Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mendukung multi-penghuni dengan namespace terisolasi
<a name="namespaces"></a>

Amazon Quick Enterprise edition mendukung multitenancy melalui ruang nama. *Namespace* Amazon Quick adalah wadah logis yang dapat Anda gunakan untuk mengatur klien, anak perusahaan, tim, dan sebagainya. Ruang nama dapat membantu Anda mencapai tujuan berikut: 
+ Langganan Amazon Quick Anda memungkinkan pengguna menemukan konten bersama dan berbagi dengan pengguna lain. Pada saat yang sama, dalam pengalaman konsol pengguna akhir Amazon Quick, pengguna di satu namespace tidak dapat melihat atau berinteraksi dengan pengguna di namespace lain. Konsol administratif Amazon Quick menggunakan model izin yang berbeda. Untuk informasi lebih lanjut, lihat catatan penting berikut.
+ Anda dapat mengisolasi data dengan aman dan juga mendukung beragam beban kerja tanpa menambahkan akun tambahan. AWS Akses ke data masih dikontrol secara ketat oleh fitur AWS keamanan. Pengguna dapat melihat aset (seperti data dan dasbor) hanya jika mereka memiliki izin sumber daya yang benar. Selain itu, pengguna yang memiliki izin tidak dapat secara tidak sengaja mengekspos konten kepada orang-orang yang berada di luar namespace mereka. Untuk informasi selengkapnya, lihat [Mendukung multitenansi dengan](https://docs.aws.amazon.com/quicksight/latest/user/namespaces.html) ruang nama terisolasi.
+ Anda dapat memantau aliran data dan laporan penggunaan, dipartisi dengan rapi oleh namespace. Mengkategorikan data dan laporan berdasarkan namespace dapat membantu menyederhanakan analisis biaya dan keamanan. 
+ Setelah Anda mendaftarkan pengguna ke namespace Anda, tidak ada kompleksitas administratif atau overhead tambahan. 
+ Ruang nama dirancang untuk menjangkau Wilayah AWS, sehingga penahanan penggunaan tidak berubah bahkan jika seseorang masuk ke yang berbeda. Wilayah AWS

**Isolasi namespace dan konsol administratif**  
Amazon Quick menggunakan dua model izin yang berbeda tergantung pada pengalaman konsol. Di konsol pengguna akhir Amazon Quick, isolasi tingkat ruang nama diberlakukan. Setiap peran Amazon Quick pengguna menentukan tindakan yang dapat mereka lakukan, dan namespace mereka menentukan pengguna dan grup mana yang dapat berinteraksi dengannya.  
Di konsol administratif Amazon Quick, hanya izin AWS Identity and Access Management (IAM) yang diberlakukan. Pengguna beroperasi di luar konteks namespace, dan kebijakan IAM pengguna menentukan akses, bukan keanggotaan namespace mereka.  
Pengguna dapat beroperasi di bawah kedua model izin. Saat mereka menggunakan konsol pengguna akhir, peran dan namespace Amazon Quick mereka menentukan akses mereka. Ketika mereka menggunakan konsol administratif, izin IAM mereka menentukan akses mereka. Misalnya, administrator IAM dengan izin yang sesuai dapat melihat dan mengelola pengguna dan grup di seluruh ruang nama dari konsol administratif.

Ruang nama saat ini memiliki batasan berikut:
+ Ruang nama kustom—yang bukan merupakan ruang nama default—hanya dapat diakses oleh pengguna IAM Federated Single-Sign On.
+ Gunakan ruang nama default alih-alih ruang nama khusus jika Anda perlu mendukung yang berikut ini:
  + Mengintegrasikan akun Amazon Quick Anda dengan IAM Identity Center. Untuk informasi selengkapnya tentang mengintegrasikan akun Amazon Quick Anda dengan IAM Identity Center, lihat [AWS keamanan di Amazon](https://docs.aws.amazon.com/quicksight/latest/user/security.html) Quick.
  + Login berbasis kata sandi.
  + Login Active Directory berbasis kredensil.
+ Anda tidak dapat mentransfer pengguna secara langsung dari satu namespace ke namespace lainnya. Anda dapat memilih untuk melakukan beberapa atau semua pekerjaan ini secara terprogram. Untuk informasi selengkapnya, lihat [referensi API Cepat](https://docs.aws.amazon.com/quicksight/latest/APIReference/Welcome.html). Di bagian bawah halaman setiap operasi API, ada daftar tautan ke operasi yang sama di SDKs untuk bahasa lain. Untuk melihat apa SDKs yang tersedia, lihat [SDKs dan toolkit](aws.amazon.com.rproxy.goskope.comgetting-started/tools-sdks/) di pusat [sumber daya AWS memulai](aws.amazon.com.rproxy.goskope.comgetting-started/).
+ Ruang nama berguna untuk mengisolasi pengguna dan izin, tetapi tidak untuk berbagi aset. Dasbor, kumpulan data, dan analisis dapat dibagikan dengan pengguna di ruang nama yang berbeda. Secara default, pengguna tidak dapat mengakses item yang ada di namespace yang sama secara default, tetapi mendapatkan akses ke aset tertentu saat aset dibagikan dengannya.

Jika Anda belum memiliki Akun AWS atau Anda perlu mendaftar ke Amazon Quick, baca panduan berikut, lalu ikuti petunjuk yang berlaku di [Mendaftar untuk berlangganan Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/signing-up.html):
+ Mendaftar untuk edisi Enterprise. 
+ Ketika ditanya metode mana yang ingin Anda hubungkan, pilih **Federasi Berbasis Peran (IAM)**. Saat ini, ruang nama hanya mendukung pelanggan yang menggunakan peran AWS Identity and Access Management (IAM) dengan federasi identitas web. Untuk informasi selengkapnya, lihat [Membuat peran untuk Penyedia Identitas pihak ketiga (federasi)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp.html)
+ Selesaikan proses pendaftaran.
+ Gunakan operasi Amazon Quick [CreateNamespace](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_CreateNamespace.html)API untuk membuat satu atau beberapa ruang nama.
+ Untuk mulai menambahkan pengguna, pertama ikuti petunjuk di [Menyiapkan federasi IDP menggunakan IAM dan Amazon](https://docs.aws.amazon.com//quicksight/latest/user/external-identity-providers-setting-up-saml.html) Quick. Kemudian gunakan operasi [RegisterUser](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RegisterUser.html)API untuk menambahkan pengguna ke namespace yang sesuai.

Jika Anda sudah mendaftar untuk edisi Standar, Anda dapat dengan mudah meningkatkan langganan Anda ke edisi Enterprise. Orang yang melakukan pemutakhiran harus pengguna Amazon Quick dengan hak administrator. Untuk informasi selengkapnya, lihat [Memutakhirkan langganan Amazon Quick Anda](https://docs.aws.amazon.com/quicksight/latest/user/upgrading-subscription.html).

Jika Anda memiliki langganan edisi Enterprise yang telah Anda gunakan selama beberapa waktu, Anda juga dapat memigrasikan pengguna ke ruang nama. Saat Anda mendaftar ke Amazon Quick dan menambahkan pengguna, semuanya berada di namespace default. Semua pengguna dapat berinteraksi langsung satu sama lain dan berbagi data dan dasbor satu sama lain. Untuk mengisolasi pengguna satu sama lain, Anda dapat membuat satu atau lebih ruang nama tambahan. 

**penting**  
Aset dan sumber daya Amazon Quick, termasuk kumpulan data, sumber data, dasbor, analisis, dan sebagainya, ada di luar ruang nama apa pun. Mereka hanya dapat dilihat oleh pengguna yang memiliki izin sumber daya yang diberikan kepada mereka. 

Untuk mengimplementasikan ruang nama, Anda menggunakan operasi Amazon Quick API berikut: 
+ [CreateNamespace](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_CreateNamespace.html)
+ [DescribeNamespace](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_DescribeNamespace.html)
+ [ListNamespaces](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_ListNamespaces.html)
+ [DeleteNamespace](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_DeleteNamespace.html)

Ruang nama tidak didukung di Wilayah yang tercantum di bawah ini:
+ `af-south-1`Afrika (Cape Town)
+ `ap-southeast-3`Asia Pasifik (Jakarta)
+ `ap-southeast-5`Asia Pasifik (Malaysia)
+ `eu-south-1`Eropa (Milan)
+ `eu-central-2`Eropa (Zürich)

**catatan**  
Jika Anda perlu menginstal AWS CLI, lihat [Menginstal AWS CLI versi 2](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html) di *AWS Command Line Interface Panduan Pengguna*.

Untuk menambahkan pengguna ke namespace, Anda menggunakan operasi [RegisterUser](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RegisterUser.html)API. Setiap namespace memiliki kumpulan pengguna yang sepenuhnya independen. Pengguna ARNs menyertakan qualifier namespace untuk membedakannya, seperti yang ditunjukkan pada contoh berikut:
+ Amazon Quick menganggap kedua entitas ini sebagai orang yang berbeda: 
  + `arn:aws:quicksight:us-east-1:111122223333:user/namespace-123/username123`
  + `arn:aws:quicksight:us-east-1:111122223333:user/namespace-456/username123`
+ Amazon Quick menganggap kedua entitas ini sebagai orang yang sama: 
  + `arn:aws:quicksight:us-east-1:111122223333:user/namespace-123/username123`
  + `arn:aws:quicksight:us-west-2:111122223333:user/namespace-123/username123`

Saat Anda menggunakan [RegisterUser](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RegisterUser.html), Anda memilih tingkat akses untuk setiap pengguna. Setelah nama pengguna seseorang ditetapkan ke salah satu kohort keamanan, akses mereka ke konsol dan API dibatasi. Orang yang menggunakan Amazon Quick dapat memiliki tingkat akses tunggal, sebagai berikut:
+ Akses pembaca, untuk pelanggan dasbor hanya-baca
+ Akses penulis, untuk analis dan desainer dasbor
+ Akses admin, untuk administrator Amazon Quick

## Untuk memigrasikan pengguna yang ada dalam satu namespace ke namespace yang berbeda
<a name="qs-migrate-users-namespace"></a>

Ikuti prosedur di bawah ini untuk memigrasikan pengguna yang ada dari satu namespace ke namespace yang berbeda.

1. Identifikasi pengguna yang ingin ditransfer ke namespace yang berbeda dengan menggunakan operasi API pengguna dan grup Amazon Quick. Untuk informasi selengkapnya, lihat [Operasi API untuk mengontrol akses](https://docs.aws.amazon.com/quicksight/latest/APIReference/controlling-access.html#quicksight-groups) di [referensi Quick API](https://docs.aws.amazon.com/quicksight/latest/APIReference/Welcome.html). 

1. Buat pengguna di namespace baru dengan menggunakan operasi [RegisterUser](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RegisterUser.html)API. Dalam namespace, nama pengguna unik. 

   Jika pengguna namespace mulai menggunakan konsol Amazon Quick atau API di new Wilayah AWS, pengguna tersebut masih dibatasi ke namespace tempat Anda menambahkannya. Setiap namespace mewakili direktori pengguna dari penyedia identitas. Dengan demikian, itu berasal dari primer di Wilayah AWS mana Amazon Quick diatur. Namun, karena direktori pengguna disebarkan secara global di AWS akun Anda, namespace dapat diakses dari Wilayah AWS mana pun pengguna Anda menggunakan Amazon Quick. 

1. Untuk mengidentifikasi izin aset dan sumber daya yang dibutuhkan pengguna namespace baru, gunakan operasi Amazon Quick API yang terkait dengan setiap jenis aset (dasbor, kumpulan data, dan sebagainya). Untuk informasi selengkapnya, lihat [Operasi QuickSight API untuk mengontrol aset](https://docs.aws.amazon.com/quicksight/latest/APIReference/qs-assets.html) dalam [referensi Quick API](https://docs.aws.amazon.com/quicksight/latest/APIReference/Welcome.html).

   Misalnya, katakanlah Anda berfokus pada dasbor. Anda dapat menggunakan `ListDashboards` untuk membuat daftar semua dasbor IDs di AWS akun Anda. Kemudian, untuk menentukan pengguna atau grup mana yang dapat mengakses dasbor ini, Anda dapat menggunakan `DescribeDashboardPermissions` pada kumpulan hasil yang dihasilkan oleh`ListDashboards`. Jika Anda perlu mengidentifikasi versi dasbor tertentu, Anda bisa `ListDashboardVersions` melakukannya. Anda juga dapat mengumpulkan informasi tentang lokasi data yang digunakan di dasbor dengan sumber data dan operasi API kumpulan data. Untuk informasi selengkapnya, lihat [Operasi QuickSight API untuk mengontrol sumber daya data](https://docs.aws.amazon.com/quicksight/latest/APIReference/qs-data.html) dalam [referensi API Cepat](https://docs.aws.amazon.com/quicksight/latest/APIReference/Welcome.html).

   Untuk informasi selengkapnya tentang memfilter output respons API, lihat dokumentasi SDK untuk bahasa yang Anda gunakan. Untuk informasi yang berkaitan dengan AWS Command Line Interface (AWS CLI), lihat [Mengontrol output perintah dari AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output.html#cli-usage-output-filter) di [AWS Command Line Interface Panduan Pengguna](https://docs.aws.amazon.com/cli/latest/userguide/). 

1. Untuk aset dan sumber daya Amazon Quick, salin izin yang dimiliki pengguna namespace sumber untuk setiap aset. Kemudian gunakan, misalnya, `UpdateDashboardPermissions` untuk menerapkan izin yang sama ke pengguna namespace target. Setiap jenis aset memiliki kumpulan operasi API tersendiri untuk mengontrol izin yang harus digunakan pengguna. Untuk informasi selengkapnya, lihat [operasi QuickSight API untuk izin aset dan sumber daya](https://docs.aws.amazon.com/quicksight/latest/APIReference/controlling-access.html#asset-permissions) di [referensi API Cepat](https://docs.aws.amazon.com/quicksight/latest/APIReference/Welcome.html).

1. Ketika Anda selesai menambahkan pengguna dan izin, itu adalah praktik yang baik untuk memberikan beberapa waktu untuk pengujian penerimaan pengguna. Melakukan hal ini memastikan bahwa setiap orang berhasil menggunakan namespace baru. Ini juga memastikan bahwa semua aset dan sumber daya dapat diakses di namespace baru. 

   Setelah Anda yakin bahwa Anda tidak lagi memerlukan nama pengguna asli, Anda dapat mulai menghentikan izin mereka di namespace asli. Terakhir, ketika pengguna sudah siap, Anda dapat menghapus grup dan nama pengguna yang tidak digunakan di namespace sumber. Lakukan ini di setiap Wilayah AWS tempat pengguna Anda sebelumnya aktif.