Funktionen für übergeordnete Quick Suite Funktionen der Quick Suite Erstellen eines benutzerdefinierten Berechtigungsprofils für ein Amazon Quick Suite-Konto, das in IAM Identity Center oder Active Directory integriert ist Erstellen eines benutzerdefinierten Berechtigungsprofils für ein Amazon Quick Suite-Konto, das von Amazon Quick Suite verwaltete Benutzer verwendet Wenden Sie ein benutzerdefiniertes Berechtigungsprofil auf eine Rolle an Anwenden eines benutzerdefinierten Berechtigungsprofils auf einen Benutzer Anwenden eines benutzerdefinierten Berechtigungsprofils auf ein Konto

Erstellen eines benutzerdefinierten Berechtigungsprofils in Amazon Quick Suite

Gilt für: Enterprise Edition

Zielgruppe: Administratoren und Amazon Quick Suite-Entwickler

In der Enterprise Edition können Sie die Funktionen einschränken, auf die Benutzer in Amazon Quick Suite zugreifen können. Sie können benutzerdefinierte Berechtigungen auf Konto-, Rollen- (Administrator, Autor, Leser) und Benutzerebene für alle Identitätstypen in Quick Suite konfigurieren. Benutzerdefinierte Berechtigungen auf Benutzerebene setzen die vorhandenen standardmäßigen oder benutzerdefinierten Berechtigungen auf Rollenebene für den angegebenen Benutzer außer Kraft. Benutzerdefinierte Berechtigungen auf Benutzerebene und benutzerdefinierte Berechtigungen auf Rollenebene haben Vorrang vor benutzerdefinierten Berechtigungen auf Kontoebene.

Die folgenden Einschränkungen gelten für benutzerdefinierte Berechtigungen.

Sie können keine Berechtigungen gewähren, die über der Standardrolle eines Benutzers liegen. Wenn ein Benutzer beispielsweise Lesezugriff hat, können Sie diesem Benutzer keine Berechtigungen zur Bearbeitung von Dashboards gewähren.
Um Benutzer- oder Rollenberechtigungen anzupassen, müssen Sie ein Amazon Quick Suite-Administrator mit den folgenden IAM-Berechtigungen sein:
- quicksight:CreateCustomPermissions
- quicksight:DeleteCustomPermissions
- quicksight:DescribeCustomPermissions
- quicksight:ListCustomPermissions
- quicksight:UpdateCustomPermissions
- quicksight:DescribeAccountCustomPermissions
- quicksight:UpdateAccountCustomPermissions
- quicksight:DeleteAccountCustomPermissions

Sie können benutzerdefinierte Berechtigungsprofile erstellen, um den Zugriff auf eine beliebige Kombination der folgenden Funktionen einzuschränken. Übergeordnete Funktionen können verwendet werden, um den Zugriff auf die Funktionen eines gesamten Assets einzuschränken. Wenn übergeordnete Funktionen deaktiviert sind, werden auch alle zugehörigen untergeordneten Funktionen deaktiviert.

Funktionen ohne übergeordnete Funktionen können mit diesem Mechanismus nicht ausgeschaltet werden. Stattdessen müssen sie als einzelne Funktionen eingeschränkt werden.

Funktionen für übergeordnete Quick Suite

Funktionen für Eltern	Funktionalität
Analysen	Schränkt alle analysebezogenen Funktionen ein
Dashboards	Schränkt alle Funktionen im Zusammenhang mit Dashboards ein
Aktionen	Schränkt alle Funktionen im Zusammenhang mit Aktionen ein
Automatisieren	Schränkt alle automatisierungsbezogenen Funktionen ein
Chat-Agenten	Schränkt alle Funktionen im Zusammenhang mit Chat-Agenten ein
Erweiterungen	Schränkt alle Funktionen im Zusammenhang mit Erweiterungen ein
Ströme	Schränkt alle Funktionen im Zusammenhang mit Flows ein
Wissensbasis	Schränkt alle Funktionen der Knowledge Base ein
Recherchieren	Schränkt alle Funktionen im Zusammenhang mit der Forschung ein
Leerzeichen	Schränkt alle Funktionen im Zusammenhang mit Spaces ein

Funktionen der Quick Suite

Feature	Verhalten von Amazon Quick Suite	Fähigkeit eines Elternteils
Chat-Agenten erstellen	Chat-Agenten können nicht angezeigt oder darauf zugegriffen werden Die Agentenbibliothek und die Navigation sind ausgeblendet Kann weiterhin auf andere Quick Suite-Ressourcen zugreifen und diese erstellen, z. B. Bereiche für die gemeinsame Nutzung von Dateien mit Teams oder Workflows für strukturierte Interaktionen einrichten (sofern diese Funktionen nicht ebenfalls eingeschränkt sind)	Chat-Agenten
Erlauben Sie YouTubern, Inhalte ohne Genehmigung zu teilen	Flows können von Erstellern nicht ohne Genehmigung geteilt werden	Flüsse
Verwenden Sie Bedrock-Modelle zur Optimierung der Ausgabe	Schränkt die Verwendung von Bedrock-Modellen ein	Fließt
Aktivieren Sie den UI-Agenten zur Ausführung von Browseraufgaben	Schränkt die Ausführung von Browseraufgaben durch den Flow-UI-Agenten ein	Flüsse
Nutzen Sie das Internet, um Ihre Ergebnisse zu verbessern	Schränkt die Nutzung der webbasierten Suche in Chat Agents und Research ein	--
Analysen teilen	Der Zugriff auf die Option Teilen im Menü Datei ist für Analysen deaktiviert	Analysen
Erkennung von Anomalien hinzufügen oder ausführen	Der Zugriff auf die Option Anomalie zum Blatt hinzufügen im Menü Einblicke ist für Analysen deaktiviert Der Zugriff auf die Option Anomalie im Menü Objekte ist für Analysen deaktiviert Benutzer können Arbeitsblättern keine Anomalieerkennung hinzufügen	Analysen
Blatt drucken	Der Zugriff auf die Option Drucken im Menü Datei ist für Analysen deaktiviert Der Zugriff auf die Option Drucken im Menü Exportieren ist für Dashboards deaktiviert Benutzer können keine Blätter drucken	--
Blatt als PDF exportieren	Der Zugriff auf die Option Als PDF exportieren im Menü Datei ist für Analysen deaktiviert Der Zugriff auf die Option „PDF generieren“ im Menü „Exportieren“ ist für Dashboards deaktiviert Benutzer können Blätter nicht in eine PDF-Datei exportieren	--
Themen erstellen oder aktualisieren	Der Zugriff auf die Option Themen im Menü Bearbeiten ist für Analysen deaktiviert Benutzer können keine benutzerdefinierten Designs erstellen Benutzer können bestehende Designs nicht bearbeiten oder aktualisieren	--
Freigeben von Dashboards	Der Zugriff auf das Share-Symbol im Navigationsmenü ist für Dashboards deaktiviert	Dashboard
Visuelles Material als CSV exportieren	Der Zugriff auf die Option Nach CSV exportieren im Dreipunktmenü für jedes Bild ist sowohl für Analysen als auch für Dashboards deaktiviert Der Zugriff auf die Option Visual to CSV exportieren im Menü Objekte ist für Analysen deaktiviert Benutzer können keine Bilder in eine CSV-Datei exportieren	--
Visuelles Material nach Excel exportieren	Der Zugriff auf die Option Nach Excel exportieren im Dreipunktmenü für jede Tabelle ist sowohl für Analysen als auch für Dashboards deaktiviert Der Zugriff auf die Option Tabelle nach Excel exportieren im Menü Objekte ist für Analysen deaktiviert Benutzer können keine Tabellen in eine Excel-Datei exportieren	--
Alle Datensätze erstellen oder aktualisieren	Der Zugriff auf das Erstellen oder Aktualisieren aller Datensätze wird deaktiviert	--
Nur SPICE-Datensätze erstellen oder aktualisieren	Der Zugriff auf die Erstellung oder Aktualisierung von SPICE-Datensätzen wird deaktiviert	--
Teilen von Datensätzen	Der Zugriff auf das Teilen von Datensätzen wird deaktiviert	--
SPICE-Kapazität des Kontos anzeigen	Schränkt das Abrufen der SPICE-Kapazität des Kontos ein	--
Alle Datenquellen erstellen oder aktualisieren	Der Zugriff auf das Erstellen oder Aktualisieren aller Datenquellen wird deaktiviert	--
Datenquellen teilen	Der Zugriff auf die gemeinsame Nutzung von Datenquellen wird deaktiviert	--
Geteilte Ordner erstellen	Schränkt das Erstellen von gemeinsamen Ordnern ein	--
Umbenennen von geteilten Ordnern	Schränkt das Umbenennen von geteilten Ordnern ein	--
Geplante E-Mail-Berichte erstellen oder aktualisieren	Der Zugriff auf die Option Zeitpläne im Menü Zeitpläne ist für Dashboards deaktiviert Der Zugriff auf die Option Aktuelle Schnappschüsse im Menü Zeitpläne ist für Dashboards deaktiviert Benutzer können keine geplanten E-Mail-Berichte erstellen oder aktualisieren	--
Abonnieren von geplanten E-Mail-Berichten	Benutzer können keine geplanten E-Mail-Berichte abonnieren	Dashboard
CSV-Anlagen in geplanten E-Mail-Berichten	Der Zugriff auf die CSV-Option im Bereich „Inhalt“ des Menüs „Zeitpläne“ ist für Dashboards deaktiviert Benutzer können keine CSV-Dateien an geplante E-Mail-Berichte anhängen	--
Excel-Anlagen in geplanten E-Mail-Berichten	Der Zugriff auf die Excel-Option im Bereich Inhalt des Menüs Zeitpläne ist für Dashboards deaktiviert Benutzer können keine Excel-Dateien an geplante E-Mail-Berichte anhängen	--
PDF-Anlagen in geplanten E-Mail-Berichten	Der Zugriff auf die PDF-Option im Bereich „Inhalt“ des Menüs „Zeitpläne“ ist für Dashboards deaktiviert Benutzer können keine PDF-Dateien an geplante E-Mail-Berichte anhängen	--
Inhalt in geplanten E-Mail-Berichten	Benutzer erhalten die Inhalte in geplanten E-Mail-Berichten nur als herunterladbare Links, die sich hinter der Anmeldung befinden Die Optionen „Blatt in den E-Mail-Text aufnehmen“ und „Dateianhang“ im Menü „Zeitpläne“ werden nicht berücksichtigt Bilder werden nicht in geplante E-Mail-Berichte aufgenommen	--
Schwellenwertwarnungen erstellen oder aktualisieren	Der Zugriff auf das Warnmeldungsmenü ist für Dashboards deaktiviert Benutzer können keine Schwellenwertwarnungen erstellen oder aktualisieren	--

Benutzerdefinierte Berechtigungsprofile können für Amazon Quick Suite-Konten, die in IAM Identity Center, Active Directory integriert sind, oder für Amazon Quick Suite-Konten mit von Amazon Quick Suite verwalteten Benutzern erstellt werden. Der Identitätstyp, den ein Amazon Quick Suite-Konto verwendet, bestimmt, wie ein Amazon Quick Suite-Administrator ein benutzerdefiniertes Berechtigungsprofil konfiguriert.

Das folgende Verfahren zeigt Ihnen, wie Sie den Zugriff auf die Funktionen und die entsprechenden Funktionen von Amazon Quick Suite kontrollieren können.

Um den Zugriff auf die Funktionen und Funktionen von Amazon Quick Suite zu kontrollieren

Melden Sie sich bei der Amazon Quick Suite-Konsole an.
Wählen Sie Quick Suite verwalten aus.
Wählen Sie im linken Navigationsmenü der Admin-Konsole Berechtigungen und dann Benutzerdefinierte Berechtigungen aus.
Wählen Sie unter Benutzerdefinierte Berechtigungen unter Profile die Option Neues Profil aus oder bearbeiten Sie das Standardprofil.
Gehen Sie unter Neues Profil wie folgt vor:
- Unter Funktionen einschränken — Wählen Sie aus, ob Sie bestimmte Funktionen für Ihr System zulassen möchten, indem Sie die entsprechenden Optionen aktivieren oder deaktivieren.
- Unter Funktionen einschränken — Wählen Sie aus, ob Sie bestimmte Funktionen zulassen möchten, indem Sie die entsprechenden Optionen aktivieren oder deaktivieren.

Erstellen eines benutzerdefinierten Berechtigungsprofils für ein Amazon Quick Suite-Konto, das in IAM Identity Center oder Active Directory integriert ist

Amazon Quick Suite-Kontoadministratoren können das folgende Verfahren verwenden, um ein benutzerdefiniertes Berechtigungsprofil für ein Amazon Quick Suite-Konto zu erstellen, das in IAM Identity Center oder Active Directory integriert ist.

Um ein benutzerdefiniertes Berechtigungsprofil für ein Amazon Quick Suite-Konto zu erstellen, das in IAM Identity Center oder Active Directory integriert ist

Melden Sie sich bei der AWS -Managementkonsole an.
Öffnen Sie Amazon Quick Suite.
Die Amazon Quick Suite Admin-Konsole wird geöffnet. Wählen Sie Benutzerdefinierte Berechtigungen.
Die Seite Benutzerdefinierte Berechtigungen verwalten wird geöffnet. Wählen Sie eine der folgenden Optionen aus.
- Um ein neues benutzerdefiniertes Berechtigungsprofil zu erstellen, wählen Sie im unteren Bereich des Bildschirms die Option Erstellen.
- Um ein vorhandenes benutzerdefiniertes Berechtigungsprofil zu bearbeiten oder anzuzeigen, wählen Sie die Ellipse (drei Punkte) neben dem gewünschten Profil und wählen Sie dann Bearbeiten aus.
Wenn Sie ein benutzerdefiniertes Berechtigungsprofil erstellen oder aktualisieren möchten, treffen Sie eine Auswahl für die folgenden Elemente.
- Geben Sie unter Name den Namen des benutzerdefinierten Berechtigungsprofils ein.
- Wählen Sie für Einschränkungen die Optionen, die Sie ablehnen möchten. Jede Option, die Sie nicht auswählen, ist zulässig. Wenn Sie beispielsweise nicht möchten, dass Benutzer Datenquellen erstellen oder aktualisieren, aber Sie möchten, dass sie alles andere tun können, wählen Sie nur Datenquellen erstellen oder aktualisieren aus.
Wählen Sie Erstellen oder Aktualisieren, um Ihre Auswahl zu bestätigen. Um zurückzugehen, ohne Änderungen vorzunehmen, wählen Sie Zurück.
Wenn Sie mit den Änderungen fertig sind, notieren Sie sich den Namen des benutzerdefinierten Berechtigungsprofils. Geben Sie API-Benutzern den Namen des benutzerdefinierten Berechtigungsprofils an, damit sie das benutzerdefinierte Berechtigungsprofil auf Rollen oder Benutzer anwenden können.

Erstellen eines benutzerdefinierten Berechtigungsprofils für ein Amazon Quick Suite-Konto, das von Amazon Quick Suite verwaltete Benutzer verwendet

Amazon Quick Suite-Kontoadministratoren können das folgende Verfahren verwenden, um ein benutzerdefiniertes Berechtigungsprofil für ein Amazon Quick Suite-Konto zu erstellen, das von Amazon Quick Suite verwaltete Benutzer verwendet.

Um ein benutzerdefiniertes Berechtigungsprofil für verwaltete Amazon Quick Suite-Benutzer zu erstellen

Öffnen Sie die Quick Suite-Konsole.
Wählen Sie auf einer beliebigen Seite der Amazon Quick Suite-Konsole oben rechts die Option Quick Suite verwalten aus.

Nur Amazon Quick Suite-Administratoren haben Zugriff auf die Menüoption Quick Suite verwalten. Wenn Sie keinen Zugriff auf das Menü „Quick Suite verwalten“ haben, wenden Sie sich an Ihren Amazon Quick Suite-Administrator, um Unterstützung zu erhalten.
Wählen Sie Benutzerdefinierte Berechtigungen. Sie können auch den Abschnitt Benutzer verwalten und dann Benutzerdefinierte Berechtigungen verwalten auswählen.
Die Seite Benutzerdefinierte Berechtigungen verwalten wird geöffnet. Wählen Sie eine der folgenden Optionen aus.
- Um ein neues benutzerdefiniertes Berechtigungsprofil zu erstellen, wählen Sie im unteren Bereich des Bildschirms die Option Erstellen.
- Um ein vorhandenes benutzerdefiniertes Berechtigungsprofil zu bearbeiten oder anzuzeigen, wählen Sie die Ellipse (drei Punkte) neben dem gewünschten Profil aus und wählen Sie dann Bearbeiten aus.
Wenn Sie ein benutzerdefiniertes Berechtigungsprofil erstellen oder aktualisieren möchten, treffen Sie eine Auswahl für die folgenden Elemente.
- Geben Sie unter Name den Namen des benutzerdefinierten Berechtigungsprofils ein.
- Wählen Sie für Einschränkungen die Optionen, die Sie ablehnen möchten. Jede Option, die Sie nicht auswählen, ist zulässig. Wenn Sie beispielsweise nicht möchten, dass Benutzer Datenquellen erstellen oder aktualisieren, aber etwas anderes tun sollen, wählen Sie nur Datenquellen erstellen oder aktualisieren aus.
Wählen Sie Erstellen oder Aktualisieren, um Ihre Auswahl zu bestätigen. Um zurückzugehen, ohne Änderungen vorzunehmen, wählen Sie Zurück.
Wenn Sie mit den Änderungen fertig sind, notieren Sie sich den Namen des benutzerdefinierten Berechtigungsprofils. Geben Sie API-Benutzern den Namen des benutzerdefinierten Berechtigungsprofils an, damit sie das benutzerdefinierte Berechtigungsprofil auf Rollen oder Benutzer anwenden können.

Nachdem Sie ein benutzerdefiniertes Berechtigungsprofil erstellt haben, verwenden Sie Amazon Quick Suite, APIs um das benutzerdefinierte Berechtigungsprofil hinzuzufügen oder zu ändern, das einem Benutzer, einer Rolle oder einem Konto zugewiesen ist. Benutzer mit ausreichenden Berechtigungen können die AWS::QuickSight::CustomPermissions CloudFormation Ressource auch verwenden, um benutzerdefinierte Berechtigungsprofile von Amazon Quick Suite zu verwalten. In den folgenden Themen erfahren Sie mehr über die Verwaltung von benutzerdefinierten Berechtigungsprofilen mit der Amazon Quick Suite APIs.

Wenden Sie mit der Amazon Quick Suite-API ein benutzerdefiniertes Berechtigungsprofil auf eine Amazon Quick Suite-Rolle an

Nachdem Sie ein benutzerdefiniertes Berechtigungsprofil erstellt haben, verwenden Sie die Amazon Quick Suite, APIs um das benutzerdefinierte Berechtigungsprofil hinzuzufügen oder zu ändern, das einer Rolle zugewiesen ist.

Bevor Sie beginnen, müssen Sie die AWS CLI einrichten und konfigurieren. Weitere Informationen zur Installation der AWS CLI finden Sie unter Installieren oder Aktualisieren der neuesten Version der AWS CLI und Konfigurieren der AWS CLI im AWS Command Line Interface Benutzerhandbuch. Sie benötigen außerdem Berechtigungen, um die Amazon Quick Suite-API zu verwenden.

Im folgenden Beispiel wird die UpdateRoleCustomPermission API aufgerufen, um die einer Rolle zugewiesenen benutzerdefinierten Berechtigungen zu aktualisieren.


aws quicksight update-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--custom-permissions-name PERMISSIONNAME \
--region REGION

Im folgenden Beispiel wird das benutzerdefinierte Berechtigungsprofil zurückgegeben, das einer Rolle zugewiesen ist.


aws quicksight describe-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

Im folgenden Beispiel wird ein benutzerdefiniertes Berechtigungsprofil aus einer Rolle gelöscht.


aws quicksight delete-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

Wenden Sie mit der Amazon Quick Suite-API ein benutzerdefiniertes Berechtigungsprofil auf einen Benutzer an

Im folgenden Beispiel wird ein benutzerdefiniertes Berechtigungsprofil auf einen Benutzer angewendet.


aws quicksight update-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default \
    --user-name USER_NAME \
    --custom-permissions-name myCustomPermission

Im folgenden Beispiel wird ein benutzerdefiniertes Berechtigungsprofil von einem Benutzer gelöscht.


aws quicksight delete-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default

Das folgende Beispiel fügt einem neuen Amazon Quick Suite IAM-Benutzer benutzerdefinierte Berechtigungen hinzu.


aws quicksight register-user \
    --iam-arn arn:aws:iam::AWSACCOUNTID:user/USER \
    --identity-type IAM \
    --user-role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

Sie können einen vorhandenen IAM-Benutzer auch einem neuen Berechtigungsprofil zuordnen. Im folgenden Beispiel wurde das benutzerdefinierte Berechtigungsprofil eines vorhandenen IAM-Benutzers aktualisiert.


aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

Im folgenden Beispiel wird ein vorhandener Benutzer aus einem Berechtigungsprofil entfernt.


aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --unapply-custom-permissions \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default

Um die benutzerdefinierten Berechtigungen zu testen, die auf eine Rolle oder einen Benutzer angewendet werden, melden Sie sich beim Konto des Benutzers an. Wenn sich ein Benutzer bei Amazon Quick Suite anmeldet, wird ihm die Rolle mit den höchsten Rechten gewährt, auf die er Zugriff hat. Die Rolle mit den höchsten Rechten, die einem Benutzer gewährt werden kann, ist Admin. Die Rolle mit den niedrigsten Rechten, die einem Benutzer gewährt werden kann, ist Reader. Weitere Informationen zu Rollen in Amazon Quick Suite finden Sie unter Benutzerzugriff in Amazon Quick Suite verwalten.

Wenn Sie der Rolle des Autors ein benutzerdefiniertes Berechtigungsprofil zuweisen, das die gemeinsame Nutzung von Datenquellen einschränkt, kann dieser Autor nicht mehr auf die Steuerelemente zugreifen, die die gemeinsame Nutzung von Datenquellen ermöglichen. Stattdessen hat der betroffene Autor nur Leseberechtigungen für die Datenquelle.

Anwenden eines benutzerdefinierten Berechtigungsprofils auf ein Konto

So wenden Sie ein benutzerdefiniertes Berechtigungsprofil auf ein Konto an

Öffnen Sie die Quick Suite-Konsole.
Wählen Sie das Profilsymbol oben rechts raus.
Wählen Sie Quick Suite verwalten. Nur Amazon Quick Suite-Administratoren können diese Seite sehen.
Wählen Sie Benutzerdefinierte Berechtigungen. Sie können auch den Abschnitt Benutzer verwalten und dann Benutzerdefinierte Berechtigungen verwalten wählen, wenn Ihr Quick Suite-Konto von Quick Suite verwaltete Benutzer verwendet.
Suchen Sie die gewünschte benutzerdefinierte Kontoberechtigung. Wählen Sie im Optionsmenü unter Aktionen die Option Als Kontoprofil festlegen aus.

Wenden Sie mithilfe der Quick Suite ein benutzerdefiniertes Berechtigungsprofil auf ein Konto an APIs

Nachdem Sie ein benutzerdefiniertes Berechtigungsprofil erstellt haben, verwenden Sie die Quick Suite-API, um das benutzerdefinierte Berechtigungsprofil, das einem Konto zugewiesen ist, hinzuzufügen oder zu ändern.

Bevor Sie beginnen, müssen Sie die AWS CLI einrichten und konfigurieren. Weitere Informationen zur Installation der AWS CLI finden Sie unter Installieren oder Aktualisieren der neuesten Version der AWS CLI und Konfigurieren der AWS CLI im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle. Außerdem benötigen Sie die folgenden IAM-Berechtigungen: quicksight:UpdateAccountPermission, quicksight:DescribeAccountPermission und quicksight:DeleteAccountCustomPermission.

Im folgenden Beispiel wird die UpdateAccountPermission-API aufgerufen, um die einem Konto zugewiesenen benutzerdefinierten Berechtigungen zu aktualisieren.


aws quicksight update-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--custom-permissions-name PERMISSIONNAME \
--region REGION

Im folgenden Beispiel wird das benutzerdefinierte Berechtigungsprofil zurückgegeben, das einem Konto zugewiesen ist.


aws quicksight describe-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION

Im folgenden Beispiel wird ein benutzerdefiniertes Berechtigungsprofil aus einem Konto zurückgenommen.


aws quicksight delete-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon Quick Microsoft Teams Suite-Erweiterung

Verwaltung von Anpassungen