Gestion de l'accès pour les utilisateurs d'IAM Identity Center - Amazon QuickSight
Ajout d'utilisateursGestion de l'accès des utilisateursDésactivation des utilisateursModifier le rôle d'un utilisateurSuppression des utilisateurs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion de l'accès pour les utilisateurs d'IAM Identity Center

 S'applique à : édition Enterprise 
   Public cible : administrateurs système et QuickSight administrateurs Amazon 

AWS les administrateurs peuvent utiliser cette rubrique pour en savoir plus sur la gestion des comptes intégrés à IAM Identity Center. Les informations contenues dans cette section s'appliquent également aux QuickSight comptes qui utilisentActive Directory.

Pour gérer QuickSight les utilisateurs, vous devez disposer de privilèges administratifs sur Amazon QuickSight ainsi que des AWS autorisations appropriées. Pour plus d'informations sur les AWS autorisations nécessaires, consultezExemples de politiques IAM pour Amazon QuickSight. Si vous utilisez des groupes d'annuaires, vous devez être un administrateur réseau.

Chaque compte Amazon QuickSight Enterprise Edition peut avoir un nombre illimité d'utilisateurs. Les noms d'utilisateur contenant un point-virgule ( ; ) ne sont pas pris en charge.

Utilisez les procédures suivantes pour ajouter, afficher et désactiver des QuickSight utilisateurs Amazon.

Important

Vous ne pouvez pas remapper des QuickSight utilisateurs ou des groupes Amazon d'un magasin d'identité à un autre. Par exemple, si vous migrez d'un Active Directory sur site vers AWS Directory Service, ou inversement, vous vous désinscrivez et vous vous réabonnez à Amazon. QuickSight Ceci s'explique du fait que même si les alias de l'utilisateur restent identiques, les données d'identité sous-jacentes changent. Pour faciliter la transition, demandez à l'avance à vos utilisateurs de documenter tous leurs QuickSight actifs et paramètres Amazon avant la migration.

Ajout d'utilisateurs

Avec IAM Identity Center, ajoutez des utilisateurs QuickSight en associant leur groupe IAM Identity Center à un rôle Admin, Admin Pro, Author, Author Pro, Reader ou Reader Pro dans. QuickSight Tous les utilisateurs des groupes sélectionnés sont autorisés à se connecter à Amazon QuickSight.

Pour plus d'informations sur les rôles Pro, QuickSight voirCommencez avec Generative BI.

Pour voir quels groupes sont intégrés à votre QuickSight compte Amazon, suivez la procédure décrite dansGestion de l'accès des utilisateurs.

Gestion de l'accès des utilisateurs

Utilisez la procédure suivante pour afficher les groupes auxquels un rôle octroie l'accès à Amazon est attribué QuickSight.

  1. Ouvrez la QuickSight console.

  2. Choisissez Gérer QuickSight, puis sélectionnez Gérer les utilisateurs.

  3. Choisissez Gérer les groupes de rôles.

  4. Sur la page Gérer les groupes de rôles, utilisez les tableaux pour ajouter ou supprimer des groupes dans IAM Identity Center ou Active Directory dans QuickSight les rôles d'administrateur, d'utilisateur ou de lecteur de.

Désactivation des comptes utilisateurs

La désactivation d'un compte de QuickSight groupe ou d'utilisateur supprime l'accès de ce groupe ou de cet utilisateur aux QuickSight ressources Amazon, telles que les analyses ou les ensembles de données. Utilisateurs d'IAM Identity Center ou d'Active Directory supprimés d'un groupe qui leur accorde l'accès, mais auquel ils n' QuickSight ont plus accès QuickSight. Ces utilisateurs apparaissent dans la liste des utilisateurs inactifs QuickSight jusqu'au premier jour du mois suivant. Ensuite, les utilisateurs désactivés sont automatiquement supprimés de la liste des utilisateurs inactifs. Avant de désactiver un utilisateur, vous avez la possibilité de réaffecter ses ressources à un autre utilisateur à l'aide de la console de gestion des actifs.

Si vous devez réactiver ultérieurement le compte QuickSight d'un utilisateur, placez-le dans un groupe ayant accès à Amazon QuickSight. Cela leur permet de rétablir leur accès à Amazon QuickSight et à toutes les ressources existantes toujours associées à cet utilisateur.

Note

Avec IAM Identity Center intégré à votre QuickSight compte ou aux utilisateurs d'Active Directory, vous pouvez modifier le type de rôle d'un utilisateur en le déplaçant vers un groupe associé à un autre QuickSight rôle. Si un utilisateur fait partie de plusieurs groupes mappés à différents types de QuickSight rôles, il peut accéder QuickSight avec le rôle qui offre le niveau d'accès le plus large. Les comptes qui utilisent d'autres types d'identité ne peuvent pas mettre à niveau ou rétrograder un utilisateur en le transférant d'un groupe à l'autre. Pour plus d’informations, consultez Modifier le rôle d'un utilisateur.

Vous pouvez activer ou désactiver plusieurs utilisateurs à la fois en ajoutant ou en supprimant un ou plusieurs groupes IAM Identity Center ou Active Directory associés à un rôle dans Amazon. QuickSight

Modifier le rôle d'un utilisateur

Si vous utilisez IAM Identity Center ou Active Directory, vous pouvez modifier le rôle d'un utilisateur en l'ajoutant ou en le supprimant d'un groupe mappé au rôle auquel vous souhaitez l'attribuer. QuickSight Vous pouvez également effectuer cette tâche en ajoutant un nouveau groupe à un rôle dans QuickSight. Pour ce faire, vous devez disposer à la fois de privilèges administratifs sur Amazon QuickSight et d' AWS autorisations appropriées.

Avec les utilisateurs intégrés à IAM Identity Center, vous pouvez modifier le type de rôle d'un utilisateur en le déplaçant vers un groupe associé à un autre QuickSight rôle. Si un utilisateur appartient à plusieurs groupes mappés à différents types de rôles, il peut y accéder QuickSight avec le rôle qui offre le niveau d'accès le plus large.

Lorsque vous apportez des modifications à des utilisateurs ou à des groupes sur Amazon QuickSight, la prise en compte des modifications peut prendre jusqu'à cinq minutes. Voici quelques exemples de ces modifications :

  • Suppression d’un utilisateur

  • Passage du statut d'un utilisateur d'administrateur à auteur

  • Ajout ou suppression de membres d'un groupe

Le délai de cinq minutes permet la propagation des modifications dans l'ensemble du système.

Suppression des comptes Enterprise

Si un utilisateur est supprimé d'IAM Identity Center ou d'Active Directory ou d'un groupe associé à un rôle dans QuickSight, il n'existe plus dans QuickSight. Il n'est pas nécessaire de supprimer l'utilisateur dans l' QuickSight application. L'utilisateur supprimé apparaîtra dans la liste des utilisateurs inactifs QuickSight jusqu'au premier jour du mois suivant. Passé ce délai, l'utilisateur est automatiquement supprimé de la liste.