本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授予 Amazon QuickSight 帳戶中的每個人都可以訪問儀表板 QuickSight API
| 目標受眾:Amazon QuickSight 開發者 |
或者,您可以通過QuickSight API使用UpdateDashboardPermissions操作授予帳戶中的每個人對儀表板的訪問權限。
下列範例API要求說明如何使用 AWS CLI 命令執行此作業。它會授予您帳戶中儀表板上的連結許可,並允許執行下列操作:DescribeDashboard、QueryDashboard 和 ListDashboard。
aws quicksight update-dashboard-permissions --aws-account-idaccount-id--regionaws-directory-region--dashboard-iddashboard-id--grant-link-permissions Principal="arn:aws:quicksight:aws-directory-region:account-id:namespace/default", Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, quicksight:ListDashboardVersions"
上述請求的回應看起來類似以下內容。
{ "Status": 200, "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/ DASHBOARDID", "DashboardId": "DASHBOARDID", "LinkSharingConfiguration": { "Permissions": [ { "Actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ], "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default" } ] }, "Permissions": [ // other dashboard permissions here ], "RequestId": "REQUESTID" }
您也可以使用相同的API操作防止帳戶中的所有使用者存取儀表板。下列範例要求說明如何使用CLI命令。
aws quicksight update-dashboard-permissions --aws-account-idaccount-id--regionaws-directory-region--dashboard-iddashboard-id--revoke-link-permissions Principal="arn:aws:quicksight:aws-directory-region:account-id:namespace/default", Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, quicksight:ListDashboardVersions"
如需詳細資訊,請參閱 Amazon 參 QuickSight API考資料UpdateDashboardPermissions中的。
當使用 QuickSight 者帳戶中的所有使用者都獲得儀表板的存取權時,會新增下列程式碼片段作為 AWS CloudTrail 記錄的一部分 eventNameUpdateDashboardAccess,以及 eventCategoryManagement.
"linkPermissionPolicies": [ { "principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID: namespace/default", "actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ] } ]
