Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'un profil d'autorisations personnalisé dans Amazon Quick
<a name="create-custom-permissions-profile"></a>


|  | 
| --- |
|  S’applique à : édition Enterprise  | 


|  | 
| --- |
|    Public cible : administrateurs et développeurs Amazon Quick  | 

Dans l'édition Enterprise, vous pouvez restreindre les fonctionnalités auxquelles les utilisateurs peuvent accéder dans Amazon Quick. Vous pouvez configurer des autorisations personnalisées au niveau du compte, du rôle (administrateur, auteur, lecteur) et de l'utilisateur pour tous les types d'identité dans Quick. Les *autorisations personnalisées au niveau de l’utilisateur* remplacent les autorisations par défaut ou personnalisées existantes d’un rôle pour l’utilisateur spécifié. *Les autorisations personnalisées au niveau de l’utilisateur et les autorisations* *personnalisées au niveau du rôle* remplacent *les autorisations personnalisées au niveau du compte*.

Les limitations suivantes s’appliquent aux autorisations personnalisées.
+ Vous ne pouvez pas accorder d’autorisations supérieures au rôle par défaut d’un utilisateur. Par exemple, si un utilisateur dispose d’un accès lecteur, vous ne pouvez pas lui accorder l’autorisation de modifier les tableaux de bord.
+ Pour personnaliser les autorisations des utilisateurs ou des rôles, vous devez être un administrateur Amazon Quick avec les autorisations IAM suivantes :
  + `quicksight:CreateCustomPermissions`
  + `quicksight:DeleteCustomPermissions`
  + `quicksight:DescribeCustomPermissions`
  + `quicksight:ListCustomPermissions`
  + `quicksight:UpdateCustomPermissions`
  + `quicksight:DescribeAccountCustomPermissions`
  + `quicksight:UpdateAccountCustomPermissions`
  + `quicksight:DeleteAccountCustomPermissions`

Vous pouvez créer des profils d'autorisation personnalisés pour restreindre l'accès à n'importe quelle combinaison des fonctionnalités suivantes. Les fonctionnalités parentes peuvent être utilisées pour restreindre l'accès à l'ensemble des fonctionnalités d'un actif. Lorsque les fonctionnalités parentales sont désactivées, toutes les fonctionnalités associées aux enfants sont également désactivées.

Les fonctionnalités dépourvues de fonctionnalités parentes ne peuvent pas être désactivées avec ce mécanisme. Elles doivent plutôt être restreintes en tant que fonctionnalités individuelles.

## Capacités rapides pour les parents
<a name="parent-capabilities"></a>


| Capacités parentales | Fonctionnalité | 
| --- | --- | 
|  Analyses  |  Restreint toutes les fonctionnalités liées à l'analyse  | 
|  Tableaux de bord  |  Restreint toutes les fonctionnalités liées aux tableaux de bord  | 
|  Actions  |  Restreint toutes les fonctionnalités liées aux actions  | 
|  Automatiser  |  Restreint toutes les fonctionnalités liées à l'automatisation  | 
|  Agents de chat  |  Restreint toutes les fonctionnalités liées à Chat Agent  | 
|  Extensions  |  Restreint toutes les fonctionnalités liées aux extensions  | 
|  Flux  |  Restreint toutes les fonctionnalités liées à Flows  | 
|  Base de connaissances  |  Restreint toutes les fonctionnalités liées à la base de connaissances  | 
|  Recherche  |  Restreint toutes les fonctionnalités liées à la recherche  | 
|  Scénarios  |  Restreint toutes les fonctionnalités liées aux scénarios  | 
|  Espaces  |  Restreint toutes les fonctionnalités liées aux espaces  | 
|  Narrations  |  Restreint toutes les fonctionnalités liées aux Stories  | 
|  Rubriques  |  Restreint toutes les fonctionnalités liées aux sujets  | 

## Fonctionnalités rapides
<a name="quicksuite-features"></a>


| Fonctionnalité | Comportement d'Amazon Quick | Capacités parentales | 
| --- | --- | --- | 
|  Création d'agents de chat  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Agents de chat  | 
|  Partager des agents de chat  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Agents de chat  | 
|  Autoriser les créateurs à partager sans autorisation  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Flux  | 
|  Utiliser les modèles Bedrock pour affiner les résultats  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Flux  | 
|  Activer l'agent d'interface utilisateur pour effectuer des tâches du navigateur  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Flux  | 
|  Tous les utilisateurs éligibles peuvent consulter et approuver les demandes de partage de Flows  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Flux  | 
|  Créez des espaces  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Espaces  | 
|  Partagez des espaces  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Espaces  | 
|  Utiliser Internet pour améliorer les résultats  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Partage d'analyses  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Analyses  | 
|  Ajouter ou exécuter un système de détection des anomalies  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Analyses  | 
|  Feuille d'impression  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Exporter la feuille au format PDF  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Création ou mise à jour de thèmes  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Partage de tableaux de bord  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Tableau de bord  | 
|  Exporter le visuel au format CSV  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Exporter le visuel vers Excel  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Création ou mise à jour de tous les ensembles de données  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Création ou mise à jour de jeux de données SPICE uniquement  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Partager des jeux de données  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Affichage de la capacité du compte SPICE  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Création ou mise à jour de toutes les sources de données  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Partage de sources de données  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Gestion des dossiers partagés  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Création de dossiers partagés  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Gestion des dossiers partagés  | 
|  Renommer les dossiers partagés  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Gestion des dossiers partagés  | 
|  Création ou mise à jour de rapports par e-mail planifiés  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Abonnement à des rapports par e-mail planifiés  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Tableau de bord  | 
|  Pièces jointes CSV dans les rapports par e-mail planifiés  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Pièces jointes Excel dans les rapports par e-mail planifiés  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Pièces jointes au format PDF dans les rapports par e-mail planifiés  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Contenu des rapports par e-mail planifiés  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Création ou mise à jour d'alertes de seuil  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  Modifier un visuel avec l'IA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Analyses  | 
|  Créez des calculs avec l'IA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Analyses  | 
|  Créer un résumé  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Tableaux de bord  | 
|  Création ou mise à jour de toutes les bases de connaissances  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Base de connaissances  | 
|  Partagez toutes les bases de connaissances  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/create-custom-permissions-profile.html)  |  Base de connaissances  | 

## Caractéristiques du connecteur Action
<a name="action-connector-features"></a>

Outre les fonctionnalités répertoriées dans les sections précédentes, vous pouvez restreindre l'accès à des connecteurs d'action individuels. Chaque connecteur d'action prend en charge les autorisations suivantes :
+ **Action de création et de mise à jour** : limite la possibilité de créer ou de mettre à jour des actions pour le connecteur.
+ **Action de partage** : limite la possibilité de partager des actions pour le connecteur.
+ **Utiliser une action** — Limite la possibilité d'utiliser des actions pour le connecteur.

Ces autorisations sont disponibles dans l'onglet **Action Connectors** du profil d'autorisations personnalisé. Pour obtenir la liste des connecteurs d'action disponibles, consultez la section [Connecteurs d'action](https://docs.aws.amazon.com/quick/latest/userguide/action-integrations.html).

Des profils d'autorisations personnalisés peuvent être créés pour les comptes Amazon Quick intégrés à IAM Identity Center, Active Directory ou pour les comptes Amazon Quick dont les utilisateurs sont gérés par Amazon Quick. Le type d'identité utilisé par un compte Amazon Quick détermine la manière dont un administrateur Amazon Quick configure un profil d'autorisations personnalisé.

La procédure suivante explique comment contrôler l'accès aux fonctionnalités d'Amazon Quick et aux fonctionnalités correspondantes.

**Pour contrôler l'accès aux fonctionnalités et fonctionnalités d'Amazon Quick**

1. Connectez-vous à la console Amazon Quick.

1. Sélectionnez **Gérer rapidement**.

1. Dans le menu de navigation de gauche de la console d'administration, sélectionnez **Autorisations**, puis sélectionnez **Autorisations personnalisées**.

1. Dans **Autorisations personnalisées**, dans **Profils**, sélectionnez **Nouveau profil** ou choisissez de modifier le profil par défaut.

1. Dans **Nouveau profil**, procédez comme suit :
   + Dans **Restreindre les fonctionnalités** : choisissez d'autoriser des fonctionnalités spécifiques à votre système en cochant ou en décochant les options appropriées.
   + Dans **Restreindre les fonctionnalités** : choisissez d'autoriser des fonctionnalités spécifiques en cochant ou en décochant les options appropriées.

## Création d'un profil d'autorisations personnalisé pour un compte Amazon Quick intégré à IAM Identity Center ou Active Directory
<a name="create-custom-permisisons-profile-sso-ad"></a>

Les administrateurs de comptes Amazon Quick peuvent utiliser la procédure suivante pour créer un profil d'autorisations personnalisé pour un compte Amazon Quick intégré à IAM Identity Center ou à Active Directory.

**Pour créer un profil d'autorisations personnalisé pour un compte Amazon Quick intégré à IAM Identity Center ou Active Directory**

1. Connectez-vous à la [AWS console de gestion](https://aws.amazon.com//console).

1. Ouvrez Amazon Quick.

1. La console Amazon Quick Admin s'ouvre. Choisissez **Autorisations personnalisées**.

1. La page **Gérer les autorisations personnalisées** s’ouvre. Choisissez l’une des options suivantes :
   + Pour créer un nouveau profil d’autorisations personnalisé, choisissez **Créer**.
   + Pour modifier ou consulter un profil d'autorisations personnalisé existant, choisissez les points de suspension (trois points) à côté du profil souhaité, puis choisissez **Modifier**.

1. Si vous souhaitez créer ou mettre à jour un profil d’autorisations personnalisé, sélectionnez les éléments suivants.
   + Pour **Nom**, saisissez un nom pour votre profil d’autorisations personnalisé.
   + Pour **Restrictions**, choisissez les options que vous voulez refuser. Toutes les options que vous ne sélectionnez pas sont autorisées. Par exemple, si vous ne souhaitez pas que les utilisateurs créent ou mettent à jour des sources de données, mais qu'ils puissent effectuer tout le reste, choisissez uniquement **Créer ou mettre à jour des sources de données**.

1. Choisissez **Créer** ou **Mettre à jour** pour confirmer vos choix. Pour revenir en arrière sans apporter de modifications, choisissez **Retour**.

1. Une fois les modifications effectuées, enregistrez le nom du profil d’autorisations personnalisé. Indiquez le nom du profil d’autorisations personnalisé aux utilisateurs de l’API afin qu’ils puissent appliquer ce profil à des rôles ou utilisateurs.

## Création d'un profil d'autorisations personnalisé pour un compte Amazon Quick utilisant des utilisateurs gérés par Amazon Quick
<a name="create-custom-permissions-profile-quicksight-managed-users"></a>

Les administrateurs de comptes Amazon Quick peuvent utiliser la procédure suivante pour créer un profil d'autorisations personnalisé pour un compte Amazon Quick qui utilise des utilisateurs gérés par Amazon Quick.

**Pour créer un profil d'autorisations personnalisé pour les utilisateurs gérés par Amazon Quick**

1. Ouvrez la [console Quick](https://quicksight.aws.amazon.com/).

1. Depuis n'importe quelle page de la console Amazon Quick, choisissez **Manage Quick** dans le coin supérieur droit.

   Seuls les administrateurs Amazon Quick ont accès à l'option de menu **Gérer rapidement**. Si vous n'avez pas accès au menu **Gérer rapidement**, contactez votre administrateur Amazon Quick pour obtenir de l'aide.

1. Choisissez **Autorisations personnalisées**. Vous pouvez également choisir la section **Gérer les utilisateurs**, puis choisir **Gérer les autorisations personnalisées**.

1. La page **Gérer les autorisations personnalisées** s’ouvre. Choisissez l’une des options suivantes :
   + Pour créer un nouveau profil d’autorisations personnalisé, choisissez **Créer**.
   + Pour modifier ou consulter un profil d'autorisations personnalisé existant, choisissez les points de suspension (trois points) à côté du profil souhaité, puis choisissez **Modifier**.

1. Si vous souhaitez créer ou mettre à jour un profil d’autorisations personnalisé, sélectionnez les éléments suivants.
   + Pour **Nom**, saisissez un nom pour votre profil d’autorisations personnalisé.
   + Pour **Restrictions**, choisissez les options que vous voulez refuser. Toutes les options que vous ne sélectionnez pas sont autorisées. Par exemple, si vous ne voulez pas que les utilisateurs créent ou mettent à jour des sources de données, mais que vous êtes d’accord pour qu’ils effectuent toutes les autres opérations, sélectionnez uniquement **Création ou mise à jour d’une source de données**.

1. Choisissez **Créer** ou **Mettre à jour** pour confirmer vos choix. Pour revenir en arrière sans apporter de modifications, choisissez **Retour**.

1. Une fois les modifications effectuées, enregistrez le nom du profil d’autorisations personnalisé. Indiquez le nom du profil d’autorisations personnalisé aux utilisateurs de l’API afin qu’ils puissent appliquer ce profil à des rôles ou utilisateurs.

Après avoir créé un profil d'autorisations personnalisé, utilisez Amazon Quick APIs pour ajouter ou modifier le profil d'autorisations personnalisé attribué à un utilisateur, à un rôle ou à un compte. Les utilisateurs disposant d'autorisations suffisantes peuvent également utiliser la [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-quicksight-custompermissions.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-quicksight-custompermissions.html) CloudFormation ressource pour gérer les profils d'autorisations personnalisés Amazon Quick. Consultez les rubriques suivantes pour en savoir plus sur la gestion des profils d'autorisations personnalisés avec Amazon Quick APIs.
+  [Appliquer un profil d'autorisations personnalisé à un rôle Amazon Quick avec l'API Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/customizing-permissions-to-the-quicksight-console-apply-role.html)
+  [Appliquer un profil d'autorisations personnalisé à un utilisateur avec l'API Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/customizing-permissions-to-the-quicksight-console-apply-iam-user.html)

## Appliquer un profil d'autorisations personnalisé à un rôle Amazon Quick avec l'API Amazon Quick
<a name="customizing-permissions-to-the-quicksight-console-apply-role"></a>

Après avoir créé un profil d'autorisations personnalisé, utilisez Amazon Quick APIs pour ajouter ou modifier le profil d'autorisations personnalisé attribué à un rôle.

Avant de commencer, vous devez installer et configurer la AWS CLI. Pour plus d'informations sur l'installation de la AWS CLI, voir [Installer ou mettre à jour la dernière version de la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) et [Configurer la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html) dans le guide de AWS Command Line Interface l'utilisateur. Vous devez également disposer d'autorisations pour utiliser l'API Amazon Quick.

L’exemple suivant appelle l’API `UpdateRoleCustomPermission` pour mettre à jour les autorisations personnalisées attribuées à un rôle.

```
aws quicksight update-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--custom-permissions-name PERMISSIONNAME \
--region REGION
```

L’exemple suivant renvoie le profil d’autorisations personnalisé attribué à un rôle.

```
aws quicksight describe-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION
```

L’exemple suivant supprime un profil d’autorisations personnalisé d’un rôle.

```
aws quicksight delete-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION
```

## Appliquer un profil d'autorisations personnalisé à un utilisateur avec l'API Amazon Quick
<a name="customizing-permissions-to-the-quicksight-console-apply-iam-user"></a>

L’exemple suivant applique un profil d’autorisations personnalisé à un utilisateur.

```
aws quicksight update-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default \
    --user-name USER_NAME \
    --custom-permissions-name myCustomPermission
```

L’exemple suivant supprime un profil d’autorisations personnalisé d’un utilisateur.

```
aws quicksight delete-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default
```

L'exemple suivant ajoute des autorisations personnalisées à un nouvel utilisateur Amazon Quick IAM.

```
aws quicksight register-user \
    --iam-arn arn:aws:iam::AWSACCOUNTID:user/USER \
    --identity-type IAM \
    --user-role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \
```

Vous pouvez également associer un utilisateur IAM existant à un nouveau profil d’autorisations. L’exemple suivant met à jour le profil d’autorisations personnalisé d’un utilisateur IAM existant.

```
aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \
```

L’exemple ci-dessous retire un utilisateur existant d’un profil d’autorisations.

```
aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --unapply-custom-permissions \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default
```

Pour tester les autorisations personnalisées appliquées à un rôle ou à un utilisateur, connectez-vous au compte de l’utilisateur. Lorsqu'un utilisateur se connecte à Amazon Quick, il se voit attribuer le rôle le plus privilégié auquel il a accès. Le rôle avec le plus haut niveau de privilège pouvant être accordé à un utilisateur est celui d’administrateur. Le rôle le moins privilégié qui peut être accordé à un utilisateur est celui de lecteur. Pour plus d'informations sur les rôles dans Amazon Quick, consultez [Gérer l'accès des utilisateurs dans Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/managing-users.html).

Si vous attribuez un profil d’autorisations personnalisé qui limite le partage des sources de données au rôle de l’auteur, celui-ci n’est plus en mesure d’accéder aux contrôles autorisant le partage des sources de données. Au lieu de cela, l’auteur concerné dispose d’autorisations d’accès en lecture seule à la source de données.

## Appliquer un profil d’autorisations personnalisé à un compte
<a name="customizing-permissions-to-the-quicksight-console-apply-account"></a>

**Pour appliquer un profil d’autorisations personnalisé à compte**

1. Ouvrez la [console Quick](https://quicksight.aws.amazon.com/).

1. En haut à droite, sélectionnez l’icône de profil.

1. Choisissez **Gérer rapidement**. Seuls les administrateurs Amazon Quick pourront consulter cette page.

1. Choisissez **Autorisations personnalisées**. Vous pouvez également choisir la section **Gérer les utilisateurs**, puis choisir **Gérer les autorisations personnalisées** si votre compte Quick utilise des utilisateurs gérés par Quick.

1. Localisez l’autorisation personnalisée du compte souhaité. Dans le menu des options, sous **Actions**, choisissez **Définir comme profil de compte**.

### Appliquez un profil d'autorisations personnalisé à un compte à l'aide du Quick APIs
<a name="customizing-permissions-to-the-quicksight-console-apply-account-with-apis"></a>

Après avoir créé un profil d'autorisations personnalisé, utilisez l'API rapide pour ajouter ou modifier le profil d'autorisations personnalisé attribué à un compte.

Avant de commencer, vous devez installer et configurer la AWS CLI. Pour plus d'informations sur l'installation de la AWS CLI, voir [Installer ou mettre à jour la dernière version de la AWS CLI et Configurer la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) [dans le](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html) guide de l'utilisateur de l'interface de ligne de AWS commande. Vous avez également besoin des autorisations suivantes :`quicksight:UpdateAccountPermission`, `quicksight:DescribeAccountPermission`, et `quicksight:DeleteAccountCustomPermission`.

L’exemple suivant appelle l’API `UpdateAccountPermission` pour mettre à jour les autorisations personnalisées attribuées à un compte.

```
aws quicksight update-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--custom-permissions-name PERMISSIONNAME \
--region REGION
```

L’exemple suivant renvoie le profil d’autorisations personnalisé attribué à un compte.

```
aws quicksight describe-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION
```

L’exemple suivant supprime un profil d’autorisations personnalisé d’un compte.

```
aws quicksight delete-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION
```