Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione dell'accesso per gli utenti di IAM Identity Center
| Si applica a: Enterprise Edition |
| Destinatari: amministratori di sistema e amministratori di Amazon QuickSight |
AWS gli amministratori possono utilizzare questo argomento per saperne di più sulla gestione degli account integrati con IAM Identity Center. Le informazioni contenute in questa sezione si applicano anche agli QuickSight account che utilizzanoActive Directory.
Per gestire QuickSight gli utenti, devi disporre dei privilegi amministrativi in Amazon QuickSight e anche delle AWS autorizzazioni appropriate. Per ulteriori informazioni sulle AWS autorizzazioni necessarie, consulta. Esempi di policy IAM per Amazon QuickSight Se utilizzi gruppi di directory, devi essere un amministratore di rete.
Ogni account Amazon QuickSight Enterprise edition può avere un numero illimitato di utenti. Non sono supportati nomi utente contenenti un punto e virgola ( ; ).
Utilizza le seguenti procedure per aggiungere, visualizzare e disattivare QuickSight gli utenti Amazon.
Importante
Non puoi rimappare QuickSight utenti o gruppi Amazon da un archivio di identità a un altro. Ad esempio, se stai migrando da un Active Directory locale a AWS Directory Service, o viceversa, annulli l'iscrizione e ti iscrivi nuovamente ad Amazon. QuickSight Questa operazione è necessaria perché, anche se gli alias dell'utente rimangono invariati, i dati di identità sottostanti vengono modificati. Per semplificare la transizione, richiedi in anticipo che i tuoi utenti documentino tutte le loro QuickSight risorse e impostazioni Amazon prima della migrazione.
Aggiunta di utenti
Con IAM Identity Center, aggiungi utenti QuickSight associando il loro gruppo IAM Identity Center a un ruolo Admin, Admin Pro, Author Pro, Reader o Reader Pro in QuickSight. Tutti gli utenti dei gruppi selezionati sono autorizzati ad accedere ad Amazon QuickSight.
Per ulteriori informazioni sui ruoli Pro, QuickSight consultaInizia a usare la BI generativa.
Per vedere quali gruppi sono integrati con il tuo QuickSight account Amazon, segui la procedura riportata inGestione dell'accesso degli utenti.
Gestione dell'accesso degli utenti
Utilizza la seguente procedura per visualizzare i gruppi assegnati a un ruolo che concede l'accesso ad Amazon QuickSight.
-
Apri la QuickSight console
. -
Scegli Gestisci QuickSight, quindi scegli Gestisci utenti.
-
Scegli Gestisci gruppi di ruoli.
-
Nella pagina Gestisci gruppi di ruoli, utilizza le tabelle per aggiungere o rimuovere gruppi in IAM Identity Center o Active Directory dai ruoli Amministratore, Utente o Lettore in QuickSight.
Disattivazione degli account utente
La disattivazione di un QuickSight gruppo o di un account utente rimuove l'accesso di quel gruppo o utente alle QuickSight risorse di Amazon, come analisi o set di dati. Utenti IAM Identity Center o Active Directory rimossi da un gruppo che concede loro l'accesso a QuickSight cui potrebbero perdere l'accesso. QuickSight Questi utenti vengono visualizzati nell'elenco Utenti inattivi QuickSight fino al primo giorno del mese successivo. Successivamente, gli utenti disattivati vengono rimossi automaticamente dall'elenco Utenti inattivi. Prima di disattivare un utente, puoi riassegnare le sue risorse a un altro utente con la console di gestione delle risorse.
Se in seguito devi riattivare l'account di un QuickSight utente, inseriscilo in un gruppo con accesso ad Amazon QuickSight. In questo modo si ripristina l'accesso ad Amazon QuickSight e a tutte le risorse esistenti che sono ancora associate a quell'utente.
Nota
Con IAM Identity Center integrato nel tuo QuickSight account o negli utenti di Active Directory, puoi modificare il tipo di ruolo di un utente spostandolo in un gruppo associato a un QuickSight ruolo diverso. Se un utente fa parte di più gruppi mappati a diversi tipi di QuickSight ruolo, può accedere QuickSight con il ruolo che offre il livello di accesso più ampio. Non è possibile effettuare l'upgrade o il downgrade di un utente trasferendolo tra gruppi. Per ulteriori informazioni, consulta Modifica del ruolo di un utente.
Puoi attivare o disattivare più utenti contemporaneamente aggiungendo o rimuovendo uno o più gruppi IAM Identity Center o Active Directory associati a un ruolo in Amazon QuickSight.
Modifica del ruolo di un utente
Se utilizzi IAM Identity Center o Active Directory, puoi modificare il ruolo di un utente aggiungendolo o rimuovendolo da un gruppo mappato al ruolo a cui desideri assegnarlo. QuickSight Puoi eseguire questa attività anche aggiungendo un nuovo gruppo a un ruolo in. QuickSight Per fare ciò, sono necessari sia i privilegi amministrativi in Amazon sia QuickSight le AWS autorizzazioni appropriate.
Con gli utenti integrati di IAM Identity Center, puoi modificare i tipi di ruolo di un utente spostandoli in un gruppo associato a un ruolo diverso QuickSight . Se un utente appartiene a più gruppi mappati a diversi tipi di ruolo, può accedere QuickSight con il ruolo che offre il livello di accesso più ampio.
Quando apporti modifiche a utenti o gruppi in Amazon QuickSight, possono essere necessari fino a cinque minuti prima che la modifica abbia effetto. Di seguito sono riportati esempi di tali modifiche:
-
Eliminazione di un utente
-
Modifica di un utente da amministratore ad autore
-
Aggiunta o rimozione di membri da un gruppo
Il periodo di tempo di cinque minuti consente di propagare le modifiche in tutto il sistema.
Eliminazione degli account Enterprise
Se un utente viene eliminato da IAM Identity Center o Active Directory o viene rimosso da un gruppo associato a un ruolo in QuickSight, l'utente non esiste più in QuickSight. Non è necessario eliminare l'utente dall' QuickSight applicazione. L'utente eliminato verrà visualizzato nell'elenco Utenti inattivi QuickSight fino al primo giorno del mese successivo. Dopo tale data, l'utente verrà automaticamente rimosso dall'elenco.
