Verwalten von IAM Identity Center-Benutzern - Amazon Quick
Hinzufügen von BenutzernVerwalten des BenutzerzugriffsDeaktivieren von BenutzernÄndern der Rolle eines BenutzersLöschen von Benutzern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von IAM Identity Center-Benutzern

 Gilt für: Enterprise Edition 
   Zielgruppe: Systemadministratoren und Amazon Quick-Administratoren 

AWS Administratoren können dieses Thema nutzen, um mehr über die Verwaltung von Konten zu erfahren, die in IAM Identity Center integriert sind. Die Informationen in diesem Abschnitt gelten auch für Quick-Konten, die verwendenActive Directory.

Um Quick-Benutzer zu verwalten, benötigen Sie Administratorrechte in Quick sowie die entsprechenden AWS Berechtigungen. Weitere Informationen zu den erforderlichen AWS Berechtigungen finden Sie unter Beispiele für IAM-Richtlinien für Quick. Wenn Sie Verzeichnisgruppen verwenden, müssen Sie Netzwerkadministrator sein.

Jedes Quick Enterprise Edition-Konto kann eine unbegrenzte Anzahl von Benutzern haben. Benutzernamen mit einem Semikolon ( ; ) werden nicht unterstützt.

Verwenden Sie die folgenden Themen, um Quick-Benutzer hinzuzufügen, anzuzeigen und zu deaktivieren.

Wichtig

Sie können Amazon Quick-Benutzer oder -Gruppen nicht von einem Identitätsspeicher einem anderen zuordnen. Wenn Sie beispielsweise von einem lokalen Active Directory zu Amazon Quick migrieren oder umgekehrt Directory Service, kündigen Sie Amazon Quick ab und abonnieren es erneut. Sie müssen so vorgehen, weil sich auch bei gleichbleibendem Benutzeralias die zugrundeliegenden Identitätsdaten ändern. Um den Übergang zu vereinfachen, fordern Sie Ihre Benutzer im Voraus auf, alle ihre Amazon Quick-Assets und -Einstellungen vor der Migration zu dokumentieren.

Hinzufügen von Benutzern

Mit IAM Identity Center können Sie Benutzer zu Amazon Quick hinzufügen, indem Sie ihre IAM Identity Center-Gruppe einer Admin-, Admin Pro-, Author-, Author Pro-, Reader- oder Reader Pro-Rolle in Quick zuordnen. Alle Benutzer in den ausgewählten Gruppen sind berechtigt, sich bei Quick anzumelden.

Weitere Informationen zu Pro-Rollen in Quick finden Sie unter Erste Schritte mit Generative BI.

Um zu sehen, welche Gruppen in Ihr Quick-Konto integriert sind, folgen Sie den Anweisungen unter Benutzerzugriff verwalten.

Verwalten des Benutzerzugriffs

Gehen Sie wie folgt vor, um Gruppen anzuzeigen, die einer Rolle zugewiesen sind, die Zugriff auf Quick gewährt.

  1. Öffnen Sie die Schnellkonsole.

  2. Wählen Sie „Schnell verwalten“ und anschließend „Benutzer verwalten“.

  3. Wählen Sie Gruppen verwalten.

  4. Verwenden Sie auf der Seite „Rollengruppen verwalten“ die Tabellen, um Gruppen in IAM Identity Center oder Active Directory zu den Rollen Admin, Benutzer oder Reader in Quick hinzuzufügen oder zu entfernen.

Deaktivieren von Benutzerkonten

Durch die Deaktivierung einer Amazon Quick-Gruppe oder eines Benutzerkontos wird dieser Gruppe oder diesem Benutzer der Zugriff auf Quick-Ressourcen wie Analysen oder Datensätze entzogen. IAM Identity Center- oder Active Directory-Benutzer, die aus einer Gruppe entfernt werden, die ihnen Zugriff auf Quick gewährt, verlieren den Zugriff auf Quick. Diese Benutzer werden in Quick bis zum ersten Tag des Folgemonats in der Liste der inaktiven Benutzer angezeigt. Danach werden die deaktivierten Benutzer automatisch aus der Liste der inaktiven Benutzer entfernt. Bevor Sie einen Benutzer deaktivieren, können Sie seine Ressourcen mit der Asset-Management-Konsole einem anderen Benutzer zuweisen.

Wenn Sie später das Konto eines Quick-Benutzers reaktivieren müssen, ordnen Sie den Benutzer einer Gruppe mit Zugriff auf Quick zu. Dadurch wird der Zugriff auf Quick und auf alle vorhandenen Ressourcen wiederhergestellt, die diesem Benutzer noch zugeordnet sind.

Anmerkung

Wenn IAM Identity Center in Ihr Amazon Quick-Konto oder Ihre Active Directory-Benutzer integriert ist, können Sie den Rollentyp eines Benutzers ändern, indem Sie ihn in eine Gruppe verschieben, die einer anderen Amazon Quick-Rolle zugeordnet ist. Wenn ein Benutzer mehreren Gruppen angehört, die unterschiedlichen Amazon Quick-Rollentypen zugeordnet sind, kann der Benutzer mit der Rolle auf Amazon Quick zugreifen, die die breiteste Zugriffsebene bietet. Konten, die andere Identitätstypen verwenden, können einen Benutzer nicht hoch- oder herabstufen, indem sie zwischen Gruppen übertragen werden. Weitere Informationen finden Sie unter Die Rolle eines Benutzers ändern.

Sie können mehrere Benutzer gleichzeitig aktivieren oder deaktivieren, indem Sie eine oder mehrere IAM Identity Center- oder Active Directory-Gruppen hinzufügen oder entfernen, die einer Rolle in Amazon Quick zugeordnet sind.

Ändern der Rolle eines Benutzers

Wenn Sie IAM Identity Center oder Active Directory verwenden, können Sie die Rolle eines Benutzers ändern, indem Sie ihn zu einer Gruppe hinzufügen oder daraus entfernen, die der Rolle zugeordnet ist, die Sie ihm in Quick zuweisen möchten. Sie können diese Aufgabe auch ausführen, indem Sie einer Rolle in Quick eine neue Gruppe hinzufügen. Dazu benötigen Sie sowohl Administratorrechte in Quick als auch entsprechende AWS Berechtigungen.

Wenn Benutzer in IAM Identity Center integriert sind, können Sie die Rollentypen für einen Benutzer ändern, indem Sie ihn in eine Gruppe verschieben, die einer anderen Quick-Rolle zugeordnet ist. Wenn ein Benutzer mehreren Gruppen angehört, die unterschiedlichen Rollentypen zugeordnet sind, kann der Benutzer mit der Rolle auf Quick zugreifen, die die breiteste Zugriffsebene bietet.

Wenn Sie in Quick Änderungen an Benutzern oder Gruppen vornehmen, kann es bis zu fünf Minuten dauern, bis die Änderung wirksam wird. Beispiele für solche Änderungen sind die folgenden:

  • Löschen eines Benutzers

  • Ändern eines Benutzers von einem Administrator in einen Autor

  • Hinzufügen oder Entfernen von Gruppenmitgliedern

Innerhalb der fünf Minuten können Änderungen im gesamten System verteilt werden.

Löschen von Enterprise-Edition-Konten

Wenn ein Benutzer aus IAM Identity Center oder Active Directory gelöscht oder aus einer Gruppe entfernt wird, die einer Rolle in Quick zugeordnet ist, ist der Benutzer nicht mehr in Quick vorhanden. Sie müssen den Benutzer in der Quick-Anwendung nicht löschen. Der gelöschte Benutzer wird bis zum ersten Tag des Folgemonats in der Liste der inaktiven Benutzer in Quick angezeigt. Nach Ablauf dieses Datums wird der Benutzer automatisch aus der Liste entfernt.