本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 Amazon DataZone 域单位内的用户和群组分配授权策略 在 Amazon 中 DataZone,域名单位使您能够在特定的业务部门和团队下组织您的资产和其他域名实体。有关更多信息,请参阅 [亚马逊 DataZone 术语和概念](datazone-concepts.md)。 在 Amazon DataZone 域单元中,您可以将以下授权策略分配给您的用户和群组,以授予他们在该域单位内的各种授权权限: + 域单元创建策略 + 项目创建策略 + 项目成员资格策略 + 域单元所有权代入策略 + 项目所有权代入策略 要向域单元中的用户和组分配授权策略,请完成以下过程: 1. 导航至 Amazon DataZone 数据门户 URL,然后使用单点登录 (SSO) 或凭证登录 AWS 。如果您是亚马逊 DataZone 管理员,则可以通过 [https://console.aws.amazon.com/datazon](https://console.aws.amazon.com/datazone) e 导航到亚马逊 DataZone 控制台,使用域名创建 AWS 账户 地登录,然后选择**打开**数据门户。 1. 选择**查看域**,然后选择要为其分配授权策略的域和域单元。 1. 在域单元详细信息页面上,选择要分配给的授权策略, users/groups 然后选择**添加用户**。 1. 在**添加用户**弹出窗口中,执行下列操作之一: + 选择**选定的用户和组**,指定要向其分配所选授权策略的用户和组,然后选择**添加用户**。 + 选择**所有用户**,然后选择**添加用户**。 + 选择**所有组**,然后选择**添加用户**。 1. 您也可以为选定用户启用或禁用所选授权策略的级联权限。为此,请选择要为其启用级联权限的用户,再展开**操作**,然后选择**将级联权限设置为 true**。选定用户将在此域单元下的所有子域单元中拥有该策略授予的权限。也可以选择要为其禁用级联权限的用户,再展开**操作**,然后选择**将级联权限设置为 false**。