本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在 Amazon Quick 中管理用户访问权限
| |
| --- |
| 目标受众:系统管理员和 Amazon Quick 管理员 |
Amazon Quick 管理员在 Quick 中管理用户访问权限。Quick 中的用户访问权限管理由您的 Quick 账户身份配置决定。对于使用 IAM Identity Center 或的账户Active Directory,将群组分配给 Quick 角色。可以为组分配管理员、作者、读者、管理员 Pro、作者 Pro 或读者 Pro 角色。有关 Quick 中专业角色的更多信息,请参阅[生成式 BI 入门](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html)。请注意,Reader Pro 映射到亚马逊快速专业版订阅,Author Pro 映射到亚马逊 Quick Enterprise 订阅。有关将您的 Amazon Quick 账户与 IAM 身份中心集成的更多信息,请参阅[管理 IAM 身份中心用户的访问权限](https://docs.aws.amazon.com/quicksight/latest/user/managing-user-access-idc.html)。
要了解订阅名称与用户角色及其功能的关系,请参阅[了解 Amazon Quick 订阅和角色](https://docs.aws.amazon.com/quicksuite/latest/userguide/user-types.html)。
使用 Quick 的 Amazon Quick 账户和 IAM 用户可以直接在 Quick 中创建用户。这些用户及其角色在用户级别进行管理。有关更多详细信息,请参阅[管理 Quick 和 IAM 用户的访问权限](https://docs.aws.amazon.com/quicksight/latest/user/managing-user-access-qs-iam.html)。
**Topics**
+ [管理 IAM Identity Center 用户的访问权限](managing-user-access-idc.md)
+ [管理 Amazon Quick 和 IAM 用户的访问权限](managing-user-access-qs-iam.md)
# 管理 IAM Identity Center 用户的访问权限
| |
| --- |
| 适用于:企业版 |
| |
| --- |
| 目标受众:系统管理员和 Amazon Quick 管理员 |
AWS 管理员可以使用本主题来了解有关管理与 IAM Identity Center 集成的账户的更多信息。本节中的信息也适用于使用的 Quick 帐户Active Directory。
要管理 Quick 用户,您必须在 Quick 中拥有管理权限以及相应的 AWS 权限。有关必要 AWS 权限的更多信息,请参阅 [Quick 的 IAM 策略示例](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html)。如果您使用目录组,您需要是网络管理员。
每个 Quick Enterprise 版账户可以拥有无限数量的用户。不支持包含分号 (` ; `) 的用户名。
使用以下主题添加、查看和停用 Quick 用户。
**重要**
您无法将 Amazon Quick 用户或群组从一个身份存储重新映射到另一个身份存储。例如,如果您要从本地 Active Directory 迁移到 Amazon Directory Service Quick,或者反之亦然,则可以取消订阅并重新订阅 Amazon Quick。之所以这样做,是因为即使用户的别名保持不变,底层的身份数据也会发生变化。为了简化过渡,请提前要求您的用户在迁移之前记录其所有 Amazon Quick 资产和设置。
**Topics**
+ [添加用户](#add-user-accounts-enterprise)
+ [管理用户访问权限](#view-user-accounts-enterprise)
+ [停用用户账户](#deactivate-user-groups-enterprise)
+ [更改用户的角色](#updating-user-accounts-enterprise)
+ [删除企业账户](#delete-a-user-account-enterprise)
## 添加用户
在 IAM Identity Center 中,通过将用户的 IAM Identity Center 群组与 Quick 中的管理员、管理员专业人士、作者、作者专业人士、读者或读者专业人士角色相关联,将用户添加到 Amazon Quick。所选群组中的所有用户均有权登录 Quick。
有关 Quick 中的 Pro 角色的更多信息,请参阅[生成式 BI 入门](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html)。
要查看哪些群组已与您的 Quick 账户集成,请按照[管理用户访问权限](https://docs.aws.amazon.com/quicksight/latest/user/view-user-accounts-enterprise.html)中的步骤进行操作。
## 管理用户访问权限
使用以下步骤查看分配给授予 Quick 访问权限的角色的群组。
1. 打开 [Quick 控制台](https://quicksight.aws.amazon.com/)。
1. 选择 “**快速管理**”,然后选择 “**管理用户**”。
1. 选择**管理角色组**。
1. 在**管理角色组**页面中,使用表格在 Quick 中的管理员、用户或读者角色中添加或删除 IAM Identity Center 或 Active Directory 中的群组。
## 停用用户账户
停用 Amazon Quick 群组或用户账户会移除该群组或用户对 Quick 资源(如分析或数据集)的访问权限。从授予 Quick 访问权限的群组中移除的 IAM 身份中心或 Active Directory 用户将失去对 Quick 的访问权限。这些用户会一直显示在 Quick 的 “**不活跃用户**” 列表中,直到下个月的第一天。之后,已停用的用户将自动从**不活跃用户**列表中删除。在停用某个用户之前,您可以使用资产管理控制台将其资源重新分配给其他用户。
如果您以后需要重新激活 Quick 用户的帐户,请将该用户加入有权访问 Quick 的群组。这样做可以恢复他们对 Quick 以及仍与该用户关联的任何现有资源的访问权限。
**注意**
将 IAM Identity Center 集成到您的 Amazon Quick 账户或 Active Directory 用户后,您可以通过将用户移至与其他 Amazon Quick 角色关联的群组来更改他们的角色类型。如果用户属于映射到不同的 Amazon Quick 角色类型的多个群组,则该用户可以使用提供最广泛访问权限级别的角色访问 Amazon Quick。使用其他身份类型的账户不能通过在组之间转移用户来对用户进行升级或降级。有关更多信息,请参阅[更改用户的角色](https://docs.aws.amazon.com/quicksight/latest/user/updating-user-accounts-enterprise.html)。
通过在 Amazon Quick 中添加或删除一个或多个与 Amazon Quick 中的角色关联的 IAM 身份中心或 Active Directory 群组,您可以同时激活或停用多个用户。
## 更改用户的角色
如果您使用的是 IAM Identity Center 或 Active Directory,则可以通过在群组中添加或删除用户来更改他们的角色,该群组映射到您要在 Quick 中为他们分配的角色。您也可以通过向 Quick 中的角色添加新群组来执行此任务。为此,您既需要 Quick 中的管理权限,也需要相应的 AWS 权限。
借助 IAM Identity Center 集成用户,您可以通过将用户移至与其他 Quick 角色关联的群组来更改用户的角色类型。如果用户属于映射到不同角色类型的多个群组,则该用户可以使用提供最广泛访问权限的角色访问 Quick。
在 Quick 中对用户或群组进行更改时,更改最多可能需要五分钟才能生效。此类更改的示例如下:
+ 删除用户
+ 将用户从管理员更改为作者
+ 添加或删除组成员
五分钟的时段内允许更改在整个系统中传播。
## 删除企业账户
如果用户从 IAM Identity Center 或 Active Directory 中删除,或者从与 Quick 中的角色关联的群组中移除,则该用户将不再存在于 Quick 中。您无需在 Quick 应用程序中删除用户。被删除的用户将显示在 Quick 的 “**非活动用户**” 列表中,直到下个月的第一天。在该日期过后,将自动从列表中删除用户。
# 管理 Amazon Quick 和 IAM 用户的访问权限
Amazon Quick 账户管理员可以使用本主题详细了解如何管理使用 IAM 或 Quick 进行联合身份验证的账户。
要管理 Quick 用户,您必须在 Quick 中拥有管理权限以及相应的 AWS 权限。有关必要 AWS 权限的更多信息,请参阅 [Quick 的 IAM 策略示例](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html)。
每个 Quick Enterprise 版账户可以拥有无限数量的用户。不支持包含分号(`;`)的用户名。
使用以下主题了解有关管理 Quick 和 IAM 用户访问权限的更多信息。
**Topics**
+ [邀请用户访问 Amazon Quick](#inviting-users)
+ [查看 Amazon Quick 账户详情](#view-user-accounts)
+ [删除 Amazon Quick 用户账户](#delete-a-user-account)
## 邀请用户访问 Amazon Quick
| |
| --- |
| 适用于:企业版和标准版 |
| |
| --- |
| 目标受众:Amazon Quick 管理员 |
使用以下步骤邀请用户访问 Quick。
1. 在应用程序栏上选择您的用户名,然后选择**快速管理**。
1. 选择 **Manage Users**。在此屏幕上,您可以管理在您的账户中已存在的用户。
1. 选择 **Invite users**。
1. 在 “**邀请用户加入此账户**” 表中,为要向其授予 Quick 访问权限的人员输入新的用户名。如果用户是 IAM 用户,请输入他们的 IAM 用户名。然后,按 **\$1**。用户的 IAM 用户名可以与其电子邮件地址相同。
重复该步骤,直到输入了要邀请的所有用户。然后,转至下一步以输入详细信息。
1. 在**电子邮件**中键入账户的电子邮件地址。
**注意**
目前,电子邮件地址区分大小写。
1. 对于**角色**,请选择要分配给每个受邀人员的角色。*角色*决定授予该账户的权限级别。
+ **管理员角色**:
+ **管理员** — 用户既可以使用 Amazon Quick 进行创作,也可以执行管理任务,例如管理用户或购买 [SPICE](https://docs.aws.amazon.com/quicksight/latest/user/spice.html) 容量。
+ **ADMIN PRO** — 用户能够执行亚马逊快速管理的所有操作并利用适用的亚马逊快速生成商业智能功能。有关 Amazon Quick 中专业角色的更多信息,请参阅[生成式 BI 入门](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html)。
IAM 用户和 Amazon Quick 管理员可以执行的管理任务存在一些差异。之所以出现这些差异,是因为某些管理任务需要权限 AWS,而 Amazon Quick 只有用户才缺少这些权限。这些差异如下:
+ Amazon Quick 管理员可以管理用户、SPICE容量和订阅。
+ 具有管理权限的 IAM 用户还可以管理用户、SPICE 容量和订阅。此外,他们还可以管理 Amazon Quick 对 AWS 资源的权限、升级到企业版以及取消订阅 Amazon Quick。
如果您想创建具有管理员权限且具有 IAM 访问权限的用户,请咨询您的 AWS 管理员。确保 IAM 用户在其 IAM 权限策略中包含使用 Amazon Quick 资源所需的所有必要声明。有关需要哪些声明的更多信息,请参阅 [Amazon Quick 的 IAM 策略示例](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html)。
+ **作者角色**:
+ **作者** — 用户可以在 Amazon Quick 中创作分析和控制面板,但不能在 Amazon Quick 中执行任何管理任务。
+ AUTHOR **PRO — 用户能够执行 Amazon Quick Aut** hor 的所有操作,并利用适用的亚马逊快速生成商业智能功能。有关 Amazon Quick 中专业角色的更多信息,请参阅[生成式 BI 入门](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html)。
+ **读者角色(仅限企业)**:
+ **读者** – 用户能够与共享控制面板交互,但不能创作分析或控制面板,也不能执行任何管理任务。
+ **READER PRO** — 用户能够执行亚马逊快速阅读器的所有操作,并利用适用的亚马逊快速生成商业智能功能。有关 Amazon Quick 中专业角色的更多信息,请参阅[生成式 BI 入门](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html)。
1. 对于 **IAM 用户**,请验证与 IAM 用户关联的账户是否显示为 “**是**”,对于仅限 Amazon Quick 的账户,则为 “**否**”。
1. (可选)要删除用户,请选择相关行末尾的删除图标。
1. 选择**邀请**。
## 查看 Amazon Quick 账户详情
| |
| --- |
| 目标受众:Amazon Quick 管理员 |
您可以在 “**管理用户**” 页面上查看 Amazon Quick 账户。要查看 Amazon Quick 用户账户,请按以下步骤操作。
1. 在应用程序栏上选择您的用户名,然后选择**快速管理**。
1. 选择 “**管理用户**” 可查看有关 Amazon Quick 用户的详细信息。显示的信息包括:
+ 用户名 – 此人的用户名。
+ 电子邮件 – 与此用户名关联的电子邮件。
+ 角色 – 此人的用户名所属的安全群组:**管理员**、**管理员 PRO**、**作者**、**作者 PRO**、**读者**或**读者 PRO**。
+ 上次活动时间-此人上次访问 Amazon Quick 控制台的日期和时间。不是活跃用户的任何人,其**上次活跃时间**的状态均为 `User has no activity`。
您还可以在此屏幕中看到已删除或不活跃的用户。
1. 要查找某个用户名,可在搜索框中输入用户名或电子邮件的部分或全部内容。搜索不区分大小写,不支持通配符。要清除搜索结果并查看所有用户名,可删除搜索条目。
## 删除 Amazon Quick 用户账户
| |
| --- |
| 目标受众:Amazon Quick 管理员 |
**警告**
**删除用户账户会对整个组织造成永久性的后果。**删除用户账户时:
除非在删除前明确转移给其他用户,否则所有用户拥有的资源都将被永久删除
如果被删除的用户是所有者,则其他用户将无法访问共享的控制面板和分析
用户拥有的数据来源和数据集被删除,这可能会破坏整个组织的相关分析
**此操作无法撤消 - 已删除的资源无法恢复**
在删除账户之前,务必将关键资源转移给另一个用户。在继续删除任何账户之前,请使用资产管理控制台查看所有用户拥有的资产。
账户可以由 AWS 管理员或 Amazon Quick 管理员删除。在 Amazon Quick 的标准版和企业版中,删除 Amazon Quick 用户账户的工作方式相同。
删除 Amazon Quick 用户账户会移除或转移他们的资源。在企业版中,网络管理员可以暂时停用 Amazon Quick 用户账户,方法是将其从有权访问 Amazon Quick 的网络组中删除。如果用户被删除但未被停用,则该用户仍然可以作为新用户访问 Amazon Quick。有关停用企业帐户的更多信息,请参阅[停用用户](https://docs.aws.amazon.com/quicksight/latest/user/deactivate-user-groups-enterprise.html)帐户。
使用以下步骤删除 Amazon Quick 用户账户。
1. 在应用程序栏上选择您的用户名,然后选择**快速管理**。
1. 选择 **Manage Users**。
1. 找到要删除的账户,然后选择该行末尾的删除图标。
1. 选择删除或转移用户拥有的所有资源,然后选择 **OK (确定)**。
1. 请执行以下操作之一:
+ 如果您选择转移用户资源,请输入接收这些资源的目标账户的用户名,然后选择 **Delete and transfer resources (删除和转移资源)**。
+ 如果您选择删除用户资源,请选择 **Delete**。您不能撤消此操作。