QuickSight コンソールから自分自身のロールを変更できるようになっていた

QuickSight コンソールから自分自身のロールを変更できるようになっていた

QuickSight コンソールから自分自身のロールを変更できるようになっていました。
#Amazon QuickSight
#AWS
emi

emi

facebook logohatena logotwitter logo
Clock Icon2025.02.28

コーヒーが好きな emi です。

QuickSight には、QuickSight のアセットに対する権限を設定する IAM とは異なる QuickSight 独自のロールがあります。

QuickSight 独自のロール

QuickSight では以下のようなロールが 6 種類用意されており、アセットに対して実行できるアクションを制限できます。
1 Admin 管理者 QuickSight ユーザーとアカウントレベルの設定を管理し、アカウントの SPICE キャパシティーと年間サブスクリプションを購入できるユーザー。QuickSight のすべての作成機能を利用でき、必要に応じてアカウントを Standard Edition から Enterprise Edition にアップグレードできる。 請求上、QuickSight の作成者と管理者はどちらも「作成者」として認識される。
2 Author 作成者 データソースへの接続、分析の作成、ダッシュボードの作成ができるユーザー。パラメータや計算フィールドといった QuickSight の高度な機能を利用してインタラクティブなダッシュボードを作成し、ダッシュボードをアカウント内の別のユーザーに公開できる。
3 Reader 閲覧者 インタラクティブなダッシュボードを利用するユーザー。ウェブブラウザやモバイルアプリケーションから共有されたダッシュボードの閲覧、データのフィルタリング、詳細情報へのドリルダウン、CSV ファイルでのデータエクスポートを行う。閲覧者には SPICE 容量は割り当てられない。
4 Admin Pro 管理者プロ 管理者のすべての機能が含まれているほか、自然言語によるダッシュボードの構築、Q トピックの作成、エグゼクティブダッシュボードの概要、生成データストーリーの構築と共有の機能を含む Amazon Q の生成 BI が追加されている。
5 Author Pro 著者プロ 作成者のすべての機能が含まれているほか、自然言語によるダッシュボードの構築、Q トピックの作成、エグゼクティブダッシュボードの概要、生成データストーリーの構築と共有の機能を含む Amazon Q の生成 BI が追加されている。
6 Reader Pro リーダープロ 閲覧者のすべての機能に加え、エグゼクティブダッシュボードの概要や生成データストーリーを構築および共有する機能など、Amazon Q の生成 BI 機能が含まれる。

https://aws.amazon.com/jp/quicksight/resources/faqs/
https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/managing-users.html

管理者ロール、管理者プロロールのユーザーであれば、QuickSight コンソールのユーザーページから各ユーザーのロールの変更ができます。今まではログインしている自分自身のロールは QuickSight コンソール上から変更できなかったはずで、その話を以下のブログに書きました。

https://dev.classmethod.jp/articles/change-own-role-quicksight/

そして、今日たまたま QuickSight 管理画面を開いたところ、なんと GUI 上で自分自身のロールが変更できるようになっていたので、試してみました。

やってみる

はい、自分自身の QuickSight ユーザーのロール変更がもうできるようになっています。地味に面倒だったので助かります…!
change-own-role-gui-quicksight_1

管理者プロから管理者に変更してみようとしましたが、はたと Q トピックが残っていることに気づき、キャンセルしました。プロロールじゃないとトピックの削除はできないので、このままロールを変えてしまうと誰もトピックの削除ができなくなってしまうためです。
change-own-role-gui-quicksight_2

では先にトピックを削除します。
change-own-role-gui-quicksight_3

This topic is owned by 1 owners and 0 co-owners, and shared with 0 viewers

削除する前にどのユーザーがトピックにアクセスできるか教えてくれるんですね。
change-own-role-gui-quicksight_4

change-own-role-gui-quicksight_5

削除できたので、もう一度自分自身のロールを変えていきます。
change-own-role-gui-quicksight_6

確認すると、
change-own-role-gui-quicksight_7

「ロールは正常に変更されました」と表示されました。「閉じる」をクリックします。
change-own-role-gui-quicksight_8

無事、管理者プロから管理者に変わっています。
change-own-role-gui-quicksight_9

管理者が 1 名しかいない場合

さて、サラッと流しましたが、QuickSight 上に管理者が 1 名しかいない場合は以下のように二択になります。QuickSight 管理者が一人もいなくなってしまうのを防止できますね。

  • 管理者プロ
  • 管理者

change-own-role-gui-quicksight_10

管理者が二名以上いる場合

管理者が二名以上いる場合は、管理者もしくは管理者プロロールは以下の四択から選べます。

  • 著者プロ
  • 管理者プロ
  • 作成者
  • 管理者

change-own-role-gui-quicksight_13

作成者、閲覧者

作成者ロールは以下の四択から選べます。

  • 著者プロ
  • 管理者プロ
  • 作成者
  • 管理者

change-own-role-gui-quicksight_11

閲覧者ロールはすべてのロールが選べます。
change-own-role-gui-quicksight_12

おわりに

質問やご要望については画面下部のお問い合わせ「DevelopersIO について」からご連絡ください。記事に関してお問い合わせいただけます。

参考

https://dev.classmethod.jp/articles/quicksight-change-role/

https://dev.classmethod.jp/articles/change-own-role-quicksight/

Share this article

facebook logohatena logotwitter logo

関連記事

[小ネタ] QuickSight のワンクリック埋め込みを S3 環境のみでやってみた

[小ネタ] QuickSight のワンクリック埋め込みを S3 環境のみでやってみた

User avatar
すながわ
2025.02.27
Q in QuickSight の機能はトピック無しでどこまで使えるのか色々試してみた

Q in QuickSight の機能はトピック無しでどこまで使えるのか色々試してみた

User avatar
emi
2025.02.24
QuickSight のワンクリック埋め込みを CloudFront + S3 環境で試してみた

QuickSight のワンクリック埋め込みを CloudFront + S3 環境で試してみた

User avatar
すながわ
2025.02.20
Q in QuickSight で日本語でプロンプトできるようになったそうなので日本語で Q&A してみた

Q in QuickSight で日本語でプロンプトできるようになったそうなので日本語で Q&A してみた

User avatar
emi
2025.02.18
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.