本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon Quick 中建立自訂許可設定檔
<a name="create-custom-permissions-profile"></a>


|  | 
| --- |
|  適用於：企業版  | 


|  | 
| --- |
|    目標對象：管理員和 Amazon Quick 開發人員  | 

在企業版中，您可以限制使用者可以在 Amazon Quick 中存取的功能。您可以在帳戶、角色 （管理員、作者、讀者） 和使用者層級設定 Quick 中所有身分類型的自訂許可。*使用者層級的自訂許可*會覆寫使用者的角色現有預設或自訂角色層級許可。*使用者層級的自訂許可*和*角色層級的自訂許可*會覆寫*帳戶層級的自訂許可*。

下列限制適用於自訂許可。
+ 您無法授予高於使用者預設角色的許可。例如，如果使用者具有讀者存取權，則您無法授予該使用者編輯儀表板的許可。
+ 若要自訂使用者或角色許可，您必須是具有下列 IAM 許可的 Amazon Quick 管理員：
  + `quicksight:CreateCustomPermissions`
  + `quicksight:DeleteCustomPermissions`
  + `quicksight:DescribeCustomPermissions`
  + `quicksight:ListCustomPermissions`
  + `quicksight:UpdateCustomPermissions`
  + `quicksight:DescribeAccountCustomPermissions`
  + `quicksight:UpdateAccountCustomPermissions`
  + `quicksight:DeleteAccountCustomPermissions`

您可以建立自訂許可設定檔，以限制對下列功能之任何組合的存取。父功能可用來限制對整個資產功能集的存取。當父系功能停用時，也會停用所有相關聯的子系功能。

此機制無法關閉沒有父功能的功能。反之，它們必須限制為個別功能。

## 快速父系功能
<a name="parent-capabilities"></a>


| 父系功能 | 功能 | 
| --- | --- | 
| 分析 | 限制所有與分析相關的功能 | 
| 儀表板 | 限制所有儀表板相關的功能 | 
| 動作 | 限制所有動作相關的功能 | 
| 自動化 | 限制所有自動化相關功能 | 
| 聊天客服人員 | 限制所有與 Chat Agent 相關的功能 | 
| 延伸模組 | 限制與延伸模組相關的所有功能 | 
| 流程 | 限制所有流程相關功能 | 
| 知識庫 | 限制所有與知識庫相關的功能 | 
| 研究 | 限制所有與研究相關的功能 | 
| 案例 | 限制所有案例相關的功能 | 
| 空格 | 限制所有與 Spaces 相關的功能 | 
| 案例 | 限制所有與案例相關的功能 | 
| 主題 | 限制與主題相關的所有功能 | 

## 快速功能
<a name="quicksuite-features"></a>


| 功能 | Amazon Quick 行為 | 父系功能 | 
| --- | --- | --- | 
| 建立聊天代理程式 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 聊天客服人員 | 
| 共用聊天代理程式 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 聊天客服人員 | 
| 允許建立者在未經核准的情況下共用 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 流程 | 
| 使用 Bedrock 模型進行輸出精簡 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 流程 | 
| 啟用 UI 代理程式來執行瀏覽器任務 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 流程 | 
| 所有符合資格的使用者可以檢閱和核准流程共用請求 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 流程 | 
| 建立空間 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 空格 | 
| 共用空間 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 空格 | 
| 使用網際網路增強結果 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 共用分析 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 分析 | 
| 新增或執行異常偵測 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 分析 | 
| 列印工作表 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 匯出工作表至 PDF |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 建立或更新佈景主題 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 共用儀表板 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 儀表板 | 
| 將視覺效果匯出至 CSV |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 將視覺效果匯出至 Excel |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 建立或更新所有資料集 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 僅建立或更新 SPICE 資料集 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 共用資料集 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 檢視帳戶 SPICE 容量 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 建立或更新所有資料來源 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 共用資料來源 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 管理共用資料夾 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 建立共用資料夾 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 管理共用資料夾 | 
| 重新命名共用資料夾 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 管理共用資料夾 | 
| 建立或更新排定的電子郵件報告 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 訂閱排定的電子郵件報告 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 儀表板 | 
| 排程電子郵件報告中的 CSV 附件 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 排程電子郵件報告中的 Excel 附件 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 排程電子郵件報告中的 PDF 附件 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 排程電子郵件報告中的內容 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 建立或更新閾值提醒 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | -- | 
| 使用 AI 編輯視覺化 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 分析 | 
| 使用 AI 建置計算 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 分析 | 
| 建立執行摘要 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 儀表板 | 
| 建立或更新所有知識庫 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 知識庫 | 
| 共用所有知識庫 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/quick/latest/userguide/create-custom-permissions-profile.html)  | 知識庫 | 

## 動作連接器功能
<a name="action-connector-features"></a>

除了前面各節中列出的功能之外，您還可以限制對個別動作連接器的存取。每個動作連接器都支援下列許可：
+ **建立和更新動作** – 限制為連接器建立或更新動作的能力。
+ **共用動作** – 限制共用連接器動作的能力。
+ **使用動作** – 限制對連接器使用動作的能力。

這些許可可在自訂許可設定檔的動作**連接器**索引標籤上取得。如需可用動作連接器的清單，請參閱[動作連接器](https://docs.aws.amazon.com/quick/latest/userguide/action-integrations.html)。

您可以為與 IAM Identity Center、Active Directory 整合的 Amazon Quick 帳戶或具有 Amazon Quick 受管使用者的 Amazon Quick 帳戶建立自訂許可設定檔。Amazon Quick 帳戶使用的身分類型決定了 Amazon Quick 管理員設定自訂許可設定檔的方式。

下列程序說明如何控制對 Amazon Quick 功能和個別功能的存取。

**控制對 Amazon Quick 功能和功能的存取**

1. 登入 Amazon Quick 主控台。

1. 選取**管理快速**。

1. 從管理員主控台左側導覽功能表中，選取**許可**，然後選取**自訂許可**。

1. 在**自訂許可**中，從**設定檔**中選取**新增設定檔**，或選擇編輯預設設定檔。

1. 在**新設定檔**中，執行下列動作：
   + 在**限制功能** - 透過勾選或取消勾選適當的選項，選擇是否允許系統的特定功能。
   + 在**限制功能** - 透過勾選或取消勾選適當的選項，選擇是否允許特定功能。

## 為與 IAM Identity Center 或 Active Directory 整合的 Amazon Quick 帳戶建立自訂許可設定檔
<a name="create-custom-permisisons-profile-sso-ad"></a>

Amazon Quick 帳戶管理員可以使用下列程序，為與 IAM Identity Center 或 Active Directory 整合的 Amazon Quick 帳戶建立自訂許可設定檔。

**為與 IAM Identity Center 或 Active Directory 整合的 Amazon Quick 帳戶建立自訂許可設定檔**

1. 登入 [AWS 管理主控台](https://aws.amazon.com//console)。

1. 開啟 Amazon Quick。

1. Amazon Quick Admin 主控台隨即開啟。選擇**自訂許可**。

1. 隨即開啟**管理自訂許可**頁面。選擇下列其中一個選項。
   + 若要建立新的自訂許可設定檔，請選擇**建立**。
   + 若要編輯或檢視現有的自訂許可設定檔，請選擇所需設定檔旁的省略符號 （三個點），然後選擇**編輯**。

1. 如果要建立或更新自訂許可設定檔，請選取下列項目。
   + 對於**名稱**，輸入您的自訂許可設定檔的名稱。
   + 對於**限制**，選擇您要拒絕的選項。允許您未選擇的任何選項。例如，如果您不希望使用者建立或更新資料來源，但您希望他們能夠執行其他操作，請僅選擇**建立或更新資料來源**。

1. 選擇**建立**或**更新**，以確認您的選擇。若要返回而不進行任何變更，請選擇**返回**。

1. 完成變更後，請記錄自訂許可設定檔的名稱。將自訂許可設定檔的名稱提供給 API 使用者，以便他們將自訂許可設定檔套用至角色或使用者。

## 為使用 Amazon Quick 受管使用者的 Amazon Quick 帳戶建立自訂許可設定檔
<a name="create-custom-permissions-profile-quicksight-managed-users"></a>

Amazon Quick 帳戶管理員可以使用下列程序，為使用 Amazon Quick 受管使用者的 Amazon Quick 帳戶建立自訂許可設定檔。

**為 Amazon Quick 受管使用者建立自訂許可設定檔**

1. 開啟 [Quick 主控台](https://quicksight.aws.amazon.com/)。

1. 在 Amazon Quick 主控台的任何頁面中，選擇右上角的**管理快速**。

   只有 Amazon Quick 管理員可以存取**管理快速**功能表選項。如果您無法存取**管理快速**功能表，請聯絡您的 Amazon Quick 管理員尋求協助。

1. 選擇**自訂許可**。您也可以選擇**管理使用者**區段，然後選擇**管理自訂許可**。

1. 隨即開啟**管理自訂許可**頁面。選擇下列其中一個選項。
   + 若要建立新的自訂許可設定檔，請選擇**建立**。
   + 若要編輯或檢視現有的自訂許可設定檔，請選擇所需設定檔旁的省略符號 （三個點），然後選擇**編輯**。

1. 如果要建立或更新自訂許可設定檔，請選取下列項目。
   + 對於**名稱**，輸入您的自訂許可設定檔的名稱。
   + 對於**限制**，選擇您要拒絕的選項。允許您未選擇的任何選項。例如，如果您不希望使用者建立或更新資料來源，但您可以讓他們執行任何其他動作，請僅選取**建立或更新資料來源**。

1. 選擇**建立**或**更新**，以確認您的選擇。若要返回而不進行任何變更，請選擇**返回**。

1. 完成變更後，請記錄自訂許可設定檔的名稱。將自訂許可設定檔的名稱提供給 API 使用者，以便他們將自訂許可設定檔套用至角色或使用者。

建立自訂許可設定檔後，請使用 Amazon Quick APIs 來新增或變更指派給使用者、角色或帳戶的自訂許可設定檔。具有足夠許可的使用者也可以使用 [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-quicksight-custompermissions.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-quicksight-custompermissions.html) CloudFormation 資源來管理 Amazon Quick 自訂許可設定檔。使用下列主題，進一步了解如何使用 Amazon Quick APIs 管理自訂許可設定檔。
+  [使用 Amazon Quick API 將自訂許可設定檔套用至 Amazon Quick 角色](https://docs.aws.amazon.com/quicksight/latest/user/customizing-permissions-to-the-quicksight-console-apply-role.html)
+  [使用 Amazon Quick API 將自訂許可設定檔套用至使用者](https://docs.aws.amazon.com/quicksight/latest/user/customizing-permissions-to-the-quicksight-console-apply-iam-user.html)

## 使用 Amazon Quick API 將自訂許可設定檔套用至 Amazon Quick 角色
<a name="customizing-permissions-to-the-quicksight-console-apply-role"></a>

建立自訂許可設定檔之後，請使用 Amazon Quick APIs 來新增或變更指派給角色的自訂許可設定檔。

開始之前，您需要設定 AWS CLI。如需安裝 AWS CLI 的詳細資訊，請參閱 AWS Command Line Interface 《 使用者指南》中的[安裝或更新最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) 和[設定 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)。您也需要許可才能使用 Amazon Quick API。

下列範例會呼叫 `UpdateRoleCustomPermission` API 來更新指派給角色的自訂許可。

```
aws quicksight update-role-custom-permission \
--role {{ROLE}} \
--aws-account-id {{AWSACCOUNTID}} \
--namespace default \
--custom-permissions-name {{PERMISSIONNAME}} \
--region {{REGION}}
```

下列範例會傳回指派給角色的自訂許可設定檔。

```
aws quicksight describe-role-custom-permission \
--role {{ROLE}} \
--aws-account-id {{AWSACCOUNTID}} \
--namespace default \
--region {{REGION}}
```

下列範例會從角色刪除自訂許可設定檔。

```
aws quicksight delete-role-custom-permission \
--role {{ROLE}} \
--aws-account-id {{AWSACCOUNTID}} \
--namespace default \
--region {{REGION}}
```

## 使用 Amazon Quick API 將自訂許可設定檔套用至使用者
<a name="customizing-permissions-to-the-quicksight-console-apply-iam-user"></a>

下列範例會將自訂許可設定檔套用至使用者。

```
aws quicksight update-user-custom-permission \
    --aws-account-id {{AWSACCOUNTID}} \
    --namespace {{default}} \
    --user-name {{USER_NAME}} \
    --custom-permissions-name {{myCustomPermission}}
```

下列範例會從使用者刪除自訂許可設定檔。

```
aws quicksight delete-user-custom-permission \
    --aws-account-id {{AWSACCOUNTID}} \
    --namespace {{default}}
```

下列範例會將自訂許可新增至新的 Amazon Quick IAM 使用者。

```
aws quicksight register-user \
    --iam-arn arn:aws:iam::{{AWSACCOUNTID}}:user/{{USER}} \
    --identity-type IAM \
    --user-role AUTHOR \
    --custom-permissions-name {{custom-permissions-profile-name}} \
    --email {{EMAIL}} \
    --aws-account-id {{AWSACCOUNTID}} \
    --namespace default \
```

您也可以將現有的 IAM 使用者與新的許可設定檔建立關聯。下列範例更新現有 IAM 使用者的自訂許可設定檔。

```
aws quicksight update-user \
    --user-name {{USERNAME}} \
    --role AUTHOR \
    --custom-permissions-name {{custom-permissions-profile-name}} \
    --email {{EMAIL}} \
    --aws-account-id {{AWSACCOUNTID}} \
    --namespace default \
```

下列範例會從許可設定檔中移除現有使用者。

```
aws quicksight update-user \
    --user-name {{USERNAME}} \
    --role AUTHOR \
    --unapply-custom-permissions \
    --email {{EMAIL}} \
    --aws-account-id {{AWSACCOUNTID}} \
    --namespace default
```

若要測試套用至角色或使用者的自訂許可，請登入使用者的帳戶。當使用者登入 Amazon Quick 時，他們會獲得他們有權存取的最高權限角色。可授予使用者的最高權限角色為管理員。可以授予使用者的最低權限角色是 Reader。如需 Amazon Quick 中角色的詳細資訊，請參閱在 [Amazon Quick 中管理使用者存取權](https://docs.aws.amazon.com/quicksight/latest/user/managing-users.html)。

如果您指派的自訂許可設定檔將資料來源共用限制為作者的角色，則該作者將無法再存取允許資料來源共用的控制項。相反，受影響的作者具有資料來源的僅供檢視許可。

## 將自訂許可設定檔套用至帳戶
<a name="customizing-permissions-to-the-quicksight-console-apply-account"></a>

**將自訂許可設定檔套用至帳戶**

1. 開啟 [Quick 主控台](https://quicksight.aws.amazon.com/)。

1. 選擇右上角的設定檔圖示。

1. 選擇**管理快速**。只有 Amazon Quick 管理員才能檢視此頁面。

1. 選擇**自訂許可**。您也可以選擇**管理使用者**區段，如果您的快速帳戶使用快速受管使用者，請選擇**管理自訂許可**。

1. 找到所需的帳戶自訂許可。在**動作**下方的選項選單中，選擇**設定為帳戶設定檔**。

### 使用快速 APIs 將自訂許可設定檔套用至帳戶
<a name="customizing-permissions-to-the-quicksight-console-apply-account-with-apis"></a>

建立自訂許可設定檔之後，請使用 Quick API 來新增或變更指派給帳戶的自訂許可設定檔。

開始之前，您需要設定 AWS CLI。如需安裝 AWS CLI 的詳細資訊，請參閱《 AWS 命令列界面使用者指南》中的[安裝或更新最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) 和[設定 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)。您還需要具備下列 IAM 許可：`quicksight:UpdateAccountPermission`、`quicksight:DescribeAccountPermission` 和 `quicksight:DeleteAccountCustomPermission`。

下列範例會呼叫 `UpdateAccountPermission` API 來更新指派給帳戶的自訂許可。

```
aws quicksight update-account-custom-permission \
--aws-account-id {{AWSACCOUNTID}} \
--custom-permissions-name {{PERMISSIONNAME}} \
--region {{REGION}}
```

下列範例會傳回指派給帳戶的自訂許可設定檔。

```
aws quicksight describe-account-custom-permission \
--aws-account-id {{AWSACCOUNTID}} \
--region {{REGION}}
```

下列範例會從帳戶中取消套用自訂許可設定檔。

```
aws quicksight delete-account-custom-permission \
--aws-account-id {{AWSACCOUNTID}} \
--region {{REGION}}
```