色和权限
App Studio 中有三个角色。以下列表包含每个角色及其描述。
+ 管理员:**管理员**可以在 App Studio 中管理用户和群组、添加和管理连接器以及管理构建器创建的应用程序。此外,具有管理员角色的用户拥有构建者角色中包含的所有权限。
+ **生成器:生成器**可以创建和构建应用程序。构建器无法管理用户或群组、添加或编辑连接器实例,也无法管理其他构建器的应用程序。
+ **应用程序用户:应用程序用户**可以访问和使用已发布的应用程序,但不能访问您的 App Studio 实例来构建应用程序或管理资源。
在 App Studio 中,角色被分配给群组,因此,将为已添加的 IAM Identity Center 群组中的每位成员分配分配给该群组的角色。
## 查看群组
执行以下步骤以查看添加到您的 App Studio 实例的群组。
**注意**
您必须是管理员才能在 App Studio 实例中查看群组。
**查看添加到您的 App Studio 实例的群组**
+ 在导航窗格中,选择**管理**部分中的**角色**。您将进入一个页面,其中显示了现有群组的列表以及每个群组的分配角色。
有关管理群组的信息,请参阅[添加用户或群组](#add-group)[更改群组的角色](#groups-change-role)、或[从 App Studio 移除用户或群组](#remove-group)。
## 添加用户或群组
要将用户添加到 App Studio,您必须将他们添加到 IAM 身份中心群组并将该群组添加到 App Studio。执行以下步骤,通过添加 IAM 身份中心群组并分配角色,将用户添加到 App Studio。
**注意**
您必须是管理员才能将用户添加到您的 App Studio 实例。
**将用户或群组添加到您的 App Studio 实例**
1. 要将用户添加到您的 App Studio 实例,您必须将他们添加到已添加到 App Studio 的现有 IAM 身份中心群组,或者创建一个新的 IAM Identity Center 群组,向其中添加新用户,然后将新群组添加到 App Studio。
有关管理 IAM Identity Center 用户和群组的信息,请参阅*AWS IAM Identity Center 用户指南*[中的在 IAM 身份中心管理](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html)身份。
1. 如果您将用户添加到已添加到 App Studio 的现有 IAM 身份中心群组,则新用户在完成 IAM 身份中心权限设置后,可以使用指定权限访问 App Studio。如果您创建了新的 IAM Identity Center 群组,请执行以下步骤将该群组添加到 App Studio 并为该群组的成员指定一个角色。
1. 在导航窗格中,选择**管理**部分中的**角色**。
1. 在 “**角色**” 页面上,选择 **\$1 添加群组**。这将打开 “**添加群组**” 对话框供您输入群组的相关信息。
1. 在**添加群组**对话框中,输入以下信息:
+ 在下拉列表中选择现有的 IAM 身份中心组。
+ 为群组选择一个角色。
+ 管理员:**管理员**可以在 App Studio 中管理用户和群组、添加和管理连接器以及管理构建器创建的应用程序。此外,具有管理员角色的用户拥有构建者角色中包含的所有权限。
+ **生成器:生成器**可以创建和构建应用程序。构建器无法管理用户或群组、添加或编辑连接器实例,也无法管理其他构建器的应用程序。
+ **应用程序用户:应用程序用户**可以访问和使用已发布的应用程序,但不能访问您的 App Studio 实例来构建应用程序或管理资源。
1. 选择 “**分配” 将**群组添加到 App Studio 并为其成员提供已配置的角色。
## 更改群组的角色
按照以下步骤在 App Studio 中更改分配给群组的角色。更改群组的角色将改变该群组中每个成员的角色。
**注意**
您必须是管理员才能在 App Studio 中更改群组的角色。
**更改群组的角色**
1. 在导航窗格中,选择**管理**部分中的**角色**。您将进入一个页面,其中显示了现有群组的列表以及每个群组的分配角色。
1. **选择省略号图标 (...** ),然后选择 “**更改角色**”。
1. 在 “**更改角色**” 对话框中,为该组选择一个新角色:
+ 管理@@ **员**:管理员可以在 App Studio 中管理用户和群组、添加和管理连接器以及管理构建器创建的应用程序。此外,具有管理员角色的用户拥有构建者角色中包含的所有权限。
+ **生成器:生成器**可以创建和构建应用程序。构建器无法管理用户或群组、添加或编辑连接器实例,也无法管理其他构建器的应用程序。
+ **应用程序用户:应用程序用户**可以访问和使用已发布的应用程序,但不能访问您的 App Studio 实例来构建应用程序或管理资源。
1. 选择**更改**更改群组的角色。
## 从 App Studio 移除用户或群组
您无法从 App Studio 中移除 IAM 身份中心群组。相反,执行以下说明会将群组的角色降级为**应用程序用户**。群组成员仍然可以访问已发布的 App Studio 应用程序。
要移除对 App Studio 及其应用程序的所有访问权限,您必须在 AWS IAM Identity Center 控制台中删除 IAM Identity Center 群组或用户。有关管理 IAM Identity Center 用户和群组的信息,请参阅*AWS IAM Identity Center 用户指南*[中的在 IAM 身份中心管理](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html)身份。
**注意**
您必须是管理员才能在 App Studio 中降级群组的访问权限。
**移除群组**
1. 在导航窗格中,选择**管理**部分中的**角色**。您将进入一个页面,其中显示了现有群组的列表以及每个群组的分配角色。
1. **选择省略号图标 (...** ),然后选择 “**撤消角色**”。
1. **在 “**撤消角色**” 对话框中,选择 “**撤消**”,将群组的角色降级为 “应用程序用户”。**