Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione dell'accesso degli utenti all'interno di Amazon Quick
Gestione dell’accesso degli utenti


|  | 
| --- |
|    Destinatari: amministratori di sistema e amministratori di Amazon Quick  | 

Gli amministratori di Amazon Quick gestiscono l'accesso degli utenti in Quick. La gestione degli accessi degli utenti in Quick è determinata dalla configurazione dell'identità dell'account Quick. Per gli account che utilizzano IAM Identity Center oActive Directory, i gruppi vengono assegnati ai ruoli Quick. Ai gruppi possono essere assegnati i ruoli Admin, Author, Reader, Admin Pro, Author Pro o Reader Pro. Per ulteriori informazioni sui ruoli Pro in Quick, consulta Guida [introduttiva alla BI generativa](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html). Tieni presente che Reader Pro è mappato all'abbonamento Amazon Quick Professional e Author Pro è mappato all'abbonamento Amazon Quick Enterprise. Per ulteriori informazioni sull'integrazione del tuo account Amazon Quick con IAM Identity Center, consulta [Gestione dell'accesso per gli utenti di IAM Identity Center](https://docs.aws.amazon.com/quicksight/latest/user/managing-user-access-idc.html).

Per capire in che modo i nomi degli abbonamenti sono correlati ai ruoli utente e alle relative funzionalità, consulta [Understanding Amazon Quick subscriptions and roles](https://docs.aws.amazon.com/quicksuite/latest/userguide/user-types.html).

Gli account Amazon Quick che utilizzano gli utenti Quick e IAM creano utenti direttamente in Quick. Questi utenti e i relativi ruoli vengono gestiti a livello di utente. Per maggiori dettagli, consulta [Gestione dell'accesso per gli utenti Quick e IAM](https://docs.aws.amazon.com/quicksight/latest/user/managing-user-access-qs-iam.html).

**Topics**
+ [

# Gestione dell'accesso per gli utenti del Centro identità IAM
](managing-user-access-idc.md)
+ [

# Gestione dell'accesso per gli utenti Amazon Quick e IAM
](managing-user-access-qs-iam.md)

# Gestione dell'accesso per gli utenti del Centro identità IAM



|  | 
| --- |
|  Si applica a: Enterprise Edition  | 


|  | 
| --- |
|    Destinatari: amministratori di sistema e amministratori di Amazon Quick  | 

AWS gli amministratori possono utilizzare questo argomento per saperne di più sulla gestione degli account integrati con IAM Identity Center. Le informazioni contenute in questa sezione si applicano anche agli account Quick che utilizzanoActive Directory.

Per gestire gli utenti Quick, è necessario disporre dei privilegi amministrativi in Quick e anche delle AWS autorizzazioni appropriate. Per ulteriori informazioni sulle AWS autorizzazioni necessarie, consulta gli [esempi di policy IAM](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html) per Quick. Se utilizzi gruppi di directory, devi essere un amministratore di rete.

Ogni account Quick Enterprise edition può avere un numero illimitato di utenti. Non sono supportati nomi utente contenenti un punto e virgola (` ; `).

Utilizza i seguenti argomenti per aggiungere, visualizzare e disattivare gli utenti Quick.

**Importante**  
Non puoi rimappare utenti o gruppi Amazon Quick da un archivio di identità a un altro. Ad esempio, se stai migrando da un Active Directory locale a Directory Service, o viceversa, annulli l'iscrizione e ti iscrivi nuovamente ad Amazon Quick. Questa operazione è necessaria perché, anche se gli alias dell'utente rimangono invariati, i dati di identità sottostanti vengono modificati. Per semplificare la transizione, richiedi in anticipo che gli utenti documentino tutte le risorse e le impostazioni di Amazon Quick prima della migrazione. 

**Topics**
+ [

## Aggiunta di utenti
](#add-user-accounts-enterprise)
+ [

## Gestione dell’accesso degli utenti
](#view-user-accounts-enterprise)
+ [

## Disattivazione degli account utente
](#deactivate-user-groups-enterprise)
+ [

## Modifica del ruolo di un utente
](#updating-user-accounts-enterprise)
+ [

## Eliminazione degli account Enterprise
](#delete-a-user-account-enterprise)

## Aggiunta di utenti
Aggiunta di utenti

Con IAM Identity Center, aggiungi utenti ad Amazon Quick associando il loro gruppo IAM Identity Center a un ruolo Admin, Admin Pro, Author Pro, Author Pro, Reader o Reader Pro in Quick. Tutti gli utenti dei gruppi selezionati sono autorizzati ad accedere a Quick.

Per ulteriori informazioni sui ruoli Pro in Quick, consulta Guida [introduttiva alla BI generativa](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).

Per vedere quali gruppi sono integrati con il tuo account Quick, segui la procedura in [Gestione dell'accesso degli utenti](https://docs.aws.amazon.com/quicksight/latest/user/view-user-accounts-enterprise.html).

## Gestione dell’accesso degli utenti
Gestione dell’accesso degli utenti

Utilizza la seguente procedura per visualizzare i gruppi assegnati a un ruolo che concede l'accesso a Quick. 

1. Aprire la [console Quick](https://quicksight.aws.amazon.com/).

1. Scegli **Manage Quick**, quindi scegli **Gestisci utenti**.

1. Scegli **Gestisci gruppi di ruoli**.

1. Nella pagina **Gestisci gruppi di ruoli**, utilizza le tabelle per aggiungere o rimuovere gruppi in IAM Identity Center o Active Directory dai ruoli Amministratore, Utente o Lettore in Quick.

## Disattivazione degli account utente
Disattivazione degli utenti

La disattivazione di un gruppo o di un account utente Amazon Quick rimuove l'accesso di quel gruppo o utente alle risorse Quick, come analisi o set di dati. Gli utenti di IAM Identity Center o Active Directory che vengono rimossi da un gruppo che concede loro l'accesso a Quick perdono l'accesso a Quick. Questi utenti vengono visualizzati nell'elenco **degli utenti inattivi** di Quick fino al primo giorno del mese successivo. Successivamente, gli utenti disattivati vengono rimossi automaticamente dall'elenco **Utenti inattivi**. Prima di disattivare un utente, puoi riassegnare le sue risorse a un altro utente con la console di gestione delle risorse.

Se in seguito devi riattivare l'account di un utente Quick, inserisci l'utente in un gruppo con accesso a Quick. In questo modo ripristina l'accesso a Quick e a tutte le risorse esistenti ancora associate a quell'utente. 

**Nota**  
Con IAM Identity Center integrato nel tuo account Amazon Quick o negli utenti di Active Directory, puoi modificare il tipo di ruolo di un utente spostandolo in un gruppo associato a un ruolo Amazon Quick diverso. Se un utente fa parte di più gruppi mappati a diversi tipi di ruolo Amazon Quick, può accedere ad Amazon Quick con il ruolo che offre il livello di accesso più ampio. Non è possibile effettuare l'upgrade o il downgrade di un utente trasferendolo tra gruppi. Per ulteriori informazioni, consulta [Modifica del ruolo di un utente](https://docs.aws.amazon.com/quicksight/latest/user/updating-user-accounts-enterprise.html).

Puoi attivare o disattivare più utenti contemporaneamente aggiungendo o rimuovendo uno o più gruppi IAM Identity Center o Active Directory associati a un ruolo in Amazon Quick. 

## Modifica del ruolo di un utente
Modifica del ruolo di un utente

Se utilizzi IAM Identity Center o Active Directory, puoi modificare il ruolo di un utente aggiungendolo o rimuovendolo da un gruppo mappato al ruolo che desideri assegnargli in Quick. Puoi eseguire questa attività anche aggiungendo un nuovo gruppo a un ruolo in Quick. A tale scopo, sono necessari sia i privilegi amministrativi in Quick sia le AWS autorizzazioni appropriate.

Con gli utenti integrati di IAM Identity Center, puoi modificare i tipi di ruolo di un utente spostandoli in un gruppo associato a un ruolo Quick diverso. Se un utente appartiene a più gruppi mappati a diversi tipi di ruolo, può accedere a Quick con il ruolo che offre il livello di accesso più ampio.

Quando apporti modifiche a utenti o gruppi in Quick, possono essere necessari fino a cinque minuti prima che la modifica abbia effetto. Di seguito sono riportati esempi di tali modifiche:
+ Eliminazione di un utente
+ Modifica di un utente da amministratore ad autore
+ Aggiunta o rimozione di membri da un gruppo

Il periodo di tempo di cinque minuti consente di propagare le modifiche in tutto il sistema.

## Eliminazione degli account Enterprise
Eliminazione di utenti

Se un utente viene eliminato da IAM Identity Center o Active Directory o viene rimosso da un gruppo associato a un ruolo in Quick, l'utente non esiste più in Quick. Non è necessario eliminare l'utente nell'applicazione Quick. L'utente eliminato verrà visualizzato nell'elenco **Utenti inattivi** di Quick fino al primo giorno del mese successivo. Dopo tale data, l'utente verrà automaticamente rimosso dall'elenco.

# Gestione dell'accesso per gli utenti Amazon Quick e IAM


Gli amministratori di account Amazon Quick possono utilizzare questo argomento per saperne di più sulla gestione degli account che utilizzano IAM o Quick for identity federation.

Per gestire gli utenti Quick, devi disporre dei privilegi amministrativi in Quick e anche delle autorizzazioni appropriate AWS . Per ulteriori informazioni sulle AWS autorizzazioni necessarie, consulta gli [esempi di policy IAM](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html) per Quick.

Ogni account Quick Enterprise edition può avere un numero illimitato di utenti. Non sono supportati nomi utente contenenti un punto e virgola (`;`).

Utilizza gli argomenti seguenti per saperne di più sulla gestione dell'accesso per gli utenti Quick e IAM.

**Topics**
+ [

## Invitare gli utenti ad accedere ad Amazon Quick
](#inviting-users)
+ [

## Visualizzazione dei dettagli dell'account Amazon Quick
](#view-user-accounts)
+ [

## Eliminazione di un account utente Amazon Quick
](#delete-a-user-account)

## Invitare gli utenti ad accedere ad Amazon Quick



|  | 
| --- |
|    Si applica a: Enterprise Edition e Standard Edition  | 


|  | 
| --- |
|    Destinatari: amministratori di Amazon Quick  | 

Utilizza la seguente procedura per invitare un utente ad accedere a Quick.

1. Scegliete il vostro nome utente nella barra delle applicazioni, quindi scegliete **Manage Quick**.

1. Scegliere **Manage Users (Gestisci utenti)**. In questa schermata è possibile gestire gli utenti che sono già presenti nell'account.

1. Scegliere **Invite users (Invita utenti)**.

1. Nella tabella **Invita utenti a questo account**, inserisci un nuovo nome utente per una persona a cui desideri concedere l'accesso a Quick. Se l'utente è un utente IAM, inserisci il suo nome utente IAM. Quindi premere **\$1**. Il nome utente IAM di un utente può essere lo stesso del suo indirizzo e-mail.

   Ripetere questa fase finché non sono stati inseriti tutti gli utenti che si desidera invitare. Quindi passare alla fase successiva per inserire i dettagli.

1. Per **E-mail**, immetti un indirizzo e-mail per l'account utente. 
**Nota**  
Attualmente per gli indirizzi e-mail viene fatta distinzione tra maiuscole e minuscole.

1. Per **Ruolo**, scegliere il ruolo da assegnare a ogni persona invitata. Un *ruolo* determina il livello di autorizzazione da concedere a tale account.
   + **Ruoli ADMIN**:
     + **AMMINISTRATORE**: l'utente può utilizzare Amazon Quick sia per la creazione che per l'esecuzione di attività amministrative come la gestione degli utenti o l'acquisto di capacità [SPICE](https://docs.aws.amazon.com/quicksight/latest/user/spice.html).
     + **ADMIN PRO**: l'utente è in grado di eseguire tutte le azioni di Amazon Quick Admin e utilizzare le funzionalità di Amazon Quick Generative BI applicabili. Per ulteriori informazioni sui ruoli Pro in Amazon Quick, consulta [Introduzione alla BI generativa](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).

     Esistono alcune differenze nelle attività amministrative che gli utenti IAM e gli amministratori di Amazon Quick possono eseguire. Queste differenze si verificano perché alcune attività amministrative richiedono autorizzazioni AWS, che mancano solo agli utenti di Amazon Quick. Le differenze sono le seguenti:
     + Gli amministratori di Amazon Quick possono gestire utenti, SPICE capacità e abbonamenti. 
     + Gli utenti IAM con autorizzazioni amministrative possono anche gestire utenti, capacità SPICE e sottoscrizioni. Inoltre, possono gestire le autorizzazioni Amazon Quick per le AWS risorse, eseguire l'aggiornamento all'edizione Enterprise e annullare l'iscrizione ad Amazon Quick.

     Se desideri creare un utente con autorizzazioni di amministratore con accesso IAM, rivolgiti al tuo amministratore. AWS Assicurati che l'utente IAM disponga di tutte le istruzioni necessarie nella politica di autorizzazione IAM per lavorare con le risorse Amazon Quick. Per ulteriori informazioni sulle istruzioni obbligatorie, consulta gli [esempi di policy IAM per Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html).
   + **Ruoli AUTHOR:**
     + **AUTORE**: l'utente può creare analisi e dashboard in Amazon Quick ma non eseguire attività amministrative in Amazon Quick.
     + **AUTHOR PRO**: l'utente è in grado di eseguire tutte le azioni di Amazon Quick Author e utilizzare le funzionalità di Amazon Quick Generative BI applicabili. Per ulteriori informazioni sui ruoli Pro in Amazon Quick, consulta [Introduzione alla BI generativa](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).
   + **Ruoli READER (solo Enterprise)**:
     + **READER**: gli utenti sono in grado di interagire con i pannelli di controllo condivisi, ma non di creare analisi o pannelli di controllo, né di eseguire attività di amministrazione.
     + **READER PRO**: l'utente è in grado di eseguire tutte le azioni di Amazon Quick Reader e utilizzare le funzionalità di Amazon Quick Generative BI applicabili. Per ulteriori informazioni sui ruoli Pro in Amazon Quick, consulta [Introduzione alla BI generativa](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).

1. Per gli **utenti IAM**, verifica che sia **impostato Sì** per gli account associati agli utenti IAM e **No** per quelli che utilizzano solo Amazon Quick.

1. (Facoltativo) Per eliminare un utente, scegliere l'icona di eliminazione alla fine della relativa riga.

1. Seleziona **Invite (Invita)**.

## Visualizzazione dei dettagli dell'account Amazon Quick
Visualizza gli utenti di Amazon Quick


|  | 
| --- |
|    Destinatari: amministratori di Amazon Quick  | 

Puoi visualizzare gli account Amazon Quick nella pagina **Gestisci utenti**. Per visualizzare un account utente Amazon Quick, utilizza la seguente procedura. 

1. Scegli il tuo nome utente nella barra delle applicazioni, quindi scegli **Manage Quick**.

1. Scegli **Gestisci utenti** per visualizzare i dettagli sulle persone che sono utenti Amazon Quick. Le informazioni visualizzate includono:
   + Nome utente: il nome utente della persona.
   + E-mail: l'indirizzo e-mail associato a questo nome utente.
   + Ruolo: la coorte di sicurezza a cui appartiene il nome utente della persona: **ADMIN**, **ADMIN PRO**, **AUTHOR**, **AUTHOR PRO**, **READER** o **READER PRO**.
   + Ultimo accesso attivo: l'ultima data e ora in cui questa persona ha effettuato l'accesso alla console Amazon Quick. Chiunque non sia un utente attivo ha lo stato **Ultima attività** pari a `User has no activity`.

   In questa schermata puoi anche visualizzare gli utenti eliminati o inattivi.

1. Per trovare un nome utente, inserisci tutto o parte del nome utente oppure invia un'e-mail alla casella di ricerca. La ricerca prevede una distinzione tra lettere maiuscole e minuscole e non supporta i caratteri jolly. Per cancellare i risultati di ricerca e visualizzare tutti i nomi utente, elimina il termine di ricerca.

## Eliminazione di un account utente Amazon Quick



|  | 
| --- |
|    Destinatari: amministratori di Amazon Quick  | 

**avvertimento**  
**L'eliminazione degli account utente ha conseguenze permanenti a livello di organizzazione.** Quando elimini un account utente:  
Tutte le risorse di proprietà dell'utente vengono rimosse definitivamente a meno che non vengano trasferite esplicitamente a un altro utente prima dell'eliminazione
I pannelli di controllo e le analisi condivise diventano inaccessibili agli altri utenti se l'utente eliminato era il proprietario
Le origini dati e i set di dati di proprietà dell'utente vengono eliminati, con il rischio di interrompere le analisi dipendenti all'interno dell'organizzazione
**Questa azione non può essere annullata: le risorse eliminate non possono essere recuperate**
Trasferisci sempre le risorse critiche a un altro utente prima di eliminare un account. Controlla tutte le risorse di proprietà di un utente utilizzando la console di gestione delle risorse prima di procedere con l'eliminazione dell'account.

Gli account possono essere eliminati da un AWS amministratore o da un amministratore di Amazon Quick. L'eliminazione di un account utente Amazon Quick funziona allo stesso modo nelle edizioni Standard ed Enterprise di Amazon Quick. 

L'eliminazione di un account utente Amazon Quick rimuove o trasferisce le relative risorse. Nell'edizione Enterprise, l'amministratore di rete può disattivare temporaneamente un account utente Amazon Quick rimuovendolo dal gruppo di rete che ha accesso ad Amazon Quick. Se un utente viene eliminato, ma non disattivato, può comunque accedere ad Amazon Quick come nuovo utente. Per ulteriori informazioni sulla disattivazione di un account Enterprise, consulta [Disattivazione](https://docs.aws.amazon.com/quicksight/latest/user/deactivate-user-groups-enterprise.html) degli account utente.

Utilizza la seguente procedura per eliminare un account utente Amazon Quick. 

1. Scegli il tuo nome utente nella barra delle applicazioni, quindi scegli **Manage Quick**.

1. Scegliere **Manage Users (Gestisci utenti)**.

1. Individua l'account utente che desideri eliminare e scegli l'icona di eliminazione alla fine della riga.

1. Scegliere di eliminare o trasferire tutte le risorse di proprietà dell'utente, quindi scegliere **OK**.

1. Esegui una delle seguenti operazioni:
   + Se si sceglie di trasferire le risorse dell'utente, immettere il nome utente dell'account in cui trasferirle, quindi scegliere **Delete and transfer resources (Elimina e trasferisci le risorse)**.
   + Se si sceglie di eliminare le risorse dell'utente, scegliere **Delete (Elimina)**. Questa operazione non può essere annullata.