Descripción general de QuickSight las carpetas Información general de los permisos para las carpetas compartidas Creación y administración de permisos para las carpetas compartidas Consideraciones

Organizar los activos en carpetas para Amazon QuickSight

Se aplica a: Enterprise Edition

En la edición Amazon QuickSight Enterprise, los miembros de tu equipo pueden crear carpetas personales y compartidas para añadir una estructura jerárquica a la gestión de QuickSight activos. Al utilizar las carpetas, los usuarios pueden organizar, navegar y descubrir más fácilmente los paneles, los análisis, los conjuntos de datos, las fuentes de datos y los temas. Dentro de una carpeta, puede seguir utilizando las herramientas habituales para buscar activos o agregarlos a su lista de favoritos.

Puede utilizar los siguientes tipos de carpetas con: QuickSight

Carpetas personales para organizar el trabajo por sí mismo.

Las carpetas personales solo son visibles para la persona que las posee. No puede transferir la propiedad de las carpetas personales a nadie más.
Carpetas compartidas:
- Las carpetas compartidas organizan el trabajo y simplifican el uso compartido entre varias personas. Para crear y administrar carpetas compartidas, debe ser QuickSight administrador.
- Las carpetas restringidas compartidas son un tipo de carpeta compartida QuickSight que garantiza que los activos permanezcan en la carpeta compartida. Los activos que se crean a partir de activos que existen en una carpeta restringida compartida también deben permanecer en la carpeta restringida. Los activos que se encuentran en carpetas restringidas no se pueden mover ni compartir fuera de la carpeta restringida. Por ejemplo, si crea un conjunto de datos que utiliza un origen de datos ubicado en una carpeta restringida compartida, el nuevo conjunto de datos no se puede mover fuera de esa carpeta restringida compartida.
  
  Las carpetas restringidas solo se pueden crear con la operación QuickSight CreateFolder de la API.
Todas las carpetas compartidas son visibles para las personas que tienen acceso a ellas.

Temas

Descripción general de QuickSight las carpetas
Información general de los permisos para las carpetas compartidas
Creación y administración de permisos para las carpetas compartidas
Consideraciones
Creación de carpetas escaladas con AWS CLI

Descripción general de QuickSight las carpetas

En Amazon QuickSight, puedes crear carpetas personales y compartidas. También puede marcar como favoritas sus carpetas personales o compartidas para acceder rápidamente a ellas seleccionando el icono de favoritos ( ) situado junto a ellas.

Puede hacer lo siguiente con las carpetas personales:

Cree subcarpetas.
Agregue activos a su carpeta, incluidos análisis, paneles, conjuntos de datos y orígenes de datos. Para agregar activos a una carpeta personal, ya debe tener acceso a los activos. Varios activos pueden tener el mismo nombre.

Carpetas compartidas (sin restricciones)

QuickSight los administradores pueden realizar las siguientes tareas con las carpetas compartidas.

Cree o elimine una carpeta compartida y las subcarpetas que contenga. Puede mover cualquiera de estas opciones dentro de la carpeta de nivel superior.
Agregue o elimine propietarios, colaboradores y espectadores. Al convertir a una persona en propietaria de la carpeta, le otorga la propiedad de todos los activos de la carpeta. Para obtener más información, consulte Información general de los permisos para las carpetas compartidas.

En la siguiente tabla se resumen las acciones que un QuickSight usuario puede realizar al trabajar con carpetas compartidas sin restricciones en función de su función.

Acción de	Propietario	Colaborador	Lector
Comparta un activo de una carpeta con los usuarios que no tengan acceso a la carpeta.	Sí	No	No
Modifique los permisos de la carpeta.	Sí	No	No
Cree activos en la carpeta.	Sí	Sí	No
Modifique los activos de la carpeta.	Sí	Sí	No
Elimine los activos de la carpeta.	Sí	Sí	No
Agregue un activo existente a una carpeta.	Sí	Sí	No
Elimine un recurso de una carpeta compartida.	Sí	No	No
Vea los activos de la carpeta.	Sí	Sí	Sí
Cree activos descendentes fuera de la carpeta compartida que utilicen los activos que se encuentran en la carpeta compartida.	Sí	Sí	Sí*
Cree activos descendentes en la carpeta que utilicen los activos que se encuentran fuera de la carpeta.	Sí	Sí	No

*Se debe asignar al usuario un rol de administrador o autor para crear activos.

Carpetas compartidas restringidas

Las carpetas compartidas restringidas proporcionan un límite de seguridad adicional que restringe el uso compartido de datos fuera de la carpeta. Los administradores con los permisos de IAM adecuados pueden realizar las siguientes tareas con carpetas compartidas restringidas.

Las carpetas restringidas se pueden crear con la operación de la API CreateFolder. Para obtener más información sobre el funcionamiento de la CreatFolder API, consulte. CreateFolder
El rol de colaborador se asigna a los usuarios que pueden crear y editar activos dentro de las carpetas restringidas. Los colaboradores no pueden administrar los permisos de la carpeta ni de los activos que se encuentran en la carpeta restringida.
Los administradores pueden asignar permisos de colaborador y espectador de la carpeta a los usuarios mediante la operación de la API UpdateFolderPermissions. Para obtener más información sobre el funcionamiento UpdateFolderPermissions de la API, consulte UpdateFolderPermissions.

En la siguiente tabla se resumen las acciones que un QuickSight usuario puede realizar al trabajar con carpetas compartidas restringidas en función de su función.

Acción de	Colaborador	Lector
Comparta un activo de una carpeta con los usuarios que no tengan acceso a la carpeta.	No	No
Modifique los permisos de la carpeta.	No	No
Cree activos en la carpeta.	Sí	No
Modifique los activos de la carpeta.	Sí	No
Elimine los activos de la carpeta.	Sí	No
Agregue un activo existente a una carpeta.	No	No
Elimine un recurso de una carpeta compartida.	No	No
Vea los activos de la carpeta.	Sí	Sí
Cree activos descendentes fuera de la carpeta compartida que utilicen los activos que se encuentran en la carpeta compartida.	No	No
Cree activos descendentes en la carpeta que utilicen los activos que se encuentran fuera de la carpeta.	No	No

El rol de propietario no se admite en las carpetas compartidas restringidas.

Información general de los permisos para las carpetas compartidas

Las carpetas compartidas tienen tres niveles de permisos. Para configurar los permisos a nivel de carpeta para un usuario o grupo, consulte Creación y administración de permisos para las carpetas compartidas.

Propietarios: el propietario de la carpeta es el propietario de todo lo que contiene la carpeta (carpetas, análisis, paneles, conjuntos de datos, fuentes de datos, temas). Pueden crear, editar y eliminar los activos de la carpeta, modificar los permisos de la carpeta y sus activos y eliminar la carpeta por completo. El rol de propietario no se admite en las carpetas compartidas restringidas.
Colaboradores: un colaborador puede crear, editar y eliminar activos de una carpeta igual que un propietario. No pueden eliminar la carpeta ni modificar los permisos de la carpeta o de los activos en los que tienen acceso de colaborador y que hayan heredado de la carpeta.
Visualizadores: un espectador solo puede ver los activos (carpetas, paneles, conjuntos de datos, fuentes de datos, temas) de la carpeta. Un espectador no puede editar ni compartir esos activos.

Las siguientes reglas también se aplican a la seguridad de las carpetas compartidas:

QuickSight el estado de uso compartido de una carpeta por parte de los lectores se comparte con la carpeta. Sin embargo, el lector solo tiene acceso de lectura a las carpetas y solo acceso de panel a los elementos visuales.
La seguridad de AWS se aplica a todos los objetos de una carpeta. La carpeta aplica el mismo tipo de seguridad a los activos de la persona con la que se comparte la carpeta según su nivel de acceso (administrador, autor o lector).
La carpeta de nivel superior es la carpeta raíz de todas las subcarpetas. Cuando se comparte una subcarpeta en cualquier nivel, la persona con la que se compartió verá la carpeta raíz en la vista de carpetas de nivel superior.
El permiso de carpeta es el permiso de la carpeta actual, combinado con los permisos de todas las carpetas que conducen a la carpeta raíz.
Un recurso compartido hereda su permiso de la carpeta. Un activo compartido se crea cuando un activo que pertenece al propietario de la carpeta se agrega a una carpeta compartida.
Si tienes una carpeta compartida sin restricciones, puedes transferir la propiedad de la carpeta a otro QuickSight administrador.
El rol de propietario no se admite en las carpetas restringidas. El rol de colaborador se asigna a los autores que crean y editan activos dentro de las carpetas restringidas. Los colaboradores de la carpeta no pueden administrar los permisos de la carpeta restringida ni sus activos.
Se requieren los permisos de IAM correctos para actualizar los permisos de una carpeta compartida restringida con la API UpdateFolderPermissions.

Carpetas compartidas (sin restricciones)

Para crear una carpeta compartida y compartirla con uno o más grupos de la QuickSight consola, debes ser QuickSight administrador de Amazon. También puede crear una carpeta compartida con la operación de la API CreateFolder. Utilice el siguiente procedimiento para compartir o modificar los permisos de una carpeta compartida.

En el panel de navegación de la izquierda, seleccione Carpetas compartidas y busque la carpeta en la que desee compartir o administrar los permisos.
Para abrir el menú de acciones de la fila de esa carpeta, seleccione los puntos suspensivos (tres puntos).
Elija Compartir.
En el modal Compartir carpeta, agregue los grupos y usuarios con los que quiere compartir el contenido de la carpeta.
Para cada usuario y grupo que añada, elija un nivel de permisos en el menú Permisos de esa fila.
Para actualizar el tipo de permiso de un usuario existente, elija Administrar el acceso a las carpetas.
Cuando haya terminado de configurar los permisos de usuario y grupo para la carpeta, elija Compartir. No se notifica a los usuarios que ahora tienen acceso a la carpeta.

Carpetas compartidas restringidas

Las carpetas compartidas restringidas solo se pueden crear con la operación de la API CreateFolder. En el ejemplo siguiente se crea una carpeta compartida restringida.


aws quicksight create-folder \
--aws-account-id AWSACCOUNTID \
--region us-east-1 \
--folder-id example-folder-name \
--folder-type RESTRICTED \
--name "Example Folder" \

Tras crear una carpeta compartida restringida, asigne los permisos de colaborador y espectador de la carpeta mediante una llamada a la API UpdateFolderPermissions. En el siguiente ejemplo, se actualizan los permisos de una carpeta compartida restringida.


aws quicksight update-folder-permissions \
--aws-account-id AWSACCOUNTID \
--region us-east-1 \
--folder-id example-folder-name \
--grant-permissions Principal=arn:aws:quicksight::us-east-1::AWSACCOUNTID:user/default/:username,Actions=quicksight:CreateFolder,quicksight:DescribeFolder, \ 
quicksight:CreateFolderMembership,quicksight:DeleteFolderMembership,quicksight:DescribeFolderPermissions \

Consideraciones

Las siguientes limitaciones se aplican a las carpetas de Amazon QuickSight:

No puede compartir carpetas de su cuenta de AWS con personas de otras Cuentas de AWS.
Para las personas que tienen permisos de QuickSight lectura, se aplican las siguientes limitaciones:
- Los lectores no pueden ser propietarios de una carpeta personal o compartida.
- Los lectores no pueden crear ni administrar carpetas ni su contenido.
- Los lectores no pueden tener el nivel de acceso de colaborador.
- En las carpetas compartidas, los lectores solo pueden ver los activos del panel.

Además, estas limitaciones se aplican específicamente a las carpetas compartidas:

El nombre de una carpeta compartida (en el nivel superior del árbol) debe ser único en su cuenta de AWS.
En una sola carpeta, varios activos no pueden tener el mismo nombre. Por ejemplo, en la carpeta de nivel superior, no puede crear dos subcarpetas con el mismo nombre. En la misma carpeta, no puede agregar dos activos con el mismo nombre, aunque tengan identificadores de activos diferentes. La ruta a cada activo se comporta como un nombre clave de Amazon S3. Debe ser único en la cuenta de AWS.
Las carpetas compartidas restringidas solo se pueden crear con la QuickSight CLI.
Las subcarpetas no son compatibles con las carpetas compartidas restringidas.
Los orígenes de datos que se encuentran en carpetas compartidas restringidas se deben crear con la operación de la API CreateDataSource.

Para QuickSight las cuotas de Amazon, la consola Service Quotas proporciona la up-to-date información y la información más precisas. Pude hacer lo siguiente en la consola de Service Quotas:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Códigos de error PDF

Creación de carpetas escaladas con AWS CLI