翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
共有フォルダには 3 つのアクセス許可レベルがあります。ユーザーまたはグループにフォルダレベルのアクセス許可を設定する方法については、「QuickSight 共有フォルダのメンバーシップアクセス許可を作成および管理する」を参照してください。
所有者 - フォルダの所有者は、フォルダ内のすべて (フォルダ、分析、ダッシュボード、データセット、データソース、トピック) を所有します。フォルダ内のアセットの作成、編集、削除、フォルダとそのアセットのアクセス許可の変更、フォルダ全体の削除を行うことができます。所有者ロールは、制限付き共有フォルダではサポートされていません。
寄稿者 - 寄稿者は所有者と同様にフォルダ内のアセットを作成、編集、削除できます。フォルダを削除したり、フォルダまたはフォルダから継承した寄稿者のアクセス許可を持つアセットに対するアクセス許可を変更したりすることはできません。
閲覧者 - 閲覧者は、フォルダ内のアセット (フォルダ、ダッシュボード、データセット、データソース、トピック) の表示のみを行うことができます。表示者は、これらのアセットを編集または共有することはできません。
次のルールも共有フォルダのセキュリティに適用されます。
-
QuickSight の閲覧者によるフォルダの共有ステータスは、フォルダとともに共有されます。ただし、閲覧者はフォルダへの読み取りアクセス権と、ビジュアルへのダッシュボードアクセス権のみを取得します。
-
AWS セキュリティは、フォルダ内のすべてのオブジェクトに適用されます。フォルダでは、アクセスレベル (管理者、作成者、閲覧者) に応じて、フォルダを共有しているユーザーのすべてのアセットに同じ種類のセキュリティが適用されます。
-
最上位フォルダは、サブフォルダのルートフォルダです。サブフォルダが任意のレベルで共有されている場合、フォルダの共有相手は、最上位のフォルダビューでルートフォルダを表示できます。
-
フォルダのアクセス許可は、現在のフォルダに対するアクセス許可であり、ルートフォルダにつながるすべてのフォルダのアクセス許可と組み合わせたものです。
-
共有アセットは、フォルダからアクセス許可を継承します。共有アセットは、フォルダ所有者に属するアセットが共有フォルダに追加されたときに作成されます。
-
制限なし共有フォルダを所有している場合は、そのフォルダの所有権を別の QuickSight 管理者に譲渡できます。
-
所有者ロールは、制限付きフォルダではサポートされていません。投稿者ロールは、制限付きフォルダ内のアセットを作成および編集する作成者に割り当てられます。フォルダの投稿者は、制限付きフォルダやそのアセットのアクセス許可を管理できません。
-
制限付き共有フォルダのアクセス許可を API
UpdateFolderPermissionsを使用して更新するには、適切な IAM アクセス許可が必要です。
共有フォルダのアクセス許可を作成および管理するには、「QuickSight 共有フォルダのメンバーシップアクセス許可を作成および管理する」を参照してください。
