Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

重要：我们已经重新设计了 Amazon QuickSight 分析工作空间。您可能会遇到无法反映 QuickSight 控制台新外观的屏幕截图或程序化文本。我们正在更新屏幕截图和过程文本。

要查找特征或项目，请使用快速搜索栏。

有关新外观 QuickSight的更多信息，请参阅在 Amazon 上引入全新的分析体验 QuickSight。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

使用 Amazon CLI 创建扩展的文件夹

您可以使用 Amazon QuickSight CLI 创建可与多达 3000 个命名空间共享的特殊缩放文件夹。添加到文件夹的每个命名空间最多可以包含 100 个主体。主体是一个用户或一组用户。在创建缩放后的文件夹并添加所需的委托人之后，可以将任何 QuickSight 资源添加到该文件夹。然后可以将其共享给分配有文件夹主体的命名空间中的每个主体。这简化了与成千上万用户共享 QuickSight 资产的流程。

只能使用 QuickSight CLI 创建缩放文件夹。创建扩展的文件夹时，您最多可以与同一命名空间中的 100 个主体共享该文件夹。您可以通过 UpdateFolderPermissions API 调用添加属于不同命名空间的主体。创建文件夹后，您可以使用 QuickSight CLI 或 QuickSight 控制台在文件夹中添加和删除资产。

每个亚马逊 QuickSight 账户最多可容纳 100 个按比例缩放的文件夹。您最多可以向扩展的文件夹添加 100 个资产。如果您想共享一个包含超过 3000 个命名空间的扩展的文件夹，请联系 Amazon 支持人员。

示例

以下示例说明如何使用 QuickSight CLI 创建缩放后的文件夹。

先决条件

在开始之前，请确认您拥有授予 CLI 用户调用 QuickSight API 操作的权限的Amazon Identity and Access Management角色。以下示例显示了一个 IAM policy，您可以将其添加到现有 IAM 角色以创建、删除或修改扩展的文件夹。使用示例策略，用户可以将控制面板、分析和数据集添加到扩展的文件夹。

{
    "Version": "2012-10-17",
    "Statement": [
        {
        "Effect": "Allow",
        "Action": [
            "quicksight:CreateFolder",
            "quicksight:CreateFolderMembership",
            "quicksight:DeleteFolderMembership",
            "quicksight:DeleteFolder",
            "quicksight:DescribeFolderPermissions",
            "quicksight:DescribeFolderResolvedPermissions",
            "quicksight:UpdateFolderPermissions",
            "quicksight:UpdateDashboardPermissions",
            "quicksight:UpdateAnalysisPermissions",
            "quicksight:UpdateDataSetPermissions"
        ],
        "Resource": "*"
        }
    ]
}

以下示例创建扩展的文件夹。

aws quicksight create-folder \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--name "eastcoast-users" \
--sharing-model "NAMESPACE" \
--folder-id "eastcoast-users"

创建扩展的文件夹后，请与账户中的主体共享该文件夹。在每次 API 调用中，您只能向位于同一命名空间内的用户和组授予或撤销权限。以下示例与用户共享扩展的文件夹，其账户与该文件夹所在的账户相同。

aws quicksight update-folder-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "eastcoast-users" \
--grant-permissions \
    '[
        {"Actions":
            ["quicksight:DescribeFolder",
            "quicksight:UpdateFolder",
            "quicksight:DeleteFolder",
            "quicksight:DescribeFolderPermissions",
            "quicksight:UpdateFolderPermissions",
            "quicksight:CreateFolderMembership",
            "quicksight:DeleteFolderMembership",
            "quicksight:CreateFolder"
            ],
        "Principal":"arn:aws:quicksight:us-east-1:AWSACCOUNTID:user/default/my-user"
        }
    ]'

与新主体共享文件夹后，通过 describe-folder-permissions API 调用验证新文件夹的权限。

aws quicksight describe-folder-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "eastcoast-users" \
--namespace "default"

验证新文件夹权限后，在扩展的文件夹中创建一个子文件夹。子文件夹继承其创建时所在的扩展的文件夹的权限。

aws quicksight create-folder \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--name "new-york-users" \
--sharing-model "NAMESPACE" \
--folder-id "new-york-users" \
--parent-folder-arn "arn:aws:quicksight:us-east-1:AWSACCOUNTID:folder/eastcoast-users"

以下示例将对新子文件夹继承的权限进行验证。

aws quicksight describe-folder-resolved-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "new-york-users" \
--namespace "default"

验证子文件夹的权限后，将要共享的资产添加到该文件夹。将资产添加到子文件夹后，该资产将与所有共享该子文件夹的主体共享。以下示例将控制面板添加至子文件夹。

aws quicksight create-folder-membership \
--aws-account-id "AWSACCOUNTID" \
--folder-id "new-york-users" \
--member-id "my-dashboard" \
--member-type "DASHBOARD" \
--region "us-east-1"