Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anwenden einer hierarchiebasierten Zugriffskontrolle für Dashboards und Berichte in Amazon Connect
Mithilfe von Agentenhierarchien können Sie steuern, wer Zugriff auf bestimmte Agenten und deren leistungsbezogene Kennzahlen in Dashboards und Berichten hat.
Mithilfe der hierarchiebasierten Zugriffskontrolle können Sie den detaillierten Zugriff auf Benutzer konfigurieren, der auf der Agentenhierarchie basiert, die einem Benutzer zugewiesen ist. Sie können hierarchiebasierte Zugriffskontrollen mithilfe der oder der API/SDK Admin-Website konfigurieren. Amazon Connect
Die einzige Ressource, die hierarchiebasierte Zugriffskontrolle unterstützt, sind Agenten. Dieses Autorisierungsmodell arbeitet mit tagbasierter Zugriffskontrolle, sodass Sie den Zugriff auf Benutzer einschränken können, sodass diese nur andere Agenten sehen können, die derselben Hierarchiegruppe angehören und denen bestimmte Tags zugeordnet sind.
Inhalt
Wie aktiviert man die hierarchiebasierte Zugriffskontrolle für Berichte und Dashboards
Um eine detaillierte Zugriffskontrolle für einen bestimmten Benutzer auf der Grundlage der Hierarchie zu aktivieren, zu der er gehört, konfigurieren Sie den Benutzer als zugriffskontrollierte Ressource. Dazu haben Sie die beiden folgenden Möglichkeiten:
-
Erzwingen Sie eine hierarchiebasierte Zugriffskontrolle auf der Grundlage der Benutzerhierarchie
Diese Option stellt sicher, dass der Benutzer, dem Zugriff gewährt wird, nur Agenten verwalten kann, die zu dieser Hierarchie gehören. Wenn Sie diese Konfiguration beispielsweise für einen bestimmten Benutzer aktivieren, kann er andere Agenten verwalten, die entweder zu seiner Hierarchiegruppe oder einer untergeordneten Hierarchiegruppe gehören.
-
Erzwingen Sie eine hierarchiebasierte Zugriffskontrolle auf der Grundlage einer specific/custom Benutzerhierarchie
Diese Option stellt sicher, dass der Benutzer, dem Zugriff gewährt wird, nur Agenten verwalten kann, die zu der im Sicherheitsprofil definierten Hierarchie gehören. Wenn Sie diese Konfiguration beispielsweise für einen bestimmten Benutzer aktivieren, kann er andere Benutzer verwalten, die entweder zu der Hierarchiegruppe, die im Sicherheitsprofil angegeben ist, oder einer untergeordneten Hierarchiegruppe gehören.
Weisen Sie Sicherheitsprofilen Berechtigungen für den Zugriff auf Dashboards, Berichte und Ressourcen zu
Der Benutzer benötigt eine der folgenden Berechtigungen, um die Berichte und Dashboards anzeigen zu können:
-
Analytik und Optimierung — Zugriffsmetriken — Zugriff: Wenn Sie diese Option wählen, erhalten Sie Zugriff auf Echtzeit-Metriken, historische Metrikberichte, Dashboards und die Prüfung der Agentenaktivitäten.
ODER
-
Analytik und Optimierung — Echtzeit-Metriken — Zugriff
ODER
-
Analytik und Optimierung – Historische Metriken – Zugriff
ODER
-
Analytik und Optimierung — Dashboards — Access
ODER
-
Analytik und Optimierung — Prüfung der Agentenaktivität — Zugriff
Darüber hinaus benötigt der Benutzer Berechtigungen für den Zugriff auf Ressourcen. Die folgende Abbildung zeigt ein Beispiel für Sicherheitsprofilberechtigungen, mit denen Benutzer Weiterleitungsprofile, Warteschlangen und Amazon-Connect-Benutzerkonten einsehen können. Weiterleitungsprofile – Ansicht, Warteschlangen – Ansicht und Benutzer – Ansicht sind ausgewählt.
Einschränkungen
Die folgenden Einschränkungen gelten, wenn Sie hierarchiebasierte Zugriffskontrollen in Berichten und Dashboards verwenden:
-
Der Zugriff auf Kundendienstmitarbeiterwarteschleifen ist deaktiviert.
-
Wenn die tagbasierte Zugriffskontrolle gleichzeitig mit der hierarchiebasierten Zugriffskontrolle angewendet wird, sind weitere Dinge zu beachten:
-
Wenn die tagbasierte Zugriffskontrolle zusammen mit der hierarchiebasierten Zugriffskontrolle aktiviert wird, gelten die Einschränkungen, die der tagbasierte Zugriff mit sich bringt, weiterhin.
-
Wenn sowohl tagbasierte als auch hierarchiebasierte Zugriffskontrollen eingerichtet sind, setzt das System jede Kontrollmethode unabhängig voneinander durch. Das bedeutet, dass Benutzer die Anforderungen beider Kontrolltypen erfüllen müssen, um Zugriff auf Ressourcen zu erhalten.
-
Wenn ein Sicherheitsprofil über eine tagbasierte Zugriffskontrolle und das andere über eine hierarchiebasierte Zugriffskontrolle verfügt, schränken wir den Zugriff sowohl auf das Tag als auch auf die Hierarchie ein, als ob die tagbasierte Zugriffskontrolle und die hierarchiebasierte Zugriffskontrolle auf einem einzigen Sicherheitsprofil basieren würden.
-
Wenn zwei Sicherheitsprofile über eine hierarchiebasierte Zugriffskontrolle verfügen und eines der Profile über eine tagbasierte Zugriffskontrolle verfügt, werden die entsprechenden Tags für Ressourcen in beiden Hierarchien durchgesetzt.
-
Wenn zwei Sicherheitsprofile über eine tagbasierte Zugriffskontrolle verfügen und eines der Profile über eine hierarchiebasierte Zugriffskontrolle verfügt, wird der Hierarchiefilter auf Ressourcen mit einem der beiden Tags angewendet.
-
Wenn beide Sicherheitsprofile unterschiedliche Konfigurationen für die tagbasierte und die hierarchiebasierte Zugriffskontrolle haben, können wir eine hierarchiebasierte Zugriffskontrolle nicht effektiv durchsetzen. Dadurch könnten Benutzer in bestimmten Szenarien auf mehr Daten zugreifen als vorgesehen. In solchen Fällen empfehlen wir, Benutzern mit dieser Art von Zugriffskontrolle keinen Zugriff auf Echtzeit- und Verlaufsberichte zu gewähren oder einfach hierarchiebasierte oder tagbasierte Kontrollen zu nutzen, um den Benutzerzugriff einzuschränken.
-
Wenn Sie in Ihrem Sicherheitsprofil hierarchiebasierte Zugriffskontrollen aktiviert haben, zeigt das Widget „Zusammenfassung der Agentenleistung“ auf den Dashboards eine Zusammenfassung der Kennzahlen für die Agentenhierarchie an, auf die Sie Zugriff haben.
-
