

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 限制哪些用户可以访问显示器
<a name="restrict-user-management-visibility"></a>

要登录 Deadline Cloud 监控器，用户需要两个级别的访问权限：
+ **AWS IAM Identity Center （IAM 身份中心）应用程序访问**权限 — 登录 Deadline Cloud 监控应用程序的权限。
+ De@@ **adline Cloud 资源访问**权限-登录后查看农场、队列和其他资源的权限。

默认情况下，IAM Identity Center 应用程序的访问权限向您的身份存储中的所有用户开放。Deadline Cloud 资源访问是主要的访问控制层。但是，您可以通过限制谁可以登录监控应用程序来增加第二层控制。

要限制监控器登录，请在 IAM Identity Center 的 Deadline Cloud 监控应用程序上启用 “**需要分配**” 设置。启用此设置后，只有您明确分配给应用程序的用户和群组才能登录显示器。

**为监视器应用程序启用 “需要分配”**

1. 打开 IAM 身份中心控制台，网址为[https://console.aws.amazon.com/singlesignon](https://console.aws.amazon.com/singlesignon/home)。

1. 在导航窗格中，选择 **应用程序**。

1. 选择 Deadline Cloud 监控应用程序。

1. 在应用程序的分配配置中，启用 “**需要分配”**。

1. 分配需要访问应用程序的特定用户和群组。

您未分配给应用程序的用户和群组无法登录监控器，即使它们存在于您的 IAM Identity Center 身份存储中。

有关应用程序[分配的更多信息，请参阅 *IAM Identity Center 用户指南中的为应用程序分配用户*访问权限](https://docs.aws.amazon.com/singlesignon/latest/userguide/assignuserstoapp.html)。