Erstellen eines benutzerdefinierten Berechtigungsprofils in Amazon Quick - Amazon Quick
Schnelle Funktionen für ElternSchnelle FunktionenErstellen eines benutzerdefinierten Berechtigungsprofils für ein Amazon Quick-Konto, das in IAM Identity Center oder Active Directory integriert istErstellen eines benutzerdefinierten Berechtigungsprofils für ein Amazon Quick-Konto, das von Amazon Quick verwaltete Benutzer verwendetWenden Sie ein benutzerdefiniertes Berechtigungsprofil auf eine Rolle anAnwenden eines benutzerdefinierten Berechtigungsprofils auf einen BenutzerAnwenden eines benutzerdefinierten Berechtigungsprofils auf ein Konto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines benutzerdefinierten Berechtigungsprofils in Amazon Quick

 Gilt für: Enterprise Edition 
   Zielgruppe: Administratoren und Amazon Quick-Entwickler 

In der Enterprise Edition können Sie die Funktionen einschränken, auf die Benutzer in Amazon Quick zugreifen können. Sie können benutzerdefinierte Berechtigungen auf Konto-, Rollen- (Administrator, Autor, Leser) und Benutzerebene für alle Identitätstypen in Quick konfigurieren. Benutzerdefinierte Berechtigungen auf Benutzerebene setzen die vorhandenen standardmäßigen oder benutzerdefinierten Berechtigungen auf Rollenebene für den angegebenen Benutzer außer Kraft. Benutzerdefinierte Berechtigungen auf Benutzerebene und benutzerdefinierte Berechtigungen auf Rollenebene haben Vorrang vor benutzerdefinierten Berechtigungen auf Kontoebene.

Die folgenden Einschränkungen gelten für benutzerdefinierte Berechtigungen.

  • Sie können keine Berechtigungen gewähren, die über der Standardrolle eines Benutzers liegen. Wenn ein Benutzer beispielsweise Lesezugriff hat, können Sie diesem Benutzer keine Berechtigungen zur Bearbeitung von Dashboards gewähren.

  • Um Benutzer- oder Rollenberechtigungen anzupassen, müssen Sie ein Amazon Quick-Administrator mit den folgenden IAM-Berechtigungen sein:

    • quicksight:CreateCustomPermissions

    • quicksight:DeleteCustomPermissions

    • quicksight:DescribeCustomPermissions

    • quicksight:ListCustomPermissions

    • quicksight:UpdateCustomPermissions

    • quicksight:DescribeAccountCustomPermissions

    • quicksight:UpdateAccountCustomPermissions

    • quicksight:DeleteAccountCustomPermissions

Sie können benutzerdefinierte Berechtigungsprofile erstellen, um den Zugriff auf eine beliebige Kombination der folgenden Funktionen einzuschränken. Übergeordnete Funktionen können verwendet werden, um den Zugriff auf die Funktionen eines gesamten Assets einzuschränken. Wenn übergeordnete Funktionen deaktiviert sind, werden auch alle zugehörigen untergeordneten Funktionen deaktiviert.

Funktionen ohne übergeordnete Funktionen können mit diesem Mechanismus nicht ausgeschaltet werden. Stattdessen müssen sie als einzelne Funktionen eingeschränkt werden.

Schnelle Funktionen für Eltern

Fähigkeit für Eltern Funktionalität

Analysen

Schränkt alle analysebezogenen Funktionen ein

Dashboards

Schränkt alle Funktionen im Zusammenhang mit Dashboards ein

Aktionen

Schränkt alle Funktionen im Zusammenhang mit Aktionen ein

Automatisieren

Schränkt alle automatisierungsbezogenen Funktionen ein

Chat-Agenten

Schränkt alle Funktionen im Zusammenhang mit Chat-Agenten ein

Erweiterungen

Schränkt alle Funktionen im Zusammenhang mit Erweiterungen ein

Ströme

Schränkt alle Funktionen im Zusammenhang mit Flows ein

Wissensbasis

Schränkt alle Funktionen der Knowledge Base ein

Recherchieren

Schränkt alle Funktionen im Zusammenhang mit der Forschung ein

Leerzeichen

Schränkt alle Funktionen im Zusammenhang mit Spaces ein

Schnelle Funktionen

Feature Verhalten von Amazon Quick Fähigkeiten für Eltern

Chat-Agenten erstellen

  • Chat-Agenten können nicht angezeigt oder darauf zugegriffen werden

  • Die Agentenbibliothek und die Navigation sind ausgeblendet

  • Kann weiterhin auf andere Quick-Ressourcen zugreifen und diese erstellen, z. B. Bereiche für die gemeinsame Nutzung von Dateien mit Teams oder Workflows für strukturierte Interaktionen (sofern diese Funktionen nicht ebenfalls eingeschränkt sind)

Chat-Agenten

Erlauben Sie YouTubern, Inhalte ohne Genehmigung zu teilen

  • Flows können von Erstellern nicht ohne Genehmigung geteilt werden

Flüsse

Verwenden Sie Bedrock-Modelle zur Optimierung der Ausgabe

  • Schränkt die Verwendung von Bedrock-Modellen ein

Fließt

Aktivieren Sie den UI-Agenten zur Ausführung von Browseraufgaben

  • Schränkt die Ausführung von Browseraufgaben durch den Flows UI-Agent ein

Flüsse

Überprüfe und genehmige Anfragen zum Teilen von Flows

  • Schränkt die Fähigkeit von Benutzern ein, Anfragen zum Teilen von Flows zu überprüfen und zu genehmigen

Flows

Nutzen Sie das Internet, um Ihre Ergebnisse zu verbessern

  • Schränkt die Nutzung der webbasierten Suche in Chat Agents und Research ein

--

Analysen teilen

  • Der Zugriff auf die Option Teilen im Menü Datei ist für Analysen deaktiviert

Analysen

Erkennung von Anomalien hinzufügen oder ausführen

  • Der Zugriff auf die Option Anomalie zum Blatt hinzufügen im Menü Einblicke ist für Analysen deaktiviert

  • Der Zugriff auf die Option Anomalie im Menü Objekte ist für Analysen deaktiviert

  • Benutzer können Arbeitsblättern keine Anomalieerkennung hinzufügen

Analysen

Blatt drucken

  • Der Zugriff auf die Option Drucken im Menü Datei ist für Analysen deaktiviert

  • Der Zugriff auf die Option Drucken im Menü Exportieren ist für Dashboards deaktiviert

  • Benutzer können keine Blätter drucken

--

Blatt als PDF exportieren

  • Der Zugriff auf die Option Als PDF exportieren im Menü Datei ist für Analysen deaktiviert

  • Der Zugriff auf die Option „PDF generieren“ im Menü „Exportieren“ ist für Dashboards deaktiviert

  • Benutzer können Blätter nicht in eine PDF-Datei exportieren

--

Themen erstellen oder aktualisieren

  • Der Zugriff auf die Option Themen im Menü Bearbeiten ist für Analysen deaktiviert

  • Benutzer können keine benutzerdefinierten Designs erstellen

  • Benutzer können bestehende Designs nicht bearbeiten oder aktualisieren

--

Freigeben von Dashboards

  • Der Zugriff auf das Share-Symbol im Navigationsmenü ist für Dashboards deaktiviert

Dashboard

Visuelles Material als CSV exportieren

  • Der Zugriff auf die Option Nach CSV exportieren im Dreipunktmenü für jedes Bild ist sowohl für Analysen als auch für Dashboards deaktiviert

  • Der Zugriff auf die Option Visual to CSV exportieren im Menü Objekte ist für Analysen deaktiviert

  • Benutzer können keine Bilder in eine CSV-Datei exportieren

--

Visuelles Material nach Excel exportieren

  • Der Zugriff auf die Option Nach Excel exportieren im Dreipunktmenü für jede Tabelle ist sowohl für Analysen als auch für Dashboards deaktiviert

  • Der Zugriff auf die Option Tabelle nach Excel exportieren im Menü Objekte ist für Analysen deaktiviert

  • Benutzer können keine Tabellen in eine Excel-Datei exportieren

--

Alle Datensätze erstellen oder aktualisieren

  • Der Zugriff auf das Erstellen oder Aktualisieren aller Datensätze wird deaktiviert

--

Nur SPICE-Datensätze erstellen oder aktualisieren

  • Der Zugriff auf die Erstellung oder Aktualisierung von SPICE-Datensätzen wird deaktiviert

--

Teilen von Datensätzen

  • Der Zugriff auf das Teilen von Datensätzen wird deaktiviert

--

SPICE-Kapazität des Kontos anzeigen

  • Schränkt das Abrufen der SPICE-Kapazität des Kontos ein

--

Alle Datenquellen erstellen oder aktualisieren

  • Der Zugriff auf das Erstellen oder Aktualisieren aller Datenquellen wird deaktiviert

--

Datenquellen teilen

  • Der Zugriff auf die gemeinsame Nutzung von Datenquellen wird deaktiviert

--

Geteilte Ordner erstellen

  • Schränkt das Erstellen von gemeinsamen Ordnern ein

--

Umbenennen von geteilten Ordnern

  • Schränkt das Umbenennen von geteilten Ordnern ein

--

Geplante E-Mail-Berichte erstellen oder aktualisieren

  • Der Zugriff auf die Option Zeitpläne im Menü Zeitpläne ist für Dashboards deaktiviert

  • Der Zugriff auf die Option Aktuelle Schnappschüsse im Menü Zeitpläne ist für Dashboards deaktiviert

  • Benutzer können keine geplanten E-Mail-Berichte erstellen oder aktualisieren

--

Abonnieren von geplanten E-Mail-Berichten

  • Benutzer können keine geplanten E-Mail-Berichte abonnieren

Dashboard

CSV-Anlagen in geplanten E-Mail-Berichten

  • Der Zugriff auf die CSV-Option im Bereich „Inhalt“ des Menüs „Zeitpläne“ ist für Dashboards deaktiviert

  • Benutzer können keine CSV-Dateien an geplante E-Mail-Berichte anhängen

--

Excel-Anlagen in geplanten E-Mail-Berichten

  • Der Zugriff auf die Excel-Option im Bereich Inhalt des Menüs Zeitpläne ist für Dashboards deaktiviert

  • Benutzer können keine Excel-Dateien an geplante E-Mail-Berichte anhängen

--

PDF-Anlagen in geplanten E-Mail-Berichten

  • Der Zugriff auf die PDF-Option im Bereich „Inhalt“ des Menüs „Zeitpläne“ ist für Dashboards deaktiviert

  • Benutzer können keine PDF-Dateien an geplante E-Mail-Berichte anhängen

--

Inhalt in geplanten E-Mail-Berichten

  • Benutzer erhalten die Inhalte in geplanten E-Mail-Berichten nur als herunterladbare Links, die sich hinter der Anmeldung befinden

  • Die Optionen „Blatt in den E-Mail-Text aufnehmen“ und „Dateianhang“ im Menü „Zeitpläne“ werden nicht berücksichtigt

  • Bilder werden nicht in geplante E-Mail-Berichte aufgenommen

--

Schwellenwertwarnungen erstellen oder aktualisieren

  • Der Zugriff auf das Warnmeldungsmenü ist für Dashboards deaktiviert

  • Benutzer können keine Schwellenwertwarnungen erstellen oder aktualisieren

--

Benutzerdefinierte Berechtigungsprofile können für Amazon Quick-Konten, die in IAM Identity Center, Active Directory integriert sind, oder für Amazon Quick-Konten mit von Amazon Quick verwalteten Benutzern erstellt werden. Der Identitätstyp, den ein Amazon Quick-Konto verwendet, bestimmt, wie ein Amazon Quick-Administrator ein benutzerdefiniertes Berechtigungsprofil konfiguriert.

Das folgende Verfahren zeigt Ihnen, wie Sie den Zugriff auf die Funktionen von Amazon Quick und die entsprechenden Funktionen kontrollieren können.

Um den Zugriff auf die Funktionen und Funktionen von Amazon Quick zu kontrollieren

  1. Melden Sie sich bei der Amazon Quick-Konsole an.

  2. Wählen Sie „Schnell verwalten“ aus.

  3. Wählen Sie im linken Navigationsmenü der Admin-Konsole Berechtigungen und dann Benutzerdefinierte Berechtigungen aus.

  4. Wählen Sie unter Benutzerdefinierte Berechtigungen unter Profile die Option Neues Profil aus oder bearbeiten Sie das Standardprofil.

  5. Gehen Sie unter Neues Profil wie folgt vor:

    • Unter Funktionen einschränken — Wählen Sie aus, ob Sie bestimmte Funktionen für Ihr System zulassen möchten, indem Sie die entsprechenden Optionen aktivieren oder deaktivieren.

    • Unter Funktionen einschränken — Wählen Sie aus, ob Sie bestimmte Funktionen zulassen möchten, indem Sie die entsprechenden Optionen aktivieren oder deaktivieren.

Erstellen eines benutzerdefinierten Berechtigungsprofils für ein Amazon Quick-Konto, das in IAM Identity Center oder Active Directory integriert ist

Amazon Quick-Kontoadministratoren können das folgende Verfahren verwenden, um ein benutzerdefiniertes Berechtigungsprofil für ein Amazon Quick-Konto zu erstellen, das in IAM Identity Center oder Active Directory integriert ist.

Um ein benutzerdefiniertes Berechtigungsprofil für ein Amazon Quick-Konto zu erstellen, das in IAM Identity Center oder Active Directory integriert ist

  1. Melden Sie sich bei der AWS -Managementkonsole an.

  2. Öffnen Sie Amazon Quick.

  3. Die Amazon Quick Admin-Konsole wird geöffnet. Wählen Sie Benutzerdefinierte Berechtigungen.

  4. Die Seite Benutzerdefinierte Berechtigungen verwalten wird geöffnet. Wählen Sie eine der folgenden Optionen aus.

    • Um ein neues benutzerdefiniertes Berechtigungsprofil zu erstellen, wählen Sie im unteren Bereich des Bildschirms die Option Erstellen.

    • Um ein vorhandenes benutzerdefiniertes Berechtigungsprofil zu bearbeiten oder anzuzeigen, wählen Sie die Ellipse (drei Punkte) neben dem gewünschten Profil und wählen Sie dann Bearbeiten aus.

  5. Wenn Sie ein benutzerdefiniertes Berechtigungsprofil erstellen oder aktualisieren möchten, treffen Sie eine Auswahl für die folgenden Elemente.

    • Geben Sie unter Name den Namen des benutzerdefinierten Berechtigungsprofils ein.

    • Wählen Sie für Einschränkungen die Optionen, die Sie ablehnen möchten. Jede Option, die Sie nicht auswählen, ist zulässig. Wenn Sie beispielsweise nicht möchten, dass Benutzer Datenquellen erstellen oder aktualisieren, aber Sie möchten, dass sie alles andere tun können, wählen Sie nur Datenquellen erstellen oder aktualisieren aus.

  6. Wählen Sie Erstellen oder Aktualisieren, um Ihre Auswahl zu bestätigen. Um zurückzugehen, ohne Änderungen vorzunehmen, wählen Sie Zurück.

  7. Wenn Sie mit den Änderungen fertig sind, notieren Sie sich den Namen des benutzerdefinierten Berechtigungsprofils. Geben Sie API-Benutzern den Namen des benutzerdefinierten Berechtigungsprofils an, damit sie das benutzerdefinierte Berechtigungsprofil auf Rollen oder Benutzer anwenden können.

Erstellen eines benutzerdefinierten Berechtigungsprofils für ein Amazon Quick-Konto, das von Amazon Quick verwaltete Benutzer verwendet

Amazon Quick-Kontoadministratoren können das folgende Verfahren verwenden, um ein benutzerdefiniertes Berechtigungsprofil für ein Amazon Quick-Konto zu erstellen, das von Amazon Quick verwaltete Benutzer verwendet.

Um ein benutzerdefiniertes Berechtigungsprofil für verwaltete Amazon Quick Benutzer zu erstellen

  1. Öffnen Sie die Quick-Konsole.

  2. Wählen Sie auf einer beliebigen Seite der Amazon Quick-Konsole oben rechts die Option Schnell verwalten aus.

    Nur Amazon Quick-Administratoren haben Zugriff auf die Menüoption „Schnellverwaltung“. Wenn Sie keinen Zugriff auf das Menü „Schnellverwaltung“ haben, wenden Sie sich an Ihren Amazon Quick-Administrator, um Unterstützung zu erhalten.

  3. Wählen Sie Benutzerdefinierte Berechtigungen. Sie können auch den Abschnitt Benutzer verwalten und dann Benutzerdefinierte Berechtigungen verwalten auswählen.

  4. Die Seite Benutzerdefinierte Berechtigungen verwalten wird geöffnet. Wählen Sie eine der folgenden Optionen aus.

    • Um ein neues benutzerdefiniertes Berechtigungsprofil zu erstellen, wählen Sie im unteren Bereich des Bildschirms die Option Erstellen.

    • Um ein vorhandenes benutzerdefiniertes Berechtigungsprofil zu bearbeiten oder anzuzeigen, wählen Sie die Ellipse (drei Punkte) neben dem gewünschten Profil aus und wählen Sie dann Bearbeiten aus.

  5. Wenn Sie ein benutzerdefiniertes Berechtigungsprofil erstellen oder aktualisieren möchten, treffen Sie eine Auswahl für die folgenden Elemente.

    • Geben Sie unter Name den Namen des benutzerdefinierten Berechtigungsprofils ein.

    • Wählen Sie für Einschränkungen die Optionen, die Sie ablehnen möchten. Jede Option, die Sie nicht auswählen, ist zulässig. Wenn Sie beispielsweise nicht möchten, dass Benutzer Datenquellen erstellen oder aktualisieren, aber etwas anderes tun sollen, wählen Sie nur Datenquellen erstellen oder aktualisieren aus.

  6. Wählen Sie Erstellen oder Aktualisieren, um Ihre Auswahl zu bestätigen. Um zurückzugehen, ohne Änderungen vorzunehmen, wählen Sie Zurück.

  7. Wenn Sie mit den Änderungen fertig sind, notieren Sie sich den Namen des benutzerdefinierten Berechtigungsprofils. Geben Sie API-Benutzern den Namen des benutzerdefinierten Berechtigungsprofils an, damit sie das benutzerdefinierte Berechtigungsprofil auf Rollen oder Benutzer anwenden können.

Nachdem Sie ein benutzerdefiniertes Berechtigungsprofil erstellt haben, verwenden Sie Amazon Quick, APIs um das benutzerdefinierte Berechtigungsprofil hinzuzufügen oder zu ändern, das einem Benutzer, einer Rolle oder einem Konto zugewiesen ist. Benutzer mit ausreichenden Berechtigungen können die AWS::QuickSight::CustomPermissions CloudFormation Ressource auch verwenden, um benutzerdefinierte Amazon Quick-Berechtigungsprofile zu verwalten. In den folgenden Themen erfahren Sie mehr über die Verwaltung von benutzerdefinierten Berechtigungsprofilen mit Amazon Quick APIs.

Wenden Sie mit der Amazon Quick API ein benutzerdefiniertes Berechtigungsprofil auf eine Amazon Quick-Rolle an

Nachdem Sie ein benutzerdefiniertes Berechtigungsprofil erstellt haben, verwenden Sie Amazon Quick, APIs um das benutzerdefinierte Berechtigungsprofil hinzuzufügen oder zu ändern, das einer Rolle zugewiesen ist.

Bevor Sie beginnen, müssen Sie die AWS CLI einrichten und konfigurieren. Weitere Informationen zur Installation der AWS CLI finden Sie unter Installieren oder Aktualisieren der neuesten Version der AWS CLI und Konfigurieren der AWS CLI im AWS Command Line Interface Benutzerhandbuch. Sie benötigen außerdem Berechtigungen, um die Amazon Quick API zu verwenden.

Im folgenden Beispiel wird die UpdateRoleCustomPermission API aufgerufen, um die einer Rolle zugewiesenen benutzerdefinierten Berechtigungen zu aktualisieren.

aws quicksight update-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--custom-permissions-name PERMISSIONNAME \
--region REGION

Im folgenden Beispiel wird das benutzerdefinierte Berechtigungsprofil zurückgegeben, das einer Rolle zugewiesen ist.

aws quicksight describe-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

Im folgenden Beispiel wird ein benutzerdefiniertes Berechtigungsprofil aus einer Rolle gelöscht.

aws quicksight delete-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

Wenden Sie mit der Amazon Quick API ein benutzerdefiniertes Berechtigungsprofil auf einen Benutzer an

Im folgenden Beispiel wird ein benutzerdefiniertes Berechtigungsprofil auf einen Benutzer angewendet.

aws quicksight update-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default \
    --user-name USER_NAME \
    --custom-permissions-name myCustomPermission

Im folgenden Beispiel wird ein benutzerdefiniertes Berechtigungsprofil von einem Benutzer gelöscht.

aws quicksight delete-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default

Das folgende Beispiel fügt einem neuen Amazon Quick IAM-Benutzer benutzerdefinierte Berechtigungen hinzu.

aws quicksight register-user \
    --iam-arn arn:aws:iam::AWSACCOUNTID:user/USER \
    --identity-type IAM \
    --user-role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

Sie können einen vorhandenen IAM-Benutzer auch einem neuen Berechtigungsprofil zuordnen. Im folgenden Beispiel wurde das benutzerdefinierte Berechtigungsprofil eines vorhandenen IAM-Benutzers aktualisiert.

aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

Im folgenden Beispiel wird ein vorhandener Benutzer aus einem Berechtigungsprofil entfernt.

aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --unapply-custom-permissions \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default

Um die benutzerdefinierten Berechtigungen zu testen, die auf eine Rolle oder einen Benutzer angewendet werden, melden Sie sich beim Konto des Benutzers an. Wenn sich ein Benutzer bei Amazon Quick anmeldet, erhält er die Rolle mit den höchsten Rechten, auf die er Zugriff hat. Die Rolle mit den höchsten Rechten, die einem Benutzer gewährt werden kann, ist Admin. Die Rolle mit den niedrigsten Rechten, die einem Benutzer gewährt werden kann, ist Reader. Weitere Informationen zu Rollen in Amazon Quick finden Sie unter Benutzerzugriff in Amazon Quick verwalten.

Wenn Sie der Rolle des Autors ein benutzerdefiniertes Berechtigungsprofil zuweisen, das die gemeinsame Nutzung von Datenquellen einschränkt, kann dieser Autor nicht mehr auf die Steuerelemente zugreifen, die die gemeinsame Nutzung von Datenquellen ermöglichen. Stattdessen hat der betroffene Autor nur Leseberechtigungen für die Datenquelle.

Anwenden eines benutzerdefinierten Berechtigungsprofils auf ein Konto

So wenden Sie ein benutzerdefiniertes Berechtigungsprofil auf ein Konto an

  1. Öffnen Sie die Quick-Konsole.

  2. Wählen Sie das Profilsymbol oben rechts raus.

  3. Wählen Sie „Schnell verwalten“. Nur Amazon Quick-Administratoren können diese Seite sehen.

  4. Wählen Sie Benutzerdefinierte Berechtigungen. Sie können auch den Abschnitt Benutzer verwalten und dann Benutzerdefinierte Berechtigungen verwalten auswählen, wenn Ihr Quick-Konto Quick verwaltete Benutzer verwendet.

  5. Suchen Sie die gewünschte benutzerdefinierte Kontoberechtigung. Wählen Sie im Optionsmenü unter Aktionen die Option Als Kontoprofil festlegen aus.

Wenden Sie mithilfe von Quick ein benutzerdefiniertes Berechtigungsprofil auf ein Konto an APIs

Nachdem Sie ein benutzerdefiniertes Berechtigungsprofil erstellt haben, verwenden Sie die Quick API, um das benutzerdefinierte Berechtigungsprofil, das einem Konto zugewiesen ist, hinzuzufügen oder zu ändern.

Bevor Sie beginnen, müssen Sie die AWS CLI einrichten und konfigurieren. Weitere Informationen zur Installation der AWS CLI finden Sie unter Installieren oder Aktualisieren der neuesten Version der AWS CLI und Konfigurieren der AWS CLI im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle. Außerdem benötigen Sie die folgenden IAM-Berechtigungen: quicksight:UpdateAccountPermission, quicksight:DescribeAccountPermission und quicksight:DeleteAccountCustomPermission.

Im folgenden Beispiel wird die UpdateAccountPermission-API aufgerufen, um die einem Konto zugewiesenen benutzerdefinierten Berechtigungen zu aktualisieren.

aws quicksight update-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--custom-permissions-name PERMISSIONNAME \
--region REGION

Im folgenden Beispiel wird das benutzerdefinierte Berechtigungsprofil zurückgegeben, das einem Konto zugewiesen ist.

aws quicksight describe-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION

Im folgenden Beispiel wird ein benutzerdefiniertes Berechtigungsprofil aus einem Konto zurückgenommen.

aws quicksight delete-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION