管理 Amazon Quick Suite 和 IAM 使用者的存取權 - Amazon Quick Suite
邀請使用者存取 Amazon Quick Suite檢視 Amazon Quick Suite 使用者刪除 Amazon Quick Suite 使用者帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 Amazon Quick Suite 和 IAM 使用者的存取權

Amazon Quick Suite 帳戶管理員可以使用此主題,進一步了解管理使用 IAM 或 Quick Suite 聯合身分的帳戶。

若要管理 Quick Suite 使用者,您必須在 Quick Suite 中具有管理權限,以及適當的 AWS 許可。如需必要 AWS 許可的詳細資訊,請參閱 Quick Suite 的 IAM 政策範例

每個 Quick Suite Enterprise Edition 帳戶可以有不限數量的使用者。不支援包含分號 (;) 的使用者名稱。

使用以下主題,進一步了解如何管理 Quick Suite 和 IAM 使用者的存取。

邀請使用者存取 Amazon Quick Suite

   適用對象:企業版和標準版 
   目標對象:Amazon Quick Suite 管理員 

使用下列程序來邀請使用者存取 Quick Suite。

  1. 在應用程式列選擇您的使用者名稱,然後選擇管理 Quick Suite

  2. 選擇 Manage Users (管理使用者)。在這個畫面中,您可以管理已存在於您帳戶的使用者。

  3. 選擇 Invite users (邀請使用者)

  4. 邀請使用者使用此帳戶資料表中,輸入您要授予 Quick Suite 存取權之人員的新使用者名稱。如果使用者是 IAM 使用者,請輸入其 IAM 使用者名稱。然後按下 +。使用者的 IAM 使用者名稱可以與其電子郵件地址相同。

    重複這個步驟,直到您已輸入想邀請的每個人為止。然後進行下一個步驟來輸入詳細資訊。

  5. 對於電子郵件,輸入帳戶的電子郵件地址。

    注意

    電子郵件地址目前會區分大小寫。

  6. 對於 Role (角色),選擇您要指派給每個邀請人員的角色。角色會決定授予該帳戶的許可層級。

    • 管理員角色

      • ADMIN – 使用者可以使用 Amazon Quick Suite 進行撰寫和執行管理任務,例如管理使用者或購買 SPICE 容量。

      • ADMIN PRO – 使用者能夠執行 Amazon Quick Suite Admin 的所有動作,並利用適用的 Amazon Quick Suite 生成式 BI 功能。如需 Amazon Quick Suite 中 Pro 角色的詳細資訊,請參閱開始使用生成式 BI

      IAM 使用者和 Amazon Quick Suite 管理員可執行的管理任務有一些差異。這些差異是因為某些管理任務需要 中的許可 AWS,而僅限 Amazon Quick Suite 的使用者則缺少這些許可。差異如下:

      • Amazon Quick Suite 管理員可以管理使用者、SPICE容量和訂閱。

      • 具有管理許可的 IAM 使用者也可以管理使用者、SPICE 容量和訂閱。此外,他們可以管理 AWS 資源的 Amazon Quick Suite 許可、升級至 Enterprise Edition,以及取消訂閱 Amazon Quick Suite。

      如果您想要建立具有 IAM 存取管理員許可的使用者,請洽詢您的 AWS 管理員。確定 IAM 使用者在其 IAM 許可政策中具有使用 Amazon Quick Suite 資源所需的所有必要陳述式。如需需要哪些陳述式的詳細資訊,請參閱 Amazon Quick Suite 的 IAM 政策範例

    • 作者角色

      • AUTHOR – 使用者能夠在 Amazon Quick Suite 中撰寫分析和儀表板,但無法在 Amazon Quick Suite 中執行任何管理任務。

      • AUTHOR PRO – 使用者能夠執行 Amazon Quick Suite Author 的所有動作,並利用適用的 Amazon Quick Suite Generative BI 功能。如需 Amazon Quick Suite 中 Pro 角色的詳細資訊,請參閱開始使用生成式 BI

    • 讀者角色 (僅限企業)

      • 讀者:使用者能夠與共用儀表板互動,但不能編寫分析和儀表板,或執行任何管理任務。

      • READER PRO – 使用者能夠執行 Amazon Quick Suite Reader 的所有動作,並利用適用的 Amazon Quick Suite 生成式 BI 功能。如需 Amazon Quick Suite 中 Pro 角色的詳細資訊,請參閱開始使用 Generative BI

  7. 對於 IAM 使用者,請確認其對於與 IAM 使用者相關聯的帳戶表示,對於僅限 Amazon Quick Suite 的帳戶則表示

  8. (選用) 若要刪除使用者,請選擇相關列尾端的刪除圖示。

  9. 選擇 Invite (邀請)。

檢視 Amazon Quick Suite 帳戶詳細資訊

   目標對象:Amazon Quick Suite 管理員 

您可以在管理使用者頁面上檢視 Amazon Quick Suite 帳戶。若要檢視 Amazon Quick Suite 使用者帳戶,請使用下列程序。

  1. 在應用程式列選擇您的使用者名稱,然後選擇管理 Quick Suite

  2. 選擇管理使用者以檢視有關 Amazon Quick Suite 使用者的詳細資訊。顯示的資訊包括:

    • 使用者名稱 – 人員的使用者名稱。

    • 電子郵件 – 與此使用者名稱關聯的電子郵件。

    • 角色:人員使用者名稱所屬的安全性同類群組:「管理員」、「管理員專業版」、「作者」、「作者專業版」、「讀者」或「讀者專業版」。

    • 上次作用中 – 此人員存取 Amazon Quick Suite 主控台的上次日期和時間。任何非作用中使用者的 User has no activity 的狀態為上次作用中

    您也可以在此畫面中查看已刪除或非作用中的使用者。

  3. 若要尋找使用者名稱,請輸入部分或全部使用者名稱,或以電子郵件傳送搜尋方塊。搜尋不區分大小寫,而且不支援萬用字元。若要清除搜尋結果並檢視所有使用者名稱,請刪除搜尋項目。

刪除 Amazon Quick Suite 使用者帳戶

   目標對象:Amazon Quick Suite 管理員 
警告

刪除使用者帳戶會對整個組織產生永久性影響。刪除使用者帳戶時:

  • 將永久刪除所有使用者擁有的資源 (除非在刪除前明確轉移至其他使用者)

  • 若刪除的使用者是共用儀表板和分析的擁有者,其他使用者將無法存取這些儀表板和分析

  • 將刪除使用者擁有的資料來源和資料集,這可能會中斷整個組織的相依分析

  • 此動作無法復原 – 已刪除的資源無法復原

刪除帳戶之前,請務必將關鍵資源轉移至其他使用者。請使用資產管理主控台檢閱所有使用者擁有的資產,然後再刪除任何帳戶。

AWS 管理員或 Amazon Quick Suite 管理員可以刪除帳戶。在 Amazon Quick Suite 的標準版和企業版中,刪除 Amazon Quick Suite 使用者帳戶的運作方式相同。

刪除 Amazon Quick Suite 使用者帳戶會移除或轉移其資源。在企業版中,網路管理員可以從可存取 Amazon Quick Suite 的網路群組中移除 Amazon Quick Suite 使用者帳戶,以暫時停用該帳戶。如果使用者已刪除但未停用,則該使用者仍可以新使用者身分存取 Amazon Quick Suite。如需停用企業帳戶的詳細資訊,請參閱停用使用者帳戶

使用下列程序刪除 Amazon Quick Suite 使用者帳戶。

  1. 在應用程式列選擇您的使用者名稱,然後選擇管理 Quick Suite

  2. 選擇 Manage Users (管理使用者)

  3. 找出您要刪除的帳戶,然後請選擇該列尾端的刪除圖示。

  4. 選擇以刪除或移轉使用者所擁有的任何資源,然後選擇 OK (確定)

  5. 執行以下任意一項:

    • 如果您選擇移轉使用者資源,請輸入要移轉的目標帳戶的使用者名稱,然後選擇 Delete and transfer resources (刪除並移轉資源)

    • 如果您選擇刪除使用者資源,請選擇 Delete (刪除)。您無法復原此動作。