Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Administra los usuarios que añadas a Amazon Connect
Como administrador, una de tus principales responsabilidades es gestionar los usuarios, añadirlos Amazon Connect, darles sus credenciales y asignarles los permisos adecuados para que puedan acceder a las funciones necesarias para realizar su trabajo.
En los temas de esta sección se explica cómo añadir usuarios mediante el sitio web de Amazon Connect administración. Para administrar usuarios mediante programación, consulte [Acciones de administración de usuarios](https://docs.aws.amazon.com/connect/latest/APIReference/users-api.html) en la *Guía de referencia de la API de Amazon Connect*.
**Topics**
+ [Adición de usuarios](user-management.md)
+ [Edición de usuarios en bloque](edit-users-in-bulk.md)
+ [Visualización del historial de cambios](view-historical-changes-user-records.md)
+ [Descarga de usuarios](download-user-records.md)
+ [Eliminar usuarios](delete-users.md)
+ [Restablecer contraseñas](password-reset.md)
+ [Perfiles de seguridad](connect-security-profiles.md)
# Añadir usuarios a Amazon Connect
Al agregar usuarios a Amazon Connect, puede configurarlos con la información adecuada a sus roles. Por ejemplo, usted especifica su [perfil de seguridad](connect-security-profiles.md), que indica las tareas que pueden realizar en el sitio web de Amazon Connect administración. En el caso de los agentes, debe especificar su [perfil de enrutamiento](routing-profiles.md), que indica los contactos que se les pueden redirigir.
En este tema se explica cómo añadir usuarios mediante el sitio web Amazon Connect de administración. Para añadir usuarios mediante programación, consulte la Guía de *referencia [CreateUser](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateUser.html)de la API de Amazon Connect*. Para usar la CLI, consulte [create-user](https://docs.aws.amazon.com/cli/latest/reference/connect/create-user.html).
## Agregar un usuario individualmente
1. Inicie sesión en el sitio web de Amazon Connect administración en https://*instance name*.my.connect.aws/. Utilice una cuenta de **administrador** o una cuenta asignada a un perfil de seguridad que tenga el permiso **Usuarios - Crear**.
1. En Amazon Connect, en el panel de navegación izquierdo, elija **Usuarios** y **Administración de usuarios**.
1. Elija **Agregar usuarios nuevos**.
1. Elija **Crear y configurar un nuevo usuario** y, a continuación, elija **Siguiente**.
1. Introduzca el nombre, la dirección de correo electrónico, la dirección de correo electrónico secundaria, el número de móvil y la contraseña del usuario.
**nota**
Los usuarios de SAML no tienen direcciones de correo electrónico principales, sino que inician sesión con nombres de usuario. En el inicio de sesión, el nombre de usuario suele ser una dirección de correo electrónico, pero no es obligatorio. Para estos usuarios, la etiqueta de campo **Dirección de correo electrónico** está vacía en Amazon Connect. Si se envían notificaciones por correo electrónico a los usuarios de SAML, estos deberán tener un correo electrónico secundario configurado para poder recibirlas. Si no tienen un correo electrónico secundario configurado, el usuario no las recibirá.
**sugerencia**
El número de móvil no lo utiliza actualmente Amazon Connect.
1. Elija un perfil de enrutamiento y un perfil de seguridad.
1. Si lo desea, agregue etiquetas para identificar, organizar, buscar, filtrar y controlar quién puede acceder en estas horas de grabación de la operación. Para obtener más información, consulte [Agregación de etiquetas a recursos en Amazon Connect](tagging.md).
1. Seleccione **Save**. Si el botón Guardar no está activo, significa que has iniciado sesión con una Amazon Connect cuenta que no tiene los permisos de perfil de seguridad necesarios.
Para solucionar este problema, inicia sesión con una cuenta que esté asignada al perfil de seguridad del Amazon Connect administrador. O pida ayuda a otro administrador.
1. Para obtener más información sobre cómo agregar agentes, consulte [Configurar los ajustes del agente en Amazon Connect](configure-agents.md).
## Agregar usuarios en bloque desde un archivo .csv
Puede agregar hasta 1000 usuarios a la vez mediante un archivo .csv.
**nota**
Evite agregar demasiados recursos únicos en el archivo .csv. Por ejemplo, no agregue más de 100 perfiles de enrutamiento diferentes. Esto puede provocar que se agote el tiempo de espera o que se produzca un error durante el proceso de validación.
La carga en bloque sirve para agregar nuevos registros, no para editar los existentes. Para editar registros de usuario en bloque, consulte [Edición de usuarios en bloque en Amazon Connect](edit-users-in-bulk.md).
Siga estos pasos para agregar varios usuarios desde un archivo .csv, como una hoja de cálculo de Excel.
1. Inicie sesión Amazon Connect con una cuenta de **administrador** o una cuenta asignada a un perfil de seguridad que tenga el permiso **Usuarios: crear**.
1. En Amazon Connect, en el panel de navegación izquierdo, elija **Usuarios** y **Administración de usuarios**.
1. Elija **Agregar usuarios nuevos**.
1. Elija **Importar usuarios mediante una plantilla .csv** y, a continuación, elija la **Plantilla .csv**.
La plantilla .csv tiene las siguientes columnas en la primera fila:
+ nombre
+ apellido
+ inicio de sesión de usuario
+ jerarquía de agente
+ nombre de perfil de enrutamiento
+ security\$1profile\$1name\$11\$1security\$1profile\$1name\$12
+ user\$1hierarchy\$11\$1user\$1hierarchy\$12
+ tipo de teléfono (virtual/escritorio)
+ número de teléfono
+ etiquetas
+ conexión persistente
+ mejora de audio (none/isolate voice/suppressruido)
En la siguiente imagen se muestra un ejemplo del aspecto de la plantilla .csv en una hoja de cálculo de Excel. La primera fila de la hoja de cálculo contiene los títulos de las columnas y la segunda, los datos de muestra del usuario.
![\[La plantilla csv en una hoja de cálculo de Excel.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/add-bulk-users-2.png)
1. Agregue los usuarios a la plantilla y cárguela en Amazon Connect. Seleccione **Cargar archivo y verificar**.
1. Amazon Connect valida los datos del archivo. Seleccione **Guardar** para crear los nuevos registros de usuario.
![\[Los usuarios cargados y el botón Guardar.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/save-bulk-users.png)
Si aparece un mensaje de error de validación, generalmente indica que falta información en alguna de las columnas requeridas o que hay un error tipográfico en una de las celdas.
En la siguiente imagen se muestra un ejemplo de mensaje de error de validación. En este caso, el perfil de seguridad estaba mal escrito y la contraseña no cumplía los requisitos.
![\[Un ejemplo de mensaje de error cuando el archivo csv no es válido.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/error-message-uploaded-csv-file.png)
1. Para cargar solo los registros de usuario validados, elija **Guardar**. En un cuadro de diálogo se le pedirá confirmación.
![\[Un cuadro de diálogo para crear un usuario.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-save-1.png)
1. Un banner muestra el estado de la carga y confirma cuando se ha completado.
**sugerencia**
Mientras se procesa un lote de incorporaciones, puede seguir trabajando en la página **Administración de usuarios**, eligiendo otro lote de registros de usuarios para crear, editar o eliminar, en bloque o individualmente. Esto resulta útil para actualizar rápidamente configuraciones como los perfiles de enrutamiento para grupos de agentes.
Amazon Connect procesa secuencialmente los registros en bloque.
1. Seleccione **Actualizar** para actualizar la página **Administración de usuarios** con los usuarios que se han creado.
![\[Un banner que indica que se han creado los usuarios.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/save-bulk-users-banner.png)
## Permisos necesarios para agregar usuarios
Para poder añadir usuarios a Amazon Connect, necesita que se les asignen los siguientes permisos a su perfil de seguridad: **Usuarios: Crear**. En la siguiente imagen se muestra que este permiso de perfil de seguridad se encuentra en la sección **Usuarios y permisos** de la página **Agregar o editar perfil de seguridad**.
![\[La sección Usuarios y permisos de la página del perfil de seguridad.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/security-profile-create-user-accounts.png)
De forma predeterminada, el perfil de seguridad **Administrador** de Amazon Connect tiene estos permisos.
Para obtener información acerca de cómo agregar más permisos a un perfil de seguridad existente, consulte [Actualización de los perfiles de seguridad predeterminados en Amazon Connect](update-security-profiles.md).
# Edición de usuarios en bloque en Amazon Connect
El modo de edición masiva le permite editar rápidamente los atributos comunes a todos los registros de usuario, como los perfiles de enrutamiento, los perfiles de seguridad y las etiquetas.
**sugerencia**
Mientras se procesa un lote de ediciones en bloque, puede seguir trabajando en la página **Administración de usuarios**, por ejemplo, seleccionando más registros para editarlos o eliminarlos, en bloque o individualmente. Esto resulta útil para actualizar rápidamente configuraciones como los perfiles de enrutamiento para grupos de agentes.
1. Inicie sesión Amazon Connect con una cuenta de administrador o una cuenta asignada a un perfil de seguridad que tenga el permiso **Usuarios: editar**.
1. En Amazon Connect, en el panel de navegación izquierdo, elija **Usuarios** y **Administración de usuarios**.
1. Si es necesario, elija **Agregar filtro** para especificar un subconjunto de usuarios, como los usuarios con un **perfil de enrutamiento** específico. Esta opción se muestra en la siguiente imagen.
![\[La opción Agregar filtro.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-filter.png)
1. Para actualizar rápidamente un gran número de usuarios, en la parte inferior de la tabla elija mostrar **100** filas por página, como se presenta en la siguiente imagen.
![\[El cuadro desplegable de filas por página.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-rows-per-page.png)
1. Para editar todos los registros de la página, elija la casilla superior. De lo contrario, seleccione uno o más registros que desee editar al mismo tiempo. Elija **Edit (Edición de)**.
![\[La página Administración de usuarios, en la que aparece el cuadro superior resaltado, que selecciona todos los registros de usuario.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-edit-select.png)
1. En la página **Edición masiva**, en la sección **Configuración**, puede elegir las siguientes configuraciones para todos los usuarios seleccionados:
+ Perfil de seguridad
+ Perfil de enrutamiento
+ Tipo de teléfono
+ Aceptación automática por canal
+ Tiempo de espera de After Call Work (ACW) por canal
+ Jerarquía de agentes, si se ha configurado
+ Tags
1. Elija **Guardar** para aplicar los cambios a los registros seleccionados.
1. Mientras se actualiza ese lote de registros de usuarios, puede seguir trabajando en la página **Administración de usuarios**, realizando otras tareas de creación, edición y eliminación de registros de usuarios.
## Realización de otras tareas de edición mientras se procesa un lote de ediciones masivas
Tras guardar una actualización para un grupo de usuarios, puede realizar cambios adicionales en la página **Edición masiva** (por ejemplo, [editar otros datos de usuario](#edit-other-user-details) como, por ejemplo, la información de contacto) o puede elegir diferentes registros de usuario para editarlos.
**importante**
Mientras permanezca en la página **Administración de usuarios**, su solicitud de actualización se seguirá procesando. Consulte los mensajes de la parte superior de la página para conocer el estado de la actualización.
En la siguiente imagen se muestra un ejemplo de mensaje en la parte superior de la página **Administración de usuarios** que indica que Amazon Connect está actualizando un lote de registros de usuarios.
![\[Un banner que muestra a Amazon Connect actualizando un lote de registros de usuarios.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-bulk-edit-banner3.png)
Cuando realice tareas adicionales en la página **Administración de usuarios**, Amazon Connect anexará la siguiente solicitud de creación, edición o eliminación de registros de usuario al mensaje de estado existente en la parte superior de la página. Amazon Connect los procesa secuencialmente en bloque.
A continuación, encontrará algunos consejos sobre cómo procesa Amazon Connect las solicitudes de edición masiva.
+ Si elige **Cancelar** durante una creación, edición o eliminación masiva, **solo se cancelarán las solicitudes que aún no se hayan procesado**.
+ Un mensaje muestra cuántos usuarios se han actualizado correctamente. Seleccione **Actualizar** para actualizar la página con la lista de los usuarios actualizados.
![\[El botón para actualizar los resultados del procesamiento de solicitudes de edición en bloque por parte de Amazon Connect.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-bulk-cancel-refresh.png)
+ Si algunos registros de usuario no se actualizan, aparece un mensaje similar al de la siguiente imagen:
![\[Un mensaje que indica que los usuarios no se han podido actualizar.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-failed-edit.png)
Dispone de las opciones siguientes:
+ Elija **Descargar CSV** para descubrir el motivo por el que no se han actualizado los cambios. En el siguiente ejemplo, la jerarquía de agentes se eliminó antes de guardar los registros de usuario.
![\[Un diagrama que muestra los motivos por los que se produjeron errores en las ediciones y los campos fallidos.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-failed-edit-reason.png)
+ Elija **Intentar de nuevo** para volver a enviar solo los registros de usuario en los que se ha producido un error. Los demás ya se han actualizado correctamente.
+ Elija **Editar** para ir a la página **Edición masiva** y poder cambiar la entrada de los registros de usuario con error.
![\[Un diagrama que muestra la opción de edición en bloque.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-bulk-edit-fail-input.png)
+ Elija **Cancelar** para no hacer nada con los tres registros de usuario que no se han actualizado.
## Edición de otros detalles de usuario
Puede hojear los registros de usuarios seleccionados para actualizar la información de contacto, en lugar de elegir y abrir cada registro individualmente.
1. En la página **Edición masiva**, seleccione los registros de usuario que desee editar.
1. Elija el icono **Editar** (lápiz) situado junto a los usuarios individuales para realizar las actualizaciones.
1. Se abre un cuadro de diálogo para el usuario individual. Realice los cambios y, a continuación, elija **Enviar**.
1. Si es necesario, seleccione **Anterior** y **Siguiente** para abrir el siguiente registro de usuario de la lista. En la siguiente imagen se muestra el cuadro de diálogo **Editar** para un solo usuario mientras está en modo de edición masiva.
![\[Cuadro de diálogo de edición.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-bulk-single-edit.png)
## Edición de la configuración de usuario mediante programación
Puede cambiar los siguientes valores mediante programación en los usuarios seleccionados. Los usuarios se cambian al mismo valor.
| Propiedad | API | CLI |
| --- | --- | --- |
| Perfiles de enrutamiento | [UpdateUserRoutingProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserRoutingProfile.html) | [update-user-routing-profiles](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-routing-profiles.html) |
| Perfiles de seguridad | [UpdateUserSecurityProfiles](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserSecurityProfiles.html) | [update-user-security-profiles](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-security-profiles.html) |
| Tags | [TagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_TagResource.html) [UntagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_UntagResource.html) | [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/connect/tag-resource.html) [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/connect/untag-resource.html) |
| Jerarquías de usuarios | [UpdateUserHierarchy](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserHierarchy.html) | [update-user-hierarchy](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-hierarchy.html) |
| Configuración de usuario | [UpdateUserConfig](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserConfig.html) | [update-user-config](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-config.html) |
Puede editar mediante programación la siguiente información de identidad y contacto de un usuario individual: nombre, apellidos, dirección de correo electrónico, número de móvil y dirección de correo electrónico alternativa. Utilice la siguiente API o CLI:
| Propiedad | API | CLI |
| --- | --- | --- |
| Información de identificación y contacto | [UpdateUserIdentityInfo](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserIdentityInfo.html) | [update-user-identity-info](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-identity-info.html) |
# Visualización del historial de cambios en los registros de usuario
1. Inicie sesión en el sitio web de Amazon Connect administración en https://*instance name*.my.connect.aws/. Utilice una cuenta de **administrador** o una cuenta asignada a un perfil de seguridad que tenga el permiso **Usuarios y permisos - Usuarios - Ver**.
1. En Amazon Connect, en el panel de navegación izquierdo, elija **Usuarios** y **Administración de usuarios**.
1. En la página **Administración de usuarios**, elija **Ver los cambios históricos**, como se muestra en la siguiente imagen.
![\[La página Administración de usuarios, con una flecha que apunta al enlace Ver los cambios históricos.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-view-historical-changes.png)
1. En la página **Ver los cambios recientes del agente**, hay una fila por cada vez que se ha modificado un registro de usuario. En la siguiente imagen, hay varias filas para **johndoe** porque ese registro de usuario se ha actualizado varias veces.
Para ver los cambios anteriores de un usuario concreto, elija su nombre de usuario.
![\[La página Ver los cambios recientes del agente, con una flecha que apunta al nombre del recurso.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-view-recent-changes.png)
1. En la página **Ver los cambios recientes de [nombre del recurso]**, puede ver los detalles sobre qué se ha modificado en el registro del usuario, cuándo y quién realizó el cambio, como se muestra en la siguiente imagen.
![\[La página Ver cambios recientes, una lista de los cambios recientes en el registro de usuario de John Doe.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-view-recent-changes-johndoe.png)
# Descarga una lista de usuarios de tu instancia Amazon Connect
Puedes exportar una lista de usuarios Amazon Connect a un archivo.csv. La salida se limita a los resultados que aparecen en la página; no incluye todos los usuarios, si tiene más usuarios de los que aparecen en la página.
1. Inicie sesión en el sitio web de Amazon Connect administración en https://*instance name*.my.connect.aws/. Utilice una cuenta de **administrador** o una cuenta asignada a un perfil de seguridad que tenga el permiso **Usuarios y permisos - Usuarios - Ver**.
1. En Amazon Connect, en el panel de navegación izquierdo, elija **Usuarios** y **Administración de usuarios**.
1. Seleccione **Descargar CSV**.
# Elimina Amazon Connect usuarios de tu instancia
**importante**
No puede deshacer una eliminación.
Cuando se elimine un usuario de Amazon Connect, ya no podrás configurar sus ajustes de agente. Por ejemplo, no podrá asignarle un perfil de enrutamiento.
Si elimina un registro de usuario que tiene una conexión rápida asociada, [deberá eliminar también la conexión rápida](quick-connects-delete.md). De lo contrario, quedará huérfano. Cuando los agentes intentan transferirle llamadas, no hay nadie para atenderlas.
Las conexiones rápidas sin utilizar pueden interrumpir otros procesos de Amazon Connect, como la replicación de instancias y los procesos de sincronización que se realizan como parte de la [Resiliencia global de Amazon Connect](setup-connect-global-resiliency.md).
En este tema se explica cómo eliminar los registros de los usuarios mediante el sitio web de Amazon Connect administración. Para eliminar los registros de los usuarios mediante programación, consulte la Guía [DeleteUser](https://docs.aws.amazon.com/connect/latest/APIReference/API_DeleteUser.html)de *referencia de la API de Amazon Connect*. Para usar la CLI, consulte [delete-user](https://docs.aws.amazon.com/cli/latest/reference/connect/delete-user.html).
## ¿Qué ocurre con las métricas del usuario?
Se conservan los datos del usuario en los registros e informes de contacto. Estos datos se conservan para mantener la coherencia de las métricas históricas. Por ejemplo, cuando busque registros de contactos, seguirá viendo el nombre de usuario del agente, cualquier grabación de contacto en la que participe el agente, etc.
En los informes históricos de métricas, los datos del agente se incluirán en el informe de métricas de **rendimiento del agente** . Sin embargo, no podrá ver ninguna **auditoría de actividad** del agente eliminado, ya que su nombre no aparecerá en la lista desplegable.
## Cómo eliminar usuarios
**sugerencia**
Mientras se procesa un lote de eliminaciones, puede seguir trabajando en la página **Administración de usuarios**, eligiendo otro lote de registros de usuarios para crear, editar o eliminar, en bloque o individualmente. Esto resulta útil para actualizar rápidamente configuraciones como los perfiles de enrutamiento.
1. Inicie sesión Amazon Connect con una cuenta de **administrador** o una cuenta asignada a un perfil de seguridad que tenga el permiso **Usuarios: eliminar**.
1. En Amazon Connect, en el panel de navegación izquierdo, elija **Usuarios** y **Administración de usuarios**. Elija uno o más usuarios que desee eliminar y, a continuación, seleccione **Eliminar**.
![\[La página Administración de usuarios, opción Eliminar.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/delete-users-how-to.png)
1. Confirme que desea eliminar los usuarios.
![\[La página de eliminación de usuarios, botón Eliminar.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/delete-users-confirm.png)
1. En la siguiente imagen se muestra un ejemplo del mensaje cuando se elimina correctamente a un usuario. Seleccione **Actualizar** para actualizar la lista de usuarios en la página **Administración de usuarios**.
![\[La página de eliminación de usuarios, el botón de actualización.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/delete-users-refresh.png)
1. Si Amazon Connect no consigue eliminar uno o varios registros de usuario, mostrará un mensaje similar al de la imagen siguiente.
![\[Un aviso de que el registro no se ha eliminado.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/delete-users-error.png)
Cuando reciba un mensaje de error al eliminar, tiene las siguientes opciones:
+ Seleccione **Descargar CSV** para ver los detalles del error. Los siguientes detalles muestran que los registros de usuario ya se han eliminado. En este caso, no había actualizado la página **Administración de usuarios** e intenté eliminar los registros de nuevo.
![\[Una lista de los motivos por los que no se eliminan los registros.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/user-management-bulk-delete-fail-reasons.png)
+ Elija **Intentar de nuevo** para volver a enviar los registros que no se han eliminado. Los demás registros se eliminaron correctamente.
+ Elija **Cancelar** para no hacer nada con los registros de usuario que no se han eliminado.
## Permisos necesarios para eliminar usuarios
Para poder actualizar los permisos de un perfil de seguridad, debe iniciar sesión con una Amazon Connect cuenta que tenga los siguientes permisos: **Usuarios: Eliminar**.
![\[La sección Usuarios y permisos de la página de perfiles de seguridad, opción Usuarios.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/delete-users-required-permissions.png)
De forma predeterminada, el perfil de seguridad **Administrador** de Amazon Connect tiene estos permisos.
# Restablecer la contraseña de un usuario para Amazon Connect
**Para restablecer la contraseña de Amazon Connect de un usuario**
1. Inicie sesión en el sitio web de Amazon Connect administración en https://*instance name*.my.connect.aws/. Utilice una cuenta de administrador, o una cuenta de usuario que tenga [permisos de perfil de seguridad](security-profile-list.md) para restablecer contraseñas.
1. En Amazon Connect, en el panel de navegación izquierdo, elija **Usuarios** y **Administración de usuarios**.
1. Seleccione el usuario y elija **Editar**.
1. Elija **Restablecer contraseña**. Especifique una nueva contraseña y seleccione **Enviar**.
Al restablecer la contraseña del usuario, finalizará inmediatamente la sesión del usuario en el panel de control de contacto.
1. Comunique la contraseña nueva al usuario.
## Restablece tu propia contraseña de administrador perdida u olvidada Amazon Connect
+ Consulte [Inicio de sesión de emergencia en el sitio web de administración de Amazon Connect](emergency-admin-login.md).
## Restablecimiento de su propia contraseña de agente o administrador
Siga los pasos que se indican a continuación si desea cambiar su contraseña, o si la olvidó y necesita una nueva.
1. Si eres Amazon Connect agente o gerente, en la página de inicio de sesión de Amazon Connect, selecciona **¿Has olvidado mi contraseña?**
1. Escriba los caracteres que aparecen en la imagen y, a continuación, elija **Recover Password (Recuperar contraseña)**.
1. Se enviará un mensaje a su dirección de correo electrónico con un enlace que puede utilizar para restablecer su contraseña.
## Restablece tu propia AWS contraseña perdida u olvidada
+ Para restablecer la contraseña que utilizaste al crear tu AWS cuenta por primera vez, consulta Cómo [restablecer la contraseña de un usuario root perdida u olvidada en la Guía del usuario](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys_retrieve.html#reset-root-password) de *IAM*.
# Perfiles de seguridad para el acceso a Amazon Connect y al Panel de control de contacto (CCP)
Un perfil de seguridad es un grupo de permisos que se asignan a un rol común en un centro de contacto. Por ejemplo, el perfil de seguridad del agente contiene los permisos necesarios para acceder al panel de control de contacto (CCP).
Los perfiles de seguridad lo ayudan a administrar quién puede acceder al panel de control de Amazon Connect y al Panel de control de contacto (CCP), y quién puede realizar tareas específicas.
**Topics**
+ [Prácticas recomendadas para los perfiles de seguridad de Amazon Connect y del Panel de control de contacto (CCP)](security-profile-best-practices.md)
+ [Permisos heredados para perfiles de seguridad de Amazon Connect y el Panel de control de contacto (CCP)](inherited-permissions.md)
+ [Lista de permisos del perfil de seguridad](security-profile-list.md)
+ [Perfiles de seguridad predeterminados en Amazon Connect](default-security-profiles.md)
+ [Asignación de un perfil de seguridad para Amazon Connect a un usuario del centro de contacto](assign-security-profile.md)
+ [Creación de un perfil de seguridad predeterminado en Amazon Connect](create-security-profile.md)
+ [Actualización de los perfiles de seguridad predeterminados en Amazon Connect](update-security-profiles.md)
+ [Aplicación del control de acceso basado en etiquetas](tag-based-access-control.md)
+ [Aplicación del control de acceso basado en jerarquías](hierarchy-based-access-control.md)
# Prácticas recomendadas para los perfiles de seguridad de Amazon Connect y del Panel de control de contacto (CCP)
+ Limitar quién tiene permisos de **Usuarios: editar o crear**
Las personas con estos permisos suponen un riesgo para su centro de contacto porque pueden hacer lo siguiente:
+ Restablecer contraseñas, incluida la del administrador.
+ Conceder permiso a otros usuarios para el perfil de seguridad de administrador. Las personas asignadas al perfil de seguridad del administrador tienen acceso completo a su centro de contacto.
Hacer esto podría permitir a alguien bloquear a aquellos que necesitan acceder a Amazon Connect, y permitir el acceso a otros que pueden robar datos de los clientes y dañar su negocio.
Para reducir el riesgo, como práctica recomendada aconsejamos limitar el número de personas que tienen permisos de **Usuarios: editar o crear**.
+ [Se utiliza AWS CloudTrail](logging-using-cloudtrail.md) para registrar las solicitudes y respuestas de [UpdateUserIdentityInfo](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserIdentityInfo.html). Esto le permite realizar un seguimiento de los cambios realizados en la información del usuario. Una persona que tenga la capacidad de llamar a la API `UpdateUserIdentityInfo` puede cambiar la dirección de correo electrónico de un usuario por una propiedad de un atacante y, a continuación, restablecer la contraseña a través del correo electrónico.
+ [Descripción de los permisos heredados](inherited-permissions.md)
Algunos perfiles de seguridad incluyen permisos heredados: cuando se asignan permisos dedicados a un objeto, de forma predeterminada se conceden permisos a los objetos secundarios. Por ejemplo, cuando concede permisos dedicados para editar usuarios, también les concede permiso para mostrar todos los perfiles de seguridad de su instancia de Amazon Connect. Esto se debe a que, para editar usuarios, la persona tiene acceso a la lista desplegable de perfiles de seguridad.
Antes de asignar perfiles de seguridad, revise la lista de permisos heredados.
+ **Comprenda las implicaciones de las [etiquetas de control de acceso](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html) antes de aplicarlas a un perfil de seguridad.** La aplicación de etiquetas de control de acceso es una característica de configuración avanzada que admite Amazon Connect y que sigue el modelo de responsabilidad compartida de AWS . Asegúrese de haber leído la documentación y de comprender las implicaciones de aplicar configuraciones de permisos detalladas. Para obtener más información, consulte el [modelo de responsabilidades compartidas de AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
+ Realice un seguimiento de quién accede a las grabaciones.
En el grupo de permisos **Análisis y optimización**, puede habilitar un icono de descarga para las conversaciones grabadas. Cuando los miembros de este grupo van a **Análisis y optimización**, **Búsqueda de contactos** y, a continuación, buscan contactos, ven un icono para descargar las grabaciones.
**importante**
Esta opción no es una característica de seguridad. **Los usuarios que no tienen este permiso pueden descargar grabaciones con otros métodos menos detectables**.
Le recomendamos que realice un seguimiento de qué personas de su organización acceden a las grabaciones.
# Permisos heredados para perfiles de seguridad de Amazon Connect y el Panel de control de contacto (CCP)
Algunos perfiles de seguridad incluían permisos heredados: cuando concede a un usuario permisos explícitos para **Ver** o **Editar** un tipo de recurso, como las colas, heredan implícitamente permisos para **Ver** otro tipo de recursos, como los números de teléfono.
Por ejemplo, suponga que concede explícitamente a alguien permiso para **Editar/Ver** colas, como se muestra en la siguiente imagen:
![\[La sección de permisos de los perfiles de seguridad de la página de perfiles de seguridad.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/inherited-permissions.png)
Al hacerlo, también le concede implícitamente permisos para **Ver** una lista de todos los números de teléfono y horas de trabajo en su instancia de Amazon Connect, **cuando los agregan a la cola**. En la página **Agregar cola nueva**, los números de teléfono disponibles y las horas de funcionamiento aparecen en las listas desplegables, como se muestra en la siguiente imagen.
![\[La página para agregar una nueva cola, la lista desplegable de horas de funcionamiento, la lista desplegable del número de ID de intermediario saliente.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/drop-down-permissions.png)
Sin embargo, el usuario no tiene permisos para **Editar** los números de teléfono y las horas de trabajo.
En este caso, tampoco hereda los permisos para **Ver** los flujos de contacto (el flujo de tono saliente) y las conexiones rápidas porque esos recursos son opcionales.
## Lista de permisos heredados
En la tabla siguiente se muestran los permisos heredados implícitamente cuando se asignan permisos dedicados a un usuario.
**sugerencia**
Cuando un usuario solo tiene los permisos explícitos **Ver** y no tiene permisos **Editar**, los objetos se recuperan, pero Amazon Connect no los muestra en las listas desplegables para que el usuario los pueda leer.
| Permiso dedicado | Permisos heredados |
| --- | --- |
| Usuarios: ver o editar | Cuando alguien edita la información de un usuario en la consola de Amazon Connect, puede **ver** la siguiente información en los cuadros desplegables al agregarla a la cuenta del usuario: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/inherited-permissions.html) |
| Colas: ver o editar | Cuando alguien edita colas en la consola de Amazon Connect, puede **ver** la siguiente información en los cuadros desplegables y de búsqueda al agregarla a la cola: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/inherited-permissions.html) |
| Conexiones rápidas: ver | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/inherited-permissions.html) |
| Conexiones rápidas: editar | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/inherited-permissions.html) |
| Números de teléfono: ver o editar | Cuando alguien edita números de teléfono en la consola de Amazon Connect (no en el CCP), puede **ver** la siguiente información en un cuadro desplegable cuando la asocie con el número de teléfono: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/inherited-permissions.html) |
# Lista de permisos de los perfiles de seguridad en Amazon Connect
Este tema está dirigido a los administradores y gerentes de centros de contacto que asignan y administran permisos de perfiles de seguridad en Amazon Connect.
Los permisos de perfiles de seguridad permiten a los usuarios acceder para realizar tareas específicas en el sitio web de administración de Amazon Connect .
En las siguientes tablas se enumeran los siguientes datos:
+ **Nombre de la IU**: el nombre del permiso tal como aparece en la página **Perfiles de seguridad** de Amazon Connect.
+ **Nombre de la API**: el nombre del permiso cuando lo devuelve la [ListSecurityProfilePermissions](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListSecurityProfilePermissions.html)API.
Para ver una lista de todos los permisos APIs que puede usar para administrar los perfiles de seguridad, consulte [Acciones de los perfiles de seguridad](https://docs.aws.amazon.com/connect/latest/APIReference/security-profiles-api.html).
+ **Uso**: la funcionalidad que otorga el permiso.
## Amazon Q
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Agentes de IA | QConnectAIAgents.View QConnectAIAgents.Edit QConnectAIAgents.Create QConnectAIAgents.Delete | [Cree y administre agentes de IA](create-ai-agents.md). |
| Peticiones de IA | QConnectAIPrompts.View QConnectAIPrompts.Edit QConnectAIPrompts.Create QConnectAIPrompts.Delete | [Cree y administre peticiones de IA](create-ai-prompts.md). |
| Barreras de protección de IA | QConnectGuardrails.View QConnectGuardrails.Edit QConnectGuardrails.Create QConnectGuardrails.Delete | [Cree y administre barreras de protección de IA](create-ai-guardrails.md). |
## Enrutamiento
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Perfiles de enrutamiento - Crear | RoutingPolicies.Create | [Crear perfiles de enrutamiento](routing-profiles.md). |
| Perfiles de enrutamiento - Editar | RoutingPolicies.Edit | Editar perfiles de enrutamiento. |
| Perfiles de enrutamiento - Ver | RoutingPolicies.View | Ver perfiles de enrutamiento. |
| Conexiones rápidas - Crear | TransferDestinations.Create | [Crear conexiones rápidas](quick-connects.md). |
| Conexiones rápidas - Eliminar | TransferDestinations.Delete | [Eliminar conexiones rápidas](quick-connects-delete.md). |
| Conexiones rápidas - Editar | TransferDestinations.Edit | Editar conexiones rápidas. |
| Conexiones rápidas: ver | TransferDestinations.View | Ver conexiones rápidas. Los agentes necesitan este permiso para ver las conexiones rápidas en la aplicación del agente con el fin de transferir llamadas. |
| Horas de funcionamiento - Crear | HoursOfOperation.Create | [Establecer las horas de funcionamiento y la zona horaria de una cola](set-hours-operation.md). |
| HoursOfOperation - Eliminar | HoursOfOperation.Delete | Eliminar las horas de funcionamiento y la zona horaria de una cola. |
| HoursOfOperation - Editar | HoursOfOperation.Edit | Editar las horas de funcionamiento y la zona horaria de una cola. |
| HoursOfOperation - Ver | HoursOfOperation.View | Consultar las horas de funcionamiento y la zona horaria de una cola. |
| Colas - Crear | Queues.Create | [Crear colas](create-queue.md). |
| Colas - Editar | Queues.Edit | Edite la información de una cola, como el nombre, la descripción y las horas de funcionamiento. |
| Colas - Habilitar/Deshabilitar | Queues.EnableAndDisable | [Habilite y deshabilite las colas](disable-a-queue.md) para controlar rápidamente el flujo de contactos a las colas de forma temporal. |
| Colas - Ver | Queues.View | Consulte la lista de colas de su instancia de Amazon Connect. |
| Plantillas de tarea - Crear | TaskTemplates.Create | [Crea plantillas de tarea](task-templates.md). |
| Plantillas de tarea - Eliminar | TaskTemplates.Delete | Eliminar plantillas de tarea. |
| Plantillas de tarea - Editar | TaskTemplates.Edit | Editar plantillas de tarea. |
| Plantillas de tarea - Ver | TaskTemplates.View | Consultar plantillas de tarea. |
| Atributos predefinidos - Ver | PredefinedAttributes.View | Visualice los atributos predefinidos. |
| Atributos predefinidos - Editar | PredefinedAttributes.Edit | Edite los atributos predefinidos. |
| Atributos predefinidos - Crear | PredefinedAttributes.Create | [Creación de atributos predefinidos para enrutar los contactos a los agentes](predefined-attributes.md). |
| Atributos predefinidos - Eliminar | PredefinedAttributes.Delete | Elimine los atributos predefinidos. |
| Tablas de datos: crear | DataTables.Create | [Cree y configure tablas de datos](data-tables.md). |
| Tablas de datos: eliminar | DataTables.Delete | Eliminar tablas de datos. |
| Tablas de datos: editar | DataTables.Edit | Edite los metadatos y los valores de las tablas de datos. |
| Tablas de datos: ver | DataTables.View | Ver tablas de datos. |
| Tablas de datos: administre valores | DataTables.ManageValues | Gestione los valores de las tablas de datos. |
| Tablas de datos: edite expresiones | DataTables.EditExpressionValues | Edite las expresiones de valores de la tabla de datos. |
## Canales y flujos
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Mensajes - Crear | Prompts.Create | [Crear mensajes](prompts.md). |
| Mensajes - Eliminar | Prompts.Delete | Eliminar mensajes. |
| Mensajes - Editar | Prompts.Edit | Editar mensajes. |
| Mensajes - Ver | Prompts.View | Ver una lista de mensajes disponibles. |
| Flujos - Crear | ContactFlows.Create | [Crear flujos](create-contact-flow.md). |
| Flujos - Eliminar | ContactFlows.Delete | [Eliminar flujos](delete-contact-flow.md). |
| Flujos - Editar | ContactFlows.Edit | Editar flujos. |
| Flujos - Publicar | ContactFlows.Publish | Publicar flujos. |
| Flujos - Ver | ContactFlows.View | Ver flujos. |
| Módulos de flujo - Crear | ContactFlowModules.Create | [Crear módulos de flujo para funciones reutilizables](contact-flow-modules.md). |
| Módulos de flujo - Eliminar | ContactFlowModules.Delete | Eliminar módulos de flujo. |
| Módulos de flujo - Editar | ContactFlowModules.Edit | Editar módulos de flujo. |
| Módulos de flujo - Publicar | ContactFlowModules.Publish | Publicar módulos de flujo. |
| Módulos de flujo - Ver | ContactFlowModules.View | Ver módulos de flujo. |
| Bots | Bots.Create | [Cree un bot mediante el sitio web Amazon Connect de administración](work-bot-building-experience.md). |
| Bots | Bots.View Bots.Edit | [Análisis del rendimiento de un bot de IA conversacional en Amazon Connect](lex-bot-analytics.md). |
| Bots | Bots.Delete | Elimine un bot. |
| Números de teléfono - Solicitar | PhoneNumbers.Claim | [Solicitar números de teléfono](get-connect-number.md). |
| Números de teléfono - Editar | PhoneNumbers.Edit | Editar números de teléfono. [Asociación de un número de teléfono solicitado o portado a un flujo en Amazon Connect](associate-claimed-ported-phone-number-to-flow.md). |
| Números de teléfono - Liberar | PhoneNumbers.Release | [Liberar números de teléfono de nuevo al inventario](release-phone-number.md). |
| Números de teléfono - Ver | PhoneNumbers.View | Consultar una lista de los números de teléfono que se han solicitado o portado a su instancia de Amazon Connect. |
| Widget de comunicación - Habilitar/Deshabilitar | ChatTestMode | Acceder a una página web simulada para que los usuarios puedan [probar la experiencia del chat](chat-testing.md#test-chat). Otorgue también a los usuarios el permiso **Contactflow.View** para que puedan ver y elegir entre una lista de flujos disponibles en la opción **Configuración de prueba**. |
| Direcciones de correo electrónico | | Visualización |
| Direcciones de correo electrónico | | Edición |
| Direcciones de correo electrónico | | Crear |
| Direcciones de correo electrónico | | Quitar |
| Vistas - Ver | Views.View | Permita el acceso a las [vistas](view-resources-sg.md). |
| Vistas - Editar | Views.Edit | Permita el acceso para editar las [vistas](view-resources-sg.md). |
| Vistas - Crear | Views.Create | Cree recursos de [visualización](view-resources-custom-view.md) personalizados. |
| Vistas - Eliminar | Views.Remove | Elimine recursos de visualización. |
| AnalyticsConnectors -Editar | AnalyticsConnectors.Edit | [Edite los conectores de análisis existentes](contact-lens-integration.md). |
| AnalyticsConnectors - Ver | AnalyticsConnectors.View | [Vea los conectores de análisis existentes](contact-lens-integration.md). |
## Usuarios y permisos
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Usuarios - Crear | Users.Create | [Agregar usuarios a Amazon Connect](user-management.md). Le recomendamos que limite quién tiene estos permisos. Suponen un riesgo para su centro de contacto porque pueden hacer lo siguiente: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/security-profile-list.html) Hacer esto podría permitir a alguien bloquear a aquellos que necesitan acceder a Amazon Connect, y permitir el acceso a otros que pueden robar datos de los clientes y dañar su negocio. Puede limitar este riesgo agregando un [control de acceso basado en etiquetas](tag-based-access-control.md) en el perfil de seguridad. Por ejemplo, puede aplicar un control de acceso basado en etiquetas para denegar el acceso a los administradores y al perfil de seguridad de administrador. |
| Usuarios - Eliminar | Users.Delete | [Eliminar usuarios de Amazon Connect](delete-users.md). |
| Usuarios - Editar | Users.Edit | Vea y edite toda la información de identidad de los usuarios, *excepto* los perfiles de seguridad. Al igual que con **Usuarios - Crear**, limite quién tiene estos permisos porque suponen un riesgo para su centro de contacto. |
| Usuarios - Permiso de edición | Users.EditPermission | Vea y edite los perfiles de seguridad del usuario. Al igual que con **Usuarios - Crear**, limite quién tiene estos permisos porque suponen un riesgo para su centro de contacto. |
| Usuarios - Ver | Users.View | Consultar registros de usuario. [Descargue o exporte una lista de usuarios](download-user-records.md) de su instancia de Amazon Connect en un archivo .csv. |
| Jerarquía de agentes - Crear | AgentGrouping.Create | [Crear jerarquías de agentes](agent-hierarchy.md). Agregar grupos, equipos y agentes. |
| Jerarquía de agentes - Editar | AgentGrouping.Edit | Edite las jerarquías de los agentes y la estructura de niveles jerárquicos. |
| Jerarquía de agentes - Habilitar/Deshabilitar | AgentGrouping.EnableAndDisable | Consultar o editar la información sobre la jerarquía de agentes. |
| Jerarquías de agentes - Ver | AgentGrouping.View | Consultar la información de jerarquía de agentes en un informe de métricas en tiempo real, que puede incluir sus datos de ubicación y conjunto de habilidades. |
| Perfiles de seguridad - Crear | SecurityProfiles.Create | [Crear perfiles de seguridad](create-security-profile.md). |
| Perfiles de seguridad - Eliminar | SecurityProfiles.Delete | Eliminar perfiles de seguridad. |
| Perfiles de seguridad - Editar | SecurityProfiles.Edit | [Actualizar perfiles de seguridad](update-security-profiles.md). |
| Perfiles de seguridad - Ver | SecurityProfiles.View | Consultar perfiles de seguridad. |
| Estado del agente - Crear | AgentStates.Create | [Crear un estado de agente personalizado](agent-custom.md). El estado aparece en el Panel de control de contacto (CCP), como Descanso, Almuerzo o Capacitación. |
| Estado del agente - Editar | AgentStates.Edit | Editar un estado de agente personalizado. |
| Estado del agente - Habilitar/Deshabilitar | AgentStates.EnableAndDisable | Consultar y editar los estados de agente personalizados. |
| Estado del agente - Ver | AgentStates.View | [Consultar el estado de un agente en el informe de métricas en tiempo real](rtm-change-agent-activity-state.md) y en el informe de métricas históricas. Por ejemplo, si está **Disponible**, **Sin conexión** o en un estado personalizado. Consultar su estado en el [Informe de actividad del agente](agent-activity-audit-report.md). |
| Espacios de trabajo: crear | Workspaces.Create | [Configura espacios de trabajo para los usuarios de tu sitio web de administración](amazon-connect-workspaces.md). |
| Espacios de trabajo: eliminar | Workspaces.Delete | Eliminar espacios de trabajo. |
| Espacios de trabajo: editar | Workspaces.Edit | Editar espacios de trabajo. |
| Espacios de trabajo: ver | Workspaces.View | Ver los espacios de trabajo. |
| Espacios de trabajo: asignar | Workspaces.Assign | Asigne espacios de trabajo a los usuarios y a los perfiles de enrutamiento. |
| Espacios de trabajo: edite la visibilidad | Workspaces.EditVisibility | Edite los espacios de trabajo para que estén visibles para todos los usuarios, para que no los vean o en función de las asignaciones. |
## Panel de control de contacto (CCP)
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Acceso al Panel de control de contacto | BasicAgentAccess | Administra el acceso al Panel de control de contacto (CCP). Asigne este permiso tanto a los agentes como a los administradores que necesiten monitorear conversaciones en directo. |
| Datos de Contact Lens | RealtimeContactLens.View | Permite a los usuarios ver los análisis en tiempo real proporcionados por Contact Lens. |
| Hacer llamadas salientes | OutboundCallAccess | Concede a los usuarios permisos para realizar llamadas salientes. Para obtener más información sobre cómo configurar las llamadas salientes, consulte [Configuración de las llamadas salientes en Amazon Connect](outbound-communications.md). |
| Voice ID | VoiceId.Access | Habilita controles en el Panel de control de contacto para que los agentes puedan: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/security-profile-list.html) |
| Restringir la creación de tareas | RestrictTaskCreation.Access | Impedir que los agentes puedan crear tareas. |
| Configuración del dispositivo de audio | AudioDeviceSettings.Access | [Elegir el dispositivo preferido para el altavoz, el micrófono y el timbre en el Panel de control de contacto (CCP) o en el espacio de trabajo de agente](audio-device-settings.md). |
| Videollamadas | VideoContact.Access | [Permitir que los agentes utilicen las videollamadas y la pantalla compartida](config-com-widget1.md#agent-cx-cw). |
| Iniciar conversación de correo electrónico | OutboundEmail.Create | Permite a los agentes iniciar un correo electrónico saliente desde el panel de control de contactos o el espacio de trabajo del agente sin recibir primero un correo electrónico de contacto de un cliente. Permite a los agentes reenviar los contactos de correo electrónico a direcciones de correo electrónico o listas de distribución externas. Permite a los agentes responder a los contactos de correo electrónico cerrados. |
| Permitir autoasignación de contactos | SelfAssignContacts.Access | Para autoasignar tareas, los agentes también deben tener desactivado el permiso **Restringir la creación de tareas** y tener las tareas habilitadas como un canal dentro del perfil de enrutamiento asignado. |
## Análisis y optimización
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Acceso a métricas | AccessMetrics | [Asignar permisos para ver los paneles de control y los informes](dashboard-required-permissions.md). |
| Métricas en tiempo real | AccessMetrics.RealTimeMetrics.Access | Administrar el acceso a la página de métricas en tiempo real. |
| Métricas históricas | AccessMetrics.HistoricalMetrics.Access | Administrar el acceso a la página de métricas históricas. |
| Auditoría de actividad del agente | AccessMetrics.AgentActivityAudit.Access | Administrar el acceso a la auditoría de la actividad de agente en la página de métricas históricas. |
| Paneles | AccessMetrics.Dashboards.Access | [Paneles de control en Amazon Connect para obtener datos de rendimiento de los centros de contacto](dashboards.md) |
| Ver mis propios datos en los paneles de control - Ver | AccessMetrics.DashboardsWithMyData.View | Otorga acceso a los paneles de control para ver las métricas de rendimiento de los agentes individuales y las métricas de las colas en el perfil de enrutamiento del agente. Para obtener más información, consulte [Panel de rendimiento del espacio de trabajo del agente](performance-dashboard-aw.md). |
| Métricas personalizadas | CustomMetrics.Create CustomMetrics.View CustomMetrics.Edit CustomMetrics.Delete CustomMetrics.Publish | Otorga acceso para [crear y administrar cálculos de métricas de nivel de servicio personalizados](dashboard-customize-widgets.md#dashboard-custom-sl) para cualquier widget de un panel. |
| Búsqueda de contactos | ContactSearch.View | Acceder a la página **Búsqueda de contactos**, que es donde los usuarios pueden [buscar contactos](contact-search.md) y ver los resultados en la página **Datos de contacto**. |
| Ver mis contactos | MyContacts.View | Permite a los agentes ver los contactos que han gestionado ellos mismos, en las páginas **Búsqueda de contactos** y **Datos de contacto**. |
| Ejemplos de contactos | ContactSearchSampleContacts.View | Busque una [muestra aleatoria de contactos](random-sampling-of-contacts-for-evaluation.md) para evaluar el rendimiento de los agentes y la calidad de los contactos, por ejemplo, 5 contactos por agente del mes pasado. |
| Buscar contactos por características de la conversación | ContactSearchWithCharacteristics.Access | Otorga acceso a los filtros de Contact Lens que permiten a los usuarios buscar por puntuaciones de opinión, tiempo sin conversación y categoría. |
| Buscar contactos por características de la conversación - Ver | ContactSearchWithCharacteristics.View | Consulte los filtros de Contact Lens que permiten a los usuarios buscar por puntuaciones de opinión, tiempo sin conversación y categoría. |
| Buscar contactos por palabras clave | ContactSearchWithKeywords.Access | Buscar contactos por palabra clave. En la página **Búsqueda de contactos**, los usuarios pueden acceder a filtros adicionales que les permiten buscar transcripciones de Contact Lens por palabras o frases, como “gracias por su confianza”. |
| Buscar contactos por palabras clave - Ver | ContactSearchWithKeywords.View | Buscar contactos por palabra clave. En la página **Búsqueda de contactos**, los usuarios pueden acceder a filtros adicionales que les permiten buscar transcripciones de Contact Lens por palabras o frases, como “gracias por su confianza”. |
| Configurar atributos de contacto que permiten realizar búsquedas - Ver | ConfigureContactAttributes.View | Determinar qué datos de atributos personalizados permitirán realizar búsquedas (por parte de las personas que tengan el permiso **Atributos de contacto**). Les permite acceder a la página **Atributos de contacto personalizados que se pueden buscar**. Para obtener más información, consulte [Búsqueda de contactos en Amazon Connect mediante atributos de contacto personalizados o atributos de segmentos de contactos](search-custom-attributes.md). |
| Restringir acceso a los contactos | RestrictContactAccessByHierarchy.View | Administrar el acceso de un usuario a los resultados de la página **Búsqueda de contactos** en función de su grupo de jerarquía de agentes. Para obtener más información, consulte [Administración de quién puede buscar contactos y acceder a información detallada](contact-search.md#required-permissions-search-contacts). |
| Atributos del contacto | ContactAttributes.View | Consultar los atributos de contacto. También controla el acceso a los filtros de búsqueda basados en los atributos de contacto. Para obtener más información, consulte [Búsqueda de contactos en Amazon Connect mediante atributos de contacto personalizados o atributos de segmentos de contactos](search-custom-attributes.md). |
| Contact Lens- Análisis de conversaciones - Ver | GraphTrends.View | En la página **Datos de contacto** de un contacto, los usuarios pueden ver los resultados del análisis de conversación, como gráficos (sobre las opiniones, el tiempo de conversación y otros resultados diversos), indicadores de opinión y etiquetas de categorías de contactos en las grabaciones y transcripciones de las conversaciones. Los usuarios pueden ver los datos en [El panel de análisis de conversaciones de Amazon Connect Contact Lens](contact-lens-conversational-analytics-dashboard.md). |
| Contact Lens- Resumen posterior al contacto | ContactLensPostContactSummary.View | Ver el resumen posterior al contacto impulsado por la IA generativa en las páginas Búsqueda de contacto y Datos de contacto. |
| Contact Lens- Vocabularios personalizados - Editar | ContactLensCustomVocabulary.Edit | [Agregar vocabularios personalizados](add-custom-vocabulary.md). |
| Contact Lens- Vocabularios personalizados - Ver | ContactLensCustomVocabulary.View | [Descargar y consultar vocabularios personalizados](add-custom-vocabulary.md#view-custom-vocabulary). |
| Contact Lens- Detección de tema - Crear | ThemeDetection.Create | [Crear informes de detección de tema en la página **Búsqueda de contactos**](use-theme-detection.md). |
| Contact Lens- Detección de tema - Ver | ThemeDetection.View | Consultar informes de detección de tema en la página **Búsqueda de contactos**. |
| Contact Lens- Detección de tema - Eliminar | ThemeDetection.Delete | Eliminar informes de detección de tema en la página **Búsqueda de contactos**. |
| Reglas - Crear | Rules.Create | [Crear reglas](connect-rules.md). |
| Reglas - Eliminar | Rules.Delete | Eliminar reglas. |
| Reglas - Editar | Rules.Edit | Editar reglas. |
| Reglas - IA generativa | RulesGenerativeAI.Create RulesGenerativeAI.View RulesGenerativeAI.Edit RulesGenerativeAI.Delete | Administre las reglas que utilizan la IA generativa. Para crear reglas basadas en IA generativa, también necesita el permiso de **reglas**. |
| Reglas - Ver | Rules.View | Ver reglas. |
| Informe de inicio/cierre de sesión - Ver | AgentTimeCard.View | [Consultar informes de inicio/cierre de sesión](login-logout-reports.md). |
| Supervisión de contactos en tiempo real - Habilitar/Deshabilitar | ManagerListenIn | [Monitorear las conversaciones en directo](monitor-conversations.md) y [escuchar grabaciones de conversaciones anteriores](review-recorded-conversations.md). Asegúrese de asignar a los administradores el perfil de seguridad Agente para que puedan acceder al Panel de control de contacto (CCP). Esto les permite monitorear la conversación a través del CCP. |
| Interrupción de contactos en tiempo real - Habilitar/Deshabilitar | ManagerBargeIn | Permite a los supervisores y administradores intervenir en las conversaciones en directo entre agentes y clientes. Para obtener más información sobre la intervención en conversaciones en directo, consulte [Intervención en conversaciones de voz y chat en directo entre agentes del centro de contacto y clientes](monitor-barge.md). |
| Informes guardados - Ver | MetricsReports.View | [Consultar un informe compartido](view-a-shared-report.md). |
| Informes guardados - Crear | MetricsReports.Create MetricsReports.Share | [Crear y compartir informes](share-reports.md). |
| Informes guardados - Editar | MetricsReports.Edit | Editar y guardar informes. |
| Informes guardados - Eliminar | MetricsReports.Delete | Eliminar informes guardados. |
| Informes guardados - Publicar | MetricsReports.Publish | [Publique informes](publish-reports.md) y [compártalos](share-reports.md). |
| Informes guardados - Programar | MetricsReports.Schedule MetricsReports.Publish ReportSchedules.Create ReportSchedules.Delete ReportSchedules.Edit ReportSchedules.View | [Programar un informe guardado](schedule-historical-metrics-report.md). De forma predeterminada, el usuario obtiene permiso para crear, eliminar, editar y ver un informe guardado. |
| Informes guardados (administrador) | ReportsAdmin.View ReportsAdmin.Delete | [Consulte y elimine todos los informes guardados en su instancia, incluidos los que no haya creado usted](manage-saved-reports-admin.md). |
| Formularios de evaluación: realizar evaluaciones | Evaluation.Create Evaluation.View Evaluation.Edit Evaluation.Delete | [Evaluar el rendimiento](evaluations.md). |
| Formularios de evaluación: administrar definiciones de formulario | EvaluationForms.Create EvaluationForms.View EvaluationForms.Edit EvaluationForms.Delete | [Crear y administrar formularios de evaluación](create-evaluation-forms.md). |
| Formularios de evaluación: pregunte al asistente de IA | EvaluationAssistant.Access | Puede usar el botón **Pregúntele a la IA** mientras realiza las evaluaciones, lo que permite al usuario obtener recomendaciones de la IA generativa para responder a las preguntas de los formularios de evaluación. |
| Formularios de evaluación - Administrar sesiones de calibración | EvaluationCalibrationSessions.Create EvaluationCalibrationSessions.Delete EvaluationCalibrationSessions.Edit EvaluationCalibrationSessions.View | Cree y administre sesiones de calibración para mejorar la coherencia y precisión en la forma en que los gerentes evalúan el rendimiento de los agentes. |
| Coaching: mis sesiones de coaching - Ver | MyCoachingSessions.View | Vea [las sesiones de coaching](provide-coaching.md) en las que usted es el entrenador o el participante. Si usted es el participante, puede reconocer la sesión de entrenamiento con este permiso. |
| Coaching: mis sesiones de coaching: crear, editar, eliminar | MyCoachingSessions.Create MyCoachingSessions.Delete MyCoachingSessions.Edit | Crea, edita o elimina sesiones de entrenamiento contigo mismo como entrenador. |
| Coaching: gestiona las sesiones de coaching | CoachingSessions.Create CoachingSessions.Delete CoachingSessions.Edit CoachingSessions.View | Acceda a las sesiones de coaching realizadas por usted o por otras personas. Este permiso le permite [crear sesiones de coaching](provide-coaching.md) con usted o con otras personas como entrenador. |
| Formularios de evaluación: revise las evaluaciones: cree | EvaluationReviews.Create | Realizar revisiones de evaluación. |
| Formularios de evaluación - revisar las evaluaciones - Ver | EvaluationReviews.View | Vea los borradores de las revisiones de evaluación antes de que estén finalizados. |
| Formularios de evaluación: solicite revisiones de evaluación | EvaluationReviewRequest.View EvaluationReviewRequest.Create EvaluationReviewRequest.Delete | [Solicite revisiones de evaluación](evaluation-review-requests.md) si el formulario de evaluación tiene habilitadas las solicitudes de revisión. |
| ID de voz: atributos y búsqueda | VoiceIdAttributesAndSearch.View | Buscar y consultar los resultados de Voice ID en la página **Datos de contacto**. |
| Previsión - Ver | Forecasting.View | [Revisar previsiones de volumen de contactos y tiempo promedio de gestión](inspect-forecast.md). |
| Previsión - Editar | Forecasting.Edit | [Crear y editar previsiones de volumen de contactos y tiempo promedio de gestión](create-forecasts.md). |
| Previsión - Publicar | Forecasting.Publish | [Publicación de una previsión en Amazon Connect](publish-forecast.md). |
| Planificación de la capacidad - Ver | Capacity.View | [Revisión del resultado del plan de capacidad en Amazon Connect](capacity-planning-review-output.md). |
| Planificación de la capacidad - Editar | Capacity.Edit | [Creación de escenarios de planificación de capacidad en Amazon Connect](capacity-planning-create-scenarios.md). |
| Planificación de la capacidad - Publicar | Capacity.Publish | [Publicación de un plan de capacidad en Amazon Connect](publish-capacity-plan.md). |
| Intervalo de previsión y programación: Editar y Ver | ForecastScheduleInterval.Edit ForecastScheduleInterval.View | [Establecimiento del intervalo de previsión y programación en Amazon Connect](set-forecast-scheduling-interval.md). |
## Grabaciones y transcripciones
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Grabaciones de llamadas (sin redactar) - Acceder | CallRecordings.Unredacted.Access | En las páginas de **Datos de contacto** y **Búsqueda de contactos** de un contacto, consulte las grabaciones de audio sin redactar. Si tienes AMBOS permisos **Grabaciones de llamadas (sin redactar) - Acceder** y **Grabaciones de llamadas (redactadas) - Acceder**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/security-profile-list.html) No puede acceder al mismo tiempo a la versión con supresiones y sin supresiones de una conversación. |
| Grabaciones de llamadas (redactadas) - Acceder | CallRecordings.Redacted.Access | En las páginas **Datos de contacto** y **Búsqueda de contactos** de un contacto, escuche las grabaciones de llamadas en las que se ha editado información confidencial. |
| Transcripciones de contactos (sin redactar) - Acceder | ContactTranscripts.Unredacted.Access | En las páginas **Datos de contacto** y **Búsqueda de contactos** de un contacto, consulte las conversaciones de chat y correo electrónico sin redactar y las transcripciones de voz sin redactar producidas por Contact Lens. Si tiene AMBOS permisos **Transcripciones de contactos (sin redactar) - Acceder** y **Transcripciones de contacto (redactadas) - Acceder**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/security-profile-list.html) No puede acceder al mismo tiempo a la versión con supresiones y sin supresiones de una conversación. |
| Transcripciones de contactos (redactadas) - Acceder | ContactTranscripts.Unredacted.Access | En las páginas **Datos de contacto** y **Búsqueda de contactos** de un contacto, vea las transcripciones de chat y voz en las que se han editado información confidencial. |
| Grabaciones de llamadas (sin redactar) - Habilitar botón de descarga | CallRecordings.Unredacted.DownloadButton | Habilita los botones para descargar las grabaciones de llamadas cuando el usuario está viendo la grabación sin redactar en las páginas **Búsqueda de contactos** y **Datos de contactos**. El permiso **Habilitar el botón de descarga** se selecciona de forma predeterminada al seleccionar el permiso **Grabaciones de llamadas (sin editar),** de modo que el usuario puede [descargar las grabaciones de llamadas](download-recordings.md) a través del sitio web de Amazon Connect administración. Este permiso solo controla la capacidad de ver el botón de descarga. Es posible que el usuario aún pueda descargar la grabación del contacto sin este permiso si tiene el permiso **Grabaciones de llamadas (sin redactar) - Acceder**. |
| Grabaciones de llamadas (redactadas) - Habilitar botón de descarga | CallRecordings.Redacted.DownloadButton | Habilita los botones para descargar las grabaciones de llamadas cuando el usuario está viendo la grabación redactada en las páginas **Búsqueda de contactos** y **Datos de contactos**. El permiso **Activar el botón de descarga** se selecciona de forma predeterminada al seleccionar el permiso para **grabar llamadas (redactadas)**, de forma que el usuario pueda [descargar las grabaciones de llamadas](download-recordings.md) a través del Amazon Connect sitio web de administración. Este permiso solo controla la capacidad de ver el botón de descarga. Es posible que el usuario aún pueda descargar la grabación del contacto sin este permiso si tiene el permiso **Grabaciones de llamadas (redactadas) - Acceder**. |
| Transcripciones de contactos (sin redactar) - Habilitar botón de descarga | ContactTranscripts.Unredacted.DownloadButton | Activa los botones para descargar las transcripciones de los contactos cuando el usuario está viendo las transcripciones sin redactar en las páginas **Buscar contactos** y **Datos de los contactos**. El permiso **Activar el botón de descarga** se selecciona de forma predeterminada al seleccionar el permiso **Transcripciones de contactos (sin editar), de forma** que el usuario pueda [descargar las grabaciones de las llamadas](download-recordings.md) a través del sitio web de administración. Amazon Connect Este permiso solo controla la capacidad de ver el botón de descarga. Es posible que el usuario aún pueda descargar la transcripción del contacto sin este permiso si tiene el permiso **Transcripción de contacto (sin redactar) - Acceder**. Aparece un botón en las páginas **Búsqueda de contactos** y **Datos de contacto** para descargar las transcripciones sin editar para el chat y el correo electrónico. |
| Eliminar conversaciones grabadas | DeleteCallRecordings | Elimine las grabaciones de llamadas y las transcripciones de contactos. |
| Grabación de pantalla - Acceder | ScreenRecording.Access | Acceda al reproductor multimedia de grabación de pantalla y vea los vídeos en la página Datos de contacto. La grabación de pantalla combina el video de grabación de pantalla con el archivo de grabación de llamadas sin editar. Si los usuarios tienen permiso para ver las grabaciones de pantalla, pueden escuchar el audio sin editar. |
| Grabaciones de voz de interacción automática (IVR) (sin redactar) - Acceder | AutomatedVoiceInteraction.Recordings.Unredacted.Access | Acceda a grabaciones de voz de interacciones automatizadas (con IVR, Amazon Lex u otros bots). Ve el icono de reproducción para que los usuarios puedan escuchar las instrucciones mientras revisan los registros de interacciones automatizadas en el sitio web de administración. Amazon Connect |
| Grabaciones de voz de interacción automática (IVR) (sin redactar) - Habilitar botón de descarga | AutomatedVoiceInteraction.Recordings.Unredacted.DownloadButton | Habilita los botones para descargar y eliminar grabaciones de llamadas. El permiso **Habilitar el botón de descarga** se selecciona de forma predeterminada al seleccionar el permiso de **grabación de voz con interacción automática (IVR)** para que el usuario pueda [descargar las grabaciones de llamadas](download-recordings.md) a través del sitio web de Amazon Connect administración. No obstante, para realizar una descarga, el usuario necesita el permiso **Grabaciones de voz de interacción automática (IVR) (sin redactar) - Acceder**. |
| Transcripciones de voz de interacción automática (IVR) (sin redactar) | AutomatedVoiceInteraction.Transcripts.Unredacted.Access | Acceda a los registros en lenguaje natural de la interacción de IVR, incluidas las entradas del teclado en respuesta a las peticiones de IVR, las transcripciones de las interacciones de Amazon Lex y más en las páginas **Datos contacto** y **Búsqueda de contactos**. |
## Permisos heredados
En la siguiente tabla se enumeran los permisos heredados. No puede acceder a estos permisos a través de la página de perfiles de seguridad.
Los perfiles de seguridad existentes que tienen estos permisos seguirán funcionando. No obstante, tenga en cuenta la siguiente funcionalidad:
+ Cuando edita un perfil de seguridad que contiene permisos heredados, Amazon Connect migra automáticamente los permisos heredados a los nuevos permisos correspondientes al seleccionar **Guardar** en la página **Perfiles de seguridad**.
+ Aún puede añadir permisos heredados a los perfiles de seguridad utilizando las teclas [CreateSecurityProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateSecurityProfile.html)y [UpdateSecurityProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateSecurityProfile.html) APIs.
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Conversaciones grabadas (redactadas) - Ver | RedactedData.View | En las páginas **Datos de contacto** y **Búsqueda de contactos** de un contacto, escuche los archivos de grabación de llamadas y vea la transcripción de llamada en la que se han eliminado la información confidencial. Si edita un perfil de seguridad que contenga el permiso **Conversaciones grabadas (redactadas) - Ver**, se migrará automáticamente para incluir los nuevos permisos correspondientes (**Grabaciones de llamadas (redactadas) - Acceder** y **Transcripciones de contactos (redactadas) - Acceder**) al seleccionar **Guardar** en la página **Perfiles de seguridad**. Cómo conceder acceso a las conversaciones grabadas redactadas: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/security-profile-list.html) Puede acceder a los dos permisos recién migrados en la sección **Grabaciones y transcripciones** de la página **Perfiles de seguridad**. |
| Conversaciones grabadas (sin editar) - Ver | ListenCallRecordings | En las páginas **Datos de contacto** y **Búsqueda de contactos**, consultar el contenido no suprimido que contiene datos confidenciales como el nombre y la información de tarjeta de crédito. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/security-profile-list.html) Si edita un perfil de seguridad que contenga el permiso **Conversaciones grabadas (sin redactar) - Ver**, se migrará automáticamente para incluir los nuevos permisos correspondientes (**Grabaciones de llamadas (sin redactar) - Acceder** y **Transcripciones de contactos (redactadas) - Acceder**) al seleccionar **Guardar** en la página **Perfiles de seguridad**. Cómo conceder acceso a las conversaciones grabadas sin redactar: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/security-profile-list.html) Puede acceder a los dos permisos recién migrados en la sección **Grabaciones y transcripciones** de la página **Perfiles de seguridad**. Si tiene permisos tanto para **Conversaciones grabadas (redactadas) - Acceder** como para **Conversaciones grabadas (sin redactar) - Acceder**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/security-profile-list.html) No puede acceder al mismo tiempo a la versión con supresiones y sin supresiones de una conversación. |
| Conversaciones grabadas - Habilitar botón de descarga | DownloadCallRecordings | Activa los botones del sitio web de Amazon Connect administración para descargar y eliminar las grabaciones de llamadas. De forma predeterminada, se concede el permiso para **activar el botón de descarga** para que el usuario pueda [descargar las grabaciones de llamadas](download-recordings.md) a través del sitio web de Amazon Connect administración. Para realizar una descarga, no obstante, el usuario necesita permisos para acceder a una **conversación grabada (sin editar)**. Si edita un perfil de seguridad que contiene el permiso **Conversaciones grabadas (sin redactar) - Habilitar el botón de descarga**, se migra automáticamente para incluir los nuevos permisos correspondientes (**Grabaciones de llamadas (sin redactar) - Habilitar el botón de descarga**, **Grabaciones de llamadas (redactadas) - Habilitar el botón de descarga** y **Transcripciones de contactos (sin redactar) - Habilitar el botón de descarga**) cuando selecciona **Guardar** en la página **Perfiles de seguridad**. Cómo habilitar el botón de descarga para las conversaciones grabadas: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/security-profile-list.html) Todos los permisos recién migrados se encuentran en la sección **Grabaciones y transcripciones** de la página **Perfiles de seguridad**. |
## Acciones de contacto
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Permitir “Asignármelo a mí” en cualquier contacto | ManualAssignAnyContact.Enable | Este permiso permite a un agente ver y asignar manualmente cualquier contacto que forme parte de la cola de asignación manual. |
| Permitir “Asignármelo a mí” en mis contactos | ManualAssignMyContacts.Enable | Este permiso permite a un agente ver y asignar manualmente cualquier contacto que forme parte de la cola de asignación manual y el agente es uno de los agentes preferidos del contacto. |
| Transferir contacto | TransferContact.Enabled | [Transferir contactos en las páginas de análisis y optimización](transfer-contacts-admin.md). Actualmente se admite la transferencia de contactos de tareas a conexiones rápidas en la página **Datos de contacto**. |
| Finalizar contacto | StopContact.Enabled | [Finalizar contactos en las páginas de análisis y optimización](end-contacts-admin.md). Actualmente se admite en la página **Datos de contacto**. |
| Reprogramar contacto | UpdateContactSchedule.Enabled | [Reprogramar el contacto previamente programado en las páginas de análisis y optimización](reschedule-contacts-admin.md). Actualmente se admite en la página **Datos de contacto** solo para contactos de tareas. |
## Historial de cambios
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Ver los cambios del historial | HistoricalChanges.View | Consulte el historial de cambios en todas las páginas del sitio web de administración de Amazon Connect que admiten cambios históricos. |
## Perfiles de clientes
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Perfiles de clientes - Crear | CustomerProfiles.Create | [Crear perfiles de clientes en la aplicación de agente](ag-cp-create.md). |
| Perfiles de clientes - Editar | CustomerProfiles.Edit | Editar perfiles de clientes en la aplicación de agente. |
| Perfiles de clientes - Ver | CustomerProfiles.View | Ver perfiles de clientes en la aplicación de agente. |
| Atributos calculados - Crear | CustomerProfiles.CalculatedAttributes.Create | [Crea atributos calculados](calculated-attributes-admin-website-create.md). |
| Atributos calculados - Editar | CustomerProfiles.CalculatedAttributes.Edit | [Edite los atributos calculados](calculated-attributes-admin-website-edit.md). |
| Atributos calculados - Eliminar | CustomerProfiles.CalculatedAttributes.Delete | [Elimine los atributos calculados](calculated-attributes-admin-website-delete.md). |
| Atributos calculados - Ver | CustomerProfiles.CalculatedAttributes.View | [Ver los atributos calculados](calculated-attributes-admin-website-view.md). |
| Segmentos de clientes - Ver | CustomerProfiles.Segments.View | Vea todos los segmentos creados por los clientes. Puede ver los detalles de los segmentos, las definiciones que se han creado y los recuentos estimados de los segmentos. |
| Segmentos de clientes - Crear | CustomerProfiles.Segments.Create | Cree definiciones de segmentos basadas en todos los atributos del perfil de un dominio de perfiles de clientes asociado a esta instancia. Los permisos de `Create` permiten crear definiciones basadas en los atributos de perfil existentes y sus valores. También puede utilizar los atributos calculados por defecto y los creados en la definición del segmento. |
| Segmentos de clientes - Eliminar | CustomerProfiles.Segments.Delete | Los permisos de `Delete` le permiten eliminar su definición de segmento. |
| Segmentos de clientes - Exportar | CustomerProfiles.Segments.Export | La exportación le permite crear un CSV exportado con todos los datos de perfil de los perfiles de ese segmento. También le permite ver los datos del perfil subyacente una vez exportados. |
| Explorador de perfiles - Ver | CustomerProfiles.ProfileExplorer.View | Vea la página de inicio del explorador de perfiles y el diseño de dominio predeterminado. |
| Explorador de perfiles - Crear | CustomerProfiles.ProfileExplorer.Create | [Crear un diseño de dominio](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_CreateDomainLayout.html) |
| Explorador de perfiles - Editar | CustomerProfiles.ProfileExplorer.Edit | [Editar el diseño de un dominio](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_UpdateDomainLayout.html) |
| Exploración de perfiles - Eliminar | CustomerProfiles.ProfileExplorer.Delete | [Eliminar un diseño de dominio](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_DeleteDomainLayout.html) |
## Programación
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Administrador de programación - Ver | Scheduling.View | [Consultar las programaciones del personal generadas en la experiencia de usuario del Administrador de programación](scheduling-publish-schedule.md). |
| Administrador de programación - Editar | Scheduling.Edit | [Crear, editar la configuración de las programaciones y publicar las programaciones de personal generadas](scheduling-publish-schedule.md). |
| Administrador de programación - Publicar | Scheduling.Publish | [Publicar una programación](scheduling-publish-schedule.md) mediante el Administrador de programaciones. |
| Calendario de programación publicado | Scheduling.View | [Consultar](scheduling-view-schedule-staff.md) una programación. |
| Solicitudes de tiempo libre - Aprobar, Editar, Ver | TimeOff.Approve TimeOff.Edit TimeOff.View | [Administración del tiempo libre](scheduling-time-off.md). |
| Balance de tiempo libre - Editar, Ver | TimeOffBalance.Edit TimeOffBalance.View | [Administración del tiempo libre](scheduling-time-off.md). |
| Calendario de equipo | TeamCalendar.View | [Consultar las programaciones de personal publicadas en la experiencia de usuario de Calendario publicado](scheduling-view-schedule-supervisors.md). |
| Calendario de equipo | TeamCalendar.Edit | [Editar las programaciones de personal publicadas en la experiencia de usuario de Calendario publicado](scheduling-view-schedule-supervisors.md). |
## Aplicaciones de agente
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Calendario de programación de aplicaciones del agente | StaffCalendar.View StaffCalendar.Edit | [Posibilidad de que los agentes vean sus programaciones](scheduling-view-schedule-agents.md). El permiso **Editar** es necesario para que los agentes puedan ver y utilizar el widget **Tiempo libre** de su programación que utilizan para solicitar tiempo libre. Si solo tienen el permiso **Ver**, el widget **Tiempo libre** no aparecerá en su programación. Para ver una imagen de ejemplo que muestre el widget **Tiempo libre** en la programación de un agente, consulte [Solicitud de tiempo libre iniciada por el agente](create-time-off-to.md#to-agent). |
| Vistas personalizadas | CustomViews.Access | Utilice la guía [Experiencia guiada del espacio de trabajo de agente](step-by-step-guided-experiences.md). |
| Connect AI agents | Wisdom.View | [Consultar las recomendaciones en tiempo real en la aplicación de agente](use-realtime-recommendations.md). |
| *<3p app name*- Acceso | *<3p app name*.Acceso | Permite a los agentes acceder a una aplicación de terceros. |
| *Performance metrics*- Acceso | Analítica. PerformanceMetrics.Acceso | Muestra la opción **Métricas de rendimiento** en el menú desplegable **Aplicaciones** del espacio de trabajo del agente. Para obtener más información, consulte [Panel de rendimiento del espacio de trabajo del agente](performance-dashboard-aw.md). |
| *Worklist*- Acceso | ManualAssignAnyContact.Habilitar ManualAssignMyContacts.Habilitar | Permite a los agentes ver la aplicación de lista de trabajo, que mostrará los contactos que se pueden asignar manualmente. |
## Administración de contenido
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Plantillas de mensajes - Ver | | Consulta una lista de plantillas de mensajes en el sitio web de Amazon Connect administración. |
| Plantillas de mensajes - Editar | | Edite las plantillas de mensajes. |
| Plantillas de mensajes - Crear | | Cree las plantillas de mensajes. |
| Plantillas de mensajes - Eliminar | | Elimine las plantillas de mensajes mediante el sitio web de Amazon Connect administración. |
| Respuestas rápidas - Crear | ContentManagement.Crear | [Configurar una base de conocimientos para almacenar respuestas rápidas](setup-knowledgebase.md). [Crear](create-quick-responses.md), [importar](add-data.md) y [consultar el historial de importaciones](view-import-history.md) de las respuestas rápidas que se muestran en la aplicación del agente. |
| Respuestas rápidas - Editar | ContentManagement.Editar | [Editar](edit-quick-responses.md), [importar](add-data.md) y [consultar el historial de importaciones](view-import-history.md) de las respuestas rápidas que se muestran en la aplicación del agente. |
| Respuestas rápidas - Ver | ContentManagement.Ver | Consulta una lista de respuestas rápidas en el sitio web de Amazon Connect administración. |
| Respuestas rápidas - Eliminar | ContentManagement.Eliminar | [Elimine las respuestas rápidas](delete-qr.md) mediante el sitio web Amazon Connect de administración. |
## Casos
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Historial de auditorías - Ver | CaseHistory.View | Consulte el historial de auditoría de casos en la solicitud del agente. |
| Casos: crear | Cases.Create | [Crear casos en la aplicación de agente](create-cases.md). |
| Casos: ver | Cases.View | Consultar casos en la aplicación de agente. |
| Casos: editar | Cases.Edit | Editar casos en la aplicación de agente. |
| Campos de casos - Crear | CaseFields.Create | [Crear campos de casos](case-fields.md). |
| Campos de casos - Ver | CaseFields.View | Ver campos de casos. |
| Campos de casos - Editar | CaseFields.Edit | Editar campos de casos. |
| Plantillas de casos - Crear | CaseTemplates.Create | [Crear plantillas de casos](case-templates.md). |
| Plantillas de casos - Ver | CaseTemplates.View | Consultar plantillas de casos. |
| Plantillas de casos - Editar | CaseTemplates.Edit | Editar plantillas de casos. |
## Campañas externas
| Nombre de UI | Nombre de API | Uso |
| --- | --- | --- |
| Campañas - Crear | Campaigns.Create | [Crear campañas externas](how-to-create-campaigns.md). |
| Campañas - Eliminar | Campaigns.Delete | Eliminar campañas externas. |
| Campañas - Editar | Campaigns.Edit | Editar campañas externas. |
| Campañas - Administrar | Campaigns.Delete | Administrar campañas externas. |
| Campañas - Ver | | Consultar campañas externas. |
# Perfiles de seguridad predeterminados en Amazon Connect
Amazon Connect incluye perfiles de seguridad predeterminados para roles generales. Puede revisar los permisos concedidos por estos perfiles y utilizarlos si coinciden con los permisos que los usuarios necesitan. De lo contrario, cree un perfil de seguridad que conceda a los usuarios únicamente los permisos que necesitan.
En la tabla siguiente se enumeran los perfiles de seguridad predeterminados.
| Perfil de seguridad | Description (Descripción) |
| --- | --- |
| **Administrador** | Concede a los administradores permiso para realizar gran número de acciones. |
| **Agente** | Concede a los agentes permiso para acceder al CCP. |
| **CallCenterManager** | Concede permiso a los administradores para realizar acciones relacionadas con la administración, las métricas y el enrutamiento de usuarios. |
| **QualityAnalyst** | Concede permiso a los analistas para realizar acciones relacionadas con las métricas. |
**nota**
Los nuevos permisos se añaden de forma periódica. Recomendamos revisar las configuraciones de permisos para garantizar que los usuarios puedan acceder a las características más recientes de Amazon Connect.
# Asignación de un perfil de seguridad para Amazon Connect a un usuario del centro de contacto
## Permisos necesarios para asignar perfiles de seguridad
Para poder asignar un perfil de seguridad a un usuario, debe haber iniciado sesión con una cuenta de Amazon Connect que tenga el permiso **Usuarios - Editar**, como se muestra en la siguiente imagen. O, si está creando la cuenta del usuario por primera vez, necesita el permiso **Usuarios - Crear**.
![\[La sección de usuarios y permisos de la página de perfiles de seguridad.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/security-profile-assign-security-profile.png)
De forma predeterminada, el perfil de seguridad **Administrador** de Amazon Connect tiene estos permisos.
## Cómo asignar perfiles de seguridad
1. Consulte [Prácticas recomendadas para los perfiles de seguridad de Amazon Connect y del Panel de control de contacto (CCP)](security-profile-best-practices.md).
1. Inicie sesión en el sitio web de Amazon Connect administración en https://*instance name*.my.connect.aws/.
1. Elija **Usuarios**, **Añadir usuario**.
1. Seleccione uno o más usuarios y escoja **Editar**.
1. En **Perfiles de seguridad**, añada o elimine perfiles de seguridad según sea necesario. Para añadir un perfil de seguridad, coloque el cursor en el campo y seleccione el perfil de seguridad de la lista. Para eliminar un perfil de seguridad, haga clic en la **x** situada junto al nombre.
1. Seleccione **Save**.
# Creación de un perfil de seguridad predeterminado en Amazon Connect
La creación de un perfil de seguridad le permite conceder a los usuarios únicamente los permisos que necesitan.
Hay un conjunto de recursos y un conjunto de acciones compatibles para cada grupo de permisos. Por ejemplo, los usuarios forman parte del grupo **Users and permissions (Usuarios y permisos)**, que es compatible con las siguientes acciones: ver, editar, crear, eliminar, activar/desactivar y editar permisos.
Algunas acciones dependen de otras. Cuando selecciona una acción que depende de otra, la acción dependiente se selecciona de forma automática y también se debe conceder. Por ejemplo, si añade permiso para editar usuarios, también añadimos permiso para ver usuarios.
## Permisos necesarios para crear perfiles de seguridad
Para poder crear un nuevo perfil de seguridad, debe haber iniciado sesión con una cuenta de Amazon Connect que tenga permisos **Perfiles de seguridad - Crear**, como se muestra en la siguiente imagen.
![\[La sección de usuarios y permisos de la página de perfiles de seguridad.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/security-profile-create.png)
De forma predeterminada, el perfil de seguridad **Administrador** de Amazon Connect tiene estos permisos.
## Cómo crear perfiles de seguridad
1. Inicie sesión en el sitio web de Amazon Connect administración en https://.my.connect.aws/. *instance name*
1. Elija **Usuarios**, **Perfiles de seguridad**.
1. Elija **Añadir nuevo perfil de seguridad**.
1. Introduzca un nombre y una descripción para el perfil de seguridad.
1. Seleccione los permisos adecuados para el perfil de seguridad de cada grupo de permisos. Seleccione una o más acciones para cada tipo de permiso. Seleccione resultados de algunas acciones en otras acciones seleccionadas. Por ejemplo, al seleccionar **Editar** también selecciona **Ver** para el recurso y cualquier recurso dependiente.
1. Seleccione **Save**.
## Controles de acceso basados en etiquetas
Se crea un perfil de seguridad con etiquetas de control de acceso. Siga estos pasos para crear un perfil de seguridad que aplique controles de acceso basados en etiquetas.
1. Elija **Mostrar configuración avanzada** en la parte inferior del perfil de seguridad.
1. En la sección **Control de acceso**, en el cuadro **Recursos**, introduzca los recursos que se van a restringir mediante etiquetas.
![\[La sección de control de acceso de la página de perfil de seguridad.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/tag-access-control-sp.png)
1. Introduzca la combinación de **Clave** y **Valor** de las etiquetas de recursos a las que desee restringir el acceso.
1. Asegúrese de que ha habilitado los permisos *Ver* para los recursos que ha seleccionado.
1. Seleccione **Save**.
**nota**
Es obligatorio especificar tanto un tipo de recurso como una etiqueta de control de acceso cuando se configuran los controles de acceso basados en etiquetas. Recomendamos que compruebe que dispone de etiquetas de recursos coincidentes en un perfil de seguridad que tenga configurados controles de acceso basados en etiquetas. Para obtener más información sobre los controles de acceso basados en etiquetas en Amazon Connect, consulte [Aplicación de controles de acceso basado en etiquetas en Amazon Connect](tag-based-access-control.md).
## Etiquetado de perfiles de seguridad
Puede crear un nuevo perfil de seguridad con etiquetas de recursos. Siga estos pasos para agregar una etiqueta de recurso a un perfil de seguridad.
1. Elija **Mostrar configuración avanzada** en la parte inferior del perfil de seguridad.
1. Introduzca una combinación de **Clave** y **Valor** para etiquetar el recurso, como se muestra en la imagen siguiente.
![\[La sección de etiquetas de la página de perfiles de seguridad.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/tag-securit-profiles-sp.png)
1. Seleccione **Save**.
Para obtener más información acerca del etiquetado de recursos, consulte [Agregación de etiquetas a recursos en Amazon Connect](tagging.md).
# Actualización de los perfiles de seguridad predeterminados en Amazon Connect
Puede actualizar un perfil de seguridad en cualquier momento para agregar o eliminar permisos.
## Permisos necesarios para actualizar perfiles de seguridad
Para poder actualizar los permisos de un perfil de seguridad, debe haber iniciado sesión con una cuenta de Amazon Connect que tenga los siguientes permisos: **Perfiles de seguridad - Editar**.
![\[La sección de usuarios y permisos de la página de perfiles de seguridad.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/security-profile-edit.png)
De forma predeterminada, el perfil de seguridad **Administrador** de Amazon Connect tiene estos permisos.
## Cómo actualizar perfiles de seguridad
1. Inicie sesión en el sitio web de Amazon Connect administración en https://.my.connect.aws/. *instance name* Debe iniciar sesión con una cuenta de Amazon Connect que tenga permisos para actualizar los perfiles de seguridad.
1. Elija **Usuarios**, **Perfiles de seguridad**.
1. Seleccione el nombre del perfil.
1. Actualice el nombre, la descripción, los permisos, el control de acceso y las etiquetas de recurso según sea necesario.
1. Seleccione **Save**.
**nota**
La modificación de las etiquetas de control de acceso o de recursos de un perfil de seguridad puede afectar las características o recursos a los que puede acceder un usuario con este perfil de seguridad.
# Aplicación de controles de acceso basado en etiquetas en Amazon Connect
Los controles de acceso basados en etiquetas se utilizan para configurar el acceso detallado a recursos específicos en función de las etiquetas de recursos asignadas. Puede configurar los controles de acceso basados en etiquetas utilizando el sitio web de administración o el sitio web de administración de los recursos compatibles API/SDK . Amazon Connect
## Aplicación de control de acceso basado en etiquetas mediante la API o el SDK
Para usar etiquetas a fin de controlar el acceso a los recursos en sus cuentas de AWS, debe proporcionar información de las etiquetas en el elemento de condición de una política de IAM. Por ejemplo, para controlar el acceso a su dominio de Voice ID en función de las etiquetas que le haya asignado, utilice la clave de condición `aws:ResourceTag/key-name`, junto con un operador específico como `StringEquals` para especificar qué par *clave:valor* de etiqueta debe asociarse al dominio, con el fin de permitir determinadas acciones para él.
Para obtener más información sobre el control de acceso basado en etiquetas, consulte [Control de acceso a recursos de AWS mediante etiquetas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) en la *Guía del usuario de IAM*.
## Aplica un control de acceso basado en etiquetas mediante el sitio web de administración Amazon Connect
Una etiqueta de *recurso* es una designación de metadatos personalizada que puede agregar a un recurso para facilitar su identificación, organización y búsqueda. Puede aplicar etiquetas mediante programación mediante el SDK/ de Amazon Connect yAPIs, para determinados recursos, puede aplicar etiquetas desde la consola de Amazon Connect. Para obtener más información sobre el etiquetado de recursos, consulte [Agregación de etiquetas a recursos en Amazon Connect](tagging.md).
Una etiqueta de control de acceso es similar a una etiqueta de recurso en el sentido de que utiliza la misma estructura *Clave:valor*. No obstante, la diferencia con una etiqueta de control de acceso es que introduce controles de autorización que limitan el acceso de un usuario solo a los recursos especificados que contengan etiquetas de recursos con idénticos pares *Clave:valor*. Las etiquetas de control de acceso se definen en los perfiles de seguridad, seleccionando en primer lugar el recurso (perfil de enrutamiento, cola, usuarios, etc.) cuyo acceso se desea controlar y definiendo, a continuación, el par *Clave:valor* con el que va a coincidir. Una vez aplicado a un usuario un perfil de seguridad con etiquetas de control de acceso, limitará el acceso del usuario en función de la combinación definida de los recursos seleccionados y las etiquetas de control de acceso (*Clave:valor*). Sin etiquetas de control de acceso aplicadas, un usuario podrá ver todos los recursos si se le da permiso para hacerlo.
Para utilizar etiquetas para controlar el acceso a los recursos en el sitio web de administración de su instancia de Amazon Connect, debe configurar la sección de control de acceso en un perfil de seguridad determinado. Por ejemplo, para controlar el acceso a un perfil de enrutamiento en función de las etiquetas que le haya asignado, deberá especificar el perfil de enrutamiento como un recurso de acceso controlado y, a continuación, especificar a qué par de etiqueta *Clave:valor* desea permitir el acceso.
## Limitaciones de la configuración
Las etiquetas de control de acceso se configuran en un perfil de seguridad. Puede configurar hasta cuatro etiquetas de control de acceso en un único perfil de seguridad. Agregar etiquetas de control de acceso adicionales provocará que un perfil de seguridad sea más restrictivo. Por ejemplo, si agregara dos etiquetas de control de acceso como `Department:X` y `Country:Y`, el usuario solo podrá ver los recursos que contengan ambas etiquetas.
A los usuarios se les puede asignar un máximo de tres perfiles de seguridad que contengan etiquetas de control de acceso. Cuando se asignan varios perfiles de seguridad que contienen etiquetas de control de acceso a un solo usuario, los controles de acceso basados en etiquetas se vuelven menos restrictivos. Por ejemplo, si un usuario tuviera un perfil de seguridad con una etiqueta de control de acceso como `Country:USA` y otro perfil de seguridad con una etiqueta de control de acceso como `Country:Argentina`, el usuario podría ver los recursos etiquetados con `Country:USA` o `Country:Argentina`. Un usuario puede tener otros perfiles de seguridad, siempre que esos perfiles de seguridad adicionales no contengan etiquetas. Si hay varios perfiles de seguridad con permisos de recursos que se solapen, se aplicará el perfil de seguridad sin controles de acceso basados en etiquetas en lugar del perfil con controles de acceso basados en etiquetas.
Los roles vinculados al servicio son necesarios para configurar las [etiquetas de recurso](https://docs.aws.amazon.com/connect/latest/adminguide/tagging.html) o de [control de acceso](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html). Si su instancia se creó después de octubre de 2018, estará disponible de forma predeterminada con su instancia de Amazon Connect. Sin embargo, si tiene una instancia anterior, consulte [Uso de roles vinculados al servicio para Amazon Connect](https://docs.aws.amazon.com/connect/latest/adminguide/connect-slr.html) para obtener instrucciones sobre cómo habilitar los roles vinculados al servicio.
## Prácticas recomendadas para aplicar controles de acceso basado en etiquetas
La aplicación de controles de acceso basados en etiquetas es una función de configuración avanzada compatible con Amazon Connect y que sigue el modelo de responsabilidad AWS compartida. Es importante asegurarse de configurar correctamente la instancia para cumplir con las necesidades de autorización deseadas. Para obtener más información, consulte el [modelo de responsabilidades compartidas de AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
Asegúrese de haber habilitado al menos los permisos *Ver* para los recursos para los que habilita el control de acceso basado en etiquetas. Esto garantizará que se eviten las incoherencias de permisos que den lugar a la denegación de las solicitudes de acceso.
Los controles de acceso basados en etiquetas están habilitados en el nivel de recurso, lo que significa que cada recurso se puede restringir de forma independiente. En algunos casos de uso, esto puede ser aceptable, pero se recomienda habilitar los controles de acceso basados en etiquetas en todos los recursos a la vez. Por ejemplo, permitir el acceso a los usuarios, pero no a los perfiles de seguridad, permitiría a un usuario crear un perfil de seguridad con privilegios que reemplazarían la configuración de control de acceso de usuario prevista.
Al iniciar sesión en la consola de Amazon Connect con los controles de acceso basados en etiquetas aplicados, los usuarios no podrán acceder a los registros de historial de cambios de los recursos que tienen restringidos.
Se recomienda deshabilitar el acceso a los siguientes recursos o módulos al aplicar controles de acceso basados en etiquetas en la consola de Amazon Connect. Si no deshabilita el acceso a estos recursos, los usuarios con controles de acceso basados en etiquetas en un recurso en concreto que vean estas páginas pueden ver una lista sin restricciones de usuarios, perfiles de seguridad, perfiles de enrutamiento, colas, flujos o módulos de flujos. Para obtener más información sobre cómo administrar los permisos, consulte [Lista de permisos de los perfiles de seguridad en Amazon Connect](security-profile-list.md).
| Módulos | Permiso para deshabilitar el acceso |
| --- | --- |
| Búsqueda de contactos | Búsqueda de contactos |
| Panel de control | Acceso a métricas |
| Flujos | Flujos - Ver |
| Módulos de flujo | Módulos de flujo - Ver |
| Previsiones | Previsiones |
| Portal histórico changes/Audit | Acceso a métricas |
| Horas de funcionamiento | Horas de funcionamiento - Ver |
| Informe de inicio/cierre de sesión | Informe de inicio/cierre de sesión - Ver |
| Campaña externa | Campañas - Ver |
| Mensajes | Mensajes - Ver |
| Conexión rápida | Conexiones rápidas: ver |
| Reglas | Reglas - Ver |
| Informes guardados | Informes guardados - Ver |
| Programación | Administrador de programaciones |
| Programación | Calendario de programación publicado |
# Aplicación de controles de acceso basado en jerarquías en Amazon Connect
Puede restringir el acceso a los contactos en función de la jerarquía de agentes asignada a un usuario. Para ello, utilice permisos de perfil de seguridad, como [Restringir acceso a los contactos](contact-search.md#required-permissions-search-contacts). Además de estos permisos, las jerarquías también se pueden utilizar para aplicar controles de acceso detallados a los recursos, como los usuarios, y para utilizar las etiquetas.
En este tema se muestra información sobre la configuración de controles de acceso basados en jerarquías.
**Topics**
+ [Descripción general de](#hierarchy-based-access-control-background)
+ [Aplicación del control de acceso basado en jerarquías mediante la API o el SDK](#hierarchy-based-access-control-api-sdk)
+ [Aplica un control de acceso basado en jerarquías mediante el sitio web de administración Amazon Connect](#hierarchy-based-access-control-console)
+ [Limitaciones de la configuración](#hierarchy-based-access-control-config-limitations)
+ [Prácticas recomendadas para aplicar controles de acceso basado en jerarquías](#hierarchy-based-access-control-best-practices)
## Descripción general de
El control de acceso basado en jerarquías le permite configurar el acceso granular a recursos específicos en función de la [jerarquía de agentes](agent-hierarchy.md) asignada a un usuario. Puede configurar los controles de acceso basados en jerarquías mediante el sitio web API/SDK o el sitio web de administración. Amazon Connect
El único recurso que admite el control de acceso basado en jerarquías son los usuarios. Este modelo de autorización funciona junto con el [control de acceso basado en etiquetas](tag-based-access-control.md), de manera que puede restringir el acceso a los usuarios, lo que les permite ver solo a otros usuarios que pertenecen a su grupo jerárquico y que tienen etiquetas específicas asociadas.
**nota**
Tras aplicar a los usuarios un control de acceso basado en jerarquías, estos podrán acceder a su grupo jerárquico y a todos sus descendientes (más allá del nivel secundario).
## Aplicación del control de acceso basado en jerarquías mediante la API o el SDK
Si quieres usar jerarquías para controlar el acceso a los recursos de tus AWS cuentas, debes proporcionar la información de la jerarquía en el elemento de condición de una política de IAM. Por ejemplo, para controlar el acceso a un usuario que pertenece a una jerarquía específica, utilice la clave de condición `connect:HierarchyGroupL3Id/hierarchyGroupId`, junto con un operador específico, como `StringEquals`, para indicar a qué grupo de jerarquía debe pertenecer el usuario, y permitir determinadas acciones para ese grupo.
A continuación, se indican las claves de condición admitidas:
1. `connect:HierarchyGroupL1Id/hierarchyGroupId`
1. `connect:HierarchyGroupL2Id/hierarchyGroupId`
1. `connect:HierarchyGroupL3Id/hierarchyGroupId`
1. `connect:HierarchyGroupL4Id/hierarchyGroupId`
1. `connect:HierarchyGroupL5Id/hierarchyGroupId`
Cada clave representa el identificador de un grupo jerárquico determinado en un nivel específico de la estructura jerárquica del usuario.
## Aplica un control de acceso basado en jerarquías mediante el sitio web de administración Amazon Connect
Para usar jerarquías para controlar el acceso a los recursos del sitio web de Amazon Connect administración, debe configurar la sección de control de acceso dentro de un perfil de seguridad determinado.
Por ejemplo, para permitir el control de acceso detallado para un usuario determinado en función de la jerarquía a la que pertenezca, tendrá que configurar el usuario como un recurso de acceso controlado. Para hacerlo, dispone de dos opciones:
1. Aplicación de un control de acceso basado en jerarquías en función de la **jerarquía del usuario**
Esta opción garantiza que el usuario al que se concede el acceso solo pueda administrar los usuarios que pertenezcan a su jerarquía. Por ejemplo, habilitar esta opción para un usuario determinado le permite administrar otros usuarios que pertenezcan a su grupo jerárquico o a un grupo jerárquico secundario.
1. Aplicación de un control de acceso basado en jerarquías en función de **una jerarquía específica **
Esto garantizará que el usuario al que se concede el acceso solo pueda administrar los usuarios que pertenezcan a la jerarquía definida en el perfil de seguridad. Por ejemplo, habilitar esta opción para un usuario determinado le permite administrar otros usuarios que pertenezcan a su grupo jerárquico especificado en el perfil de seguridad o a un grupo jerárquico secundario.
## Limitaciones de la configuración
El control de acceso detallado se configura en un perfil de seguridad. A los usuarios se les puede asignar un máximo de dos perfiles de seguridad que apliquen un control de acceso detallado. En este caso, los permisos se volverán menos restrictivos y actuarán como una unión de ambos conjuntos de permisos.
Por ejemplo, si un perfil de seguridad impone el control de acceso basado en jerarquías y otro aplica el control de acceso basado en etiquetas, el usuario puede administrar a cualquier usuario que pertenezca a la misma jerarquía o que esté etiquetado con la etiqueta en cuestión. Si tanto el control de acceso basado en etiquetas como el basado en jerarquías están configurados como parte del mismo perfil de seguridad, deberán cumplirse ambas condiciones. En este caso, el usuario solo puede administrar los usuarios que pertenezcan a la misma jerarquía y estén etiquetados con una etiqueta determinada.
Un usuario puede tener más de dos perfiles de seguridad, siempre y cuando esos perfiles de seguridad adicionales no impongan un control de acceso pormenorizado. Si hay varios perfiles de seguridad con permisos de recursos que se solapen, se aplica el perfil de seguridad sin controles de acceso basados en jerarquías en lugar del perfil con controles de acceso basados en jerarquías.
Los roles vinculados al servicio son necesarios para configurar el control de acceso basado en jerarquías. Si su instancia se creó después de octubre de 2018, está disponible de forma predeterminada con su instancia de Amazon Connect. Sin embargo, si tiene una instancia anterior, consulte [Uso de roles vinculados al servicio para Amazon Connect](connect-slr.md) para obtener instrucciones sobre cómo habilitar los roles vinculados al servicio.
## Prácticas recomendadas para aplicar controles de acceso basado en jerarquías
+ Revise el [modelo de responsabilidad compartida de AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
La aplicación del control de acceso basado en jerarquías es una función de configuración avanzada compatible con Amazon Connect y que sigue el modelo de responsabilidad AWS compartida. Es importante asegurarse de configurar correctamente la instancia para cumplir con las necesidades de autorización deseadas.
+ Asegúrese de haber habilitado al menos los permisos *Ver* para los recursos para los que habilita el control de acceso basado en jerarquías.
Esto garantizará que se eviten las incoherencias de permisos que den lugar a la denegación de las solicitudes de acceso. Los controles de acceso basados en jerarquías están habilitados en el nivel de recurso, lo que significa que cada recurso se puede restringir de forma independiente.
+ Revise detenidamente los permisos que se otorgan cuando se aplica el control de acceso basado en jerarquías.
Por ejemplo, habilitar el acceso restringido jerárquico a los usuarios y view/edit permissions security profiles would allow a user to create/update un perfil de seguridad con privilegios que sustituyen a la configuración de control de acceso de los usuarios prevista.
+ Al iniciar sesión en la consola de Amazon Connect con los controles de acceso basados en jerarquías aplicados, los usuarios no podrán acceder a los registros de historial de cambios de los recursos que tienen restringidos.
+ Al intentar asignar un recurso secundario a un recurso principal con un control de acceso basado en jerarquías sobre el recurso secundario, se denegará la operación si el recurso secundario no pertenece a su jerarquía.
Por ejemplo, si intenta asignar un usuario a una conexión rápida, pero no tiene acceso a la jerarquía de usuarios, la operación fallará. Sin embargo, esto no es cierto en el caso de las disociaciones. Puede desasociar a un usuario libremente incluso si se impusiera un control de acceso basado en jerarquías, suponiendo que tenga acceso a Quick Connect. Esto se debe a que las disociaciones consisten en descartar una relación existente (a diferencia de las nuevas asociaciones) entre dos recursos y se modelan como parte del recurso principal (en este caso, Quick Connect), al que el usuario ya tiene acceso.
+ Tenga en cuenta los permisos que se otorgan a los recursos principales, ya que los usuarios podrían disociarse sin el conocimiento de su supervisor.
+ Inhabilite el acceso a las siguientes funciones al aplicar controles de acceso basados en jerarquías en el Amazon Connect sitio web de administración.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/hierarchy-based-access-control.html)
Si no inhabilitas el acceso a estos recursos, es posible que los usuarios con controles de acceso jerárquicos a un recurso concreto que consulten estas páginas en el sitio web de Amazon Connect administración vean una lista de usuarios sin restricciones. Para obtener más información sobre cómo administrar los permisos, consulte [Lista de permisos de perfiles de seguridad](security-profile-list.md).