Administración de usuarios entre ediciones

La administración de usuarios es diferente entre Standard Edition y Enterprise Edition de Amazon QuickSight. No obstante, ambas ediciones admiten la federación de identidades o el inicio de sesión único federado (IAM Identity Center) mediante el lenguaje de marcado de aserción de seguridad 2.0 (SAML 2.0).

Administración de usuarios en Standard Edition

En Standard Edition, puede invitar a un usuario de AWS Identity and Access Management y permitir que dicho usuario use sus credenciales para obtener acceso a Amazon QuickSight. También puede invitar a cualquier persona que tenga una dirección de correo electrónico a crear una cuenta solo de Amazon QuickSight. Al crear una cuenta de usuario de QuickSight, Amazon QuickSight envía un correo electrónico a dicho usuario en el que le invita a activar su cuenta.

Al crear una cuenta de usuario de QuickSight, también debe asignar a dicha cuenta un rol administrativo o de usuario. Esta asignación de rol determina los permisos del usuario en Amazon QuickSight. Debe realizar toda la administración de usuarios mediante la adición, el cambio y la eliminación de cuentas de usuario en Amazon QuickSight.

Administración de usuarios en Enterprise Edition

En Enterprise Edition, puede seleccionar uno o varios grupos de Microsoft Active Directory o IAM Identity Center para el acceso administrativo. Todos los usuarios de estos grupos están autorizados a iniciar sesión en Amazon QuickSight como administradores. También puede seleccionar uno o varios grupos de Microsoft Active Directory o IAM Identity Center en AWS Directory Service para el acceso de usuarios. Todos los usuarios de estos grupos están autorizados a iniciar sesión en Amazon QuickSight como usuarios.

importante

Con IAM Identity Center, comparta el portal de inicio de sesión de AWS con los usuarios finales para acceder a QuickSight. Para obtener más información, consulte Inicio de sesión en el portal de acceso de AWS.

Con Active Directory, los administradores y usuarios de Amazon QuickSight no reciben notificaciones automáticas sobre su acceso a Amazon QuickSight. Debe enviar a los usuarios un correo electrónico con la URL de inicio de sesión, el nombre de cuenta y sus credenciales.

Solo puede agregar o eliminar cuentas de usuarios de Enterprise Edition si agrega o quita una persona de un grupo de Microsoft Active Directory o IAM Identity Center que haya asociado con Amazon QuickSight. Al agregar una cuenta de usuario de QuickSight, sus permisos dependen de si el grupo de Microsoft Active Directory o IAM Identity Center es un grupo administrativo o un grupo de usuarios en Amazon QuickSight.

Para eliminar el acceso de un usuario a QuickSight, elimine el usuario de un grupo de Microsoft Active Directory o IAM Identity Center o elimine su grupo de Microsoft Active Directory o IAM Identity Center de un rol asociado en Amazon QuickSight.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Disponibilidad de ediciones

Permisos de las diferentes ediciones