Creazione di un profilo di autorizzazioni personalizzato in Amazon Quick - Amazon Quick
Rapide funzionalità genitorialiFunzionalità rapideCreazione di un profilo di autorizzazioni personalizzato per un account Amazon Quick integrato con IAM Identity Center o Active DirectoryCreazione di un profilo di autorizzazioni personalizzato per un account Amazon Quick che utilizza utenti gestiti da Amazon QuickApplicare un profilo di autorizzazioni personalizzato a un ruoloApplicare un profilo di autorizzazioni personalizzato a un utenteApplicare un profilo di autorizzazioni personalizzato a un account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un profilo di autorizzazioni personalizzato in Amazon Quick

 Si applica a: Enterprise Edition 
   Destinatari: amministratori e sviluppatori Amazon Quick 

Nell'edizione Enterprise, puoi limitare le funzionalità a cui le persone possono accedere in Amazon Quick. Puoi configurare autorizzazioni personalizzate a livello di account, ruolo (amministratore, autore, lettore) e utente per tutti i tipi di identità in Quick. Le autorizzazioni personalizzate a livello di utente sostituiscono le autorizzazioni predefinite o personalizzate esistenti di un ruolo per l'utente specificato. Le autorizzazioni personalizzate a livello di utente e le autorizzazioni personalizzate a livello di ruolo hanno la precedenza sulle autorizzazioni personalizzate a livello di account.

Le seguenti limitazioni si applicano alle autorizzazioni personalizzate.

  • Non puoi concedere autorizzazioni superiori al ruolo predefinito di un utente. Ad esempio, se un utente ha accesso come lettore, non puoi concedere a quell'utente le autorizzazioni per modificare i pannelli di controllo.

  • Per personalizzare le autorizzazioni degli utenti o dei ruoli, devi essere un amministratore di Amazon Quick con le seguenti autorizzazioni IAM:

    • quicksight:CreateCustomPermissions

    • quicksight:DeleteCustomPermissions

    • quicksight:DescribeCustomPermissions

    • quicksight:ListCustomPermissions

    • quicksight:UpdateCustomPermissions

    • quicksight:DescribeAccountCustomPermissions

    • quicksight:UpdateAccountCustomPermissions

    • quicksight:DeleteAccountCustomPermissions

Puoi creare profili di autorizzazione personalizzati per limitare l'accesso a qualsiasi combinazione delle seguenti funzionalità. Le funzionalità principali possono essere utilizzate per limitare l'accesso ai set di funzionalità di un'intera risorsa. Quando le funzionalità principali sono disabilitate, verranno disabilitate anche tutte le funzionalità secondarie associate.

Le funzionalità senza funzionalità principali non possono essere disattivate con questo meccanismo. Al contrario, devono essere limitate come funzionalità individuali.

Rapide funzionalità genitoriali

Capacità dei genitori Funzionalità

Analisi

Limita tutte le funzionalità relative all'analisi

Pannelli di controllo

Limita tutte le funzionalità relative alle dashboard

Azioni

Limita tutte le funzionalità relative alle azioni

Automatizza

Limita tutte le funzionalità relative all'automazione

Agenti di chat

Limita tutte le funzionalità relative a Chat Agent

Estensioni

Limita tutte le funzionalità relative alle estensioni

Flussi

Limita tutte le funzionalità relative a Flows

Knowledge Base

Limita tutte le funzionalità relative alla Knowledge Base

Ricerca

Limita tutte le funzionalità relative alla ricerca

Spazi

Limita tutte le funzionalità relative a Spaces

Funzionalità rapide

Funzionalità Comportamento di Amazon Quick Capacità dei genitori

Crea agenti di chat

  • Non è possibile visualizzare o accedere a nessun agente di chat

  • La libreria e la navigazione degli agenti sono nascoste

  • Può comunque accedere e creare altre risorse Quick, come la creazione di spazi per la condivisione di file con i team o flussi per interazioni strutturate (purché anche queste funzionalità non siano limitate)

Agenti di chat

Consenti ai creatori di condividere senza approvazione

  • I flussi non possono essere condivisi dai creatori senza approvazione

Flussi

Usa i modelli Bedrock per perfezionare l'output

  • Limita l'utilizzo dei modelli Bedrock

Flussi

Abilita l'agente UI per eseguire le attività del browser

  • Impedisce all'agente dell'interfaccia utente di Flows di eseguire le attività del browser

Flussi

Rivedi e approva le richieste di condivisione di Flows

  • Limita gli utenti che possono esaminare e approvare le richieste di condivisione di Flows

Flussi

Usa Internet per migliorare i risultati

  • Limita l'utilizzo della ricerca basata sul Web in Chat Agents and Research

--

Analisi di condivisione

  • L'opzione Accesso alla condivisione del menu File è disattivata per le analisi

Analisi

Aggiungere o eseguire il rilevamento delle anomalie

  • L'accesso all'opzione Aggiungi anomalia al foglio nel menu Insights è disabilitato per le analisi

  • L'accesso all'opzione Anomalia nel menu Oggetti è disabilitato per le analisi

  • Gli utenti non saranno in grado di aggiungere il rilevamento delle anomalie ai fogli

Analisi

Foglio di stampa

  • L'accesso all'opzione Stampa del menu File è disabilitato per le analisi

  • L'accesso all'opzione Stampa nel menu Esporta è disabilitato per i dashboard

  • Gli utenti non saranno in grado di stampare fogli

--

Esporta foglio in PDF

  • L'accesso all'opzione Esporta in PDF del menu File è disabilitato per le analisi

  • L'accesso all'opzione Genera PDF nel menu Esporta è disabilitato per i dashboard

  • Gli utenti non saranno in grado di esportare i fogli in un file PDF

--

Creazione o aggiornamento di temi

  • L'accesso all'opzione Temi del menu Modifica è disabilitato per le analisi

  • Gli utenti non saranno in grado di creare temi personalizzati

  • Gli utenti non saranno in grado di modificare o aggiornare i temi esistenti

--

Condivisione dei pannelli di controllo

  • L'accesso all'icona di condivisione nel menu di navigazione è disabilitato per i dashboard

Pannello di controllo

Esporta immagini in formato CSV

  • L'accesso all'opzione Esporta in CSV nel menu a tre punti per ogni elemento visivo è disabilitato sia per le analisi che per i dashboard

  • L'accesso all'opzione Esporta immagini in CSV del menu Oggetti è disabilitato per le analisi

  • Gli utenti non saranno in grado di esportare immagini in un file CSV

--

Esporta oggetti visivi in Excel

  • L'accesso all'opzione Esporta in Excel nel menu a tre punti per ogni tabella è disabilitato sia per le analisi che per i dashboard

  • L'accesso all'opzione Esporta tabella in Excel nel menu Oggetti è disabilitato per le analisi

  • Gli utenti non saranno in grado di esportare le tabelle in un file Excel

--

Creazione o aggiornamento di tutti i set di dati

  • L'accesso alla creazione o all'aggiornamento di tutti i set di dati verrà disabilitato

--

Creazione o aggiornamento solo di set di dati SPICE

  • L'accesso alla creazione o all'aggiornamento dei set di dati SPICE sarà disabilitato

--

Condivisione dei set di dati

  • L'accesso alla condivisione dei set di dati sarà disabilitato

--

Visualizzazione della capacità SPICE dell'account

  • Limita il recupero della capacità SPICE dell'account

--

Creazione o aggiornamento di tutte le fonti di dati

  • L'accesso alla creazione o all'aggiornamento di tutte le fonti di dati verrà disabilitato

--

Condivisione delle fonti di dati

  • L'accesso alla condivisione delle fonti di dati verrà disabilitato

--

Creazione di cartelle condivise

  • Limita la creazione di cartelle condivise

--

Ridenominazione delle cartelle condivise

  • Limita la ridenominazione delle cartelle condivise

--

Creazione o aggiornamento di report e-mail pianificati

  • L'accesso all'opzione Pianificazioni nel menu Pianificazioni è disabilitato per i dashboard

  • L'accesso all'opzione Istantanee recenti nel menu Pianificazioni è disabilitato per i dashboard

  • Gli utenti non saranno in grado di creare o aggiornare report e-mail pianificati

--

Iscrizione ai report e-mail pianificati

  • Gli utenti non saranno in grado di iscriversi ai report e-mail pianificati

Pannello di controllo

Allegati CSV nei report e-mail pianificati

  • L'accesso all'opzione CSV nella sezione Contenuto del menu Pianificazioni è disabilitato per i dashboard

  • Gli utenti non saranno in grado di allegare file CSV nei report e-mail pianificati

--

Allegati Excel nei report e-mail pianificati

  • L'accesso all'opzione Excel nella sezione Contenuto del menu Pianificazioni è disabilitato per i dashboard

  • Gli utenti non saranno in grado di allegare file Excel nei report e-mail pianificati

--

Allegati PDF nei report e-mail pianificati

  • L'accesso all'opzione PDF nella sezione Contenuto del menu Pianificazioni è disabilitato per i dashboard

  • Gli utenti non saranno in grado di allegare file PDF nei report e-mail pianificati

--

Contenuto dei report e-mail pianificati

  • Gli utenti riceveranno il contenuto dei report programmati via e-mail solo sotto forma di link scaricabili, protetti dopo il login

  • Le opzioni di inclusione del foglio nel corpo dell'e-mail e del file allegato nel menu Pianificazioni verranno ignorate

  • Le immagini non verranno incluse nei report programmati via e-mail

--

Creazione o aggiornamento di avvisi di soglia

  • L'accesso al menu Avvisi è disabilitato per i dashboard

  • Gli utenti non saranno in grado di creare o aggiornare avvisi di soglia

--

È possibile creare profili di autorizzazione personalizzati per account Amazon Quick integrati con IAM Identity Center, Active Directory o per account Amazon Quick con utenti gestiti da Amazon Quick. Il tipo di identità utilizzato da un account Amazon Quick determina il modo in cui un amministratore Amazon Quick configura un profilo di autorizzazioni personalizzato.

La procedura seguente mostra come controllare l'accesso alle funzionalità di Amazon Quick e alle rispettive funzionalità.

Per controllare l'accesso alle funzionalità e alle caratteristiche di Amazon Quick

  1. Accedi alla console Amazon Quick.

  2. Seleziona Manage Quick.

  3. Dal menu di navigazione a sinistra della console di amministrazione, seleziona Autorizzazioni, quindi seleziona Autorizzazioni personalizzate.

  4. In Autorizzazioni personalizzate, da Profili, seleziona Nuovo profilo o scegli di modificare il profilo predefinito.

  5. In Nuovo profilo, procedi come segue:

    • In Limita funzionalità: scegli se consentire funzionalità specifiche per il tuo sistema selezionando o deselezionando le opzioni appropriate.

    • In Limita funzionalità: scegli se consentire funzionalità specifiche selezionando o deselezionando le opzioni appropriate.

Creazione di un profilo di autorizzazioni personalizzato per un account Amazon Quick integrato con IAM Identity Center o Active Directory

Gli amministratori degli account Amazon Quick possono utilizzare la seguente procedura per creare un profilo di autorizzazioni personalizzato per un account Amazon Quick integrato con IAM Identity Center o Active Directory.

Per creare un profilo di autorizzazioni personalizzato per un account Amazon Quick integrato con IAM Identity Center o Active Directory

  1. Accedere alla Console di gestione AWS.

  2. Apri Amazon Quick.

  3. Si apre la console Amazon Quick Admin. Scegli Autorizzazioni personalizzate.

  4. Si apre la pagina Gestisci autorizzazioni personalizzate. Selezionare una delle seguenti opzioni.

    • Per creare un nuovo profilo di autorizzazioni personalizzato, scegli Crea.

    • Per modificare o visualizzare un profilo di autorizzazioni personalizzato esistente, scegli i puntini di sospensione (tre punti) accanto al profilo che desideri, quindi scegli Modifica.

  5. Se desideri creare o aggiornare un profilo di autorizzazioni personalizzato, effettua le selezioni per i seguenti elementi.

    • In Nome inserisci un nome per il profilo di autorizzazioni personalizzato.

    • In Limitazioni, scegli le opzioni che desideri negare. Qualsiasi opzione che non scegli è comunque consentita. Ad esempio, se non desideri che gli utenti creino o aggiornino le fonti di dati, ma desideri che siano in grado di fare tutto il resto, scegli solo Creazione o aggiornamento delle fonti di dati.

  6. Seleziona Crea o Aggiorna per confermare le scelte. Per tornare indietro senza apportare modifiche, scegli Indietro.

  7. Dopo aver apportato le modifiche, registra il nome del profilo di autorizzazioni personalizzato. Fornisci il nome del profilo di autorizzazioni personalizzato agli utenti dell'API in modo che possano applicare il profilo di autorizzazioni personalizzato a ruoli o utenti.

Creazione di un profilo di autorizzazioni personalizzato per un account Amazon Quick che utilizza utenti gestiti da Amazon Quick

Gli amministratori degli account Amazon Quick possono utilizzare la seguente procedura per creare un profilo di autorizzazioni personalizzato per un account Amazon Quick che utilizza utenti gestiti da Amazon Quick.

Per creare un profilo di autorizzazioni personalizzato per gli utenti gestiti da Amazon Quick

  1. Apri la console Quick.

  2. Da qualsiasi pagina della console Amazon Quick, scegli Manage Quick nell'angolo in alto a destra.

    Solo gli amministratori di Amazon Quick hanno accesso all'opzione di menu Manage Quick. Se non hai accesso al menu Manage Quick, contatta il tuo amministratore di Amazon Quick per ricevere assistenza.

  3. Scegli Autorizzazioni personalizzate. Puoi anche scegliere la sezione Gestisci utenti, quindi scegliere Gestisci autorizzazioni personalizzate.

  4. Si apre la pagina Gestisci autorizzazioni personalizzate. Selezionare una delle seguenti opzioni.

    • Per creare un nuovo profilo di autorizzazioni personalizzato, scegli Crea.

    • Per modificare o visualizzare un profilo di autorizzazioni personalizzato esistente, scegli i puntini di sospensione (tre punti) accanto al profilo desiderato, quindi scegli Modifica.

  5. Se desideri creare o aggiornare un profilo di autorizzazioni personalizzato, effettua le selezioni per i seguenti elementi.

    • In Nome inserisci un nome per il profilo di autorizzazioni personalizzato.

    • In Limitazioni, scegli le opzioni che desideri negare. Qualsiasi opzione che non scegli è comunque consentita. Ad esempio, se non desideri che gli utenti creino o aggiornino le origini dati ma vuoi che facciano qualsiasi altra cosa, seleziona Creazione o aggiornamento delle origini dati.

  6. Seleziona Crea o Aggiorna per confermare le scelte. Per tornare indietro senza apportare modifiche, scegli Indietro.

  7. Dopo aver apportato le modifiche, registra il nome del profilo di autorizzazioni personalizzato. Fornisci il nome del profilo di autorizzazioni personalizzato agli utenti dell'API in modo che possano applicare il profilo di autorizzazioni personalizzato a ruoli o utenti.

Dopo aver creato un profilo di autorizzazioni personalizzato, usa Amazon Quick APIs per aggiungere o modificare il profilo di autorizzazioni personalizzato assegnato a un utente, ruolo o account. Gli utenti con autorizzazioni sufficienti possono utilizzare la AWS::QuickSight::CustomPermissions CloudFormation risorsa anche per gestire i profili di autorizzazione personalizzati di Amazon Quick. Utilizza i seguenti argomenti per saperne di più sulla gestione dei profili di autorizzazioni personalizzati con Amazon Quick APIs.

Applica un profilo di autorizzazioni personalizzato a un ruolo Amazon Quick con l'API Amazon Quick

Dopo aver creato un profilo di autorizzazioni personalizzato, usa Amazon Quick APIs per aggiungere o modificare il profilo di autorizzazioni personalizzato assegnato a un ruolo.

Prima di iniziare, devi impostare e configurare la AWS CLI. Per ulteriori informazioni sull'installazione della AWS CLI, consulta Installare o aggiornare la versione più recente della CLI e Configurare la AWSAWS CLI nella Guida per l'utente. AWS Command Line Interface Sono inoltre necessarie le autorizzazioni per utilizzare l'API Amazon Quick.

L'esempio seguente richiama l'API UpdateRoleCustomPermission per aggiornare le autorizzazioni personalizzate assegnate a un ruolo.

aws quicksight update-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--custom-permissions-name PERMISSIONNAME \
--region REGION

L'esempio seguente restituisce il profilo di autorizzazioni personalizzato assegnato a un ruolo.

aws quicksight describe-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

L'esempio seguente elimina un profilo di autorizzazioni personalizzato da un ruolo.

aws quicksight delete-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

Applica un profilo di autorizzazioni personalizzato a un utente con l'API Amazon Quick

L'esempio seguente applica un profilo di autorizzazioni personalizzato a un utente.

aws quicksight update-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default \
    --user-name USER_NAME \
    --custom-permissions-name myCustomPermission

L'esempio seguente elimina un profilo di autorizzazioni personalizzato da un utente.

aws quicksight delete-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default

L'esempio seguente aggiunge autorizzazioni personalizzate a un nuovo utente Amazon Quick IAM.

aws quicksight register-user \
    --iam-arn arn:aws:iam::AWSACCOUNTID:user/USER \
    --identity-type IAM \
    --user-role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

Puoi anche associare un utente IAM esistente a un nuovo profilo di autorizzazioni. L'esempio seguente ha aggiornato il profilo di autorizzazioni personalizzato di un utente IAM esistente.

aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

L'esempio seguente rimuove un utente esistente da un profilo di autorizzazioni.

aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --unapply-custom-permissions \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default

Per testare le autorizzazioni personalizzate applicate a un ruolo o a un utente, accedi all'account dell'utente. Quando un utente accede ad Amazon Quick, gli viene concesso il ruolo con i privilegi più alti a cui ha accesso. Il ruolo con il massimo privilegio che può essere concesso a un utente è quello di amministratore. Il ruolo con il privilegio più basso che può essere concesso a un utente è Reader. Per ulteriori informazioni sui ruoli in Amazon Quick, consulta Gestione dell'accesso degli utenti all'interno di Amazon Quick.

Se assegni un profilo di autorizzazioni personalizzato che limita la condivisione delle origini dati al ruolo dell'autore, tale autore non sarà più in grado di accedere ai controlli che consentono la condivisione delle origini dati. L'autore interessato dispone invece delle autorizzazioni di sola visualizzazione per l'origine dati.

Applicare un profilo di autorizzazioni personalizzato a un account

Per applicare un profilo di autorizzazioni personalizzato a un account

  1. Apri la console Quick.

  2. Scegli l'icona del profilo in alto a destra.

  3. Scegli Manage Quick. Solo gli amministratori di Amazon Quick potranno visualizzare questa pagina.

  4. Scegli Autorizzazioni personalizzate. Puoi anche scegliere la sezione Gestisci utenti, quindi scegliere Gestisci autorizzazioni personalizzate se il tuo account Quick utilizza utenti gestiti in modo rapido.

  5. Individua l'autorizzazione personalizzata dell'account desiderata. Nel menu delle opzioni in Azioni, scegli Imposta come profilo dell'account.

Applica un profilo di autorizzazioni personalizzato a un account utilizzando Quick APIs

Dopo aver creato un profilo di autorizzazioni personalizzato, utilizza l'API Quick per aggiungere o modificare il profilo di autorizzazioni personalizzato assegnato a un account.

Prima di iniziare, dovrai impostare e configurare la AWS CLI. Per ulteriori informazioni sull'installazione della AWS CLI, consulta Installare o aggiornare la versione più recente della CLI e Configurare la AWS CLI nella guida per l'utente dell' AWS interfaccia a AWS riga di comando. Sono inoltre necessarie le seguenti autorizzazioni IAM: quicksight:UpdateAccountPermission, quicksight:DescribeAccountPermission e quicksight:DeleteAccountCustomPermission.

L'esempio seguente richiama l'API UpdateAccountPermission per aggiornare le autorizzazioni personalizzate assegnate a un account.

aws quicksight update-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--custom-permissions-name PERMISSIONNAME \
--region REGION

L'esempio seguente restituisce il profilo di autorizzazioni personalizzato assegnato a un account.

aws quicksight describe-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION

L'esempio seguente annulla l'applicazione di un profilo di autorizzazioni personalizzato da un account.

aws quicksight delete-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION