QuickSight 共有フォルダのアクセス許可

共有フォルダには 3 つのアクセス許可レベルがあります。ユーザーまたはグループにフォルダレベルのアクセス許可を設定する方法については、「 QuickSight 共有フォルダのメンバーシップアクセス許可の作成と管理」を参照してください。

• 所有者 - フォルダ所有者は、フォルダ内のすべての (フォルダ、分析、ダッシュボード、データセット、データソース、トピック) を所有します。フォルダ内のアセットの作成、編集、削除、フォルダとそのアセットのアクセス許可の変更、フォルダ全体の削除を行うことができます。所有者ロールは、制限付き共有フォルダではサポートされていません。

• 寄稿者 - 寄稿者は所有者と同様にフォルダ内のアセットを作成、編集、削除できます。フォルダを削除したり、フォルダまたはフォルダから継承した寄稿者のアクセス許可を持つアセットに対するアクセス許可を変更したりすることはできません。

• ビューワー - ビューワーは、フォルダ内のアセット (フォルダ、ダッシュボード、データセット、データソース、トピック) のみを表示できます。表示者は、これらのアセットを編集または共有することはできません。

次のルールも共有フォルダのセキュリティに適用されます。

• QuickSight リーダーのフォルダの共有ステータスは、フォルダと共有されます。ただし、閲覧者はフォルダへの読み取りアクセス権と、ビジュアルへのダッシュボードアクセス権のみを取得します。

• AWS セキュリティは、フォルダ内のすべてのオブジェクトに適用されます。フォルダでは、アクセスレベル (管理者、作成者、閲覧者) に応じて、フォルダを共有しているユーザーのすべてのアセットに同じ種類のセキュリティが適用されます。

• 最上位フォルダは、サブフォルダのルートフォルダです。サブフォルダが任意のレベルで共有されている場合、フォルダの共有相手は、最上位のフォルダビューでルートフォルダを表示できます。

• フォルダのアクセス許可は、現在のフォルダに対するアクセス許可であり、ルートフォルダにつながるすべてのフォルダのアクセス許可と組み合わせたものです。

• 共有アセットは、フォルダからアクセス許可を継承します。共有アセットは、フォルダ所有者に属するアセットが共有フォルダに追加されたときに作成されます。

• 無制限の共有フォルダを所有している場合は、フォルダの所有権を別の QuickSight 管理者に移管できます。

• 所有者ロールは、制限付きフォルダではサポートされていません。投稿者ロールは、制限付きフォルダ内のアセットを作成および編集する作成者に割り当てられます。フォルダの投稿者は、制限付きフォルダやそのアセットのアクセス許可を管理できません。

• 制限付き共有フォルダのIAMアクセス許可を UpdateFolderPermissions で更新するには、正しいアクセス許可が必要ですAPI。

共有フォルダのアクセス許可を作成および管理するには、「」を参照してください QuickSight 共有フォルダのメンバーシップアクセス許可の作成と管理。