本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
QuickSight 共享文件夹的权限
共享文件夹有三个权限级别。要为用户或组设置文件夹级别的权限,请参阅 创建和管理 QuickSight 共享文件夹的成员权限。
所有者-文件夹所有者拥有文件夹内的所有内容(文件夹、分析、仪表板、数据集、数据源、主题)。他们可以创建、编辑和删除文件夹中的资产,修改文件夹及其资产的权限,以及完全删除该文件夹。受限共享文件夹不支持所有者角色。
贡献者 – 贡献者可以像所有者一样创建、编辑和删除文件夹中的资产。他们无法删除该文件夹,也无法修改该文件夹或从该文件夹继承的拥有贡献者访问权限的资产的权限。
查看者-查看者只能查看文件夹中的资产(文件夹、仪表板、数据集、数据源、主题)。查看者无法编辑或共享这些资产。
以下规则也适用于共享文件夹的安全性:
-
QuickSight 读者对某个文件夹的共享状态会与该文件夹共享。但是,读者只能对文件夹具有读取权限,并且只能在控制面板上访问视觉对象。
-
AWS 对文件夹中的每个对象都强制执行安全措施。该文件夹根据访问权限级别(管理员、作者或读者),对与之共享该文件夹的人的资产应用相同类型的安全保护。
-
顶级文件夹是所有子文件夹的根文件夹。在任何级别上共享子文件夹时,与之共享该文件夹的人员都会在顶级文件夹视图中看到该根文件夹。
-
文件夹权限是指当前文件夹的权限,再加上通往根文件夹的所有文件夹的权限。
-
共享资产从该文件夹继承其权限。将属于文件夹所有者的资产添加到共享文件夹时,就会创建共享资产。
-
如果您拥有不受限制的共享文件夹,则可以将该文件夹的所有权转让给其他 QuickSight 管理员。
-
受限文件夹不支持所有者角色。贡献者角色分配给在受限文件夹中创建和编辑资产的作者。文件夹贡献者无法管理受限文件夹或其资产的权限。
-
需要正确的IAM权限才能使用更新受限共享文件夹的权限
UpdateFolderPermissionsAPI。
要创建和管理共享文件夹的权限,请参阅创建和管理 QuickSight 共享文件夹的成员权限。
