自定义对 Amazon QuickSight 功能的访问权限
| 适用于:企业版 |
| 目标受众:管理员和 Amazon QuickSight 开发人员 |
在企业版中,您可以限制用户可以在 Amazon QuickSight 中访问的功能。您可以在 QuickSight 中为所有身份类型的账户、角色(管理员、作者、读者)和用户级别配置自定义权限。用户级自定义权限会为指定用户覆盖角色的现有默认权限或自定义角色级权限。用户级自定义权限和角色级自定义权限会覆盖账户级自定义权限。
下面的限制适用于自定义权限。
-
您不能授予高于用户默认角色的权限。例如,如果用户拥有读者访问权限,则您不能向该用户授予编辑控制面板的权限。
-
要自定义用户或角色权限,您需要成为具有以下 IAM 权限的 QuickSight 管理员:
-
quicksight:CreateCustomPermissions -
quicksight:DeleteCustomPermissions -
quicksight:DescribeCustomPermissions -
quicksight:ListCustomPermissions -
quicksight:UpdateCustomPermissions
-
您可以创建自定义权限配置文件来限制对以下操作的任意组合的访问。
| 资产 | 可自定义的权限 |
|---|---|
|
数据集 |
创建或更新所有数据集 |
|
数据集 |
创建或更新 SPICE 数据集 |
|
数据集 |
查看账户 SPICE 容量 |
|
数据集 |
共享数据集 |
|
数据来源 |
创建或更新所有数据来源 |
|
数据来源 |
共享数据来源 |
|
控制面板和分析 |
添加或运行异常检测 |
|
控制面板和分析 |
创建或更新主题 |
|
控制面板和分析 |
共享分析 |
|
控制面板和分析 |
共享 控制面板 |
|
控制面板和分析 |
所有与控制面板相关的操作 |
|
控制面板和分析 |
所有与分析相关的操作 |
|
文件夹 |
创建共享文件夹 |
|
文件夹 |
重命名共享文件夹 |
|
按需报告和导出 |
从 UI 打印 |
|
按需报告和导出 |
从 UI 导出到 CSV 文件 |
|
按需报告和导出 |
从 UI 导出到 Excel 文件 |
|
按需报告和导出 |
从 UI 导出到 PDF 文件 |
|
计划和附件 |
创建或更新报告计划 |
|
计划和附件 |
订阅报告计划 |
|
计划和附件 |
在计划的电子邮件报告中导出到 CSV 文件 |
|
计划和附件 |
在计划的电子邮件报告中导出到 Excel 文件 |
|
计划和附件 |
在计划的电子邮件报告中导出到 PDF 文件 |
|
计划和附件 |
在计划的电子邮件报告中包含内容 |
|
阈值警报 |
创建或更新阈值警报 |
使用以下主题为 Amazon QuickSight 创建、应用和修改自定义权限配置文件。