Anwenden einer hierarchiebasierten Zugriffskontrolle für Dashboards und Berichte in Amazon Connect - Amazon Connect
WissenswertesAktivieren der hierarchiebasierten ZugriffskontrolleSchritt 2: Zuweisen von SicherheitsprofilberechtigungenEinschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anwenden einer hierarchiebasierten Zugriffskontrolle für Dashboards und Berichte in Amazon Connect

Sie können Kundendienstmitarbeiter-Hierarchien nutzen, um zu kontrollieren, welche Supervisoren und Manager Zugriff auf Daten von bestimmten Kundendienstmitarbeitern haben, um diese einzusehen. Sie können beispielsweise Hierarchiegruppen und -ebenen für ein Team einrichten und dann festlegen, dass nur die Supervisoren, die einer Hierarchiegruppe in diesem Team zugewiesen sind, Weiterleitungsprofile, Warteschlangen und Leistungsmetriken für Kundendienstmitarbeiter einsehen können, die derselben Hierarchiegruppe zugewiesen sind. Dies wird als hierarchiebasierte Zugriffskontrolle bezeichnet.

Sie können die hierarchiebasierte Zugriffskontrolle zusammen mit der Tag-basierten Zugriffskontrolle verwenden. Dies ist nützlich, wenn Sie in jedem Geschäftsbereich über mehrere Geschäftsbereiche und Hierarchien verfügen. Beispiel: Sie haben ein Unternehmen mit drei Geschäftsbereichen: Bekleidung, Kredite und Bankwesen. Mithilfe von Tags können Sie Ihre Ressourcen – Kundendienstmitarbeiter, Warteschlangen und Weiterleitungsprofile – in einzelne Geschäftsbereiche trennen. Für jeden Geschäftsbereich können Hierarchieebenen wie Ebene 1 (Land), Ebene 2 (Bundesland) und Ebene 3 (Standort) vorhanden sein. Anschließend können Sie diese Ebenen mithilfe von Hierarchien konfigurieren und mithilfe der hierarchiebasierten Zugriffskontrolle den Zugriff von Managern auf Standortebene einschränken.

Wissenswertes zur gleichzeitigen Verwendung von Tag- und hierarchiebasierten Zugriffskontrollen

  • Wenn ein Supervisor oder Manager zwei Sicherheitsprofilen zugewiesen ist und jedes Sicherheitsprofil über einzigartige Konfigurationen der Tag- und hierarchiebasierten Zugriffskontrolle verfügt, kann Amazon Connect keine detaillierte Zugriffskontrolle für Berichte erzwingen.

    Um zu verhindern, dass Supervisoren oder Manager in diesem Szenario Daten einsehen können, die möglicherweise nicht für sie bestimmt sind, empfehlen wir, ihnen keine Sicherheitsprofilberechtigungen für den Zugriff auf Echtzeit- und Verlaufsmetrikberichte zu gewähren. (Dashboards unterstützen kein Tagging, sodass nur die hierarchiebasierte Zugriffskontrolle erzwungen wird.)

  • Wenn Sie die Tag- und hierarchiebasierte Zugriffskontrolle gleichzeitig aktivieren, bestehen die durch den Tag-basierten Zugriff erzwungenen Konfigurationsbeschränkungen weiterhin.

  • Wenn Sie die Tag- und hierarchiebasierte Zugriffskontrolle gleichzeitig aktivieren, setzt Amazon Connect jede Kontrollmethode unabhängig voneinander durch. Dies bedeutet, dass Supervisoren oder Manager die Anforderungen beider Kontrollmethoden erfüllen müssen, um Zugriff auf Kundendienstmitarbeiterdaten und -ressourcen wie Weiterleitungsprofile, Warteschlangen und Leistungsdaten zu erhalten.

  • Wenn ein Supervisor oder Manager zwei Sicherheitsprofilen zugewiesen ist und ein Sicherheitsprofil über eine Tag-basierte Zugriffskontrolle und das andere Sicherheitsprofil über eine hierarchiebasierte Zugriffskontrolle verfügt, schränkt Amazon Connect den Zugriff auf beide Zugriffskontrollen ein, so als ob sich die Tag- und die hierarchiebasierte Zugriffskontrolle in einem einzigen Sicherheitsprofil befinden würden.

  • Wenn ein Supervisor oder Manager zwei Sicherheitsprofilen zugewiesen ist und beide Sicherheitsprofile über eine hierarchiebasierte Zugriffskontrolle verfügen, eines der Sicherheitsprofile jedoch über eine Tag-basierte Zugriffskontrolle verfügt, werden die entsprechenden Tags für Kundendienstmitarbeiter in beiden Hierarchien erzwungen.

  • Wenn ein Supervisor oder Manager zwei Sicherheitsprofilen zugewiesen ist und beide Sicherheitsprofile über eine Tag-basierte Zugriffskontrolle verfügen, eines der Sicherheitsprofile jedoch über eine hierarchiebasierte Zugriffskontrolle verfügt, wird der Hierarchiefilter auf Ressourcen (Kundendienstmitarbeiter, Weiterleitungsprofile, Warteschlangen und Leistungsdaten) angewendet, die einen der beiden Sätze von Tags aufweisen.

Schritt 1: Aktivieren der hierarchiebasierten Zugriffskontrolle für Berichte und Dashboards

Sie können hierarchiebasierte Zugriffskontrollen mithilfe der API/SDK oder der Admin-Website konfigurieren. Amazon Connect In den folgenden Anweisungen wird erklärt, wie Sie es über die Admin-Website konfigurieren. Amazon Connect

  1. Melden Sie sich auf der Amazon Connect Admin-Website mit einem Administratorkonto oder einem Konto an, das einem Sicherheitsprofil zugewiesen ist, das über die Berechtigungen Benutzer und BerechtigungenSicherheitsprofileBearbeiten verfügt.

  2. Wählen Sie im linken Navigationsmenü die Option Benutzer und dann das Sicherheitsprofil aus, das Sie bearbeiten möchten.

  3. Wählen Sie auf der Seite Sicherheitsprofile verwalten das zu bearbeitende Sicherheitsprofil aus.

  4. Scrollen Sie auf der Seite Sicherheitsprofil bearbeiten nach unten und wählen Sie die Optionen Erweiterte Optionen anzeigen und dann Hierarchiebasierte Zugriffskontrolle aus, wie in der folgenden Abbildung dargestellt.

    Die HIerarchy basierte Zugriffskontrolloption, die Dropdownliste Targeting.

  5. Wählen Sie unter Ressourcen die Option Benutzer aus.

  6. Wählen Sie unter Targeting in der Dropdown-Liste eine der folgenden Optionen aus:

    • Zugewiesene Benutzerhierarchie. Wählen Sie diese Option, damit der Supervisoren Kundendienstmitarbeiter verwalten kann, die entweder zur Hierarchiegruppe des Supervisoren oder zu einer untergeordneten Hierarchiegruppe gehören.

      Diese Option sorgt dafür, dass der Supervisoren oder Manager, dem Zugriff gewährt wird, nur Daten für Kundendienstmitarbeiter einsehen kann, die auch zu derselben Hierarchie oder einer untergeordneten Hierarchiegruppe gehören.

    • Benutzerdefinierte Benutzerhierarchie. Wählen Sie diese Option, um eine benutzerdefinierte Hierarchie und die Hierarchieebene des Kundendienstmitarbeiters festzulegen. Supervisoren oder Manager können Daten von Kundendienstmitarbeitern einsehen, die zu einer anderen Hierarchie gehören als sie selbst. Mit dieser Option kann der Manager von Standort 1 beispielsweise Daten für Kundendienstmitarbeiter von Standort 2 einsehen.

      Mit dieser Option können Sie auch sehr genau festlegen, auf welche Hierarchieebene ein Supervisor zugreifen kann. In der folgenden Abbildung ist beispielsweise ein Sicherheitsprofil angegeben, das Supervisoren Zugriff auf Berichtsdaten für Kundendienstmitarbeiter gewährt, die sich in Sparte 1/Standort 1/Abteilung 1 befinden.

      Die Optionen „Hierarchiebasierte Zugriffskontrolle“ und „Benutzerdefinierte Benutzerhierarchie“.

  7. Wählen Sie Speichern.

Schritt 2: Zuweisen von Sicherheitsprofilberechtigungen für den Zugriff auf Dashboards, Berichte und Ressourcen

Nachdem Sie einem Supervisoren oder Manager eine hierarchiebasierte Zugriffskontrolle zugewiesen haben, müssen Sie ihm eine oder mehrere der folgenden Berechtigungen erteilen, damit er auf die entsprechenden Registerkarten auf der Seite Dashboards und Berichte zugreifen kann, wie in der folgenden Abbildung dargestellt.

Registerkarten auf der Seite „Dashboards und Berichte“.

  1. Weisen Sie dem Supervisor oder Manager auf der Seite Sicherheitsprofil bearbeiten nach Bedarf die folgenden Berechtigungen zu, damit er auf Dashboards und Berichte zugreifen kann:

    • Analyse und Optimierung – Auf Metriken zugreifen – Zugriff: Gewährt Zugriff auf alle Registerkarten auf der Seite Dashboards und Berichte.

    • Analyse und Optimierung – Echtzeitmetriken – Zugriff: Gewährt Zugriff auf die Registerkarte Echtzeitmetriken.

    • Analyse und Optimierung – Verlaufsmetriken – Zugriff: Gewährt Zugriff auf die Registerkarte Verlaufsmetriken.

    • Analyse und Optimierung – Dashboards – Zugriff: Gewährt Zugriff auf die Registerkarte Dashboards.

    • Analytik und Optimierung - Login/Logout - Zugriff: Gewährt Zugriff auf den Tab „Anmelde-/Abmeldebericht“.

  2. Weisen Sie dem Supervisoren oder Manager Sicherheitsprofilberechtigungen für den Zugriff auf Ressourcen wie Benutzer, Weiterleitungsprofile und Warteschlangen zu.

    Die folgende Abbildung zeigt ein Beispiel für Sicherheitsprofilberechtigungen, mit denen Weiterleitungsprofile, Warteschlangen und Amazon-Connect-Benutzer angezeigt werden können. Weiterleitungsprofile – Ansicht, Warteschlangen – Ansicht und Benutzer – Ansicht sind ausgewählt.

    Die Berechtigung „Anzeigen“ für Weiterleitungsprofile, Warteschlangen und Benutzer.

Einschränkungen

Sie können die hierarchiebasierte Zugriffskontrolle nur auf Kundendienstmitarbeiter anwenden. Sie wird von keiner anderen Amazon-Connect-Ressource unterstützt.

Die folgenden Einschränkungen gelten, wenn Sie hierarchiebasierte Zugriffskontrollen in Berichten und Dashboards verwenden.

  • Der Zugriff auf Kundendienstmitarbeiter-Warteschlangen ist deaktiviert.

  • Die Tabelle Kundendienstmitarbeiter-Einhaltung auf der Seite Echtzeitmetriken wird nicht unterstützt.

Die Optionen für diese Tabellen sind in der folgenden Abbildung auf der Seite Echtzeitmetriken dargestellt.

Die Seite „Echtzeitmetriken“ mit den Tabellen „Kundendienstmitarbeiter-Warteschlangen“ und „Kundendienstmitarbeiter-Einhaltung“.