本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 IAM 身份中心用户的访问权限
适用于:企业版 |
目标受众:系统管理员和 Amazon QuickSight 管理员 |
Amazon 管理员可以使用本主题来了解有关管理与 IAM Identity Center 集成的账户的更多信息。本节中的信息也适用于使用的 QuickSight 帐户Active Directory。
要管理 QuickSight 用户,您必须拥有 Amazon 的管理权限 QuickSight 以及相应的 Amazon 权限。有关必要 Amazon 权限的更多信息,请参阅Amazon 的 IAM 政策示例 QuickSight。如果您使用目录组,您需要是网络管理员。
每个亚马逊 QuickSight 企业版账户可以拥有无限数量的用户。不支持包含分号 ( ;
) 的用户名。
使用以下过程添加、查看和停用 Amazon QuickSight 用户。
重要
您无法将 Amazon QuickSight 用户或群组从一个身份存储重新映射到另一个身份存储。例如,如果您要从本地 Active Directory 迁移到 Amazon Amazon Directory Service,或者反之亦然,则可以取消订阅并重新订阅 Amazon。 QuickSight之所以这样做,是因为即使用户的别名保持不变,底层的身份数据也会发生变化。为了简化过渡,请提前要求您的用户在迁移之前记录其所有 Amazon QuickSight 资产和设置。
添加用户
在 IAM Identity Center 中, QuickSight 通过将用户的 IAM Identity Center 群组与中的 QuickSight管理员、管理员专业人士、作者、作者专业人士、读者或读者专业人士角色关联来添加用户。所选群组中的所有用户均有权登录 Amazon QuickSight。
有关 Pro 角色的更多信息, QuickSight 请参阅。
要查看哪些群组已与您的 Amazon QuickSight 账户集成,请按照中的步骤操作管理用户访问权限。
管理用户访问权限
使用以下步骤查看分配给授予 Amazon 访问权限的角色的群组 QuickSight。
-
选择 “管理” QuickSight,然后选择 “管理用户”。
-
选择 “管理角色组”。
-
在管理角色组页面中,使用表格在 IAM Identity Center 或 Active Directory 中添加或删除管理员、用户或读者角色中的群组 QuickSight。
停用用户账户
停用 QuickSight 群组或用户账户将移除该群组或用户对 Amazon QuickSight 资源(如分析或数据集)的访问权限。从授予访问权限的群组中移除的 IAM 身份中心或 Active Directory 用户,使其 QuickSight 无法访问该群组 QuickSight。这些用户QuickSight 直到下个月的第一天才会出现在 “不活跃用户” 列表中。之后,已停用的用户将自动从不活跃用户列表中删除。在停用某个用户之前,您可以使用资产管理控制台将其资源重新分配给其他用户。
如果您以后需要重新激活 QuickSight 用户的账户,请将该用户加入有权访问 Amazon QuickSight 的群组。这样做可以恢复他们对 Amazon QuickSight 以及仍与该用户关联的任何现有资源的访问权限。
注意
将 IAM Identity Center 集成到您的 QuickSight 账户或 Active Directory 用户后,您可以通过将用户移至与其他角色关联的群组来更改他们的 QuickSight 角色类型。如果用户属于映射到不同 QuickSight 角色类型的多个群组,则该用户可以使用提供最广泛访问权限 QuickSight 级别的角色进行访问。使用其他身份类型的账户不能通过在组之间转移用户来对用户进行升级或降级。有关更多信息,请参阅 更改用户的角色。
您可以通过添加或删除一个或多个与 Amazon QuickSight 中的角色关联的 IAM Identity Center 或 Active Directory 群组来同时激活或停用多个用户。
更改用户的角色
如果您使用的是 IAM Identity Center 或 Active Directory,则可以通过在映射到您要为其分配的角色的群组中添加或删除用户来更改用户的角色 QuickSight。您也可以通过向中的角色添加新群组来执行此任务 QuickSight。为此,您既需要Amazon的管理权限 QuickSight ,也需要相应的 Amazon 权限。
借助 IAM Identity Center 集成用户,您可以通过将用户移至与其他角色关联的群组来更改他们的 QuickSight 角色类型。如果用户属于映射到不同角色类型的多个群组,则该用户可以使用提供最广泛访问权限 QuickSight 级别的角色进行访问。
当您在 Amazon 中对用户或群组进行更改时 QuickSight,更改最多可能需要五分钟才能生效。此类更改的示例如下:
-
删除用户
-
将用户从管理员更改为作者
-
添加或删除组成员
五分钟的时段内允许更改在整个系统中传播。
删除企业账户
如果用户从 IAM Identity Center 或 Active Directory 中删除,或者从与中角色关联的群组中移除 QuickSight,则该用户将不再存在于中 QuickSight。您无需在 QuickSight 应用程序中删除该用户。被删除的用户将在下个月的第一天 QuickSight 之前显示在 “非活跃用户” 列表中。在该日期过后,将自动从列表中删除用户。