Membuat profil izin khusus di Amazon Quick - Amazon Cepat
Kemampuan orang tua yang cepatFitur cepatMembuat profil izin khusus untuk akun Amazon Quick yang terintegrasi dengan IAM Identity Center atau Active DirectoryMembuat profil izin khusus untuk akun Amazon Quick yang menggunakan pengguna terkelola Amazon QuickMenerapkan profil izin khusus ke peranMenerapkan profil izin khusus ke penggunaMenerapkan profil izin khusus ke akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat profil izin khusus di Amazon Quick

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator dan pengembang Amazon Quick 

Dalam edisi Enterprise, Anda dapat membatasi fungsionalitas yang dapat diakses orang di Amazon Quick. Anda dapat mengonfigurasi izin khusus di akun, peran (admin, penulis, pembaca), dan tingkat pengguna untuk semua jenis identitas di Quick. Izin kustom tingkat pengguna mengganti izin tingkat peran default atau kustom yang ada untuk pengguna tertentu. Izin kustom tingkat pengguna dan izin kustom tingkat peran mengesampingkan izin kustom tingkat akun.

Batasan berikut berlaku untuk izin khusus.

  • Anda tidak dapat memberikan izin yang berada di atas peran default pengguna. Misalnya, jika pengguna memiliki akses pembaca, Anda tidak dapat memberikan izin bagi pengguna tersebut untuk mengedit dasbor.

  • Untuk menyesuaikan izin pengguna atau peran, Anda harus menjadi administrator Amazon Quick dengan izin IAM berikut:

    • quicksight:CreateCustomPermissions

    • quicksight:DeleteCustomPermissions

    • quicksight:DescribeCustomPermissions

    • quicksight:ListCustomPermissions

    • quicksight:UpdateCustomPermissions

    • quicksight:DescribeAccountCustomPermissions

    • quicksight:UpdateAccountCustomPermissions

    • quicksight:DeleteAccountCustomPermissions

Anda dapat membuat profil izin khusus untuk membatasi akses ke kombinasi fitur berikut. Kemampuan induk dapat digunakan untuk membatasi akses ke seluruh set fitur aset. Ketika kemampuan orang tua dinonaktifkan, semua fitur anak terkait juga akan dinonaktifkan.

Fitur tanpa kemampuan induk tidak dapat dimatikan dengan mekanisme ini. Sebaliknya, mereka harus dibatasi sebagai fitur individual.

Kemampuan orang tua yang cepat

Kemampuan orang tua Fungsionalitas

Analisis

Membatasi semua fitur terkait Analisis

Dasbor

Membatasi semua fitur yang berhubungan dengan Dasbor

Tindakan

Membatasi semua fitur terkait Tindakan

Mengotomatiskan

Membatasi semua fitur terkait Otomasi

Agen Obrolan

Membatasi semua fitur terkait Agen Obrolan

Ekstensi

Membatasi semua fitur terkait Ekstensi

Arus

Membatasi semua fitur terkait Aliran

Basis Pengetahuan

Membatasi semua fitur terkait Basis Pengetahuan

Penelitian

Membatasi semua fitur terkait Penelitian

Spasi

Membatasi semua fitur terkait Ruang

Fitur cepat

Fitur Amazon Perilaku cepat Kemampuan orang tua

Buat Agen Obrolan

  • Tidak dapat melihat atau mengakses agen obrolan apa pun

  • Perpustakaan agen dan navigasi disembunyikan

  • Masih dapat mengakses dan membuat sumber daya Cepat lainnya, seperti membuat spasi untuk berbagi file dengan tim atau alur untuk interaksi terstruktur (selama kemampuan tersebut tidak juga dibatasi)

Agen Obrolan

Izinkan pembuat konten untuk berbagi tanpa persetujuan

  • Alur tidak dapat dibagikan oleh pembuat konten tanpa persetujuan

Arus

Gunakan model Bedrock untuk penyempurnaan keluaran

  • Membatasi penggunaan model Bedrock

Arus

Aktifkan agen UI untuk melakukan tugas browser

  • Membatasi agen Flows UI dari melakukan tugas browser

Arus

Tinjau dan setujui permintaan berbagi Flows

  • Membatasi pengguna yang dapat meninjau dan menyetujui permintaan berbagi Flows

Arus

Gunakan Internet untuk Meningkatkan Hasil

  • Membatasi penggunaan pencarian berbasis web di Agen Obrolan dan Penelitian

--

Berbagi analisis

  • Akses ke opsi Berbagi pada menu File dinonaktifkan untuk analisis

Analisis

Menambahkan atau menjalankan deteksi anomali

  • Akses ke opsi Tambahkan anomali ke lembar pada menu Wawasan dinonaktifkan untuk analisis

  • Akses ke opsi Anomali pada menu Objek dinonaktifkan untuk analisis

  • Pengguna tidak akan dapat menambahkan deteksi anomali ke lembar

Analisis

Lembar Cetak

  • Akses ke opsi Cetak pada menu File dinonaktifkan untuk analisis

  • Akses ke opsi Cetak pada menu Ekspor dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat mencetak lembar

--

Lembar ekspor ke PDF

  • Akses ke opsi Ekspor ke PDF pada menu File dinonaktifkan untuk analisis

  • Akses ke opsi Hasilkan PDF pada menu Ekspor dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat mengekspor lembar ke file PDF

--

Membuat atau memperbarui tema

  • Akses ke opsi Tema pada menu Edit dinonaktifkan untuk analisis

  • Pengguna tidak akan dapat membuat tema khusus

  • Pengguna tidak akan dapat mengedit atau memperbarui tema yang ada

--

Berbagi dasbor

  • Akses ke ikon bagikan pada menu navigasi dinonaktifkan untuk dasbor

Dasbor

Ekspor visual ke CSV

  • Akses ke opsi Ekspor ke CSV pada menu tiga titik untuk setiap visual dinonaktifkan untuk analisis dan dasbor

  • Akses ke opsi Ekspor Visual ke CSV pada menu Objek dinonaktifkan untuk analisis

  • Pengguna tidak akan dapat mengekspor visual ke file CSV

--

Ekspor visual ke Excel

  • Akses ke opsi Ekspor ke Excel pada menu tiga titik untuk setiap tabel dinonaktifkan untuk analisis dan dasbor

  • Akses ke opsi Ekspor Tabel ke Excel pada menu Objek dinonaktifkan untuk analisis

  • Pengguna tidak akan dapat mengekspor tabel ke file Excel

--

Membuat atau memperbarui semua kumpulan data

  • Akses untuk membuat atau memperbarui semua kumpulan data akan dinonaktifkan

--

Membuat atau memperbarui hanya kumpulan data SPICE

  • Akses untuk membuat atau memperbarui kumpulan data SPICE akan dinonaktifkan

--

Berbagi kumpulan data

  • Akses untuk berbagi dataset akan dinonaktifkan

--

Melihat akun kapasitas SPICE

  • Membatasi pengambilan kapasitas SPICE akun

--

Membuat atau memperbarui semua sumber data

  • Akses untuk membuat atau memperbarui semua sumber data akan dinonaktifkan

--

Berbagi sumber data

  • Akses untuk berbagi sumber data akan dinonaktifkan

--

Membuat folder bersama

  • Membatasi pembuatan folder bersama

--

Mengganti nama folder bersama

  • Membatasi mengganti nama folder bersama

--

Membuat atau memperbarui laporan email terjadwal

  • Akses ke opsi Jadwal pada menu Jadwal dinonaktifkan untuk dasbor

  • Akses ke opsi snapshot terbaru pada menu Jadwal dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat membuat atau memperbarui laporan email terjadwal

--

Berlangganan laporan email terjadwal

  • Pengguna tidak akan dapat berlangganan laporan email terjadwal

Dasbor

Lampiran CSV dalam laporan email terjadwal

  • Akses ke opsi CSV di bagian Konten dari menu Jadwal dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat melampirkan file CSV dalam laporan email terjadwal

--

Lampiran Excel dalam laporan email terjadwal

  • Akses ke opsi Excel di bagian Konten dari menu Jadwal dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat melampirkan file Excel dalam laporan email terjadwal

--

Lampiran PDF dalam laporan email terjadwal

  • Akses ke opsi PDF di bagian Konten dari menu Jadwal dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat melampirkan file PDF dalam laporan email terjadwal

--

Konten dalam laporan email terjadwal

  • Pengguna akan menerima konten dalam laporan email terjadwal hanya sebagai tautan yang dapat diunduh yang terjaga keamanannya di belakang login

  • Sertakan lembar di badan email dan opsi lampiran File di menu Jadwal akan diabaikan

  • Gambar tidak akan disertakan dalam laporan email terjadwal

--

Membuat atau memperbarui peringatan ambang batas

  • Akses ke menu Alerts dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat membuat atau memperbarui peringatan ambang batas

--

Profil izin khusus dapat dibuat untuk akun Amazon Quick yang terintegrasi dengan IAM Identity Center, Active Directory, atau untuk akun Amazon Quick yang memiliki pengguna yang dikelola Amazon Quick. Jenis identitas yang digunakan akun Amazon Quick menentukan cara admin Amazon Quick mengonfigurasi profil izin khusus.

Prosedur berikut menunjukkan kepada Anda cara mengontrol akses ke kemampuan Amazon Quick dan masing-masing fitur.

Untuk mengontrol akses ke kemampuan dan fitur Amazon Quick

  1. Masuk ke konsol Amazon Quick.

  2. Pilih Kelola Cepat.

  3. Dari menu navigasi kiri konsol admin, pilih Izin, lalu pilih Izin khusus.

  4. Di Izin khusus, dari Profil, pilih Profil baru atau pilih untuk mengedit profil default.

  5. Di Profil baru, lakukan hal berikut:

    • Dalam Batasi kemampuan — Pilih apakah akan mengizinkan kemampuan spesifik untuk sistem Anda dengan memeriksa atau menghapus centang pada opsi yang sesuai.

    • Di Batasi fitur - Pilih apakah akan mengizinkan fitur tertentu dengan mencentang atau menghapus centang pada opsi yang sesuai.

Membuat profil izin khusus untuk akun Amazon Quick yang terintegrasi dengan IAM Identity Center atau Active Directory

Admin akun Amazon Quick dapat menggunakan prosedur berikut untuk membuat profil izin khusus untuk akun Amazon Quick yang terintegrasi dengan IAM Identity Center atau Active Directory.

Untuk membuat profil izin khusus untuk akun Amazon Quick yang terintegrasi dengan IAM Identity Center atau Active Directory

  1. Masuk ke Konsol AWS Manajemen.

  2. Buka Amazon Cepat.

  3. Konsol Admin Cepat Amazon terbuka. Pilih Izin Kustom.

  4. Halaman Kelola izin kustom terbuka. Pilih salah satu opsi berikut.

    • Untuk membuat profil izin kustom baru, pilih Buat.

    • Untuk mengedit atau melihat profil izin khusus yang ada, pilih elipsis (tiga titik) di sebelah profil yang Anda inginkan, lalu pilih Edit.

  5. Jika Anda ingin membuat atau memperbarui profil izin khusus, buat pilihan untuk item berikut.

    • Untuk Nama, masukkan nama untuk profil izin khusus.

    • Untuk Pembatasan, pilih opsi yang ingin Anda tolak. Opsi apa pun yang tidak Anda pilih diperbolehkan. Misalnya, jika Anda tidak ingin pengguna membuat atau memperbarui sumber data, tetapi Anda ingin mereka dapat melakukan yang lainnya, pilih hanya Membuat atau memperbarui sumber data.

  6. Pilih Buat atau Perbarui untuk mengonfirmasi pilihan Anda. Untuk kembali tanpa membuat perubahan apa pun, pilih Kembali.

  7. Setelah Anda selesai membuat perubahan, catat nama profil izin khusus. Berikan nama profil izin khusus kepada pengguna API sehingga mereka dapat menerapkan profil izin khusus ke peran atau pengguna.

Membuat profil izin khusus untuk akun Amazon Quick yang menggunakan pengguna terkelola Amazon Quick

Admin akun Amazon Quick dapat menggunakan prosedur berikut untuk membuat profil izin khusus untuk akun Amazon Quick yang menggunakan pengguna terkelola Amazon Quick.

Untuk membuat profil izin khusus untuk pengguna terkelola Amazon Quick

  1. Buka konsol Cepat.

  2. Dari halaman mana pun di konsol Amazon Quick, pilih Kelola Cepat di sudut kanan atas.

    Hanya administrator Amazon Quick yang memiliki akses ke opsi menu Kelola Cepat. Jika Anda tidak memiliki akses ke menu Kelola Cepat, hubungi administrator Amazon Quick untuk mendapatkan bantuan.

  3. Pilih Izin kustom. Anda juga dapat memilih bagian Kelola pengguna, lalu pilih Kelola izin khusus.

  4. Halaman Kelola izin kustom terbuka. Pilih salah satu opsi berikut.

    • Untuk membuat profil izin khusus baru, pilih Buat.

    • Untuk mengedit atau melihat profil izin khusus yang ada, pilih elipsis (tiga titik) di sebelah profil yang Anda inginkan, lalu pilih Edit.

  5. Jika Anda ingin membuat atau memperbarui profil izin khusus, buat pilihan untuk item berikut.

    • Untuk Nama, masukkan nama untuk profil izin khusus.

    • Untuk Pembatasan, pilih opsi yang ingin Anda tolak. Opsi apa pun yang tidak Anda pilih diperbolehkan. Misalnya, jika Anda tidak ingin pengguna membuat atau memperbarui sumber data, tetapi Anda ingin mereka tidak dapat melakukan yang lainnya, pilih hanya Membuat atau memperbarui sumber data.

  6. Pilih Buat atau Perbarui untuk mengonfirmasi pilihan Anda. Untuk kembali tanpa membuat perubahan apa pun, pilih Kembali.

  7. Setelah Anda selesai membuat perubahan, catat nama profil izin khusus. Berikan nama profil izin khusus kepada pengguna API sehingga mereka dapat menerapkan profil izin khusus ke peran atau pengguna.

Setelah Anda membuat profil izin khusus, gunakan Amazon Quick APIs untuk menambah atau mengubah profil izin khusus yang ditetapkan ke pengguna, peran, atau akun. Pengguna dengan izin yang memadai juga dapat menggunakan AWS::QuickSight::CustomPermissions CloudFormation sumber daya untuk mengelola profil izin kustom Amazon Quick. Gunakan topik berikut untuk mempelajari selengkapnya tentang mengelola profil izin khusus dengan Amazon Quick APIs.

Menerapkan profil izin khusus ke peran Amazon Quick dengan Amazon Quick API

Setelah Anda membuat profil izin khusus, gunakan Amazon Quick APIs untuk menambah atau mengubah profil izin khusus yang ditetapkan ke peran.

Sebelum Anda mulai, Anda perlu mengatur dan mengkonfigurasi AWS CLI. Untuk informasi selengkapnya tentang menginstal AWS CLI, lihat Menginstal atau memperbarui versi terbaru CLI dan Mengonfigurasi AWSAWS CLI di panduan Pengguna. AWS Command Line Interface Anda juga memerlukan izin untuk menggunakan Amazon Quick API.

Contoh berikut memanggil UpdateRoleCustomPermission API untuk memperbarui izin khusus yang ditetapkan ke peran.

aws quicksight update-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--custom-permissions-name PERMISSIONNAME \
--region REGION

Contoh berikut mengembalikan profil izin kustom yang ditetapkan ke peran.

aws quicksight describe-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

Contoh berikut menghapus profil izin kustom dari peran.

aws quicksight delete-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

Menerapkan profil izin khusus ke pengguna dengan Amazon Quick API

Contoh berikut menerapkan profil izin khusus untuk pengguna.

aws quicksight update-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default \
    --user-name USER_NAME \
    --custom-permissions-name myCustomPermission

Contoh berikut menghapus profil izin kustom dari pengguna.

aws quicksight delete-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default

Contoh berikut menambahkan izin khusus ke pengguna Amazon Quick IAM baru.

aws quicksight register-user \
    --iam-arn arn:aws:iam::AWSACCOUNTID:user/USER \
    --identity-type IAM \
    --user-role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

Anda juga dapat mengaitkan pengguna IAM yang ada dengan profil izin baru. Contoh berikut memperbarui profil izin kustom dari pengguna IAM yang ada.

aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

Contoh di bawah ini menghapus pengguna yang ada dari profil izin.

aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --unapply-custom-permissions \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default

Untuk menguji izin khusus yang diterapkan ke peran atau pengguna, masuk ke akun pengguna. Saat pengguna masuk ke Amazon Quick, mereka diberikan peran hak istimewa tertinggi yang dapat mereka akses. Peran istimewa tertinggi yang dapat diberikan pengguna adalah Admin. Peran istimewa terendah yang dapat diberikan pengguna adalah Pembaca. Untuk informasi selengkapnya tentang peran di Amazon Quick, lihat Mengelola akses pengguna di dalam Amazon Quick.

Jika Anda menetapkan profil izin khusus yang membatasi berbagi sumber data ke peran penulis, penulis tersebut tidak lagi dapat mengakses kontrol yang memungkinkan berbagi sumber data. Sebagai gantinya, penulis yang terpengaruh memiliki izin hanya lihat ke sumber data.

Menerapkan profil izin khusus ke akun

Untuk menerapkan profil izin khusus ke akun

  1. Buka konsol Cepat.

  2. Dari kanan atas, pilih ikon profil.

  3. Pilih Kelola Cepat. Hanya administrator Amazon Quick yang dapat melihat halaman ini.

  4. Pilih Izin kustom. Anda juga dapat memilih bagian Kelola pengguna, lalu pilih Kelola Izin Kustom jika akun Cepat Anda menggunakan pengguna yang dikelola cepat.

  5. Temukan izin kustom akun yang diinginkan. Di menu opsi di bawah Tindakan, pilih Tetapkan sebagai profil akun.

Menerapkan profil izin khusus ke akun menggunakan Quick APIs

Setelah Anda membuat profil izin khusus, gunakan Quick API untuk menambah atau mengubah profil izin khusus yang ditetapkan ke akun.

Sebelum Anda mulai, Anda perlu mengatur dan mengkonfigurasi AWS CLI. Untuk informasi selengkapnya tentang menginstal AWS CLI, lihat Menginstal atau memperbarui versi terbaru CLI dan Mengonfigurasi AWSAWS CLI di panduan pengguna Antarmuka Baris AWS Perintah. Anda juga memerlukan izin IAM berikut:quicksight:UpdateAccountPermission,quicksight:DescribeAccountPermission, dan. quicksight:DeleteAccountCustomPermission

Contoh berikut memanggil UpdateAccountPermission API untuk memperbarui izin khusus yang ditetapkan ke akun.

aws quicksight update-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--custom-permissions-name PERMISSIONNAME \
--region REGION

Contoh berikut mengembalikan profil izin kustom yang ditetapkan ke akun.

aws quicksight describe-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION

Contoh berikut membatalkan penerapan profil izin kustom dari akun.

aws quicksight delete-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION