Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kelola pengguna yang Anda tambahkan Amazon Connect
Sebagai admin, salah satu tanggung jawab utama Anda adalah mengelola pengguna, menambahkan pengguna Amazon Connect, memberi mereka kredensialnya, dan menetapkan izin yang sesuai sehingga mereka dapat mengakses fitur yang diperlukan untuk melakukan pekerjaan mereka.
Topik di bagian ini menjelaskan cara menambahkan pengguna menggunakan situs web Amazon Connect admin. Untuk mengelola pengguna secara terprogram, lihat [Tindakan manajemen pengguna](https://docs.aws.amazon.com/connect/latest/APIReference/users-api.html) di Panduan *Referensi Amazon Connect API*.
**Topics**
+ [Tambahkan pengguna](user-management.md)
+ [Edit pengguna secara massal](edit-users-in-bulk.md)
+ [Lihat perubahan historis](view-historical-changes-user-records.md)
+ [Unduh pengguna](download-user-records.md)
+ [Hapus pengguna](delete-users.md)
+ [Atur ulang kata sandi](password-reset.md)
+ [Profil keamanan](connect-security-profiles.md)
# Tambahkan pengguna ke Amazon Connect
Saat menambahkan pengguna ke Amazon Connect, Anda dapat mengonfigurasinya dengan informasi yang sesuai dengan peran mereka. Misalnya, Anda menentukan [profil keamanan](connect-security-profiles.md) mereka, yang menunjukkan tugas yang dapat mereka lakukan di situs web Amazon Connect admin. Untuk agen, Anda menentukan [profil perutean](routing-profiles.md) mereka, yang menunjukkan kontak yang dapat dialihkan ke mereka.
Topik ini menjelaskan cara menambahkan pengguna menggunakan situs web Amazon Connect admin. Untuk menambahkan pengguna secara terprogram, lihat [CreateUser](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateUser.html)di Panduan *Referensi API Amazon Connect*. [Untuk menggunakan CLI, lihat create-user.](https://docs.aws.amazon.com/cli/latest/reference/connect/create-user.html)
## Tambahkan pengguna satu per satu
1. Masuk ke situs web Amazon Connect admin di https://*instance name*.my.connect.aws/. Gunakan akun **Admin**, atau akun yang ditetapkan ke profil keamanan yang memiliki **Pengguna - Buat** izin.
1. Di Amazon Connect, di menu navigasi kiri, pilih **Pengguna**, **Manajemen pengguna**.
1. Pilih **Tambahkan pengguna baru**.
1. Pilih **Buat dan atur pengguna baru** lalu pilih **Berikutnya**.
1. Masukkan nama, alamat email, alamat email sekunder, nomor ponsel, dan kata sandi untuk pengguna.
**catatan**
Pengguna SAFL tidak memiliki alamat email utama, mereka memiliki login nama pengguna. Login nama pengguna biasanya merupakan alamat email tetapi tidak harus demikian. Untuk pengguna ini label bidang **Alamat email** kosong di dalam Amazon Connect. Ketika pemberitahuan email dikirim untuk pengguna SAFL, mereka harus memiliki email sekunder yang dikonfigurasi untuk mendapatkannya. Jika email sekunder tidak dikonfigurasi, pengguna tidak akan menerima email tersebut.
**Tip**
Nomor ponsel saat ini tidak digunakan oleh Amazon Connect.
1. Pilih profil perutean dan profil keamanan.
1. Secara opsional, tambahkan tag untuk mengidentifikasi, mengatur, mencari, memfilter, dan mengontrol siapa yang dapat mengakses catatan operasi jam ini. Untuk informasi selengkapnya, lihat [Tambahkan tag ke sumber daya di Amazon Connect](tagging.md).
1. Pilih **Simpan**. Jika tombol Simpan tidak aktif, itu berarti Anda masuk dengan Amazon Connect akun yang tidak memiliki izin profil keamanan yang diperlukan.
Untuk memperbaiki masalah ini, masuk dengan akun yang ditetapkan ke profil keamanan Amazon Connect Admin. Atau, mintalah admin lain untuk membantu.
1. Untuk informasi tentang menambahkan agen, lihat[Konfigurasikan setelan agen di Amazon Connect](configure-agents.md).
## Tambahkan pengguna secara massal dari file.csv
Anda dapat menambahkan hingga 1000 pengguna sekaligus dengan menggunakan file.csv.
**catatan**
Hindari menambahkan terlalu banyak sumber daya unik dalam file.csv. Misalnya, jangan menambahkan lebih dari 100 profil perutean yang berbeda. Ini dapat menyebabkan batas waktu atau kegagalan selama proses validasi.
Unggahan massal adalah untuk menambahkan catatan baru, bukan untuk mengedit catatan yang ada. Untuk mengedit catatan pengguna secara massal, lihat[Edit pengguna secara massal di Amazon Connect](edit-users-in-bulk.md).
Gunakan langkah-langkah ini untuk menambahkan beberapa pengguna dari file.csv seperti spreadsheet Excel.
1. Masuk Amazon Connect dengan akun **Admin**, atau akun yang ditetapkan ke profil keamanan yang memiliki **Pengguna - Buat** izin.
1. Di Amazon Connect, di menu navigasi kiri, pilih **Pengguna**, **Manajemen pengguna**.
1. Pilih **Tambahkan pengguna baru**.
1. Pilih **Impor pengguna menggunakan template.csv dan kemudian pilih **template.csv****.
Template.csv memiliki kolom berikut di baris pertama:
+ nama depan
+ nama belakang
+ login pengguna
+ hierarki agen
+ nama profil routing
+ security\$1profile\$1name\$11\$1security\$1profile\$1name\$12
+ user\$1hierarchy\$11\$1user\$1hierarchy\$12
+ jenis telepon (soft/desk)
+ nomor telepon
+ tag
+ koneksi persisten
+ peningkatan audio (none/isolate voice/suppresskebisingan)
Gambar berikut menunjukkan contoh seperti apa template .csv dalam spreadsheet Excel. Baris pertama dalam spreadsheet berisi judul kolom, dan baris kedua berisi contoh data pengguna.
![\[Template csv dalam spreadsheet Excel.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/add-bulk-users-2.png)
1. Tambahkan pengguna Anda ke template dan unggah ke Amazon Connect. Pilih **Unggah file dan verifikasi**.
1. Amazon Connect memvalidasi data dalam file. Pilih **Simpan** untuk membuat catatan pengguna baru.
![\[Pengguna yang diunggah dan tombol Simpan.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/save-bulk-users.png)
Jika Anda mendapatkan pesan kesalahan validasi, biasanya menunjukkan bahwa salah satu kolom yang diperlukan adalah informasi yang hilang, atau ada kesalahan ketik di salah satu sel.
Gambar berikut menunjukkan contoh pesan kesalahan validasi. Dalam hal ini, profil keamanan salah eja dan kata sandi tidak memenuhi persyaratan.
![\[Contoh pesan kesalahan ketika file csv tidak valid.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/error-message-uploaded-csv-file.png)
1. Untuk mengunggah hanya catatan pengguna yang divalidasi, pilih **Simpan**. Kotak dialog meminta Anda untuk konfirmasi.
![\[Kotak dialog untuk membuat pengguna.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-save-1.png)
1. Spanduk menampilkan status unggahan dan mengonfirmasi kapan selesai.
**Tip**
Sementara batch penambahan sedang diproses, Anda dapat terus bekerja pada halaman **manajemen pengguna**, memilih kumpulan lain dari catatan pengguna untuk membuat, mengedit, atau menghapus, secara massal atau individual. Ini berguna untuk memperbarui pengaturan dengan cepat seperti profil perutean untuk grup agen.
Amazon Connect secara berurutan memproses catatan secara massal.
1. Pilih **Refresh** untuk memperbarui halaman **Manajemen pengguna** dengan pengguna yang telah dibuat.
![\[Spanduk yang pengguna telah dibuat.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/save-bulk-users-banner.png)
## Izin yang diperlukan untuk menambahkan pengguna
Sebelum Anda dapat menambahkan pengguna Amazon Connect, Anda memerlukan izin berikut yang ditetapkan ke profil keamanan Anda: **Pengguna - Buat**. Gambar berikut menunjukkan bahwa izin profil keamanan ini ada di bagian **Pengguna dan izin** pada halaman **Tambah/Edit profil keamanan**.
![\[Bagian Pengguna dan izin pada halaman profil keamanan.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/security-profile-create-user-accounts.png)
Secara default, profil keamanan Amazon Connect **Admin** memiliki izin ini.
Untuk informasi tentang cara menambahkan izin lainnya ke profil keamanan yang ada, lihat[Perbarui profil keamanan di Amazon Connect](update-security-profiles.md).
# Edit pengguna secara massal di Amazon Connect
Mode edit massal memungkinkan Anda mengedit atribut yang umum di seluruh catatan pengguna dengan cepat, seperti profil perutean, profil keamanan, dan tag.
**Tip**
Saat sekumpulan pengeditan massal sedang diproses, Anda dapat terus mengerjakan halaman **manajemen pengguna**, seperti memilih lebih banyak catatan untuk diedit atau dihapus, secara massal atau individual. Ini berguna untuk memperbarui pengaturan dengan cepat, seperti profil perutean untuk grup agen.
1. Masuk Amazon Connect dengan akun Admin, atau akun yang ditetapkan ke profil keamanan yang memiliki izin **Pengguna - Edit**.
1. Di Amazon Connect, di menu navigasi kiri, pilih **Pengguna**, **Manajemen pengguna**.
1. Jika diperlukan, pilih **Tambahkan filter** untuk menentukan subset pengguna, seperti pengguna dengan profil **Routing** tertentu. Opsi ini ditunjukkan pada gambar berikut.
![\[Opsi tambahkan filter.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-filter.png)
1. Untuk memperbarui sejumlah besar pengguna dengan cepat, di bagian bawah tabel pilih untuk menampilkan **100** baris per halaman, seperti yang ditunjukkan pada gambar berikut.
![\[Baris per halaman kotak dropdown.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-rows-per-page.png)
1. Untuk mengedit semua catatan pada halaman, pilih kotak atas. Jika tidak, pilih satu atau beberapa catatan yang ingin Anda edit secara bersamaan. Pilih **Edit**.
![\[Halaman manajemen pengguna, menekankan kotak atas, yang memilih semua catatan pengguna.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-edit-select.png)
1. Pada halaman **Edit massal**, di bagian **Pengaturan**, Anda dapat memilih pengaturan berikut untuk semua pengguna yang dipilih:
+ Profil keamanan
+ Profil perutean
+ Tipe telepon
+ Terima otomatis per saluran
+ Waktu tunggu After Call Work (ACW) per saluran
+ Hirarki agen, jika ini telah diatur
+ Tanda
1. Pilih **Simpan** untuk menerapkan perubahan Anda ke catatan yang dipilih.
1. Sementara kumpulan catatan pengguna sedang diperbarui, Anda dapat terus bekerja pada halaman **Manajemen pengguna**, melakukan tugas membuat, mengedit, dan menghapus lainnya pada catatan pengguna.
## Lakukan tugas pengeditan lainnya saat sekumpulan pengeditan massal sedang diproses
Setelah menyimpan pembaruan untuk sekelompok pengguna, Anda dapat membuat perubahan tambahan pada halaman **Edit massal** (misalnya, [mengedit detail pengguna lain](#edit-other-user-details) seperti informasi kontak) atau Anda dapat memilih catatan pengguna yang berbeda untuk diedit.
**penting**
Selama Anda tetap berada di halaman **Manajemen Pengguna**, permintaan pembaruan Anda akan terus diproses. Tinjau pesan di bagian atas halaman untuk status pembaruan.
Gambar berikut menunjukkan contoh pesan di bagian atas halaman **Manajemen pengguna** bahwa Amazon Connect memperbarui sekumpulan catatan pengguna.
![\[Spanduk yang menampilkan Amazon Connect dalam proses memperbarui sekumpulan catatan pengguna.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-bulk-edit-banner3.png)
Saat Anda melakukan tugas tambahan di halaman **Manajemen pengguna**, Amazon Connect menambahkan permintaan berikutnya untuk membuat, mengedit, atau menghapus catatan pengguna ke pesan status yang ada di bagian atas halaman. Amazon Connect memprosesnya secara berurutan dalam jumlah besar.
Berikut adalah beberapa tips tentang bagaimana Amazon Connect memproses permintaan edit massal.
+ Jika Anda memilih **Batal** selama membuat, mengedit, atau menghapus secara massal, **hanya permintaan yang belum diproses yang dibatalkan**.
+ Sebuah pesan menampilkan berapa banyak pengguna yang berhasil diperbarui. Pilih **Refresh** untuk me-refresh halaman dengan daftar pengguna yang diperbarui.
![\[Tombol untuk menyegarkan hasil Amazon Connect memproses permintaan edit massal.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-bulk-cancel-refresh.png)
+ Jika beberapa catatan pengguna gagal diperbarui, pesan yang mirip dengan gambar berikut akan ditampilkan:
![\[Pesan yang menunjukkan bahwa pengguna gagal diperbarui.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-failed-edit.png)
Anda memiliki opsi berikut:
+ Pilih **unduh CSV** untuk mengetahui alasan perubahan tidak diperbarui. Dalam contoh berikut, hierarki agen dihapus sebelum catatan pengguna disimpan.
![\[Diagram yang menunjukkan mengapa suntingan gagal dan bidang gagal.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-failed-edit-reason.png)
+ Pilih **Coba lagi** untuk mengirim ulang hanya catatan pengguna yang gagal. Yang lain sudah berhasil diperbarui.
+ Pilih **Edit** untuk diarahkan ke halaman **Edit massal** sehingga Anda dapat mengubah input untuk catatan pengguna yang gagal.
![\[Diagram yang menunjukkan opsi Edit massal.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-bulk-edit-fail-input.png)
+ Pilih **Batal** untuk tidak melakukan apa pun dengan 3 catatan pengguna yang tidak diperbarui.
## Edit detail pengguna lainnya
Anda dapat membuat halaman melalui catatan pengguna yang dipilih untuk membuat pembaruan informasi kontak, daripada memilih dan membuka setiap catatan satu per satu.
1. Pada halaman **Edit massal**, pilih catatan pengguna yang ingin Anda edit.
1. Pilih ikon **Edit** (pensil) di samping pengguna individu untuk melakukan pembaruan.
1. Kotak dialog terbuka untuk pengguna individu. Buat perubahan Anda, dan pilih **Kirim**.
1. Jika perlu, pilih **Sebelumnya** dan **Berikutnya** untuk membuka catatan pengguna berikutnya dalam daftar. Gambar berikut menunjukkan kotak dialog **Edit** untuk satu pengguna saat dalam mode edit massal.
![\[Kotak dialog edit.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-bulk-single-edit.png)
## Edit pengaturan pengguna secara terprogram
Anda dapat mengubah nilai berikut secara terprogram di seluruh pengguna yang dipilih. Pengguna diubah ke nilai yang sama.
| Properti | API | CLI |
| --- | --- | --- |
| Profil perutean | [UpdateUserRoutingProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserRoutingProfile.html) | [update-user-routing-profiles](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-routing-profiles.html) |
| Profil keamanan | [UpdateUserSecurityProfiles](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserSecurityProfiles.html) | [update-user-security-profiles](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-security-profiles.html) |
| Tanda | [TagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_TagResource.html) [UntagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_UntagResource.html) | [tag-sumber daya](https://docs.aws.amazon.com/cli/latest/reference/connect/tag-resource.html) [untag-sumber daya](https://docs.aws.amazon.com/cli/latest/reference/connect/untag-resource.html) |
| Hirarki pengguna | [UpdateUserHierarchy](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserHierarchy.html) | [update-user-hierarchy](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-hierarchy.html) |
| Konfigurasi pengguna | [UpdateUserConfig](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserConfig.html) | [update-user-config](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-config.html) |
Anda dapat mengedit identitas dan informasi kontak berikut secara terprogram untuk pengguna individu: nama depan, nama belakang, alamat email, nomor ponsel, alamat email sekunder. Gunakan API atau CLI berikut:
| Properti | API | CLI |
| --- | --- | --- |
| Identifikasi dan informasi kontak | [UpdateUserIdentityInfo](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserIdentityInfo.html) | [update-user-identity-info](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-identity-info.html) |
# Melihat perubahan historis pada catatan pengguna
1. Masuk ke situs web Amazon Connect admin di https://*instance name*.my.connect.aws/. Menggunakan akun **Admin**, atau akun yang ditetapkan ke profil keamanan yang memiliki **Pengguna dan izin - Pengguna - Lihat** izin.
1. Di Amazon Connect, di menu navigasi kiri, pilih **Pengguna**, **Manajemen pengguna**.
1. Pada halaman **Manajemen pengguna**, pilih **Lihat perubahan historis**, seperti yang ditunjukkan pada gambar berikut.
![\[Halaman manajemen pengguna, dengan panah yang mengarah ke tautan Lihat perubahan historis.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-view-historical-changes.png)
1. Pada halaman **Lihat perubahan terbaru untuk agen**, ada satu baris untuk setiap kali catatan pengguna diubah. Pada gambar berikut, ada beberapa baris untuk **johndoe** karena catatan pengguna tersebut telah diperbarui beberapa kali.
Untuk melihat perubahan sebelumnya untuk pengguna tertentu, pilih nama pengguna mereka.
![\[Halaman Lihat perubahan terbaru untuk agen, dengan tanda panah menunjuk ke nama Resource.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-view-recent-changes.png)
1. Pada halaman **Lihat perubahan terbaru untuk [nama sumber daya]**, Anda dapat melihat detail tentang apa yang telah diubah dalam catatan pengguna, kapan, dan siapa yang membuat perubahan, seperti yang ditunjukkan pada gambar berikut.
![\[Halaman Lihat perubahan terbaru, daftar perubahan terbaru pada catatan pengguna untuk John Doe.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-view-recent-changes-johndoe.png)
# Unduh daftar pengguna dari Amazon Connect instans Anda
Anda dapat mengekspor daftar pengguna dari Amazon Connect ke file.csv. Outputnya terbatas pada hasil yang muncul di halaman; itu tidak termasuk semua pengguna, jika Anda memiliki lebih banyak pengguna daripada yang muncul di halaman.
1. Masuk ke situs web Amazon Connect admin di https://*instance name*.my.connect.aws/. Menggunakan akun **Admin**, atau akun yang ditetapkan ke profil keamanan yang memiliki **Pengguna dan izin - Pengguna - Lihat** izin.
1. Di Amazon Connect, di menu navigasi kiri, pilih **Pengguna**, **Manajemen pengguna**.
1. Pilih **Unduh CSV**.
# Hapus pengguna dari Amazon Connect instans Anda
**penting**
Anda tidak dapat membatalkan penghapusan.
Ketika pengguna dihapus Amazon Connect, Anda tidak akan dapat mengonfigurasi pengaturan agen mereka lagi. Misalnya, Anda tidak akan dapat menetapkan profil perutean kepada mereka.
Jika Anda menghapus catatan pengguna yang memiliki koneksi cepat terkait, Anda juga perlu [menghapus koneksi cepat](quick-connects-delete.md). Kalau tidak, itu akan menjadi yatim piatu. Ketika agen mencoba mentransfer panggilan ke sana, tidak ada yang ada di sana untuk menjawab panggilan tersebut.
[Koneksi cepat yatim piatu dapat mengganggu proses Amazon Connect lainnya seperti proses replikasi instans dan sinkronisasi yang dilakukan sebagai bagian dari Ketahanan Global Amazon Connect.](setup-connect-global-resiliency.md)
Topik ini menjelaskan cara menghapus catatan pengguna menggunakan situs web Amazon Connect admin. Untuk menghapus catatan pengguna secara terprogram, lihat [DeleteUser](https://docs.aws.amazon.com/connect/latest/APIReference/API_DeleteUser.html)di Panduan *Referensi API Amazon Connect*. [Untuk menggunakan CLI, lihat delete-user.](https://docs.aws.amazon.com/cli/latest/reference/connect/delete-user.html)
## Apa yang terjadi pada metrik pengguna?
Data pengguna dalam catatan kontak dan laporan disimpan. Data disimpan untuk konsistensi metrik historis. Misalnya, ketika Anda mencari catatan kontak, Anda masih akan melihat nama pengguna agen, rekaman kontak apa pun yang melibatkan agen, dll.
Dalam laporan metrik historis, data agen akan disertakan dalam laporan metrik **kinerja Agen**. Namun, Anda tidak akan dapat melihat **audit aktivitas Agen** dari agen yang dihapus karena namanya tidak akan muncul di daftar drop-down.
## Cara menghapus pengguna
**Tip**
Sementara batch penghapusan sedang diproses, Anda dapat terus bekerja pada halaman **Manajemen pengguna**, memilih kumpulan lain dari catatan pengguna untuk membuat, mengedit, atau menghapus, secara massal atau individual. Ini berguna untuk memperbarui pengaturan dengan cepat seperti profil perutean.
1. Masuk untuk Amazon Connect menggunakan akun **Admin**, atau akun yang ditetapkan ke profil keamanan yang memiliki **Pengguna - Hapus** izin.
1. Di Amazon Connect, di menu navigasi kiri, pilih **Pengguna**, **Manajemen pengguna**. Pilih satu atau beberapa pengguna yang ingin Anda hapus, lalu pilih **Hapus**.
![\[Halaman manajemen pengguna, opsi Hapus.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/delete-users-how-to.png)
1. Konfirmasikan bahwa Anda ingin menghapus pengguna.
![\[Halaman pengguna hapus, tombol Hapus.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/delete-users-confirm.png)
1. Gambar berikut menunjukkan dan contoh pesan ketika pengguna berhasil dihapus. Pilih **Segarkan** untuk memperbarui daftar pengguna di halaman **Manajemen pengguna**.
![\[Halaman pengguna hapus, tombol refresh.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/delete-users-refresh.png)
1. Jika Amazon Connect gagal menghapus satu atau beberapa catatan pengguna, Amazon Connect akan menampilkan pesan yang mirip dengan gambar berikut.
![\[Spanduk yang merekam tidak dihapus.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/delete-users-error.png)
Ketika Anda gagal menghapus pesan, Anda memiliki opsi berikut:
+ Pilih **unduh CSV** untuk melihat detail kesalahan. Rincian berikut menunjukkan catatan pengguna telah dihapus. Dalam hal ini, saya belum me-refresh halaman **manajemen Pengguna** dan mencoba menghapus catatan lagi.
![\[Daftar alasan untuk catatan tidak dihapus.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/user-management-bulk-delete-fail-reasons.png)
+ Pilih **Coba lagi** untuk mengirimkan kembali catatan yang gagal dihapus. Catatan lainnya berhasil dihapus.
+ Pilih **Batal** untuk tidak melakukan apa pun dengan catatan pengguna yang tidak dihapus.
## Izin yang diperlukan untuk menghapus pengguna
Sebelum Anda dapat memperbarui izin di profil keamanan, Anda harus masuk dengan Amazon Connect akun yang memiliki izin berikut: **Pengguna -** Hapus.
![\[Bagian pengguna dan izin dari halaman profil keamanan, opsi Pengguna.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/delete-users-required-permissions.png)
Secara default, profil keamanan Amazon Connect **Admin** memiliki izin ini.
# Setel ulang kata sandi pengguna untuk Amazon Connect
**Untuk mengatur ulang kata sandi Amazon Connect pengguna**
1. Masuk ke situs web Amazon Connect admin di https://*instance name*.my.connect.aws/. Gunakan akun Admin, atau akun pengguna yang memiliki [izin profil keamanan](security-profile-list.md) untuk mengatur ulang kata sandi.
1. Di Amazon Connect, di menu navigasi kiri, pilih **Pengguna**, **Manajemen pengguna**.
1. Pilih pengguna dan pilih **Edit**.
1. Pilih **setel ulang kata sandi**. Tentukan kata sandi baru dan kemudian pilih **Kirim**.
Menyetel ulang kata sandi pengguna akan segera keluar dari Contact Control Panel.
1. Komunikasikan kata sandi baru kepada pengguna.
## Setel ulang kata sandi Amazon Connect admin Anda yang hilang atau terlupakan
+ Lihat [Login darurat ke situs web admin Amazon Connect](emergency-admin-login.md).
## Setel ulang kata sandi agen atau manajer Anda sendiri
Gunakan langkah-langkah berikut jika Anda ingin mengubah kata sandi Anda, atau jika Anda lupa dan membutuhkan yang baru.
1. Jika Anda seorang Amazon Connect agen atau manajer, di halaman login Amazon Connect, pilih **Lupa Kata Sandi**.
1. Ketik karakter yang Anda lihat pada gambar, lalu pilih **Pulihkan Kata Sandi**.
1. Sebuah pesan akan dikirim ke alamat email Anda dengan tautan yang dapat Anda gunakan untuk mengatur ulang kata sandi Anda.
## Setel ulang AWS kata sandi Anda yang hilang atau terlupakan
+ Untuk mengatur ulang kata sandi yang Anda gunakan saat pertama kali membuat AWS akun, lihat [Mengatur Ulang Kata Sandi Pengguna Root yang Hilang atau Terlupakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys_retrieve.html#reset-root-password) di Panduan *Pengguna IAM*.
# Profil keamanan untuk akses Amazon Connect dan Contact Control Panel (CCP)
Profil keamanan adalah sekelompok izin yang memetakan ke peran umum di pusat kontak. Misalnya, profil keamanan Agen berisi izin yang diperlukan untuk mengakses Contact Control Panel (CCP).
Profil keamanan membantu Anda mengelola siapa saja yang dapat mengakses dasbor Amazon Connect dan Contact Control Panel (CCP), dan siapa yang dapat melakukan tugas tertentu.
**Topics**
+ [
# Praktik terbaik untuk profil keamanan Amazon Connect dan Contact Control Panel (CCP)
](security-profile-best-practices.md)
+ [
# Izin warisan untuk profil keamanan Amazon Connect dan Contact Control Panel (CCP)
](inherited-permissions.md)
+ [Daftar izin profil keamanan](security-profile-list.md)
+ [
# Profil keamanan default di Amazon Connect
](default-security-profiles.md)
+ [
# Menetapkan profil keamanan untuk Amazon Connect ke pengguna pusat kontak
](assign-security-profile.md)
+ [
# Membuat profil keamanan di Amazon Connect
](create-security-profile.md)
+ [
# Perbarui profil keamanan di Amazon Connect
](update-security-profiles.md)
+ [Terapkan kontrol akses berbasis tag](tag-based-access-control.md)
+ [Terapkan kontrol akses berbasis hierarki](hierarchy-based-access-control.md)
# Praktik terbaik untuk profil keamanan Amazon Connect dan Contact Control Panel (CCP)
+ Batasi siapa yang memiliki **Pengguna - Edit atau Buat** izin
Orang dengan izin ini menimbulkan risiko ke pusat kontak Anda karena mereka dapat melakukan hal berikut:
+ Setel ulang kata sandi, termasuk kata sandi administrator.
+ Berikan izin kepada pengguna lain ke profil keamanan Admin. Orang yang ditugaskan ke profil keamanan Admin memiliki akses penuh ke pusat kontak Anda.
Melakukan hal-hal ini akan memungkinkan seseorang untuk mengunci mereka yang perlu mengakses Amazon Connect, dan memungkinkan orang lain yang dapat mencuri data pelanggan dan merusak bisnis Anda.
Untuk mengurangi risiko, sebagai praktik terbaik kami sarankan membatasi jumlah orang yang memiliki **Pengguna - Edit atau Buat** izin.
+ [Gunakan AWS CloudTrail](logging-using-cloudtrail.md) untuk mencatat permintaan dan tanggapan [UpdateUserIdentityInfo](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserIdentityInfo.html). Ini memungkinkan Anda untuk melacak perubahan yang dilakukan pada informasi pengguna. Seseorang yang memiliki kemampuan untuk memanggil `UpdateUserIdentityInfo` API dapat mengubah alamat email pengguna menjadi alamat yang dimiliki oleh penyerang, dan kemudian mengatur ulang kata sandi melalui email.
+ [Memahami izin yang diwariskan](inherited-permissions.md)
Beberapa profil keamanan menyertakan izin yang diwariskan: ketika Anda menetapkan izin khusus untuk satu objek, secara default izin diberikan ke sub-objek. Misalnya, saat Anda memberikan izin khusus untuk mengedit pengguna, Anda juga memberi mereka izin untuk mencantumkan semua profil keamanan untuk instans Amazon Connect Anda. Ini karena untuk mengedit pengguna, orang tersebut memiliki akses ke daftar drop-down profil keamanan.
Sebelum menetapkan profil keamanan, tinjau daftar izin yang diwariskan.
+ **Pahami implikasi [tag kontrol akses](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html) sebelum menerapkannya ke profil keamanan.** Menerapkan tag kontrol akses adalah fitur konfigurasi lanjutan yang didukung oleh Amazon Connect dan mengikuti model tanggung jawab AWS bersama. Pastikan Anda telah membaca dokumentasi dan memahami implikasi penerapan konfigurasi izin terperinci. Untuk informasi lebih lanjut, tinjau [model tanggung jawab AWS bersama](https://aws.amazon.com/compliance/shared-responsibility-model/).
+ Lacak siapa yang mengakses rekaman.
Di grup izin **Analytics dan Optimization**, Anda dapat mengaktifkan ikon unduhan untuk percakapan yang direkam. Ketika anggota grup ini pergi ke **Analytics dan optimasi**, **Pencarian kontak**, dan kemudian mencari kontak, mereka akan melihat ikon untuk mengunduh rekaman.
**penting**
Pengaturan ini bukan fitur keamanan. **Pengguna yang tidak memiliki izin ini masih dapat mengunduh rekaman menggunakan cara lain yang kurang** dapat ditemukan.
Kami menyarankan Anda melacak siapa di organisasi Anda yang mengakses rekaman.
# Izin warisan untuk profil keamanan Amazon Connect dan Contact Control Panel (CCP)
**Beberapa profil keamanan menyertakan izin yang diwariskan: ketika Anda memberikan izin eksplisit kepada pengguna untuk **Melihat** atau **Mengedit** satu jenis sumber daya, seperti antrian, mereka secara implisit mewarisi izin untuk Melihat jenis sumber daya lain, seperti nomor telepon.**
Misalnya, anggap Anda secara eksplisit memberikan izin kepada seseorang untuk **mengedit/melihat** antrian, seperti yang ditunjukkan pada gambar berikut:
![\[Bagian izin profil keamanan pada halaman profil keamanan.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/inherited-permissions.png)
Dengan melakukan ini, Anda juga secara implisit memberi mereka izin untuk **Melihat** daftar semua nomor telepon dan jam operasi di instans Amazon Connect Anda, **saat mereka menambahkannya ke** antrian. Pada halaman **Tambahkan antrian baru**, nomor telepon dan jam operasi yang tersedia muncul di daftar tarik-turun, seperti yang ditunjukkan pada gambar berikut.
![\[Halaman tambahkan antrian baru, daftar dropdown jam operasi, daftar dropdown nomor id pemanggil keluar.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/drop-down-permissions.png)
Namun, pengguna tidak memiliki izin untuk **Mengedit** nomor telepon dan jam operasi.
Dalam kasus ini, mereka juga tidak mewarisi izin untuk **Melihat** alur kontak (aliran bisikan keluar) dan koneksi cepat karena sumber daya tersebut bersifat opsional.
## Daftar izin yang diwariskan
Tabel berikut mencantumkan izin yang diwariskan secara implisit saat Anda menetapkan izin khusus kepada pengguna.
**Tip**
Jika pengguna hanya memiliki izin **Tampilan** eksplisit dan bukan juga izin **Edit**, objek akan diambil tetapi Amazon Connect tidak memunculkannya dalam daftar drop-down agar pengguna dapat membaca dengan teliti.
| Izin khusus | Izin yang diwariskan |
| --- | --- |
| Pengguna - Lihat atau Edit | Saat seseorang mengedit informasi pengguna di konsol Amazon Connect, mereka dapat **melihat** informasi berikut di kotak tarik-turun saat mereka menambahkannya ke akun pengguna: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/inherited-permissions.html) |
| Antrian - Lihat atau Edit | Ketika seseorang mengedit antrian di konsol Amazon Connect, mereka dapat **melihat** informasi berikut di kotak drop-down dan pencarian saat mereka menambahkannya ke antrian: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/inherited-permissions.html) |
| Koneksi cepat - Lihat | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/inherited-permissions.html) |
| Koneksi cepat - Edit | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/inherited-permissions.html) |
| Nomor telepon - Lihat atau Edit | Saat seseorang mengedit nomor telepon di konsol Amazon Connect (bukan CCP), mereka dapat **melihat** informasi berikut di kotak tarik-turun saat mereka mengaitkannya dengan nomor telepon: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/inherited-permissions.html) |
# Daftar izin profil keamanan di Amazon Connect
Topik ini ditujukan untuk administrator dan manajer pusat kontak yang menetapkan dan mengelola izin profil keamanan di Amazon Connect.
Izin profil keamanan memungkinkan pengguna mengakses untuk melakukan tugas tertentu di situs web Amazon Connect admin.
Daftar tabel berikut:
+ **Nama UI**: Nama izin seperti yang muncul di halaman **Profil keamanan** di Amazon Connect.
+ **Nama API**: Nama izin saat dikembalikan oleh [ListSecurityProfilePermissions](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListSecurityProfilePermissions.html)API.
Untuk daftar semua APIs yang dapat Anda gunakan mengelola izin profil keamanan, lihat [Tindakan profil keamanan](https://docs.aws.amazon.com/connect/latest/APIReference/security-profiles-api.html).
+ **Gunakan**: Fungsionalitas yang diberikan oleh izin.
## Amazon Q
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Agen AI | QConnectAIAgents.View QConnectAIAgents.Edit QConnectAIAgents.Create QConnectAIAgents.Delete | [Buat dan kelola agen AI](create-ai-agents.md). |
| Permintaan AI | QConnectAIPrompts.View QConnectAIPrompts.Edit QConnectAIPrompts.Create QConnectAIPrompts.Delete | [Buat dan kelola petunjuk AI](create-ai-prompts.md). |
| Pagar pembatas AI | QConnectGuardrails.View QConnectGuardrails.Edit QConnectGuardrails.Create QConnectGuardrails.Delete | [Buat dan kelola pagar pembatas AI](create-ai-guardrails.md). |
## Perutean
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Profil perutean - Buat | RoutingPolicies.Create | [Buat profil perutean](routing-profiles.md). |
| Profil perutean - Sunting | RoutingPolicies.Edit | Edit profil perutean. |
| Profil perutean - Lihat | RoutingPolicies.View | Lihat profil perutean. |
| Koneksi cepat - Buat | TransferDestinations.Create | [Buat koneksi cepat](quick-connects.md). |
| Koneksi cepat - Hapus | TransferDestinations.Delete | [Hapus koneksi cepat](quick-connects-delete.md). |
| Koneksi cepat - Edit | TransferDestinations.Edit | Edit koneksi cepat. |
| Koneksi cepat - Lihat | TransferDestinations.View | Lihat koneksi cepat. Agen memerlukan izin ini sehingga mereka dapat melihat koneksi cepat di aplikasi agen untuk mentransfer panggilan. |
| Jam operasi - Buat | HoursOfOperation.Create | [Atur jam operasi dan zona waktu untuk antrian](set-hours-operation.md). |
| HoursOfOperation - Hapus | HoursOfOperation.Delete | Hapus jam operasi dan zona waktu untuk antrian. |
| HoursOfOperation - Sunting | HoursOfOperation.Edit | Edit jam operasi dan zona waktu untuk antrian. |
| HoursOfOperation - Lihat | HoursOfOperation.View | Lihat jam operasi dan zona waktu untuk antrian. |
| Antrian - Buat | Queues.Create | [Buat antrian](create-queue.md). |
| Antrian - Sunting | Queues.Edit | Mengedit informasi untuk antrian, seperti nama, deskripsi, dan jam operasi. |
| Antrian - Aktifkan/Nonaktifkan | Queues.EnableAndDisable | [Aktifkan dan nonaktifkan antrian](disable-a-queue.md) untuk mengontrol aliran kontak dengan cepat ke antrian sementara. |
| Antrian - Tampilan | Queues.View | Lihat daftar antrian di instans Amazon Connect Anda. |
| Template tugas - Buat | TaskTemplates.Create | [Buat templat tugas](task-templates.md). |
| Template tugas - Hapus | TaskTemplates.Delete | Hapus templat tugas. |
| Templat tugas - Sunting | TaskTemplates.Edit | Edit templat tugas. |
| Template tugas - Lihat | TaskTemplates.View | Lihat templat tugas. |
| Atribut yang telah ditetapkan - Lihat | PredefinedAttributes.View | Lihat atribut yang telah ditentukan. |
| Atribut yang telah ditentukan - Sunting | PredefinedAttributes.Edit | Edit atribut yang telah ditentukan. |
| Atribut yang telah ditetapkan - Buat | PredefinedAttributes.Create | [Buat atribut yang telah ditentukan untuk merutekan kontak ke agen](predefined-attributes.md). |
| Atribut yang telah ditentukan - Hapus | PredefinedAttributes.Delete | Hapus atribut yang telah ditentukan. |
| Tabel data - Buat | DataTables.Create | [Membuat dan mengkonfigurasi tabel data](data-tables.md). |
| Tabel data - Hapus | DataTables.Delete | Hapus tabel data. |
| Tabel data - Sunting | DataTables.Edit | Edit metadata dan nilai untuk tabel data. |
| Tabel data - Lihat | DataTables.View | Lihat tabel data. |
| Tabel data - Kelola nilai | DataTables.ManageValues | Mengelola nilai tabel data. |
| Tabel data - Edit ekspresi | DataTables.EditExpressionValues | Edit ekspresi nilai tabel data. |
## Saluran dan aliran
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Prompts - Buat | Prompts.Create | [Buat prompt.](prompts.md) |
| Prompt - Hapus | Prompts.Delete | Hapus petunjuk. |
| Prompt - Sunting | Prompts.Edit | Edit petunjuk. |
| Prompts - Lihat | Prompts.View | Lihat daftar petunjuk yang tersedia. |
| Arus - Buat | ContactFlows.Create | [Buat aliran](create-contact-flow.md). |
| Arus - Hapus | ContactFlows.Delete | [Hapus aliran](delete-contact-flow.md). |
| Arus - Sunting | ContactFlows.Edit | Edit aliran. |
| Arus - Publikasikan | ContactFlows.Publish | Publikasikan aliran. |
| Arus - Lihat | ContactFlows.View | Lihat aliran. |
| Modul aliran - Buat | ContactFlowModules.Create | [Buat modul aliran untuk fungsi yang dapat digunakan kembali](contact-flow-modules.md). |
| Modul aliran - Hapus | ContactFlowModules.Delete | Hapus modul aliran. |
| Modul aliran - Sunting | ContactFlowModules.Edit | Edit modul aliran. |
| Modul aliran - Publikasikan | ContactFlowModules.Publish | Publikasikan modul aliran. |
| Modul aliran - Lihat | ContactFlowModules.View | Lihat modul aliran. |
| Bot | Bots.Create | [Buat bot dengan menggunakan situs web Amazon Connect admin](work-bot-building-experience.md). |
| Bot | Bots.View Bots.Edit | [Evaluasi kinerja bot AI percakapan Anda di Amazon Connect](lex-bot-analytics.md). |
| Bot | Bots.Delete | Hapus bot. |
| Nomor telepon - Klaim | PhoneNumbers.Claim | [Klaim nomor telepon](get-connect-number.md). |
| Nomor telepon - Edit | PhoneNumbers.Edit | Edit nomor telepon. [Lampirkan nomor telepon yang diklaim atau di-porting ke alur di Amazon Connect](associate-claimed-ported-phone-number-to-flow.md). |
| Nomor telepon - Rilis | PhoneNumbers.Release | [Lepaskan nomor telepon kembali ke inventaris](release-phone-number.md). |
| Nomor telepon - Lihat | PhoneNumbers.View | Lihat daftar nomor telepon yang telah diklaim atau di-porting ke instans Amazon Connect Anda. |
| Widget komunikasi - Aktifkan/Nonaktifkan | ChatTestMode | Akses halaman web simulasi sehingga pengguna dapat [menguji pengalaman obrolan](chat-testing.md#test-chat). **Juga berikan pengguna izin **Contactflow.View** sehingga mereka dapat melihat dan memilih dari daftar alur yang tersedia di opsi Pengaturan uji.** |
| Alamat email | | Tampilan |
| Alamat email | | Edit |
| Alamat email | | Buat |
| Alamat email | | Menghapus |
| Tampilan - Tampilan | Views.View | Izinkan akses ke [Tampilan](view-resources-sg.md). |
| Tampilan - Sunting | Views.Edit | Izinkan akses untuk mengedit [Tampilan](view-resources-sg.md). |
| Tampilan - Buat | Views.Create | Buat sumber daya [tampilan](view-resources-custom-view.md) kustom. |
| Tampilan - Hapus | Views.Remove | Hapus Lihat sumber daya. |
| AnalyticsConnectors -Mengedit | AnalyticsConnectors.Edit | [Edit konektor analitik yang ada](contact-lens-integration.md). |
| AnalyticsConnectors - Lihat | AnalyticsConnectors.View | [Lihat konektor analitik yang ada](contact-lens-integration.md). |
## Pengguna dan izin
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Pengguna - Buat | Users.Create | [Tambahkan pengguna ke Amazon Connect](user-management.md). Kami menyarankan Anda membatasi siapa yang memiliki izin ini. Mereka menimbulkan risiko ke pusat kontak Anda karena mereka dapat melakukan hal berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/security-profile-list.html) Melakukan hal-hal ini akan memungkinkan seseorang untuk mengunci mereka yang perlu mengakses Amazon Connect, dan memungkinkan orang lain yang dapat mencuri data pelanggan dan merusak bisnis Anda. Anda dapat membatasi risiko ini dengan menambahkan [kontrol akses berbasis tag](tag-based-access-control.md) pada profil keamanan. Misalnya, Anda dapat menerapkan kontrol akses berbasis tag untuk menolak akses ke administrator dan profil keamanan Admin. |
| Pengguna - Hapus | Users.Delete | [Hapus pengguna dari Amazon Connect](delete-users.md). |
| Pengguna - Sunting | Users.Edit | Lihat dan edit semua informasi identitas pengguna *kecuali* untuk profil keamanan. Seperti halnya **Pengguna - Buat**, batasi siapa yang memiliki izin ini karena menimbulkan risiko bagi pusat kontak Anda. |
| Pengguna - Edit izin | Users.EditPermission | Lihat dan edit profil keamanan pengguna. Seperti halnya **Pengguna - Buat**, batasi siapa yang memiliki izin ini karena menimbulkan risiko bagi pusat kontak Anda. |
| Pengguna - Lihat | Users.View | Lihat catatan pengguna. [Unduh atau ekspor daftar pengguna dari](download-user-records.md) instans Amazon Connect ke file CSV. |
| Hirarki agen - Buat | AgentGrouping.Create | [Buat hierarki agen](agent-hierarchy.md). Tambahkan grup, tim, dan agen. |
| Hirarki agen - Sunting | AgentGrouping.Edit | Edit hierarki agen dan struktur tingkat hierarki. |
| Hirarki agen - Aktifkan/Nonaktifkan | AgentGrouping.EnableAndDisable | Lihat atau edit informasi hierarki agen. |
| Hierarki agen - Lihat | AgentGrouping.View | Lihat informasi hierarki agen dalam laporan metrik waktu nyata, yang dapat mencakup lokasi dan data kumpulan keterampilan mereka. |
| Profil keamanan - Buat | SecurityProfiles.Create | [Buat profil keamanan](create-security-profile.md). |
| Profil keamanan - Hapus | SecurityProfiles.Delete | Hapus profil keamanan. |
| Profil keamanan - Sunting | SecurityProfiles.Edit | [Perbarui profil keamanan](update-security-profiles.md). |
| Profil keamanan - Lihat | SecurityProfiles.View | Lihat profil keamanan. |
| Status agen - Buat | AgentStates.Create | [Buat status agen khusus](agent-custom.md). Status muncul di Contact Control Panel (CCP), seperti Break, Lunch, atau Training. |
| Status agen - Sunting | AgentStates.Edit | Edit status agen khusus. |
| Status agen - Aktifkan/Nonaktifkan | AgentStates.EnableAndDisable | Lihat dan edit status agen kustom. |
| Status agen - Lihat | AgentStates.View | [Lihat status agen dalam laporan metrik waktu nyata dan laporan metrik](rtm-change-agent-activity-state.md) historis. Misalnya, jika **tersedia**, **offline**, atau dalam keadaan kustom. Lihat statusnya di [laporan aktivitas Agen](agent-activity-audit-report.md). |
| Ruang Kerja - Buat | Workspaces.Create | [Siapkan ruang kerja untuk pengguna situs web admin Anda](amazon-connect-workspaces.md). |
| Ruang kerja - Hapus | Workspaces.Delete | Hapus ruang kerja. |
| Ruang kerja - Sunting | Workspaces.Edit | Edit ruang kerja. |
| Ruang Kerja - Lihat | Workspaces.View | Lihat ruang kerja. |
| Ruang Kerja - Tetapkan | Workspaces.Assign | Tetapkan ruang kerja untuk pengguna dan profil perutean. |
| Ruang kerja - Edit visibilitas | Workspaces.EditVisibility | Edit ruang kerja agar terlihat oleh semua pengguna, tidak ada pengguna, atau berdasarkan tugas. |
## Panel Kontrol Kontak (CCP)
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Akses Panel Kontrol Kontak | BasicAgentAccess | Mengelola akses ke Contact Control Panel (CCP). Tetapkan izin ini kepada agen serta manajer yang perlu memantau percakapan langsung. |
| Contact Lensdata | RealtimeContactLens.View | Memungkinkan pengguna untuk melihat analitik real-time yang disediakan olehContact Lens. |
| Lakukan panggilan keluar | OutboundCallAccess | Memberikan izin kepada pengguna untuk melakukan panggilan keluar. Untuk informasi selengkapnya tentang mengatur panggilan keluar, lihat[Siapkan panggilan keluar di Amazon Connect](outbound-communications.md). |
| ID suara | VoiceId.Access | Mengaktifkan kontrol di Contact Control Panel sehingga agen dapat: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/security-profile-list.html) |
| Batasi pembuatan tugas | RestrictTaskCreation.Access | Blokir agen agar tidak dapat membuat tugas. |
| Pengaturan perangkat audio | AudioDeviceSettings.Access | [Pilih perangkat pilihan Anda untuk speaker, mikrofon, dan dering di Contact Control Panel (CCP) atau ruang kerja agen](audio-device-settings.md). |
| Panggilan video | VideoContact.Access | [Aktifkan agen untuk menggunakan panggilan video dan berbagi layar](config-com-widget1.md#agent-cx-cw). |
| Memulai percakapan email | OutboundEmail.Create | Memungkinkan agen untuk memulai email keluar dari Contact Control Panel/ruang kerja Agen tanpa terlebih dahulu menerima kontak email dari pelanggan. Memungkinkan agen meneruskan kontak email ke alamat email eksternal atau daftar distribusi. Memungkinkan agen untuk membalas kontak email tertutup. |
| Izinkan penugasan kontak sendiri | SelfAssignContacts.Access | Untuk menetapkan tugas sendiri, agen juga harus menonaktifkan izin **Pembuatan Tugas Batasi** dan mengaktifkan tugas sebagai saluran dalam profil perutean yang ditetapkan. |
## Analitik dan Optimasi
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Akses metrik | AccessMetrics | [Tetapkan izin untuk melihat dasbor](dashboard-required-permissions.md) dan laporan. |
| Metrik waktu nyata | AccessMetrics.RealTimeMetrics.Access | Kelola akses ke halaman metrik waktu nyata. |
| Metrik historis | AccessMetrics.HistoricalMetrics.Access | Kelola akses ke halaman metrik historis. |
| Audit aktivitas agen | AccessMetrics.AgentActivityAudit.Access | Kelola akses ke audit aktivitas agen dalam halaman metrik historis. |
| Dasbor | AccessMetrics.Dashboards.Access | [Dasbor di Amazon Connect untuk mendapatkan data kinerja pusat kontak](dashboards.md) |
| Melihat data saya sendiri di dasbor - Lihat | AccessMetrics.DashboardsWithMyData.View | Memberikan akses ke Dasbor untuk melihat metrik kinerja agen individual dan metrik antrian di profil perutean agen. Untuk informasi selengkapnya, lihat [Dasbor kinerja ruang kerja agen](performance-dashboard-aw.md). |
| Metrik-metrik kustom | CustomMetrics.Create CustomMetrics.View CustomMetrics.Edit CustomMetrics.Delete CustomMetrics.Publish | Memberikan akses untuk [membuat dan mengelola perhitungan metrik tingkat layanan khusus](dashboard-customize-widgets.md#dashboard-custom-sl) untuk widget apa pun di dasbor. |
| Hubungi Pencarian | ContactSearch.View | Akses halaman **pencarian Kontak**, tempat pengguna dapat [mencari kontak](contact-search.md) dan melihat hasilnya di halaman **Detail kontak**. |
| Lihat kontak saya | MyContacts.View | Memungkinkan agen untuk melihat kontak yang telah mereka tangani sendiri, pada **pencarian Kontak** dan halaman **detail Kontak**. |
| Kontak sampel | ContactSearchSampleContacts.View | Temukan [sampel acak kontak](random-sampling-of-contacts-for-evaluation.md) untuk mengevaluasi kinerja agen dan kualitas kontak, misalnya 5 kontak per agen dari bulan lalu. |
| Cari kontak berdasarkan karakteristik percakapan | ContactSearchWithCharacteristics.Access | Akses ke Contact Lens filter yang memungkinkan pengguna untuk mencari berdasarkan skor sentimen, waktu non-bicara, dan kategori. |
| Cari kontak berdasarkan karakteristik percakapan - Lihat | ContactSearchWithCharacteristics.View | Lihat Contact Lens filter yang memungkinkan pengguna untuk mencari berdasarkan skor sentimen, waktu non-bicara, dan kategori. |
| Cari kontak berdasarkan kata kunci | ContactSearchWithKeywords.Access | Cari kontak dengan kata kunci. Pada halaman **Pencarian Kontak**, pengguna dapat mengakses filter tambahan yang memungkinkan mereka mencari Contact Lens transkrip berdasarkan kata kunci atau frasa, seperti “terima kasih atas bisnis Anda.” |
| Cari kontak berdasarkan kata kunci - Lihat | ContactSearchWithKeywords.View | Cari kontak dengan kata kunci. Pada halaman **Pencarian Kontak**, pengguna dapat mengakses filter tambahan yang memungkinkan mereka mencari Contact Lens transkrip berdasarkan kata kunci atau frasa, seperti “terima kasih atas bisnis Anda.” |
| Konfigurasikan atribut kontak yang dapat dicari - Lihat | ConfigureContactAttributes.View | Tentukan data atribut kustom apa yang akan dicari (oleh orang-orang yang memiliki izin **atribut Kontak**). Hal ini memungkinkan mereka untuk mengakses halaman **atribut kontak kustom Searchable**. Untuk informasi selengkapnya, lihat [Cari kontak di Amazon Connect menggunakan atribut kontak khusus atau atribut segmen kontak](search-custom-attributes.md). |
| Batasi akses kontak | RestrictContactAccessByHierarchy.View | Mengelola akses pengguna ke hasil pada halaman **pencarian Kontak** berdasarkan grup hierarki agen mereka. Untuk informasi selengkapnya, lihat [Kelola siapa yang dapat mencari kontak dan mengakses informasi terperinci](contact-search.md#required-permissions-search-contacts). |
| Atribut kontak | ContactAttributes.View | Lihat atribut kontak. Juga mengontrol akses ke filter pencarian berdasarkan atribut kontak. Untuk informasi selengkapnya, lihat [Cari kontak di Amazon Connect menggunakan atribut kontak khusus atau atribut segmen kontak](search-custom-attributes.md). |
| Contact Lens- analisis percakapan - Lihat | GraphTrends.View | Pada halaman **Detail kontak** untuk kontak, pengguna dapat melihat output analisis percakapan seperti grafik (pada sentimen, waktu bicara, dan berbagai output lainnya), indikator sentimen, dan label kategori kontak pada rekaman percakapan dan transkrip. Pengguna dapat melihat data di[Amazon Connect Contact Lensdasbor analitik percakapan](contact-lens-conversational-analytics-dashboard.md). |
| Contact Lens- ringkasan pasca-kontak | ContactLensPostContactSummary.View | Lihat ringkasan pasca-kontak yang didukung oleh kecerdasan buatan generatif (AI generatif) di halaman Pencarian Kontak dan Detail Kontak. |
| Contact Lens- kosakata khusus - Sunting | ContactLensCustomVocabulary.Edit | [Tambahkan kosakata khusus](add-custom-vocabulary.md). |
| Contact Lens- Kosakata kustom - Lihat | ContactLensCustomVocabulary.View | [Unduh dan lihat kosakata khusus](add-custom-vocabulary.md#view-custom-vocabulary). |
| Contact Lens- Deteksi tema - Buat | ThemeDetection.Create | [Buat laporan deteksi tema di halaman **pencarian Kontak**](use-theme-detection.md). |
| Contact Lens- Deteksi tema - Lihat | ThemeDetection.View | Lihat laporan deteksi tema pada halaman **pencarian Kontak**. |
| Contact Lens- Deteksi tema - Hapus | ThemeDetection.Delete | Hapus laporan deteksi tema pada halaman **pencarian Kontak**. |
| Aturan - Buat | Rules.Create | [Buat aturan](connect-rules.md). |
| Aturan - Hapus | Rules.Delete | Hapus aturan. |
| Aturan - Sunting | Rules.Edit | Edit aturan. |
| Aturan - AI Generatif | RulesGenerativeAI.Create RulesGenerativeAI.View RulesGenerativeAI.Edit RulesGenerativeAI.Delete | Kelola aturan yang menggunakan AI generatif. Untuk membuat aturan generatif yang didukung AI, Anda juga memerlukan izin **Aturan**. |
| Aturan - Lihat | Rules.View | Lihat aturan. |
| Laporan Login/Logout - Lihat | AgentTimeCard.View | [Lihat laporan Login/Logout](login-logout-reports.md). |
| Pemantauan kontak waktu nyata- Aktifkan/Nonaktifkan | ManagerListenIn | [Pantau percakapan langsung](monitor-conversations.md) dan [dengarkan rekaman percakapan sebelumnya](review-recorded-conversations.md). Pastikan untuk menetapkan manajer ke profil keamanan Agen sehingga mereka dapat mengakses Contact Control Panel (CCP). Ini memungkinkan mereka untuk memantau percakapan melalui PKT. |
| Tongkang kontak real-time - Aktifkan/Nonaktifkan | ManagerBargeIn | Memungkinkan supervisor dan manajer untuk menerobos ke percakapan langsung antara agen dan pelanggan. Untuk mempelajari lebih lanjut tentang Barge untuk percakapan langsung, lihat[Terokai percakapan suara dan obrolan langsung antara agen pusat kontak dan pelanggan](monitor-barge.md). |
| Laporan tersimpan - Lihat | MetricsReports.View | [Lihat laporan bersama](view-a-shared-report.md). |
| Laporan tersimpan - Buat | MetricsReports.Create MetricsReports.Share | [Buat dan bagikan laporan](share-reports.md). |
| Laporan tersimpan - Edit | MetricsReports.Edit | Edit simpan laporan. |
| Laporan tersimpan - Hapus | MetricsReports.Delete | Hapus laporan yang disimpan. |
| Laporan tersimpan - Publikasikan | MetricsReports.Publish | [Publikasikan laporan](publish-reports.md) dan [bagikan laporan](share-reports.md). |
| Laporan tersimpan - Jadwal | MetricsReports.Schedule MetricsReports.Publish ReportSchedules.Create ReportSchedules.Delete ReportSchedules.Edit ReportSchedules.View | [Jadwalkan laporan yang disimpan](schedule-historical-metrics-report.md). Secara default, pengguna mendapat izin untuk membuat, menghapus, mengedit, dan melihat laporan yang disimpan. |
| Laporan tersimpan (admin) | ReportsAdmin.View ReportsAdmin.Delete | [Lihat dan hapus semua laporan yang disimpan dalam instans Anda, termasuk yang tidak dibuat oleh Anda](manage-saved-reports-admin.md). |
| Formulir evaluasi - melakukan evaluasi | Evaluation.Create Evaluation.View Evaluation.Edit Evaluation.Delete | [Mengevaluasi kinerja](evaluations.md). |
| Formulir evaluasi - kelola definisi formulir | EvaluationForms.Create EvaluationForms.View EvaluationForms.Edit EvaluationForms.Delete | [Membuat dan mengelola formulir evaluasi](create-evaluation-forms.md). |
| Formulir evaluasi - tanyakan asisten AI | EvaluationAssistant.Access | Akses tombol **Ask AI** saat melakukan evaluasi, memungkinkan pengguna mendapatkan rekomendasi generatif yang didukung AI untuk jawaban atas pertanyaan dalam formulir evaluasi. |
| Formulir evaluasi - kelola sesi kalibrasi | EvaluationCalibrationSessions.Create EvaluationCalibrationSessions.Delete EvaluationCalibrationSessions.Edit EvaluationCalibrationSessions.View | Buat dan kelola sesi kalibrasi untuk mendorong konsistensi dan akurasi dalam cara manajer mengevaluasi kinerja agen. |
| Pelatihan - sesi pelatihan saya - Lihat | MyCoachingSessions.View | Lihat [sesi pelatihan](provide-coaching.md) di mana Anda adalah pelatih atau peserta. Jika Anda adalah peserta, Anda dapat mengakui sesi pelatihan dengan izin ini. |
| Pelatihan - sesi pelatihan saya - Buat, Edit, Hapus | MyCoachingSessions.Create MyCoachingSessions.Delete MyCoachingSessions.Edit | Buat, edit, atau hapus sesi pelatihan dengan diri Anda sebagai pelatih. |
| Pelatihan - kelola sesi pelatihan | CoachingSessions.Create CoachingSessions.Delete CoachingSessions.Edit CoachingSessions.View | Akses sesi pelatihan yang dilakukan oleh Anda sendiri atau orang lain. Izin ini memungkinkan Anda untuk [membuat pelatihan](provide-coaching.md) dengan diri sendiri atau orang lain sebagai pelatih. |
| Formulir evaluasi - evaluasi ulasan - Buat | EvaluationReviews.Create | Lakukan ulasan evaluasi. |
| Formulir evaluasi - evaluasi ulasan - Lihat | EvaluationReviews.View | Lihat draf tinjauan evaluasi sebelum diselesaikan. |
| Formulir evaluasi - ulasan evaluasi permintaan | EvaluationReviewRequest.View EvaluationReviewRequest.Create EvaluationReviewRequest.Delete | [Minta ulasan evaluasi](evaluation-review-requests.md) jika formulir evaluasi telah mengaktifkan permintaan peninjauan. |
| ID Suara - atribut dan pencarian | VoiceIdAttributesAndSearch.View | Cari dan lihat hasil ID Suara di halaman **Detail Kontak**. |
| Peramalan - Lihat | Forecasting.View | [Tinjau volume kontak dan perkiraan waktu penanganan rata-rata](inspect-forecast.md). |
| Peramalan - Sunting | Forecasting.Edit | [Buat dan edit volume kontak dan perkiraan waktu penanganan rata-rata](create-forecasts.md). |
| Peramalan - Publikasikan | Forecasting.Publish | [Publikasikan perkiraan di Amazon Connect](publish-forecast.md). |
| Perencanaan kapasitas - Lihat | Capacity.View | [Tinjau output paket kapasitas di Amazon Connect](capacity-planning-review-output.md). |
| Perencanaan kapasitas - Sunting | Capacity.Edit | [Buat skenario perencanaan kapasitas di Amazon Connect](capacity-planning-create-scenarios.md). |
| Perencanaan kapasitas - Publikasikan | Capacity.Publish | [Publikasikan paket kapasitas di Amazon Connect](publish-capacity-plan.md). |
| Forecast dan interval jadwal - Edit dan Lihat | ForecastScheduleInterval.Edit ForecastScheduleInterval.View | [Tetapkan interval prakiraan dan jadwal di Amazon Connect](set-forecast-scheduling-interval.md). |
## Rekaman dan Transkrip
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Rekaman panggilan (tidak disunting) - Akses | CallRecordings.Unredacted.Access | Pada **detail Kontak** dan halaman **pencarian Kontak** untuk kontak, lihat rekaman audio yang belum disunting. Jika Anda memiliki KEDUA **rekaman Panggilan (tidak disunting) - Rekaman akses** **dan Panggilan (disunting) -** Izin akses: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/security-profile-list.html) Anda tidak dapat mengakses versi percakapan yang disunting dan tidak disunting secara bersamaan. |
| Rekaman panggilan (disunting) - Akses | CallRecordings.Redacted.Access | Pada **detail Kontak** dan halaman **pencarian Kontak** untuk kontak, dengarkan rekaman panggilan di mana data sensitif telah disunting. |
| Transkrip kontak (tidak disunting) - Akses | ContactTranscripts.Unredacted.Access | Pada **detail Kontak** dan halaman **pencarian Kontak untuk kontak**, lihat obrolan yang belum disunting dan percakapan email, dan transkrip suara yang tidak disunting yang dihasilkan oleh. Contact Lens Jika Anda memiliki KEDUA **transkrip Kontak (tidak disunting) - Transkrip Akses** **dan Kontak (disunting) - Izin** akses: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/security-profile-list.html) Anda tidak dapat mengakses versi percakapan yang disunting dan tidak disunting secara bersamaan. |
| Transkrip kontak (disunting) - Akses | ContactTranscripts.Unredacted.Access | Pada **detail Kontak** dan halaman **pencarian Kontak** untuk kontak, lihat transkrip obrolan dan suara di mana data sensitif telah disunting. |
| Rekaman panggilan (tidak disunting) - Aktifkan tombol unduh | CallRecordings.Unredacted.DownloadButton | Mengaktifkan tombol untuk mengunduh rekaman panggilan saat pengguna melihat rekaman yang belum disunting di halaman **Pencarian Kontak** dan **Detail Kontak**. Izin **tombol Aktifkan unduhan** dipilih secara default saat Anda memilih izin **Rekaman panggilan (tidak disunting)**, sehingga pengguna dapat [mengunduh rekaman panggilan melalui situs](download-recordings.md) web Amazon Connect admin. Izin ini hanya mengontrol kemampuan untuk melihat tombol unduh. Pengguna mungkin masih dapat mengunduh rekaman kontak tanpa izin ini jika mereka memiliki **rekaman Panggilan (tidak disunting) - Izin akses**. |
| Rekaman panggilan (disunting) - Aktifkan tombol unduh | CallRecordings.Redacted.DownloadButton | Mengaktifkan tombol untuk mengunduh rekaman panggilan saat pengguna melihat rekaman yang disunting di halaman **Pencarian Kontak** dan **Detail Kontak**. Izin **tombol Aktifkan unduhan** dipilih secara default saat Anda memilih izin **Rekaman panggilan (disunting)**, sehingga pengguna dapat [mengunduh rekaman panggilan](download-recordings.md) melalui situs web Amazon Connect admin. Izin ini hanya mengontrol kemampuan untuk melihat tombol unduh. Pengguna mungkin masih dapat mengunduh rekaman kontak tanpa izin ini jika mereka memiliki **rekaman Panggilan (disunting) - Izin akses**. |
| Transkrip kontak (tidak disunting) - Aktifkan tombol unduh | ContactTranscripts.Unredacted.DownloadButton | **Mengaktifkan tombol untuk mengunduh transkrip kontak saat pengguna melihat transkrip yang belum disunting di halaman **Pencarian Kontak dan Detail Kontak**.** Izin **tombol Aktifkan unduhan** dipilih secara default saat Anda memilih izin **Transkrip kontak (tidak disunting)** sehingga pengguna dapat [mengunduh rekaman panggilan](download-recordings.md) melalui situs web admin. Amazon Connect Izin ini hanya mengontrol kemampuan untuk melihat tombol unduh. Pengguna mungkin masih dapat mengunduh transkrip kontak tanpa izin ini jika mereka memiliki transkrip **Kontak (tidak disunting)** - Izin akses. Sebuah tombol muncul di halaman **Pencarian Kontak** dan **Detail Kontak** untuk mengunduh transkrip obrolan dan email yang belum disunting. |
| Hapus percakapan yang direkam | DeleteCallRecordings | Hapus rekaman panggilan dan transkrip kontak |
| Perekaman layar - Akses | ScreenRecording.Access | Akses pemutar media perekaman layar dan lihat video di halaman Detail kontak. Perekaman layar menggabungkan video perekaman layar dengan file perekaman panggilan yang tidak disunting. Jika pengguna memiliki izin untuk melihat rekaman layar, mereka dapat mendengarkan audio yang belum disunting. |
| Rekaman suara interaksi otomatis (IVR) (tidak disunting) - Akses | AutomatedVoiceInteraction.Recordings.Unredacted.Access | Akses rekaman suara interaksi otomatis (dengan IVR, Amazon Lex, atau bot lainnya). Lihat ikon Play sehingga pengguna dapat mendengarkan petunjuk saat meninjau log interaksi otomatis di situs web Amazon Connect admin. |
| Rekaman suara interaksi otomatis (IVR) (tidak disunting) - Aktifkan tombol unduh | AutomatedVoiceInteraction.Recordings.Unredacted.DownloadButton | Mengaktifkan tombol untuk mengunduh dan menghapus rekaman panggilan. Izin **tombol Aktifkan unduhan** dipilih secara default saat Anda memilih izin **perekaman suara interaksi otomatis (IVR)** sehingga pengguna dapat [mengunduh rekaman panggilan](download-recordings.md) melalui situs web Amazon Connect admin. Namun, untuk melakukan pengunduhan, pengguna memerlukan **rekaman suara interaksi otomatis (IVR) (tidak disunting) -** Izin akses. |
| Transkrip suara interaksi otomatis (IVR) (tidak disunting) | AutomatedVoiceInteraction.Transcripts.Unredacted.Access | ****Akses log interaksi IVR yang dapat dibaca manusia termasuk input keypad sebagai respons terhadap permintaan IVR, transkrip interaksi Amazon Lex, dan lainnya, pada detail Kontak dan halaman pencarian Kontak.**** |
## Izin lama
Tabel berikut mencantumkan izin lama. Anda tidak dapat mengakses izin ini melalui halaman Profil Keamanan.
Profil keamanan yang ada yang memiliki izin ini akan terus berfungsi. Namun, perhatikan fungsionalitas berikut:
+ **Saat Anda mengedit profil keamanan yang berisi izin lama, Amazon Connect secara otomatis memigrasikan izin lama ke izin baru yang sesuai saat Anda memilih **Simpan** di halaman Profil Keamanan.**
+ Anda masih dapat menambahkan izin lama ke profil keamanan dengan menggunakan dan. [CreateSecurityProfile[UpdateSecurityProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateSecurityProfile.html)](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateSecurityProfile.html) APIs
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Percakapan yang direkam (disunting) - Lihat | RedactedData.View | Pada halaman **Detail Kontak** **dan Pencarian** Kontak untuk kontak, dengarkan file rekaman panggilan dan lihat transkrip panggilan di mana data sensitif telah dihapus. **Jika Anda mengedit profil keamanan yang berisi **Percakapan yang direkam (disunting) - Lihat** izin, profil tersebut akan secara otomatis dimigrasi untuk memuat izin baru yang sesuai (**Rekaman panggilan (disunting) - Transkrip Akses** **dan Kontak (disunting) - Akses)** saat Anda memilih **Simpan** di halaman Profil Keamanan.** Untuk memberikan akses ke percakapan rekaman yang disunting: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/security-profile-list.html) Anda dapat mengakses izin yang baru dimigrasi di bagian **Rekaman dan Transkrip** pada halaman Profil **Keamanan**. |
| Percakapan yang direkam (tidak disunting) - Lihat | ListenCallRecordings | Pada **Rincian kontak** **dan halaman pencarian Kontak** untuk kontak, lihat konten yang tidak disunting yang berisi data sensitif, seperti nama dan informasi kartu kredit. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/security-profile-list.html) ****Jika Anda mengedit profil keamanan yang berisi **Percakapan yang direkam (tidak disunting) - Lihat** izin, profil tersebut akan secara otomatis dimigrasi untuk memuat izin baru yang sesuai (**Rekaman panggilan (tidak diedit) - Transkrip Akses dan Kontak (tidak disunting) - Akses****)** saat Anda memilih Simpan di halaman Profil Keamanan.**** Untuk memberikan akses ke percakapan rekaman yang belum disunting: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/security-profile-list.html) Anda dapat mengakses izin yang baru dimigrasi di bagian **Rekaman dan Transkrip** di halaman Profil **Keamanan**. Jika Anda memiliki keduanya **Percakapan yang direkam (disunting) - Akses** dan **Percakapan yang direkam (tidak disunting) - Izin akses**, maka: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/security-profile-list.html) Anda tidak dapat mengakses versi percakapan yang disunting dan tidak disunting secara bersamaan. |
| Percakapan yang direkam - Aktifkan tombol unduh | DownloadCallRecordings | Mengaktifkan tombol di situs web Amazon Connect admin untuk mengunduh dan menghapus rekaman panggilan. Secara default, izin **tombol Aktifkan unduhan** diberikan sehingga pengguna dapat [mengunduh rekaman panggilan](download-recordings.md) melalui situs web Amazon Connect admin. Namun, untuk melakukan pengunduhan, pengguna memerlukan izin untuk mengakses **percakapan yang direkam (tidak disunting**). ****Jika Anda mengedit profil keamanan yang berisi **Percakapan yang direkam (tidak disunting) - Aktifkan izin tombol unduh**, secara otomatis dimigrasi untuk memuat izin baru yang sesuai (**Rekaman panggilan (tidak disunting) - Aktifkan tombol unduh, Rekaman panggilan (disunting) - Aktifkan tombol** **unduh, dan Transkrip kontak (tidak disunting) - Aktifkan tombol** **unduh) saat Anda memilih Simpan** di halaman Profil Keamanan.**** Untuk mengaktifkan tombol unduh untuk percakapan yang direkam: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/security-profile-list.html) Semua izin yang baru dimigrasi terletak di bagian **Rekaman dan Transkrip** di halaman Profil **Keamanan**. |
## Tindakan Kontak
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Izinkan 'Tetapkan ke Saya' untuk kontak apa pun | ManualAssignAnyContact.Enable | Izin ini memungkinkan Agen untuk Melihat dan secara manual menetapkan Kontak apa pun yang merupakan bagian dari Antrian Penugasan Manual. |
| Izinkan 'Tetapkan ke Saya' untuk kontak saya | ManualAssignMyContacts.Enable | Izin ini memungkinkan Agen untuk Melihat dan secara manual menetapkan kontak apa pun yang merupakan bagian dari Antrian Tugas Manual dan Agen adalah salah satu Agen Pilihan di Kontak. |
| Transfer Kontak | TransferContact.Enabled | [Transfer kontak di halaman Analytics dan optimasi](transfer-contacts-admin.md). Saat ini transfer kontak tugas ke koneksi cepat didukung di halaman **Detail kontak**. |
| Akhiri kontak | StopContact.Enabled | [Akhiri kontak di halaman Analytics dan optimasi](end-contacts-admin.md). Saat ini didukung di halaman **Detail kontak**. |
| Jadwalkan ulang kontak | UpdateContactSchedule.Enabled | [Jadwalkan ulang kontak yang dijadwalkan sebelumnya di halaman Analytics dan optimasi](reschedule-contacts-admin.md). Saat ini didukung di halaman **Detail kontak** hanya untuk kontak tugas. |
## Perubahan historis
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Lihat perubahan historis | HistoricalChanges.View | Lihat perubahan historis di semua halaman situs web admin Amazon Connect yang mendukung perubahan historis. |
## Customer Profiles
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Profil pelanggan - Buat | CustomerProfiles.Create | [Buat profil pelanggan di aplikasi agen](ag-cp-create.md). |
| Profil pelanggan - Sunting | CustomerProfiles.Edit | Edit profil pelanggan di aplikasi agen. |
| Profil pelanggan - Lihat | CustomerProfiles.View | Lihat profil pelanggan di aplikasi agen. |
| Atribut yang Dihitung - Buat | CustomerProfiles.CalculatedAttributes.Create | [Buat atribut yang dihitung](calculated-attributes-admin-website-create.md). |
| Atribut yang Dihitung - Sunting | CustomerProfiles.CalculatedAttributes.Edit | [Edit atribut yang dihitung](calculated-attributes-admin-website-edit.md). |
| Atribut yang Dihitung - Hapus | CustomerProfiles.CalculatedAttributes.Delete | [Hapus atribut yang dihitung](calculated-attributes-admin-website-delete.md). |
| Atribut Terhitung - Lihat | CustomerProfiles.CalculatedAttributes.View | [Lihat atribut yang dihitung](calculated-attributes-admin-website-view.md). |
| Segmen pelanggan - Lihat | CustomerProfiles.Segments.View | Lihat semua segmen yang dibuat pelanggan. Anda dapat melihat detail segmen, definisi yang dibuat, dan jumlah estimasi segmen. |
| Segmen pelanggan - Buat | CustomerProfiles.Segments.Create | Buat definisi segmen berdasarkan semua atribut profil pada domain Profil Pelanggan yang terkait dengan instance ini. `Create`izin memungkinkan pembuatan definisi berdasarkan atribut profil yang ada dan nilainya. Anda juga dapat menggunakan atribut terhitung default dan dibuat dalam definisi segmen. |
| Segmen pelanggan - Hapus | CustomerProfiles.Segments.Delete | `Delete`izin memungkinkan Anda untuk menghapus Definisi Segmen Anda. |
| Segmen pelanggan - Ekspor | CustomerProfiles.Segments.Export | Ekspor memungkinkan Anda membuat CSV yang diekspor dari semua data profil dari profil di segmen itu. Ini juga memungkinkan Anda untuk melihat data profil yang mendasarinya setelah diekspor. |
| Profil explorer - Lihat | CustomerProfiles.ProfileExplorer.View | Lihat halaman arahan penjelajah profil dan tata letak Domain default. |
| Penjelajah profil - Buat | CustomerProfiles.ProfileExplorer.Create | [Buat tata letak Domain](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_CreateDomainLayout.html) |
| Penjelajah profil - Sunting | CustomerProfiles.ProfileExplorer.Edit | [Mengedit tata letak Domain](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_UpdateDomainLayout.html) |
| Penjelajah profil - Hapus | CustomerProfiles.ProfileExplorer.Delete | [Menghapus tata letak Domain](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_DeleteDomainLayout.html) |
## Penjadwalan
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Manajer jadwal - Lihat | Scheduling.View | [Lihat jadwal staf yang dihasilkan dalam pengalaman pengguna Manajer jadwal](scheduling-publish-schedule.md). |
| Manajer jadwal - Sunting | Scheduling.Edit | [Buat, edit konfigurasi jadwal, dan publikasikan jadwal staf yang dihasilkan](scheduling-publish-schedule.md). |
| Manajer jadwal - Publikasikan | Scheduling.Publish | [Publikasikan jadwal](scheduling-publish-schedule.md) dengan menggunakan Manajer Jadwal. |
| Kalender jadwal yang diterbitkan | Scheduling.View | [Lihat](scheduling-view-schedule-staff.md) jadwal. |
| Permintaan waktu istirahat - Menyetujui, Mengedit, Melihat | TimeOff.Approve TimeOff.Edit TimeOff.View | [Manajemen waktu istirahat](scheduling-time-off.md). |
| Saldo waktu istirahat - Edit, Lihat | TimeOffBalance.Edit TimeOffBalance.View | [Manajemen waktu istirahat](scheduling-time-off.md). |
| Kalender tim | TeamCalendar.View | [Lihat jadwal staf yang dipublikasikan dalam pengalaman pengguna Kalender Diterbitkan](scheduling-view-schedule-supervisors.md). |
| Kalender tim | TeamCalendar.Edit | [Edit jadwal staf yang dipublikasikan dalam pengalaman pengguna Kalender Diterbitkan](scheduling-view-schedule-supervisors.md). |
## Aplikasi Agen
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Kalender jadwal aplikasi agen | StaffCalendar.View StaffCalendar.Edit | [Kemampuan bagi agen untuk melihat jadwal mereka](scheduling-view-schedule-agents.md). Izin **Edit** diperlukan bagi agen untuk melihat dan menggunakan widget **Time off** pada jadwal mereka yang mereka gunakan untuk meminta waktu istirahat. Jika mereka hanya memiliki izin **Lihat**, widget **Time off** tidak akan muncul pada jadwal mereka. Untuk contoh gambar yang menunjukkan widget **Time off** pada jadwal agen, lihat[Agen memulai permintaan waktu istirahat](create-time-off-to.md#to-agent). |
| Tampilan kustom | CustomViews.Access | Gunakan panduan [pengalaman yang dipandu Agen Workspace](step-by-step-guided-experiences.md). |
| Connect agen AI | Wisdom.View | [Lihat rekomendasi waktu nyata dalam aplikasi agen](use-realtime-recommendations.md). |
| *<3p app name*- Akses | *<3p app name*.Akses | Memungkinkan agen untuk mengakses aplikasi pihak ketiga. |
| *Performance metrics*- Akses | Analitik. PerformanceMetrics.Akses | Menampilkan opsi **Metrik Kinerja** di menu tarik-turun **Aplikasi** di ruang kerja agen. Untuk informasi selengkapnya, lihat [Dasbor kinerja ruang kerja agen](performance-dashboard-aw.md). |
| *Worklist*- Akses | ManualAssignAnyContact.Aktifkan ManualAssignMyContacts.Aktifkan | Memungkinkan Agen untuk melihat Aplikasi Daftar Kerja yang akan menampilkan Kontak yang dapat ditetapkan secara manual. |
## Manajemen Konten
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Template pesan - Lihat | | Lihat daftar templat pesan di situs web Amazon Connect admin. |
| Templat pesan - Sunting | | Edit templat pesan. |
| Template pesan - Buat | | Buat templat pesan. |
| Templat pesan - Hapus | | Hapus template pesan dengan menggunakan situs web Amazon Connect admin. |
| Respons cepat - Buat | ContentManagement.Buat | [Siapkan basis pengetahuan untuk menyimpan respons cepat](setup-knowledgebase.md). [Buat](create-quick-responses.md), [impor](add-data.md), dan [lihat riwayat impor](view-import-history.md) respons cepat yang ditampilkan di aplikasi agen. |
| Tanggapan cepat - Sunting | ContentManagement.Sunting | [Edit](edit-quick-responses.md), [impor](add-data.md), dan [lihat riwayat impor](view-import-history.md) respons cepat yang ditampilkan di aplikasi agen. |
| Respons cepat - Lihat | ContentManagement.Lihat | Lihat daftar tanggapan cepat di situs web Amazon Connect admin. |
| Respons cepat - Hapus | ContentManagement.Hapus | [Hapus tanggapan cepat](delete-qr.md) dengan menggunakan situs web Amazon Connect admin. |
## Kasus
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Riwayat Audit - Lihat | CaseHistory.View | Lihat riwayat audit kasus dalam aplikasi agen. |
| Kasus - Buat | Cases.Create | [Buat kasus di aplikasi agen](create-cases.md). |
| Kasus - Lihat | Cases.View | Lihat kasus dalam aplikasi agen. |
| Kasus - Sunting | Cases.Edit | Edit kasus di aplikasi agen. |
| Bidang Kasus - Buat | CaseFields.Create | [Buat bidang kasus](case-fields.md). |
| Bidang Kasus - Lihat | CaseFields.View | Lihat bidang kasus. |
| Bidang Kasus - Sunting | CaseFields.Edit | Edit bidang kasus. |
| Template Kasus - Buat | CaseTemplates.Create | [Buat templat kasus](case-templates.md). |
| Template Kasus - Lihat | CaseTemplates.View | Lihat templat kasus. |
| Template Kasus - Sunting | CaseTemplates.Edit | Edit templat kasus. |
## Kampanye Keluar
| Nama UI | Nama API | Gunakan |
| --- | --- | --- |
| Kampanye - Buat | Campaigns.Create | [Buat kampanye keluar](how-to-create-campaigns.md). |
| Kampanye - Hapus | Campaigns.Delete | Hapus kampanye keluar. |
| Kampanye - Sunting | Campaigns.Edit | Edit kampanye keluar. |
| Kampanye - Kelola | Campaigns.Delete | Kelola kampanye keluar. |
| Kampanye - Lihat | | Lihat kampanye keluar. |
# Profil keamanan default di Amazon Connect
Amazon Connect menyertakan profil keamanan default untuk peran umum. Anda dapat meninjau izin yang diberikan oleh profil ini dan menggunakannya jika sesuai dengan izin yang dibutuhkan pengguna Anda. Jika tidak, buat profil keamanan yang hanya memberi pengguna izin yang mereka butuhkan.
Tabel berikut mencantumkan profil keamanan default.
| Profil keamanan | Deskripsi |
| --- | --- |
| **Admin** | Memberikan izin kepada administrator untuk melakukan sebagian besar tindakan. |
| **Agen** | Memberi izin kepada agen untuk mengakses PKT. |
| **CallCenterManager** | Memberi izin kepada manajer untuk melakukan tindakan yang terkait dengan manajemen pengguna, metrik, dan perutean. |
| **QualityAnalyst** | Memberi izin kepada analis untuk melakukan tindakan yang terkait dengan metrik. |
**catatan**
Izin baru ditambahkan secara teratur. Sebaiknya tinjau kembali konfigurasi izin Anda untuk memastikan pengguna dapat mengakses fitur Amazon Connect terbaru.
# Menetapkan profil keamanan untuk Amazon Connect ke pengguna pusat kontak
## Izin yang diperlukan untuk menetapkan profil keamanan
Sebelum Anda dapat menetapkan profil keamanan ke pengguna, Anda harus masuk dengan akun Amazon Connect yang memiliki izin **Pengguna - Edit**, seperti yang ditunjukkan pada gambar berikut. Atau, jika Anda membuat akun pengguna untuk pertama kalinya, Anda memerlukan izin **Pengguna - Buat**.
![\[Bagian pengguna dan izin dari halaman profil keamanan.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/security-profile-assign-security-profile.png)
Secara default, profil keamanan **Admin** Amazon Connect memiliki izin ini.
## Cara menetapkan profil keamanan
1. Ulasan[Praktik terbaik untuk profil keamanan Amazon Connect dan Contact Control Panel (CCP)](security-profile-best-practices.md).
1. Masuk ke situs web Amazon Connect admin di https://*instance name*.my.connect.aws/.
1. Pilih **Pengguna**, **Manajemen pengguna**.
1. Pilih satu atau beberapa pengguna dan pilih **Edit**.
1. Untuk **Profil Keamanan**, tambahkan atau hapus profil keamanan sesuai kebutuhan. Untuk menambahkan profil keamanan, letakkan kursor Anda di bidang dan pilih profil keamanan dari daftar. Untuk menghapus profil keamanan, klik **x** di samping namanya.
1. Pilih **Simpan**.
# Membuat profil keamanan di Amazon Connect
Membuat profil keamanan memungkinkan Anda untuk memberikan pengguna Anda hanya izin yang mereka butuhkan.
Untuk setiap grup izin, ada satu set sumber daya dan serangkaian tindakan yang didukung. Misalnya, pengguna adalah bagian dari grup **Pengguna dan izin**, yang mendukung tindakan berikut: melihat, mengedit, membuat, menghapus, mengaktifkan/menonaktifkan, dan mengedit izin.
Beberapa tindakan tergantung pada tindakan lain. Ketika Anda memilih tindakan yang bergantung pada tindakan lain, tindakan dependen dipilih secara otomatis dan juga harus diberikan. Misalnya, jika Anda menambahkan izin untuk mengedit pengguna, kami juga menambahkan izin untuk melihat pengguna.
## Izin yang diperlukan untuk membuat profil keamanan
Sebelum Anda dapat membuat profil keamanan baru, Anda harus masuk dengan akun Amazon Connect yang memiliki **Profil keamanan - Buat** izin, seperti yang ditunjukkan pada gambar berikut.
![\[Bagian pengguna dan izin dari halaman profil keamanan.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/security-profile-create.png)
Secara default, profil keamanan **Admin** Amazon Connect memiliki izin ini.
## Cara membuat profil keamanan
1. Masuk ke situs web Amazon Connect admin di https://*instance name*.my.connect.aws/.
1. Pilih **Pengguna**, **Profil keamanan**.
1. Pilih **Tambahkan profil keamanan baru**.
1. Ketik nama dan deskripsi untuk profil keamanan.
1. Pilih izin yang sesuai untuk profil keamanan dari setiap grup izin. Untuk setiap jenis izin, pilih satu atau beberapa tindakan. Memilih beberapa tindakan menghasilkan tindakan lain yang dipilih. Misalnya, memilih **Edit** juga memilih **Lihat** untuk sumber daya dan sumber daya dependen apa pun.
1. Pilih **Simpan**.
## Kontrol akses berbasis tag
Anda membuat profil keamanan dengan tag kontrol akses. Gunakan langkah-langkah ini untuk membuat profil keamanan yang memberlakukan kontrol akses berbasis tag.
1. Pilih **Tampilkan pengaturan lanjutan** di bagian bawah profil keamanan.
1. Di bagian **Kontrol akses**, di kotak **Sumber Daya**, masukkan sumber daya yang akan dibatasi menggunakan tag.
![\[Bagian kontrol akses pada halaman profil keamanan.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/tag-access-control-sp.png)
1. Masukkan kombinasi **Kunci** dan **Nilai** untuk tag sumber daya yang ingin Anda batasi aksesnya.
1. Pastikan Anda telah mengaktifkan izin *Lihat* untuk sumber daya yang telah Anda pilih.
1. Pilih **Simpan**.
**catatan**
Adalah wajib untuk menentukan jenis sumber daya dan tag kontrol akses saat mengonfigurasi kontrol akses berbasis tag. Sebagai praktik terbaik, pastikan Anda memiliki tag sumber daya yang cocok pada profil keamanan yang memiliki kontrol akses berbasis tag yang dikonfigurasi. Untuk mempelajari lebih lanjut tentang kontrol akses berbasis tag di Amazon Connect, lihat[Terapkan kontrol akses berbasis tag di Amazon Connect](tag-based-access-control.md).
## Tag profil keamanan
Anda dapat membuat profil keamanan baru dengan tag sumber daya. Gunakan langkah-langkah ini untuk menambahkan tag sumber daya ke profil keamanan.
1. Pilih **Tampilkan pengaturan lanjutan** di bagian bawah profil keamanan.
1. Masukkan kombinasi **Kunci** dan **Nilai** untuk menandai sumber daya, seperti yang ditunjukkan pada gambar berikut.
![\[Bagian tag dari halaman profil keamanan.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/tag-securit-profiles-sp.png)
1. Pilih **Simpan**.
Untuk informasi selengkapnya tentang menandai sumber daya, lihat[Tambahkan tag ke sumber daya di Amazon Connect](tagging.md).
# Perbarui profil keamanan di Amazon Connect
Anda dapat memperbarui profil keamanan kapan saja untuk menambah atau menghapus izin.
## Izin yang diperlukan untuk memperbarui profil keamanan
Sebelum Anda dapat memperbarui izin di profil keamanan, Anda harus masuk dengan akun Amazon Connect yang memiliki izin berikut: **Profil keamanan -** Edit.
![\[Bagian pengguna dan izin dari halaman profil keamanan.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/security-profile-edit.png)
Secara default, profil keamanan **Admin** Amazon Connect memiliki izin ini.
## Cara memperbarui profil keamanan
1. Masuk ke situs web Amazon Connect admin di https://*instance name*.my.connect.aws/. Anda harus masuk dengan akun Amazon Connect yang memiliki izin untuk memperbarui profil keamanan.
1. Pilih **Pengguna**, **Profil keamanan**.
1. Pilih nama profil.
1. Perbarui nama, deskripsi, izin, kontrol akses, dan tag sumber daya sesuai kebutuhan.
1. Pilih **Simpan**.
**catatan**
Memodifikasi kontrol akses atau tag sumber daya pada profil keamanan dapat memengaruhi fitur atau sumber daya yang dapat diakses pengguna dengan profil keamanan ini.
# Terapkan kontrol akses berbasis tag di Amazon Connect
Anda menggunakan kontrol akses berbasis tag untuk mengonfigurasi akses granular ke sumber daya tertentu berdasarkan tag sumber daya yang ditetapkan. Anda dapat mengonfigurasi kontrol akses berbasis tag dengan menggunakan API/SDK atau situs web Amazon Connect admin untuk sumber daya yang didukung.
## Menerapkan kontrol akses berbasis tag menggunakan API/SDK
Untuk menggunakan tag untuk mengontrol akses ke sumber daya dalam akun AWS Anda, Anda perlu memberikan informasi tag dalam elemen kondisi kebijakan IAM. Misalnya, untuk mengontrol akses ke domain ID Suara berdasarkan tag yang telah Anda tetapkan padanya, gunakan kunci `aws:ResourceTag/key-name` kondisi, bersama dengan operator tertentu yang `StringEquals` ingin menentukan pasangan *kunci tag: nilai* mana yang harus dilampirkan ke domain, untuk mengizinkan tindakan yang diberikan untuknya.
Untuk informasi selengkapnya tentang kontrol akses berbasis tag, lihat [Mengontrol akses ke sumber daya AWS menggunakan tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) di *Panduan Pengguna IAM*.
## Terapkan kontrol akses berbasis tag menggunakan situs web Amazon Connect admin
Tag *sumber daya* adalah label metadata kustom yang dapat Anda tambahkan ke sumber daya agar lebih mudah mengidentifikasi, mengatur, dan menemukan dalam pencarian. Anda dapat menerapkan tag secara terprogram menggunakan Amazon Connect SDK/APIs, dan untuk sumber daya tertentu Anda dapat menerapkan tag dari dalam konsol Amazon Connect. Untuk mempelajari lebih lanjut tentang tag sumber daya, lihat[Tambahkan tag ke sumber daya di Amazon Connect](tagging.md).
Tag kontrol akses mirip dengan tag sumber daya karena menggunakan struktur *key:value* yang sama. *Namun, perbedaan dengan tag kontrol akses adalah bahwa ia memperkenalkan kontrol otorisasi yang membatasi akses pengguna, hanya sumber daya tertentu yang berisi tag sumber daya dengan pasangan key:value yang identik.* Tag kontrol akses didefinisikan dalam profil keamanan, dengan terlebih dahulu memilih sumber daya (profil perutean, antrian, pengguna, dll.) untuk mengontrol akses ke, dan kemudian mendefinisikan pasangan *key:value* untuk dicocokkan. Setelah profil keamanan dengan tag kontrol akses telah diterapkan ke pengguna, itu akan membatasi akses pengguna berdasarkan kombinasi yang ditentukan dari sumber daya yang dipilih dan tag kontrol akses (*kunci: nilai*). Tanpa tag kontrol akses diterapkan, pengguna akan dapat melihat semua sumber daya jika diberi izin untuk melakukannya.
Untuk menggunakan tag untuk mengontrol akses ke sumber daya dalam situs web admin instans Amazon Connect, Anda perlu mengonfigurasi bagian kontrol akses dalam profil keamanan tertentu. Misalnya, untuk mengontrol akses ke profil perutean berdasarkan tag yang telah Anda tetapkan padanya, Anda akan menentukan profil perutean sebagai sumber daya yang dikendalikan akses, dan kemudian menentukan pasangan *kunci tag: nilai* mana yang ingin Anda aktifkan aksesnya.
## Batasan konfigurasi
Tag kontrol akses dikonfigurasi pada profil keamanan. Anda dapat mengonfigurasi hingga 4 tag kontrol akses pada satu profil keamanan. Menambahkan tag kontrol akses tambahan akan membuat profil keamanan itu lebih ketat. Misalnya, jika Anda menambahkan dua tag kontrol akses seperti `Department:X` dan`Country:Y`, pengguna hanya akan dapat melihat sumber daya yang berisi kedua tag.
Pengguna dapat diberikan maksimal tiga profil keamanan yang berisi tag kontrol akses. Ketika beberapa profil keamanan yang berisi tag kontrol akses ditetapkan ke satu pengguna, kontrol akses berbasis tag menjadi kurang membatasi. Misalnya, jika pengguna memiliki satu profil keamanan dengan tag kontrol akses seperti`Country:USA`, dan profil keamanan lain dengan tag kontrol akses seperti`Country:Argentina`, pengguna akan dapat melihat sumber daya yang ditandai dengan `Country:USA` atau`Country:Argentina`. Pengguna dapat memiliki profil keamanan lainnya, selama profil keamanan tambahan tersebut tidak mengandung tag. Jika beberapa profil keamanan hadir dengan izin sumber daya yang tumpang tindih, profil keamanan tanpa kontrol akses berbasis tag akan diberlakukan di atas profil dengan kontrol akses berbasis tag.
Peran terkait layanan diperlukan untuk mengonfigurasi [tag sumber daya atau tag](https://docs.aws.amazon.com/connect/latest/adminguide/tagging.html) [kontrol akses](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html). Jika instans Anda dibuat setelah Oktober 2018, instans ini akan tersedia secara default dengan instans Amazon Connect Anda. Namun, jika Anda memiliki instans yang lebih lama, lihat [Gunakan peran terkait layanan untuk Amazon Connect](https://docs.aws.amazon.com/connect/latest/adminguide/connect-slr.html) untuk petunjuk cara mengaktifkan peran yang ditautkan layanan.
## Praktik terbaik untuk menerapkan kontrol akses berbasis tag
Menerapkan kontrol akses berbasis tag adalah fitur konfigurasi lanjutan yang didukung oleh Amazon Connect dan mengikuti model tanggung jawab AWS bersama. Penting untuk memastikan bahwa Anda mengonfigurasi instans Anda dengan benar untuk memenuhi kebutuhan otorisasi yang Anda inginkan. Untuk informasi lebih lanjut, tinjau [model tanggung jawab AWS bersama](https://aws.amazon.com/compliance/shared-responsibility-model/).
Pastikan Anda telah mengaktifkan setidaknya izin *tampilan* untuk sumber daya yang Anda aktifkan kontrol akses berbasis tag. Ini akan memastikan bahwa Anda menghindari ketidakkonsistenan izin yang mengakibatkan permintaan akses ditolak.
Kontrol akses berbasis tag diaktifkan pada tingkat sumber daya, yang berarti bahwa setiap sumber daya dapat dibatasi secara independen. Dalam kasus penggunaan tertentu, ini mungkin dapat diterima tetapi dianggap sebagai praktik terbaik untuk mengaktifkan kontrol akses berbasis tag ke semua sumber daya secara bersamaan. Misalnya, mengaktifkan akses ke pengguna tetapi bukan profil keamanan, akan memungkinkan pengguna untuk membuat profil keamanan dengan hak istimewa yang menggantikan pengaturan kontrol akses pengguna yang Anda inginkan.
Saat masuk ke konsol Amazon Connect dengan kontrol akses berbasis tag yang diterapkan, pengguna tidak akan dapat mengakses log perubahan historis untuk sumber daya yang dibatasi.
Sebagai praktik terbaik, Anda harus menonaktifkan akses ke sumber daya/modul berikut saat menerapkan kontrol akses berbasis tag dalam konsol Amazon Connect. Jika Anda tidak menonaktifkan akses ke sumber daya ini, pengguna dengan kontrol akses berbasis tag pada sumber daya tertentu yang melihat halaman ini dapat melihat daftar pengguna, profil keamanan, profil perutean, antrian, alur, atau modul aliran yang tidak dibatasi. Untuk informasi selengkapnya tentang cara mengelola izin, lihat[Daftar izin profil keamanan di Amazon Connect](security-profile-list.md).
| Modul | Izin untuk menonaktifkan akses |
| --- | --- |
| Pencarian kontak | Hubungi Pencarian |
| Dasbor | Akses metrik |
| Arus | Arus - Lihat |
| Modul aliran | Modul aliran - Lihat |
| Prakiraan | Prakiraan |
| changes/Audit Portal sejarah | Akses metrik |
| Jam operasi | Jam operasi - Lihat |
| Login/Login out laporan | Laporan Login/Logout - Lihat |
| Kampanye Keluar | Kampanye - Lihat |
| Permintaan | Prompts - Lihat |
| Terhubung cepat | Koneksi cepat - Lihat |
| Aturan | Aturan - Lihat |
| Laporan tersimpan | Laporan tersimpan - Lihat |
| Penjadwalan | Manajer jadwal |
| Penjadwalan | Kalender jadwal yang diterbitkan |
# Menerapkan kontrol akses berbasis hierarki di Amazon Connect
Anda dapat membatasi akses ke kontak berdasarkan hierarki agen yang ditetapkan ke pengguna. Anda melakukan ini dengan menggunakan izin profil keamanan seperti [Batasi akses kontak](contact-search.md#required-permissions-search-contacts). Selain izin ini, Anda juga dapat menggunakan hierarki yang menerapkan kontrol akses granular untuk sumber daya seperti pengguna, dan menggunakan tag.
Informasi topik ini tentang mengonfigurasi kontrol akses berbasis hierarki.
**Topics**
+ [
## Ikhtisar
](#hierarchy-based-access-control-background)
+ [
## Menerapkan kontrol akses berbasis hierarki menggunakan API/SDK
](#hierarchy-based-access-control-api-sdk)
+ [
## Terapkan kontrol akses berbasis hierarki menggunakan situs web admin Amazon Connect
](#hierarchy-based-access-control-console)
+ [
## Batasan konfigurasi
](#hierarchy-based-access-control-config-limitations)
+ [
## Praktik terbaik untuk menerapkan kontrol akses berbasis hierarki
](#hierarchy-based-access-control-best-practices)
## Ikhtisar
Kontrol akses berbasis hierarki memungkinkan Anda mengonfigurasi akses granular ke sumber daya tertentu berdasarkan [hierarki agen](agent-hierarchy.md) yang ditetapkan ke pengguna. Anda dapat mengonfigurasi kontrol akses berbasis hierarki dengan menggunakan API/SDK atau situs web Amazon Connect admin.
Satu-satunya sumber daya yang mendukung kontrol akses berbasis hierarki adalah pengguna. Model otorisasi ini bekerja dengan [kontrol akses berbasis tag](tag-based-access-control.md) sehingga Anda dapat membatasi akses ke pengguna, memungkinkan mereka untuk hanya melihat pengguna lain yang termasuk dalam grup hierarki yang sama dan yang memiliki tag spesifik yang terkait dengannya.
**catatan**
Setelah Anda menerapkan kontrol akses berbasis hierarki ke pengguna, mereka dapat mengakses grup hierarki mereka dan semua keturunannya (di luar tingkat anak).
## Menerapkan kontrol akses berbasis hierarki menggunakan API/SDK
Untuk menggunakan hierarki untuk mengontrol akses ke sumber daya dalam AWS akun Anda, Anda perlu memberikan informasi hierarki dalam elemen kondisi kebijakan IAM. Misalnya, untuk mengontrol akses ke pengguna yang termasuk dalam hierarki tertentu, gunakan kunci `connect:HierarchyGroupL3Id/hierarchyGroupId` kondisi, bersama dengan operator tertentu seperti `StringEquals` untuk menentukan grup hierarki mana yang harus dimiliki pengguna, untuk memungkinkan tindakan yang diberikan untuknya.
Berikut ini adalah kunci kondisi yang didukung:
1. `connect:HierarchyGroupL1Id/hierarchyGroupId`
1. `connect:HierarchyGroupL2Id/hierarchyGroupId`
1. `connect:HierarchyGroupL3Id/hierarchyGroupId`
1. `connect:HierarchyGroupL4Id/hierarchyGroupId`
1. `connect:HierarchyGroupL5Id/hierarchyGroupId`
Setiap kunci mewakili ID dari grup hierarki tertentu dalam tingkat tertentu dari struktur hierarki pengguna.
## Terapkan kontrol akses berbasis hierarki menggunakan situs web admin Amazon Connect
Untuk menggunakan hierarki untuk mengontrol akses ke sumber daya situs web Amazon Connect admin, Anda mengonfigurasi bagian kontrol akses dalam profil keamanan tertentu.
Misalnya, untuk mengaktifkan kontrol akses granular untuk pengguna tertentu berdasarkan hierarki milik mereka, Anda mengonfigurasi pengguna sebagai sumber daya yang dikendalikan akses. Untuk melakukan ini, Anda memiliki dua opsi berikut:
1. Menerapkan kontrol akses berbasis hierarki berdasarkan hierarki **pengguna**
Opsi ini memastikan bahwa pengguna yang diberi akses hanya dapat mengelola pengguna yang termasuk dalam hierarki ini. Misalnya, mengaktifkan konfigurasi ini untuk pengguna tertentu memungkinkan mereka untuk mengelola pengguna lain yang termasuk dalam grup hierarki mereka atau grup hierarki anak.
1. **Menegakkan kontrol akses berbasis hierarki berdasarkan hierarki tertentu**
Opsi ini memastikan bahwa pengguna yang diberi akses hanya dapat mengelola pengguna yang termasuk dalam hierarki yang ditentukan dalam profil keamanan. Misalnya, mengaktifkan konfigurasi ini untuk pengguna tertentu memungkinkan mereka mengelola pengguna lain yang termasuk dalam grup hierarki yang ditentukan dalam profil keamanan atau grup hierarki anak.
## Batasan konfigurasi
Kontrol akses granular dikonfigurasi pada profil keamanan. Pengguna dapat diberikan maksimal dua profil keamanan yang memberlakukan kontrol akses granular. Dalam hal ini, izin menjadi kurang ketat dan bertindak sebagai gabungan dari kedua set izin.
Misalnya, jika satu profil keamanan memberlakukan kontrol akses berbasis hierarki dan yang lain memberlakukan kontrol akses berbasis tag, pengguna dapat mengelola setiap pengguna yang termasuk dalam hierarki yang sama atau ditandai dengan tag yang diberikan. Jika kontrol akses berbasis tag dan berbasis hierarki dikonfigurasi sebagai bagian dari profil keamanan yang sama, kedua kondisi tersebut harus dipenuhi. Dalam hal ini, pengguna hanya dapat mengelola pengguna yang termasuk dalam hierarki yang sama dan yang ditandai dengan tag yang diberikan.
Seorang pengguna dapat memiliki lebih dari dua profil keamanan, selama profil keamanan tambahan tersebut tidak memberlakukan kontrol akses granular. Jika beberapa profil keamanan hadir dengan izin sumber daya yang tumpang tindih, profil keamanan tanpa kontrol akses berbasis hierarki diberlakukan di atas profil dengan kontrol akses berbasis hierarki.
Peran terkait layanan diperlukan untuk mengonfigurasi kontrol akses berbasis hierarki. Jika instans Anda dibuat setelah Oktober 2018, instans ini tersedia secara default dengan instans Amazon Connect Anda. Namun, jika Anda memiliki instans yang lebih lama, lihat [Gunakan peran terkait layanan untuk Amazon Connect untuk](connect-slr.md) petunjuk cara mengaktifkan peran yang ditautkan layanan.
## Praktik terbaik untuk menerapkan kontrol akses berbasis hierarki
+ Tinjau [model tanggung jawab AWS bersama](https://aws.amazon.com/compliance/shared-responsibility-model/).
Menerapkan kontrol akses berbasis hierarki adalah fitur konfigurasi lanjutan yang didukung oleh Amazon Connect dan mengikuti model tanggung jawab AWS bersama. Penting untuk memastikan bahwa Anda mengonfigurasi instans Anda dengan benar untuk memenuhi kebutuhan otorisasi yang Anda inginkan.
+ Pastikan Anda telah mengaktifkan setidaknya izin *tampilan* untuk sumber daya yang Anda aktifkan kontrol akses berbasis hierarki.
Ini akan memastikan bahwa Anda menghindari ketidakkonsistenan izin yang mengakibatkan permintaan akses ditolak. Kontrol akses berbasis hierarki diaktifkan pada tingkat sumber daya, yang berarti bahwa setiap sumber daya dapat dibatasi secara independen.
+ Tinjau izin yang diberikan dengan cermat saat kontrol akses berbasis hierarki diberlakukan.
Misalnya, mengaktifkan hirarki akses terbatas ke pengguna dan profil keamanan view/edit permissions security profiles would allow a user to create/update dengan hak istimewa yang menggantikan pengaturan kontrol akses pengguna yang dimaksud.
+ Saat masuk ke konsol Amazon Connect dengan kontrol akses berbasis hierarki yang diterapkan, pengguna tidak akan dapat mengakses log perubahan historis untuk sumber daya yang dibatasi.
+ Saat mencoba menetapkan sumber daya anak ke sumber daya induk dengan kontrol akses berbasis hierarki pada sumber daya anak, operasi akan ditolak jika sumber daya anak bukan milik hierarki Anda.
Misalnya, jika Anda mencoba menetapkan pengguna ke koneksi cepat tetapi Anda tidak memiliki akses ke hierarki pengguna, operasi gagal. Namun ini tidak berlaku untuk disasosiasi. Anda dapat memisahkan pengguna secara bebas bahkan dengan kontrol akses berbasis hierarki yang diberlakukan dengan asumsi Anda memiliki akses ke koneksi cepat. Ini karena disasosiasi adalah tentang membuang relasi yang ada (sebagai lawan dari asosiasi baru) antara dua sumber daya dan dimodelkan sebagai bagian dari sumber daya induk (dalam hal ini, koneksi cepat), yang sudah dapat diakses pengguna.
+ Berhati-hatilah tentang izin yang diberikan pada sumber daya induk karena pengguna dapat dipisahkan tanpa sepengetahuan supervisor mereka.
+ Nonaktifkan akses ke fungsionalitas berikut saat Anda menerapkan kontrol akses berbasis hierarki di situs web Amazon Connect admin.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/hierarchy-based-access-control.html)
Jika Anda tidak menonaktifkan akses ke sumber daya ini, pengguna dengan kontrol akses berbasis hierarki pada sumber daya tertentu yang melihat halaman ini di situs web Amazon Connect admin mungkin melihat daftar pengguna yang tidak dibatasi. Untuk informasi selengkapnya tentang cara mengelola izin, lihat [Daftar izin profil keamanan](security-profile-list.md).