Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle autorizzazioni
La soluzione Cloud Migration Factory on AWS fornisce un controllo granulare degli accessi basato sui ruoli ai dati e alle funzioni di automazione disponibili nella soluzione, alla base di ciò c'è Amazon Cognito, che fornisce la directory utente e il motore di autenticazione.
La tabella seguente mostra i vari elementi che compongono il framework di controllo degli accessi all'interno della soluzione Cloud Migration Factory on AWS e da dove viene gestito ogni elemento.
| Elemento di controllo degli accessi | Interfaccia di gestione | Descrizione |
|---|---|---|
|
Utente |
Amazon Cognito e Cloud Migration Factory su AWS |
Gli utenti vengono creati, eliminati e aggiornati in Amazon Cognito, dove è possibile stabilire il profilo degli utenti e, se necessario, l'autenticazione a più fattori (MFA). All'interno dell'interfaccia utente di AWS CMF, puoi aggiungere e rimuovere utenti solo dai gruppi. |
|
Group (Gruppo) |
Cloud Migration Factory su AWS |
Puoi creare o eliminare gruppi dall'interfaccia utente di AWS CMF. |
|
Ruolo |
Cloud Migration Factory su AWS |
Un ruolo è mappato su uno o più gruppi, la modifica dei gruppi a cui è assegnato un ruolo viene eseguita nella sezione di amministrazione di AWS CMF. A qualsiasi utente membro di un gruppo assegnato a un ruolo verranno assegnate tutte le policy mappate al ruolo. È possibile assegnare una o più politiche a un ruolo. |
|
Policy |
Cloud Migration Factory su AWS |
Una policy contiene i diritti dettagliati assegnati a qualsiasi utente a cui si applica la policy (tramite l'appartenenza a un gruppo). Una singola policy può includere diritti di accesso ai dati per più entità o una singola entità, oltre ai diritti di accesso per eseguire lavori di automazione e altre azioni all'interno dell'interfaccia utente AWS CMF. Queste policy si applicano anche quando un utente interagisce con AWS APIs CMF. |
Policy
Una policy fornisce le autorizzazioni più granulari possibili in Cloud Migration Factory su AWS, contiene la definizione a livello di attività dei diritti forniti a un utente. All'interno di una policy ci sono due tipi di autorizzazione principali che possono essere concessi a un gruppo di utenti, i permessi per i metadati e i permessi per le azioni di automazione. Le autorizzazioni relative ai metadati consentono a un amministratore di controllare il livello di accesso di un gruppo ai singoli schemi e ai relativi attributi, specificando i diritti di creazione, lettura, aggiornamento ed eliminazione, se necessario. and/or Le autorizzazioni Automation Action garantiscono agli utenti l'accesso per eseguire azioni di automazione specifiche, come l'azione di integrazione AWS MGN.
Autorizzazioni per i metadati
Per ogni schema o entità all'interno di AWS CMF, un amministratore può definire una policy che consente agli utenti di accedere a attributi specifici e definire anche il livello di accesso a tali attributi. Al momento della creazione di una nuova policy, i diritti predefiniti per tutti gli schemi non prevedono l'accesso. La prima cosa da impostare è il livello di accesso richiesto per questa politica a item/record livello. Di seguito è riportata una tabella che descrive le autorizzazioni di accesso a livello di record disponibili.
| Livello di accesso | Descrizione |
|---|---|
|
Crea |
Se selezionato, un utente a cui si applica questo criterio avrà la possibilità di aggiungerne records/items di nuovi di questo tipo all'archivio di metadati. Quando è selezionata l'opzione di creazione ma non sono consentiti altri diritti, l'utente avrà la possibilità di creare record e impostare solo gli attributi obbligatori su un valore indipendentemente dagli attributi selezionati. |
|
Lettura |
Non ancora implementato Se selezionato, un utente avrà i diritti di lettura su tutti i dati records/items per questo tipo di entità, se non è selezionato non vedrà gli elementi di dati nell'interfaccia utente o nell'API. |
|
Aggiornamento |
Se selezionato, un utente a cui si applica questo criterio avrà la possibilità records/items di aggiornare questo tipo all'archivio di metadati, ma solo per gli attributi specificati nell'elenco di accesso a livello di attributo. Quando è selezionato l'aggiornamento, è necessario selezionare almeno un attributo o verrà visualizzato un errore durante il salvataggio. |
|
Eliminazione |
Se selezionato, un utente a cui si applica questo criterio avrà la possibilità records/items di eliminare questo tipo dall'archivio dei metadati. |
Roles
I ruoli consentono di assegnare una o più politiche a uno o più gruppi. La combinazione di tutte le politiche assegnate a un ruolo fornisce le autorizzazioni di accesso. I ruoli possono essere creati in base ai ruoli o alle funzioni professionali all'interno del progetto o dell'organizzazione.
