本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon Quick 中建立自訂許可設定檔
<a name="create-custom-permissions-profile"></a>


|  | 
| --- |
|  適用於：企業版  | 


|  | 
| --- |
|    目標對象：管理員和 Amazon Quick 開發人員  | 

在企業版中，您可以限制使用者可以在 Amazon Quick 中存取的功能。您可以在帳戶、角色 （管理員、作者、讀者） 和使用者層級設定 Quick 中所有身分類型的自訂許可。*使用者層級的自訂許可*會覆寫使用者的角色現有預設或自訂角色層級許可。*使用者層級的自訂許可*和*角色層級的自訂許可*會覆寫*帳戶層級的自訂許可*。

下列限制適用於自訂許可。
+ 您無法授予高於使用者預設角色的許可。例如，如果使用者具有讀者存取權，則您無法授予該使用者編輯儀表板的許可。
+ 若要自訂使用者或角色許可，您必須是具有下列 IAM 許可的 Amazon Quick 管理員：
  + `quicksight:CreateCustomPermissions`
  + `quicksight:DeleteCustomPermissions`
  + `quicksight:DescribeCustomPermissions`
  + `quicksight:ListCustomPermissions`
  + `quicksight:UpdateCustomPermissions`
  + `quicksight:DescribeAccountCustomPermissions`
  + `quicksight:UpdateAccountCustomPermissions`
  + `quicksight:DeleteAccountCustomPermissions`

您可以建立自訂許可設定檔，以限制存取下列功能的任何組合。父功能可用來限制對整個資產功能集的存取。當父系功能停用時，也會停用所有相關聯的子系功能。

此機制無法關閉沒有父功能的功能。反之，它們必須限制為個別功能。

## 快速父系功能
<a name="parent-capabilities"></a>


| 父系功能 | 功能 | 
| --- | --- | 
|  分析  |  限制所有與分析相關的功能  | 
|  儀表板  |  限制所有儀表板相關的功能  | 
|  動作  |  限制所有動作相關的功能  | 
|  自動化  |  限制所有自動化相關功能  | 
|  聊天客服人員  |  限制所有與 Chat Agent 相關的功能  | 
|  延伸模組  |  限制與延伸模組相關的所有功能  | 
|  流程  |  限制所有流程相關功能  | 
|  知識庫  |  限制所有與知識庫相關的功能  | 
|  研究  |  限制所有與研究相關的功能  | 
|  案例  |  限制所有案例相關的功能  | 
|  空格  |  限制所有與 Spaces 相關的功能  | 
|  案例  |  限制所有與案例相關的功能  | 
|  主題  |  限制與主題相關的所有功能  | 

## 快速功能
<a name="quicksuite-features"></a>


| 功能 | Amazon Quick 行為 | 父系功能 | 
| --- | --- | --- | 
|  建立聊天代理程式  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  聊天客服人員  | 
|  共用聊天代理程式  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  聊天客服人員  | 
|  允許建立者在未經核准的情況下共用  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  流程  | 
|  使用 Bedrock 模型進行輸出精簡  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  流程  | 
|  啟用 UI 代理程式來執行瀏覽器任務  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  流程  | 
|  所有符合資格的使用者可以檢閱和核准流程共用請求  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  流程  | 
|  建立空間  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  空格  | 
|  共用空間  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  空格  | 
|  使用網際網路增強結果  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  共用分析  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  分析  | 
|  新增或執行異常偵測  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  分析  | 
|  列印工作表  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  匯出工作表至 PDF  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  建立或更新佈景主題  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  共用儀表板  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  儀表板  | 
|  將視覺效果匯出至 CSV  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  將視覺效果匯出至 Excel  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  建立或更新所有資料集  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  僅建立或更新 SPICE 資料集  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  共用資料集  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  檢視帳戶 SPICE 容量  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  建立或更新所有資料來源  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  共用資料來源  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  管理共用資料夾  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  建立共用資料夾  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  管理共用資料夾  | 
|  重新命名共用資料夾  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  管理共用資料夾  | 
|  建立或更新排定的電子郵件報告  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  訂閱排定的電子郵件報告  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  儀表板  | 
|  排程電子郵件報告中的 CSV 附件  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  排程電子郵件報告中的 Excel 附件  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  排程電子郵件報告中的 PDF 附件  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  排程電子郵件報告中的內容  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  建立或更新閾值提醒  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  --  | 
|  使用 AI 編輯視覺效果  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  分析  | 
|  使用 AI 建置計算  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  分析  | 
|  建立執行摘要  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  儀表板  | 
|  建立或更新所有知識庫  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  知識庫  | 
|  共用所有知識庫  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  |  知識庫  | 

## 動作連接器功能
<a name="action-connector-features"></a>

除了前面各節中列出的功能之外，您還可以限制對個別動作連接器的存取。每個動作連接器都支援下列許可：
+ **建立和更新動作** – 限制為連接器建立或更新動作的能力。
+ **共用動作** – 限制共用連接器動作的能力。
+ **使用動作** – 限制對連接器使用動作的能力。

這些許可可在自訂許可設定檔的動作**連接器**索引標籤上取得。如需可用動作連接器的清單，請參閱[動作連接器](https://docs.aws.amazon.com/quick/latest/userguide/action-integrations.html)。

您可以為與 IAM Identity Center、Active Directory 整合的 Amazon Quick 帳戶或具有 Amazon Quick 受管使用者的 Amazon Quick 帳戶建立自訂許可設定檔。Amazon Quick 帳戶使用的身分類型會決定 Amazon Quick 管理員設定自訂許可設定檔的方式。

下列程序說明如何控制對 Amazon Quick 功能和個別功能的存取。

**控制對 Amazon Quick 功能和功能的存取**

1. 登入 Amazon Quick 主控台。

1. 選取**管理快速**。

1. 從管理員主控台左側導覽功能表中，選取**許可**，然後選取**自訂許可**。

1. 在**自訂許可**的**設定檔**中，選取**新增設定檔**，或選擇編輯預設設定檔。

1. 在**新設定檔**中，執行下列動作：
   + 在**限制功能** - 透過勾選或取消勾選適當的選項，選擇是否允許系統的特定功能。
   + 在**限制功能** - 透過勾選或取消勾選適當的選項，選擇是否允許特定功能。

## 為與 IAM Identity Center 或 Active Directory 整合的 Amazon Quick 帳戶建立自訂許可設定檔
<a name="create-custom-permisisons-profile-sso-ad"></a>

Amazon Quick 帳戶管理員可以使用下列程序，為與 IAM Identity Center 或 Active Directory 整合的 Amazon Quick 帳戶建立自訂許可設定檔。

**為與 IAM Identity Center 或 Active Directory 整合的 Amazon Quick 帳戶建立自訂許可設定檔**

1. 登入 [AWS 管理主控台](https://aws.amazon.com//console)。

1. 開啟 Amazon Quick。

1. Amazon Quick Admin 主控台隨即開啟。選擇**自訂許可**。

1. 隨即開啟**管理自訂許可**頁面。選擇下列其中一個選項。
   + 若要建立新的自訂許可設定檔，請選擇**建立**。
   + 若要編輯或檢視現有的自訂許可設定檔，請選擇所需設定檔旁的省略符號 （三個點），然後選擇**編輯**。

1. 如果要建立或更新自訂許可設定檔，請選取下列項目。
   + 對於**名稱**，輸入您的自訂許可設定檔的名稱。
   + 對於**限制**，選擇您要拒絕的選項。允許您未選擇的任何選項。例如，如果您不希望使用者建立或更新資料來源，但您希望他們能夠執行其他操作，請僅選擇**建立或更新資料來源**。

1. 選擇**建立**或**更新**，以確認您的選擇。若要返回而不進行任何變更，請選擇**返回**。

1. 完成變更後，請記錄自訂許可設定檔的名稱。將自訂許可設定檔的名稱提供給 API 使用者，以便他們將自訂許可設定檔套用至角色或使用者。

## 為使用 Amazon Quick 受管使用者的 Amazon Quick 帳戶建立自訂許可設定檔
<a name="create-custom-permissions-profile-quicksight-managed-users"></a>

Amazon Quick 帳戶管理員可以使用下列程序，為使用 Amazon Quick 受管使用者的 Amazon Quick 帳戶建立自訂許可設定檔。

**為 Amazon Quick 受管使用者建立自訂許可設定檔**

1. 開啟 [Quick 主控台](https://quicksight.aws.amazon.com/)。

1. 在 Amazon Quick 主控台的任何頁面中，選擇右上角的**管理快速**。

   只有 Amazon Quick 管理員可以存取**管理快速**功能表選項。如果您無法存取**管理快速**功能表，請聯絡您的 Amazon Quick 管理員尋求協助。

1. 選擇**自訂許可**。您也可以選擇**管理使用者**區段，然後選擇**管理自訂許可**。

1. 隨即開啟**管理自訂許可**頁面。選擇下列其中一個選項。
   + 若要建立新的自訂許可設定檔，請選擇**建立**。
   + 若要編輯或檢視現有的自訂許可設定檔，請選擇所需設定檔旁的省略符號 （三個點），然後選擇**編輯**。

1. 如果要建立或更新自訂許可設定檔，請選取下列項目。
   + 對於**名稱**，輸入您的自訂許可設定檔的名稱。
   + 對於**限制**，選擇您要拒絕的選項。允許您未選擇的任何選項。例如，如果您不希望使用者建立或更新資料來源，但您可以讓他們執行任何其他動作，請僅選取**建立或更新資料來源**。

1. 選擇**建立**或**更新**，以確認您的選擇。若要返回而不進行任何變更，請選擇**返回**。

1. 完成變更後，請記錄自訂許可設定檔的名稱。將自訂許可設定檔的名稱提供給 API 使用者，以便他們將自訂許可設定檔套用至角色或使用者。

建立自訂許可設定檔之後，請使用 Amazon Quick APIs 來新增或變更指派給使用者、角色或帳戶的自訂許可設定檔。具有足夠許可的使用者也可以使用 [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-quicksight-custompermissions.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-quicksight-custompermissions.html) CloudFormation 資源來管理 Amazon Quick 自訂許可設定檔。使用下列主題，進一步了解如何使用 Amazon Quick APIs 管理自訂許可設定檔。
+  [使用 Amazon Quick API 將自訂許可設定檔套用至 Amazon Quick 角色](https://docs.aws.amazon.com/quicksight/latest/user/customizing-permissions-to-the-quicksight-console-apply-role.html)
+  [使用 Amazon Quick API 將自訂許可設定檔套用至使用者](https://docs.aws.amazon.com/quicksight/latest/user/customizing-permissions-to-the-quicksight-console-apply-iam-user.html)

## 使用 Amazon Quick API 將自訂許可設定檔套用至 Amazon Quick 角色
<a name="customizing-permissions-to-the-quicksight-console-apply-role"></a>

建立自訂許可設定檔之後，請使用 Amazon Quick APIs 來新增或變更指派給角色的自訂許可設定檔。

開始之前，您需要設定 AWS CLI。如需安裝 AWS CLI 的詳細資訊，請參閱 AWS Command Line Interface 《 使用者指南》中的[安裝或更新最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) 和[設定 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)。您也需要許可才能使用 Amazon Quick API。

下列範例會呼叫 `UpdateRoleCustomPermission` API 來更新指派給角色的自訂許可。

```
aws quicksight update-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--custom-permissions-name PERMISSIONNAME \
--region REGION
```

下列範例會傳回指派給角色的自訂許可設定檔。

```
aws quicksight describe-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION
```

下列範例會從角色刪除自訂許可設定檔。

```
aws quicksight delete-role-custom-permission \
--role ROLE \
--aws-account-id AWSACCOUNTID \
--namespace default \
--region REGION
```

## 使用 Amazon Quick API 將自訂許可設定檔套用至使用者
<a name="customizing-permissions-to-the-quicksight-console-apply-iam-user"></a>

下列範例會將自訂許可設定檔套用至使用者。

```
aws quicksight update-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default \
    --user-name USER_NAME \
    --custom-permissions-name myCustomPermission
```

下列範例會從使用者刪除自訂許可設定檔。

```
aws quicksight delete-user-custom-permission \
    --aws-account-id AWSACCOUNTID \
    --namespace default
```

下列範例會將自訂許可新增至新的 Amazon Quick IAM 使用者。

```
aws quicksight register-user \
    --iam-arn arn:aws:iam::AWSACCOUNTID:user/USER \
    --identity-type IAM \
    --user-role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \
```

您也可以將現有的 IAM 使用者與新的許可設定檔建立關聯。下列範例更新現有 IAM 使用者的自訂許可設定檔。

```
aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --custom-permissions-name custom-permissions-profile-name \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default \
```

下列範例會從許可設定檔中移除現有使用者。

```
aws quicksight update-user \
    --user-name USERNAME \
    --role AUTHOR \
    --unapply-custom-permissions \
    --email EMAIL \
    --aws-account-id AWSACCOUNTID \
    --namespace default
```

若要測試套用至角色或使用者的自訂許可，請登入使用者的帳戶。當使用者登入 Amazon Quick 時，他們會獲得他們有權存取的最高權限角色。可授予使用者的最高權限角色為管理員。可授予使用者的最低權限角色是 Reader。如需 Amazon Quick 中角色的詳細資訊，請參閱在 [Amazon Quick 中管理使用者存取](https://docs.aws.amazon.com/quicksight/latest/user/managing-users.html)。

如果您指派的自訂許可設定檔將資料來源共用限制為作者的角色，則該作者將無法再存取允許資料來源共用的控制項。相反，受影響的作者具有資料來源的僅供檢視許可。

## 將自訂許可設定檔套用至帳戶
<a name="customizing-permissions-to-the-quicksight-console-apply-account"></a>

**將自訂許可設定檔套用至帳戶**

1. 開啟 [Quick 主控台](https://quicksight.aws.amazon.com/)。

1. 選擇右上角的設定檔圖示。

1. 選擇**管理快速**。只有 Amazon Quick 管理員才能檢視此頁面。

1. 選擇**自訂許可**。您也可以選擇**管理使用者**區段，如果您的快速帳戶使用快速受管使用者，請選擇**管理自訂許可**。

1. 找到所需的帳戶自訂許可。在**動作**下方的選項選單中，選擇**設定為帳戶設定檔**。

### 使用快速 APIs 將自訂許可設定檔套用至帳戶
<a name="customizing-permissions-to-the-quicksight-console-apply-account-with-apis"></a>

建立自訂許可設定檔之後，請使用 Quick API 來新增或變更指派給帳戶的自訂許可設定檔。

開始之前，您需要設定 AWS CLI。如需安裝 AWS CLI 的詳細資訊，請參閱《 AWS 命令列界面使用者指南》中的[安裝或更新最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) 和[設定 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)。您還需要具備下列 IAM 許可：`quicksight:UpdateAccountPermission`、`quicksight:DescribeAccountPermission` 和 `quicksight:DeleteAccountCustomPermission`。

下列範例會呼叫 `UpdateAccountPermission` API 來更新指派給帳戶的自訂許可。

```
aws quicksight update-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--custom-permissions-name PERMISSIONNAME \
--region REGION
```

下列範例會傳回指派給帳戶的自訂許可設定檔。

```
aws quicksight describe-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION
```

下列範例會從帳戶中取消套用自訂許可設定檔。

```
aws quicksight delete-account-custom-permission \
--aws-account-id AWSACCOUNTID \
--region REGION
```