Appliquez un contrôle d'accès basé sur la hiérarchie aux tableaux de bord et aux rapports dans Amazon Connect - Amazon Connect
Points importants à connaîtreActiver le contrôle d'accès basé sur la hiérarchieÉtape 2 : Attribuer des autorisations aux profils de sécuritéLimites

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Appliquez un contrôle d'accès basé sur la hiérarchie aux tableaux de bord et aux rapports dans Amazon Connect

Vous pouvez tirer parti des hiérarchies d'agents pour contrôler quels superviseurs et responsables ont accès pour consulter les données relatives à des agents spécifiques. Par exemple, vous pouvez configurer des groupes hiérarchiques et des niveaux pour une équipe, puis vous pouvez spécifier que seuls les superviseurs affectés à un groupe hiérarchique au sein de cette équipe peuvent voir les profils de routage, les files d'attente et les indicateurs de performance des agents affectés à ce même groupe hiérarchique. C'est ce qu'on appelle le contrôle d'accès basé sur la hiérarchie.

Vous pouvez utiliser le contrôle d'accès basé sur la hiérarchie ainsi que le contrôle d'accès basé sur les balises. Cela est utile lorsque vous avez plusieurs secteurs d'activité et des hiérarchies au sein de chaque secteur d'activité. Par exemple, vous avez une société avec trois secteurs d'activité : vêtements, prêts et services bancaires. Vous pouvez utiliser des balises pour séparer vos ressources (agents, files d'attente, profils de routage) en fonction de chaque secteur d'activité. Pour chaque secteur d'activité, vous pouvez avoir des niveaux hiérarchiques tels que Level1 (pays), Level2 (État), Level3 (site). Vous pouvez ensuite utiliser des hiérarchies pour configurer ces niveaux et utiliser le contrôle d'accès basé sur la hiérarchie pour restreindre l'accès des gestionnaires au niveau du site.

Informations importantes à connaître lors de l'utilisation simultanée de contrôles basés sur des balises et des hiérarchies

  • Lorsqu'un superviseur ou un responsable est affecté à deux profils de sécurité et que chaque profil de sécurité possède des configurations uniques de contrôle d'accès basé sur des balises et de contrôle d'accès basé sur la hiérarchie, Amazon Connect ne peut pas appliquer un contrôle d'accès granulaire aux rapports.

    Dans ce scénario, pour empêcher les superviseurs ou les responsables de consulter des données qui ne leur sont peut-être pas destinées, nous vous recommandons de ne pas leur accorder les autorisations de profil de sécurité leur permettant d'accéder aux rapports de mesures en temps réel et historiques. (Les tableaux de bord ne prennent pas en charge le balisage, seul le contrôle d'accès basé sur la hiérarchie est appliqué.)

  • Lorsque vous activez simultanément le contrôle d'accès basé sur les balises et le contrôle d'accès basé sur la hiérarchie, les limites de configuration imposées par l'accès basé sur les balises existent toujours.

  • Lorsque vous activez simultanément le contrôle d'accès basé sur les balises et le contrôle d'accès basé sur la hiérarchie, Amazon Connect applique chaque méthode de contrôle indépendamment. Cela signifie que les superviseurs ou les responsables doivent satisfaire aux exigences des deux types de contrôle afin d'accéder aux données et aux ressources des agents, telles que les profils de routage, les files d'attente et les données de performance.

  • Lorsqu'un superviseur ou un responsable est affecté à deux profils de sécurité, et que l'un des profils de sécurité possède un contrôle d'accès basé sur des balises et que l'autre possède un contrôle d'accès basé sur la hiérarchie, Amazon Connect restreint l'accès à la fois sur les balises et sur la hiérarchie comme si le contrôle d'accès basé sur les balises et le contrôle d'accès basé sur la hiérarchie relevaient d'un seul profil de sécurité.

  • Lorsqu'un superviseur ou un responsable est affecté à deux profils de sécurité, si les deux profils de sécurité disposent d'un contrôle d'accès basé sur la hiérarchie, mais que l'un des profils de sécurité possède un contrôle d'accès basé sur des balises, les balises applicables sont appliquées aux agents appartenant aux deux hiérarchies.

  • Lorsqu'un superviseur ou un responsable est affecté à deux profils de sécurité, et que les deux profils de sécurité disposent d'un contrôle d'accès basé sur des balises, mais que l'un des profils de sécurité possède un contrôle d'accès basé sur la hiérarchie, le filtre hiérarchique est appliqué aux ressources (agents, profils de routage, files d'attente et données de performance) qui possèdent l'un ou l'autre ensemble de balises.

Étape 1 : activer le contrôle d'accès basé sur la hiérarchie pour les rapports et les tableaux de bord

Vous pouvez configurer des contrôles d'accès basés sur la hiérarchie à l'aide de l'API/SDK ou du site Web d'administration. Amazon Connect Les instructions suivantes expliquent comment le configurer à l'aide du site Web Amazon Connect d'administration.

  1. Connectez-vous au site Web Amazon Connect d'administration avec un compte administrateur ou un compte attribué à un profil de sécurité doté d'une autorisation Utilisateurs et autorisations - Profils de sécurité - Autorisations de modification.

  2. Dans le menu de navigation de gauche, choisissez Utilisateurs, puis choisissez le profil de sécurité que vous souhaitez modifier.

  3. Sur la page Gérer les profils de sécurité, choisissez le profil de sécurité que vous souhaitez modifier.

  4. Accédez au bas de la page Modifier le profil de sécurité, choisissez Afficher les options avancées, puis choisissez Contrôle d'accès basé sur la hiérarchie, comme illustré dans l'image suivante.

    L'option de contrôle d'accès HIerarchy basée sur la base, la liste déroulante de ciblage.

  5. Sous Ressources, sélectionnez Utilisateurs.

  6. Sous Ciblage, utilisez la liste déroulante pour sélectionner l'une des options suivantes :

    • Hiérarchie des utilisateurs assignés. Sélectionnez cette option pour permettre au superviseur de gérer les agents qui appartiennent au groupe hiérarchique du superviseur ou à un groupe hiérarchique enfant.

      Cette option garantit que le superviseur ou le responsable auquel l'accès est accordé ne peut consulter les données que pour les agents appartenant également à cette même hiérarchie ou à un groupe hiérarchique enfant.

    • Hiérarchie d'utilisateurs personnalisée. Sélectionnez cette option pour spécifier une hiérarchie personnalisée et le niveau de hiérarchie des agents. Les superviseurs ou les responsables peuvent consulter les données des agents appartenant à une hiérarchie différente de la leur. Par exemple, cette option permet au responsable du site 1 de consulter les données des agents du site 2.

      Cette option vous permet également d'être très précis quant au niveau hiérarchique auquel un superviseur peut accéder. Par exemple, l'image suivante montre un profil de sécurité qui permet aux superviseurs d'accéder aux données de reporting des agents qui se trouvent dans Division1/Location1/Section1.

      L'option de contrôle d'accès basé sur la hiérarchie, l'option Hiérarchie utilisateur personnalisée.

  7. Choisissez Enregistrer.

Étape 2 : Attribuer des autorisations aux profils de sécurité pour accéder aux tableaux de bord, aux rapports et aux ressources

Après avoir attribué un contrôle d'accès basé sur la hiérarchie à un superviseur ou à un responsable, vous devez lui accorder une ou plusieurs des autorisations suivantes afin qu'il puisse accéder aux onglets appropriés sur la page Tableaux de bord et rapports, comme illustré dans l'image suivante.

Onglets de la page Tableaux de bord et rapports.

  1. Sur la page Modifier le profil de sécurité, attribuez au superviseur ou au responsable les autorisations suivantes selon les besoins afin qu'il puisse accéder aux tableaux de bord et aux rapports :

    • Analyses et optimisation - Mesures d'accès - Accès : autorise l'accès à tous les onglets de la page Tableaux de bord et rapports.

    • Analyses et optimisation - Mesures en temps réel - Accès : autorise l'accès à l'onglet Mesures en temps réel.

    • Analyses et optimisation - Métriques historiques - Accès : autorise l'accès à l'onglet Mesures historiques.

    • Analyse et optimisation - Tableaux de bord - Accès : autorise l'accès à l'onglet Tableaux de bord.

    • Analyses et optimisation - Login/Logout - Accès : autorise l'accès à l'onglet du rapport de connexion/déconnexion.

  2. Attribuez au superviseur ou au responsable des autorisations de profil de sécurité pour accéder à des ressources telles que les utilisateurs, les profils de routage et les files d'attente.

    Par exemple, l'image suivante montre les autorisations des profils de sécurité qui permettent de consulter les profils de routage, les files d'attente et les utilisateurs d'Amazon Connect. Les options Profils de routage - Afficher, Files d'attente - Afficher et Utilisateurs - Afficher sont sélectionnées.

    Autorisations « Afficher » pour les profils de routage, les files d'attente et les utilisateurs.

Limites

Vous ne pouvez appliquer un contrôle d'accès hiérarchisé qu'aux agents ; aucune autre ressource Amazon Connect ne le prend en charge.

Les limitations suivantes s'appliquent lorsque vous utilisez des contrôles d'accès basés sur la hiérarchie dans les rapports et les tableaux de bord.

  • L'accès à l'affichage des files d'attente des agents est désactivé.

  • Le tableau d'adhésion des agents sur la page des métriques en temps réel n'est pas pris en charge.

Les options de ces tables sont présentées dans l'image suivante de la page des métriques en temps réel.

La page des métriques en temps réel, les files d'attente des agents et les tableaux d'adhésion des agents.