管理 QuickSight 和IAM使用者的存取 - Amazon QuickSight
邀請使用者存取 Amazon QuickSight

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 QuickSight 和IAM使用者的存取

邀請使用者存取 Amazon QuickSight

   適用對象:企業版和標準版 
   目標對象:Amazon QuickSight 管理員 

請使用下列程序邀請使用者存取 Amazon QuickSight。

  1. 在應用程式列上選擇您的使用者名稱,然後選擇 [管理] QuickSight。

  2. 選擇 Manage Users (管理使用者)。在這個畫面中,您可以管理已存在於您帳戶的使用者。

  3. 選擇 Invite users (邀請使用者)

  4. 在「邀請使用者加入此帳戶」表格中,輸入您要授與 Amazon 存取權的人員的新使用者名稱 QuickSight。如果使用者是IAM使用者,請輸入其IAM認證。然後按下 +。使用者的IAM使用者名稱可以與其電子郵件地址相同。

    重複這個步驟,直到您已輸入想邀請的每個人為止。然後進行下一個步驟來輸入詳細資訊。

    下圖顯示「邀請使用者加入此帳戶」表格。

    開啟「角色」下拉式清單的「管理使用者」表。

  5. 對於電子郵件,輸入帳戶的電子郵件地址。

    注意

    電子郵件地址目前會區分大小寫。

  6. 對於 Role (角色),選擇您要指派給每個邀請人員的角色。角色會決定授予該帳戶的許可層級。

    • ADMIN角色

      • ADMIN— 使用者可以使用 Amazon QuickSight 進行編寫和執行管理任務,例如管理使用者或購買SPICE容量。

      • ADMINPRO— 使用者能夠執行 QuickSight 管理員的所有動作,並利用適用的 QuickSight 生成 BI 功能。如需中專業角色的詳細資訊 QuickSight,請參閱開始使用生成式 BI

      IAM使用者和 Amazon QuickSight 管理員可以執行的管理任務有一些差異。發生這些差異的原因是某些管理任務需要授權 AWS,而 Amazon QuickSight 只有使用者缺少這些許可。差異如下:

      • QuickSight 管理員可以管理使用者、SPICE容量和訂閱。

      • IAM具有管理權限的使用者也可以管理使用者、SPICE容量和訂閱。此外,他們還可以管理 AWS 資源的 Amazon QuickSight 許可,升級到企業版,以及從 Amazon 取消訂閱 QuickSight。

      如果您想要建立具有IAM存取權的管理員權限的使用者,請洽詢您的 AWS 管理員。確保IAM使用者在其IAM許可政策中具有所有必要的陳述式,以便使用 Amazon QuickSight 資源。如需所需陳述式的詳細資訊,請參閱IAMAmazon 政策示例 QuickSight

    • AUTHOR角色

      • AUTHOR— 使用者可以在 Amazon 中編寫分析和儀表板, QuickSight 但無法在中執行任何管理任務 QuickSight。

      • AUTHORPRO— 使用者能夠執行作者的所有動 QuickSight 作,並利用適用的 QuickSight 生成 BI 功能。如需中專業角色的詳細資訊 QuickSight,請參閱開始使用生成式 BI

    • READER角色 (僅限企業)

      • READER— 使用者可以與共用儀表板互動,但無法編寫分析或儀表板或執行任何管理工作。

      • READERPRO— 使用者能夠執行 QuickSight 讀取器的所有動作,並利用適用的 QuickSight 生成 BI 功能。如需中專業角色的詳細資訊 QuickSight,請參閱開始使用生成式 BI

  7. 對於IAM使用者,請確認與使IAM用者關聯的帳戶為 「是」,對於 QuickSight僅限 Amazon 的帳戶顯示為「」。

  8. (選用) 若要刪除使用者,請選擇相關列尾端的刪除圖示。

  9. 選擇 Invite (邀請)。

重新傳送邀請給使用者

注意

如果您使用的是IAM身分中心或活動目錄,則無法在 Amazon 中創建和管理組 QuickSight。相反地,您可以管理身分識別提供者群組指派給中的角色 QuickSight。

如果您的 QuickSight 帳戶已與 IAM Identity Center 整合 (建議使用),則不會在 QuickSight 應用程式中管理群組。而是在IAM身分識別中心或您在身分識別中心中設定的第三方身分識IAM別提供者中進行管理。群組會在 QuickSight 和IAM身分識別中心之間自動同步。

對於使用其他身分類型的帳戶,擁有可存取 Amazon QuickSight 主控台之IAM登入資料的管理員可以將使用者集組織成群組,以便更輕鬆地管理存取和安全性。例如,您可以建立一組使用者,讓您一次與所有人共用 QuickSight 資產。您可以使用 QuickSight 主控台或 AWS Command Line Interface (AWS CLI) 建立和管理群組。您可以在命名空間中建立最多 10,000 個群組。如果您想要在命名空間中建立超過 10,000 個群組,請聯絡 AWS 支援

使用 Amazon QuickSight 主控台建立和管理群組

使用下列程序在 Amazon QuickSight 主控台中建立和管理群組。

若要在 QuickSight 主控台中建立使用者群組:

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

    Menu options for account management, with "Manage groups" highlighted by an arrow.

  2. 選擇NEWGROUP

    Manage groups interface with NEW GROUP button and table for group listings.

  3. 建立新群組頁面上,在對應的方塊中輸入新群組的名稱和描述。

    Form for creating a new group with fields for group name and optional description.

  4. 完成時,選擇建立,以建立新群組。

建立新群組後,您無法變更群組的標題,但您可以變更群組的描述。

變更群組的描述:

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇您要變更的群組,然後選擇群組描述旁的編輯連結。

    Marketing-East group page showing "Regional report for eastern market" with Edit option.

  3. 在出現的編輯描述方塊中,輸入新描述並選擇儲存

建立群組後,您可以從管理群組頁面新增和移除使用者。如果您尚未將使用者新增至您的帳戶,則無法將使用者新增至群組。如需將使用者新增至您的 QuickSight帳戶的詳細資訊,請參閱管理 Amazon 內部的使用者存取 QuickSight

將使用者新增至群組

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇您要新增使用者的群組,然後ADDUSER在頁面右上方選擇。

    Add User button with search field for finding users by username or email.

  3. 輸入您要新增之使用者的使用者名稱或電子郵件,然後為搜尋使用者選擇正確的使用者。

從群組移除使用者:

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇要從中移除使用者的群組。

  3. 尋找您想要移除的使用者,然後選擇移除

    User management interface showing a single user with an email and a Remove option.

選擇移除會自動從群組中移除選取的使用者。

您也可以在群組頁面右側的搜尋列中,輸入使用者的完整使用者名稱,以搜尋群組成員。

Search bar with placeholder text "Search by full username" and a magnifying glass icon.

您無法從 QuickSight 主控台刪除群組,但可以使用 AWS CLI. 如需使用刪除 QuickSight 群組的詳細資訊 AWS CLI,請參閱從 Amazon 刪除組 QuickSight

邀請電子郵件URL中的註冊會在 7 天後過期。若要重新傳送邀請給其他人,請使用以下程序。

  1. 在應用程式列上選擇您的使用者名稱,然後選擇 [管理] QuickSight。

  2. 選擇 Manage Users (管理使用者)

  3. 找到您要重新邀請的人員項目,然後選擇該使用者的 Resend invitation (重新傳送邀請)

  4. 選擇確認

查看 Amazon QuickSight 帳戶詳情

   目標對象:Amazon QuickSight 管理員 

您可以在「管理使用者」頁面上檢視 Amazon QuickSight 帳戶。若要檢視使用 QuickSight 者帳戶,請遵循下列步驟。

  1. 在應用程式列上選擇您的使用者名稱,然後選擇 [管理] QuickSight。

  2. 選擇管理使用者以檢視有關使用 QuickSight 者之人員的詳細資料。顯示的資訊包括:

    • 使用者名稱 – 人員的使用者名稱。

    • 電子郵件 – 與此使用者名稱關聯的電子郵件。

    • 角色 — 人員使用者名稱所屬的安全性同類群組:ADMINADMINPROAUTHORAUTHORPROREADER、或。READERPRO

    • 上次使用中 — 此使用者上次存取 QuickSight 主控台的日期和時間。任何非作用中使用者的 User has no activity 的狀態為上次作用中

    您也可以在此畫面中查看已刪除或非作用中的使用者。

  3. 若要尋找使用者名稱,請輸入部分或全部使用者名稱,或以電子郵件傳送搜尋方塊。搜尋不區分大小寫,而且不支援萬用字元。若要清除搜尋結果並檢視所有使用者名稱,請刪除搜尋項目。

刪除 QuickSight 使用者帳戶

   目標對象:Amazon QuickSight 管理員 

管理員或 Amazon AWS QuickSight 管理員可以刪除帳戶。刪除 QuickSight 使用者帳戶在 Amazon 的標準版和企業版中的運作方式相同 QuickSight。

刪除 QuickSight 使用者帳號會移除或移轉其資源。在企業版中,網路管理員可以從可存取 Amazon 的網路群組中移除使用 QuickSight 者帳戶來暫時停用使用者帳戶 QuickSight。如果使用者遭到刪除但未停用,該使用者仍可以新使用者 QuickSight 身分存取 Amazon。如需有關停用 Enterprise 帳戶的詳細資訊,請參閱 停用使用者帳戶

請使用下列程序來刪除使用 QuickSight 者帳戶。

  1. 在應用程式列上選擇您的使用者名稱,然後選擇 [管理] QuickSight。

  2. 選擇 Manage Users (管理使用者)

  3. 找出您要刪除的帳戶,然後請選擇該列尾端的刪除圖示。

  4. 選擇以刪除或移轉使用者所擁有的任何資源,然後選擇 OK (確定)

    Dialog box for deleting a user with options to transfer or delete orphaned resources.

  5. 執行以下任意一項:

    • 如果您選擇移轉使用者資源,請輸入要移轉的目標帳戶的使用者名稱,然後選擇 Delete and transfer resources (刪除並移轉資源)

      Confirmation dialog for user account deletion with option to transfer resources.

    • 如果您選擇刪除使用者資源,請選擇 Delete (刪除)。您無法復原此動作。

      Confirmation dialog for user account deletion with options to delete orphaned resources or cancel.

在 Amazon 中創建和管理組 QuickSight

   目標對象:系統管理員 
 適用對象:企業版 
注意

如果您使用的是IAM身分中心或活動目錄,則無法在 Amazon 中創建和管理組 QuickSight。相反地,您可以管理身分識別提供者群組指派給中的角色 QuickSight。

擁有可存取 Amazon QuickSight 主控台之IAM登入資料的管理員可以將使用者集合分成群組,讓管理存取和安全性變得更加輕鬆。例如,您可以建立一組使用者,讓您一次與所有人共用 QuickSight 資產。您可以使用 QuickSight 主控台或 AWS Command Line Interface (AWS CLI) 建立和管理群組。您可以在命名空間中建立最多 10,000 個群組。如果您想要在命名空間中建立超過 10,000 個群組,請聯絡 AWS 支援

使用 Amazon QuickSight 主控台建立和管理群組

使用下列程序在 Amazon QuickSight 主控台中建立和管理群組。

若要在 QuickSight 主控台中建立使用者群組:

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

    Menu options for account management, with "Manage groups" highlighted by an arrow.

  2. 選擇NEWGROUP

    Manage groups interface with NEW GROUP button and table for group listings.

  3. 建立新群組頁面上,在對應的方塊中輸入新群組的名稱和描述。

    Form for creating a new group with fields for group name and optional description.

  4. 完成時,選擇建立,以建立新群組。

建立新群組後,您無法變更群組的標題,但您可以變更群組的描述。

變更群組的描述:

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇您要變更的群組,然後選擇群組描述旁的編輯連結。

    Marketing-East group page showing "Regional report for eastern market" with Edit option.

  3. 在出現的編輯描述方塊中,輸入新描述並選擇儲存

建立群組後,您可以從管理群組頁面新增和移除使用者。如果您尚未將使用者新增至您的帳戶,則無法將使用者新增至群組。如需將使用者新增至您的 QuickSight帳戶的詳細資訊,請參閱管理 Amazon 內部的使用者存取 QuickSight

將使用者新增至群組

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇您要新增使用者的群組,然後ADDUSER在頁面右上方選擇。

    Add User button with search field for finding users by username or email.

  3. 輸入您要新增之使用者的使用者名稱或電子郵件,然後為搜尋使用者選擇正確的使用者。

從群組移除使用者:

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇要從中移除使用者的群組。

  3. 尋找您想要移除的使用者,然後選擇移除

    User management interface showing a single user with an email and a Remove option.

選擇移除會自動從群組中移除選取的使用者。

您也可以在群組頁面右側的搜尋列中,輸入使用者的完整使用者名稱,以搜尋群組成員。

Search bar with placeholder text "Search by full username" and a magnifying glass icon.

您無法從 QuickSight 主控台刪除群組,但可以使用 AWS CLI. 如需使用刪除 QuickSight 群組的詳細資訊 AWS CLI,請參閱從 Amazon 刪除組 QuickSight

使用建立和管理群組 AWS CLI

在開始之前,請確保已安 AWS CLI 裝。若要取得更多資訊,請參閱《使用指南》 AWS CLI中的AWS CLI〈安裝〉。

使用下列程序建立 Amazon 使用 QuickSight 者群組。

  1. 開啟終端機視窗。如果您使用 Microsoft Windows,請開啟命令提示字元。

  2. 在命令提示下輸入下列命令來建立群組。以正確的值來替換您的參數。

    aws quicksight create-group --aws-account-id=111122223333 --namespace=default --group-name="Sales-Management" --description="Sales Management - Forecasting"

    您可能會發現在命令提示下輸入命令之前,先在文字編輯器中建立命令會比較輕鬆。如需有關以create-group及其他可用命令的詳細資訊,請參閱 Amazon QuickSight API 參考資料。

  3. 使用類似以下其中一個命令來驗證群組存在。下列命令可列出所有群組。

    aws quicksight list-groups --aws-account-id 111122223333 --namespace default

    下列命令可描述特定的群組。

    aws quicksight describe-group --aws-account-id 11112222333 --namespace default --group-name Sales

    下列命令會搜尋指定命 QuickSight 名空間中的群組。

    aws quicksight search-groups --region us-west-2 --aws-account-id 11112222333 --namespace default --filters "[{\"Operator\": \"StartsWith\", \"Name\": \"GROUP_NAME\", \"Value\": \"Mar\"}]"

  4. 使用類似以下的命令,將成員新增到新群組。

     aws quicksight create-group-membership --aws-account-id 111122223333 --namespace default --group-name Sales --member-name Pat

    下列命令可判斷使用者是否為特定群組的成員。

    aws quicksight describe-group-membership --region us-west-2 --aws-account-id 11112222333 --namespace default --group-name Marketing-East --member-name user

從 Amazon 刪除組 QuickSight

您可以從 AWS CLI刪除群組。使用下列程序刪除 Amazon 使用 QuickSight 者群組。

在 Amazon 中刪除群組 QuickSight

  1. 開啟終端機視窗。如果您使用 Microsoft Windows,請開啟命令提示字元。

  2. 在命令提示下輸入下列命令來建立群組。以正確的值來替換您的參數。

    aws quicksight delete-group --aws-account-id 111122223333 --namespace default --group-name Marketing-East

    您可能會發現在命令提示下輸入命令之前,先在文字編輯器中建立命令會比較輕鬆。如需有關以delete-group及其他可用命令的詳細資訊,請參閱 Amazon QuickSight API 參考資料。