本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

管理 IAM Identity Center 用户的访问权限

AWS 管理员可以使用本主题来了解有关管理与 IAM Identity Center 集成的账户的更多信息。本节中的信息也适用于使用的 Quick 帐户Active Directory。

要管理 Quick 用户，您必须在 Quick 中拥有管理权限以及相应的 AWS 权限。有关必要 AWS 权限的更多信息，请参阅 Quick 的 IAM 策略示例。如果您使用目录组，您需要是网络管理员。

每个 Quick Enterprise 版账户可以拥有无限数量的用户。不支持包含分号 ( ; ) 的用户名。

使用以下主题添加、查看和停用 Quick 用户。

添加用户

在 IAM Identity Center 中，通过将用户的 IAM Identity Center 群组与 Quick 中的管理员、管理员专业人士、作者、作者专业人士、读者或读者专业人士角色相关联，将用户添加到 Amazon Quick。所选群组中的所有用户均有权登录 Quick。

有关 Quick 中的 Pro 角色的更多信息，请参阅生成式 BI 入门。

要查看哪些群组已与您的 Quick 账户集成，请按照管理用户访问权限中的步骤进行操作。

管理用户访问权限

使用以下步骤查看分配给授予 Quick 访问权限的角色的群组。

停用用户账户

停用 Amazon Quick 群组或用户账户会移除该群组或用户对 Quick 资源（如分析或数据集）的访问权限。从授予 Quick 访问权限的群组中移除的 IAM 身份中心或 Active Directory 用户将失去对 Quick 的访问权限。这些用户会一直显示在 Quick 的 “不活跃用户” 列表中，直到下个月的第一天。之后，已停用的用户将自动从不活跃用户列表中删除。在停用某个用户之前，您可以使用资产管理控制台将其资源重新分配给其他用户。

如果您以后需要重新激活 Quick 用户的帐户，请将该用户加入有权访问 Quick 的群组。这样做可以恢复他们对 Quick 以及仍与该用户关联的任何现有资源的访问权限。

通过在 Amazon Quick 中添加或删除一个或多个与 Amazon Quick 中的角色关联的 IAM 身份中心或 Active Directory 群组，您可以同时激活或停用多个用户。

更改用户的角色

如果您使用的是 IAM Identity Center 或 Active Directory，则可以通过在群组中添加或删除用户来更改他们的角色，该群组映射到您要在 Quick 中为他们分配的角色。您也可以通过向 Quick 中的角色添加新群组来执行此任务。为此，您既需要 Quick 中的管理权限，也需要相应的 AWS 权限。

借助 IAM Identity Center 集成用户，您可以通过将用户移至与其他 Quick 角色关联的群组来更改用户的角色类型。如果用户属于映射到不同角色类型的多个群组，则该用户可以使用提供最广泛访问权限的角色访问 Quick。

在 Quick 中对用户或群组进行更改时，更改最多可能需要五分钟才能生效。此类更改的示例如下：

五分钟的时段内允许更改在整个系统中传播。

删除企业账户

如果用户从 IAM Identity Center 或 Active Directory 中删除，或者从与 Quick 中的角色关联的群组中移除，则该用户将不再存在于 Quick 中。您无需在 Quick 应用程序中删除用户。被删除的用户将显示在 Quick 的 “非活动用户” 列表中，直到下个月的第一天。在该日期过后，将自动从列表中删除用户。