在 Amazon QuickSight 中创建自定义权限配置文件
可以为与 IAM Identity Center、Active Directory 集成的 QuickSight 账户或具有 QuickSight 托管用户的 QuickSight 账户创建自定义权限配置文件。QuickSight 账户使用的身份类型决定了 QuickSight 管理员配置自定义权限配置文件的方式。使用以下过程为 QuickSight 账户创建自定义权限配置文件。
主题
为与 IAM Identity Center 或 Active Directory 集成的 QuickSight 账户创建自定义权限配置文件
QuickSight 账户管理员可以使用以下过程为与 IAM Identity Center 或 Active Directory 集成的 QuickSight 账户创建自定义权限配置文件。
为与 IAM Identity Center 或 Active Directory 集成的 QuickSight 账户创建自定义权限配置文件
-
登录 AWS 管理控制台
。 -
打开 Amazon QuickSight。
-
此时将打开 Amazon QuickSight 管理控制台。选择 Security & permissions (安全性和权限)。
-
导航至自定义权限部分,然后选择管理。
-
此时将打开管理自定义权限页面。选择以下任一选项。
-
要创建新的自定义权限配置文件,请选择创建。
-
要编辑或查看现有的自定义权限配置文件,请选择您想要的配置文件旁边的省略号(三个点),然后选择查看/编辑。
-
-
如果要创建或更新自定义权限配置文件,请为以下项目做出选择。
-
对于名称,为自定义权限配置文件输入名称。
-
对于限制,选择要拒绝的选项。您未选择的任何选项都被允许。例如,如果您不希望用户创建或更新数据来源,但希望他们能够执行其他任何操作,请仅选择创建或更新数据来源。
-
-
选择创建或更新,确认您的选择。要返回而不进行任何更改,请选择返回。
-
完成更改后,记录自定义权限配置文件的名称。向 API 用户提供自定义权限配置文件的名称,以便他们将自定义权限配置文件应用于角色或用户。
为使用 QuickSight 托管用户的 QuickSight 账户创建自定义权限配置文件
QuickSight 账户管理员可以使用以下过程为使用 QuickSight 托管用户的账户创建自定义权限配置文件。
为 QuickSight 托管用户创建自定义权限配置文件
-
打开 QuickSight 控制台
。 -
在 QuickSight 控制台的任何页面中,选择右上角的管理 QuickSight。
只有 QuickSight 管理员才能访问管理 QuickSight 菜单选项。如果您无法访问管理 QuickSight 菜单,请联系您的 QuickSight 管理员以获取帮助。
-
对于使用 QuickSight 托管用户的 QuickSight 账户,选择管理用户,然后选择管理权限。
-
此时将打开管理自定义权限页面。选择以下任一选项。
-
要创建新的自定义权限配置文件,请选择创建。
-
要编辑或查看现有的自定义权限配置文件,请选择您想要的配置文件旁边的省略号(三个点),然后选择查看/编辑。
-
-
如果要创建或更新自定义权限配置文件,请为以下项目做出选择。
-
对于名称,为自定义权限配置文件输入名称。
-
对于限制,选择要拒绝的选项。您未选择的任何选项都被允许。例如,如果您不希望用户创建或更新数据来源,但希望他们能够执行其他任何操作,请仅选择创建或更新数据来源。
-
-
选择创建或更新,确认您的选择。要返回而不进行任何更改,请选择返回。
-
完成更改后,记录自定义权限配置文件的名称。向 API 用户提供自定义权限配置文件的名称,以便他们将自定义权限配置文件应用于角色或用户。
创建自定义权限配置文件后,请使用 QuickSight API 添加或更改分配给用户或角色的自定义权限配置文件。具有足够权限的用户还可以使用 AWS::QuickSight::CustomPermissions AWS CloudFormation 资源来管理 QuickSight 自定义权限配置文件。使用以下主题了解有关使用 QuickSight API 管理自定义权限配置文件的更多信息。
