Anwenden eines benutzerdefinierten Berechtigungsprofils auf einen IAM-Benutzer mit der QuickSight-API - Amazon QuickSight

Anwenden eines benutzerdefinierten Berechtigungsprofils auf einen IAM-Benutzer mit der QuickSight-API

Im folgenden Beispiel wird ein benutzerdefiniertes Berechtigungsprofil auf einen Benutzer angewendet.

aws quicksight update-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default \
    --user-name USER_NAME \
    --custom-permissions-name myCustomPermission

Im folgenden Beispiel wird ein benutzerdefiniertes Berechtigungsprofil von einem Benutzer gelöscht.

aws quicksight delete-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default

Im folgenden Beispiel werden einem neuen QuickSight IAM-Benutzer benutzerdefinierte Berechtigungen hinzugefügt.

aws quicksight register-user \
    --iam-arn arn:aws:iam::AWSACCOUNTID:user/USER \
    --identity-type IAM \
    --user-role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

Sie können einen vorhandenen IAM-Benutzer auch einem neuen Berechtigungsprofil zuordnen. Im folgenden Beispiel wurde das benutzerdefinierte Berechtigungsprofil eines vorhandenen IAM-Benutzers aktualisiert.

aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

Im folgenden Beispiel wird ein vorhandener Benutzer aus einem Berechtigungsprofil entfernt.

aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --unapply-custom-permissions \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default

Um die benutzerdefinierten Berechtigungen zu testen, die auf eine Rolle oder einen Benutzer angewendet werden, melden Sie sich beim Konto des Benutzers an. Wenn sich ein Benutzer bei QuickSight anmeldet, wird ihm die Rolle mit den höchsten Rechten gewährt, auf die er Zugriff hat. Die Rolle mit den höchsten Rechten, die einem Benutzer gewährt werden kann, ist Admin. Die niedrigste privilegierte Rolle, die einem Benutzer zugewiesen werden kann, ist „Leser“. Weitere Informationen zu Rollen in Amazon QuickSight finden Sie unter Verwalten des Benutzerzugriffs in Amazon QuickSight.

Wenn Sie der Rolle des Autors ein benutzerdefiniertes Berechtigungsprofil zuweisen, das die gemeinsame Nutzung von Datenquellen einschränkt, kann dieser Autor nicht mehr auf die Steuerelemente zugreifen, die die gemeinsame Nutzung von Datenquellen ermöglichen. Stattdessen hat der betroffene Autor nur Leseberechtigungen für die Datenquelle.