管理 IAM 身分中心使用者的存取權 - Amazon QuickSight
新增使用者管理使用者存取停用使用者變更使用者的角色刪除使用者

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 IAM 身分中心使用者的存取權

 適用於:企業版 
   目標對象:系統管理員和 Amazon QuickSight 管理員 

AWS 管理員可以使用本主題進一步了解如何管理與 IAM 身分中心整合的帳戶。本節中的資訊也適用於使用的 QuickSight 帳號Active Directory。

若要管理 QuickSight 使用者,您必須擁有 Amazon 中的管理 AWS 權限以 QuickSight 及適當的許可。如需必要 AWS 權限的詳細資訊,請參閱Amazon 的 IAM 政策示例 QuickSight。如果使用的是目錄群組,則您需是網路管理員。

每個 Amazon QuickSight 企業版帳戶可以擁有無限數量的使用者。不支援包含分號 ( ; ) 的使用者名稱。

使用下列程序來新增、檢視和停用 Amazon 使用 QuickSight 者。

重要

您無法將 Amazon QuickSight 使用者或群組從一個身分存放區重新對應到另一個身分存放區。例如,如果您要從現場部署 Active Directory 遷移到 AWS Directory Service,或以其他方式遷移,則您取消訂閱並重新訂閱 Amazon QuickSight。這麼做的原因是,即使使用者的別名保持不變、基礎身分資料也會變更。為了簡化轉換,請事先要求使用者在遷移之前記錄其所有 Amazon QuickSight 資產和設定。

新增使用者

使用 IAM 身分中心,將其 IAM 身 QuickSight 分中心群組與中的管理員、管理員專業版、作者、專業作者、Reader 或 Reader Pro 角色相關聯,以新增使用者。 QuickSight所選群組中的所有使用者都有權登入 Amazon QuickSight。

如需有關 Pro 角色的更多資訊, QuickSight 請參閱開始使用生成式 BI

若要查看哪些群組已與您的 Amazon QuickSight 帳戶整合,請按照中的程序進行操作管理使用者存取

管理使用者存取

使用下列程序來檢視指派給授與 Amazon 存取權之角色的群組 QuickSight。

  1. 開啟 QuickSight 主控台

  2. 選擇 [管理] QuickSight,然後選擇 [管理使用者]。

  3. 選擇 [管理角色群組]。

  4. 在 [管理角色群組] 頁面中,使用這些表格,在中的 [系統管理員]、[使用者] 或 [讀取者] 角色新增或移除 Active Directory 中的群組 QuickSight。

停用使用者帳戶

停用 QuickSight 群組或使用者帳戶會移除該群組或使用者對 Amazon QuickSight 資源的存取權,例如分析或資料集。從群組中移除的 IAM 身分識別中心或 Active Directory 使用者,這些使用者會授予他們 QuickSight 無法存取的存取權 QuickSight。這些使用者會顯示在「非作用中的使用者」清單中,QuickSight 直到下個月的第一天為止。之後,停用的使用者會自動從非作用中的使用者清單中移除。停用使用者之前,您可以使用資產管理主控台將其資源重新指派給其他使用者。

如果您以後需要重新激活 QuickSight 用戶的帳戶,請將用戶放入具有 Amazon QuickSight 訪問權限的組中。這樣做可以恢復他們對 Amazon 以 QuickSight 及仍與該使用者相關聯的任何現有資源的存取權。

注意

將 IAM 身分中心整合至您的 QuickSight 帳戶或 Active Directory 使用者後,您可以將使用者的角色類型移至與不同角色相關聯的群組,以變更使用者的 QuickSight 角色類型。如果使用者位於對應至不同 QuickSight 角色類型的多個群組中,則使用者可以使 QuickSight 用提供最廣泛存取層級的角色進行存取。使用其他身分類型的帳戶無法透過在群組之間轉移使用者來將其升級或降級。如需詳細資訊,請參閱 變更使用者的角色

您可以新增或移除與 Amazon 中某個角色相關聯的一或多個 IAM 身分中心或 Active Directory 群組,一次啟用或停用多個使用者 QuickSight。

變更使用者的角色

如果您使用的是 IAM 身分中心或 Active Directory,您可以透過新增使用者的角色,從對應至您要指派的角色的群組中新增或移除使用者的角色,以變更使用者的角色 QuickSight。您也可以將新群組新增至中的角色來執行此工作 QuickSight。為此,您需要 Amazon 中的管理權限以 QuickSight 及適當的 AWS 許可。

透過 IAM Identity Center 整合式使用者,您可以將使用者移至與不同角色相關聯的群組,以變更使用者的 QuickSight 角色類型。如果使用者屬於對應至不同角色類型的多個群組,則使用者可以使 QuickSight 用提供最廣泛存取層級的角色進行存取。

當您在 Amazon 中對使用者或群組進行變更時 QuickSight,變更最多可能需要五分鐘才會生效。此類變更的範例如下:

  • 刪除使用者

  • 將使用者從管理員變更為作者

  • 新增或移除群組成員

五分鐘期間過後,變更將傳播到整個系統。

刪除企業帳戶

如果使用者已從 IAM 身分中心或 Active Directory 中刪除,或從與中的角色相關聯的群組中移除 QuickSight,則該使用者將不再存在於中 QuickSight。您不需要刪除 QuickSight 應用程式中的使用者。刪除的使用者將顯示在 [非使用中的使用者] 清單中, QuickSight 直到下個月的第一天為止。在該日期之後,會自動從清單中移除該使用者。