Funzionalità principali di Quick Suite Funzionalità di Quick Suite Creazione di un profilo di autorizzazioni personalizzato per un account Amazon Quick Suite integrato con IAM Identity Center o Active Directory Creazione di un profilo di autorizzazioni personalizzato per un account Amazon Quick Suite che utilizza utenti gestiti di Amazon Quick Suite Applicare un profilo di autorizzazioni personalizzato a un ruolo Applicare un profilo di autorizzazioni personalizzato a un utente Applicare un profilo di autorizzazioni personalizzato a un account

Creazione di un profilo di autorizzazioni personalizzato in Amazon Quick Suite

Si applica a: Enterprise Edition

Destinatari: amministratori e sviluppatori di Amazon Quick Suite

Nell'edizione Enterprise, puoi limitare le funzionalità a cui le persone possono accedere in Amazon Quick Suite. Puoi configurare autorizzazioni personalizzate a livello di account, ruolo (amministratore, autore, lettore) e utente per tutti i tipi di identità in Quick Suite. Le autorizzazioni personalizzate a livello di utente sostituiscono le autorizzazioni predefinite o personalizzate esistenti di un ruolo per l'utente specificato. Le autorizzazioni personalizzate a livello di utente e le autorizzazioni personalizzate a livello di ruolo hanno la precedenza sulle autorizzazioni personalizzate a livello di account.

Le seguenti limitazioni si applicano alle autorizzazioni personalizzate.

Non puoi concedere autorizzazioni superiori al ruolo predefinito di un utente. Ad esempio, se un utente ha accesso come lettore, non puoi concedere a quell'utente le autorizzazioni per modificare i pannelli di controllo.
Per personalizzare le autorizzazioni degli utenti o dei ruoli, devi essere un amministratore di Amazon Quick Suite con le seguenti autorizzazioni IAM:
- quicksight:CreateCustomPermissions
- quicksight:DeleteCustomPermissions
- quicksight:DescribeCustomPermissions
- quicksight:ListCustomPermissions
- quicksight:UpdateCustomPermissions
- quicksight:DescribeAccountCustomPermissions
- quicksight:UpdateAccountCustomPermissions
- quicksight:DeleteAccountCustomPermissions

Puoi creare profili di autorizzazione personalizzati per limitare l'accesso a qualsiasi combinazione delle seguenti funzionalità. Le funzionalità principali possono essere utilizzate per limitare l'accesso ai set di funzionalità di un'intera risorsa. Quando le funzionalità principali sono disabilitate, verranno disabilitate anche tutte le funzionalità secondarie associate.

Le funzionalità senza funzionalità principali non possono essere disattivate con questo meccanismo. Al contrario, devono essere limitate come funzionalità individuali.

Funzionalità principali di Quick Suite

Funzionalità per i genitori	Funzionalità
Analisi	Limita tutte le funzionalità relative all'analisi
Pannelli di controllo	Limita tutte le funzionalità relative alle dashboard
Azioni	Limita tutte le funzionalità relative alle azioni
Automatizza	Limita tutte le funzionalità relative all'automazione
Agenti di chat	Limita tutte le funzionalità relative a Chat Agent
Estensioni	Limita tutte le funzionalità relative alle estensioni
Flussi	Limita tutte le funzionalità relative a Flows
Knowledge Base	Limita tutte le funzionalità relative alla Knowledge Base
Ricerca	Limita tutte le funzionalità relative alla ricerca
Spazi	Limita tutte le funzionalità relative a Spaces

Funzionalità di Quick Suite

Funzionalità	Comportamento di Amazon Quick Suite	Capacità dei genitori
Crea agenti di chat	Non è possibile visualizzare o accedere a nessun agente di chat La libreria e la navigazione degli agenti sono nascoste Può comunque accedere e creare altre risorse di Quick Suite, ad esempio creare spazi per la condivisione di file con i team o flussi per interazioni strutturate (purché anche queste funzionalità non siano limitate)	Agenti di chat
Consenti ai creatori di condividere senza approvazione	I flussi non possono essere condivisi dai creatori senza approvazione	Flussi
Utilizzate i modelli Bedrock per perfezionare l'output	Limita l'utilizzo dei modelli Bedrock	Flussi
Abilita l'agente dell'interfaccia utente per eseguire le attività del browser	Impedisce all'agente dell'interfaccia utente di Flows di eseguire le attività del browser	Flussi
Usa Internet per migliorare i risultati	Limita l'utilizzo della ricerca basata sul Web in Chat Agents and Research	--
Condivisione delle analisi	L'opzione Accesso alla condivisione del menu File è disattivata per le analisi	Analisi
Aggiungere o eseguire il rilevamento delle anomalie	L'accesso all'opzione Aggiungi anomalia al foglio nel menu Insights è disabilitato per le analisi L'accesso all'opzione Anomalia nel menu Oggetti è disabilitato per le analisi Gli utenti non saranno in grado di aggiungere il rilevamento delle anomalie ai fogli	Analisi
Foglio di stampa	L'accesso all'opzione Stampa del menu File è disabilitato per le analisi L'accesso all'opzione Stampa nel menu Esporta è disabilitato per i dashboard Gli utenti non saranno in grado di stampare fogli	--
Esporta il foglio in PDF	L'accesso all'opzione Esporta in PDF del menu File è disabilitato per le analisi L'accesso all'opzione Genera PDF nel menu Esporta è disabilitato per i dashboard Gli utenti non saranno in grado di esportare i fogli in un file PDF	--
Creazione o aggiornamento di temi	L'accesso all'opzione Temi del menu Modifica è disabilitato per le analisi Gli utenti non saranno in grado di creare temi personalizzati Gli utenti non saranno in grado di modificare o aggiornare i temi esistenti	--
Condivisione dei pannelli di controllo	L'accesso all'icona di condivisione nel menu di navigazione è disabilitato per i dashboard	Pannello di controllo
Esporta immagini in formato CSV	L'accesso all'opzione Esporta in CSV nel menu a tre punti per ogni elemento visivo è disabilitato sia per le analisi che per i dashboard L'accesso all'opzione Esporta immagini in CSV del menu Oggetti è disabilitato per le analisi Gli utenti non saranno in grado di esportare immagini in un file CSV	--
Esporta oggetti visivi in Excel	L'accesso all'opzione Esporta in Excel nel menu a tre punti per ogni tabella è disabilitato sia per le analisi che per i dashboard L'accesso all'opzione Esporta tabella in Excel nel menu Oggetti è disabilitato per le analisi Gli utenti non saranno in grado di esportare le tabelle in un file Excel	--
Creazione o aggiornamento di tutti i set di dati	L'accesso alla creazione o all'aggiornamento di tutti i set di dati verrà disabilitato	--
Creazione o aggiornamento solo di set di dati SPICE	L'accesso alla creazione o all'aggiornamento dei set di dati SPICE sarà disabilitato	--
Condivisione dei set di dati	L'accesso alla condivisione dei set di dati sarà disabilitato	--
Visualizzazione della capacità SPICE dell'account	Limita il recupero della capacità SPICE dell'account	--
Creazione o aggiornamento di tutte le fonti di dati	L'accesso alla creazione o all'aggiornamento di tutte le fonti di dati verrà disabilitato	--
Condivisione delle fonti di dati	L'accesso alla condivisione delle fonti di dati verrà disabilitato	--
Creazione di cartelle condivise	Limita la creazione di cartelle condivise	--
Ridenominazione delle cartelle condivise	Limita la ridenominazione delle cartelle condivise	--
Creazione o aggiornamento di report e-mail pianificati	L'accesso all'opzione Pianificazioni nel menu Pianificazioni è disabilitato per i dashboard L'accesso all'opzione Istantanee recenti nel menu Pianificazioni è disabilitato per i dashboard Gli utenti non saranno in grado di creare o aggiornare report e-mail pianificati	--
Iscrizione ai report e-mail pianificati	Gli utenti non saranno in grado di iscriversi ai report e-mail pianificati	Pannello di controllo
Allegati CSV nei report e-mail pianificati	L'accesso all'opzione CSV nella sezione Contenuto del menu Pianificazioni è disabilitato per i dashboard Gli utenti non saranno in grado di allegare file CSV nei report e-mail pianificati	--
Allegati Excel nei report e-mail pianificati	L'accesso all'opzione Excel nella sezione Contenuto del menu Pianificazioni è disabilitato per i dashboard Gli utenti non saranno in grado di allegare file Excel nei report e-mail pianificati	--
Allegati PDF nei report e-mail pianificati	L'accesso all'opzione PDF nella sezione Contenuto del menu Pianificazioni è disabilitato per i dashboard Gli utenti non saranno in grado di allegare file PDF nei report e-mail pianificati	--
Contenuti inclusi nei report e-mail pianificati	Gli utenti riceveranno il contenuto dei report programmati via e-mail solo sotto forma di link scaricabili, protetti dopo il login Le opzioni di inclusione del foglio nel corpo dell'e-mail e del file allegato nel menu Pianificazioni verranno ignorate Le immagini non verranno incluse nei report programmati via e-mail	--
Creazione o aggiornamento di avvisi di soglia	L'accesso al menu Avvisi è disabilitato per i dashboard Gli utenti non saranno in grado di creare o aggiornare avvisi di soglia	--

È possibile creare profili di autorizzazione personalizzati per gli account Amazon Quick Suite integrati con IAM Identity Center, Active Directory o per gli account Amazon Quick Suite con utenti gestiti da Amazon Quick Suite. Il tipo di identità utilizzato da un account Amazon Quick Suite determina il modo in cui un amministratore di Amazon Quick Suite configura un profilo di autorizzazioni personalizzato.

La procedura seguente mostra come controllare l'accesso alle funzionalità di Amazon Quick Suite e alle rispettive funzionalità.

Per controllare l'accesso alle funzionalità e alle caratteristiche di Amazon Quick Suite

Accedi alla console Amazon Quick Suite.
Seleziona Manage Quick Suite.
Dal menu di navigazione a sinistra della console di amministrazione, seleziona Autorizzazioni, quindi seleziona Autorizzazioni personalizzate.
In Autorizzazioni personalizzate, da Profili, seleziona Nuovo profilo o scegli di modificare il profilo predefinito.
In Nuovo profilo, procedi come segue:
- In Limita funzionalità: scegli se consentire funzionalità specifiche per il tuo sistema selezionando o deselezionando le opzioni appropriate.
- In Limita funzionalità: scegli se consentire funzionalità specifiche selezionando o deselezionando le opzioni appropriate.

Creazione di un profilo di autorizzazioni personalizzato per un account Amazon Quick Suite integrato con IAM Identity Center o Active Directory

Gli amministratori degli account Amazon Quick Suite possono utilizzare la seguente procedura per creare un profilo di autorizzazioni personalizzato per un account Amazon Quick Suite integrato con IAM Identity Center o Active Directory.

Per creare un profilo di autorizzazioni personalizzato per un account Amazon Quick Suite integrato con IAM Identity Center o Active Directory

Accedere alla Console di gestione AWS.
Apri Amazon Quick Suite.
Si apre la console di amministrazione di Amazon Quick Suite. Scegli Autorizzazioni personalizzate.
Si apre la pagina Gestisci autorizzazioni personalizzate. Selezionare una delle seguenti opzioni.
- Per creare un nuovo profilo di autorizzazioni personalizzato, scegli Crea.
- Per modificare o visualizzare un profilo di autorizzazioni personalizzato esistente, scegli i puntini di sospensione (tre punti) accanto al profilo che desideri, quindi scegli Modifica.
Se desideri creare o aggiornare un profilo di autorizzazioni personalizzato, effettua le selezioni per i seguenti elementi.
- In Nome inserisci un nome per il profilo di autorizzazioni personalizzato.
- In Limitazioni, scegli le opzioni che desideri negare. Qualsiasi opzione che non scegli è comunque consentita. Ad esempio, se non desideri che gli utenti creino o aggiornino le fonti di dati, ma desideri che siano in grado di fare tutto il resto, scegli solo Creazione o aggiornamento delle fonti di dati.
Seleziona Crea o Aggiorna per confermare le scelte. Per tornare indietro senza apportare modifiche, scegli Indietro.
Dopo aver apportato le modifiche, registra il nome del profilo di autorizzazioni personalizzato. Fornisci il nome del profilo di autorizzazioni personalizzato agli utenti dell'API in modo che possano applicare il profilo di autorizzazioni personalizzato a ruoli o utenti.

Creazione di un profilo di autorizzazioni personalizzato per un account Amazon Quick Suite che utilizza utenti gestiti di Amazon Quick Suite

Per creare un profilo di autorizzazioni personalizzato per gli utenti gestiti di Amazon Quick Suite

Apri la console Quick Suite.
Da qualsiasi pagina della console Amazon Quick Suite, scegli Manage Quick Suite nell'angolo in alto a destra.

Solo gli amministratori di Amazon Quick Suite hanno accesso all'opzione di menu Manage Quick Suite. Se non hai accesso al menu Manage Quick Suite, contatta l'amministratore di Amazon Quick Suite per ricevere assistenza.
Scegli Autorizzazioni personalizzate. Puoi anche scegliere la sezione Gestisci utenti, quindi scegliere Gestisci autorizzazioni personalizzate.
Si apre la pagina Gestisci autorizzazioni personalizzate. Selezionare una delle seguenti opzioni.
- Per creare un nuovo profilo di autorizzazioni personalizzato, scegli Crea.
- Per modificare o visualizzare un profilo di autorizzazioni personalizzato esistente, scegli i puntini di sospensione (tre punti) accanto al profilo desiderato, quindi scegli Modifica.
Se desideri creare o aggiornare un profilo di autorizzazioni personalizzato, effettua le selezioni per i seguenti elementi.
- In Nome inserisci un nome per il profilo di autorizzazioni personalizzato.
- In Limitazioni, scegli le opzioni che desideri negare. Qualsiasi opzione che non scegli è comunque consentita. Ad esempio, se non desideri che gli utenti creino o aggiornino le origini dati ma vuoi che facciano qualsiasi altra cosa, seleziona Creazione o aggiornamento delle origini dati.
Seleziona Crea o Aggiorna per confermare le scelte. Per tornare indietro senza apportare modifiche, scegli Indietro.
Dopo aver apportato le modifiche, registra il nome del profilo di autorizzazioni personalizzato. Fornisci il nome del profilo di autorizzazioni personalizzato agli utenti dell'API in modo che possano applicare il profilo di autorizzazioni personalizzato a ruoli o utenti.

Dopo aver creato un profilo di autorizzazioni personalizzato, usa Amazon Quick Suite APIs per aggiungere o modificare il profilo di autorizzazioni personalizzato assegnato a un utente, ruolo o account. Gli utenti con autorizzazioni sufficienti possono utilizzare la AWS::QuickSight::CustomPermissions CloudFormation risorsa anche per gestire i profili di autorizzazione personalizzati di Amazon Quick Suite. Utilizza i seguenti argomenti per saperne di più sulla gestione dei profili di autorizzazioni personalizzati con Amazon Quick Suite APIs.

Applica un profilo di autorizzazioni personalizzato a un ruolo di Amazon Quick Suite con l'API Amazon Quick Suite

Dopo aver creato un profilo di autorizzazioni personalizzato, utilizza Amazon Quick Suite APIs per aggiungere o modificare il profilo di autorizzazioni personalizzato assegnato a un ruolo.

Prima di iniziare, devi impostare e configurare la AWS CLI. Per ulteriori informazioni sull'installazione della AWS CLI, consulta Installare o aggiornare la versione più recente della CLI e Configurare la AWSAWS CLI nella Guida per l'utente. AWS Command Line Interface Sono inoltre necessarie le autorizzazioni per utilizzare l'API Amazon Quick Suite.

L'esempio seguente richiama l'API UpdateRoleCustomPermission per aggiornare le autorizzazioni personalizzate assegnate a un ruolo.


aws quicksight update-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--custom-permissions-name PERMISSIONNAME \
--region REGION

L'esempio seguente restituisce il profilo di autorizzazioni personalizzato assegnato a un ruolo.


aws quicksight describe-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

L'esempio seguente elimina un profilo di autorizzazioni personalizzato da un ruolo.


aws quicksight delete-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION

Applica un profilo di autorizzazioni personalizzato a un utente con l'API Amazon Quick Suite

L'esempio seguente applica un profilo di autorizzazioni personalizzato a un utente.


aws quicksight update-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default \
    --user-name USER_NAME \
    --custom-permissions-name myCustomPermission

L'esempio seguente elimina un profilo di autorizzazioni personalizzato da un utente.


aws quicksight delete-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default

L'esempio seguente aggiunge autorizzazioni personalizzate a un nuovo utente IAM di Amazon Quick Suite.


aws quicksight register-user \
    --iam-arn arn:aws:iam::AWSACCOUNTID:user/USER \
    --identity-type IAM \
    --user-role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

Puoi anche associare un utente IAM esistente a un nuovo profilo di autorizzazioni. L'esempio seguente ha aggiornato il profilo di autorizzazioni personalizzato di un utente IAM esistente.


aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \

L'esempio seguente rimuove un utente esistente da un profilo di autorizzazioni.


aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --unapply-custom-permissions \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default

Per testare le autorizzazioni personalizzate applicate a un ruolo o a un utente, accedi all'account dell'utente. Quando un utente accede ad Amazon Quick Suite, gli viene concesso il ruolo con i privilegi più alti a cui ha accesso. Il ruolo con il massimo privilegio che può essere concesso a un utente è quello di amministratore. Il ruolo con il privilegio più basso che può essere concesso a un utente è Reader. Per ulteriori informazioni sui ruoli in Amazon Quick Suite, consulta Gestione dell'accesso degli utenti all'interno di Amazon Quick Suite.

Se assegni un profilo di autorizzazioni personalizzato che limita la condivisione delle origini dati al ruolo dell'autore, tale autore non sarà più in grado di accedere ai controlli che consentono la condivisione delle origini dati. L'autore interessato dispone invece delle autorizzazioni di sola visualizzazione per l'origine dati.

Applicare un profilo di autorizzazioni personalizzato a un account

Per applicare un profilo di autorizzazioni personalizzato a un account

Apri la console Quick Suite.
Scegli l'icona del profilo in alto a destra.
Scegli Manage Quick Suite. Solo gli amministratori di Amazon Quick Suite potranno visualizzare questa pagina.
Scegli Autorizzazioni personalizzate. Puoi anche scegliere la sezione Gestisci utenti, quindi scegliere Gestisci autorizzazioni personalizzate se il tuo account Quick Suite utilizza utenti gestiti da Quick Suite.
Individua l'autorizzazione personalizzata dell'account desiderata. Nel menu delle opzioni in Azioni, scegli Imposta come profilo dell'account.

Applica un profilo di autorizzazioni personalizzato a un account utilizzando Quick Suite APIs

Dopo aver creato un profilo di autorizzazioni personalizzato, utilizza l'API Quick Suite per aggiungere o modificare il profilo di autorizzazioni personalizzato assegnato a un account.

Prima di iniziare, dovrai impostare e configurare la AWS CLI. Per ulteriori informazioni sull'installazione della AWS CLI, consulta Installare o aggiornare la versione più recente della CLI e Configurare la AWS CLI nella guida per l'utente dell' AWS interfaccia a AWS riga di comando. Sono inoltre necessarie le seguenti autorizzazioni IAM: quicksight:UpdateAccountPermission, quicksight:DescribeAccountPermission e quicksight:DeleteAccountCustomPermission.

L'esempio seguente richiama l'API UpdateAccountPermission per aggiornare le autorizzazioni personalizzate assegnate a un account.


aws quicksight update-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--custom-permissions-name PERMISSIONNAME \
--region REGION

L'esempio seguente restituisce il profilo di autorizzazioni personalizzato assegnato a un account.


aws quicksight describe-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION

L'esempio seguente annulla l'applicazione di un profilo di autorizzazioni personalizzato da un account.


aws quicksight delete-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Microsoft TeamsEstensione Amazon Quick Suite

Gestione delle personalizzazioni