Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración del acceso para usuarios de IAM Identity Center
| Se aplica a: Enterprise Edition |
| Destinatarios: administradores de sistemas y administradores de Amazon Quick Suite |
AWS los administradores pueden utilizar este tema para obtener más información sobre la administración de las cuentas que están integradas en el IAM Identity Center. La información de esta sección también se aplica a las cuentas de Quick Suite que utilizanActive Directory.
Para administrar los usuarios de Quick Suite, debe tener privilegios administrativos en Quick Suite y también los AWS permisos adecuados. Para obtener más información sobre los AWS permisos necesarios, consulte los ejemplos de políticas de IAM para Quick Suite. Si utiliza grupos de directorio, tiene que ser un administrador de red.
Cada cuenta de la edición Quick Suite Enterprise puede tener un número ilimitado de usuarios. Los nombres de usuario que contienen un punto y coma ( ; ) no se admiten.
Utilice los siguientes temas para añadir, ver y desactivar usuarios de Quick Suite.
importante
No puedes reasignar los usuarios o grupos de Amazon Quick Suite de un almacén de identidades a otro. Por ejemplo, si va a migrar de un Active Directory local a Amazon Quick Suite o Directory Service viceversa, se da de baja y se vuelve a suscribir a Amazon Quick Suite. Se hace esto porque aunque el alias del usuario sigue siendo el mismo, los datos de identidad subyacentes cambian. Para facilitar la transición, solicite con antelación que sus usuarios documenten todos sus activos y configuraciones de Amazon Quick Suite antes de la migración.
Temas
Añadir usuarios
Con el Centro de identidades de IAM, añada usuarios a Amazon Quick Suite asociando su grupo del Centro de identidades de IAM a un rol de administrador, administrador profesional, autor, autor profesional, lector o lector profesional en Quick Suite. Todos los usuarios de los grupos seleccionados están autorizados a iniciar sesión en Quick Suite.
Para obtener más información sobre los roles profesionales en Quick Suite, consulte Cómo empezar con la BI generativa.
Para ver qué grupos están integrados en su cuenta de Quick Suite, siga el procedimiento que se describe en Administrar el acceso de los usuarios.
Administración del acceso de los usuarios
Utilice el siguiente procedimiento para ver los grupos a los que se ha asignado un rol que permite el acceso a Quick Suite.
-
Abra la consola de Quick Suite
. -
Elija Administrar Quick Suite y, a continuación, elija Administrar usuarios.
-
Seleccione Administrar grupos de roles.
-
En la página Administrar grupos de funciones, utilice las tablas para añadir o eliminar grupos en IAM Identity Center o Active Directory de las funciones de administrador, usuario o lector de Quick Suite.
Desactivación de cuentas de usuario
Al desactivar un grupo o una cuenta de usuario de Amazon Quick Suite, se elimina el acceso de ese grupo o usuario a los recursos de Quick Suite, como los análisis o los conjuntos de datos. Los usuarios de IAM Identity Center o Active Directory que se eliminen de un grupo que les da acceso a Quick Suite pierden el acceso a Quick Suite. Estos usuarios aparecen en la lista de usuarios inactivos de Quick Suite hasta el primer día del mes siguiente. Después, los usuarios desactivados se eliminan automáticamente de la lista Usuarios inactivos. Antes de desactivar un usuario, puede reasignar sus recursos a otro usuario con la consola de administración de activos.
Si más adelante necesita reactivar la cuenta de un usuario de Quick Suite, coloque al usuario en un grupo con acceso a Quick Suite. De este modo, se restaura su acceso a Quick Suite y a cualquier recurso existente que siga asociado a ese usuario.
nota
Con el Centro de identidad de IAM integrado en su cuenta de Amazon Quick Suite o en los usuarios de Active Directory, puede cambiar el tipo de rol de un usuario moviéndolo a un grupo que esté asociado a un rol diferente de Amazon Quick Suite. Si un usuario está en varios grupos que están asignados a diferentes tipos de roles de Amazon Quick Suite, el usuario podrá acceder a Amazon Quick Suite con el rol que ofrezca el nivel de acceso más amplio. Las cuentas que usen otros tipos de identidad diferentes no pueden cambiar el tipo de un usuario transfiriéndolo de un grupo a otro. Para obtener más información, consulte Cambiar el rol de un usuario.
Puede activar o desactivar varios usuarios a la vez añadiendo o quitando uno o más grupos de IAM Identity Center o Active Directory que estén asociados a un rol en Amazon Quick Suite.
Cambio del rol de un usuario
Si utiliza IAM Identity Center o Active Directory, puede cambiar el rol de un usuario añadiéndolo o eliminándolo de un grupo que esté asignado al rol que quiere asignarle en Quick Suite. También puede realizar esta tarea añadiendo un nuevo grupo a un rol en Quick Suite. Para ello, necesita tanto los privilegios administrativos en Quick Suite como AWS los permisos adecuados.
Con los usuarios integrados en el Centro de Identidad de IAM, puede cambiar los tipos de roles de un usuario moviéndolos a un grupo que esté asociado a un rol diferente de Quick Suite. Si un usuario pertenece a varios grupos que están asignados a diferentes tipos de roles, podrá acceder a Quick Suite con el rol que ofrezca el nivel de acceso más amplio.
Al realizar cambios en los usuarios o grupos de Quick Suite, el cambio puede tardar hasta cinco minutos en surtir efecto. A continaución se incluyen ejemplos de este tipo de cambios:
-
Eliminar un usuario
-
Cambiar un usuario de un administrador a un autor
-
Añadir o eliminar miembros del grupo
El periodo de tiempo de cinco minutos permite que los cambios se propagan a todo el sistema.
Eliminación de cuentas de Enterprise
Si se elimina un usuario del Centro de identidades de IAM o de Active Directory o se elimina de un grupo asociado a un rol en Quick Suite, el usuario deja de existir en Quick Suite. No es necesario eliminar el usuario en la aplicación Quick Suite. El usuario eliminado aparecerá en la lista de usuarios inactivos de Quick Suite hasta el primer día del mes siguiente. Una vez vencida esa fecha, el usuario se elimina automáticamente de la lista.
