管理 QuickSight 和 IAM 使用者的存取 - Amazon QuickSight
邀請使用者存取 Amazon QuickSight

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 QuickSight 和 IAM 使用者的存取

邀請使用者存取 Amazon QuickSight

   適用對象:企業版和標準版 
   目標對象:Amazon QuickSight 管理員 

請使用下列程序邀請使用者存取 Amazon QuickSight。

  1. 在應用程式列上選擇您的使用者名稱,然後選擇 [管理] QuickSight。

  2. 選擇 Manage Users (管理使用者)。在這個畫面中,您可以管理已存在於您帳戶的使用者。

  3. 選擇 Invite users (邀請使用者)

  4. 在「邀請使用者加入此帳戶」表格中,輸入您要授與 Amazon 存取權的人員的新使用者名稱 QuickSight。如果使用者是 IAM 使用者,請輸入其 IAM 憑證。然後按下 +。使用者的 IAM 使用者名稱可以與他們的電子郵件地址相同。

    重複這個步驟,直到您已輸入想邀請的每個人為止。然後進行下一個步驟來輸入詳細資訊。

    下圖顯示「邀請使用者加入此帳戶」表格。

    開啟「角色」下拉式清單的「管理使用者」表。

  5. 對於電子郵件,輸入帳戶的電子郵件地址。

    注意

    電子郵件地址目前會區分大小寫。

  6. 對於 Role (角色),選擇您要指派給每個邀請人員的角色。角色會決定授予該帳戶的許可層級。

    • 管理員角色

      • ADMIN — 使用者可以使用 Amazon QuickSight 進行編寫和執行管理任務,例如管理使用者或購買SPICE容量。

      • ADMIN PRO — 使用者能夠執行 QuickSight 管理員的所有動作,並利用適用的 QuickSight 生成 BI 功能。如需中專業角色的詳細資訊 QuickSight,請參閱開始使用生成式 BI

      IAM 使用者和 Amazon QuickSight 管理員可以執行的管理任務存在一些差異。發生這些差異的原因是某些管理任務需要授權 AWS,而 Amazon QuickSight 只有使用者缺少許可。差異如下:

      • QuickSight 管理員可以管理使用者、SPICE容量和訂閱。

      • 具有管理許可的 IAM 使用者也可以管理使用者、SPICE 容量和訂閱。此外,他們還可以管理 AWS 資源的 Amazon QuickSight 許可,升級到企業版,以及從 Amazon 取消訂閱 QuickSight。

      如果您想要建立具有 IAM 存取管理員許可的使用者,請洽詢 AWS 管理員。確保 IAM 使用者在其 IAM 許可政策中具有所有必要的陳述式,以便與 Amazon QuickSight 資源搭配使用。如需所需陳述式的詳細資訊,請參閱Amazon 的 IAM 政策示例 QuickSight

    • 作者角色

      • 作者 — 使用者可以在 Amazon 中編寫分析和儀表板, QuickSight 但無法在中執行任何管理任務 QuickSight。

      • 作者 PRO — 使用者能夠執行作者的所有動 QuickSight 作,並利用適用的 QuickSight 生成 BI 功能。如需中專業角色的詳細資訊 QuickSight,請參閱開始使用生成式 BI

    • 讀者角色 (僅限企業版)

      • READER — 使用者可以與共用儀表板互動,但無法編寫分析或儀表板或執行任何管理工作。

      • READER PRO — 使用者能夠執行 QuickSight 讀取器的所有動作,並利用適用的 QuickSight 生成式 BI 功能。如需中專業角色的詳細資訊 QuickSight,請參閱開始使用生成式 BI

  7. 對於 IAM 使用者,請確認與 IAM 使用者相關聯的帳戶為 [是],對於 QuickSight僅 Amazon 使用者的帳戶顯示為 []。

  8. (選用) 若要刪除使用者,請選擇相關列尾端的刪除圖示。

  9. 選擇 Invite (邀請)。

重新傳送邀請給使用者

注意

如果您使用的是 IAM 身分中心或活動目錄,則無法在 Amazon 中創建和管理組 QuickSight。相反地,您可以管理身分識別提供者群組指派給中的角色 QuickSight。

如果您的 QuickSight 帳戶與 IAM 身分中心整合 (建議使用),則不會在 QuickSight 應用程式中管理群組。相反,在 IAM Identity Center 或您在 IAM Identity Center 中設定的第三方身分提供者中管理群組。群組會在 QuickSight 和 IAM 身分中心之間自動同步。

對於使用其他身分類型的帳戶,具有 IAM 登入資料可存取 Amazon QuickSight 主控台的管理員可以將使用者集合組織成群組,以便更輕鬆地管理存取和安全性。例如,您可以建立一組使用者,讓您一次與所有人共用 QuickSight 資產。您可以使用 QuickSight 主控台或 AWS Command Line Interface (AWS CLI) 建立和管理群組。您可以在命名空間中建立最多 10,000 個群組。如果您想要在命名空間中建立超過 10,000 個群組,請聯絡 AWS 支援

使用 Amazon QuickSight 主控台建立和管理群組

使用下列程序在 Amazon QuickSight 主控台中建立和管理群組。

若要在 QuickSight 主控台中建立使用者群組:

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇新群組

  3. 建立新群組頁面上,在對應的方塊中輸入新群組的名稱和描述。

  4. 完成時,選擇建立,以建立新群組。

建立新群組後,您無法變更群組的標題,但您可以變更群組的描述。

變更群組的描述:

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇您要變更的群組,然後選擇群組描述旁的編輯連結。

  3. 在出現的編輯描述方塊中,輸入新描述並選擇儲存

建立群組後,您可以從管理群組頁面新增和移除使用者。如果您尚未將使用者新增至您的帳戶,則無法將使用者新增至群組。如需將使用者新增至您的 QuickSight帳戶的詳細資訊,請參閱管理 Amazon 內部的使用者存取 QuickSight

將使用者新增至群組

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇您要新增使用者的群組,然後選擇頁面右上角的新增使用者

  3. 輸入您要新增之使用者的使用者名稱或電子郵件,然後為搜尋使用者選擇正確的使用者。

從群組移除使用者:

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇要從中移除使用者的群組。

  3. 尋找您想要移除的使用者,然後選擇移除

選擇移除會自動從群組中移除選取的使用者。

您也可以在群組頁面右側的搜尋列中,輸入使用者的完整使用者名稱,以搜尋群組成員。

您無法從 QuickSight 主控台刪除群組,但可以使用 AWS CLI 刪除群組。如需使用 AWS CLI 刪除 QuickSight 群組的詳細資訊,請參閱從 Amazon 刪除組 QuickSight

邀請電子郵件中的註冊 URL 會在 7 天後過期。若要重新傳送邀請給其他人,請使用以下程序。

  1. 在應用程式列上選擇您的使用者名稱,然後選擇 [管理] QuickSight。

  2. 選擇 Manage Users (管理使用者)

  3. 找到您要重新邀請的人員項目,然後選擇該使用者的 Resend invitation (重新傳送邀請)

  4. 選擇確認

查看 Amazon QuickSight 帳戶詳情

   目標對象:Amazon QuickSight 管理員 

您可以在「管理使用者」頁面上檢視 Amazon QuickSight 帳戶。若要檢視使用 QuickSight 者帳戶,請遵循下列步驟。

  1. 在應用程式列上選擇您的使用者名稱,然後選擇 [管理] QuickSight。

  2. 選擇管理使用者以檢視有關使用 QuickSight 者之人員的詳細資料。顯示的資訊包括:

    • 使用者名稱 – 人員的使用者名稱。

    • 電子郵件 – 與此使用者名稱關聯的電子郵件。

    • 角色 — 此人員的使用者名稱所屬的安全性同類群組:管理員、管理員專業版作者、作者專業版、閱讀器或 READ ER PRO

    • 上次使用中 — 此使用者上次存取 QuickSight 主控台的日期和時間。任何非作用中使用者的 User has no activity 的狀態為上次作用中

    您也可以在此畫面中查看已刪除或非作用中的使用者。

  3. 若要尋找使用者名稱,請輸入部分或全部使用者名稱,或以電子郵件傳送搜尋方塊。搜尋不區分大小寫,而且不支援萬用字元。若要清除搜尋結果並檢視所有使用者名稱,請刪除搜尋項目。

刪除 QuickSight 使用者帳戶

   目標對象:Amazon QuickSight 管理員 

管理員或 Amazon AWS QuickSight 管理員可以刪除帳戶。刪除 QuickSight 使用者帳戶在 Amazon 的標準版和企業版中的運作方式相同 QuickSight。

刪除 QuickSight 使用者帳號會移除或移轉其資源。在企業版中,網路管理員可以從可存取 Amazon 的網路群組中移除使用 QuickSight 者帳戶來暫時停用使用者帳戶 QuickSight。如果使用者遭到刪除但未停用,該使用者仍可以新使用者 QuickSight 身分存取 Amazon。如需有關停用 Enterprise 帳戶的詳細資訊,請參閱 停用使用者帳戶

請使用下列程序來刪除使用 QuickSight 者帳戶。

  1. 在應用程式列上選擇您的使用者名稱,然後選擇 [管理] QuickSight。

  2. 選擇 Manage Users (管理使用者)

  3. 找出您要刪除的帳戶,然後請選擇該列尾端的刪除圖示。

  4. 選擇以刪除或移轉使用者所擁有的任何資源,然後選擇 OK (確定)

  5. 執行以下任意一項:

    • 如果您選擇移轉使用者資源,請輸入要移轉的目標帳戶的使用者名稱,然後選擇 Delete and transfer resources (刪除並移轉資源)

    • 如果您選擇刪除使用者資源,請選擇 Delete (刪除)。您無法復原此動作。

在 Amazon 中創建和管理組 QuickSight

   目標對象:系統管理員 
 適用對象:企業版 
注意

如果您使用的是 IAM 身分中心或活動目錄,則無法在 Amazon 中創建和管理組 QuickSight。相反地,您可以管理身分識別提供者群組指派給中的角色 QuickSight。

具有 IAM 登入資料且可存取 Amazon QuickSight 主控台的管理員可以將使用者集合分組,讓管理存取和安全性變得更加輕鬆。例如,您可以建立一組使用者,讓您一次與所有人共用 QuickSight 資產。您可以使用 QuickSight 主控台或 AWS Command Line Interface (AWS CLI) 建立和管理群組。您可以在命名空間中建立最多 10,000 個群組。如果您想要在命名空間中建立超過 10,000 個群組,請聯絡 AWS 支援

使用 Amazon QuickSight 主控台建立和管理群組

使用下列程序在 Amazon QuickSight 主控台中建立和管理群組。

若要在 QuickSight 主控台中建立使用者群組:

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇新群組

  3. 建立新群組頁面上,在對應的方塊中輸入新群組的名稱和描述。

  4. 完成時,選擇建立,以建立新群組。

建立新群組後,您無法變更群組的標題,但您可以變更群組的描述。

變更群組的描述:

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇您要變更的群組,然後選擇群組描述旁的編輯連結。

  3. 在出現的編輯描述方塊中,輸入新描述並選擇儲存

建立群組後,您可以從管理群組頁面新增和移除使用者。如果您尚未將使用者新增至您的帳戶,則無法將使用者新增至群組。如需將使用者新增至您的 QuickSight帳戶的詳細資訊,請參閱管理 Amazon 內部的使用者存取 QuickSight

將使用者新增至群組

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇您要新增使用者的群組,然後選擇頁面右上角的新增使用者

  3. 輸入您要新增之使用者的使用者名稱或電子郵件,然後為搜尋使用者選擇正確的使用者。

從群組移除使用者:

  1. 在 Amazon 開 QuickSight 始頁面上,選擇 [管理] QuickSight,然後選擇 [管理群組]。

  2. 選擇要從中移除使用者的群組。

  3. 尋找您想要移除的使用者,然後選擇移除

選擇移除會自動從群組中移除選取的使用者。

您也可以在群組頁面右側的搜尋列中,輸入使用者的完整使用者名稱,以搜尋群組成員。

您無法從 QuickSight 主控台刪除群組,但可以使用 AWS CLI 刪除群組。如需使用 AWS CLI 刪除 QuickSight 群組的詳細資訊,請參閱從 Amazon 刪除組 QuickSight

使用建立和管理群組 AWS CLI

在開始之前,請確保已安 AWS CLI 裝。如需詳細資訊,請參閱《AWS CLI 使用者指南》中的〈安裝AWS CLI〉。

請使用下列程序來建立 Amazon 使用 QuickSight 者群組。

  1. 開啟終端機視窗。如果您使用 Microsoft Windows,請開啟命令提示字元。

  2. 在命令提示下輸入下列命令來建立群組。以正確的值來替換您的參數。

    aws quicksight create-group --aws-account-id=111122223333 --namespace=default --group-name="Sales-Management" --description="Sales Management - Forecasting"

    您可能會發現在命令提示下輸入命令之前,先在文字編輯器中建立命令會比較輕鬆。如需有關以create-group及其他可用命令的詳細資訊,請參閱 Amazon QuickSight API 參考資料。

  3. 使用類似以下其中一個命令來驗證群組存在。下列命令可列出所有群組。

    aws quicksight list-groups --aws-account-id 111122223333 --namespace default

    下列命令可描述特定的群組。

    aws quicksight describe-group --aws-account-id 11112222333 --namespace default --group-name Sales

    下列命令會搜尋指定命 QuickSight 名空間中的群組。

    aws quicksight search-groups --region us-west-2 --aws-account-id 11112222333 --namespace default --filters "[{\"Operator\": \"StartsWith\", \"Name\": \"GROUP_NAME\", \"Value\": \"Mar\"}]"

  4. 使用類似以下的命令,將成員新增到新群組。

     aws quicksight create-group-membership --aws-account-id 111122223333 --namespace default --group-name Sales --member-name Pat

    下列命令可判斷使用者是否為特定群組的成員。

    aws quicksight describe-group-membership --region us-west-2 --aws-account-id 11112222333 --namespace default --group-name Marketing-East --member-name user

從 Amazon 刪除組 QuickSight

您可以從 AWS CLI刪除群組。使用下列程序刪除 Amazon 使用 QuickSight 者群組。

在 Amazon 中刪除群組 QuickSight

  1. 開啟終端機視窗。如果您使用 Microsoft Windows,請開啟命令提示字元。

  2. 在命令提示下輸入下列命令來建立群組。以正確的值來替換您的參數。

    aws quicksight delete-group --aws-account-id 111122223333 --namespace default --group-name Marketing-East

    您可能會發現在命令提示下輸入命令之前,先在文字編輯器中建立命令會比較輕鬆。如需有關以delete-group及其他可用命令的詳細資訊,請參閱 Amazon QuickSight API 參考資料。