本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
限制哪些用户可以访问显示器
要登录 Deadline Cloud 监控器,用户需要两个级别的访问权限:
-
AWS IAM Identity Center (IAM 身份中心)应用程序访问权限 — 登录 Deadline Cloud 监控应用程序的权限。
-
De@@ adline Cloud 资源访问权限-登录后查看农场、队列和其他资源的权限。
默认情况下,IAM Identity Center 应用程序的访问权限向您的身份存储中的所有用户开放。Deadline Cloud 资源访问是主要的访问控制层。但是,您可以通过限制谁可以登录监控应用程序来增加第二层控制。
要限制监控器登录,请在 IAM Identity Center 的 Deadline Cloud 监控应用程序上启用 “需要分配” 设置。启用此设置后,只有您明确分配给应用程序的用户和群组才能登录显示器。
为监视器应用程序启用 “需要分配”
-
打开 IAM 身份中心控制台,网址为https://console.aws.amazon.com/singlesignon
。 -
在导航窗格中,选择 应用程序。
-
选择 Deadline Cloud 监控应用程序。
-
在应用程序的分配配置中,启用 “需要分配”。
-
分配需要访问应用程序的特定用户和群组。
您未分配给应用程序的用户和群组无法登录监控器,即使它们存在于您的 IAM Identity Center 身份存储中。
有关应用程序分配的更多信息,请参阅 IAM Identity Center 用户指南中的为应用程序分配用户访问权限。