管理 QuickSight 和 IAM 用户的访问权限 - Amazon QuickSight
邀请用户访问亚马逊 QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 QuickSight 和 IAM 用户的访问权限

邀请用户访问亚马逊 QuickSight

   适用于:企业版和标准版 
   目标受众:Amazon QuickSight 管理员 

使用以下步骤邀请用户访问 Amazon QuickSight。

  1. 在应用程序栏上选择您的用户名,然后选择管理QuickSight

  2. 选择 Manage Users。在此屏幕上,您可以管理在您的账户中已存在的用户。

  3. 选择 Invite users

  4. 邀请用户加入此账户表中,输入您想要向其授予亚马逊访问权限的人的新用户名 QuickSight。如果用户是 IAM 用户,请输入其 IAM 凭证。然后,按 +。用户的 IAM 用户名可以与他们的电子邮件地址相同。

    重复该步骤,直到输入了要邀请的所有用户。然后,转至下一步以输入详细信息。

    下图显示了邀请用户加入此账户表。

    打开了 “角色” 下拉列表的 “管理用户” 表。

  5. 电子邮件中键入账户的电子邮件地址。

    注意

    目前,电子邮件地址区分大小写。

  6. 对于角色,请选择要分配给每个受邀人员的角色。角色决定授予该账户的权限级别。

    • 管理员角色

      • ADMIN — 用户既可以使用 Amazon QuickSight 进行创作,也可以执行管理任务,例如管理用户或购买SPICE能力。

      • ADMIN PRO — 用户能够执行 QuickSight 管理员的所有操作并利用适用的 QuickSight 生成式 BI 功能。有关中 Pro 角色的更多信息 QuickSight,请参阅

      IAM 用户和 Amazon QuickSight 管理员可以执行的管理任务存在一些差异。之所以出现这些差异,是因为某些管理任务需要权限 Amazon,而 Amazon QuickSight(仅限用户)则不具备这些权限。这些差异如下:

      • QuickSight 管理员可以管理用户、SPICE容量和订阅。

      • 具有管理权限的 IAM 用户还可以管理用户、SPICE 容量和订阅。此外,他们还可以管理亚马逊对 Amazon 资源的 QuickSight权限、升级到企业版以及取消订阅亚马逊 QuickSight。

      如果您想创建具有管理员权限且具有 IAM 访问权限的用户,请咨询您的 Amazon 管理员。确保 IAM 用户的 IAM 权限策略中包含使用 Amazon QuickSight 资源所需的所有必要声明。有关必须添加哪些声明的更多信息,请参阅Amazon 的 IAM 政策示例 QuickSight

    • 作者角色

      • 作者 — 用户可以在 Amazon 中创作分析和控制面板, QuickSight 但不能在中执行任何管理任务 QuickSight。

      • AUTHOR PRO — 用户能够执行 QuickSight 作者的所有操作并利用适用的 QuickSight 生成式 BI 功能。有关中 Pro 角色的更多信息 QuickSight,请参阅

    • 读者角色(仅限企业)

      • READER — 用户可以与共享仪表板进行交互,但不能创作分析或仪表板,也不能执行任何管理任务。

      • READER PRO — 用户能够执行 QuickSight 阅读器的所有操作并利用适用的 QuickSight 生成式 BI 功能。有关中 Pro 角色的更多信息 QuickSight,请参阅

  7. 对于 IAM 用户,请验证与 IAM 用户关联的账户是否为 “”,对于 QuickSight仅限亚马逊的账户,则为 “”。

  8. (可选)要删除用户,请选择相关行末尾的删除图标。

  9. 选择邀请

向用户重新发送邀请

注意

如果您使用的是 IAM 身份中心或 Active Directory,则无法在 Amazon 中创建和管理群组 QuickSight。相反,您可以管理将身份提供商的群组分配给中的角色 QuickSight。

如果您的 QuickSight 账户已与 IAM Identity Center 集成(推荐),则不会在 QuickSight 应用程序中管理群组。相反,在 IAM Identity Center 或您在 IAM Identity Center 配置的第三方身份提供者中管理组。群组在 QuickSight 和 IAM 身份中心之间自动同步。

对于使用其他身份类型的账户,拥有 IAM 证书且有权访问 Amazon QuickSight 控制台的管理员可以将一组用户组织成组,以便更轻松地管理访问权限和安全。例如,您可以创建一组可以同时与所有用户共享 QuickSight 资产的用户。您可以使用 QuickSight 控制台或 Amazon Command Line Interface (Amazon CLI) 创建和管理群组。您最多可以在一个命名空间中创建 10000 个组。如果要在命名空间中创建超过 10000 个组,请联系 Amazon Support

使用 Amazon QuickSight 控制台创建和管理群组

使用以下过程在 Amazon QuickSight 控制台中创建和管理群组。

要在 QuickSight 控制台中创建用户组,请执行以下操作:

  1. 在 Amazon QuickSight 起始页上,选择 “管理” QuickSight,然后选择 “管理群组”。

  2. 选择新建组

  3. 创建新组页面上,在相应的框中输入新组的名称和描述。

  4. 完成后,选择创建以创建新组。

创建新组后,您无法更改组的标题,但可以更改组的描述。

要更改组的描述,请执行以下操作:

  1. 在 Amazon QuickSight 起始页上,选择 “管理” QuickSight,然后选择 “管理群组”。

  2. 选择要更改的组,然后选择组描述旁边的编辑链接。

  3. 在出现的编辑描述框中,输入新的描述并选择保存

创建组后,您可以从管理组页面添加和删除用户。如果您尚未将用户添加到您的账户,则无法将该用户添加到组。有关向 QuickSight账户添加用户的更多信息,请参阅在 Amazon 内部管理用户访问权限 QuickSight

如何为群组添加用户

  1. 在 Amazon QuickSight 起始页上,选择 “管理” QuickSight,然后选择 “管理群组”。

  2. 选择要向其添加用户的组,然后选择页面右上角的添加用户

  3. 输入要添加的用户的用户名或电子邮件,然后为搜索用户选择正确的用户。

从组中删除用户:

  1. 在 Amazon QuickSight 起始页上,选择 “管理” QuickSight,然后选择 “管理群组”。

  2. 选择要从其中删除用户的组。

  3. 找到要删除的用户,然后选择删除

选择删除会自动将所选用户从组中删除。

您也可以通过在组页面右侧的搜索栏中输入用户的完整用户名来搜索组成员。

您无法从 QuickSight 控制台中删除群组,但可以使用 Amazon CLI 删除群组。有关使用 Amazon CLI 删除群 QuickSight 组的更多信息,请参阅从亚马逊删除群组 QuickSight

邀请电子邮件中的注册 URL 会在 7 天后过期。要向某人重新发送邀请,请使用以下过程。

  1. 在应用程序栏上选择您的用户名,然后选择管理QuickSight

  2. 选择 Manage Users

  3. 查找您要重新邀请的人员的相应条目,然后为该用户选择 Resend invitation (重新发送邀请)

  4. 选择确认

查看亚马逊 QuickSight 账户详情

   目标受众:Amazon QuickSight 管理员 

您可以在 “管理用户” 页面上查看 Amazon QuickSight 账户。要查看 QuickSight 用户帐户,请按以下步骤操作。

  1. 在应用程序栏上选择您的用户名,然后选择管理QuickSight

  2. 选择 “管理用户” 以查看有关 QuickSight 用户用户的详细信息。显示的信息包括:

    • 用户名 – 此人的用户名。

    • 电子邮件 – 与此用户名关联的电子邮件。

    • 角色-用户的用户名所属的安全群组:管理员、管理员专业人士、作者、作者专业士、读者读者专业人士。

    • 上次活动时间-此人上次访问 QuickSight 控制台的日期和时间。不是活跃用户的任何人,其上次活跃时间的状态均为 User has no activity

    您还可以在此屏幕中看到已删除或不活跃的用户。

  3. 要查找某个用户名,可在搜索框中输入用户名或电子邮件的部分或全部内容。搜索不区分大小写,不支持通配符。要清除搜索结果并查看所有用户名,可删除搜索条目。

删除 QuickSight 用户账户

   目标受众:Amazon QuickSight 管理员 

账户可以由 Amazon 管理员或 Amazon QuickSight 管理员删除。在 Amazon 的标准版和企业版中,删除 QuickSight 用户账户的方法相同 QuickSight。

删除 QuickSight 用户帐户会移除或转移其资源。在企业版中,网络管理员可以通过将 QuickSight 用户账户从有权访问 Amazon QuickSight 的网络组中移除来暂时停用该账户。如果用户被删除但未被停用,则该用户仍然可以 QuickSight 作为新用户访问亚马逊。有关停用企业账户的更多信息,请参阅 停用用户账户

使用以下步骤删除 QuickSight 用户帐户。

  1. 在应用程序栏上选择您的用户名,然后选择管理QuickSight

  2. 选择 Manage Users

  3. 找到要删除的账户,然后选择该行末尾的删除图标。

  4. 选择删除或转移用户拥有的所有资源,然后选择 OK (确定)

  5. 请执行以下操作之一:

    • 如果您选择转移用户资源,请输入接收这些资源的目标账户的用户名,然后选择 Delete and transfer resources (删除和转移资源)

    • 如果您选择删除用户资源,请选择 Delete。您不能撤消此操作。

在 Amazon 中创建和管理群组 QuickSight

   目标受众:系统管理员 
 适用于:企业版 
注意

如果您使用的是 IAM 身份中心或 Active Directory,则无法在 Amazon 中创建和管理群组 QuickSight。相反,您可以管理将身份提供商的群组分配给中的角色 QuickSight。

拥有 IAM 证书且有权访问 Amazon QuickSight 控制台的管理员可以将一组用户组织成组,以便更轻松地管理访问权限和安全。例如,您可以创建一组可以同时与所有用户共享 QuickSight 资产的用户。您可以使用 QuickSight 控制台或 Amazon Command Line Interface (Amazon CLI) 创建和管理群组。您最多可以在一个命名空间中创建 10000 个组。如果要在命名空间中创建超过 10000 个组,请联系 Amazon Support

使用 Amazon QuickSight 控制台创建和管理群组

使用以下过程在 Amazon QuickSight 控制台中创建和管理群组。

要在 QuickSight 控制台中创建用户组,请执行以下操作:

  1. 在 Amazon QuickSight 起始页上,选择 “管理” QuickSight,然后选择 “管理群组”。

  2. 选择新建组

  3. 创建新组页面上,在相应的框中输入新组的名称和描述。

  4. 完成后,选择创建以创建新组。

创建新组后,您无法更改组的标题,但可以更改组的描述。

要更改组的描述,请执行以下操作:

  1. 在 Amazon QuickSight 起始页上,选择 “管理” QuickSight,然后选择 “管理群组”。

  2. 选择要更改的组,然后选择组描述旁边的编辑链接。

  3. 在出现的编辑描述框中,输入新的描述并选择保存

创建组后,您可以从管理组页面添加和删除用户。如果您尚未将用户添加到您的账户,则无法将该用户添加到组。有关向 QuickSight账户添加用户的更多信息,请参阅在 Amazon 内部管理用户访问权限 QuickSight

如何为群组添加用户

  1. 在 Amazon QuickSight 起始页上,选择 “管理” QuickSight,然后选择 “管理群组”。

  2. 选择要向其添加用户的组,然后选择页面右上角的添加用户

  3. 输入要添加的用户的用户名或电子邮件,然后为搜索用户选择正确的用户。

从组中删除用户:

  1. 在 Amazon QuickSight 起始页上,选择 “管理” QuickSight,然后选择 “管理群组”。

  2. 选择要从其中删除用户的组。

  3. 找到要删除的用户,然后选择删除

选择删除会自动将所选用户从组中删除。

您也可以通过在组页面右侧的搜索栏中输入用户的完整用户名来搜索组成员。

您无法从 QuickSight 控制台中删除群组,但可以使用 Amazon CLI 删除群组。有关使用 Amazon CLI 删除群 QuickSight 组的更多信息,请参阅从亚马逊删除群组 QuickSight

使用创建和管理群组 Amazon CLI

在开始之前,请确保已 Amazon CLI 安装。有关更多信息,请参阅 Amazon CLI 用户指南中的安装Amazon CLI。

使用以下步骤创建 Amazon QuickSight 用户组。

  1. 打开终端窗口。如果您使用 Microsoft Windows,请打开命令提示符。

  2. 在提示符下,输入以下命令以创建组。将参数替换为正确的值。

    aws quicksight create-group --aws-account-id=111122223333 --namespace=default --group-name="Sales-Management" --description="Sales Management - Forecasting"

    在提示符下输入命令之前,您可能会发现可以在文本编辑器中更轻松地创建命令。有关命令create-group和其他可用命令的更多信息,请参阅 Amazon QuickSight API 参考

  3. 使用类似于以下内容之一的命令验证该组是否存在。以下命令列出所有组。

    aws quicksight list-groups --aws-account-id 111122223333 --namespace default

    以下命令描述特定的组。

    aws quicksight describe-group --aws-account-id 11112222333 --namespace default --group-name Sales

    以下命令在指定 QuickSight 命名空间中搜索组。

    aws quicksight search-groups --region us-west-2 --aws-account-id 11112222333 --namespace default --filters "[{\"Operator\": \"StartsWith\", \"Name\": \"GROUP_NAME\", \"Value\": \"Mar\"}]"

  4. 使用类似于以下内容的命令将成员添加到新组中。

     aws quicksight create-group-membership --aws-account-id 111122223333 --namespace default --group-name Sales --member-name Pat

    以下命令确定用户是否为指定组的成员。

    aws quicksight describe-group-membership --region us-west-2 --aws-account-id 11112222333 --namespace default --group-name Marketing-East --member-name user

从亚马逊删除群组 QuickSight

您可从 Amazon CLI中删除组。使用以下步骤删除 Amazon QuickSight 用户组。

在 Amazon 中删除群组 QuickSight

  1. 打开终端窗口。如果您使用 Microsoft Windows,请打开命令提示符。

  2. 在提示符下,输入以下命令以创建组。将参数替换为正确的值。

    aws quicksight delete-group --aws-account-id 111122223333 --namespace default --group-name Marketing-East

    在提示符下输入命令之前,您可能会发现可以在文本编辑器中更轻松地创建命令。有关命令delete-group和其他可用命令的更多信息,请参阅 Amazon QuickSight API 参考