Autorizzazioni per QuickSight le cartelle condivise - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni per QuickSight le cartelle condivise

Le cartelle condivise hanno tre livelli di autorizzazione. Per impostare le autorizzazioni a livello di cartella per un utente o un gruppo, consulta Creare e gestire le autorizzazioni di iscrizione per QuickSight le cartelle condivise.

  • Proprietari: il proprietario della cartella possiede tutto (cartelle, analisi, dashboard, set di dati, fonti di dati, argomenti) all'interno della cartella. Possono creare, modificare ed eliminare le risorse nella cartella, modificare le autorizzazioni sulla cartella e le relative risorse ed eliminare completamente la cartella. Il ruolo di proprietario non è supportato per le cartelle condivise con restrizioni.

  • Collaboratori: un collaboratore può creare, modificare ed eliminare risorse in una cartella proprio come un proprietario. Non può eliminare la cartella o modificare le autorizzazioni sulla cartella o sulle risorse per le quali ha l'accesso come collaboratore che ha ereditato dalla cartella.

  • Visualizzatori: un visualizzatore può visualizzare solo le risorse (cartelle, dashboard, set di dati, fonti di dati, argomenti) presenti nella cartella. Un visualizzatore non può modificare o condividere tali risorse.

Le seguenti regole si applicano anche alla sicurezza delle cartelle condivise:

  • QuickSight lo stato di condivisione di una cartella da parte dei lettori viene condiviso con la cartella. Tuttavia, un lettore ottiene solo l'accesso in lettura alle cartelle e solo l'accesso del pannello di controllo per gli elementi visivi.

  • AWS la protezione viene applicata a ogni oggetto all'interno di una cartella. La cartella applica lo stesso tipo di sicurezza alle risorse degli utenti con cui la cartella è condivisa in base al loro livello di accesso (amministratore, autore o lettore).

  • La cartella di primo livello è la cartella principale di tutte le sottocartelle. Quando una sottocartella è condivisa a qualsiasi livello, la persona con cui è stata condivisa la cartella vede la cartella principale nella visualizzazione delle cartelle di primo livello.

  • L'autorizzazione della cartella è l'autorizzazione sulla cartella corrente, combinata con le autorizzazioni di tutte le cartelle che portano alla cartella principale.

  • Una risorsa condivisa eredita l'autorizzazione dalla cartella. Una risorsa condivisa viene creata quando una risorsa che appartiene al proprietario della cartella viene aggiunta a una cartella condivisa.

  • Se possiedi una cartella condivisa senza restrizioni, puoi trasferire la proprietà della cartella a un altro QuickSight amministratore.

  • Il ruolo di proprietario non è supportato per le cartelle con restrizioni. Il ruolo di collaboratore viene assegnato agli autori che creano e modificano risorse all'interno delle cartelle con restrizioni. I collaboratori delle cartelle non possono gestire le autorizzazioni della cartella con restrizioni o delle relative risorse.

  • Le IAM autorizzazioni corrette sono necessarie per aggiornare le autorizzazioni di una cartella condivisa con restrizioni con. UpdateFolderPermissions API

Per creare e gestire le autorizzazioni di una cartella condivisa, consulta. Creare e gestire le autorizzazioni di iscrizione per QuickSight le cartelle condivise