本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon QuickSight 中建立自訂許可設定檔
您可以為與 IAM Identity Center、Active Directory 整合的 QuickSight 帳戶或具有 QuickSight 受管使用者的 QuickSight 帳戶建立自訂許可設定檔。QuickSight 帳戶使用的身分類型會決定 QuickSight 管理員設定自訂許可設定檔的方式。使用下列程序來建立 QuickSight 帳戶的自訂許可設定檔。
主題
為與 IAM Identity Center 或 Active Directory 整合的 QuickSight 帳戶建立自訂許可設定檔
QuickSight 帳戶管理員可以使用下列程序,為與 IAM Identity Center 或 Active Directory 整合的 QuickSight 帳戶建立自訂許可設定檔。
為與 IAM Identity Center 或 Active Directory 整合的 QuickSight 帳戶建立自訂許可設定檔
-
登入 AWS 管理主控台
。 -
開啟 Amazon QuickSight。
-
Amazon QuickSight Admin 主控台隨即開啟。選擇 Security & permissions (安全性與權限)。
-
導覽至自訂許可區段,然後選擇管理。
-
隨即開啟管理自訂許可頁面。選擇下列其中一個選項。
-
若要建立新的自訂許可設定檔,請選擇建立。
-
若要編輯或檢視現有的自訂許可設定檔,請選擇所需編輯設定檔旁邊的省略符號 (三個點),然後選擇檢視/編輯。
-
-
如果要建立或更新自訂許可設定檔,請選取下列項目。
-
對於名稱,輸入您的自訂許可設定檔的名稱。
-
對於限制,選擇您要拒絕的選項。允許您未選擇的任何選項。例如,如果您不希望使用者建立或更新資料來源,但您可以讓他們執行任何其他動作,請僅選取建立或更新資料來源。
-
-
選擇建立或更新,以確認您的選擇。若要返回而不進行任何變更,請選擇返回。
-
完成變更後,請記錄自訂許可設定檔的名稱。將自訂許可設定檔的名稱提供給 API 使用者,以便他們將自訂許可設定檔套用至角色或使用者。
為使用 QuickSight 受管使用者的 QuickSight 帳戶建立自訂許可設定檔
QuickSight 帳戶管理員可以使用下列程序,為使用 QuickSight 受管使用者的帳戶建立自訂許可設定檔。
為 QuickSight 受管使用者建立自訂許可設定檔
-
開啟 QuickSight 主控台
。 -
在 QuickSight 主控台的任何頁面中,選擇右上角的管理 QuickSight。
只有 QuickSight 管理員有權存取管理 QuickSight 選單選項。如果您無權存取管理 QuickSight 選單,請聯絡您的 QuickSight 管理員尋求協助。
-
對於使用 QuickSight 受管使用者的 QuickSight 帳戶,選擇管理使用者,然後選擇管理許可。
-
隨即開啟管理自訂許可頁面。選擇下列其中一個選項。
-
若要建立新的自訂許可設定檔,請選擇建立。
-
若要編輯或檢視現有的自訂許可設定檔,請選擇所需編輯設定檔旁邊的省略符號 (三個點),然後選擇檢視/編輯。
-
-
如果要建立或更新自訂許可設定檔,請選取下列項目。
-
對於名稱,輸入您的自訂許可設定檔的名稱。
-
對於限制,選擇您要拒絕的選項。允許您未選擇的任何選項。例如,如果您不希望使用者建立或更新資料來源,但您可以讓他們執行任何其他動作,請僅選取建立或更新資料來源。
-
-
選擇建立或更新,以確認您的選擇。若要返回而不進行任何變更,請選擇返回。
-
完成變更後,請記錄自訂許可設定檔的名稱。將自訂許可設定檔的名稱提供給 API 使用者,以便他們將自訂許可設定檔套用至角色或使用者。
建立自訂許可設定檔後,請使用 QuickSight API 來新增或變更指派給使用者或角色的自訂許可設定檔。具有足夠許可的使用者也可以使用 AWS::QuickSight::CustomPermissions AWS CloudFormation 資源來管理 QuickSight 自訂許可設定檔。使用以下主題,進一步了解如何使用 QuickSight APIs管理自訂許可設定檔。
