Comment activer le contrôle d'accès basé sur la hiérarchie Attribuer des autorisations aux profils de sécurité Limitations

Application d’un contrôle d’accès basé sur la hiérarchie aux tableaux de bord et aux rapports d’Amazon Connect

Vous pouvez tirer parti des hiérarchies d'agents pour contrôler qui a accès à des agents spécifiques et à leurs indicateurs de performance dans les tableaux de bord et les rapports.

Le contrôle d'accès basé sur la hiérarchie vous permet de configurer un accès granulaire aux utilisateurs en fonction de la hiérarchie des agents assignée à un utilisateur. Vous pouvez configurer des contrôles d'accès basés sur la hiérarchie à l'aide du site Web API/SDK ou du site Web Amazon Connect d'administration.

Les agents sont les seules ressources qui prennent en charge le contrôle d'accès basé sur la hiérarchie. Ce modèle d'autorisation fonctionne avec un contrôle d'accès basé sur des balises. Vous pouvez donc restreindre l'accès aux utilisateurs, en leur permettant de ne voir que les autres agents appartenant au même groupe hiérarchique et auxquels des balises spécifiques sont associées.

Table des matières

Comment activer le contrôle d'accès hiérarchisé pour les rapports et les tableaux de bord
Attribuez aux profils de sécurité des autorisations pour accéder aux tableaux de bord, aux rapports et aux ressources
Limitations

Comment activer le contrôle d'accès hiérarchisé pour les rapports et les tableaux de bord

Pour activer le contrôle d'accès granulaire pour un utilisateur donné en fonction de la hiérarchie à laquelle il appartient, vous configurez l'utilisateur en tant que ressource à accès contrôlé. Pour ce faire, vous disposez des deux options suivantes :

Appliquer un contrôle d'accès basé sur la hiérarchie en fonction de la hiérarchie de l'utilisateur

Cette option garantit que l'utilisateur auquel l'accès est accordé ne peut gérer que les agents appartenant à cette hiérarchie. Par exemple, l'activation de cette configuration pour un utilisateur donné lui permet de gérer d'autres agents appartenant à son groupe hiérarchique ou à un groupe hiérarchique enfant.
Appliquer un contrôle d'accès basé sur la hiérarchie en fonction d'une specific/custom hiérarchie d'utilisateurs

Cette option garantit que l'utilisateur auquel l'accès est accordé ne peut gérer que les agents appartenant à la hiérarchie définie dans le profil de sécurité. Par exemple, l’activation de cette configuration pour un utilisateur donné lui permet de gérer d’autres utilisateurs appartenant au groupe hiérarchique spécifié dans le profile de sécurité ou à un groupe hiérarchique enfant.

L'option de contrôle d'accès basé sur la hiérarchie, la liste déroulante de ciblage.

Attribuez aux profils de sécurité des autorisations pour accéder aux tableaux de bord, aux rapports et aux ressources

L'utilisateur doit disposer de l'une des autorisations suivantes pour consulter les rapports et les tableaux de bord :

Analyses et optimisation - Mesures d'accès - Accès : si vous choisissez cette option, l'accès est accordé aux métriques en temps réel, aux rapports de métriques historiques, aux tableaux de bord et à l'audit de l'activité des agents.

Analyse et optimisation - Métriques en temps réel - Accès

Analytique et optimisation – Historique des métriques – Accès

Analyse et optimisation - Tableaux de bord - Accès

Analyse et optimisation - Audit de l'activité des agents - Accès

Onglets de la page Tableaux de bord et rapports.

En outre, l'utilisateur aura besoin d'autorisations pour accéder aux ressources. L'image suivante montre un exemple d'autorisations de profil de sécurité qui permettent aux utilisateurs de consulter les profils de routage, les files d'attente et les comptes utilisateur Amazon Connect. Les options Profils de routage - Afficher, Files d'attente - Afficher et Utilisateurs - Afficher sont sélectionnées.

Autorisations d’affichage des profils de routage, des files d’attente et des utilisateurs.

Limitations

Les limites suivantes s'appliquent lorsque vous utilisez des contrôles d'accès basés sur la hiérarchie dans les rapports et les tableaux de bord :

L'accès à l'affichage des Files d'attente des agents est désactivé.
D'autres éléments doivent être pris en compte si le contrôle d'accès basé sur les balises est appliqué simultanément au contrôle d'accès basé sur la hiérarchie :
- Si le contrôle d'accès basé sur les balises est activé en même temps que le contrôle d'accès basé sur la hiérarchie, les limites imposées par l'accès basé sur les balises seront toujours présentes.
- Lorsque des contrôles d'accès basés sur des balises et des contrôles d'accès basés sur la hiérarchie sont en place, le système applique chaque méthode de contrôle indépendamment. Cela signifie que les utilisateurs doivent satisfaire aux exigences des deux types de contrôle pour accéder aux ressources.
- Lorsqu'un profil de sécurité dispose d'un contrôle d'accès basé sur des balises et que l'autre possède un contrôle d'accès basé sur la hiérarchie, nous restreignons l'accès à la fois sur les balises et sur la hiérarchie comme si le contrôle d'accès basé sur les balises et le contrôle d'accès basé sur la hiérarchie faisaient partie d'un seul profil de sécurité.
- Si deux profils de sécurité disposent d'un contrôle d'accès basé sur la hiérarchie et que l'un des profils possède un contrôle d'accès basé sur des balises, les balises applicables seront appliquées aux ressources des deux hiérarchies.
- Si deux profils de sécurité disposent d'un contrôle d'accès basé sur les balises et que l'un des profils possède un contrôle d'accès basé sur la hiérarchie, le filtre hiérarchique sera appliqué aux ressources comportant l'une ou l'autre des balises.
- Si les deux profils de sécurité ont des configurations uniques pour le contrôle d'accès basé sur les balises et basé sur la hiérarchie, nous ne pouvons pas appliquer efficacement le contrôle d'accès basé sur la hiérarchie. Cela pourrait permettre aux utilisateurs d'accéder à plus de données que prévu dans certains scénarios. Dans de tels cas, nous recommandons de ne pas accorder l'accès aux rapports en temps réel et historiques aux utilisateurs utilisant ce type de configuration de contrôle d'accès, ou de simplement utiliser des contrôles basés sur la hiérarchie ou basés sur des balises pour restreindre l'accès des utilisateurs.
- Si les contrôles d'accès basés sur la hiérarchie sont activés dans votre profil de sécurité, le widget de synthèse des performances de l'agent sur les tableaux de bord affichera un résumé des mesures relatives à la hiérarchie des agents à laquelle vous avez accès.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utiliser des attributs prédéfinis dans les tableaux de bord

Application d’un contrôle d’accès basé sur les balises