Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Organizzazione delle risorse in cartelle per Amazon QuickSight
| Si applica a: Enterprise Edition |
Nell'edizione Amazon QuickSight Enterprise, i membri del team possono creare cartelle personali e condivise per aggiungere una struttura gerarchica alla QuickSight gestione delle risorse. Utilizzando le cartelle, le persone possono organizzare, navigare e scoprire più facilmente dashboard, analisi, set di dati, fonti di dati e argomenti. All'interno di una cartella, puoi comunque utilizzare i tuoi strumenti abituali per cercare risorse o aggiungere risorse all'elenco dei preferiti.
Puoi utilizzare i seguenti tipi di cartelle con: QuickSight
-
Cartelle personali per organizzare il lavoro autonomamente.
Le cartelle personali sono visibili solo alla persona che le possiede. Non puoi trasferire la proprietà delle cartelle personali a nessun altro.
-
Cartelle condivise:
-
Le cartelle condivise organizzano il lavoro e semplificano la condivisione tra più persone. Per creare e gestire cartelle condivise, devi essere un QuickSight amministratore.
-
Le cartelle condivise con restrizioni sono un tipo di cartella condivisa QuickSight che garantisce che le risorse rimangano nella cartella condivisa. Anche le risorse create da risorse esistenti all'interno di una cartella condivisa con restrizioni devono rimanere nella cartella con restrizioni. Le risorse che si trovano in cartelle con restrizioni non possono essere spostate o condivise al di fuori della cartella con restrizioni. Ad esempio, se crei un set di dati che utilizza un'origine dati che si trova in una cartella condivisa con restrizioni, il nuovo set di dati non può essere spostato all'esterno di quella cartella condivisa con restrizioni.
Le cartelle con restrizioni possono essere create solo con l'operazione QuickSight
CreateFolderAPI.
Tutte le cartelle condivise sono visibili alle persone che vi hanno accesso.
-
Argomenti
Panoramica delle QuickSight cartelle
In Amazon QuickSight, puoi creare cartelle personali e condivise. Puoi anche aggiungere ai preferiti le tue cartelle personali o condivise per un accesso rapido scegliendo l'icona dei preferiti (
) accanto ad esse.
Con le cartelle personali è possibile completare le seguenti operazioni:
-
Crea le sottocartelle.
-
Aggiungi risorse alla tua cartella, tra cui analisi, pannelli di controllo, set di dati e origini dati. Per aggiungere risorse a una cartella personale, devi già avere accesso alle risorse. Più risorse possono avere lo stesso nome.
Cartelle condivise (senza restrizioni)
QuickSight gli amministratori possono eseguire le seguenti attività con le cartelle condivise.
-
Crea o elimina una cartella condivisa e le sottocartelle al suo interno. Puoi spostare una di queste all'interno della cartella di primo livello.
-
Aggiungi o rimuovi proprietari, collaboratori e visualizzatori. Quando rendi una persona proprietaria della cartella, le dai la proprietà di ogni risorsa contenuta nella cartella. Per ulteriori informazioni, consulta Panoramica delle autorizzazioni per le cartelle condivise.
La tabella seguente riassume le azioni che un QuickSight utente può intraprendere quando lavora con cartelle condivise senza restrizioni in base al proprio ruolo.
| Azione | Owner | Collaboratore | Visualizzatore |
|---|---|---|---|
| Condividi una risorsa in una cartella con utenti che non hanno accesso alla cartella. | Sì | No | No |
| Modifica le autorizzazioni delle cartelle. | Sì | No | No |
| Crea le risorse nella cartella. | Sì | Sì | No |
| Modifica le risorse nella cartella. | Sì | Sì | No |
| Elimina le risorse nella cartella. | Sì | Sì | No |
| Aggiungi una risorsa esistente a una cartella. | Sì | Sì | No |
| Rimuovi una risorsa da una cartella condivisa. | Sì | No | No |
| Visualizza le risorse nella cartella. | Sì | Sì | Sì |
| Crea le risorse a valle all'esterno della cartella condivisa che utilizzano risorse che si trovano nella cartella condivisa. | Sì | Sì | Sì* |
| Crea le risorse a valle nella cartella che utilizzano risorse che si trovano nella cartella condivisa. | Sì | Sì | No |
*All'utente deve essere assegnato un ruolo di amministratore o autore per creare risorse.
Cartelle condivise con restrizioni
Le cartelle condivise con restrizioni forniscono un limite di sicurezza aggiuntivo che limita la condivisione dei dati all'esterno della cartella. Gli amministratori con le autorizzazioni IAM appropriate possono eseguire le seguenti attività con cartelle condivise con restrizioni.
-
Le cartelle con restrizioni possono essere create solo con l'operazione API
CreateFolder. Per ulteriori informazioni sul funzionamento dell'CreatFolderAPI, consulta. CreateFolder -
Il ruolo di collaboratore viene assegnato agli autori che creano e modificano risorse all'interno delle cartelle con restrizioni. I collaboratori delle cartelle non possono gestire le autorizzazioni della cartella con restrizioni o delle relative risorse.
-
Gli amministratori possono assegnare le autorizzazioni di collaboratore e visualizzatore delle cartelle agli utenti tramite l'operazione API
UpdateFolderPermissions. Per ulteriori informazioni sul funzionamento dell'UpdateFolderPermissionsAPI, vedere UpdateFolderPermissions.
La tabella seguente riassume le azioni che un QuickSight utente può intraprendere quando lavora con cartelle condivise con restrizioni in base al suo ruolo.
| Azione | Collaboratore | Visualizzatore |
|---|---|---|
| Condividi una risorsa in una cartella con utenti che non hanno accesso alla cartella. | No | No |
| Modifica le autorizzazioni delle cartelle. | No | No |
| Crea le risorse nella cartella. | Sì | No |
| Modifica le risorse nella cartella. | Sì | No |
| Elimina le risorse nella cartella. | Sì | No |
| Aggiungi una risorsa esistente a una cartella. | No | No |
| Rimuovi una risorsa da una cartella condivisa. | No | No |
| Visualizza le risorse nella cartella. | Sì | Sì |
| Crea le risorse a valle all'esterno della cartella condivisa che utilizzano risorse che si trovano nella cartella condivisa. | No | No |
| Crea le risorse a valle nella cartella che utilizzano risorse che si trovano nella cartella condivisa. | No | No |
Il ruolo di proprietario non è supportato per le cartelle condivise con restrizioni.
Panoramica delle autorizzazioni per le cartelle condivise
Le cartelle condivise hanno tre livelli di autorizzazione. Per impostare le autorizzazioni a livello di cartella per un utente o un gruppo, consulta Creazione e gestione delle autorizzazioni per le cartelle condivise.
Proprietari: il proprietario della cartella possiede tutto (cartelle, analisi, dashboard, set di dati, fonti di dati, argomenti) all'interno della cartella. Possono creare, modificare ed eliminare le risorse nella cartella, modificare le autorizzazioni sulla cartella e le relative risorse ed eliminare completamente la cartella. Il ruolo di proprietario non è supportato per le cartelle condivise con restrizioni.
Collaboratori: un collaboratore può creare, modificare ed eliminare risorse in una cartella proprio come un proprietario. Non può eliminare la cartella o modificare le autorizzazioni sulla cartella o sulle risorse per le quali ha l'accesso come collaboratore che ha ereditato dalla cartella.
Visualizzatori: un visualizzatore può visualizzare solo le risorse (cartelle, dashboard, set di dati, fonti di dati, argomenti) presenti nella cartella. Un visualizzatore non può modificare o condividere tali risorse.
Le seguenti regole si applicano anche alla sicurezza delle cartelle condivise:
-
QuickSight lo stato di condivisione di una cartella da parte dei lettori viene condiviso con la cartella. Tuttavia, un lettore ottiene solo l'accesso in lettura alle cartelle e solo l'accesso del pannello di controllo per gli elementi visivi.
-
La sicurezza AWS viene applicata a ogni oggetto all'interno di una cartella. La cartella applica lo stesso tipo di sicurezza alle risorse degli utenti con cui la cartella è condivisa in base al loro livello di accesso (amministratore, autore o lettore).
-
La cartella di primo livello è la cartella principale di tutte le sottocartelle. Quando una sottocartella è condivisa a qualsiasi livello, la persona con cui è stata condivisa la cartella vede la cartella principale nella visualizzazione delle cartelle di primo livello.
-
L'autorizzazione della cartella è l'autorizzazione sulla cartella corrente, combinata con le autorizzazioni di tutte le cartelle che portano alla cartella principale.
-
Una risorsa condivisa eredita l'autorizzazione dalla cartella. Una risorsa condivisa viene creata quando una risorsa che appartiene al proprietario della cartella viene aggiunta a una cartella condivisa.
-
Se possiedi una cartella condivisa senza restrizioni, puoi trasferire la proprietà della cartella a un altro QuickSight amministratore.
-
Il ruolo di proprietario non è supportato per le cartelle con restrizioni. Il ruolo di collaboratore viene assegnato agli autori che creano e modificano risorse all'interno delle cartelle con restrizioni. I collaboratori delle cartelle non possono gestire le autorizzazioni della cartella con restrizioni o delle relative risorse.
-
Le autorizzazioni IAM corrette sono necessarie per aggiornare le autorizzazioni di una cartella condivisa con restrizioni con l'API
UpdateFolderPermissions.
Creazione e gestione delle autorizzazioni per le cartelle condivise
Cartelle condivise (senza restrizioni)
Per creare una cartella condivisa e condividerla con uno o più gruppi nella QuickSight console, devi essere un QuickSight amministratore Amazon. Puoi anche creare una cartella condivisa con l'operazione API CreateFolder. Per condividere o modificare le autorizzazioni di una cartella condivisa, completa la procedura descritta di seguito.
-
Dalla barra di navigazione sulla sinistra, scegli Cartelle condivise e trova la cartella per cui desideri condividere o gestire le autorizzazioni.
-
Per aprire il menu delle azioni per la riga di quella cartella, scegli i puntini di sospensione (tre punti).
-
Scegli Condividi.
-
Nella finestra modale Condividi cartella, aggiungi i gruppi e gli utenti con cui desideri condividere il contenuto della cartella.
-
Per ogni utente e gruppo che aggiungi, scegli un livello di autorizzazione dal menu Autorizzazioni in quella riga.
-
Per aggiornare il tipo di autorizzazione per un utente esistente, scegli Gestisci l'accesso alle cartelle.
-
Quando hai finito di impostare le autorizzazioni di utenti e gruppi per la cartella, scegli Condividi. Gli utenti non ricevono alcuna notifica sul fatto che ora hanno accesso alla cartella.
Cartelle condivise con restrizioni
Le cartelle condivise con restrizioni possono essere create solo con l'operazione API CreateFolder. L'esempio seguente crea una cartella condivisa con restrizioni.
aws quicksight create-folder \ --aws-account-idAWSACCOUNTID\ --regionus-east-1\ --folder-idexample-folder-name\ --folder-type RESTRICTED \ --name"Example Folder"\
Dopo aver creato una cartella condivisa con restrizioni, assegna le autorizzazioni di collaboratore e visualizzatore della cartella con una chiamata API UpdateFolderPermissions. L'esempio seguente aggiorna le autorizzazioni di una cartella condivisa con restrizioni.
aws quicksight update-folder-permissions \ --aws-account-idAWSACCOUNTID\ --regionus-east-1\ --folder-idexample-folder-name\ --grant-permissions Principal=arn:aws:quicksight::us-east-1::AWSACCOUNTID:user/default/:username,Actions=quicksight:CreateFolder,quicksight:DescribeFolder, \ quicksight:CreateFolderMembership,quicksight:DeleteFolderMembership,quicksight:DescribeFolderPermissions \
Considerazioni
Le seguenti limitazioni si applicano alle cartelle in Amazon QuickSight:
-
Non puoi condividere le cartelle del tuo account AWS con persone in altri Account AWS.
-
Per le persone che dispongono delle autorizzazioni di QuickSight lettura, si applicano le seguenti limitazioni:
-
I lettori non possono possedere una cartella personale o condivisa.
-
I lettori non possono creare o gestire le cartelle o il contenuto delle cartelle.
-
I lettori non possono avere il livello di accesso contributore.
-
Nelle cartelle condivise, i lettori possono vedere solo le risorse del pannello di controllo.
-
Inoltre, queste limitazioni si applicano specificamente alle cartelle condivise:
-
Il nome di una cartella condivisa (al livello superiore dell'albero) deve essere univoco nel tuo account AWS.
-
In un'unica cartella, più risorse non possono avere lo stesso nome. Ad esempio, nella cartella di primo livello, non puoi creare due sottocartelle con lo stesso nome. Nella stessa cartella, non puoi aggiungere due risorse con lo stesso nome, anche se hanno ID di risorse diversi. Il percorso di ogni risorsa si comporta come il nome di una chiave Amazon S3. Deve essere univoco all'interno dell'account AWS.
-
Le cartelle condivise con restrizioni possono essere create solo con la QuickSight CLI.
-
Le sottocartelle non sono supportate per le cartelle condivise con restrizioni.
-
Le origini dati che si trovano in cartelle condivise con restrizioni devono essere create con l'operazione API
CreateDataSource.
Per le QuickSight quote Amazon, la console Service Quotas fornisce le informazioni più accurate up-to-date. Nella console Service Quotas puoi effettuare le seguenti operazioni:
