Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola akses untuk pengguna IAM Identity Center
| Berlaku untuk: Enterprise Edition |
| Audiens yang dituju: Administrator sistem dan administrator Amazon Quick Suite |
AWS administrator dapat menggunakan topik ini untuk mempelajari lebih lanjut tentang mengelola akun yang terintegrasi dengan Pusat Identitas IAM. Informasi di bagian ini juga berlaku untuk akun Quick Suite yang menggunakanActive Directory.
Untuk mengelola pengguna Quick Suite, Anda harus memiliki hak administratif di Quick Suite dan juga AWS izin yang sesuai. Untuk informasi selengkapnya tentang AWS izin yang diperlukan, lihat contoh kebijakan IAM untuk Quick Suite. Jika Anda menggunakan grup direktori, Anda harus menjadi administrator jaringan.
Setiap akun edisi Quick Suite Enterprise dapat memiliki jumlah pengguna yang tidak terbatas. Nama pengguna yang berisi titik koma ( ; ) tidak didukung.
Gunakan topik berikut untuk menambah, melihat, dan menonaktifkan pengguna Quick Suite.
penting
Anda tidak dapat memetakan ulang pengguna atau grup Amazon Quick Suite dari satu toko identitas ke toko identitas lainnya. Misalnya, jika Anda bermigrasi dari Active Directory lokal ke Directory Service, atau sebaliknya, Anda berhenti berlangganan dan berlangganan kembali Amazon Quick Suite. Anda melakukan ini karena meskipun alias pengguna tetap sama, data identitas yang mendasarinya berubah. Untuk mempermudah transisi, mintalah terlebih dahulu agar pengguna Anda mendokumentasikan semua aset dan setelan Amazon Quick Suite mereka sebelum migrasi.
Topik
Menambahkan pengguna
Dengan IAM Identity Center, tambahkan pengguna ke Amazon Quick Suite dengan mengaitkan grup IAM Identity Center mereka ke peran Admin, Admin Pro, Author, Author Pro, Reader, atau Reader Pro di Quick Suite. Semua pengguna dalam grup yang dipilih diizinkan untuk masuk ke Quick Suite.
Untuk informasi selengkapnya tentang peran Pro di Quick Suite, lihat Memulai Generative BI.
Untuk melihat grup mana yang terintegrasi dengan akun Quick Suite Anda, ikuti prosedur di Mengelola akses pengguna.
Mengelola akses pengguna
Gunakan prosedur berikut untuk melihat grup yang ditetapkan ke peran yang memberikan akses ke Quick Suite.
-
Buka konsol Quick Suite
. -
Pilih Kelola Quick Suite, lalu pilih Kelola Pengguna.
-
Pilih Kelola grup peran.
-
Di halaman Kelola grup peran, gunakan tabel untuk menambah atau menghapus grup di Pusat Identitas IAM atau Direktori Aktif dari peran Admin, Pengguna, atau Pembaca di Quick Suite.
Menonaktifkan akun pengguna
Menonaktifkan grup atau akun pengguna Amazon Quick Suite akan menghapus grup atau akses pengguna tersebut ke sumber daya Quick Suite, seperti analisis atau kumpulan data. Pengguna IAM Identity Center atau Active Directory yang dihapus dari grup yang memberi mereka akses ke Quick Suite kehilangan akses ke Quick Suite. Pengguna ini muncul di daftar Pengguna tidak aktif di Quick Suite hingga hari pertama bulan berikutnya. Setelah itu, pengguna yang dinonaktifkan secara otomatis dihapus dari daftar Pengguna tidak aktif. Sebelum menonaktifkan pengguna, Anda dapat menetapkan ulang sumber daya mereka ke pengguna lain dengan konsol manajemen aset.
Jika nanti Anda perlu mengaktifkan kembali akun pengguna Quick Suite, masukkan pengguna ke grup dengan akses ke Quick Suite. Melakukan hal ini mengembalikan akses mereka ke Quick Suite dan sumber daya yang ada yang masih terkait dengan pengguna tersebut.
catatan
Dengan Pusat Identitas IAM yang terintegrasi ke dalam akun Amazon Quick Suite atau pengguna Active Directory, Anda dapat mengubah jenis peran pengguna dengan memindahkannya ke grup yang terkait dengan peran Amazon Quick Suite yang berbeda. Jika pengguna berada dalam beberapa grup yang dipetakan ke berbagai jenis peran Amazon Quick Suite, pengguna dapat mengakses Amazon Quick Suite dengan peran yang menawarkan tingkat akses terluas. Akun yang menggunakan tipe identitas lain tidak dapat meningkatkan atau menurunkan versi pengguna dengan mentransfernya antar grup. Untuk informasi selengkapnya, lihat Mengubah peran pengguna.
Anda dapat mengaktifkan atau menonaktifkan beberapa pengguna sekaligus dengan menambahkan atau menghapus satu atau beberapa grup Pusat Identitas IAM atau Direktori Aktif yang terkait dengan peran di Amazon Quick Suite.
Mengubah peran pengguna
Jika Anda menggunakan IAM Identity Center atau Active Directory, Anda dapat mengubah peran pengguna dengan menambahkan atau menghapusnya dari grup yang dipetakan ke peran yang ingin Anda tetapkan di Quick Suite. Anda juga dapat melakukan tugas ini dengan menambahkan grup baru ke peran di Quick Suite. Untuk melakukan ini, Anda memerlukan hak administratif di Quick Suite dan juga AWS izin yang sesuai.
Dengan pengguna terintegrasi IAM Identity Center, Anda dapat mengubah jenis peran untuk pengguna dengan memindahkannya ke grup yang terkait dengan peran Quick Suite yang berbeda. Jika pengguna termasuk dalam beberapa grup yang dipetakan ke jenis peran yang berbeda, pengguna dapat mengakses Quick Suite dengan peran yang menawarkan tingkat akses terluas.
Saat Anda membuat perubahan pada pengguna atau grup di Quick Suite, perubahan dapat berlangsung hingga lima menit. Contoh perubahan tersebut adalah sebagai berikut:
-
Menghapus pengguna
-
Mengubah pengguna dari admin menjadi penulis
-
Menambahkan atau menghapus anggota grup
Periode waktu lima menit memungkinkan perubahan menyebar ke seluruh sistem.
Menghapus akun Enterprise
Jika pengguna dihapus dari Pusat Identitas IAM atau Direktori Aktif atau dihapus dari grup yang terkait dengan peran di Quick Suite, pengguna tidak lagi ada di Quick Suite. Anda tidak perlu menghapus pengguna di aplikasi Quick Suite. Pengguna yang dihapus akan muncul di daftar Pengguna tidak aktif di Quick Suite hingga hari pertama bulan berikutnya. Setelah tanggal tersebut berlalu, pengguna secara otomatis dihapus dari daftar.
