Personalizzazione dell'accesso alle funzionalità di Amazon QuickSight - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Personalizzazione dell'accesso alle funzionalità di Amazon QuickSight

 Si applica a: Enterprise Edition 
   Destinatari: amministratori e sviluppatori Amazon QuickSight  

Nell'edizione Enterprise, puoi limitare le funzionalità a cui le persone possono accedere in Amazon QuickSight. Puoi configurare autorizzazioni personalizzate a livello di ruolo (amministratore, autore, lettore) e utente per tutti i tipi di identità in QuickSight. Le autorizzazioni personalizzate a livello di utente sostituiscono le autorizzazioni predefinite o personalizzate esistenti di un ruolo per l'utente specificato.

Le seguenti limitazioni si applicano alle autorizzazioni personalizzate.

  • Non puoi concedere autorizzazioni superiori al ruolo predefinito di un utente. Ad esempio, se un utente ha accesso come lettore, non puoi concedere a quell'utente le autorizzazioni per modificare i pannelli di controllo.

  • Per personalizzare le autorizzazioni, devi essere un QuickSight amministratore con le autorizzazioni da utilizzare. "quicksight:CustomPermissions"

IAMle politiche e le autorizzazioni QuickSight personalizzate non sono la stessa cosa. A un utente possono essere concesse le autorizzazioni di accesso e assegnato un ruolo con una IAM politica, ma la IAM politica non controlla ciò che l'utente può fare all'interno. QuickSight

Puoi creare i profili di autorizzazione personalizzati per limitare l'accesso a qualsiasi combinazione delle seguenti operazioni.

Asset Autorizzazioni personalizzabili

Origini dati e set di dati

Creazione o aggiornamento dell'origine dei dati

Creazione o aggiornamento del set di dati

Condivisione del set di dati

Pannelli di controllo e analisi

Aggiunta o esecuzione del rilevamento delle anomalie

Creazione o aggiornamento del tema

Esporta in CSV o in Excel

Condivisione

Cartelle

Creazione di una cartella condivisa

Rinominazione di una cartella condivisa

Report

Crea

Aggiornamento

Sottoscrizione di report e-mail

Gli elementi aggiunti alle cartelle condivise vengono condivisi indipendentemente dalle autorizzazioni personalizzate della risorsa. Questo vale per dashboard, analisi, set di dati e fonti di dati.

Utilizzare la procedura seguente per creare un profilo custompermissions in. QuickSight

Creare un profilo di autorizzazioni personalizzate

  1. Da qualsiasi pagina della QuickSight console, scegli Gestisci nell'angolo in alto QuickSight a destra.

    Solo QuickSight gli amministratori hanno accesso all'opzione di QuickSight menu Gestisci. Se non hai accesso al QuickSight menu Gestisci, contatta l' QuickSight amministratore per ricevere assistenza.

  2. Scegliere Security & permissions (Sicurezza e autorizzazioni).

  3. In Gestisci le autorizzazioni, scegli Gestisci.

  4. Selezionare una delle seguenti opzioni.

    • Per modificare o visualizzare un profilo di autorizzazioni personalizzato esistente, scegli i puntini di sospensione (tre punti) accanto al profilo che desideri, quindi scegli Visualizza/Modifica.

    • Per creare un nuovo profilo di autorizzazioni personalizzato, scegli Crea.

  5. Se desideri creare o aggiornare un profilo di autorizzazioni personalizzato, effettua le selezioni per i seguenti elementi.

    • In Nome inserisci un nome per il profilo di autorizzazioni personalizzato.

    • In Limitazioni, scegli le opzioni che desideri negare. Qualsiasi opzione che non scegli è comunque consentita. Ad esempio, se non desideri che gli utenti creino o aggiornino le origini dati ma vuoi che facciano qualsiasi altra cosa, seleziona Creazione o aggiornamento delle origini dati.

  6. Seleziona Crea o Aggiorna per confermare le scelte. Per tornare indietro senza apportare modifiche, scegli Indietro.

  7. Dopo aver apportato le modifiche, registra il nome del profilo di autorizzazioni personalizzato. Fornisci il nome del profilo di autorizzazioni personalizzato agli API utenti in modo che possano applicare il profilo di autorizzazioni personalizzato a ruoli o utenti.