本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 將授權政策指派給 Amazon DataZone 網域單位內的使用者和群組 在 Amazon DataZone 中,網域單位可讓您在特定業務單位和團隊下組織資產和其他網域實體。如需詳細資訊,請參閱[Amazon DataZone 術語和概念](datazone-concepts.md)。 在 Amazon DataZone 網域單位中,您可以將下列授權政策指派給使用者和群組,以在此網域單位中授予他們各種授權許可: + 網域單位建立政策 + 專案建立政策 + 專案成員資格政策 + 網域單位擁有權假設政策 + 專案擁有權假設政策 若要將授權政策指派給網域單位內的使用者和群組,請完成下列程序: 1. 導覽至 Amazon DataZone 資料入口網站 URL,並使用單一登入 (SSO) 或您的 AWS 登入資料登入。如果您是 Amazon DataZone 管理員,您可以在 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone):// 導覽至 Amazon DataZone 主控台,並使用建立網域 AWS 帳戶 的 登入,然後選擇**開啟資料入口網站**。 1. 選擇**檢視網域**,然後選擇您要指派授權政策的網域和網域單位。 1. 在網域單位詳細資訊頁面上,選擇您要指派給使用者/群組的授權政策,然後選擇**新增使用者**。 1. 在**新增使用者**快顯視窗中,執行下列其中一項操作: + 選擇**選取的使用者和群組**,指定您要為其指派所選授權政策的使用者和群組,然後選擇**新增使用者**。 + 選擇**所有使用者**,然後選擇**新增使用者**。 + 選擇**所有群組**,然後選擇**新增使用者**。 1. 您也可以為選取的使用者啟用或停用所選授權政策的層疊許可。若要這樣做,請選擇您要為其啟用層疊許可的使用者 (然後展開**動作**),然後選擇**將層疊許可設為 true**。選取的使用者將擁有此政策在此網域單位下所有子網域單位中授予的許可。或者,您可以選擇要停用串聯許可的使用者 (然後展開**動作**),並將**設定串聯許可設定為 false**。