As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Personalizando o acesso aos recursos da Amazon QuickSight
| Aplica-se a: Enterprise Edition |
| Público-alvo: administradores e desenvolvedores da Amazon QuickSight |
Na edição Enterprise, você pode restringir a funcionalidade que as pessoas podem acessar na Amazon QuickSight. Você pode configurar permissões personalizadas nos níveis de função (administrador, autor, leitor) e usuário para todos os tipos de identidade em QuickSight. As permissões personalizadas em nível de usuário substituem as permissões de nível de função padrão ou personalizadas existentes de uma função para o usuário especificado.
As limitações a seguir se aplicam às permissões personalizadas.
-
Não é possível conceder permissões que excedam o nível do perfil padrão atribuído ao usuário. Por exemplo, se um usuário tiver acesso de leitor, você não poderá conceder permissões para que esse usuário edite painéis.
-
Para personalizar as permissões, você precisa ser um QuickSight administrador com permissões de uso
"quicksight:CustomPermissions".
IAMpolíticas e permissões QuickSight personalizadas não são a mesma coisa. Um usuário pode receber permissões de acesso e atribuir uma função com uma IAM política, mas a IAM política não controla o que esse usuário pode fazer dentro dela QuickSight.
Você pode criar perfis de permissões personalizadas para restringir o acesso a qualquer combinação das operações a seguir.
| Ativo | Permissões personalizáveis |
|---|---|
|
Fontes de dados e conjuntos de dados |
Criar ou atualizar a fonte de dados |
|
Criar ou atualizar o conjunto de dados |
|
|
Compartilhar conjunto de dados |
|
|
Painéis e análises |
Adicionar ou executar a detecção de anomalias |
|
Criar ou atualizar o tema |
|
|
Exportar para CSV ou Excel |
|
|
Compartilhar |
|
|
Pastas |
Criar pasta compartilhada |
|
Renomear pasta compartilhada |
|
|
Relatórios |
Criar |
|
Atualizar |
|
|
Assinar relatórios por e-mail |
Os itens adicionados às pastas compartilhadas são compartilhados independentemente das permissões personalizadas dos ativos. Isso se aplica a painéis, análises, conjuntos de dados e fontes de dados.
Use o procedimento a seguir para criar um perfil de permissões personalizadas no QuickSight.
Para criar um perfil de permissões personalizadas
-
Em qualquer página do QuickSight console, escolha Gerenciar QuickSight no canto superior direito.
Somente QuickSight administradores têm acesso à opção de QuickSight menu Gerenciar. Se você não tiver acesso ao QuickSight menu Gerenciar, entre em contato com o QuickSight administrador para obter ajuda.
-
Escolha Security & permissions (Segurança e permissões).
-
Em Gerenciar permissões, escolha Gerenciar.
-
Escolha uma das seguintes opções.
-
Para editar ou visualizar um perfil de permissões personalizadas existente, escolha as reticências (três pontos) ao lado do perfil que você deseja e, em seguida, escolha Visualizar/Editar.
-
Para criar um novo perfil de permissões personalizadas, escolha Criar.
-
-
Se você quiser criar ou atualizar um perfil de permissões personalizadas, faça seleções para os itens a seguir.
-
Em Nome, insira um nome para o seu perfil de permissões personalizadas.
-
Em Restrições, escolha as opções que você deseja negar. Qualquer opção que você não escolher é permitida. Por exemplo, se você não quiser que os usuários criem ou atualizem fontes de dados, mas concorda que façam qualquer outra coisa, selecione apenas Criar ou atualizar fontes de dados.
-
-
Selecione Criar ou Atualizar para confirmar suas escolhas. Para voltar sem fazer nenhuma alteração, escolha Voltar.
-
Depois de fazer as alterações, registre o nome do perfil de permissões personalizadas. Forneça o nome do perfil de permissões personalizado aos API usuários para que eles possam aplicar o perfil de permissões personalizadas às funções ou aos usuários.
