Organisation des ressources dans des dossiers pour Amazon QuickSight - Amazon QuickSight
Vue d'ensemble des QuickSight dossiersAperçu des autorisations pour les dossiers partagésCréation et gestion des autorisations pour les dossiers partagésConsidérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Organisation des ressources dans des dossiers pour Amazon QuickSight

 S'applique à : édition Enterprise 

Dans QuickSight l'édition Amazon Enterprise, les membres de votre équipe peuvent créer des dossiers personnels et partagés afin d'ajouter une structure hiérarchique à la gestion des QuickSight actifs. Les dossiers permettent aux utilisateurs d'organiser, de parcourir et de découvrir plus facilement des tableaux de bord, des analyses, des ensembles de données, des sources de données et des rubriques. Dans un dossier, vous pouvez toujours utiliser vos outils habituels pour rechercher des ressources ou pour ajouter des ressources à votre liste de favoris.

Vous pouvez utiliser les types de dossiers suivants avec QuickSight :

  • Dossiers personnels pour organiser votre travail.

    Les dossiers personnels ne sont visibles que par la personne qui les possède. Vous ne pouvez pas transférer la propriété des dossiers personnels à quelqu'un d'autre.

  • Dossiers partagés :

    • Les dossiers partagés organisent le travail et simplifient le partage entre plusieurs personnes. Pour créer et gérer des dossiers partagés, vous devez être QuickSight administrateur.

    • Les dossiers restreints partagés sont un type de dossier partagé QuickSight qui garantit que les actifs restent dans le dossier partagé. Les ressources créées à partir de ressources existant dans un dossier partagé à accès restreint doivent également rester dans le dossier à accès restreint. Les ressources situées dans des dossiers restreints ne peuvent pas être déplacées ou partagées en dehors du dossier restreint. Par exemple, si vous créez un jeu de données qui utilise une source de données située dans un dossier partagé à accès restreint, le nouveau jeu de données ne peut pas être déplacé en dehors de ce dossier partagé à accès restreint.

      Les dossiers restreints ne peuvent être créés qu'avec l'opération QuickSight CreateFolder API.

    Tous les dossiers partagés sont visibles par les personnes qui y ont accès.

Rubriques

Vue d'ensemble des QuickSight dossiers

Dans Amazon QuickSight, vous pouvez créer des dossiers personnels et partagés. Vous pouvez également mettre en favoris vos dossiers personnels ou partagés pour y accéder rapidement en choisissant l'icône favorite ( ) située à côté.

Vous pouvez effectuer les opérations suivantes avec les dossiers personnels :

  • Créer des sous-dossiers.

  • Ajouter des ressources à votre dossier, notamment des analyses, des tableaux de bord, des jeux de données et des sources de données. Pour ajouter des ressources à un dossier personnel, vous devez déjà avoir accès à ces ressources. Plusieurs ressources peuvent porter le même nom.

Dossiers partagés (sans restriction)

QuickSight les administrateurs peuvent effectuer les tâches suivantes avec des dossiers partagés.

  • Créer ou supprimer un dossier partagé et les sous-dossiers qu'il contient. Vous pouvez déplacer l'un ou l'autre de ces éléments à l'intérieur du dossier de premier niveau.

  • Ajouter ou supprimer des propriétaires, des contributeurs et des spectateurs. Lorsque vous faites d'une personne le propriétaire d'un dossier, vous lui donnez la propriété de toutes les ressources qu'il contient. Pour plus d’informations, consultez Aperçu des autorisations pour les dossiers partagés.

Le tableau suivant récapitule les actions qu'un QuickSight utilisateur peut effectuer lorsqu'il travaille avec des dossiers partagés non restreints en fonction de son rôle.

Action Propriétaire Participant Lecteur
Partager une ressource dans un dossier avec des utilisateurs qui n'ont pas accès au dossier. Oui Non Non
Modifier les autorisations du dossier. Oui Non Non
Créer des ressources dans le dossier. Oui Oui Non
Modifier les ressources du dossier. Oui Oui Non
Supprimer des ressources dans le dossier. Oui Oui Non
Ajouter une ressource existante à un dossier. Oui Oui Non
Supprimer une ressource d'un dossier partagé. Oui Non Non
Afficher les ressources du dossier. Oui Oui Oui
Créer des ressources en aval en dehors du dossier partagé qui utilisent des ressources situées dans le dossier partagé. Oui Oui Oui*
Créer des ressources en aval dans le dossier qui utilisent des ressources situées en dehors du dossier. Oui Oui Non

*L'utilisateur doit se voir attribuer un rôle d'administrateur ou d'auteur pour créer des ressources.

Dossiers partagés restreints

Les dossiers partagés restreints fournissent une limite de sécurité supplémentaire qui restreint le partage des données en dehors du dossier. Les administrateurs disposant des autorisations IAM appropriées peuvent effectuer les tâches suivantes avec les dossiers partagés restreints.

  • Les dossiers restreints peuvent être créés à l'aide de l'opération d'API CreateFolder. Pour plus d'informations sur le fonctionnement de l'CreatFolderAPI, consultez CreateFolder.

  • Le rôle de contributeur est attribué aux utilisateurs qui peuvent créer et modifier des ressources dans les dossiers restreints. Les contributeurs ne peuvent pas gérer les autorisations du dossier ou des ressources qui se trouvent dans le dossier restreint.

  • Les administrateurs peuvent attribuer des autorisations de contributeur et de visualiseur de dossier aux utilisateurs à l'aide de l'opération d'API UpdateFolderPermissions. Pour plus d'informations sur le fonctionnement de l'UpdateFolderPermissionsAPI, consultez UpdateFolderPermissions.

Le tableau suivant récapitule les actions qu'un QuickSight utilisateur peut effectuer lorsqu'il travaille avec des dossiers partagés restreints en fonction de son rôle.

Action Participant Lecteur
Partager une ressource dans un dossier avec des utilisateurs qui n'ont pas accès au dossier. Non Non
Modifier les autorisations du dossier. Non Non
Créer des ressources dans le dossier. Oui Non
Modifier les ressources du dossier. Oui Non
Supprimer des ressources dans le dossier. Oui Non
Ajouter une ressource existante à un dossier. Non Non
Supprimer une ressource d'un dossier partagé. Non Non
Afficher les ressources du dossier. Oui Oui
Créer des ressources en aval en dehors du dossier partagé qui utilisent des ressources situées dans le dossier partagé. Non Non
Créer des ressources en aval dans le dossier qui utilisent des ressources situées en dehors du dossier. Non Non

Le rôle de propriétaire n'est pas pris en charge pour les dossiers partagés restreints.

Aperçu des autorisations pour les dossiers partagés

Les dossiers partagés ont trois niveaux d'autorisation. Pour définir les autorisations au niveau du dossier pour un utilisateur ou un groupe, consultez la rubrique Création et gestion des autorisations pour les dossiers partagés.

  • Propriétaires : le propriétaire du dossier possède tout (dossiers, analyses, tableaux de bord, ensembles de données, sources de données, rubriques) à l'intérieur du dossier. Il peut créer, modifier et supprimer les ressources du dossier, modifier les autorisations sur le dossier et ses ressources, et supprimer entièrement le dossier. Le rôle de propriétaire n'est pas pris en charge pour les dossiers partagés restreints.

  • Contributeurs – Un contributeur peut créer, modifier et supprimer des ressources dans un dossier, tout comme un propriétaire. Il ne peut pas supprimer le dossier ni modifier les autorisations sur le dossier ou sur les ressources pour lesquelles il dispose d'un accès de contributeur hérité du dossier.

  • Lecteurs : un visualiseur peut uniquement afficher les actifs (dossiers, tableaux de bord, ensembles de données, sources de données, rubriques) du dossier. Il ne peut ni modifier ni partager ces ressources.

Les règles suivantes s'appliquent également à la sécurité des dossiers partagés :

  • QuickSight le statut de partage d'un dossier par les lecteurs est partagé avec le dossier. Cependant, un lecteur n'a qu'un accès en lecture aux dossiers et un accès au tableau de bord aux représentations visuelles.

  • La sécurité AWS est appliquée à chaque objet d'un dossier. Le dossier applique le même type de sécurité aux ressources des personnes avec lesquelles il est partagé, en fonction de leur niveau d'accès (administrateur, auteur ou lecteur).

  • Le dossier de premier niveau est le dossier racine de tous les sous-dossiers. Lorsqu'un sous-dossier est partagé à n'importe quel niveau, la personne avec laquelle le dossier a été partagé voit le dossier racine dans la vue des dossiers de premier niveau.

  • L'autorisation du dossier est l'autorisation sur le dossier actuel, combinée aux autorisations de tous les dossiers menant au dossier racine.

  • Une ressource partagée hérite de l'autorisation du dossier. Un bien partagé est créé lorsqu'une ressource appartenant au propriétaire du dossier est ajoutée à un dossier partagé.

  • Si vous possédez un dossier partagé sans restriction, vous pouvez en transférer la propriété à un autre QuickSight administrateur.

  • Le rôle de propriétaire n'est pas pris en charge pour les dossiers restreints. Le rôle de contributeur est attribué aux auteurs qui créent et modifient des ressources dans les dossiers restreints. Les contributeurs du dossier ne peuvent pas gérer les autorisations du dossier restreint ou de ses ressources.

  • Les autorisations IAM correctes sont nécessaires pour mettre à jour les autorisations d'un dossier partagé restreint avec l'API UpdateFolderPermissions.

Création et gestion des autorisations pour les dossiers partagés

Dossiers partagés (sans restriction)

Pour créer un dossier partagé et le partager avec un ou plusieurs groupes dans la QuickSight console, vous devez être un QuickSight administrateur Amazon. Vous pouvez également créer un dossier partagé avec l'opération d'API CreateFolder. Utilisez la procédure suivante pour partager ou modifier les autorisations d'un dossier partagé.

  1. Dans la navigation de gauche, choisissez Dossiers partagés et recherchez le dossier dont vous voulez partager ou gérer les autorisations.

  2. Pour ouvrir le menu d'actions de la ligne de ce dossier, cliquez sur l'ellipse (trois points).

  3. Choisissez Partager.

  4. Dans la fenêtre modale Partager le dossier, ajoutez les groupes et les utilisateurs avec lesquels vous voulez partager le contenu du dossier.

  5. Pour chaque utilisateur et groupe que vous ajoutez, choisissez un niveau d'autorisation dans le menu Autorisations de cette ligne.

  6. Pour mettre à jour le type d'autorisation d'un utilisateur existant, choisissez Gérer l'accès au dossier.

  7. Lorsque vous avez terminé de définir les autorisations des utilisateurs et des groupes pour le dossier, choisissez Partager. Les utilisateurs ne sont pas avertis qu'ils ont désormais accès au dossier.

Dossiers partagés restreints

Les dossiers partagés restreints ne peuvent être créés qu'avec l'opération d'API CreateFolder. L'exemple suivant crée un dossier partagé restreint.

aws quicksight create-folder \
--aws-account-id AWSACCOUNTID \
--region us-east-1 \
--folder-id example-folder-name \
--folder-type RESTRICTED \
--name "Example Folder" \

Après avoir créé un dossier partagé à accès restreint, attribuez des autorisations de contributeur et de visualiseur de dossier avec un appel d'API UpdateFolderPermissions. L'exemple suivant met à jour les autorisations d'un dossier partagé restreint.

aws quicksight update-folder-permissions \
--aws-account-id AWSACCOUNTID \
--region us-east-1 \
--folder-id example-folder-name \
--grant-permissions Principal=arn:aws:quicksight::us-east-1::AWSACCOUNTID:user/default/:username,Actions=quicksight:CreateFolder,quicksight:DescribeFolder, \ 
quicksight:CreateFolderMembership,quicksight:DeleteFolderMembership,quicksight:DescribeFolderPermissions \

Considérations

Les restrictions suivantes s'appliquent aux dossiers sur Amazon QuickSight :

  • Vous ne pouvez pas partager les dossiers de votre compte AWS avec des personnes appartenant à d'autres Comptes AWS.

  • Pour les personnes disposant d'autorisations de QuickSight lecture, les restrictions suivantes s'appliquent :

    • Les lecteurs ne peuvent pas posséder de dossier personnel ou partagé.

    • Les lecteurs ne peuvent pas créer ou gérer des dossiers ou leur contenu.

    • Les lecteurs ne peuvent pas avoir le niveau d'accès contributeur.

    • Dans les dossiers partagés, les lecteurs ne peuvent voir que les ressources du tableau de bord.

En outre, ces limitations s'appliquent spécifiquement aux dossiers partagés :

  • Le nom d'un dossier partagé (au niveau supérieur de l'arborescence) doit être unique dans votre compte AWS.

  • Dans un même dossier, plusieurs ressources ne peuvent pas porter le même nom. Par exemple, dans votre dossier de premier niveau, vous ne pouvez pas créer deux sous-dossiers portant le même nom. Dans le même dossier, vous ne pouvez pas ajouter deux ressources portant le même nom, même si elles ont des identifiants différents. Le chemin vers chaque ressource se comporte comme un nom de clé Amazon S3. Doit être unique au sein de votre compte AWS.

  • Les dossiers partagés restreints ne peuvent être créés qu'avec la QuickSight CLI.

  • Les sous-dossiers ne sont pas pris en charge pour les dossiers partagés restreints.

  • Les sources de données situées dans des dossiers partagés restreints doivent être créées avec l'opération d'API CreateDataSource.

Pour les QuickSight quotas Amazon, la console Service Quotas fournit les up-to-date informations les plus précises. Vous pouvez effectuer les opérations suivantes dans la console Service Quotas :