Étape 2 : Identifier les catégories d'utilisateurs - AWS ElementalMediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 2 : Identifier les catégories d'utilisateurs

Après avoir identifié les autorisations nécessaires aux utilisateurs, vous devez identifier les différentes catégories d'utilisateurs dont vous avez besoin. Vous identifiez les différentes catégories en fonction des différentes opérations qu'elles doivent être autorisées à effectuer.

Cette analyse des exigences doit être effectuée par une personne de votre organisation qui comprend l'AWS Elemental.MediaLiveflux de travail pour votre organisation et les différentsAWSservices utilisés par les workflows.

Pour identifier les catégories d'utilisateurs

  1. Reportez-vous aux sections décrites dans Étape 1 : Identifier les exigences en matière d'autorisations pour les utilisateurs, et décidez si tous vos utilisateurs doivent disposer ou non des mêmes autorisations sur tous les services ou si certains utilisateurs doivent disposer ou non d'un ensemble d'autorisations, tandis que d'autres utilisateurs disposeront d'un autre ensemble.

  2. Regroupez ces différentes catégories, en attribuant un nom à chacune.

  3. Lorsque vous regardez les opérations, gardez à l'esprit que vous pouvez décider qu'aucun utilisateur régulier ne doit disposer de certaines autorisations. Seul un administrateur doit disposer de ces autorisations.

Par exemple, vous pouvez peut-être identifier trois catégories d'utilisateurs :

  • Utilisateurs de base : ces utilisateurs peuvent démarrer/arrêter des canaux et afficher des métriques pour les canaux, mais ils ne disposent d'aucune autorisation d'écriture.

  • Utilisateurs en lecture/écriture — Ces utilisateurs disposent de presque toutes les autorisations, mais ils ne peuvent pas créer de paramètres de mot de passe dansAWS Systems ManagerParameter Store

  • Utilisateurs avancés — Ces utilisateurs disposent des autorisations complètes sur les services identifiés dansÉtape 1 : Identifier les exigences en matière d'autorisations pour les utilisateurs. Ils sont presque aussi puissants qu'un administrateur restreint, si ce n'est qu'ils ne peuvent pas configurer d'utilisateurs.