在 IAM Identity Center 控制台中为用户分配应用程序的访问权限 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 IAM Identity Center 控制台中为用户分配应用程序的访问权限

您可以为用户分配对应用程序目录中的 SAML 2.0 应用程序或自定义 SAML 2.0 应用程序的单点登录访问权限。

组分配的注意事项:

  • 直接向组分配访问权限。为了帮助简化访问权限的管理,我们建议您将访问权限直接分配给组而不是单个用户。通过组,您可以向用户组授予或拒绝权限,而不是将这些权限应用于每个人。如果用户移至其他组织,则只需将该用户移至其他组即可。然后,用户会自动获得新组织所需的权限。

  • 不支持嵌套组。在为应用程序分配用户访问权限时,IAM Identity Center 不支持将用户添加到嵌套组。如果用户被添加到嵌套组,他们可能会在登录期间收到“您没有任何应用程序”消息。必须针对用户所属的直属组进行分配。

要分配用户或组对应用程序的访问权限
重要

对于 Amazon 托管应用程序,您必须直接从相关的应用程序控制台或通过 API 添加用户。

  1. 打开 IAM Identity Center 控制台

    注意

    如果您在中管理用户 Amazon Managed Microsoft AD,请确保 IAM Identity Center 控制台使用您的 Amazon Managed Microsoft AD 目录所在的 Amazon 区域,然后再采取下一步行动。

  2. 选择应用程序

  3. 在应用程序列表中,选择要为其分配访问权限的应用程序名称。

  4. 在应用程序详细信息页面上的已分配用户部分中,选择分配用户

  5. 分配用户对话框中,输入用户名或组名。您还可以搜索用户和组。您可以指定多个用户或组,方法是当其显示在搜索结果中时选择适用的账户。

  6. 选择 分配用户