成员资格继承 - AWS 截止日期云
农场级别的会员资格队列和舰队级别的成员资格有效的权限

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

成员资格继承

Deadline Cloud 使用分层成员资格模型,可以在服务器场、队列或队列级别分配权限。了解成员资格继承的工作原理有助于您有效地配置访问控制。

农场级别的会员资格

当您在服务器场级别分配用户或组成员资格时,该成员资格适用于服务器场内的所有队列和队列。服务器场级别的成员资格提供了广泛的访问权限,对于需要跨多个队列或队列工作的用户非常有用。

例如,如果您在场级别将用户指定为参与者,则该用户可以向服务器场中的任何队列提交作业。

队列和舰队级别的成员资格

您还可以在队列或队列级别分配成员资格,以实现更精细的访问控制。队列级别和队列级别的成员资格仅适用于该特定资源。

例如,如果您将用户指定为特定队列的管理员,则该用户只能编辑该队列的作业和管理访问权限,而不能管理场中其他队列的访问权限。

用户只能访问队列或队列,而无需服务器场级别的成员资格。在这种情况下,用户无法在服务器场列表中看到农场,但可以向其提交作业,并且只能查看他们有权访问的队列或队列。

有效的权限

当用户拥有多个级别的成员资格时,Deadline Cloud 将使用最高的访问级别。例如:

  • 在场级别具有查看者访问权限和对特定队列具有管理员访问权限的用户对该队列具有管理员权限,对所有其他队列具有查看者权限。

  • 在服务器场级别拥有参与者访问权限和对特定队列拥有所有者访问权限的用户对该舰队拥有所有者权限,在其他地方拥有贡献者权限。

注意

在服务器场、队列或队列级别没有任何成员资格的用户即使通过 IAM Identity Center 进行了身份验证,也无法访问这些资源。

有关为用户和群组分配成员资格的说明,请参阅为用户和群组分配权限