Zugriff auf die QuickSight Amazon-Konsole anpassen - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf die QuickSight Amazon-Konsole anpassen

 Gilt für: Enterprise Edition 
   Zielgruppe: Administratoren und QuickSight Amazon-Entwickler 

In der Enterprise Edition können Sie die Funktionen einschränken, auf die Benutzer in Amazon zugreifen können QuickSight. QuickSight Benutzerdefinierte Amazon-Berechtigungen werden durch IAM Richtlinien angewendet. Sie können benutzerdefinierte Berechtigungen für Rollen (Administrator, Autor, Leser) für alle Identitätstypen in konfigurieren QuickSight. Sie können AWS Identity and Access Management Benutzern auch benutzerdefinierte Berechtigungen auf Benutzerebene zuweisen. Benutzerdefinierte Berechtigungen auf Benutzerebene setzen die vorhandenen standardmäßigen oder benutzerdefinierten Berechtigungen auf Rollenebene für den angegebenen Benutzer außer Kraft.

Die folgenden Einschränkungen gelten für benutzerdefinierte Berechtigungen auf Benutzerebene.

  • Sie können keine Berechtigungen gewähren, die über der Standardrolle eines Benutzers liegen. Wenn ein Benutzer beispielsweise Lesezugriff hat, können Sie diesem Benutzer keine Berechtigungen zur Bearbeitung von Dashboards gewähren.

  • Um Berechtigungen anpassen zu können, müssen Sie ein QuickSight Administrator mit Nutzungsberechtigungen sein"quicksight:CustomPermissions".

IAMRichtlinien und QuickSight Berechtigungen sind nicht dasselbe. Einem Benutzer können Zugriffsberechtigungen erteilt und ihm eine Rolle mit einer IAM Richtlinie zugewiesen werden, aber die IAM Richtlinie steuert nicht, was dieser Benutzer innerhalb dieser Richtlinie tun kann QuickSight. QuickSight Assets verfügen über eigene Berechtigungssätze, die zur Anpassung bestimmter QuickSight Funktionen verwendet werden. Diese Berechtigungen werden auf der Ressourcenebene außerhalb von uns verwaltetIAM.

Mithilfe von benutzerdefinierten Berechtigungsprofilen können Sie den Zugriff auf eine beliebige Kombination der folgenden Vorgänge einschränken.

Komponente Individuell anpassbare Berechtigungen

Datenquellen und Datensätze

Datenquelle erstellen oder aktualisieren

Datensatz erstellen oder aktualisieren

Datensatz teilen

Dashboards und Analysen

Anomalieerkennung hinzufügen oder ausführen

Theme erstellen oder aktualisieren

Export nach CSV oder Excel

Freigeben

Ordner

Freigegebenen Ordner erstellen

Freigegebenen Ordner umbenennen

Berichte

Erstellen

Aktualisierung

E-Mail-Bericht abonnieren

Zu geteilten Ordnern hinzugefügte Elemente werden unabhängig von den benutzerdefinierten Berechtigungen des Assets gemeinsam genutzt. Dies gilt für Dashboards, Analysen, Datensätze und Datenquellen.

Gehen Sie wie folgt vor, um ein benutzerdefiniertes Berechtigungsprofil in QuickSight zu erstellen.

So erstellen Sie ein benutzerdefiniertes Berechtigungsprofil

  1. Wählen Sie auf einer beliebigen Seite der QuickSight Konsole in der oberen rechten QuickSight Ecke die Option Verwalten aus.

    Nur QuickSight Administratoren haben Zugriff auf die QuickSight Menüoption Verwalten. Wenn Sie keinen Zugriff auf das QuickSight Menü „Verwalten“ haben, wenden Sie sich an Ihren QuickSight Administrator, um Unterstützung zu erhalten.

  2. Wählen Sie Security & permissions (Sicherheit und Berechtigungen).

  3. Sie unter Berechtigungen verwalten die Option Verwalten aus.

  4. Wählen Sie eine der folgenden Optionen.

    • Um ein vorhandenes benutzerdefiniertes Berechtigungsprofil zu bearbeiten oder anzuzeigen, wählen Sie die Ellipse (drei Punkte) neben dem gewünschten Profil aus und wählen Sie dann Anzeigen/Bearbeiten aus.

    • Um ein neues benutzerdefiniertes Berechtigungsprofil zu erstellen, wählen Sie im unteren Bereich des Bildschirms die Option Erstellen.

  5. Wenn Sie ein benutzerdefiniertes Berechtigungsprofil erstellen oder aktualisieren möchten, treffen Sie eine Auswahl für die folgenden Elemente.

    • Geben Sie unter Name den Namen des benutzerdefinierten Berechtigungsprofils ein.

    • Wählen Sie für Einschränkungen die Optionen, die Sie ablehnen möchten. Jede Option, die Sie nicht auswählen, ist zulässig. Wenn Sie beispielsweise nicht möchten, dass Benutzer Datenquellen erstellen oder aktualisieren, aber etwas anderes tun sollen, wählen Sie nur Datenquellen erstellen oder aktualisieren aus.

  6. Wählen Sie Erstellen oder Aktualisieren, um Ihre Auswahl zu bestätigen. Um zurückzugehen, ohne Änderungen vorzunehmen, wählen Sie Zurück.

  7. Wenn Sie mit den Änderungen fertig sind, notieren Sie sich den Namen des benutzerdefinierten Berechtigungsprofils. Geben Sie den API Benutzern den Namen des benutzerdefinierten Berechtigungsprofils an, damit sie das benutzerdefinierte Berechtigungsprofil auf Rollen oder Benutzer anwenden können.