重要:我们已经重新设计了 Amazon QuickSight 分析工作空间。您可能会遇到无法反映 QuickSight 控制台新外观的屏幕截图或程序化文本。我们正在更新屏幕截图和过程文本。
要查找特征或项目,请使用快速搜索栏。
有关新外观 QuickSight的更多信息,请参阅在 Amazon 上引入全新的分析体验 QuickSight
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon 将资产整理到文件夹中 QuickSight
| 适用于:企业版 |
在 Amazon E QuickSight nterprise 版本中,您的团队成员可以创建个人和共享文件夹,为 QuickSight 资产管理添加分层结构。使用文件夹,人们可以更轻松地组织、浏览和发现仪表板、分析、数据集、数据源和主题。在文件夹中,您仍然可以使用常用工具搜索资产或将资产添加到收藏夹列表中。
您可以将以下类型的文件夹与配合使用 QuickSight:
-
个人文件夹,用于自己整理工作。
只有拥有个人文件夹的人才能看到这些文件夹。您不能将个人文件夹的所有权转让给其他任何人。
-
共享文件夹:
-
共享文件夹可以整理工作并简化多人之间的共享。要创建和管理共享文件夹,您需要是 QuickSight 管理员。
-
共享受限文件夹是一种共享文件夹 QuickSight ,可确保资产保留在共享文件夹中。使用共享受限文件夹中的资产创建的资产也必须保留在受限文件夹中。位于受限文件夹中的资产不能在受限文件夹之外移动或共享。例如,如果您创建的数据集使用位于共享受限文件夹中的数据来源,则无法将新数据集移到该共享受限文件夹之外。
只能通过 QuickSight
CreateFolderAPI 操作创建受限文件夹。
所有共享文件夹对有权访问的用户可见。
-
QuickSight 文件夹概述
在 Amazon 中 QuickSight,您可以创建个人和共享文件夹。您还可以选择个人或共享文件夹旁边的收藏夹(
)图标,以便快速访问。
您可以使用个人文件夹执行以下操作:
-
创建子文件夹。
-
将资产添加到您的文件夹,包括分析、控制面板、数据集和数据来源。要将资产添加到个人文件夹,您必须已经可以访问这些资产。多个资产可以具有相同的名称。
共享文件夹(不受限)
QuickSight 管理员可以对共享文件夹执行以下任务。
-
创建或删除共享文件夹及其中的子文件夹。您可以在顶级文件夹中移动其中任何一个。
-
添加或移除所有者、贡献者和查看者。当您让某人成为某个文件夹的所有者时,您就赋予了他们对该文件夹中每项资产的所有权。有关更多信息,请参阅 共享文件夹的权限概述。
下表汇总了 QuickSight 用户在根据其角色使用不受限制的共享文件夹时可以采取的操作。
| 操作 | 所有者 | 贡献者 | 查看者 |
|---|---|---|---|
| 与无权访问该文件夹的用户共享该文件夹中的资产。 | 有 | 否 | 否 |
| 修改文件夹的权限。 | 有 | 否 | 否 |
| 在文件夹中创建资产。 | 是 | 是 | 否 |
| 修改文件夹中的资产。 | 是 | 是 | 否 |
| 删除文件夹中的资产。 | 是 | 是 | 否 |
| 将现有资产添加到文件夹。 | 是 | 是 | 否 |
| 从共享文件夹中移除资产。 | 有 | 否 | 否 |
| 查看文件夹中的资产。 | 是 | 是 | 支持 |
| 在共享文件夹之外创建使用位于共享文件夹中的资产的下游资产。 | 是 | 支持 | 是* |
| 在使用位于该文件夹之外的资产的文件夹中创建下游资产。 | 是 | 是 | 否 |
*必须为用户分配管理员或作者角色才能创建资产。
受限共享文件夹
受限共享文件夹提供额外的安全边界,限制在文件夹之外共享数据。具有相应 IAM 权限的管理员可以使用受限共享文件夹执行以下任务。
-
可以使用
CreateFolderAPI 操作创建受限文件夹。有关CreatFolderAPI 操作的更多信息,请参阅CreateFolder。 -
贡献者角色分配给可以在受限文件夹中创建和编辑资产的用户。贡献者无法管理该文件夹或受限文件夹中资产的权限。
-
管理员可以通过
UpdateFolderPermissionsAPI 操作向用户分配文件夹贡献者和查看者权限。有关UpdateFolderPermissionsAPI 操作的更多信息,请参阅UpdateFolderPermissions。
下表汇总了 QuickSight 用户在根据其角色处理受限共享文件夹时可以采取的操作。
| 操作 | 贡献者 | 查看者 |
|---|---|---|
| 与无权访问该文件夹的用户共享该文件夹中的资产。 | 否 | 否 |
| 修改文件夹的权限。 | 否 | 否 |
| 在文件夹中创建资产。 | 有 | 否 |
| 修改文件夹中的资产。 | 有 | 否 |
| 删除文件夹中的资产。 | 有 | 否 |
| 将现有资产添加到文件夹。 | 否 | 否 |
| 从共享文件夹中移除资产。 | 否 | 否 |
| 查看文件夹中的资产。 | 是 | 支持 |
| 在共享文件夹之外创建使用位于共享文件夹中的资产的下游资产。 | 否 | 否 |
| 在使用位于该文件夹之外的资产的文件夹中创建下游资产。 | 否 | 否 |
受限共享文件夹不支持所有者角色。
共享文件夹的权限概述
共享文件夹有三个权限级别。要为用户或组设置文件夹级别的权限,请参阅 创建和管理共享文件夹的权限。
所有者-文件夹所有者拥有文件夹内的所有内容(文件夹、分析、仪表板、数据集、数据源、主题)。他们可以创建、编辑和删除文件夹中的资产,修改文件夹及其资产的权限,以及完全删除该文件夹。受限共享文件夹不支持所有者角色。
贡献者 – 贡献者可以像所有者一样创建、编辑和删除文件夹中的资产。他们无法删除该文件夹,也无法修改该文件夹或从该文件夹继承的拥有贡献者访问权限的资产的权限。
查看者-查看者只能查看文件夹中的资产(文件夹、仪表板、数据集、数据源、主题)。查看者无法编辑或共享这些资产。
以下规则也适用于共享文件夹的安全性:
-
QuickSight 读者对某个文件夹的共享状态会与该文件夹共享。但是,读者只能对文件夹具有读取权限,并且只能在控制面板上访问视觉对象。
-
对文件夹中的每个对象强制执行 Amazon 安全措施。该文件夹根据访问权限级别(管理员、作者或读者),对与之共享该文件夹的人的资产应用相同类型的安全保护。
-
顶级文件夹是所有子文件夹的根文件夹。在任何级别上共享子文件夹时,与之共享该文件夹的人员都会在顶级文件夹视图中看到该根文件夹。
-
文件夹权限是指当前文件夹的权限,再加上通往根文件夹的所有文件夹的权限。
-
共享资产从该文件夹继承其权限。将属于文件夹所有者的资产添加到共享文件夹时,就会创建共享资产。
-
如果您拥有不受限制的共享文件夹,则可以将该文件夹的所有权转让给其他 QuickSight 管理员。
-
受限文件夹不支持所有者角色。贡献者角色分配给在受限文件夹中创建和编辑资产的作者。文件夹贡献者无法管理受限文件夹或其资产的权限。
-
使用
UpdateFolderPermissionsAPI 更新受限共享文件夹的权限需要正确的 IAM 权限。
创建和管理共享文件夹的权限
共享文件夹(不受限)
要创建共享文件夹并与 QuickSight 控制台中的一个或多个群组共享该文件夹,您必须是 Amazon QuickSight 管理员。您也可以使用 CreateFolder API 操作创建共享文件夹。使用以下过程共享或修改共享文件夹的权限。
-
从左侧导航栏中选择共享文件夹,然后找到要为其共享或管理权限的文件夹。
-
要打开该文件夹行的操作菜单,请选择省略号(三个点)。
-
选择共享。
-
在共享文件夹模式中,添加要与之共享文件夹内容的组和用户。
-
对于您添加的每个用户和组,请从该行的权限菜单中选择一个权限级别。
-
要更新现有用户的权限类型,请选择管理文件夹访问权限。
-
完成文件夹的用户和组权限设置后,选择共享。用户不会收到他们现在可以访问该文件夹的通知。
受限共享文件夹
只能通过 CreateFolder API 操作创建受限共享文件夹。以下示例创建受限共享文件夹。
aws quicksight create-folder \ --aws-account-idAWSACCOUNTID\ --regionus-east-1\ --folder-idexample-folder-name\ --folder-type RESTRICTED \ --name"Example Folder"\
创建受限共享文件夹后,通过 UpdateFolderPermissions API 调用为文件夹贡献者和查看者分配权限。以下示例更新受限共享文件夹的权限。
aws quicksight update-folder-permissions \ --aws-account-idAWSACCOUNTID\ --regionus-east-1\ --folder-idexample-folder-name\ --grant-permissions Principal=arn:aws:quicksight::us-east-1::AWSACCOUNTID:user/default/:username,Actions=quicksight:CreateFolder,quicksight:DescribeFolder, \ quicksight:CreateFolderMembership,quicksight:DeleteFolderMembership,quicksight:DescribeFolderPermissions \
注意事项
以下限制适用于 Amazon 中的文件夹 QuickSight:
-
您无法与其他 Amazon Web Services 账户 中的人员共享您 Amazon 账户中的文件夹。
-
对于拥有 QuickSight 读者权限的用户,以下限制适用:
-
读者不能拥有个人或共享文件夹。
-
读者无法创建或管理文件夹或文件夹内容。
-
读者不能拥有贡献者访问级别。
-
在共享文件夹中,读者只能看到控制面板资产。
-
此外,以下限制特别适用于共享文件夹:
-
共享文件夹(位于树的顶层)的名称在您的 Amazon 账户中必须是唯一的。
-
在单个文件夹中,多个资产不能具有相同的名称。例如,在顶层文件夹中,您不能创建两个同名的子文件夹。在同一个文件夹中,您不能添加两个同名资产,即使它们具有不同的资产 ID。每项资产的路径的行为类似于 Amazon S3 密钥名称。它在您的 Amazon 账户中必须是唯一的。
-
只能使用 QuickSight CLI 创建受限共享文件夹。
-
受限共享文件夹不支持子文件夹。
-
必须使用
CreateDataSourceAPI 操作创建位于受限共享文件夹中的数据来源。
对于亚马逊 QuickSight 配额,Service Quotas 控制台提供了最准确 up-to-date的信息。您可以在服务限额控制台中执行以下操作: