Anpassen des Zugriffs auf Amazon-Funktionen QuickSight - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anpassen des Zugriffs auf Amazon-Funktionen QuickSight

 Gilt für: Enterprise Edition 
   Zielgruppe: Administratoren und QuickSight Amazon-Entwickler 

In der Enterprise Edition können Sie die Funktionen einschränken, auf die Benutzer in Amazon zugreifen können QuickSight. Sie können benutzerdefinierte Berechtigungen auf Rollen- (Administrator, Autor, Leser) und Benutzerebene für alle Identitätstypen in konfigurieren QuickSight. Benutzerdefinierte Berechtigungen auf Benutzerebene haben Vorrang vor den vorhandenen standardmäßigen oder benutzerdefinierten Berechtigungen auf Rollenebene für den angegebenen Benutzer.

Die folgenden Einschränkungen gelten für benutzerdefinierte Berechtigungen.

  • Sie können keine Berechtigungen gewähren, die über der Standardrolle eines Benutzers liegen. Wenn ein Benutzer beispielsweise Lesezugriff hat, können Sie diesem Benutzer keine Berechtigungen zur Bearbeitung von Dashboards gewähren.

  • Um Berechtigungen anpassen zu können, müssen Sie ein QuickSight Administrator mit Nutzungsberechtigungen sein"quicksight:CustomPermissions".

IAMRichtlinien und QuickSight benutzerdefinierte Berechtigungen sind nicht dasselbe. Einem Benutzer können Zugriffsberechtigungen erteilt und ihm eine Rolle mit einer IAM Richtlinie zugewiesen werden, aber die IAM Richtlinie steuert nicht, was dieser Benutzer innerhalb dieser Richtlinie tun kann QuickSight.

Mithilfe von benutzerdefinierten Berechtigungsprofilen können Sie den Zugriff auf eine beliebige Kombination der folgenden Vorgänge einschränken.

Komponente Individuell anpassbare Berechtigungen

Datenquellen und Datensätze

Datenquelle erstellen oder aktualisieren

Datensatz erstellen oder aktualisieren

Datensatz teilen

Dashboards und Analysen

Anomalieerkennung hinzufügen oder ausführen

Theme erstellen oder aktualisieren

Export nach CSV oder Excel

Freigeben

Ordner

Freigegebenen Ordner erstellen

Freigegebenen Ordner umbenennen

Berichte

Erstellen

Aktualisierung

E-Mail-Bericht abonnieren

Zu geteilten Ordnern hinzugefügte Elemente werden unabhängig von den benutzerdefinierten Berechtigungen des Assets gemeinsam genutzt. Dies gilt für Dashboards, Analysen, Datensätze und Datenquellen.

Gehen Sie wie folgt vor, um ein benutzerdefiniertes Berechtigungsprofil in zu erstellen. QuickSight

So erstellen Sie ein benutzerdefiniertes Berechtigungsprofil

  1. Wählen Sie auf einer beliebigen Seite der QuickSight Konsole in der oberen rechten QuickSight Ecke die Option Verwalten aus.

    Nur QuickSight Administratoren haben Zugriff auf die QuickSight Menüoption Verwalten. Wenn Sie keinen Zugriff auf das QuickSight Menü „Verwalten“ haben, wenden Sie sich an Ihren QuickSight Administrator, um Unterstützung zu erhalten.

  2. Wählen Sie Security & permissions (Sicherheit und Berechtigungen).

  3. Sie unter Berechtigungen verwalten die Option Verwalten aus.

  4. Wählen Sie eine der folgenden Optionen aus.

    • Um ein vorhandenes benutzerdefiniertes Berechtigungsprofil zu bearbeiten oder anzuzeigen, wählen Sie die Ellipse (drei Punkte) neben dem gewünschten Profil aus und wählen Sie dann Anzeigen/Bearbeiten aus.

    • Um ein neues benutzerdefiniertes Berechtigungsprofil zu erstellen, wählen Sie im unteren Bereich des Bildschirms die Option Erstellen.

  5. Wenn Sie ein benutzerdefiniertes Berechtigungsprofil erstellen oder aktualisieren möchten, treffen Sie eine Auswahl für die folgenden Elemente.

    • Geben Sie unter Name den Namen des benutzerdefinierten Berechtigungsprofils ein.

    • Wählen Sie für Einschränkungen die Optionen, die Sie ablehnen möchten. Jede Option, die Sie nicht auswählen, ist zulässig. Wenn Sie beispielsweise nicht möchten, dass Benutzer Datenquellen erstellen oder aktualisieren, aber etwas anderes tun sollen, wählen Sie nur Datenquellen erstellen oder aktualisieren aus.

  6. Wählen Sie Erstellen oder Aktualisieren, um Ihre Auswahl zu bestätigen. Um zurückzugehen, ohne Änderungen vorzunehmen, wählen Sie Zurück.

  7. Wenn Sie mit den Änderungen fertig sind, notieren Sie sich den Namen des benutzerdefinierten Berechtigungsprofils. Geben Sie den API Benutzern den Namen des benutzerdefinierten Berechtigungsprofils an, damit sie das benutzerdefinierte Berechtigungsprofil auf Rollen oder Benutzer anwenden können.