Menyesuaikan akses ke konsol Amazon QuickSight - Amazon QuickSight
Menerapkan profil izin khusus ke peranMenerapkan profil izin khusus ke pengguna IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyesuaikan akses ke konsol Amazon QuickSight

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator dan pengembang Amazon QuickSight  

Dalam edisi Enterprise, Anda dapat membatasi fungsionalitas yang dapat diakses orang di Amazon QuickSight. Izin QuickSight kustom Amazon diterapkan melalui kebijakan IAM. Anda dapat mengonfigurasi izin khusus untuk peran (admin, penulis, pembaca) untuk semua jenis identitas di QuickSight. Anda juga dapat menerapkan izin kustom tingkat pengguna kepada AWS Identity and Access Management pengguna. Izin kustom tingkat pengguna mengganti izin tingkat peran default atau kustom yang ada untuk pengguna tertentu.

Batasan berikut berlaku untuk izin kustom tingkat pengguna.

  • Anda tidak dapat memberikan izin yang berada di atas peran default pengguna. Misalnya, jika pengguna memiliki akses pembaca, Anda tidak dapat memberikan izin bagi pengguna tersebut untuk mengedit dasbor.

  • Untuk menyesuaikan izin, Anda harus menjadi QuickSight administrator dengan izin untuk digunakan. "quicksight:CustomPermissions"

Kebijakan dan QuickSight izin IAM bukanlah hal yang sama. Pengguna dapat diberikan izin akses dan diberi peran dengan kebijakan IAM, tetapi kebijakan IAM tidak mengontrol apa yang dapat dilakukan pengguna tersebut di dalamnya. QuickSight QuickSight aset memiliki set izin sendiri yang digunakan untuk menyesuaikan QuickSight — fitur khusus. Izin ini ditangani di tingkat sumber daya di luar IAM.

Anda dapat membuat profil izin khusus untuk membatasi akses ke kombinasi operasi berikut.

Aset Izin yang dapat disesuaikan

Sumber data dan kumpulan data

Membuat atau memperbarui sumber data

Membuat atau memperbarui dataset

Bagikan kumpulan data

Dasbor dan analisis

Menambahkan atau menjalankan deteksi anomali

Membuat atau memperbarui tema

Ekspor ke CSV atau Excel

Bagikan

Folder

Buat folder bersama

Ganti nama folder bersama

Laporan

Buat

Perbarui

Berlangganan laporan email

Item yang ditambahkan ke folder bersama akan dibagikan terlepas dari izin kustom aset. Ini berlaku untuk dasbor, analisis, kumpulan data, dan sumber data.

Gunakan prosedur berikut untuk membuat profil custompermissions di. QuickSight

Untuk membuat profil izin khusus

  1. Dari halaman mana pun di QuickSight konsol, pilih Kelola QuickSight di sudut kanan atas.

    Hanya QuickSight administrator yang memiliki akses ke opsi QuickSight menu Kelola. Jika Anda tidak memiliki akses ke QuickSight menu Kelola, hubungi QuickSight administrator Anda untuk mendapatkan bantuan.

  2. Pilih Keamanan & izin.

  3. Di bawah Kelola izin, pilih Kelola.

  4. Pilih salah satu opsi berikut.

    • Untuk mengedit atau melihat profil izin khusus yang ada, pilih elipsis (tiga titik) di sebelah profil yang Anda inginkan, lalu pilih Lihat/Edit.

    • Untuk membuat profil izin kustom baru, pilih Buat.

  5. Jika Anda ingin membuat atau memperbarui profil izin khusus, buat pilihan untuk item berikut.

    • Untuk Nama, masukkan nama untuk profil izin khusus.

    • Untuk Pembatasan, pilih opsi yang ingin Anda tolak. Opsi apa pun yang tidak Anda pilih diperbolehkan. Misalnya, jika Anda tidak ingin pengguna membuat atau memperbarui sumber data, tetapi Anda ingin mereka tidak dapat melakukan yang lainnya, pilih hanya Membuat atau memperbarui sumber data.

  6. Pilih Buat atau Perbarui untuk mengonfirmasi pilihan Anda. Untuk kembali tanpa membuat perubahan apa pun, pilih Kembali.

  7. Setelah Anda selesai membuat perubahan, catat nama profil izin khusus. Berikan nama profil izin khusus kepada pengguna API sehingga mereka dapat menerapkan profil izin khusus ke peran atau pengguna.

Menerapkan profil izin khusus ke QuickSight peran dengan API QuickSight

Setelah Anda membuat profil izin khusus, gunakan QuickSight API untuk menambah atau mengubah profil izin khusus yang ditetapkan ke peran.

Sebelum Anda mulai, Anda perlu mengatur dan mengkonfigurasi AWS CLI. Untuk informasi selengkapnya tentang menginstal AWS CLI, lihat Menginstal atau memperbarui versi terbaru CLI dan Mengonfigurasi AWSAWS CLI di panduan Pengguna. AWS Command Line Interface Anda juga memerlukan izin untuk menggunakan QuickSight API.

Contoh berikut memanggil UpdateRoleCustomPermission API untuk memperbarui izin khusus yang ditetapkan ke peran.

aws quicksight update-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--custom-permissions-name PERMISSIONNAME \
--region REGION

Contoh berikut mengembalikan profil izin kustom yang ditetapkan ke peran.

aws quicksight describe-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

Contoh berikut menghapus profil izin kustom dari peran.

aws quicksight delete-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

Menerapkan profil izin khusus ke pengguna IAM dengan API QuickSight

Contoh berikut menambahkan izin khusus ke pengguna IAM baru.

aws quicksight register-user \
--iam-arn arn:aws:iam::AWSACCOUNTID:user/USER \
--identity-type IAM \
--user-role AUTHOR \
--custom-permissions-name custom-permissions-profile-name \
--email EMAIL \
--aws-account-id AWSACCOUNTID \
--namespace default \

Anda juga dapat mengaitkan pengguna IAM yang ada dengan profil izin baru. Contoh berikut memperbarui profil izin kustom dari pengguna IAM yang ada.

aws quicksight update-user \
--user-name USERNAME \
--role AUTHOR \
--custom-permissions-name custom-permissions-profile-name \
--email EMAIL \
--aws-account-id AWSACCOUNTID \
--namespace default \

Contoh di bawah ini menghapus pengguna yang ada dari profil izin.

aws quicksight update-user \
--user-name USERNAME \
--role AUTHOR \
--unapply-custom-permissions \
--email EMAIL \
--aws-account-id AWSACCOUNTID \
--namespace default

Untuk menguji izin khusus yang diterapkan ke peran atau pengguna, masuk ke akun pengguna. Ketika pengguna masuk QuickSight, mereka diberikan peran hak istimewa tertinggi yang dapat mereka akses. Peran istimewa tertinggi yang dapat diberikan pengguna adalah Admin. Peran istimewa terendah yang dapat diberikan pengguna adalah pembaca. Untuk informasi selengkapnya tentang peran di Amazon QuickSight, lihatMengelola akses pengguna di dalam Amazon QuickSight.

Jika Anda menetapkan profil izin khusus yang membatasi berbagi sumber data ke peran penulis, penulis tersebut tidak lagi dapat mengakses kontrol yang memungkinkan berbagi sumber data. Sebagai gantinya, penulis yang terpengaruh memiliki izin hanya lihat ke sumber data.