Membuat profil izin khusus di Amazon Quick Suite - Amazon Quick Suite
Kemampuan induk Quick SuiteFitur Quick SuiteMembuat profil izin khusus untuk akun Amazon Quick Suite yang terintegrasi dengan IAM Identity Center atau Active DirectoryMembuat profil izin khusus untuk akun Amazon Quick Suite yang menggunakan pengguna terkelola Amazon Quick SuiteMenerapkan profil izin khusus ke peranMenerapkan profil izin khusus ke penggunaMenerapkan profil izin khusus ke akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat profil izin khusus di Amazon Quick Suite

 Berlaku untuk: Enterprise Edition 
   Pemirsa yang dituju: Administrator dan pengembang Amazon Quick Suite 

Dalam edisi Enterprise, Anda dapat membatasi fungsionalitas yang dapat diakses orang di Amazon Quick Suite. Anda dapat mengonfigurasi izin khusus di akun, peran (admin, penulis, pembaca), dan tingkat pengguna untuk semua jenis identitas di Quick Suite. Izin kustom tingkat pengguna mengganti izin tingkat peran default atau kustom yang ada untuk pengguna tertentu. Izin kustom tingkat pengguna dan izin kustom tingkat peran mengesampingkan izin kustom tingkat akun.

Batasan berikut berlaku untuk izin khusus.

  • Anda tidak dapat memberikan izin yang berada di atas peran default pengguna. Misalnya, jika pengguna memiliki akses pembaca, Anda tidak dapat memberikan izin bagi pengguna tersebut untuk mengedit dasbor.

  • Untuk menyesuaikan izin pengguna atau peran, Anda harus menjadi administrator Amazon Quick Suite dengan izin IAM berikut:

    • quicksight:CreateCustomPermissions

    • quicksight:DeleteCustomPermissions

    • quicksight:DescribeCustomPermissions

    • quicksight:ListCustomPermissions

    • quicksight:UpdateCustomPermissions

    • quicksight:DescribeAccountCustomPermissions

    • quicksight:UpdateAccountCustomPermissions

    • quicksight:DeleteAccountCustomPermissions

Anda dapat membuat profil izin khusus untuk membatasi akses ke kombinasi fitur berikut. Kemampuan induk dapat digunakan untuk membatasi akses ke seluruh set fitur aset. Ketika kemampuan orang tua dinonaktifkan, semua fitur anak terkait juga akan dinonaktifkan.

Fitur tanpa kemampuan induk tidak dapat dimatikan dengan mekanisme ini. Sebaliknya, mereka harus dibatasi sebagai fitur individual.

Kemampuan induk Quick Suite

Kemampuan orang tua Fungsionalitas

Analisis

Membatasi semua fitur terkait Analisis

Dasbor

Membatasi semua fitur yang berhubungan dengan Dasbor

Tindakan

Membatasi semua fitur terkait Tindakan

Mengotomatiskan

Membatasi semua fitur terkait Otomasi

Agen Obrolan

Membatasi semua fitur terkait Agen Obrolan

Ekstensi

Membatasi semua fitur terkait Ekstensi

Arus

Membatasi semua fitur terkait Aliran

Basis Pengetahuan

Membatasi semua fitur terkait Basis Pengetahuan

Penelitian

Membatasi semua fitur terkait Penelitian

Spasi

Membatasi semua fitur terkait Ruang

Fitur Quick Suite

Fitur Perilaku Amazon Quick Suite Kemampuan orang tua

Buat Agen Obrolan

  • Tidak dapat melihat atau mengakses agen obrolan

  • Perpustakaan agen dan navigasi disembunyikan

  • Masih dapat mengakses dan membuat sumber daya Quick Suite lainnya, seperti membuat spasi untuk berbagi file dengan tim atau alur untuk interaksi terstruktur (selama kemampuan tersebut tidak juga dibatasi)

Agen Obrolan

Izinkan pembuat konten untuk berbagi tanpa persetujuan

  • Alur tidak dapat dibagikan oleh pembuat konten tanpa persetujuan

Arus

Gunakan model Bedrock untuk penyempurnaan keluaran

  • Membatasi penggunaan model Bedrock

Arus

Aktifkan agen UI untuk melakukan tugas browser

  • Membatasi alur agen UI dari melakukan tugas browser

Arus

Gunakan Internet untuk Meningkatkan Hasil

  • Membatasi penggunaan pencarian berbasis web di Agen Obrolan dan Penelitian

--

Berbagi analisis

  • Akses ke opsi Berbagi pada menu File dinonaktifkan untuk analisis

Analisis

Menambahkan atau menjalankan deteksi anomali

  • Akses ke opsi Tambahkan anomali ke lembar pada menu Wawasan dinonaktifkan untuk analisis

  • Akses ke opsi Anomali pada menu Objek dinonaktifkan untuk analisis

  • Pengguna tidak akan dapat menambahkan deteksi anomali ke lembar

Analisis

Lembar Cetak

  • Akses ke opsi Cetak pada menu File dinonaktifkan untuk analisis

  • Akses ke opsi Cetak pada menu Ekspor dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat mencetak lembar

--

Lembar ekspor ke PDF

  • Akses ke opsi Ekspor ke PDF pada menu File dinonaktifkan untuk analisis

  • Akses ke opsi Hasilkan PDF pada menu Ekspor dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat mengekspor lembar ke file PDF

--

Membuat atau memperbarui tema

  • Akses ke opsi Tema pada menu Edit dinonaktifkan untuk analisis

  • Pengguna tidak akan dapat membuat tema khusus

  • Pengguna tidak akan dapat mengedit atau memperbarui tema yang ada

--

Berbagi dasbor

  • Akses ke ikon bagikan pada menu navigasi dinonaktifkan untuk dasbor

Dasbor

Ekspor visual ke CSV

  • Akses ke opsi Ekspor ke CSV pada menu tiga titik untuk setiap visual dinonaktifkan untuk analisis dan dasbor

  • Akses ke opsi Ekspor Visual ke CSV pada menu Objek dinonaktifkan untuk analisis

  • Pengguna tidak akan dapat mengekspor visual ke file CSV

--

Ekspor visual ke Excel

  • Akses ke opsi Ekspor ke Excel pada menu tiga titik untuk setiap tabel dinonaktifkan untuk analisis dan dasbor

  • Akses ke opsi Ekspor Tabel ke Excel pada menu Objek dinonaktifkan untuk analisis

  • Pengguna tidak akan dapat mengekspor tabel ke file Excel

--

Membuat atau memperbarui semua dataset

  • Akses untuk membuat atau memperbarui semua kumpulan data akan dinonaktifkan

--

Membuat atau memperbarui hanya kumpulan data SPICE

  • Akses untuk membuat atau memperbarui kumpulan data SPICE akan dinonaktifkan

--

Berbagi kumpulan data

  • Akses untuk berbagi dataset akan dinonaktifkan

--

Melihat akun kapasitas SPICE

  • Membatasi pengambilan kapasitas SPICE akun

--

Membuat atau memperbarui semua sumber data

  • Akses untuk membuat atau memperbarui semua sumber data akan dinonaktifkan

--

Berbagi sumber data

  • Akses untuk berbagi sumber data akan dinonaktifkan

--

Membuat folder bersama

  • Membatasi pembuatan folder bersama

--

Mengganti nama folder bersama

  • Membatasi mengganti nama folder bersama

--

Membuat atau memperbarui laporan email terjadwal

  • Akses ke opsi Jadwal pada menu Jadwal dinonaktifkan untuk dasbor

  • Akses ke opsi snapshot terbaru pada menu Jadwal dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat membuat atau memperbarui laporan email terjadwal

--

Berlangganan laporan email terjadwal

  • Pengguna tidak akan dapat berlangganan laporan email terjadwal

Dasbor

Lampiran CSV dalam laporan email terjadwal

  • Akses ke opsi CSV di bagian Konten dari menu Jadwal dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat melampirkan file CSV dalam laporan email terjadwal

--

Lampiran Excel dalam laporan email terjadwal

  • Akses ke opsi Excel di bagian Konten dari menu Jadwal dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat melampirkan file Excel dalam laporan email terjadwal

--

Lampiran PDF dalam laporan email terjadwal

  • Akses ke opsi PDF di bagian Konten dari menu Jadwal dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat melampirkan file PDF dalam laporan email terjadwal

--

Konten dalam laporan email terjadwal

  • Pengguna akan menerima konten dalam laporan email terjadwal hanya sebagai tautan yang dapat diunduh yang terjaga keamanannya di belakang login

  • Sertakan lembar di badan email dan Opsi lampiran file di menu Jadwal akan diabaikan

  • Gambar tidak akan disertakan dalam laporan email terjadwal

--

Membuat atau memperbarui peringatan ambang batas

  • Akses ke menu Alerts dinonaktifkan untuk dasbor

  • Pengguna tidak akan dapat membuat atau memperbarui peringatan ambang batas

--

Profil izin khusus dapat dibuat untuk akun Amazon Quick Suite yang terintegrasi dengan Pusat Identitas IAM, Direktori Aktif, atau untuk akun Amazon Quick Suite yang memiliki pengguna terkelola Amazon Quick Suite. Jenis identitas yang digunakan akun Amazon Quick Suite menentukan cara admin Amazon Quick Suite mengonfigurasi profil izin khusus.

Prosedur berikut menunjukkan kepada Anda cara mengontrol akses ke kemampuan Amazon Quick Suite dan masing-masing fitur.

Untuk mengontrol akses ke kemampuan dan fitur Amazon Quick Suite

  1. Masuk ke konsol Amazon Quick Suite.

  2. Pilih Kelola Suite Cepat.

  3. Dari menu navigasi kiri konsol admin, pilih Izin, lalu pilih Izin khusus.

  4. Di Izin khusus, dari Profil, pilih Profil baru atau pilih untuk mengedit profil default.

  5. Di Profil baru, lakukan hal berikut:

    • Dalam Batasi kemampuan — Pilih apakah akan mengizinkan kemampuan spesifik untuk sistem Anda dengan memeriksa atau menghapus centang pada opsi yang sesuai.

    • Di Batasi fitur - Pilih apakah akan mengizinkan fitur tertentu dengan mencentang atau menghapus centang pada opsi yang sesuai.

Membuat profil izin khusus untuk akun Amazon Quick Suite yang terintegrasi dengan IAM Identity Center atau Active Directory

Admin akun Amazon Quick Suite dapat menggunakan prosedur berikut untuk membuat profil izin khusus untuk akun Amazon Quick Suite yang terintegrasi dengan Pusat Identitas IAM atau Direktori Aktif.

Untuk membuat profil izin khusus untuk akun Amazon Quick Suite yang terintegrasi dengan IAM Identity Center atau Active Directory

  1. Masuk ke Konsol AWS Manajemen.

  2. Buka Amazon Quick Suite.

  3. Konsol Admin Amazon Quick Suite terbuka. Pilih Izin Kustom.

  4. Halaman Kelola izin kustom terbuka. Pilih salah satu opsi berikut.

    • Untuk membuat profil izin kustom baru, pilih Buat.

    • Untuk mengedit atau melihat profil izin khusus yang ada, pilih elipsis (tiga titik) di sebelah profil yang Anda inginkan, lalu pilih Edit.

  5. Jika Anda ingin membuat atau memperbarui profil izin khusus, buat pilihan untuk item berikut.

    • Untuk Nama, masukkan nama untuk profil izin khusus.

    • Untuk Pembatasan, pilih opsi yang ingin Anda tolak. Opsi apa pun yang tidak Anda pilih diperbolehkan. Misalnya, jika Anda tidak ingin pengguna membuat atau memperbarui sumber data, tetapi Anda ingin mereka dapat melakukan yang lainnya, pilih hanya Membuat atau memperbarui sumber data.

  6. Pilih Buat atau Perbarui untuk mengonfirmasi pilihan Anda. Untuk kembali tanpa membuat perubahan apa pun, pilih Kembali.

  7. Setelah Anda selesai membuat perubahan, catat nama profil izin khusus. Berikan nama profil izin khusus kepada pengguna API sehingga mereka dapat menerapkan profil izin khusus ke peran atau pengguna.

Membuat profil izin khusus untuk akun Amazon Quick Suite yang menggunakan pengguna terkelola Amazon Quick Suite

Admin akun Amazon Quick Suite dapat menggunakan prosedur berikut untuk membuat profil izin khusus untuk akun Amazon Quick Suite yang menggunakan pengguna terkelola Amazon Quick Suite.

Untuk membuat profil izin khusus untuk pengguna terkelola Amazon Quick Suite

  1. Buka konsol Quick Suite.

  2. Dari halaman mana pun di konsol Amazon Quick Suite, pilih Kelola Suite Cepat di sudut kanan atas.

    Hanya administrator Amazon Quick Suite yang memiliki akses ke opsi menu Kelola Suite Cepat. Jika Anda tidak memiliki akses ke menu Kelola Suite Cepat, hubungi administrator Amazon Quick Suite untuk mendapatkan bantuan.

  3. Pilih Izin kustom. Anda juga dapat memilih bagian Kelola pengguna, lalu pilih Kelola izin khusus.

  4. Halaman Kelola izin kustom terbuka. Pilih salah satu opsi berikut.

    • Untuk membuat profil izin kustom baru, pilih Buat.

    • Untuk mengedit atau melihat profil izin khusus yang ada, pilih elipsis (tiga titik) di sebelah profil yang Anda inginkan, lalu pilih Edit.

  5. Jika Anda ingin membuat atau memperbarui profil izin khusus, buat pilihan untuk item berikut.

    • Untuk Nama, masukkan nama untuk profil izin khusus.

    • Untuk Pembatasan, pilih opsi yang ingin Anda tolak. Opsi apa pun yang tidak Anda pilih diperbolehkan. Misalnya, jika Anda tidak ingin pengguna membuat atau memperbarui sumber data, tetapi Anda ingin mereka tidak dapat melakukan yang lainnya, pilih hanya Membuat atau memperbarui sumber data.

  6. Pilih Buat atau Perbarui untuk mengonfirmasi pilihan Anda. Untuk kembali tanpa membuat perubahan apa pun, pilih Kembali.

  7. Setelah Anda selesai membuat perubahan, catat nama profil izin khusus. Berikan nama profil izin khusus kepada pengguna API sehingga mereka dapat menerapkan profil izin khusus ke peran atau pengguna.

Setelah Anda membuat profil izin khusus, gunakan Amazon Quick Suite APIs untuk menambah atau mengubah profil izin khusus yang ditetapkan ke pengguna, peran, atau akun. Pengguna dengan izin yang memadai juga dapat menggunakan AWS::QuickSight::CustomPermissions CloudFormation sumber daya untuk mengelola profil izin khusus Amazon Quick Suite. Gunakan topik berikut untuk mempelajari selengkapnya tentang mengelola profil izin khusus dengan Amazon Quick Suite APIs.

Menerapkan profil izin khusus ke peran Amazon Quick Suite dengan Amazon Quick Suite API

Setelah Anda membuat profil izin khusus, gunakan Amazon Quick Suite APIs untuk menambah atau mengubah profil izin khusus yang ditetapkan ke peran.

Sebelum Anda mulai, Anda perlu mengatur dan mengkonfigurasi AWS CLI. Untuk informasi selengkapnya tentang menginstal AWS CLI, lihat Menginstal atau memperbarui versi terbaru CLI dan Mengonfigurasi AWSAWS CLI di panduan Pengguna. AWS Command Line Interface Anda juga memerlukan izin untuk menggunakan Amazon Quick Suite API.

Contoh berikut memanggil UpdateRoleCustomPermission API untuk memperbarui izin kustom yang ditetapkan ke peran.

aws quicksight update-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--custom-permissions-name PERMISSIONNAME \
--region REGION

Contoh berikut mengembalikan profil izin kustom yang ditetapkan ke peran.

aws quicksight describe-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

Contoh berikut menghapus profil izin kustom dari peran.

aws quicksight delete-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

Menerapkan profil izin khusus ke pengguna dengan Amazon Quick Suite API

Contoh berikut menerapkan profil izin khusus untuk pengguna.

aws quicksight update-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default \
    --user-name USER_NAME \
    --custom-permissions-name myCustomPermission

Contoh berikut menghapus profil izin kustom dari pengguna.

aws quicksight delete-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default

Contoh berikut menambahkan izin khusus ke pengguna Amazon Quick Suite IAM baru.

aws quicksight register-user \
    --iam-arn arn:aws:iam::AWSACCOUNTID:user/USER \
    --identity-type IAM \
    --user-role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

Anda juga dapat mengaitkan pengguna IAM yang ada dengan profil izin baru. Contoh berikut memperbarui profil izin kustom dari pengguna IAM yang ada.

aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

Contoh di bawah ini menghapus pengguna yang ada dari profil izin.

aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --unapply-custom-permissions \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default

Untuk menguji izin khusus yang diterapkan ke peran atau pengguna, masuk ke akun pengguna. Saat pengguna masuk ke Amazon Quick Suite, mereka diberikan peran hak istimewa tertinggi yang dapat mereka akses. Peran istimewa tertinggi yang dapat diberikan pengguna adalah Admin. Peran istimewa terendah yang dapat diberikan pengguna adalah Pembaca. Untuk informasi selengkapnya tentang peran di Amazon Quick Suite, lihat Mengelola akses pengguna di dalam Amazon Quick Suite.

Jika Anda menetapkan profil izin khusus yang membatasi berbagi sumber data ke peran penulis, penulis tersebut tidak lagi dapat mengakses kontrol yang memungkinkan berbagi sumber data. Sebagai gantinya, penulis yang terpengaruh memiliki izin hanya lihat ke sumber data.

Menerapkan profil izin khusus ke akun

Untuk menerapkan profil izin khusus ke akun

  1. Buka konsol Quick Suite.

  2. Dari kanan atas, pilih ikon profil.

  3. Pilih Kelola Suite Cepat. Hanya administrator Amazon Quick Suite yang dapat melihat halaman ini.

  4. Pilih Izin kustom. Anda juga dapat memilih bagian Kelola pengguna, lalu pilih Kelola Izin Kustom jika akun Quick Suite Anda menggunakan pengguna terkelola Quick Suite.

  5. Temukan izin kustom akun yang diinginkan. Di menu opsi di bawah Tindakan, pilih Tetapkan sebagai profil akun.

Menerapkan profil izin khusus ke akun menggunakan Quick Suite APIs

Setelah Anda membuat profil izin khusus, gunakan Quick Suite API untuk menambah atau mengubah profil izin khusus yang ditetapkan ke akun.

Sebelum Anda mulai, Anda perlu mengatur dan mengkonfigurasi AWS CLI. Untuk informasi selengkapnya tentang menginstal AWS CLI, lihat Menginstal atau memperbarui versi terbaru CLI dan Mengonfigurasi AWSAWS CLI di panduan pengguna Antarmuka Baris AWS Perintah. Anda juga memerlukan izin IAM berikut:quicksight:UpdateAccountPermission,quicksight:DescribeAccountPermission, dan. quicksight:DeleteAccountCustomPermission

Contoh berikut memanggil UpdateAccountPermission API untuk memperbarui izin khusus yang ditetapkan ke akun.

aws quicksight update-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--custom-permissions-name PERMISSIONNAME \
--region REGION

Contoh berikut mengembalikan profil izin kustom yang ditetapkan ke akun.

aws quicksight describe-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION

Contoh berikut membatalkan penerapan profil izin kustom dari akun.

aws quicksight delete-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION