Personalizzazione dell'accesso alla console Amazon QuickSight - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Personalizzazione dell'accesso alla console Amazon QuickSight

 Si applica a: Enterprise Edition 
   Destinatari: amministratori e sviluppatori Amazon QuickSight  

Nell'edizione Enterprise, puoi limitare le funzionalità a cui le persone possono accedere in Amazon QuickSight. Le autorizzazioni QuickSight personalizzate di Amazon vengono applicate tramite IAM politiche. Puoi configurare autorizzazioni personalizzate per i ruoli (amministratore, autore, lettore) per tutti i tipi di identità in. QuickSight Puoi anche applicare autorizzazioni personalizzate a livello utente agli AWS Identity and Access Management utenti. Le autorizzazioni personalizzate a livello di utente sostituiscono le autorizzazioni predefinite o personalizzate esistenti di un ruolo per l'utente specificato.

Le seguenti limitazioni si applicano alle autorizzazioni personalizzate a livello utente.

  • Non puoi concedere autorizzazioni superiori al ruolo predefinito di un utente. Ad esempio, se un utente ha accesso come lettore, non puoi concedere a quell'utente le autorizzazioni per modificare i pannelli di controllo.

  • Per personalizzare le autorizzazioni, devi essere un QuickSight amministratore con le autorizzazioni da utilizzare. "quicksight:CustomPermissions"

IAMle politiche e le QuickSight autorizzazioni non sono la stessa cosa. A un utente possono essere concesse le autorizzazioni di accesso e assegnato un ruolo con un IAM criterio, ma il IAM criterio non controlla ciò che l'utente può fare all'interno. QuickSight QuickSight le risorse hanno i propri set di autorizzazioni che vengono utilizzati per personalizzare, QuickSight ovvero funzionalità specifiche. Queste autorizzazioni vengono gestite a livello di risorsa esterno a is. IAM

Puoi creare i profili di autorizzazione personalizzati per limitare l'accesso a qualsiasi combinazione delle seguenti operazioni.

Asset Autorizzazioni personalizzabili

Origini dati e set di dati

Creazione o aggiornamento dell'origine dei dati

Creazione o aggiornamento del set di dati

Condivisione del set di dati

Pannelli di controllo e analisi

Aggiunta o esecuzione del rilevamento delle anomalie

Creazione o aggiornamento del tema

Esporta in o Excel CSV

Condivisione

Cartelle

Creazione di una cartella condivisa

Rinominazione di una cartella condivisa

Report

Crea

Aggiornamento

Sottoscrizione di report e-mail

Gli elementi aggiunti alle cartelle condivise vengono condivisi indipendentemente dalle autorizzazioni personalizzate della risorsa. Questo vale per pannelli di controllo, analisi, set di dati e origini dati.

Utilizzare la procedura seguente per creare un profilo custompermissions in. QuickSight

Creare un profilo di autorizzazioni personalizzate

  1. Da qualsiasi pagina della QuickSight console, scegli Gestisci nell'angolo in alto QuickSight a destra.

    Solo QuickSight gli amministratori hanno accesso all'opzione di QuickSight menu Gestisci. Se non hai accesso al QuickSight menu Gestisci, contatta l' QuickSight amministratore per ricevere assistenza.

  2. Scegliere Security & permissions (Sicurezza e autorizzazioni).

  3. In Gestisci le autorizzazioni, scegli Gestisci.

  4. Scegli una delle seguenti opzioni.

    • Per modificare o visualizzare un profilo di autorizzazioni personalizzato esistente, scegli i puntini di sospensione (tre punti) accanto al profilo che desideri, quindi scegli Visualizza/Modifica.

    • Per creare un nuovo profilo di autorizzazioni personalizzato, scegli Crea.

  5. Se desideri creare o aggiornare un profilo di autorizzazioni personalizzato, effettua le selezioni per i seguenti elementi.

    • In Nome inserisci un nome per il profilo di autorizzazioni personalizzato.

    • In Limitazioni, scegli le opzioni che desideri negare. Qualsiasi opzione che non scegli è comunque consentita. Ad esempio, se non desideri che gli utenti creino o aggiornino le origini dati ma vuoi che facciano qualsiasi altra cosa, seleziona Creazione o aggiornamento delle origini dati.

  6. Seleziona Crea o Aggiorna per confermare le scelte. Per tornare indietro senza apportare modifiche, scegli Indietro.

  7. Dopo aver apportato le modifiche, registra il nome del profilo di autorizzazioni personalizzato. Fornisci il nome del profilo di autorizzazioni personalizzato agli API utenti in modo che possano applicare il profilo di autorizzazioni personalizzato a ruoli o utenti.