本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置用户权限
<a name="requirements-medialiverole-complex-permissions"></a>

使用复杂选项时， MediaLive 用户必须具有使用可信实体向导的权限。此向导位于**通道和输入详细信息**窗格上的 **IAM 角色**部分：

![\[IAM role configuration options for AWS Elemental MediaLive channel access permissions.\]](http://docs.aws.amazon.com/zh_cn/medialive/latest/ug/images/medialiveaccessrole_withUpdateButton.png)


主题

## 设置向导权限
<a name="requirements-medialiverole-complex-wizard"></a>

必须设置所有有权使用向导的 MediaLive 用户在向导中键入可信实体角色。用户将参考您为其提供的角色列表。

您必须向所有用户授予下表中所述的访问权限。该操作在 IAM 服务中。将此操作包含在您为用户创建的策略（或其中一个策略中）中。


| 向导中的字段 | 说明 | 操作 | 
| --- | --- | --- | 
| 使用现有角色 | 用户不能在使用现有角色字段的选择字段中查看列表。该列表显示了在该 AWS 账户中创建的所有角色。用户不能从此列表中进行选择。用户无需选择现有角色，而是在**指定自定义角色 ARN** 字段中键入角色。 | 无 | 
|  **从模板选项创建角色**  | 用户不能选择从模板创建角色字段。用户不能创建角色。只有管理员才能创建角色。 | 无 | 
| 指定自定义角色 ARN | 用户必须能够在指定自定义角色 ARN 字段旁边的输入字段中键入角色。然后，他们必须能够将该角色传递给 MediaLive。 | iam:PassRole | 
| 更新 | 用户无需选择更新按钮，因为此按钮只出现在使用 MediaLiveAccessRole 的实现中。复杂选项不使用此角色；因此，此按钮永远不会出现。 | 无 | 

## 用户需要的信息
<a name="requirements-medialiverole-complex-data"></a>

当用户创建频道时，他们会将角色传递给使用正确的可信策略 MediaLive 进行设置。 MediaLive 这些策略是在[设置可信实体](setup-trusted-entity-complex.md)时创建的。具体而言，[在创建可信实体角色](complex-scenario-create-trusted-entity-role-step3.md)时，您记下 ARNs 了您创建的所有角色。

您必须为每位用户提供一份角色列表（由 ARN 标识），用户必须在他们所用的每个工作流（通道）中使用这些角色。
+ 确保为每个用户负责的工作流分配正确的角色。每个角色都 MediaLive 允许访问适用于特定工作流程的资源。
+ 每个用户可能都有不同的角色列表。

当用户选择**指定自定义角色 ARN**时，用户将查阅他们的列表，以找到该通道适用的工作流以及因此适用的角色 ARN。