Wenden Sie eine hierarchiebasierte Zugriffskontrolle auf Dashboards und Berichte in Amazon Connect an - Amazon Connect
WissenswertesAktivieren Sie die hierarchiebasierte ZugriffskontrolleSchritt 2: Weisen Sie Sicherheitsprofilberechtigungen zuEinschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenden Sie eine hierarchiebasierte Zugriffskontrolle auf Dashboards und Berichte in Amazon Connect an

Sie können Agentenhierarchien nutzen, um zu kontrollieren, welche Supervisoren und Manager Zugriff auf Daten zu bestimmten Agenten haben. Sie können beispielsweise Hierarchiegruppen und -ebenen für ein Team einrichten und dann festlegen, dass nur Supervisoren, die einer Hierarchiegruppe innerhalb dieses Teams zugewiesen sind, Routing-Profile, Warteschlangen und Leistungskennzahlen für Agenten sehen können, die derselben Hierarchiegruppe zugewiesen sind. Dies wird als hierarchiebasierte Zugriffskontrolle bezeichnet.

Sie können die hierarchiebasierte Zugriffskontrolle zusammen mit der tagbasierten Zugriffskontrolle verwenden. Dies ist nützlich, wenn Sie innerhalb jedes Geschäftsbereichs mehrere Geschäftsbereiche und Hierarchien haben. Beispiel: Sie haben ein Unternehmen mit drei Geschäftsbereichen: Bekleidung, Kredite und Bankwesen. Mithilfe von Stichwörtern können Sie Ihre Ressourcen — Agenten, Warteschlangen, Routing-Profile — den einzelnen Geschäftsbereichen zuordnen. Für jeden Geschäftsbereich können Sie Hierarchieebenen wie Level1 (Land), Level2 (Bundesland), Level3 (Standort) haben. Anschließend können Sie diese Ebenen mithilfe von Hierarchien konfigurieren und mithilfe der hierarchiebasierten Zugriffskontrolle den Zugriff von Managern auf Standortebene einschränken.

Wichtige Informationen zur gleichzeitigen Verwendung von tag- und hierarchiebasierten Steuerelementen

  • Wenn einem Supervisor oder Manager zwei Sicherheitsprofilen zugewiesen sind und jedes Sicherheitsprofil über einzigartige Konfigurationen sowohl der tagbasierten als auch der hierarchiebasierten Zugriffskontrolle verfügt, kann Amazon Connect keine detaillierte Zugriffskontrolle für Berichte erzwingen.

    Um zu verhindern, dass Vorgesetzte oder Manager in diesem Szenario Daten einsehen, die möglicherweise nicht für sie bestimmt sind, empfehlen wir, ihnen keine Sicherheitsprofilberechtigungen für den Zugriff auf Echtzeit- und historische Metrikberichte zu gewähren. (Dashboards unterstützen kein Tagging, sodass nur die hierarchiebasierte Zugriffskontrolle durchgesetzt wird.)

  • Wenn Sie die tagbasierte Zugriffskontrolle und die hierarchiebasierte Zugriffskontrolle gleichzeitig aktivieren, bestehen die durch den tagbasierten Zugriff auferlegten Konfigurationsbeschränkungen weiterhin.

  • Wenn Sie die tagbasierte Zugriffskontrolle und die hierarchiebasierte Zugriffskontrolle gleichzeitig aktivieren, setzt Amazon Connect jede Kontrollmethode unabhängig voneinander durch. Das bedeutet, dass Supervisoren oder Manager die Anforderungen beider Kontrolltypen erfüllen müssen, um Zugriff auf Agentendaten und Ressourcen wie Routing-Profile, Warteschlangen und Leistungsdaten zu erhalten.

  • Wenn einem Supervisor oder Manager zwei Sicherheitsprofilen zugewiesen ist und ein Sicherheitsprofil über eine Tag-basierte Zugriffskontrolle und das andere Sicherheitsprofil über eine hierarchiebasierte Zugriffskontrolle verfügt, schränkt Amazon Connect den Zugriff sowohl auf das Tag als auch auf die Hierarchie ein, als ob sich die tagbasierte Zugriffskontrolle und die hierarchiebasierte Zugriffskontrolle auf einem einzigen Sicherheitsprofil befinden würden.

  • Wenn einem Supervisor oder Manager zwei Sicherheitsprofilen zugewiesen ist und beide Sicherheitsprofile über eine hierarchiebasierte Zugriffskontrolle verfügen, eines der Sicherheitsprofile jedoch über eine Tag-basierte Zugriffskontrolle verfügt, werden die entsprechenden Tags für Agenten in beiden Hierarchien durchgesetzt.

  • Wenn ein Supervisor oder Manager zwei Sicherheitsprofilen zugewiesen ist und beide Sicherheitsprofile über eine Tag-basierte Zugriffskontrolle verfügen, eines der Sicherheitsprofile jedoch über eine hierarchiebasierte Zugriffskontrolle verfügt, wird der Hierarchiefilter auf Ressourcen (Agenten, Routingprofile, Warteschlangen und Leistungsdaten) angewendet, die über einen der beiden Tagsätze verfügen.

Schritt 1: Aktivieren Sie die hierarchiebasierte Zugriffskontrolle für Berichte und Dashboards

Sie können hierarchiebasierte Zugriffskontrollen mithilfe der API/SDK oder der Admin-Website konfigurieren. Amazon Connect In den folgenden Anweisungen wird erklärt, wie Sie es über die Admin-Website konfigurieren. Amazon Connect

  1. Melden Sie sich auf der Amazon Connect Admin-Website mit einem Administratorkonto oder einem Konto an, das einem Sicherheitsprofil zugewiesen ist, das über die Berechtigungen Benutzer und BerechtigungenSicherheitsprofileBearbeiten verfügt.

  2. Wählen Sie im linken Navigationsmenü Benutzer und dann das Sicherheitsprofil aus, das Sie bearbeiten möchten.

  3. Wählen Sie auf der Seite Sicherheitsprofile verwalten das Sicherheitsprofil aus, das Sie bearbeiten möchten.

  4. Scrollen Sie auf der Seite Sicherheitsprofil bearbeiten zum Ende, wählen Sie Erweiterte Optionen anzeigen und dann Hierarchiebasierte Zugriffskontrolle aus, wie in der folgenden Abbildung gezeigt.

    Die Option für die HIerarchy basierte Zugriffskontrolle, die Dropdownliste Targeting.

  5. Wählen Sie unter Ressourcen die Option Benutzer aus.

  6. Verwenden Sie unter Targeting die Dropdownliste, um eine der folgenden Optionen auszuwählen:

    • Zugewiesene Benutzerhierarchie. Wählen Sie diese Option, damit der Supervisor Agenten verwalten kann, die entweder zur Hierarchiegruppe des Supervisors oder zu einer untergeordneten Hierarchiegruppe gehören.

      Diese Option stellt sicher, dass der Supervisor oder Manager, dem Zugriff gewährt wird, nur Daten für Agenten einsehen kann, die auch derselben Hierarchie oder einer untergeordneten Hierarchiegruppe angehören.

    • Benutzerdefinierte Benutzerhierarchie. Wählen Sie diese Option, um eine benutzerdefinierte Hierarchie und die Agentenhierarchieebene anzugeben. Supervisoren oder Manager können Daten von Agenten anzeigen, die einer anderen Hierarchie angehören als sie. Mit dieser Option kann der Manager von Standort 1 beispielsweise Daten für Agenten von Standort 2 einsehen.

      Mit dieser Option können Sie auch sehr genau festlegen, auf welche Hierarchieebene ein Supervisor zugreifen kann. Die folgende Abbildung zeigt beispielsweise ein Sicherheitsprofil, das Supervisoren Zugriff auf Berichtsdaten für Agenten gewährt, die sich in Division1/Location1/Section1 befinden.

      Die Option Hierarchiebasierte Zugriffskontrolle, die Option Benutzerdefinierte Benutzerhierarchie.

  7. Wählen Sie Speichern.

Schritt 2: Weisen Sie Sicherheitsprofilen Berechtigungen für den Zugriff auf Dashboards, Berichte und Ressourcen zu

Nachdem Sie einem Supervisor oder Manager eine hierarchiebasierte Zugriffssteuerung zugewiesen haben, müssen Sie ihm eine oder mehrere der folgenden Berechtigungen gewähren, damit er auf die entsprechenden Registerkarten auf der Seite Dashboards und Berichte zugreifen kann, wie in der folgenden Abbildung dargestellt.

Registerkarten auf der Seite „Dashboards und Berichte“.

  1. Weisen Sie dem Supervisor oder Manager auf der Seite Sicherheitsprofil bearbeiten nach Bedarf die folgenden Berechtigungen zu, damit er auf Dashboards und Berichte zugreifen kann:

    • Analytik und Optimierung — Zugriffsmetriken — Zugriff: Gewährt Zugriff auf alle Tabs auf der Seite „Dashboards und Berichte“.

    • Analytik und Optimierung — Echtzeit-Metriken — Zugriff: Gewährt Zugriff auf den Tab „Echtzeit-Metriken“.

    • Analytik und Optimierung — Historische Metriken — Zugriff: Gewährt Zugriff auf den Tab Historische Kennzahlen.

    • Analytik und Optimierung — Dashboards — Zugriff: Gewährt Zugriff auf den Tab „Dashboards“.

    • Analytik und Optimierung - Login/Logout - Zugriff: Gewährt Zugriff auf den Tab „Anmelde-/Abmeldebericht“.

  2. Weisen Sie dem Supervisor oder Manager Sicherheitsprofilberechtigungen für den Zugriff auf Ressourcen wie Benutzer, Routing-Profile und Warteschlangen zu.

    Die folgende Abbildung zeigt beispielsweise Sicherheitsprofilberechtigungen, die das Anzeigen von Routing-Profilen, Warteschlangen und Amazon Connect Connect-Benutzern ermöglichen. Weiterleitungsprofile – Ansicht, Warteschlangen – Ansicht und Benutzer – Ansicht sind ausgewählt.

    „Anzeigen“ -Berechtigungen für Routing-Profile, Warteschlangen und Benutzer.

Einschränkungen

Sie können die hierarchiebasierte Zugriffskontrolle nur auf Agenten anwenden. Keine andere Amazon Connect Connect-Ressource unterstützt sie.

Die folgenden Einschränkungen gelten, wenn Sie hierarchiebasierte Zugriffskontrollen in Berichten und Dashboards verwenden.

  • Der Zugriff auf die Agenten-Warteschlangen ist deaktiviert.

  • Die Tabelle „Agent Adherence“ auf der Seite „Echtzeit-Metriken“ wird nicht unterstützt.

Die Optionen für diese Tabellen sind in der folgenden Abbildung auf der Seite Echtzeit-Metriken dargestellt.

Die Seite mit Echtzeit-Metriken, die Agenten-Warteschlangen und die Agenteneinhaltungstabellen.