本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 环境边界
<a name="permission-profiles-environment-boundaries"></a>

环境边界允许研究与工程工作室 (RES) 管理员配置将在全球范围内对所有用户生效的权限。这包括**文件浏览器和 SSH 权限**、**桌面权限**和**桌面高级设置**等权限。

![\[环境边界\]](http://docs.aws.amazon.com/zh_cn/res/latest/ug/images/permission-policy-environment-boundaries.png)


# 配置文件浏览器访问权限
<a name="configuring-file-browser-access"></a>

RES 管理员可以在**文件浏览器权限**下开启或关闭**访问数据**。如果 **Access 数据**被关闭，用户将无法在其 Web 门户中看到**文件浏览器**导航，也无法上传或下载附加到其全局文件系统的数据。启用**访问数据**后，用户可以访问其门户网站中的**文件浏览器**导航，这允许他们上传或下载附加到其全局文件系统的数据。

![\[环境边界\]](http://docs.aws.amazon.com/zh_cn/res/latest/ug/images/permission-policy-ssh-disabled.png)


当**访问数据**功能开启后又关闭时，已登录门户网站的用户将无法上传或下载文件，即使他们在相应的页面上也是如此。此外，当他们刷新页面时，导航菜单将消失。

# 配置 SSH 访问权限
<a name="configuring-ssh-access"></a>

管理员可以从 “环境**边界**” 部分为 RES 环境启用或禁用 SSH。通过堡垒主机实现 SSH 访问。 VDIs 激活此开关后，RES 会部署堡垒主机，并向用户显示 SSH 访问说明页面。停用开关后，RES 将禁用 SSH 访问，终止堡垒主机，并移除用户的 SSH 访问说明页面。默认情况下，此开关处于停用状态。

**注意**  
当 RES 部署堡垒主机时，它会在您的 AWS 账户中添加一个 `t3.medium` Amazon EC2 实例。您应对与此实例相关的所有费用负责。有关更多信息，请参阅 [Amazon EC2 定价页面](https://aws.amazon.com/ec2/pricing/on-demand/)。

**启用 SSH 访问权限**

1. 在 RES 控制台的左侧导航窗格中，选择**环境管理**，然后选择**权限策略**。在 “**环境边界**” 下，选择 **SSH 访问**开关。  
![\[管理员控制台环境管理下的权限策略页面\]](http://docs.aws.amazon.com/zh_cn/res/latest/ug/images/permission-policy-ssh-disabled.png)

1. 等待启用 SSH 访问权限。  
![\[建议横幅显示在管理员控制台环境管理下的权限策略页面上\]](http://docs.aws.amazon.com/zh_cn/res/latest/ug/images/permission-policy-enable-ssh.png)

1. 添加堡垒主机后，将启用 SSH 访问。  
![\[管理员控制台环境管理下的权限策略页面\]](http://docs.aws.amazon.com/zh_cn/res/latest/ug/images/permission-policy-ssh-enabled.png)

   用户可以从左侧导航窗格中看到 **SSH 访问说明**页面。  
![\[显示 Linux 和 Windows 操作步骤的 SSH 访问说明页面\]](http://docs.aws.amazon.com/zh_cn/res/latest/ug/images/permission-policy-ssh-enabled2.png)

**禁用 SSH 访问权限**

1. 在 RES 控制台的左侧导航窗格中，选择**环境管理**，然后选择**权限策略**。在 “**环境边界**” 下，选择 **SSH 访问**开关。  
![\[管理员控制台环境管理下的权限策略页面\]](http://docs.aws.amazon.com/zh_cn/res/latest/ug/images/permission-policy-ssh-enabled.png)

1. 等待 SSH 访问被禁用。  
![\[权限策略页面上会显示一条横幅显示 SSH 访问已被禁用\]](http://docs.aws.amazon.com/zh_cn/res/latest/ug/images/permission-policy-disable-ssh.png)

1. 该过程完成后，SSH 访问将被禁用。  
![\[权限策略页面显示已禁用 SSH 访问\]](http://docs.aws.amazon.com/zh_cn/res/latest/ug/images/permission-policy-ssh-disabled.png)

# 配置桌面权限
<a name="configuring-desktop-permissions"></a>

管理员可以开启或关闭 “**桌面” 权限**，以全局管理所有者的 VDI 功能。所有这些权限或一部分权限都可用于创建**桌面共享配置文件**，以确定与之共享桌面的用户可以执行哪些操作。如果禁用了任何桌面权限，则会自动禁用**桌面共享配置文件**中的相应权限。这些权限将被标记为 “全局禁用”。即使管理员再次启用此桌面权限，桌面共享配置文件中的权限也将保持禁用状态，直到管理员手动启用该权限。

![\[环境边界\]](http://docs.aws.amazon.com/zh_cn/res/latest/ug/images/permission-policy-environment-boundaries.png)