Politica di appartenenza al progetto nella gerarchia delle unità di dominio in Amazon DataZone

La politica di iscrizione al progetto definisce gli individui o i gruppi idonei ad essere aggiunti come membri ai progetti all'interno di un'unità di dominio. Questo argomento descrive gli scenari di impatto della politica in relazione a una singola unità di dominio e alle unità di dominio in una struttura gerarchica.

È importante prendere nota dei diversi concetti utilizzati in questo argomento:

• Gruppo di membri: i principali (utenti o gruppi) a cui è concesso l'accesso tramite la politica di iscrizione al progetto sono considerati parte del pool di membri del progetto. Ad esempio, se la politica per l'unità di dominio DU1 viene concessa agli utenti U1 e U2, nonché al gruppo Single Sign-On (SSO) G1, il pool di membri del progetto DU1 sarebbe composto da {U1, U2, G1}.

• Cascade: la possibilità di trasferire la concessione a tutte le unità di dominio secondarie connesse tramite la gerarchia delle unità di dominio.

• Concedi: l'autorizzazione concessa a un utente o a un gruppo di eseguire un'azione.

Scenario 1: qualsiasi utente o gruppo può essere aggiunto al progetto nell'unità di dominio 1 poiché il pool di membri è composto da {Tutti gli utenti/gruppi}.

Scenario 2 - Gli utenti {U1, G1} possono essere aggiunti al progetto nell'unità di dominio 2 poiché fanno parte del pool di membri dell'unità di dominio 2. Gli utenti {U3, G2} non possono essere aggiunti a nessun progetto in quanto non fanno parte del pool di membri.

Scenario 3 - Intersezione dei pool di appartenenza: quando esistono pool di membri a diversi livelli gerarchici di unità di dominio, è possibile aggiungere al progetto solo gli utenti e i gruppi che si trovano in tutti i pool di appartenenza.

• L'intersezione degli utenti in entrambi i pool di membri è {U1, U2, G1}.

• Gli utenti {U1, U2, G1} possono essere aggiunti al progetto nell'unità di dominio 3.

• Gli utenti {U3, G2} non possono essere aggiunti al progetto nell'unità di dominio 3 anche se Tutti gli utenti e tutti i gruppi fanno parte del pool di membri a livello di unità di dominio principale.

Scenario 4 - Intersezione dei pool di appartenenza: quando esistono pool di appartenenza a diversi livelli gerarchici di unità di dominio, è possibile aggiungere al progetto solo gli utenti e i gruppi che si trovano in tutti i pool di appartenenza.

• L'intersezione degli utenti in entrambi i pool di membri è {U1, U2, G1}.

• Il pool di membri dell'unità di dominio 4 è {Tutti gli utenti/gruppi} ma il pool di membri non può espandersi oltre il pool di membri del dominio principale {U1, U2, G1}.

• Gli utenti {U3, G2} non possono essere aggiunti al progetto nell'unità di dominio 4 anche se tutti gli utenti e tutti i gruppi fanno parte del pool di membri dell'unità di dominio 4.

Scenario 5 - Gli utenti {U1, G1} possono essere aggiunti a Project 5 in quanto fanno parte dell'intersezione dei pool di appartenenza tra Root Domain e Domain Unit 5. No user/group può essere aggiunto a Project 6 poiché l'intersezione dei tre pool di membri è vuota.

Scenario 6 - L'intersezione tra tutti e tre i pool di membri significa che solo l'utente {U1} può essere aggiunto a Project 8. I pool di intersezione dell'unità di dominio 8 sono {U1}, {U1}, {U1, U2}, e solo {U1} sono comuni ai tre.

Scenario 7 - Gli utenti {U1, U2, G1} possono essere aggiunti al progetto del dominio principale in quanto fanno parte del pool di membri del dominio principale. Qualsiasi utente o gruppo può essere aggiunto al progetto nell'unità di dominio 9 poiché il pool di membri è composto da {Tutti gli utenti/gruppi} perché cascade è impostato su false nel dominio principale che lo precede.