管理 IAM Identity Center 用户的访问权限 - Amazon Quick Suite
添加用户管理用户访问权限停用用户更改用户的角色删除用户

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 IAM Identity Center 用户的访问权限

 适用于:企业版 
   目标受众:系统管理员和 Amazon Quick Suite 管理员 

AWS 管理员可以使用本主题来了解有关管理与 IAM Identity Center 集成的账户的更多信息。本节中的信息也适用于使用的 Quick Suite 帐户Active Directory。

要管理 Quick Suite 用户,您必须拥有 Quick Suite 中的管理权限以及相应的 AWS 权限。有关必要 AWS 权限的更多信息,请参阅 Quick Suite 的 IAM 策略示例。如果您使用目录组,您需要是网络管理员。

每个 Quick Suite 企业版帐户可以拥有无限数量的用户。不支持包含分号 ( ; ) 的用户名。

使用以下主题添加、查看和停用 Quick Suite 用户。

重要

您无法将 Amazon Quick Suite 用户或群组从一个身份存储重新映射到另一个身份存储。例如,如果您要从本地 Active Directory 迁移到 Amazon Quick Suite Directory Service,或者反之亦然,则可以取消订阅并重新订阅 Amazon Quick Suite。之所以这样做,是因为即使用户的别名保持不变,底层的身份数据也会发生变化。为了简化过渡,请提前要求您的用户在迁移之前记录其所有 Amazon Quick Suite 资产和设置。

添加用户

使用 IAM Identity Center,通过将用户的 IAM Identity Center 群组与 Quick Suite 中的管理员、管理员专业人士、作者、作者专业人士、读者或 Reader Pro 角色相关联,将用户添加到 Amazon Quick 所选群组中的所有用户均有权登录 Quick Suite。

有关 Quick Suite 中专业角色的更多信息,请参阅生成式 BI 入门

要查看哪些群组已与您的 Quick Suite 帐户集成,请按照管理用户访问权限中的步骤进行操作。

管理用户访问权限

使用以下步骤查看分配给授予 Quick Suite 访问权限的角色的群组。

  1. 打开 Quick Suite 控制台

  2. 选择 “管理 Quick Suite”,然后选择 “管理用户”。

  3. 选择管理角色组

  4. 在 “管理角色组” 页面中,使用表格在 Quick Suite 中的管理员、用户或读者角色中添加或删除 IAM Identity Center 或 Active Directory 中的群组。

停用用户账户

停用 Amazon Quick Suite 群组或用户账户会移除该群组或用户对 Quick Suite 资源(如分析或数据集)的访问权限。从授予他们访问 Quick Suite 的群组中移除的 IAM 身份中心或 Active Directory 用户将无法访问 Quick Suite。这些用户会一直显示在 Quick Suite 的 “不活跃用户” 列表中,直到下个月的第一天。之后,已停用的用户将自动从不活跃用户列表中删除。在停用某个用户之前,您可以使用资产管理控制台将其资源重新分配给其他用户。

如果您以后需要重新激活 Quick Suite 用户的帐户,请将该用户加入有权访问 Quick Suite 的群组。这样做可以恢复他们对 Quick Suite 以及仍与该用户关联的任何现有资源的访问权限。

注意

将 IAM Identity Center 集成到您的亚马逊 Quick Suite 账户或 Active Directory 用户后,您可以通过将用户移至与其他 Amazon Quick Suite 角色关联的群组来更改他们的角色类型。如果用户属于映射到不同的 Amazon Quick Suite 角色类型的多个群组,则该用户可以使用提供最广泛访问权限的角色访问 Amazon Quick Suite。使用其他身份类型的账户不能通过在组之间转移用户来对用户进行升级或降级。有关更多信息,请参阅更改用户的角色

您可以通过添加或删除与 Amazon Quick Suite 中的角色关联的一个或多个 IAM 身份中心或 Active Directory 群组来同时激活或停用多个用户。

更改用户的角色

如果您使用的是 IAM Identity Center 或 Active Directory,则可以通过在映射到您要在 Quick Suite 中为他们分配的角色的群组中添加或删除用户来更改他们的角色。您也可以通过向 Quick Suite 中的角色添加新群组来执行此任务。为此,您既需要 Quick Suite 中的管理权限,也需要相应的 AWS 权限。

借助 IAM Identity Center 集成用户,您可以通过将用户移至与其他 Quick Suite 角色关联的群组来更改他们的角色类型。如果用户属于映射到不同角色类型的多个群组,则该用户可以使用提供最广泛访问权限的角色访问 Quick Suite。

在 Quick Suite 中对用户或群组进行更改时,更改最多可能需要五分钟才能生效。此类更改的示例如下:

  • 删除用户

  • 将用户从管理员更改为作者

  • 添加或删除组成员

五分钟的时段内允许更改在整个系统中传播。

删除企业账户

如果用户从 IAM Identity Center 或 Active Directory 中删除,或者从与 Quick Suite 中的角色关联的群组中移除,则该用户将不再存在于 Quick Suite 中。您无需在 Quick Suite 应用程序中删除该用户。被删除的用户将显示在 Quick Suite 的 “非活动用户” 列表中,直到下个月的第一天。在该日期过后,将自动从列表中删除用户。