Création d'un profil d'autorisations personnalisées dans Amazon QuickSight - Amazon QuickSight
Création d'un profil d'autorisation personnalisé pour un compte QuickSight intégré à IAM Identity Center ou Active DirectoryCréation d'un profil d'autorisations personnalisé pour un compte QuickSight utilisant des utilisateurs gérés par QuickSight

Création d'un profil d'autorisations personnalisées dans Amazon QuickSight

Des profils d'autorisation personnalisés peuvent être créés pour les comptes QuickSight intégrés à IAM Identity Center, Active Directory ou pour les comptes QuickSight dont les utilisateurs sont gérés par QuickSight. Le type d'identité utilisé par un compte QuickSight détermine la manière dont un administrateur QuickSight configure un profil d'autorisations personnalisé. Utilisez la procédure suivante pour créer un profil d’autorisations personnalisées pour un compte QuickSight.

Création d'un profil d'autorisation personnalisé pour un compte QuickSight intégré à IAM Identity Center ou Active Directory

Les administrateurs de compte QuickSight peuvent utiliser la procédure suivante pour créer un profil d'autorisation personnalisé pour un compte QuickSight intégré à IAM Identity Center ou Active Directory.

Pour créer un profil d'autorisation personnalisé pour un compte QuickSight intégré à IAM Identity Center ou Active Directory

  1. Connectez-vous à la AWSconsole de gestion.

  2. Ouvrir Amazon QuickSight

  3. La console Amazon QuickSight est utilisée par Amazon QuickSight. Choisissez Security & permissions (Sécurité et autorisations).

  4. Accédez à la section Autorisations personnalisées, puis choisissez Gérer.

  5. La page Gérer les autorisations personnalisées s'ouvre. Choisissez l’une des options suivantes :

    • Pour créer un nouveau profil d’autorisations personnalisé, choisissez Créer.

    • Pour modifier ou afficher un profil d’autorisations personnalisé existant, choisissez les points de suspension (trois points) à côté du profil souhaité, puis sélectionnez Afficher/Modifier.

  6. Si vous souhaitez créer ou mettre à jour un profil d’autorisations personnalisé, sélectionnez les éléments suivants.

    • Pour Nom, saisissez un nom pour votre profil d’autorisations personnalisé.

    • Pour Restrictions, choisissez les options que vous voulez refuser. Toutes les options que vous ne sélectionnez pas sont autorisées. Par exemple, si vous ne voulez pas que les utilisateurs créent ou mettent à jour des sources de données, mais que vous êtes d’accord pour qu’ils effectuent toutes les autres opérations, sélectionnez uniquement Création ou mise à jour d’une source de données.

  7. Choisissez Créer ou Mettre à jour pour confirmer vos choix. Pour revenir en arrière sans apporter de modifications, choisissez Retour.

  8. Une fois les modifications effectuées, enregistrez le nom du profil d’autorisations personnalisé. Indiquez le nom du profil d’autorisations personnalisé aux utilisateurs de l’API afin qu’ils puissent appliquer ce profil à des rôles ou utilisateurs.

Création d'un profil d'autorisations personnalisé pour un compte QuickSight utilisant des utilisateurs gérés par QuickSight

Les administrateurs de comptes QuickSight peuvent utiliser la procédure suivante pour créer un profil d'autorisations personnalisé pour un compte qui utilise des utilisateurs gérés par QuickSight.

Pour créer un profil d'autorisations personnalisé pour les utilisateurs gérés par QuickSight

  1. Ouvrez la console QuickSight.

  2. Sur n’importe quelle page de la console QuickSight, choisissez Gérer QuickSight dans le coin supérieur droit.

    Seuls les administrateurs QuickSight ont accès à l’option de menu Gérer QuickSight. Si vous n’avez pas accès au menu Gérer QuickSight, contactez votre administrateur QuickSight pour obtenir de l’aide.

  3. Pour les comptes QuickSight qui utilisent des utilisateurs gérés par QuickSight, choisissez Gérer les utilisateurs, puis sélectionnez Gérer les autorisations.

  4. La page Gérer les autorisations personnalisées s'ouvre. Choisissez l’une des options suivantes :

    • Pour créer un nouveau profil d’autorisations personnalisé, choisissez Créer.

    • Pour modifier ou afficher un profil d’autorisations personnalisé existant, choisissez les points de suspension (trois points) à côté du profil souhaité, puis sélectionnez Afficher/Modifier.

  5. Si vous souhaitez créer ou mettre à jour un profil d’autorisations personnalisé, sélectionnez les éléments suivants.

    • Pour Nom, saisissez un nom pour votre profil d’autorisations personnalisé.

    • Pour Restrictions, choisissez les options que vous voulez refuser. Toutes les options que vous ne sélectionnez pas sont autorisées. Par exemple, si vous ne voulez pas que les utilisateurs créent ou mettent à jour des sources de données, mais que vous êtes d’accord pour qu’ils effectuent toutes les autres opérations, sélectionnez uniquement Création ou mise à jour d’une source de données.

  6. Choisissez Créer ou Mettre à jour pour confirmer vos choix. Pour revenir en arrière sans apporter de modifications, choisissez Retour.

  7. Une fois les modifications effectuées, enregistrez le nom du profil d’autorisations personnalisé. Indiquez le nom du profil d’autorisations personnalisé aux utilisateurs de l’API afin qu’ils puissent appliquer ce profil à des rôles ou utilisateurs.

Après avoir créé un profil d’autorisations personnalisé, utilisez l’API QuickSight pour ajouter ou modifier le profil d’autorisations personnalisé attribué à un utilisateur ou un rôle. Les utilisateurs disposant d'autorisations suffisantes peuvent également utiliser la AWS::QuickSight::CustomPermissionsAWS CloudFormationressource pour gérer les profils d'autorisations personnalisés QuickSight. Consultez les rubriques suivantes pour en savoir plus sur la gestion des profils d'autorisation personnalisés avec les API QuickSight.