توجه داشته باشید که افزودن قانون‌ deny به کاربران موجب قطع دسترسی به منابع می‌شود. این مورد حتی برای کاربران دارای نقش workspace-admin هم صدق می‌کند. بنابراین پیشنهاد می‌شود برای جلوگیری از بروز خطا یا مشکل، نقش دیگری را به کاربران workspace-admin اضافه نکنید.

برای اینکه بتوانید به یک کاربر یا کاربر-سرویس نقشی را اختصاص دهید، باید در نقش workspace-admin باشید. در این صورت مراحل زیر را طی کنید:

۱- پس از ورود به پنل کاربری ستون، وارد سرویس IAM شوید.

۲- در قسمت دسته‌بندی، روی گزینه‌ی نقش‌ها کلیک کنید.

لیست نقش‌های سرویس IAM برای شما نمایش داده می‌شود.

۳- نقش مورد نظر را انتخاب کرده و روی آن کلیک کنید. با این کار وارد پنل مربوط به آن نقش می‌شوید.

۴- برای اینکه این نقش را به یک یا چند کاربر اختصاص دهید، در قسمت کاربرها روی گزینه‌ی اختصاص دادن کاربر کلیک کنید.

۵- در پنجره‌ی باز شده، ابتدا نام کاربر را از لیست کاربران انتخاب کنید. سپس پارامترهای قانون را هم در قسمت بعدی وارد کنید.

مراحل اختصاص نقش به کاربر-سرویس هم مشابه مراحل بالا است. فقط در پنل نقش، در قسمت کاربر-سرویس روی دکمه‌ی اختصاص دادن کاربر-سرویس کلیک کنید.