Gestione dell'accesso per gli utenti del Centro identità IAM - Amazon Quick
Aggiunta di utentiGestione dell’accesso degli utentiDisattivazione degli utentiModifica del ruolo di un utenteEliminazione di utenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dell'accesso per gli utenti del Centro identità IAM

 Si applica a: Enterprise Edition 
   Destinatari: amministratori di sistema e amministratori di Amazon Quick 

AWS gli amministratori possono utilizzare questo argomento per saperne di più sulla gestione degli account integrati con IAM Identity Center. Le informazioni contenute in questa sezione si applicano anche agli account Quick che utilizzanoActive Directory.

Per gestire gli utenti Quick, è necessario disporre dei privilegi amministrativi in Quick e anche delle AWS autorizzazioni appropriate. Per ulteriori informazioni sulle AWS autorizzazioni necessarie, consulta gli esempi di policy IAM per Quick. Se utilizzi gruppi di directory, devi essere un amministratore di rete.

Ogni account Quick Enterprise edition può avere un numero illimitato di utenti. Non sono supportati nomi utente contenenti un punto e virgola ( ; ).

Utilizza i seguenti argomenti per aggiungere, visualizzare e disattivare gli utenti Quick.

Importante

Non puoi rimappare utenti o gruppi Amazon Quick da un archivio di identità a un altro. Ad esempio, se stai migrando da un Active Directory locale a Directory Service, o viceversa, annulli l'iscrizione e ti iscrivi nuovamente ad Amazon Quick. Questa operazione è necessaria perché, anche se gli alias dell'utente rimangono invariati, i dati di identità sottostanti vengono modificati. Per semplificare la transizione, richiedi in anticipo che gli utenti documentino tutte le risorse e le impostazioni di Amazon Quick prima della migrazione.

Aggiunta di utenti

Con IAM Identity Center, aggiungi utenti ad Amazon Quick associando il loro gruppo IAM Identity Center a un ruolo Admin, Admin Pro, Author Pro, Author Pro, Reader o Reader Pro in Quick. Tutti gli utenti dei gruppi selezionati sono autorizzati ad accedere a Quick.

Per ulteriori informazioni sui ruoli Pro in Quick, consulta Guida introduttiva alla BI generativa.

Per vedere quali gruppi sono integrati con il tuo account Quick, segui la procedura in Gestione dell'accesso degli utenti.

Gestione dell’accesso degli utenti

Utilizza la seguente procedura per visualizzare i gruppi assegnati a un ruolo che concede l'accesso a Quick.

  1. Aprire la console Quick.

  2. Scegli Manage Quick, quindi scegli Gestisci utenti.

  3. Scegli Gestisci gruppi di ruoli.

  4. Nella pagina Gestisci gruppi di ruoli, utilizza le tabelle per aggiungere o rimuovere gruppi in IAM Identity Center o Active Directory dai ruoli Amministratore, Utente o Lettore in Quick.

Disattivazione degli account utente

La disattivazione di un gruppo o di un account utente Amazon Quick rimuove l'accesso di quel gruppo o utente alle risorse Quick, come analisi o set di dati. Gli utenti di IAM Identity Center o Active Directory che vengono rimossi da un gruppo che concede loro l'accesso a Quick perdono l'accesso a Quick. Questi utenti vengono visualizzati nell'elenco degli utenti inattivi di Quick fino al primo giorno del mese successivo. Successivamente, gli utenti disattivati vengono rimossi automaticamente dall'elenco Utenti inattivi. Prima di disattivare un utente, puoi riassegnare le sue risorse a un altro utente con la console di gestione delle risorse.

Se in seguito devi riattivare l'account di un utente Quick, inserisci l'utente in un gruppo con accesso a Quick. In questo modo ripristina l'accesso a Quick e a tutte le risorse esistenti ancora associate a quell'utente.

Nota

Con IAM Identity Center integrato nel tuo account Amazon Quick o negli utenti di Active Directory, puoi modificare il tipo di ruolo di un utente spostandolo in un gruppo associato a un ruolo Amazon Quick diverso. Se un utente fa parte di più gruppi mappati a diversi tipi di ruolo Amazon Quick, può accedere ad Amazon Quick con il ruolo che offre il livello di accesso più ampio. Non è possibile effettuare l'upgrade o il downgrade di un utente trasferendolo tra gruppi. Per ulteriori informazioni, consulta Modifica del ruolo di un utente.

Puoi attivare o disattivare più utenti contemporaneamente aggiungendo o rimuovendo uno o più gruppi IAM Identity Center o Active Directory associati a un ruolo in Amazon Quick.

Modifica del ruolo di un utente

Se utilizzi IAM Identity Center o Active Directory, puoi modificare il ruolo di un utente aggiungendolo o rimuovendolo da un gruppo mappato al ruolo che desideri assegnargli in Quick. Puoi eseguire questa attività anche aggiungendo un nuovo gruppo a un ruolo in Quick. A tale scopo, sono necessari sia i privilegi amministrativi in Quick sia le AWS autorizzazioni appropriate.

Con gli utenti integrati di IAM Identity Center, puoi modificare i tipi di ruolo di un utente spostandoli in un gruppo associato a un ruolo Quick diverso. Se un utente appartiene a più gruppi mappati a diversi tipi di ruolo, può accedere a Quick con il ruolo che offre il livello di accesso più ampio.

Quando apporti modifiche a utenti o gruppi in Quick, possono essere necessari fino a cinque minuti prima che la modifica abbia effetto. Di seguito sono riportati esempi di tali modifiche:

  • Eliminazione di un utente

  • Modifica di un utente da amministratore ad autore

  • Aggiunta o rimozione di membri da un gruppo

Il periodo di tempo di cinque minuti consente di propagare le modifiche in tutto il sistema.

Eliminazione degli account Enterprise

Se un utente viene eliminato da IAM Identity Center o Active Directory o viene rimosso da un gruppo associato a un ruolo in Quick, l'utente non esiste più in Quick. Non è necessario eliminare l'utente nell'applicazione Quick. L'utente eliminato verrà visualizzato nell'elenco Utenti inattivi di Quick fino al primo giorno del mese successivo. Dopo tale data, l'utente verrà automaticamente rimosso dall'elenco.