Verwaltung des Zugriffs für Amazon Quick- und IAM-Benutzer - Amazon Quick
Benutzer zum Zugriff auf Amazon Quick einladenAmazon Quick-Benutzer anzeigenLöschen eines Amazon Quick-Benutzerkontos

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung des Zugriffs für Amazon Quick- und IAM-Benutzer

Amazon Quick-Kontoadministratoren können dieses Thema nutzen, um mehr über die Verwaltung von Konten zu erfahren, die IAM oder Quick for Identity Federation verwenden.

Um Quick-Benutzer zu verwalten, benötigen Sie Administratorrechte in Quick sowie die entsprechenden AWS Berechtigungen. Weitere Informationen zu den erforderlichen AWS Berechtigungen finden Sie unter Beispiele für IAM-Richtlinien für Quick.

Jedes Quick Enterprise Edition-Konto kann eine unbegrenzte Anzahl von Benutzern haben. Benutzernamen mit einem Semikolon (;) werden nicht unterstützt.

In den folgenden Themen erfahren Sie mehr über die Verwaltung des Zugriffs für Quick- und IAM-Benutzer.

Benutzer zum Zugriff auf Amazon Quick einladen

   Gilt für: Enterprise Edition und Standard Edition 
   Zielgruppe: Amazon Quick-Administratoren 

Gehen Sie wie folgt vor, um einen Benutzer zum Zugriff auf Quick einzuladen.

  1. Wählen Sie in der Anwendungsleiste Ihren Benutzernamen und dann „Schnell verwalten“.

  2. Wählen Sie Manage Users. Auf dieser Seite können Sie die Benutzer verwalten, die bereits in Ihrem Konto vorhanden sind.

  3. Wählen Sie Invite users.

  4. Geben Sie in der Tabelle Benutzer zu diesem Konto einladen einen neuen Benutzernamen für eine Person ein, der Sie Zugriff auf Quick gewähren möchten. Wenn der Benutzer ein IAM-Benutzer ist, geben Sie seinen IAM-Benutzernamen ein. Drücken Sie dann +. Der IAM-Benutzername eines Benutzers kann mit seiner E-Mail-Adresse identisch sein.

    Wiederholen Sie diese Prozedur für alle Personen, die Sie einladen möchten. Anschließend fahren Sie mit dem nächsten Schritt fort, um Details eingeben.

  5. Geben Sie unter E-Mail eine E-Mail-Adresse für das Konto ein.

    Anmerkung

    Bei den E-Mail-Adressen ist die Groß-/Kleinschreibung derzeit nicht relevant.

  6. Wählen Sie unter Role die Rolle aus, die jeder Person bei der Einladung zugewiesen werden soll. Eine Rolle bestimmt die Berechtigungsstufe, die diesem Konto gewährt wird.

    • ADMIN-Rollen:

      • ADMIN — Der Benutzer kann Amazon Quick sowohl für die Erstellung als auch für administrative Aufgaben wie die Verwaltung von Benutzern oder den Kauf von SPICE-Kapazität verwenden.

      • ADMIN PRO — Der Benutzer kann alle Aktionen eines Amazon Quick Admin ausführen und die entsprechenden Amazon Quick Generative BI-Funktionen nutzen. Weitere Informationen zu Pro-Rollen in Amazon Quick finden Sie unter Erste Schritte mit Generative BI.

      Es gibt einige Unterschiede bei den Verwaltungsaufgaben, die IAM-Benutzer und Amazon Quick-Administratoren ausführen können. Diese Unterschiede sind darauf zurückzuführen, dass für einige Verwaltungsaufgaben Berechtigungen erforderlich sind AWS, für die nur Amazon Quick-Only-Benutzern Berechtigungen fehlen. Die Unterschiede sind folgenden:

      • Amazon Quick-Administratoren können Benutzer, SPICE Kapazitäten und Abonnements verwalten.

      • IAM-Benutzer mit Administratorberechtigungen können auch Benutzer, SPICE-Kapazitäten und Abonnements verwalten. Darüber hinaus können sie Amazon Quick-Berechtigungen für AWS Ressourcen verwalten, ein Upgrade auf die Enterprise Edition durchführen und sich von Amazon Quick abmelden.

      Wenn Sie einen Benutzer mit Administratorrechten und IAM-Zugriff erstellen möchten, wenden Sie sich an Ihren AWS Administrator. Stellen Sie sicher, dass der IAM-Benutzer über alle erforderlichen Angaben in seiner IAM-Berechtigungsrichtlinie verfügt, um mit Amazon Quick-Ressourcen arbeiten zu können. Weitere Informationen darüber, welche Aussagen erforderlich sind, finden Sie in den IAM-Richtlinienbeispielen für Amazon Quick.

    • AUTHOR-Rollen:

      • AUTOR — Der Benutzer kann Analysen und Dashboards in Amazon Quick erstellen, aber keine administrativen Aufgaben in Amazon Quick ausführen.

      • AUTHOR PRO — Der Benutzer kann alle Aktionen eines Amazon Quick Authors ausführen und die entsprechenden Amazon Quick Generative BI-Funktionen nutzen. Weitere Informationen zu Pro-Rollen in Amazon Quick finden Sie unter Erste Schritte mit Generative BI.

    • READER-Rollen (nur Enterprise):

      • READER – Benutzer können mit freigegebenen Dashboards interagieren ohne Analysen oder Dashboards erstellen oder Verwaltungsaufgaben ausführen zu können.

      • READER PRO — Der Benutzer kann alle Aktionen eines Amazon Quick Reader ausführen und die entsprechenden Amazon Quick Generative BI-Funktionen nutzen. Weitere Informationen zu Pro-Rollen in Amazon Quick finden Sie unter Erste Schritte mit Generative BI.

  7. Stellen Sie sicher, dass für IAM-Benutzer Ja für Konten angezeigt wird, die mit IAM-Benutzern verknüpft sind, und Nein für Konten, die nur Amazon Quick sind.

  8. (Optional) Um einen Benutzer zu löschen, wählen Sie das Löschsymbol am Ende der entsprechenden Zeile aus.

  9. Klicken Sie auf Einladen.

Amazon Quick-Kontodetails anzeigen

   Zielgruppe: Amazon Quick-Administratoren 

Sie können Amazon Quick-Konten auf der Seite „Benutzer verwalten“ einsehen. Gehen Sie wie folgt vor, um ein Amazon Quick-Benutzerkonto anzuzeigen.

  1. Wählen Sie in der Anwendungsleiste Ihren Benutzernamen und dann Manage Quick aus.

  2. Wählen Sie Benutzer verwalten, um Details zu Personen anzuzeigen, die Amazon Quick-Benutzer sind. Zu den angezeigten Informationen gehören:

    • Benutzername – Der Benutzername der Person.

    • E-Mail – Die mit diesem Benutzernamen verknüpfte E-Mail.

    • Rolle – Die Sicherheitskohorte, zu der der Benutzername der Person gehört: ADMIN, ADMIN PRO, AUTHOR, AUTHOR PRO, READER oder READER PRO.

    • Zuletzt aktiv — Datum und Uhrzeit des letzten Zugriffs dieser Person auf die Amazon Quick-Konsole. Jeder Benutzer, der kein aktiver Benutzer ist, hat den Status Zuletzt aktiv vonUser has no activity.

    Auf diesem Bildschirm können Sie auch gelöschte oder inaktive Benutzer sehen.

  3. Um einen Benutzernamen zu finden, geben Sie einen Teil oder den gesamten Namen eines Benutzers ein oder senden Sie eine E-Mail in das Suchfeld. Bei der Suche wird zwischen Groß- und Kleinschreibung unterschieden. Platzhalter werden nicht unterstützt. Um die Suchergebnisse zu löschen und alle Benutzernamen anzuzeigen, löschen Sie Ihren Sucheintrag.

Löschen eines Amazon Quick-Benutzerkontos

   Zielgruppe: Amazon Quick-Administratoren 
Warnung

Das Löschen von Benutzerkonten hat dauerhafte, unternehmensweite Konsequenzen. Wenn Sie ein Benutzerkonto löschen:

  • Alle benutzereigenen Ressourcen werden dauerhaft entfernt, sofern sie nicht vor dem Löschen ausdrücklich an einen anderen Benutzer übertragen wurden

  • Geteilte Dashboards und Analysen sind für andere Benutzer nicht mehr zugänglich, wenn der gelöschte Benutzer der Eigentümer war

  • Datenquellen und Datensätze, die dem Benutzer gehören, werden gelöscht, wodurch abhängige Analysen in Ihrer gesamten Organisation möglicherweise unterbrochen werden

  • Diese Aktion kann nicht rückgängig gemacht werden – gelöschte Ressourcen können nicht wiederhergestellt werden

Übertragen Sie wichtige Ressourcen immer auf einen anderen Benutzer, bevor Sie ein Konto löschen. Überprüfen Sie mithilfe der Asset-Verwaltungskonsole alle benutzereigenen Ressourcen, bevor Sie mit dem Löschen eines Kontos fortfahren.

Konten können entweder von einem AWS Administrator oder einem Amazon Quick-Administrator gelöscht werden. Das Löschen eines Amazon Quick-Benutzerkontos funktioniert sowohl in der Standard- als auch in der Enterprise-Edition von Amazon Quick auf dieselbe Weise.

Durch das Löschen eines Amazon Quick-Benutzerkontos werden dessen Ressourcen entfernt oder übertragen. In der Enterprise Edition kann der Netzwerkadministrator ein Amazon Quick-Benutzerkonto vorübergehend deaktivieren, indem er es aus der Netzwerkgruppe entfernt, die Zugriff auf Amazon Quick hat. Wenn ein Benutzer gelöscht, aber nicht deaktiviert wird, kann dieser Benutzer weiterhin als neuer Benutzer auf Amazon Quick zugreifen. Weitere Informationen zur Deaktivierung eines Enterprise-Kontos finden Sie unter Benutzerkonten deaktivieren.

Gehen Sie wie folgt vor, um ein Amazon Quick-Benutzerkonto zu löschen.

  1. Wählen Sie in der Anwendungsleiste Ihren Benutzernamen und dann Manage Quick.

  2. Wählen Sie Manage Users.

  3. Suchen Sie das Konto, das Sie löschen möchten. Wählen Sie dann das Löschsymbol am Ende der entsprechenden Zeile aus.

  4. Legen Sie fest, ob die Ressourcen des Benutzers gelöscht oder übertragen werden sollen, und klicken Sie auf OK.

  5. Führen Sie eine der folgenden Aktionen aus:

    • Wenn Sie die Benutzerressourcen übertragen möchten, geben Sie den Benutzernamen des Kontos ein, an die die Ressourcen übertragen werden sollen, und klicken Sie auf Delete and transfer resources.

    • Wenn Sie die Benutzerressourcen löschen möchten, wählen Sie Delete. Sie können diese Aktion nicht rückgängig machen.