Application d’un contrôle d’accès basé sur la hiérarchie aux tableaux de bord et aux rapports d’Amazon Connect - Amazon Connect
Points importants à connaîtreActiver le contrôle d’accès basé sur la hiérarchieÉtape 2 : attribuer des autorisations aux profils de sécuritéLimitations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Application d’un contrôle d’accès basé sur la hiérarchie aux tableaux de bord et aux rapports d’Amazon Connect

Vous pouvez tirer parti des hiérarchies d’agents pour contrôler quels superviseurs et responsables sont autorisés à consulter les données relatives à des agents spécifiques. Par exemple, vous pouvez configurer des groupes et des niveaux hiérarchiques pour une équipe, puis spécifier que seuls les superviseurs affectés à un groupe hiérarchique au sein de cette équipe peuvent voir les profils de routage, les files d’attente et les métriques de performances des agents affectés à ce groupe. C’est ce qu’on appelle le contrôle d’accès basé sur la hiérarchie.

Vous pouvez combiner le contrôle d’accès basé sur la hiérarchie avec le contrôle d’accès basé sur les balises. Cette approche est utile lorsque vous avez plusieurs secteurs d’activité et hiérarchies au sein de chaque secteur d’activité. Imaginons une société avec trois secteurs d’activité : vêtements, prêts et services bancaires. Vous pouvez utiliser des balises pour séparer vos ressources (agents, files d’attente, profils de routage) en fonction de chaque secteur d’activité. Pour chaque secteur d’activité, vous pouvez avoir des niveaux hiérarchiques tels que Level1 (pays), Level2 (État), Level3 (site). Vous pouvez ensuite utiliser des hiérarchies pour configurer ces niveaux et utiliser le contrôle d’accès basé sur la hiérarchie pour restreindre l’accès des responsables au niveau du site.

Informations importantes à connaître lors de l’utilisation simultanée du contrôle basé sur les balises et du contrôle basé sur les hiérarchies

  • Lorsqu’un superviseur ou un responsable est affecté à deux profils de sécurité et que chaque profil de sécurité possède des configurations uniques impliquant à la fois un contrôle d’accès basé sur des balises et un contrôle d’accès basé sur la hiérarchie, Amazon Connect ne peut pas appliquer un contrôle d’accès granulaire aux rapports.

    Dans ce scénario, pour empêcher les superviseurs ou les responsables de consulter des données qui ne leur sont peut-être pas destinées, nous vous recommandons de ne pas leur accorder les autorisations de profil de sécurité leur permettant d’accéder aux rapports de métriques en temps réel et historiques. (Les tableaux de bord ne prennent pas en charge le balisage, seul le contrôle d’accès basé sur la hiérarchie est appliqué.)

  • Lorsque vous activez simultanément le contrôle d’accès basé sur les balises et le contrôle d’accès basé sur la hiérarchie, les limites de configuration imposées par l’accès basé sur les balises continuent de s’appliquer.

  • Lorsque vous activez simultanément le contrôle d’accès basé sur les balises et le contrôle d’accès basé sur la hiérarchie, Amazon Connect applique chaque méthode de contrôle indépendamment. Autrement dit, les superviseurs ou les responsables doivent satisfaire aux exigences des deux types de contrôle afin de pouvoir accéder aux données et aux ressources des agents, telles que les profils de routage, les files d’attente et les données de performances.

  • Lorsqu’un superviseur ou un responsable est affecté à deux profils de sécurité, et que l’un des profils de sécurité dispose d’un contrôle d’accès basé sur les balises tandis que l’autre implique un contrôle d’accès basé sur la hiérarchie, Amazon Connect restreint l’accès à la fois au niveau des balises et de la hiérarchie comme si le contrôle d’accès basé sur les balises et le contrôle d’accès basé sur la hiérarchie relevaient d’un seul profil de sécurité.

  • Lorsqu’un superviseur ou un responsable est affecté à deux profils de sécurité, si les deux profils de sécurité impliquent un contrôle d’accès basé sur la hiérarchie, mais que l’un des profils de sécurité utilise un contrôle d’accès basé sur les balises, les balises correspondantes sont appliquées pour les agents soumis aux deux hiérarchies.

  • Lorsqu’un superviseur ou un responsable est affecté à deux profils de sécurité, et que les deux profils de sécurité impliquent un contrôle d’accès basé sur les balises, mais que l’un des profils de sécurité utilise un contrôle d’accès basé sur la hiérarchie, le filtre hiérarchique est appliqué aux ressources (agents, profils de routage, files d’attente et données de performances) qui possèdent un ensemble de balises ou l’autre.

Étape 1 : activer le contrôle d’accès basé sur la hiérarchie pour les rapports et tableaux de bord

Vous pouvez configurer des contrôles d'accès basés sur la hiérarchie à l'aide de l'API/SDK ou du site Web d'administration. Amazon Connect Les instructions suivantes expliquent comment le configurer à l'aide du site Web Amazon Connect d'administration.

  1. Connectez-vous au site Web Amazon Connect d'administration avec un compte administrateur ou un compte attribué à un profil de sécurité doté d'une autorisation Utilisateurs et autorisations - Profils de sécurité - Autorisations de modification.

  2. Dans le menu de navigation de gauche, choisissez Utilisateurs, puis le profil de sécurité que vous souhaitez modifier.

  3. Sur la page Gérer les profils, choisissez le profil que vous souhaitez modifier.

  4. Accédez au bas de la page Modifier un profil de sécurité et choisissez Afficher les options avancées, puis Contrôle d’accès selon la hiérarchie, comme illustré dans l’image suivante.

    L'option de contrôle d'accès HIerarchy basée sur la base, la liste déroulante de ciblage.

  5. Dans Ressources, choisissez Utilisateurs.

  6. Sous Ciblage, utilisez la liste déroulante pour sélectionner l’une des options suivantes :

    • Hiérarchie d’utilisateurs affectée. Sélectionnez cette option pour permettre au superviseur de gérer les agents qui appartiennent à son groupe hiérarchique ou à un groupe hiérarchique enfant.

      Cette option garantit que le superviseur ou le responsable auquel l’accès est accordé ne peut consulter les données que pour les agents appartenant également à cette hiérarchie ou à un groupe hiérarchique enfant.

    • Hiérarchie d’utilisateurs personnalisée. Sélectionnez cette option pour spécifier une hiérarchie personnalisée et le niveau hiérarchique des agents. Les superviseurs ou les responsables peuvent consulter les données relatives à des agents appartenant à une hiérarchie différente de la leur. Par exemple, cette option permet au responsable du site 1 de consulter les données des agents du site 2.

      Cette option vous permet également d’être très précis quant au niveau hiérarchique auquel un superviseur peut accéder. Par exemple, l’image suivante montre un profil de sécurité qui autorise les superviseurs à consulter les données de reporting des agents qui se trouvent dans Division1/Location1/Section1.

      Option Contrôle d’accès selon la hiérarchie, option Hiérarchie d’utilisateurs personnalisée.

  7. Choisissez Enregistrer.

Étape 2 : attribuer des autorisations aux profils de sécurité pour l’accès aux tableaux de bord, aux rapports et aux ressources

Après avoir attribué un contrôle d’accès basé sur la hiérarchie à un superviseur ou à un responsable, vous devez lui accorder une ou plusieurs des autorisations suivantes afin qu’il puisse accéder aux onglets appropriés sur la page Tableaux de bord et rapports, comme illustré dans l’image suivante.

Onglets de la page Tableaux de bord et rapports.

  1. Sur la page Modifier le profil de sécurité, attribuez au superviseur ou au responsable les autorisations requises suivantes afin qu’il puisse accéder aux tableaux de bord et aux rapports :

    • Analytique et optimisation - Accéder aux métriques - Accès : autorise l’accès à tous les onglets de la page Tableaux de bord et rapports.

    • Analytique et optimisation - Métriques en temps réel - Accès : autorise l’accès à l’onglet Métriques en temps réel.

    • Analytique et optimisation – Historique des métriques – Accès : autorise l’accès à l’onglet Historique des métriques.

    • Analytique et optimisation - Tableaux de bord - Accès : autorise l’accès à l’onglet Tableaux de bord.

    • Analyses et optimisation - Login/Logout - Accès : autorise l'accès à l'onglet du rapport de connexion/déconnexion.

  2. Attribuez au superviseur ou au responsable des autorisations de profil de sécurité pour qu’il puisse accéder à des ressources telles que les utilisateurs, les profils de routage et les files d’attente.

    Par exemple, l’image suivante montre un exemple d’autorisations de profil de sécurité qui permettent de consulter les profils de routage, les files d’attente et les utilisateurs Amazon Connect. Les options Profils de routage - Afficher, Files d'attente - Afficher et Utilisateurs - Afficher sont sélectionnées.

    Autorisations d’affichage des profils de routage, des files d’attente et des utilisateurs.

Limitations

Vous ne pouvez appliquer un contrôle d’accès basé sur la hiérarchie qu’aux agents. Aucune autre ressource Amazon Connect n’est compatible avec cette fonctionnalité.

Les limites suivantes s’appliquent lorsque vous utilisez des contrôles d’accès basés sur la hiérarchie dans les rapports et les tableaux de bord.

  • L’autorisation d’afficher les files d’attente des agents est désactivée.

  • La table Appartenance de l’agent sur la page Métriques en temps réel n’est pas prise en charge.

Les options de ces tables sont présentées dans l’image suivante de la page Métriques en temps réel.

Page des métriques en temps réel, tables Files d’attente de l’agent et Appartenance de l’agent.