亚马逊 CodeCatalyst 不再向新买家开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [如何从中迁移 CodeCatalyst](migration.md)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用用户角色授予访问权限
<a name="ipa-roles"></a>

在 Amazon 中 CodeCatalyst，您可以在项目级别和空间级别为用户分配角色。在项目中，角色指定让用户能够使用项目的资源在该项目中执行的操作。用户加入项目后即可获得空间中的成员资格。您可以添加或移除作为空间管理员的用户。**空间管理员**角色的权限是中所有角色中最广泛的。 CodeCatalyst最佳实践是向用户分配执行任务所需的最低权限。

您可以在空间中向用户分配角色。您也可以在用户所属的项目中向用户分配角色。每个用户在一个项目或空间中只能具有一个角色，但用户可在每个项目和空间中具有不同的角色。例如，一个用户可在一个项目中具有项目管理员角色，并在另一个项目中具有贡献者角色。

**Topics**
+ [了解空间和项目的用户角色](ipa-role-types.md)
+ [查看每个角色可用的权限](ipa-permissions.md)
+ [查看和更改用户角色](ipa-roles-manage.md)