本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon 配置用户 QuickSight
| 适用于:企业版和标准版 |
| 目标受众:系统管理员和 Amazon QuickSight 管理员 |
自行配置 Amazon 管理员 QuickSight
亚马逊 QuickSight 管理员是还可以管理亚马逊 QuickSight 功能(例如账户设置和账户)的用户。他们还可以为你购买额外的亚马逊 QuickSight 用户订阅、购买SPICE容量和取消 QuickSight 对亚马逊的订阅 AWS 账户。
您可以使用 AWS 用户或群组策略让用户能够将自己添加为 Amazon 的管理员 QuickSight。被授予此能力的用户只能将自己添加为管理员,不能使用此策略添加其他人。他们的账户在首次开通 Amazon QuickSight 时即变为活跃且可计费。要设置自行预置,请向这些用户提供使用 quicksight:CreateAdmin 操作的权限。
通过 IAM 操作授予权限仅影响指定用户为其指定角色创建 QuickSight 账户的能力。用户创建并登录其账户后,您可以使用其中的一组单独权限 QuickSight 来管理 QuickSight特定功能。有关更多信息,请参阅 自定义对 Amazon QuickSight 控制台的访问权限。
或者,您可以使用以下步骤使用控制台为 Amazon 设置或创建管理员 QuickSight。
让用户成为 Amazon QuickSight 管理员
-
创建 AWS 用户:
-
使用 IAM 创建您想要成为 Amazon 管理员的用户 QuickSight。或者,为 IAM 中的现有用户指定管理员角色。还可以将该用户放入新组,以便于管理。
-
授予用户(或组)足够的权限。
-
-
使用目标用户的凭据登录到您 AWS Management Console 的。
-
转至 http://quicksight.aws.amazon.com/sn/console/get-user-email
,键入目标用户的电子邮件地址,然后选择 Continue (继续)。
成功后,目标用户现在是 Amazon 的管理员 QuickSight。
自行配置 Amazon 作者 QuickSight
Amazon QuickSight 作者可以创建数据源、数据集、分析和控制面板。他们可以与您的亚马逊 QuickSight 账户中的其他亚马逊 QuickSight 用户共享分析和控制面板。但是,他们无权访问 “管理亚马逊 QuickSight” 菜单。他们无法更改账户设置、管理账户、购买额外的亚马逊 QuickSight 用户订阅或SPICE容量,也无法取消您的亚马逊订 QuickSight 阅 AWS 账户。
您可以使用 AWS 用户或群组策略让用户能够为自己创建 Amazon QuickSight 作者账户。他们的账户在首次开通 Amazon QuickSight 时即变为活跃且可计费。要设置自行预置,您需要向其提供使用 quicksight:CreateUser 操作的权限。
自行配置 Amazon QuickSight 只读用户
Amazon QuickSight 只读用户或读者可以查看和操作与他们共享的控制面板,但他们无法进行任何更改或保存控制面板以供进一步分析。Amazon QuickSight 读者无法创建数据源、数据集、分析或视觉效果。他们无法执行任何管理任务。为作为控制面板的使用者但无法创作自己的分析的用户(如行政人员)选择此角色。
如果你在亚马逊上使用 Microsoft Active Directory QuickSight,则可以使用群组来管理只读权限。否则,您可以批量邀请用户使用 Amazon。 QuickSight您还可以使用 AWS 用户或群组策略让人们能够为自己创建 Amazon QuickSight 读者账户。
读者账户在首次打开 Amazon QuickSight 时即变为活跃且可计费。如果您决定对用户进行升级或降级,该用户当月的账单将按比例进行计算。要设置自行预置,您需要向其提供使用 quicksight:CreateReader 操作的权限。
习惯于为近乎实时的用例自动刷新或以编程方式刷新控制面板的读者必须选择容量定价。对于按用户定价的读者,每位读者只能由一个人手动使用。有关用户和容量定价的更多信息,请参阅 Amazon QuickSight 定价
