Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwaltung des Benutzerzugriffs in Amazon Quick
<a name="managing-users"></a>


|  | 
| --- |
|    Zielgruppe: Systemadministratoren und Amazon Quick-Administratoren  | 

Amazon Quick-Administratoren verwalten den Benutzerzugriff in Quick. Die Verwaltung des Benutzerzugriffs in Quick wird durch die Identitätskonfiguration Ihres Quick-Kontos bestimmt. Bei Konten, die IAM Identity Center oder verwendenActive Directory, werden Gruppen Quick-Rollen zugewiesen. Gruppen können die Rollen Admin, Author, Reader, Admin Pro, Author Pro oder Reader Pro zugewiesen werden. Weitere Informationen zu Pro-Rollen in Quick finden [Sie unter Erste Schritte mit Generative BI](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html). Beachten Sie, dass Reader Pro dem Amazon Quick Professional-Abonnement und Author Pro dem Amazon Quick Enterprise-Abonnement zugeordnet ist. Weitere Informationen zur Integration Ihres Amazon Quick-Kontos mit IAM Identity Center finden Sie unter [Zugriff für IAM Identity Center-Benutzer verwalten](https://docs.aws.amazon.com/quicksight/latest/user/managing-user-access-idc.html).

Informationen darüber, wie Abonnementnamen mit Benutzerrollen und ihren Funktionen zusammenhängen, finden Sie unter [Grundlegendes zu Amazon Quick-Abonnements und -Rollen](https://docs.aws.amazon.com/quicksuite/latest/userguide/user-types.html).

Amazon Quick-Konten, die Quick- und IAM-Benutzer verwenden, erstellen Benutzer direkt in Quick. Diese Benutzer und ihre Rollen werden auf Benutzerebene verwaltet. Weitere Informationen finden Sie unter [Zugriff für Quick- und IAM-Benutzer verwalten](https://docs.aws.amazon.com/quicksight/latest/user/managing-user-access-qs-iam.html).

**Topics**
+ [Verwalten von IAM Identity Center-Benutzern](managing-user-access-idc.md)
+ [Verwaltung des Zugriffs für Amazon Quick- und IAM-Benutzer](managing-user-access-qs-iam.md)

# Verwalten von IAM Identity Center-Benutzern
<a name="managing-user-access-idc"></a>


|  | 
| --- |
|  Gilt für: Enterprise Edition  | 


|  | 
| --- |
|    Zielgruppe: Systemadministratoren und Amazon Quick-Administratoren  | 

AWS Administratoren können dieses Thema nutzen, um mehr über die Verwaltung von Konten zu erfahren, die in IAM Identity Center integriert sind. Die Informationen in diesem Abschnitt gelten auch für Quick-Konten, die verwendenActive Directory.

Um Quick-Benutzer zu verwalten, benötigen Sie Administratorrechte in Quick sowie die entsprechenden AWS Berechtigungen. Weitere Informationen zu den erforderlichen AWS Berechtigungen finden Sie unter [Beispiele für IAM-Richtlinien für Quick](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html). Wenn Sie Verzeichnisgruppen verwenden, müssen Sie Netzwerkadministrator sein.

Jedes Quick Enterprise Edition-Konto kann eine unbegrenzte Anzahl von Benutzern haben. Benutzernamen mit einem Semikolon (` ; `) werden nicht unterstützt.

Verwenden Sie die folgenden Themen, um Quick-Benutzer hinzuzufügen, anzuzeigen und zu deaktivieren.

**Wichtig**  
Sie können Amazon Quick-Benutzer oder -Gruppen nicht von einem Identitätsspeicher einem anderen zuordnen. Wenn Sie beispielsweise von einem lokalen Active Directory zu Amazon Quick migrieren oder umgekehrt Directory Service, kündigen Sie Amazon Quick ab und abonnieren es erneut. Sie müssen so vorgehen, weil sich auch bei gleichbleibendem Benutzeralias die zugrundeliegenden Identitätsdaten ändern. Um den Übergang zu vereinfachen, fordern Sie Ihre Benutzer im Voraus auf, alle ihre Amazon Quick-Assets und -Einstellungen vor der Migration zu dokumentieren. 

**Topics**
+ [Hinzufügen von Benutzern](#add-user-accounts-enterprise)
+ [Verwalten des Benutzerzugriffs](#view-user-accounts-enterprise)
+ [Deaktivieren von Benutzerkonten](#deactivate-user-groups-enterprise)
+ [Ändern der Rolle eines Benutzers](#updating-user-accounts-enterprise)
+ [Löschen von Enterprise-Edition-Konten](#delete-a-user-account-enterprise)

## Hinzufügen von Benutzern
<a name="add-user-accounts-enterprise"></a>

Mit IAM Identity Center können Sie Benutzer zu Amazon Quick hinzufügen, indem Sie ihre IAM Identity Center-Gruppe einer Admin-, Admin Pro-, Author-, Author Pro-, Reader- oder Reader Pro-Rolle in Quick zuordnen. Alle Benutzer in den ausgewählten Gruppen sind berechtigt, sich bei Quick anzumelden.

Weitere Informationen zu Pro-Rollen in Quick finden [Sie unter Erste Schritte mit Generative BI](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).

Um zu sehen, welche Gruppen in Ihr Quick-Konto integriert sind, folgen Sie den Anweisungen unter [Benutzerzugriff verwalten](https://docs.aws.amazon.com/quicksight/latest/user/view-user-accounts-enterprise.html).

## Verwalten des Benutzerzugriffs
<a name="view-user-accounts-enterprise"></a>

Gehen Sie wie folgt vor, um Gruppen anzuzeigen, die einer Rolle zugewiesen sind, die Zugriff auf Quick gewährt. 

1. Öffnen Sie die [Schnellkonsole](https://quicksight.aws.amazon.com/).

1. Wählen Sie „**Schnell verwalten**“ und anschließend „**Benutzer verwalten**“.

1. Wählen Sie **Gruppen verwalten**.

1. Verwenden Sie auf der Seite „**Rollengruppen verwalten**“ die Tabellen, um Gruppen in IAM Identity Center oder Active Directory zu den Rollen Admin, Benutzer oder Reader in Quick hinzuzufügen oder zu entfernen.

## Deaktivieren von Benutzerkonten
<a name="deactivate-user-groups-enterprise"></a>

Durch die Deaktivierung einer Amazon Quick-Gruppe oder eines Benutzerkontos wird dieser Gruppe oder diesem Benutzer der Zugriff auf Quick-Ressourcen wie Analysen oder Datensätze entzogen. IAM Identity Center- oder Active Directory-Benutzer, die aus einer Gruppe entfernt werden, die ihnen Zugriff auf Quick gewährt, verlieren den Zugriff auf Quick. Diese Benutzer werden in Quick bis zum ersten Tag des Folgemonats in der Liste der **inaktiven Benutzer** angezeigt. Danach werden die deaktivierten Benutzer automatisch aus der Liste der **inaktiven Benutzer** entfernt. Bevor Sie einen Benutzer deaktivieren, können Sie seine Ressourcen mit der Asset-Management-Konsole einem anderen Benutzer zuweisen.

Wenn Sie später das Konto eines Quick-Benutzers reaktivieren müssen, ordnen Sie den Benutzer einer Gruppe mit Zugriff auf Quick zu. Dadurch wird der Zugriff auf Quick und auf alle vorhandenen Ressourcen wiederhergestellt, die diesem Benutzer noch zugeordnet sind. 

**Anmerkung**  
Wenn IAM Identity Center in Ihr Amazon Quick-Konto oder Ihre Active Directory-Benutzer integriert ist, können Sie den Rollentyp eines Benutzers ändern, indem Sie ihn in eine Gruppe verschieben, die einer anderen Amazon Quick-Rolle zugeordnet ist. Wenn ein Benutzer mehreren Gruppen angehört, die unterschiedlichen Amazon Quick-Rollentypen zugeordnet sind, kann der Benutzer mit der Rolle auf Amazon Quick zugreifen, die die breiteste Zugriffsebene bietet. Konten, die andere Identitätstypen verwenden, können einen Benutzer nicht hoch- oder herabstufen, indem sie zwischen Gruppen übertragen werden. Weitere Informationen finden Sie unter Die [Rolle eines Benutzers ändern](https://docs.aws.amazon.com/quicksight/latest/user/updating-user-accounts-enterprise.html).

Sie können mehrere Benutzer gleichzeitig aktivieren oder deaktivieren, indem Sie eine oder mehrere IAM Identity Center- oder Active Directory-Gruppen hinzufügen oder entfernen, die einer Rolle in Amazon Quick zugeordnet sind. 

## Ändern der Rolle eines Benutzers
<a name="updating-user-accounts-enterprise"></a>

Wenn Sie IAM Identity Center oder Active Directory verwenden, können Sie die Rolle eines Benutzers ändern, indem Sie ihn zu einer Gruppe hinzufügen oder daraus entfernen, die der Rolle zugeordnet ist, die Sie ihm in Quick zuweisen möchten. Sie können diese Aufgabe auch ausführen, indem Sie einer Rolle in Quick eine neue Gruppe hinzufügen. Dazu benötigen Sie sowohl Administratorrechte in Quick als auch entsprechende AWS Berechtigungen.

Wenn Benutzer in IAM Identity Center integriert sind, können Sie die Rollentypen für einen Benutzer ändern, indem Sie ihn in eine Gruppe verschieben, die einer anderen Quick-Rolle zugeordnet ist. Wenn ein Benutzer mehreren Gruppen angehört, die unterschiedlichen Rollentypen zugeordnet sind, kann der Benutzer mit der Rolle auf Quick zugreifen, die die breiteste Zugriffsebene bietet.

Wenn Sie in Quick Änderungen an Benutzern oder Gruppen vornehmen, kann es bis zu fünf Minuten dauern, bis die Änderung wirksam wird. Beispiele für solche Änderungen sind die folgenden:
+ Löschen eines Benutzers
+ Ändern eines Benutzers von einem Administrator in einen Autor
+ Hinzufügen oder Entfernen von Gruppenmitgliedern

Innerhalb der fünf Minuten können Änderungen im gesamten System verteilt werden.

## Löschen von Enterprise-Edition-Konten
<a name="delete-a-user-account-enterprise"></a>

Wenn ein Benutzer aus IAM Identity Center oder Active Directory gelöscht oder aus einer Gruppe entfernt wird, die einer Rolle in Quick zugeordnet ist, ist der Benutzer nicht mehr in Quick vorhanden. Sie müssen den Benutzer in der Quick-Anwendung nicht löschen. Der gelöschte Benutzer wird bis zum ersten Tag des Folgemonats in der Liste der **inaktiven Benutzer** in Quick angezeigt. Nach Ablauf dieses Datums wird der Benutzer automatisch aus der Liste entfernt.

# Verwaltung des Zugriffs für Amazon Quick- und IAM-Benutzer
<a name="managing-user-access-qs-iam"></a>

Amazon Quick-Kontoadministratoren können dieses Thema nutzen, um mehr über die Verwaltung von Konten zu erfahren, die IAM oder Quick for Identity Federation verwenden.

Um Quick-Benutzer zu verwalten, benötigen Sie Administratorrechte in Quick sowie die entsprechenden AWS Berechtigungen. Weitere Informationen zu den erforderlichen AWS Berechtigungen finden Sie unter [Beispiele für IAM-Richtlinien für Quick](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html).

Jedes Quick Enterprise Edition-Konto kann eine unbegrenzte Anzahl von Benutzern haben. Benutzernamen mit einem Semikolon (`;`) werden nicht unterstützt.

In den folgenden Themen erfahren Sie mehr über die Verwaltung des Zugriffs für Quick- und IAM-Benutzer.

**Topics**
+ [Benutzer zum Zugriff auf Amazon Quick einladen](#inviting-users)
+ [Amazon Quick-Kontodetails anzeigen](#view-user-accounts)
+ [Löschen eines Amazon Quick-Benutzerkontos](#delete-a-user-account)

## Benutzer zum Zugriff auf Amazon Quick einladen
<a name="inviting-users"></a>


|  | 
| --- |
|    Gilt für: Enterprise Edition und Standard Edition  | 


|  | 
| --- |
|    Zielgruppe: Amazon Quick-Administratoren  | 

Gehen Sie wie folgt vor, um einen Benutzer zum Zugriff auf Quick einzuladen.

1. Wählen Sie in der Anwendungsleiste Ihren Benutzernamen und dann „**Schnell verwalten**“.

1. Wählen Sie **Manage Users**. Auf dieser Seite können Sie die Benutzer verwalten, die bereits in Ihrem Konto vorhanden sind.

1. Wählen Sie **Invite users**.

1. Geben Sie in der Tabelle **Benutzer zu diesem Konto einladen** einen neuen Benutzernamen für eine Person ein, der Sie Zugriff auf Quick gewähren möchten. Wenn der Benutzer ein IAM-Benutzer ist, geben Sie seinen IAM-Benutzernamen ein. Drücken Sie dann **\$1**. Der IAM-Benutzername eines Benutzers kann mit seiner E-Mail-Adresse identisch sein.

   Wiederholen Sie diese Prozedur für alle Personen, die Sie einladen möchten. Anschließend fahren Sie mit dem nächsten Schritt fort, um Details eingeben.

1. Geben Sie unter **E-Mail** eine E-Mail-Adresse für das Konto ein. 
**Anmerkung**  
Bei den E-Mail-Adressen ist die Groß-/Kleinschreibung derzeit nicht relevant.

1. Wählen Sie unter **Role** die Rolle aus, die jeder Person bei der Einladung zugewiesen werden soll. Eine *Rolle* bestimmt die Berechtigungsstufe, die diesem Konto gewährt wird.
   + **ADMIN-Rollen**:
     + **ADMIN** — Der Benutzer kann Amazon Quick sowohl für die Erstellung als auch für administrative Aufgaben wie die Verwaltung von Benutzern oder den Kauf von [SPICE-Kapazität](https://docs.aws.amazon.com/quicksight/latest/user/spice.html) verwenden.
     + **ADMIN PRO** — Der Benutzer kann alle Aktionen eines Amazon Quick Admin ausführen und die entsprechenden Amazon Quick Generative BI-Funktionen nutzen. Weitere Informationen zu Pro-Rollen in Amazon Quick finden [Sie unter Erste Schritte mit Generative BI](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).

     Es gibt einige Unterschiede bei den Verwaltungsaufgaben, die IAM-Benutzer und Amazon Quick-Administratoren ausführen können. Diese Unterschiede sind darauf zurückzuführen, dass für einige Verwaltungsaufgaben Berechtigungen erforderlich sind AWS, für die nur Amazon Quick-Only-Benutzern Berechtigungen fehlen. Die Unterschiede sind folgenden:
     + Amazon Quick-Administratoren können Benutzer, SPICE Kapazitäten und Abonnements verwalten. 
     + IAM-Benutzer mit Administratorberechtigungen können auch Benutzer, SPICE-Kapazitäten und Abonnements verwalten. Darüber hinaus können sie Amazon Quick-Berechtigungen für AWS Ressourcen verwalten, ein Upgrade auf die Enterprise Edition durchführen und sich von Amazon Quick abmelden.

     Wenn Sie einen Benutzer mit Administratorrechten und IAM-Zugriff erstellen möchten, wenden Sie sich an Ihren AWS Administrator. Stellen Sie sicher, dass der IAM-Benutzer über alle erforderlichen Angaben in seiner IAM-Berechtigungsrichtlinie verfügt, um mit Amazon Quick-Ressourcen arbeiten zu können. Weitere Informationen darüber, welche Aussagen erforderlich sind, finden Sie in den [IAM-Richtlinienbeispielen für Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html).
   + **AUTHOR-Rollen:**
     + **AUTOR** — Der Benutzer kann Analysen und Dashboards in Amazon Quick erstellen, aber keine administrativen Aufgaben in Amazon Quick ausführen.
     + **AUTHOR PRO** — Der Benutzer kann alle Aktionen eines Amazon Quick Authors ausführen und die entsprechenden Amazon Quick Generative BI-Funktionen nutzen. Weitere Informationen zu Pro-Rollen in Amazon Quick finden [Sie unter Erste Schritte mit Generative BI](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).
   + **READER-Rollen (nur Enterprise)**:
     + **READER** – Benutzer können mit freigegebenen Dashboards interagieren ohne Analysen oder Dashboards erstellen oder Verwaltungsaufgaben ausführen zu können.
     + **READER PRO** — Der Benutzer kann alle Aktionen eines Amazon Quick Reader ausführen und die entsprechenden Amazon Quick Generative BI-Funktionen nutzen. Weitere Informationen zu Pro-Rollen in Amazon Quick finden [Sie unter Erste Schritte mit Generative BI](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).

1. Stellen Sie sicher, dass für **IAM-Benutzer** **Ja** für Konten angezeigt wird, die mit IAM-Benutzern verknüpft sind, und **Nein** für Konten, die nur Amazon Quick sind.

1. (Optional) Um einen Benutzer zu löschen, wählen Sie das Löschsymbol am Ende der entsprechenden Zeile aus.

1. Klicken Sie auf **Einladen**.

## Amazon Quick-Kontodetails anzeigen
<a name="view-user-accounts"></a>


|  | 
| --- |
|    Zielgruppe: Amazon Quick-Administratoren  | 

Sie können Amazon Quick-Konten auf der Seite „**Benutzer verwalten**“ einsehen. Gehen Sie wie folgt vor, um ein Amazon Quick-Benutzerkonto anzuzeigen. 

1. Wählen Sie in der Anwendungsleiste Ihren Benutzernamen und dann **Manage Quick** aus.

1. Wählen Sie **Benutzer verwalten**, um Details zu Personen anzuzeigen, die Amazon Quick-Benutzer sind. Zu den angezeigten Informationen gehören:
   + Benutzername – Der Benutzername der Person.
   + E-Mail – Die mit diesem Benutzernamen verknüpfte E-Mail.
   + Rolle – Die Sicherheitskohorte, zu der der Benutzername der Person gehört: **ADMIN**, **ADMIN PRO**, **AUTHOR**, **AUTHOR PRO**, **READER** oder **READER PRO**.
   + Zuletzt aktiv — Datum und Uhrzeit des letzten Zugriffs dieser Person auf die Amazon Quick-Konsole. Jeder Benutzer, der kein aktiver Benutzer ist, hat den Status **Zuletzt aktiv** von`User has no activity`.

   Auf diesem Bildschirm können Sie auch gelöschte oder inaktive Benutzer sehen.

1. Um einen Benutzernamen zu finden, geben Sie einen Teil oder den gesamten Namen eines Benutzers ein oder senden Sie eine E-Mail in das Suchfeld. Bei der Suche wird zwischen Groß- und Kleinschreibung unterschieden. Platzhalter werden nicht unterstützt. Um die Suchergebnisse zu löschen und alle Benutzernamen anzuzeigen, löschen Sie Ihren Sucheintrag.

## Löschen eines Amazon Quick-Benutzerkontos
<a name="delete-a-user-account"></a>


|  | 
| --- |
|    Zielgruppe: Amazon Quick-Administratoren  | 

**Warnung**  
**Das Löschen von Benutzerkonten hat dauerhafte, unternehmensweite Konsequenzen.** Wenn Sie ein Benutzerkonto löschen:  
Alle benutzereigenen Ressourcen werden dauerhaft entfernt, sofern sie nicht vor dem Löschen ausdrücklich an einen anderen Benutzer übertragen wurden
Geteilte Dashboards und Analysen sind für andere Benutzer nicht mehr zugänglich, wenn der gelöschte Benutzer der Eigentümer war
Datenquellen und Datensätze, die dem Benutzer gehören, werden gelöscht, wodurch abhängige Analysen in Ihrer gesamten Organisation möglicherweise unterbrochen werden
**Diese Aktion kann nicht rückgängig gemacht werden – gelöschte Ressourcen können nicht wiederhergestellt werden**
Übertragen Sie wichtige Ressourcen immer auf einen anderen Benutzer, bevor Sie ein Konto löschen. Überprüfen Sie mithilfe der Asset-Verwaltungskonsole alle benutzereigenen Ressourcen, bevor Sie mit dem Löschen eines Kontos fortfahren.

Konten können entweder von einem AWS Administrator oder einem Amazon Quick-Administrator gelöscht werden. Das Löschen eines Amazon Quick-Benutzerkontos funktioniert sowohl in der Standard- als auch in der Enterprise-Edition von Amazon Quick auf dieselbe Weise. 

Durch das Löschen eines Amazon Quick-Benutzerkontos werden dessen Ressourcen entfernt oder übertragen. In der Enterprise Edition kann der Netzwerkadministrator ein Amazon Quick-Benutzerkonto vorübergehend deaktivieren, indem er es aus der Netzwerkgruppe entfernt, die Zugriff auf Amazon Quick hat. Wenn ein Benutzer gelöscht, aber nicht deaktiviert wird, kann dieser Benutzer weiterhin als neuer Benutzer auf Amazon Quick zugreifen. Weitere Informationen zur Deaktivierung eines Enterprise-Kontos finden Sie unter Benutzerkonten [deaktivieren](https://docs.aws.amazon.com/quicksight/latest/user/deactivate-user-groups-enterprise.html).

Gehen Sie wie folgt vor, um ein Amazon Quick-Benutzerkonto zu löschen. 

1. Wählen Sie in der Anwendungsleiste Ihren Benutzernamen und dann **Manage Quick**.

1. Wählen Sie **Manage Users**.

1. Suchen Sie das Konto, das Sie löschen möchten. Wählen Sie dann das Löschsymbol am Ende der entsprechenden Zeile aus.

1. Legen Sie fest, ob die Ressourcen des Benutzers gelöscht oder übertragen werden sollen, und klicken Sie auf **OK**.

1. Führen Sie eine der folgenden Aktionen aus:
   + Wenn Sie die Benutzerressourcen übertragen möchten, geben Sie den Benutzernamen des Kontos ein, an die die Ressourcen übertragen werden sollen, und klicken Sie auf **Delete and transfer resources**.
   + Wenn Sie die Benutzerressourcen löschen möchten, wählen Sie **Delete**. Sie können diese Aktion nicht rückgängig machen.