管理 Amazon Quick Suite 和 IAM 用户的访问权限 - Amazon Quick Suite
邀请用户访问 Amazon Quick Suite查看亚马逊 Quick Suite 用户删除 Amazon Quick Suite 用户账户

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Amazon Quick Suite 和 IAM 用户的访问权限

Amazon Quick Suite 账户管理员可以使用本主题详细了解如何管理使用 IAM 或 Quick Suite 进行身份联合的账户。

要管理 Quick Suite 用户,您必须拥有 Quick Suite 中的管理权限以及相应的 AWS 权限。有关必要 AWS 权限的更多信息,请参阅 Quick Suite 的 IAM 策略示例

每个 Quick Suite 企业版帐户可以拥有无限数量的用户。不支持包含分号(;)的用户名。

使用以下主题了解有关管理 Quick Suite 和 IAM 用户访问权限的更多信息。

邀请用户访问 Amazon Quick Suite

   适用于:企业版和标准版 
   目标受众:亚马逊 Quick Suite 管理员 

使用以下步骤邀请用户访问 Quick Suite。

  1. 在应用程序栏上选择您的用户名,然后选择管理 Quick Suite

  2. 选择 Manage Users。在此屏幕上,您可以管理在您的账户中已存在的用户。

  3. 选择 Invite users

  4. 在 “邀请用户加入此账户” 表中,输入要向其授予 Quick Suite 访问权限的人员的新用户名。如果用户是 IAM 用户,请输入他们的 IAM 用户名。然后,按 +。用户的 IAM 用户名可以与其电子邮件地址相同。

    重复该步骤,直到输入了要邀请的所有用户。然后,转至下一步以输入详细信息。

  5. 电子邮件中键入账户的电子邮件地址。

    注意

    目前,电子邮件地址区分大小写。

  6. 对于角色,请选择要分配给每个受邀人员的角色。角色决定授予该账户的权限级别。

    • 管理员角色

      • 管理员 — 用户既可以使用 Amazon Quick Suite 进行创作,也可以执行管理任务,例如管理用户或购买 SPICE 容量。

      • ADMIN PRO — 用户能够执行亚马逊 Quick Suite 管理员的所有操作,并利用适用的 Amazon Quick Suite 生成商业智能功能。有关 Amazon Quick Suite 中专业角色的更多信息,请参阅生成式 BI 入门

      IAM 用户和 Amazon Quick Suite 管理员可以执行的管理任务存在一些差异。之所以出现这些差异,是因为某些管理任务需要权限 AWS,而 Amazon Quick Suite 只有用户才具备这些权限。这些差异如下:

      • Amazon Quick Suite 管理员可以管理用户、SPICE容量和订阅。

      • 具有管理权限的 IAM 用户还可以管理用户、SPICE 容量和订阅。此外,他们还可以管理 Amazon Quick Suite 对 AWS 资源的权限、升级到企业版以及取消订阅 Amazon Quick Suite。

      如果您想创建具有管理员权限且具有 IAM 访问权限的用户,请咨询您的 AWS 管理员。确保 IAM 用户的 IAM 权限策略中包含使用 Amazon Quick Suite 资源所需的所有必要声明。有关需要哪些声明的更多信息,请参阅 Amazon Quick Suite 的 IAM 策略示例

    • 作者角色

      • 作者 — 用户可以在 Amazon Quick Suite 中创作分析和控制面板,但不能在 Amazon Quick Suite 中执行任何管理任务。

      • AU@@ THOR PRO — 用户能够执行亚马逊 Quick Suite 作者的所有操作,并利用适用的 Amazon Quick Suite 生成商业智能功能。有关 Amazon Quick Suite 中专业角色的更多信息,请参阅生成式 BI 入门

    • 读者角色(仅限企业)

      • 读者 – 用户能够与共享控制面板交互,但不能创作分析或控制面板,也不能执行任何管理任务。

      • READER PRO — 用户能够执行 Amazon Quick Suite 阅读器的所有操作,并利用适用的 Amazon Quick Suite 生成商业智能功能。有关 Amazon Quick Suite 中专业角色的更多信息,请参阅生成式 BI 入门

  7. 对于 IAM 用户,请验证与 IAM 用户关联的账户是否显示为 “”,对于仅限 Amazon Quick Suite 的账户,则为 “”。

  8. (可选)要删除用户,请选择相关行末尾的删除图标。

  9. 选择邀请

查看亚马逊 Quick Suite 账户详情

   目标受众:亚马逊 Quick Suite 管理员 

您可以在 “管理用户” 页面上查看 Amazon Quick Suite 账户。要查看 Amazon Quick Suite 用户账户,请按以下步骤操作。

  1. 在应用程序栏上选择您的用户名,然后选择管理 Quick Suite

  2. 选择 “管理用户”,查看有关作为 Amazon Quick Suite 用户的详细信息。显示的信息包括:

    • 用户名 – 此人的用户名。

    • 电子邮件 – 与此用户名关联的电子邮件。

    • 角色 – 此人的用户名所属的安全群组:管理员管理员 PRO作者作者 PRO读者读者 PRO

    • 上次活动时间-此人上次访问 Amazon Quick Suite 控制台的日期和时间。不是活跃用户的任何人,其上次活跃时间的状态均为 User has no activity

    您还可以在此屏幕中看到已删除或不活跃的用户。

  3. 要查找某个用户名,可在搜索框中输入用户名或电子邮件的部分或全部内容。搜索不区分大小写,不支持通配符。要清除搜索结果并查看所有用户名,可删除搜索条目。

删除 Amazon Quick Suite 用户账户

   目标受众:亚马逊 Quick Suite 管理员 
警告

删除用户账户会对整个组织造成永久性的后果。删除用户账户时:

  • 除非在删除前明确转移给其他用户,否则所有用户拥有的资源都将被永久删除

  • 如果被删除的用户是所有者,则其他用户将无法访问共享的控制面板和分析

  • 用户拥有的数据来源和数据集被删除,这可能会破坏整个组织的相关分析

  • 此操作无法撤消 - 已删除的资源无法恢复

在删除账户之前,务必将关键资源转移给另一个用户。在继续删除任何账户之前,请使用资产管理控制台查看所有用户拥有的资产。

账户可以由 AWS 管理员或 Amazon Quick Suite 管理员删除。在 Amazon Quick Suite 的标准版和企业版中,删除 Amazon Quick Suite 用户账户的方法相同。

删除 Amazon Quick Suite 用户账户会移除或转移其资源。在企业版中,网络管理员可以通过将 Amazon Quick Suite 用户账户从有权访问 Amazon Quick Suite 的网络组中删除来暂时停用该账户。如果用户被删除但未被停用,则该用户仍然可以作为新用户访问 Amazon Quick Suite。有关停用企业帐户的更多信息,请参阅停用用户帐户。

使用以下步骤删除 Amazon Quick Suite 用户账户。

  1. 在应用程序栏上选择您的用户名,然后选择管理 Quick Suite

  2. 选择 Manage Users

  3. 找到要删除的账户,然后选择该行末尾的删除图标。

  4. 选择删除或转移用户拥有的所有资源,然后选择 OK (确定)

  5. 请执行以下操作之一:

    • 如果您选择转移用户资源,请输入接收这些资源的目标账户的用户名,然后选择 Delete and transfer resources (删除和转移资源)

    • 如果您选择删除用户资源,请选择 Delete。您不能撤消此操作。