Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola akses untuk pengguna Pusat IAM Identitas
| Berlaku untuk: Enterprise Edition |
| Audiens yang dituju: Administrator sistem dan administrator Amazon QuickSight |
AWS administrator dapat menggunakan topik ini untuk mempelajari lebih lanjut tentang mengelola akun yang terintegrasi dengan Pusat IAM Identitas. Informasi di bagian ini juga berlaku untuk QuickSight akun yang menggunakanActive Directory.
Untuk mengelola QuickSight pengguna, Anda harus memiliki hak administratif di Amazon QuickSight dan juga AWS izin yang sesuai. Untuk informasi selengkapnya tentang AWS izin yang diperlukan, lihatIAMcontoh kebijakan untuk Amazon QuickSight. Jika Anda menggunakan grup direktori, Anda harus menjadi administrator jaringan.
Setiap akun edisi Amazon QuickSight Enterprise dapat memiliki jumlah pengguna yang tidak terbatas. Nama pengguna yang berisi titik koma ( ; ) tidak didukung.
Gunakan prosedur berikut untuk menambah, melihat, dan menonaktifkan QuickSight pengguna Amazon.
penting
Anda tidak dapat memetakan ulang QuickSight pengguna atau grup Amazon dari satu toko identitas ke toko identitas lainnya. Misalnya, jika Anda bermigrasi dari Active Directory lokal ke AWS Directory Service, atau sebaliknya, Anda berhenti berlangganan dan berlangganan kembali ke Amazon. QuickSight Anda melakukan ini karena meskipun alias pengguna tetap sama, data identitas yang mendasarinya berubah. Untuk mempermudah transisi, mintalah terlebih dahulu agar pengguna Anda mendokumentasikan semua QuickSight aset dan setelan Amazon mereka sebelum migrasi.
Menambahkan pengguna
Dengan IAM Identity Center, tambahkan pengguna QuickSight dengan mengaitkan grup IAM Identity Center mereka ke peran Admin, Admin Pro, Author, Author Pro, Reader, atau Reader Pro. QuickSight Semua pengguna dalam grup yang dipilih diizinkan untuk masuk ke Amazon QuickSight.
Untuk informasi selengkapnya tentang peran Pro di QuickSight lihatMemulai dengan Generative BI.
Untuk melihat grup mana yang terintegrasi dengan QuickSight akun Amazon Anda, ikuti prosedur diMengelola akses pengguna.
Mengelola akses pengguna
Gunakan prosedur berikut untuk melihat grup yang ditetapkan ke peran yang memberikan akses ke Amazon QuickSight.
-
Buka konsol QuickSight
. -
Pilih Kelola QuickSight, lalu pilih Kelola Pengguna.
-
Pilih Kelola grup peran.
-
Di halaman Kelola grup peran, gunakan tabel untuk menambah atau menghapus grup di Pusat IAM Identitas atau Direktori Aktif dari peran Admin, Pengguna, atau Pembaca QuickSight.
Menonaktifkan akun pengguna
Menonaktifkan QuickSight grup atau akun pengguna akan menghapus akses grup atau pengguna tersebut ke QuickSight sumber daya Amazon, seperti analisis atau kumpulan data. IAMPengguna Pusat Identitas atau Direktori Aktif yang dihapus dari grup yang memberi mereka akses untuk QuickSight kehilangan akses. QuickSight Pengguna ini muncul di daftar Pengguna tidak aktif QuickSight hingga hari pertama bulan berikutnya. Setelah itu, pengguna yang dinonaktifkan secara otomatis dihapus dari daftar Pengguna tidak aktif. Sebelum menonaktifkan pengguna, Anda dapat menetapkan ulang sumber daya mereka ke pengguna lain dengan konsol manajemen aset.
Jika nanti Anda perlu mengaktifkan kembali akun QuickSight pengguna, masukkan pengguna ke dalam grup dengan akses ke Amazon QuickSight. Melakukan hal ini mengembalikan akses mereka ke Amazon QuickSight dan ke sumber daya yang ada yang masih terkait dengan pengguna itu.
catatan
Dengan Pusat IAM Identitas terintegrasi ke QuickSight akun Anda atau pengguna Direktori Aktif, Anda dapat mengubah jenis peran pengguna dengan memindahkannya ke grup yang dikaitkan dengan QuickSight peran yang berbeda. Jika pengguna berada dalam beberapa grup yang dipetakan ke jenis QuickSight peran yang berbeda, pengguna dapat mengakses QuickSight dengan peran yang menawarkan tingkat akses terluas. Akun yang menggunakan tipe identitas lain tidak dapat meningkatkan atau menurunkan versi pengguna dengan mentransfernya antar grup. Untuk informasi selengkapnya, lihat Mengubah peran pengguna.
Anda dapat mengaktifkan atau menonaktifkan beberapa pengguna sekaligus dengan menambahkan atau menghapus satu atau beberapa grup Pusat IAM Identitas atau Direktori Aktif yang terkait dengan peran di Amazon QuickSight.
Mengubah peran pengguna
Jika Anda menggunakan Pusat IAM Identitas atau Direktori Aktif, Anda dapat mengubah peran pengguna dengan menambahkan atau menghapusnya dari grup yang dipetakan ke peran yang ingin Anda tetapkan. QuickSight Anda juga dapat melakukan tugas ini dengan menambahkan grup baru ke peran QuickSight. Untuk melakukan ini, Anda memerlukan hak administratif di Amazon QuickSight dan juga AWS izin yang sesuai.
Dengan pengguna terintegrasi IAM Identity Center, Anda dapat mengubah jenis peran untuk pengguna dengan memindahkannya ke grup yang terkait dengan QuickSight peran yang berbeda. Jika pengguna termasuk dalam beberapa grup yang dipetakan ke jenis peran yang berbeda, pengguna dapat mengakses QuickSight dengan peran yang menawarkan tingkat akses terluas.
Saat Anda membuat perubahan pada pengguna atau grup di Amazon QuickSight, perlu waktu hingga lima menit agar perubahan diterapkan. Contoh perubahan tersebut adalah sebagai berikut:
-
Menghapus pengguna
-
Mengubah pengguna dari admin menjadi penulis
-
Menambahkan atau menghapus anggota grup
Periode waktu lima menit memungkinkan perubahan menyebar ke seluruh sistem.
Menghapus akun Enterprise
Jika pengguna dihapus dari Pusat IAM Identitas atau Direktori Aktif atau dihapus dari grup yang terkait dengan peran QuickSight, pengguna tidak lagi ada di dalamnya QuickSight. Anda tidak perlu menghapus pengguna dalam QuickSight aplikasi. Pengguna yang dihapus akan muncul di daftar Pengguna tidak aktif QuickSight hingga hari pertama bulan berikutnya. Setelah tanggal tersebut berlalu, pengguna secara otomatis dihapus dari daftar.
