Verwenden von Sicherheit auf Zeilenebene in Amazon QuickSight

Sie können in der Enterprise-Edition von Amazon QuickSight den Zugriff auf ein Dataset beschränken, indem Sie die Sicherheit auf Zeilenebene (RLS) konfigurieren. Sie können diese Konfiguration vor oder nach dem Freigeben des Datasets vornehmen. Wenn Sie einen Datensatz mit RLS für Datensatzbesitzer teilen, können diese trotzdem alle Daten sehen. Wenn Sie ihn mit Lesern teilen, können diese jedoch nur die Daten sehen, die durch die Regeln für den Berechtigungsdatensatz eingeschränkt sind.

Wenn Sie Amazon QuickSight-Dashboards für nicht registrierte Benutzer von QuickSight in Ihre Anwendung einbetten, können Sie außerdem Sicherheit auf Zeilenebene (RLS) mit Tags verwenden. In diesem Fall verwenden Sie Tags, um anzugeben, welche Daten Ihre Benutzer im Dashboard sehen können, je nachdem, wer sie sind.

Sie können den Zugriff auf einen Datensatz mithilfe von benutzernamen- oder gruppenbasierten Regeln, tagbasierten Regeln oder beidem einschränken.

Wählen Sie benutzerbasierte Regeln, wenn Sie Daten für Benutzer oder Gruppen sichern möchten, die in QuickSight bereitgestellt (registriert) wurden. Wählen Sie dazu einen Berechtigungsdatensatz aus, der Regeln enthält, die in Spalten für jeden Benutzer oder jede Gruppe, die auf die Daten zugreift, festgelegt sind. Nur Benutzer oder Gruppen, die in den Regeln identifiziert wurden, haben Zugriff auf Daten.

Wählen Sie tagbasierte Regeln nur, wenn Sie eingebettete Dashboards verwenden und Daten für Benutzer sichern möchten, die nicht in QuickSight bereitgestellt wurden (nicht registrierte Benutzer). Definieren Sie dazu Tags in Spalten, um Daten zu schützen. Beim Einbetten von Dashboards müssen Werte an Tags übergeben werden.