Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung von Berechtigungen
Die Cloud Migration Factory on AWS-Lösung bietet eine detaillierte, rollenbasierte Zugriffskontrolle auf die in der Lösung verfügbaren Daten und Automatisierungsfunktionen. Grundlage dafür ist Amazon Cognito, das das Benutzerverzeichnis und die Authentifizierungs-Engine bereitstellt.
Die folgende Tabelle zeigt die verschiedenen Elemente, aus denen sich das Framework für die Zugriffskontrolle innerhalb der Cloud Migration Factory on AWS-Lösung zusammensetzt, und zeigt, von wo aus jedes Element verwaltet wird.
| Element zur Zugriffskontrolle | Verwaltungsoberfläche | Beschreibung |
|---|---|---|
|
Benutzer |
Amazon Cognito und Cloud Migration Factory auf AWS |
Benutzer werden in Amazon Cognito erstellt, gelöscht und aktualisiert, wo das Benutzerprofil eingerichtet und bei Bedarf eine Multi-Faktor-Authentifizierung (MFA) eingerichtet werden kann. In der AWS CMF-Benutzeroberfläche können Sie nur Benutzer zu Gruppen hinzufügen und daraus entfernen. |
|
Gruppe |
Cloud Migration Factory auf AWS |
Sie können Gruppen von der AWS CMF-Benutzeroberfläche aus erstellen oder löschen. |
|
Rolle |
Cloud Migration Factory auf AWS |
Eine Rolle ist einer oder mehreren Gruppen zugeordnet. Das Ändern der Gruppen, denen eine Rolle zugewiesen ist, erfolgt im Verwaltungsbereich von AWS CMF. Jedem Benutzer, der Mitglied einer Gruppe ist, die einer Rolle zugewiesen ist, werden alle Richtlinien zugewiesen, die der Rolle zugeordnet sind. Einer Rolle können eine oder mehrere Richtlinien zugewiesen werden. |
|
Richtlinie |
Cloud Migration Factory auf AWS |
Eine Richtlinie enthält die detaillierten Rechte, die jedem Benutzer zugewiesen werden, für den die Richtlinie gilt (über eine Gruppenmitgliedschaft). Eine einzelne Richtlinie kann Datenzugriffsrechte für mehrere Entitäten oder eine einzelne Entität sowie Zugriffsrechte für die Ausführung von Automatisierungsjobs und anderen Aktionen innerhalb der AWS CMF-Benutzeroberfläche umfassen. Diese Richtlinien gelten auch, wenn ein Benutzer mit dem AWS CMF APIs interagiert. |
Richtlinien
Eine Richtlinie bietet die detailliertesten Berechtigungen, die in Cloud Migration Factory auf AWS möglich sind. Sie enthält die Definition auf Aufgabenebene, welche Rechte einem Benutzer gewährt werden. Innerhalb einer Richtlinie gibt es zwei Hauptberechtigungstypen, die einer Benutzergruppe erteilt werden können: Metadatenberechtigungen und Automatisierungsaktionsberechtigungen. Mithilfe von Metadatenberechtigungen kann ein Administrator kontrollieren, welche Zugriffsebene eine Gruppe auf einzelne Schemas und deren Attribute hat, und bei Bedarf Rechte zum Erstellen, Lesen, Aktualisieren, and/or Löschen festlegen. Berechtigungen für Automatisierungsaktionen gewähren Benutzern Zugriff auf die Ausführung bestimmter Automatisierungsaktionen, wie z. B. die AWS MGN-Integrationsaktion.
Berechtigungen für Metadaten
Für jedes Schema oder jede Entität innerhalb von AWS CMF kann ein Administrator eine Richtlinie definieren, die Benutzern den Zugriff auf bestimmte Attribute ermöglicht, und auch die Zugriffsebene definieren, die sie auf diese Attribute haben. Bei der Erstellung einer neuen Richtlinie lauten die Standardrechte für alle Schemas auf „Kein Zugriff“. Als Erstes sollte die Zugriffsebene festgelegt werden, die für diese Richtlinie auf der item/record Ebene erforderlich ist. In der folgenden Tabelle werden die verfügbaren Zugriffsberechtigungen auf Datensatzebene beschrieben.
| Zugriffsebene | Beschreibung |
|---|---|
|
Erstellen |
Wenn diese Option ausgewählt ist, kann ein Benutzer, für den diese Richtlinie gilt, neue records/items Elemente dieses Typs zum Metadatenspeicher hinzufügen. Wenn „Erstellen“ ausgewählt ist, aber keine anderen Rechte gewährt werden, kann der Benutzer unabhängig von den ausgewählten Attributen Datensätze erstellen und nur die erforderlichen Attribute auf einen Wert setzen. |
|
Lesen |
Noch nicht implementiert Wenn diese Option ausgewählt ist, hat ein Benutzer Leserechte records/items für alle Elemente für diesen Entitätstyp. Wenn diese Option nicht ausgewählt ist, werden ihm die Datenelemente in der Benutzeroberfläche oder der API nicht angezeigt. |
|
Aktualisierung |
Wenn diese Option ausgewählt ist, kann ein Benutzer, für den diese Richtlinie gilt, diesen Typ im Metadatenspeicher aktualisieren records/items , jedoch nur für die Attribute, die in der Zugriffsliste auf Attributebene angegeben sind. Wenn „Aktualisieren“ ausgewählt ist, muss mindestens ein Attribut ausgewählt werden, da andernfalls beim Speichern ein Fehler angezeigt wird. |
|
Löschen |
Wenn diese Option ausgewählt ist, kann ein Benutzer, für den diese Richtlinie gilt, diesen Typ aus dem Metadatenspeicher löschen records/items . |
Rollen
Mithilfe von Rollen können eine oder mehrere Richtlinien einer oder mehreren Gruppen zugewiesen werden. Die Kombination aller einer Rolle zugewiesenen Richtlinien bietet Zugriffsberechtigungen. Rollen können auf der Grundlage von Aufgabenrollen oder Funktionen innerhalb des Projekts oder der Organisation erstellt werden.
