Benutzermanagement zwischen den Editionen

Das Benutzermanagement ist in der Amazon QuickSight-Standard- und Enterprise-Edition unterschiedlich. In beiden Editionen wird jedoch der Identitätsverbund bzw. verbundenes Single-Sign-On (IAM Identiy Center) über SAML 2.0 (Security Assertion Markup Language 2.0) unterstützt.

Benutzermanagement für die Standard-Edition

In der Standard-Edition können Sie AWS Identity and Access Management-Benutzer einladen und diesen ermöglichen, sich über ihre Anmeldeinformationen bei Amazon QuickSight anzumelden. Es ist auch möglich, beliebige Personen mit einer E-Mail-Adresse einzuladen, sich ein reines Amazon QuickSight-Konto zu erstellen. Wenn Sie ein QuickSight-Benutzerkonto erstellen, sendet Amazon QuickSight eine E-Mail an diesen Benutzer mit einer Einladung, das Konto zu aktivieren.

Wenn Sie ein QuickSight-Benutzerkonto erstellen, müssen Sie ihm entweder eine Administrator- oder Benutzerrolle zuweisen. Über diese Rollenzuweisung werden die Berechtigungen des Benutzers in Amazon QuickSight festgelegt. Alle Aufgaben zur Benutzerverwaltung wie das Hinzufügen, Ändern oder Löschen von Konten erfolgt in Amazon QuickSight.

Benutzermanagement für die Enterprise-Edition

In der Enterprise-Edition können Sie einzelne oder mehrere IAM Identity Center- oder Microsoft Active Directory-Gruppen für den administrativen Zugriff auswählen. Alle Benutzer in diesen Gruppen sind autorisiert, sich als Administratoren bei Amazon QuickSight anzumelden. Darüber hinaus können Sie ein oder mehrere IAM Identity Center oder Microsoft AD-Gruppen in AWS Directory Service für den Benutzerzugriff auswählen. Alle Benutzer in diesen Gruppen sind autorisiert, sich als Benutzer bei Amazon QuickSight anzumelden.

Wichtig

Mit IAM Identity Center können Sie das AWS-Anmeldeportal mit Endbenutzern teilen, um auf QuickSight zuzugreifen. Weitere Informationen dazu finden Sie unter Anmelden beim AWS-Zugangsportal.

Mit Active Directory werden Amazon QuickSight-Administratoren und -Benutzer nicht automatisch über ihren Zugriff auf Amazon QuickSight informiert. Sie müssen diesen Benutzern eine E-Mail mit der Anmelde-URL, dem Kontonamen und den Anmeldeinformationen senden.

In der Enterprise-Edition können Konten nur durch Hinzufügen oder Entfernen zu bzw. aus einem IAM Identiy Center oder einer Microsoft Active Directory-Gruppe, die Amazon QuickSight zugeordnet ist, hinzugefügt oder gelöscht werden. Wenn Sie ein QuickSight-Benutzerkonto hinzufügen, hängen seine Berechtigungen davon ab, ob es sich bei der IAM Identiy Center oder Microsoft Active Directory-Gruppe um eine Administrator- oder Benutzergruppe in Amazon QuickSight handelt.

Um einem Benutzer den Zugriff auf QuickSight zu entziehen, entfernen Sie den Benutzer aus einer IAM Identity Center- oder Microsoft Active Directory-Gruppe oder entfernen Sie seine IAM Identity Center- oder Microsoft Active Directory-Gruppe aus einer zugehörigen Rolle in Amazon QuickSight.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verfügbarkeit der Editionen

Berechtigungen für die verschiedenen Editionen