本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon QuickSight 标准版和企业版的用户管理有所不同。但是,这两个版本都通过安全断言标记语言 2.0(SAML 2.0)支持身份联合验证或联合单点登录(IAM Identity Center)。
标准版用户管理
在标准版中,您可以邀请 AWS Identity and Access Management 用户并允许该用户使用其凭证访问亚马逊 QuickSight。或者,您可以邀请任何具有电子邮件地址的人创建 QuickSight仅限亚马逊的账户。当您创建 QuickSight 用户账户时,Amazon QuickSight 会向该用户发送电子邮件,邀请他们激活账户。
创建 QuickSight 用户帐户时,您还可以选择为其分配管理员角色或用户角色。此角色分配决定了用户在 Amazon 中的权限 QuickSight。您可以通过在 Amazon 中添加、更改和删除账户来执行所有用户管理 QuickSight。
企业版用户管理
在企业版中,可以选择一个或多个 IAM Identity Center 或 Microsoft Active Directory 组用于管理访问。这些群组中的所有用户均有权以管理员 QuickSight 身份登录 Amazon。您还可以在中选择一个或多个 IAM 身份中心或 Microsoft Active Directory 群组 AWS Directory Service 进行用户访问。这些群组中的所有用户均有权以用户 QuickSight 身份登录 Amazon。
重要
通过 IAM 身份中心,与最终用户共享 AWS 登录门户进行访问 QuickSight。有关更多信息,请参阅登录 AWS 访问门户。
使用 Active Directory,亚马逊 QuickSight 管理员和用户不会自动收到他们访问亚马逊的通知 QuickSight。您必须将登录 URL、账户名称和登录凭证用电子邮件发送给用户。
您只能通过添加或删除您与亚马逊关联的 IAM 身份中心或 Microsoft Active Directory 群组中的人员来添加或删除企业版账户 QuickSight。添加 QuickSight 用户账户时,其权限取决于 IAM Identity Center 或 Microsoft Active Directory 组是管理组还是亚马逊中的用户组 QuickSight。
要删除用户的访问权限 QuickSight,请将该用户从 IAM 身份中心或 Microsoft Active Directory 组中移除,或者从亚马逊的关联角色中移除他们的 IAM 身份中心或微软 Active Directory 组 QuickSight。
