在 Amazon QuickSight 企业版中管理账户 - 亚马逊 QuickSight
添加用户查看用户停用用户更新用户删除用户
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

重要:我们已经重新设计了 Amazon QuickSight 分析工作空间。您可能会遇到无法反映 QuickSight 控制台新外观的屏幕截图或程序化文本。我们正在更新屏幕截图和过程文本。

要查找特征或项目,请使用快速搜索栏

有关新外观 QuickSight的更多信息,请参阅在 Amazon 上引入全新的分析体验 QuickSight

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon QuickSight 企业版中管理账户

 适用于:企业版 
   目标受众:系统管理员和 Amazon QuickSight 管理员 
注意

IAM 联合身份验证不支持将身份提供商群组与 Amazon QuickSight 同步。

Amazon 管理员可以使用本主题来了解有关在 Amazon E QuickSight nterprise 版中管理账户的更多信息。有关在 Amazon QuickSight 标准版中管理账户的信息,请参阅在 Amazon 内部管理用户访问权限 QuickSight

在企业版中,您可以通过以下任一方式管理 QuickSight 用户:

  • IAM Identity Center(推荐)。您可以添加和删除 IAM Identity Center 组来创建和停用用户账户。

  • Microsoft Active Directory。您可以添加和删除 Active Directory 目录组来创建和停用账户。您可以直接访问目录组,也可以使用 AD Connector 访问目录组。

  • 联合登录。

  • 通过电子邮件邀请用户。

要管理 QuickSight 用户,您必须拥有 Amazon 的管理权限 QuickSight 以及相应的 Amazon 权限。有关必要 Amazon 权限的更多信息,请参阅Amazon 的 IAM 政策示例 QuickSight。如果您使用目录组,您需要是网络管理员。

每个亚马逊 QuickSight 企业版账户可以拥有无限数量的用户。不支持包含分号 ( ; ) 的用户名。

使用以下步骤添加、查看和停用亚马逊 QuickSight 企业版账户。

重要

您无法将 Amazon QuickSight 用户或群组从一个身份存储重新映射到另一个身份存储。例如,如果您要从本地 Active Directory 迁移到 Amazon Amazon Directory Service,或者反之亦然,则可以取消订阅并重新订阅 Amazon。 QuickSight之所以这样做,是因为即使用户的别名保持不变,底层的身份数据也会发生变化。为了简化过渡,请提前要求您的用户在迁移之前记录其所有 Amazon QuickSight 资产和设置。

添加用户

在 IAM Identity Center 中, QuickSight 通过将用户的 IAM Identity Center 群组关联到中的 QuickSight读者、作者或管理员角色来添加用户。

如果您使用 IAM 联合用户或通过电子邮件或使用 Microsoft Active Directory 邀请 QuickSight 用户,则亚马逊 QuickSight 管理员可以直接向亚马逊添加用户 QuickSight。如果您使用 IAM Identity Center 或 Active Directory,还可以通过组来管理用户。要同时创建多个账户,请选择一个或多个 Active Directory 群组以在 Amazon 中分配角色 QuickSight。所选群组中的所有用户均有权登录 Amazon QuickSight。您也可以通过将用户添加到已经与亚马逊集成的活动目录群组来单独添加账户 QuickSight。

要查看哪些群组已与您的 Amazon QuickSight 账户集成,请按照中的步骤操作查看用户详细信息。有关向 Active Directory 目录组添加用户的更多信息,请参阅添加用户和组(Simple AD 和 Microsoft Active Directory)。您可以详细了解如何使用 AD Connector 连接到目录

通过电子邮件邀请的用户会收到有关如何登录的说明。其他用户不会自动收到有关其访问 Amazon 的通知 QuickSight。您或您指定的亚马逊 QuickSight管理员必须向用户提供您的亚马逊 QuickSight 账户名称、登录 URL (https://quicksight.aws.amazon.com/) 和登录说明。

注意

尽管您可以通过 Active Directory 群组或以 Amazon Identity and Access Management 用户身份管理用户,但您不必这样做。相反,您可以选择通过电子邮件邀请 Amazon QuickSight(仅限亚马逊)用户。选择 “管理 QuickSight” 页面的 “管理用户” 功能,然后输入电子邮件地址邀请他人加入您的 Amazon QuickSight 账户。每位用户都会收到一封包含亚马逊链接的电子邮件 QuickSight。然后,使用邀请链接,用户可以在 Amazon 中设置用户名和密码 QuickSight。用户还可以请求通过自行预置进行访问。有关请求访问权限的更多信息,请参阅为亚马逊配置用户 QuickSight

基于 IAM 身份中心或 Active Directory 的 Amazon QuickSight 订阅只能通过 IAM 身份中心或活动目录配置用户。

查看用户详细信息

使用以下步骤查看 Amazon QuickSight 账户中的用户或群组。

  1. 选择 “管理用户” 以查看有关 QuickSight 用户用户的详细信息。显示的信息包括:

    • 用户名 – 此人的用户名。

    • 电子邮件 – 与此用户名关联的电子邮件。

    • 角色 – 此人的用户名所属的安全群组:管理员作者读者

    • 上次活动时间-此人上次访问 QuickSight 控制台的日期和时间。不是活跃用户的任何人,其上次活跃时间的状态均为 User has no activity

    您还可以在此屏幕中看到已删除或不活跃的用户。

  2. 要查找某个用户名,可在搜索框中输入用户名或电子邮件的部分或全部内容。搜索不区分大小写,不支持通配符。要清除搜索结果并查看所有用户名,可删除搜索条目。

  3. (可选)如果您使用的是 IAM Identity Center 或 Microsoft Active Directory,并且拥有正确的管理权限,则可以查看与亚马逊集成的目录组 QuickSight。

    选择 Manage groups

  4. (可选)如果您管理群组,请在显示的 Amazon 登录页面上输入您的 Amazon 或 IAM 证书。

停用用户账户

停用 QuickSight 群组或用户账户将移除该群组或用户对 Amazon QuickSight 资源(如分析或数据集)的访问权限。从授予访问权限的群组中移除的 IAM 身份中心或 Active Directory 用户,使其 QuickSight 无法访问该群组 QuickSight。这些用户QuickSight 直到下个月的第一天才会出现在 “不活跃用户” 列表中。之后,已停用的用户将自动从不活跃用户列表中删除。在停用某个用户之前,您可以使用资产管理控制台将其资源重新分配给其他用户。对于所有其他身份类型,通过将用户从与 QuickSight 角色关联的所有群组中移除来停用该用户。停用用户后,您可以将该用户从您的 Amazon QuickSight 账户中删除。删除用户时,您可以选择删除该用户的资源或将其资源转移 QuickSight 给其他用户。

如果您以后需要重新激活 QuickSight 用户的账户,请将该用户加入有权访问 Amazon QuickSight 的群组。这样做可以恢复他们对 Amazon QuickSight 以及仍与该用户关联的任何现有资源的访问权限。

注意

将 IAM Identity Center 集成到您的 QuickSight 账户或 Active Directory 用户后,您可以通过将用户移至与其他角色关联的群组来更改他们的 QuickSight 角色类型。如果用户属于映射到不同 QuickSight 角色类型的多个群组,则该用户可以使用提供最广泛访问权限 QuickSight 级别的角色进行访问。使用其他身份类型的账户不能通过在组之间转移用户来对用户进行升级或降级。有关更多信息,请参阅 更新企业账户

您可以通过添加或删除一个或多个与 Amazon QuickSight 中的角色关联的 IAM Identity Center 或 Active Directory 群组来同时激活或停用多个用户。

重要

移除所有群组和用户不会移除任何资源,也不会取消您对 Amazon 的订阅 QuickSight。

使用以下步骤从 Amazon 中移除 IAM 身份中心或 Active Directory 组 QuickSight。

  1. 在应用程序栏上选择您的用户名,然后选择管理 QuickSight

  2. 选择 Manage Users

  3. 选择 Manage groups

  4. 在 Amazon 登录页面上,输入您的 Amazon 或 IAM 证书。

  5. Administrator groups (管理员组)User groups (用户组) 部分下找到您要删除的组的位置,然后选择 x 形状的删除图标。

  6. 管理用户屏幕的 Deleted user (删除的用户) 部分,可以查看每个停用的用户。它位于 Active users this month 部分下方。

    要转移相应用户的资源,请单击该用户名称旁边的 Action“x”按钮。系统将提示您决定对该用户独自拥有的资源执行什么操作。

    选择以下操作之一:

    • 将所有资源的所有权转移到此账户中的其他用户。

    • 删除所有孤立资源。(这会释放该用户的 SPICE 容量。)

      警告

      您不能撤消此操作。

    您选择的任何操作将应用于该用户独自拥有的所有资源。如果您转移用户的资源,Amazon 会将其 QuickSight 重新分配给您选择的用户。它不会对这些资源进行不必要的复制。

更新企业账户

您可以在 “管理” QuickSight 屏幕的 “管理用户” 选项卡中在作者和管理员用户之间进行升级或降级。如果您使用的是 IAM Identity Center 或 Active Directory 组,则应改为将用户移到适当的组。为此,您既需要Amazon的管理权限 QuickSight ,也需要相应的 Amazon 权限。以这种自动化方法升级或降级用户访问权限时存在某些限制。

借助 IAM Identity Center 集成用户,您可以通过将用户移至与其他角色关联的群组来更改他们的 QuickSight 角色类型。如果用户属于映射到不同角色类型的多个群组,则该用户可以使用提供最广泛访问权限 QuickSight 级别的角色进行访问。

对于其他身份类型,要将作者降级为读者,您应删除该用户,然后重新创建读者身份的用户。选择删除用户之后,系统将提示您转移或删除其资产。如果您使用的是目录组,还应将该用户移到适当的组。只是将用户移到其他组并不会更改他们的访问权限,但在管理员与作者之间转移时则相反。

您可以通过先创建新用户,然后删除原始用户,以更改用户的名称。通过使用此方法,您可以将其资产直接转回给他们。如果您使用的是目录服务,您可以暂时将他们的资产转移至其他用户。然后,在 Active Directory 中进行更改。用户下次登录 Amazon 时 QuickSight,系统会要求他们创建一个新账户。创建新用户账户后,处理其资产的用户可以将所有资产转回给他们。

当您在 Amazon 中对用户或群组进行更改时 QuickSight,更改最多可能需要五分钟才能生效。此类更改的示例如下:

  • 删除用户

  • 将用户从管理员更改为作者

  • 添加或删除组成员

五分钟的时段内允许更改在整个系统中传播。

删除企业账户

QuickSight 无法复制与 IAM 身份中心集成的账户或使用 Active Directory 用户的账户。如果用户从 IAM Identity Center 或 Active Directory 中删除,或者从与中角色关联的群组中移除 QuickSight,则该用户将不再存在于中 QuickSight。您无需在 QuickSight 应用程序中删除该用户。被删除的用户将在下个月的第一天 QuickSight 之前显示在 “不活跃用户” 列表中。在该日期过后,将自动从列表中删除用户。

对于使用其他身份类型的 QuickSight 账户,在 Amazon 的标准版和企业版中,删除 QuickSight 用户账户的方式相同 QuickSight。Amazon QuickSight 管理员可以删除账户。要删除 QuickSight 用户帐户,请使用中的步骤删除 QuickSight 用户账户