Erstellen Sie ein benutzerdefiniertes Berechtigungsprofil auf Amazon QuickSight-Dashboards. - Amazon QuickSight
Erstellen eines benutzerdefinierten Berechtigungsprofils für ein QuickSight-Konto, das in IAM Identity Center oder Active Directory integriert istErstellen eines benutzerdefinierten Berechtigungsprofils für ein QuickSight-Konto, das von QuickSight verwaltete Benutzer verwendet

Erstellen Sie ein benutzerdefiniertes Berechtigungsprofil auf Amazon QuickSight-Dashboards.

Benutzerdefinierte Berechtigungsprofile können für QuickSight-Konten erstellt werden, die in IAM Identity Center, Active Directory integriert sind, oder für QuickSight-Konten, deren Benutzer von QuickSight verwaltet werden. Der Identitätstyp, den ein QuickSight-Konto verwendet, bestimmt, wie ein QuickSight-Administrator ein benutzerdefiniertes Berechtigungsprofil konfiguriert. Befolgen Sie die folgenden Schritte, um benutzerdefinierte Berechtigungsprofile für ein QuickSight-Konto zu erstellen.

Erstellen eines benutzerdefinierten Berechtigungsprofils für ein QuickSight-Konto, das in IAM Identity Center oder Active Directory integriert ist

QuickSight-Kontoadministratoren können das folgende Verfahren anwenden, um ein benutzerdefiniertes Berechtigungsprofil für ein QuickSight-Konto zu erstellen, das in IAM Identity Center oder Active Directory integriert ist.

So erstellen Sie ein benutzerdefiniertes Berechtigungsprofil für ein QuickSight-Konto, das in IAM Identity Center oder Active Directory integriert ist

  1. Melden Sie sich bei der AWS-Managementkonsole an.

  2. Öffnen Sie Amazon QuickSight.

  3. Die Amazon QuickSight-Konsole wird geöffnet. Wählen Sie Security & permissions (Sicherheit und Berechtigungen).

  4. Navigieren Sie zum Abschnitt Benutzerdefinierte Berechtigungen und wählen Sie dann Verwalten.

  5. Die Seite Benutzerdefinierte Berechtigungen verwalten wird geöffnet. Wählen Sie eine der folgenden Optionen aus.

    • Um ein neues benutzerdefiniertes Berechtigungsprofil zu erstellen, wählen Sie im unteren Bereich des Bildschirms die Option Erstellen.

    • Um ein vorhandenes benutzerdefiniertes Berechtigungsprofil zu bearbeiten oder anzuzeigen, wählen Sie die Ellipse (drei Punkte) neben dem gewünschten Profil aus und wählen Sie dann Anzeigen/Bearbeiten aus.

  6. Wenn Sie ein benutzerdefiniertes Berechtigungsprofil erstellen oder aktualisieren möchten, treffen Sie eine Auswahl für die folgenden Elemente.

    • Geben Sie unter Name den Namen des benutzerdefinierten Berechtigungsprofils ein.

    • Wählen Sie für Einschränkungen die Optionen, die Sie ablehnen möchten. Jede Option, die Sie nicht auswählen, ist zulässig. Wenn Sie beispielsweise nicht möchten, dass Benutzer Datenquellen erstellen oder aktualisieren, aber etwas anderes tun sollen, wählen Sie nur Datenquellen erstellen oder aktualisieren aus.

  7. Wählen Sie Erstellen oder Aktualisieren, um Ihre Auswahl zu bestätigen. Um zurückzugehen, ohne Änderungen vorzunehmen, wählen Sie Zurück.

  8. Wenn Sie mit den Änderungen fertig sind, notieren Sie sich den Namen des benutzerdefinierten Berechtigungsprofils. Geben Sie API-Benutzern den Namen des benutzerdefinierten Berechtigungsprofils an, damit sie das benutzerdefinierte Berechtigungsprofil auf Rollen oder Benutzer anwenden können.

Erstellen eines benutzerdefinierten Berechtigungsprofils für ein QuickSight-Konto, das von QuickSight verwaltete Benutzer verwendet

QuickSight-Kontoadministratoren können das folgende Verfahren anwenden, um ein benutzerdefiniertes Berechtigungsprofil für ein Konto zu erstellen, das von QuickSight verwaltete Benutzer verwendet.

So erstellen Sie ein benutzerdefiniertes Berechtigungsprofil für von QuickSight verwaltete Benutzer

  1. Öffnen Sie die QuickSight-Konsole.

  2. Wählen Sie auf einer beliebigen Seite der QuickSight-Konsole in der oberen rechten Ecke QuickSight verwalten aus.

    Nur QuickSight-Administratoren können im Menü auf QuickSight verwalten zugreifen. Wenn Sie keinen Zugriff auf das Menü QuickSight verwalten haben, bitten Sie Ihren QuickSight-Administrator um Unterstützung.

  3. Wählen Sie für QuickSight-Konten, die von QuickSight verwaltete Benutzer verwenden, wählen Sie Benutzer verwalten und anschließend Berechtigungen verwalten.

  4. Die Seite Benutzerdefinierte Berechtigungen verwalten wird geöffnet. Wählen Sie eine der folgenden Optionen aus.

    • Um ein neues benutzerdefiniertes Berechtigungsprofil zu erstellen, wählen Sie im unteren Bereich des Bildschirms die Option Erstellen.

    • Um ein vorhandenes benutzerdefiniertes Berechtigungsprofil zu bearbeiten oder anzuzeigen, wählen Sie die Ellipse (drei Punkte) neben dem gewünschten Profil aus und wählen Sie dann Anzeigen/Bearbeiten aus.

  5. Wenn Sie ein benutzerdefiniertes Berechtigungsprofil erstellen oder aktualisieren möchten, treffen Sie eine Auswahl für die folgenden Elemente.

    • Geben Sie unter Name den Namen des benutzerdefinierten Berechtigungsprofils ein.

    • Wählen Sie für Einschränkungen die Optionen, die Sie ablehnen möchten. Jede Option, die Sie nicht auswählen, ist zulässig. Wenn Sie beispielsweise nicht möchten, dass Benutzer Datenquellen erstellen oder aktualisieren, aber etwas anderes tun sollen, wählen Sie nur Datenquellen erstellen oder aktualisieren aus.

  6. Wählen Sie Erstellen oder Aktualisieren, um Ihre Auswahl zu bestätigen. Um zurückzugehen, ohne Änderungen vorzunehmen, wählen Sie Zurück.

  7. Wenn Sie mit den Änderungen fertig sind, notieren Sie sich den Namen des benutzerdefinierten Berechtigungsprofils. Geben Sie API-Benutzern den Namen des benutzerdefinierten Berechtigungsprofils an, damit sie das benutzerdefinierte Berechtigungsprofil auf Rollen oder Benutzer anwenden können.

Nachdem Sie ein benutzerdefiniertes Berechtigungsprofil erstellt haben, verwenden Sie die QuickSight-API, um das benutzerdefinierte Berechtigungsprofil hinzuzufügen oder zu ändern, das einem Benutzer oder einer Rolle zugewiesen ist. Benutzer mit ausreichenden Berechtigungen können die AWS::QuickSight::CustomPermissions AWS CloudFormation-Ressource auch verwenden, um benutzerdefinierte QuickSight-Berechtigungsprofile zu verwalten. In den folgenden Themen erfahren Sie mehr über die Verwaltung von benutzerdefinierten Berechtigungsprofilen mit den QuickSight-APIs.