Gestione degli utenti tra le edizioni
La gestione degli utenti è diversa tra le edizioni Standard ed Enterprise di Amazon QuickSight. Tuttavia, entrambe le edizioni supportano la federazione delle identità, o l'accesso federato SSO (Centro identità IAM), tramite Security Assertion Markup Language 2.0 (SAML 2.0).
Gestione degli utenti per la Standard Edition
In Standard Edition, puoi invitare un utente AWS Identity and Access Management e consentirgli di utilizzare le sue credenziali per accedere ad Amazon QuickSight. In alternativa, puoi invitare qualsiasi persona con un indirizzo e-mail a creare un account solo Amazon QuickSight. Quando crei un account utente QuickSight, Amazon QuickSight invia un'e-mail all'utente invitandolo ad attivare il suo account.
Quando crei un account utente QuickSight, puoi anche decidere di assegnargli un ruolo amministratore o utente. L'assegnazione del ruolo determina le autorizzazioni utente in Amazon QuickSight. Puoi eseguire tutte le operazioni di gestione degli utenti aggiungendo, modificando ed eliminando gli account utente in Amazon QuickSight.
Gestione degli utenti per la Enterprise Edition
In Enterprise Edition, puoi selezionare uno o più gruppi di Centro identità IAM o Microsoft Active Directory per l'accesso a livello amministrativo. Tutti gli utenti di questi gruppi sono autorizzati ad accedere ad Amazon QuickSight come amministratori. Inoltre, puoi selezionare uno o più gruppi del Centro identità IAM o Microsoft Active Directory in AWS Directory Service per l'accesso a livello utente. Tutti gli utenti in questi gruppi sono autorizzati ad accedere ad Amazon QuickSight come utenti.
Importante
Con il Centro identità IAM, condividi il portale di accesso AWS con gli utenti finali per accedere a QuickSight. Per ulteriori informazioni, consulta Accesso al portale di accesso AWS.
Con Active Directory, gli amministratori e gli utenti di Amazon QuickSight non ricevono automaticamente notifiche del loro accesso ad Amazon QuickSight. Devi inviare un'e-mail agli utenti con l'URL di accesso, il nome dell'account e le loro credenziali.
Puoi aggiungere o rimuovere gli account utente di Enterprise Edition solo aggiungendo o rimuovendo una persona da un gruppo del Centro identità IAM o Microsoft Active Directory che hai associato ad Amazon QuickSight. Quando aggiungi un account utente QuickSight, le sue autorizzazioni dipendono dal fatto che il gruppo del Centro identità IAM o Microsoft Active Directory sia un gruppo amministrativo o un gruppo utenti in Amazon QuickSight.
Per rimuovere l'accesso di un utente a QuickSight, rimuovi l'utente dal gruppo del Centro identità IAM o Microsoft Active Directory oppure rimuovi il gruppo del Centro identità IAM o Microsoft Active Directory da un ruolo associato in Amazon QuickSight.
