Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Profili di sicurezza per l’accesso ad Amazon Connect e al Contact Control Panel (CCP)
Un profilo di sicurezza è un gruppo di autorizzazioni associate a un ruolo comune in un contact center. Ad esempio, il profilo di sicurezza dell'agente contiene le autorizzazioni necessarie per accedere al Pannello di controllo contatti (CCP).
I profili di sicurezza semplificano la gestione di chi può accedere alla dashboard e al Pannello di controllo dei contatti (CCP) di Amazon Connect e chi può eseguire attività specifiche.
**Topics**
+ [Best practice per i profili di sicurezza per Amazon Connect e Contact Control Panel (CCP)](security-profile-best-practices.md)
+ [Autorizzazioni ereditate per i profili di sicurezza per Amazon Connect e Contact Control Panel (CCP)](inherited-permissions.md)
+ [Elenco delle autorizzazioni dei profili di sicurezza](security-profile-list.md)
+ [Profili di sicurezza predefiniti in Amazon Connect](default-security-profiles.md)
+ [Assegnare un profilo di sicurezza per Amazon Connect a un utente del contact center](assign-security-profile.md)
+ [Creare un profilo di sicurezza in Amazon Connect](create-security-profile.md)
+ [Aggiornare i profili di sicurezza in Amazon Connect](update-security-profiles.md)
+ [Applicare il controllo degli accessi basato su tag](tag-based-access-control.md)
+ [Applicare il controllo degli accessi basato su gerarchia](hierarchy-based-access-control.md)
# Best practice per i profili di sicurezza per Amazon Connect e Contact Control Panel (CCP)
+ Limitare i soggetti con le autorizzazioni **Users - Edit or Create (Utenti - Modifica o Crea)**
Le persone con queste autorizzazioni rappresentano un rischio per il contact center perché possono effettuare le seguenti operazioni:
+ Reimpostare le password, inclusa quella dell'amministratore.
+ Concedere ad altri utenti l'autorizzazione al profilo di sicurezza “Amministratore”. Le persone assegnate al profilo di sicurezza Admin hanno accesso completo al contact center.
In questo modo, possono bloccare chi deve poter accedere ad Amazon Connect e invece consentire l'accesso ad altri propensi a rubare dati dei clienti e danneggiare l'azienda.
Per ridurre il rischio, come best practice, si consiglia di limitare il numero di persone che dispongono di autorizzazioni **Users - Edit or Create (Utenti - Modifica o Crea)** .
+ [AWS CloudTrail Utilizzato](logging-using-cloudtrail.md) per registrare le richieste e le risposte di [UpdateUserIdentityInfo](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserIdentityInfo.html). Ciò consente di tenere traccia delle modifiche apportate alle informazioni utente. Un utente che ha la possibilità di chiamare l'API `UpdateUserIdentityInfo` può modificare l'indirizzo e-mail di un utente in un indirizzo di proprietà di un utente malintenzionato e quindi reimpostare la password tramite la posta elettronica.
+ [Informazioni sulle autorizzazioni ereditate](inherited-permissions.md)
Alcuni profili di sicurezza includevano autorizzazioni ereditate: quando si assegnano autorizzazioni dedicate a un oggetto, le autorizzazioni predefinite vengono concesse agli oggetti secondari. Ad esempio, quando concedi l'autorizzazione dedicata per la modifica degli utenti, concedi anche quella per elencare tutti i profili di sicurezza per l'istanza Amazon Connect. Questo perché per modificare gli utenti, la persona ha accesso all’elenco a discesa dei profili di sicurezza.
Prima di assegnare i profili di sicurezza, esaminare l'elenco delle autorizzazioni ereditate.
+ **Cerca di comprendere le implicazioni dei [tag di controllo degli accessi](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html) prima di applicarli a un profilo di sicurezza.** L'applicazione dei tag di controllo degli accessi è una funzionalità di configurazione avanzata supportata da Amazon Connect che segue il modello di responsabilità condivisa AWS . Assicurati di aver letto la documentazione e di aver compreso le implicazioni dell'applicazione di configurazioni di autorizzazione granulari. Per ulteriori informazioni, consulta il [modello di responsabilità condivisa di AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
+ Tracciare chi accede alle registrazioni.
Nel gruppo di autorizzazioni **Analisi e ottimizzazione** puoi abilitare un'icona di download per le conversazioni registrate. Quando i membri di questo gruppo passano ad **Analisi e ottimizzazione**, **Ricerca contatti** e quindi eseguono una ricerca di contatti, viene visualizzata un'icona per scaricare le registrazioni.
**Importante**
Questa impostazione non è una caratteristica di sicurezza. **Gli utenti che non dispongono di questa autorizzazione possono comunque scaricare le registrazioni utilizzando altri modi meno rilevabili**.
Si consiglia di tenere traccia degli utenti che accedono alle registrazioni nell'organizzazione.
# Autorizzazioni ereditate per i profili di sicurezza per Amazon Connect e Contact Control Panel (CCP)
Alcuni profili di sicurezza includono autorizzazioni ereditate: quando si assegnano a un utente autorizzazioni esplicite per visualizzare (**View (Visualizza)**) o modificare (**Modifica (Modifica)**) un tipo di risorsa, ad esempio le code, si ereditano implicitamente le autorizzazioni per **visualizzare** un altro tipo di risorsa, ad esempio i numeri di telefono.
Si supponga, ad esempio, di concedere esplicitamente a qualcuno l'autorizzazione per modificare/visualizzare (**Edit/View (Modifica/Visualizza)**) le code, come illustrato nell'immagine seguente:
![\[Sezione Autorizzazioni profilo di sicurezza nella pagina Profili di sicurezza.\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/images/inherited-permissions.png)
In questo modo, concederai implicitamente all'utente le autorizzazioni per **visualizzare** un elenco di tutti i numeri di telefono e delle ore di operatività nell'istanza Amazon Connect **quando questi li aggiunge alla coda**. Nella pagina **Aggiungi nuova coda** vengono visualizzati elenchi a discesa con i numeri di telefono e le ore di operatività, come mostrato nell'immagine seguente.
![\[Pagina Aggiungi nuova coda, elenchi a discesa Ore di operatività e Numero dell'ID chiamante in uscita.\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/images/drop-down-permissions.png)
Tuttavia, l'utente non dispone delle autorizzazioni per modificare (**Edit (Modifica)**) i numeri di telefono e le ore di funzionamento.
In questo caso, inoltre, non ereditano le autorizzazioni per visualizzare **View (Visualizza)** i flussi di contatto (il flusso di messaggi vocali in uscita) e le connessioni rapide perché tali risorse sono facoltative.
## Elenco delle autorizzazioni ereditate
La tabella seguente elenca le autorizzazioni ereditate in modo implicito quando assegni autorizzazioni dedicate a un utente.
**Suggerimento**
Quando un utente dispone solo delle autorizzazioni **Visualizza** esplicite, ma non delle autorizzazioni **Modifica**, gli oggetti vengono recuperati, ma Amazon Connect non li visualizza negli elenchi a discesa, impedendone la lettura all'utente.
| Autorizzazione dedicata | Autorizzazioni ereditate |
| --- | --- |
| Utenti - Visualizza o Modifica | Quando qualcuno modifica le informazioni di un utente nella console Amazon Connect, può **visualizzare** le informazioni seguenti nelle caselle a discesa quando le aggiunge all'account dell'utente: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/inherited-permissions.html) |
| Code - Visualizza o Modifica | Quando un utente modifica le code nella console Amazon Connect, può **visualizzare** le informazioni seguenti nelle caselle a discesa e di ricerca quando le aggiunge alla coda: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/inherited-permissions.html) |
| Collegamento rapido - Visualizza | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/inherited-permissions.html) |
| Connessioni rapide – Modifica | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/inherited-permissions.html) |
| Numeri di telefono - Visualizza o Modifica | Quando qualcuno modifica i numeri di telefono nella console Amazon Connect (non nel Pannello di controllo dei contatti), può **visualizzare** le informazioni seguenti in una casella a discesa quando le associa al numero di telefono: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/inherited-permissions.html) |
# Elenco delle autorizzazioni dei profili di sicurezza in Amazon Connect
Questo argomento è destinato agli amministratori e ai responsabili dei contact center che assegnano e gestiscono le autorizzazioni dei profili di sicurezza in Amazon Connect.
Le autorizzazioni dei profili di sicurezza consentono agli utenti di accedere ad attività specifiche ed eseguirle nel sito web di amministrazione di Amazon Connect .
Le tabelle seguenti elencano questi elementi:
+ **Nome dell'interfaccia utente**: nome dell'autorizzazione così come appare nella pagina **Profili di sicurezza** in Amazon Connect.
+ **Nome API**: il nome dell'autorizzazione quando viene restituita dall'[ListSecurityProfilePermissions](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListSecurityProfilePermissions.html)API.
Per un elenco di tutto ciò APIs che puoi utilizzare per gestire le autorizzazioni del profilo di sicurezza, vedi [Azioni del profilo di sicurezza](https://docs.aws.amazon.com/connect/latest/APIReference/security-profiles-api.html).
+ **Uso**: funzionalità consentita dall'autorizzazione.
## Amazon Q
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Agenti IA | QConnectAIAgents.View QConnectAIAgents.Edit QConnectAIAgents.Create QConnectAIAgents.Delete | [Creare e gestire gli agenti IA](create-ai-agents.md). |
| Prompt IA | QConnectAIPrompts.View QConnectAIPrompts.Edit QConnectAIPrompts.Create QConnectAIPrompts.Delete | [Creare e gestire i prompt di IA](create-ai-prompts.md). |
| Guardrail di IA | QConnectGuardrails.View QConnectGuardrails.Edit QConnectGuardrails.Create QConnectGuardrails.Delete | [Creare e gestire i guardrail di IA](create-ai-guardrails.md). |
## Routing
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Profili di instradamento – Crea | RoutingPolicies.Create | [Creare profili di instradamento](routing-profiles.md). |
| Profili di instradamento – Modifica | RoutingPolicies.Edit | Modificare profili di instradamento. |
| Profili di instradamento – Visualizza | RoutingPolicies.View | Visualizzare profili di instradamento. |
| Connessioni rapide – Crea | TransferDestinations.Create | [Creare connessioni rapide](quick-connects.md). |
| Connessioni rapide – Elimina | TransferDestinations.Delete | [Eliminare connessioni rapide](quick-connects-delete.md). |
| Connessioni rapide – Modifica | TransferDestinations.Edit | Modificare connessioni rapide. |
| Collegamento rapido - Visualizza | TransferDestinations.View | Visualizzare connessioni rapide. Gli agenti devono disporre di questa autorizzazione per poter visualizzare le connessioni rapide nell'applicazione dell'agente in modo da trasferire le chiamate. |
| Ore di operatività – Crea | HoursOfOperation.Create | [Impostare le ore di operatività e il fuso orario per una coda](set-hours-operation.md). |
| HoursOfOperation - Elimina | HoursOfOperation.Delete | Eliminare le ore di operatività e il fuso orario per una coda. |
| HoursOfOperation - Modifica | HoursOfOperation.Edit | Modificare le ore di operatività e il fuso orario per una coda. |
| HoursOfOperation - Visualizza | HoursOfOperation.View | Visualizzare le ore di operatività e il fuso orario per una coda. |
| Code – Crea | Queues.Create | [Creare code](create-queue.md). |
| Code – Modifica | Queues.Edit | Modificare le informazioni relative a una coda, come nome, descrizione e orari di operatività. |
| Code – Abilita/Disabilita | Queues.EnableAndDisable | [Abilitare e disabilitare code](disable-a-queue.md) per controllare rapidamente e in modo temporaneo il flusso di contatti nelle code. |
| Code – Visualizza | Queues.View | Visualizzare un elenco di code nell'istanza Amazon Connect. |
| Modelli attività – Crea | TaskTemplates.Create | [Creare modelli di attività](task-templates.md). |
| Modelli attività – Elimina | TaskTemplates.Delete | Eliminare modelli di attività. |
| Modelli attività – Modifica | TaskTemplates.Edit | Modificare modelli di attività. |
| Modelli attività – Visualizza | TaskTemplates.View | Visualizzare modelli di attività. |
| Attributi predefiniti - Visualizza | PredefinedAttributes.View | Visualizzare gli attributi predefiniti. |
| Attributi predefiniti - Modifica | PredefinedAttributes.Edit | Modificare gli attributi predefiniti. |
| Attributi predefiniti - Crea | PredefinedAttributes.Create | [Creare attributi predefiniti per il routing dei contatti agli agenti](predefined-attributes.md). |
| Attributi predefiniti - Elimina | PredefinedAttributes.Delete | Eliminare gli attributi predefiniti. |
| Tabelle di dati - Crea | DataTables.Create | [Crea e configura tabelle di dati](data-tables.md). |
| Tabelle di dati - Elimina | DataTables.Delete | Eliminare le tabelle di dati. |
| Tabelle di dati - Modifica | DataTables.Edit | Modifica metadati e valori per le tabelle di dati. |
| Tabelle di dati - Visualizza | DataTables.View | Visualizza tabelle di dati. |
| Tabelle di dati: gestione dei valori | DataTables.ManageValues | Gestisci i valori delle tabelle di dati. |
| Tabelle di dati: modifica le espressioni | DataTables.EditExpressionValues | Modifica le espressioni dei valori della tabella di dati. |
## Canali e flussi
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Prompt – Crea | Prompts.Create | [Creare prompt](prompts.md). |
| Prompt – Elimina | Prompts.Delete | Eliminare prompt. |
| Prompt – Modifica | Prompts.Edit | Modificare prompt. |
| Prompt – Visualizza | Prompts.View | Visualizzare un elenco dei prompt disponibili. |
| Flussi - Crea | ContactFlows.Create | [Creare flussi](create-contact-flow.md). |
| Flussi - Rimuovi | ContactFlows.Delete | [Eliminare flussi](delete-contact-flow.md). |
| Flussi - Modifica | ContactFlows.Edit | Modificare flussi. |
| Flussi - Pubblica | ContactFlows.Publish | Pubblicare flussi. |
| Flussi - Visualizza | ContactFlows.View | Visualizzare flussi. |
| Moduli di flusso – Crea | ContactFlowModules.Create | [Creare moduli di flusso per funzioni riutilizzabili](contact-flow-modules.md). |
| Moduli di flusso - Rimuovi | ContactFlowModules.Delete | Eliminare moduli di flusso. |
| Moduli di flusso – Modifica | ContactFlowModules.Edit | Modificare moduli di flusso. |
| Moduli di flusso – Pubblica | ContactFlowModules.Publish | Pubblicare moduli di flusso. |
| Moduli di flusso – Visualizza | ContactFlowModules.View | Visualizzare moduli di flusso. |
| Bot | Bots.Create | [Crea un bot utilizzando il sito Web di amministrazione Amazon Connect](work-bot-building-experience.md). |
| Bot | Bots.View Bots.Edit | [Valutare le prestazioni di un bot di IA conversazionale in Amazon Connect](lex-bot-analytics.md). |
| Bot | Bots.Delete | Rimuovere un bot. |
| Numeri di telefono – Registra | PhoneNumbers.Claim | [Registrare numeri di telefono](get-connect-number.md). |
| Numeri di telefono – Modifica | PhoneNumbers.Edit | Modificare numeri di telefono. [Collegare un numero di telefono richiesto o trasferito a un flusso in Amazon Connect](associate-claimed-ported-phone-number-to-flow.md). |
| Numeri di telefono – Rilascio | PhoneNumbers.Release | [Rilasciare numeri di telefono nell'inventario](release-phone-number.md). |
| Numeri di telefono – Visualizza | PhoneNumbers.View | Visualizzare un elenco dei numeri di telefono registrati o sottoposti a porting nell'istanza Amazon Connect. |
| Widget di comunicazione: abilita/disabilita | ChatTestMode | Accedere a una pagina web simulata in modo che gli utenti possano [testare l'esperienza di chat](chat-testing.md#test-chat). Consente inoltre di concedere agli utenti l’autorizzazione **Contactflow.View** in modo che possano visualizzare e scegliere le voci in un elenco di flussi disponibili nell’opzione **Impostazioni del test**. |
| Indirizzi e-mail | | Vista |
| Indirizzi e-mail | | Modifica |
| Indirizzi e-mail | | Crea |
| Indirizzi e-mail | | Rimuovi |
| Viste - Visualizza | Views.View | Consentire l’accesso alle [viste](view-resources-sg.md). |
| Viste - Modifica | Views.Edit | Consentire l’accesso per modificare le [viste](view-resources-sg.md). |
| Viste - Crea | Views.Create | Creare risorse di [visualizzazione](view-resources-custom-view.md) personalizzate. |
| Viste - Rimuovi | Views.Remove | Rimuovere risorse di visualizzazione. |
| AnalyticsConnectors -Modifica | AnalyticsConnectors.Edit | [Modificare i connettori di analisi esistenti](contact-lens-integration.md). |
| AnalyticsConnectors - Visualizza | AnalyticsConnectors.View | [Visualizzare i connettori di analisi esistenti](contact-lens-integration.md). |
## Utenti e autorizzazioni
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Utenti – Crea | Users.Create | [Aggiungere utenti ad Amazon Connect](user-management.md). Consigliamo di limitare il numero di utenti che dispongono di queste autorizzazioni. Queste persone rappresentano un rischio per il contact center, in quanto possono eseguire queste operazioni: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/security-profile-list.html) In questo modo, possono bloccare chi deve poter accedere ad Amazon Connect e invece consentire l'accesso ad altri propensi a rubare dati dei clienti e danneggiare l'azienda. Puoi limitare questo rischio aggiungendo il [controllo degli accessi basato su tag](tag-based-access-control.md) nel profilo di sicurezza. Ad esempio, puoi applicare il controllo degli accessi basato su tag per negare l’accesso agli amministratori e al profilo di sicurezza Amministratore. |
| Utenti – Elimina | Users.Delete | [Eliminare utenti da Amazon Connect](delete-users.md). |
| Utenti – Modifica | Users.Edit | Visualizzare e modificare tutte le informazioni sull’identità degli utenti *ad eccezione* dei profili di sicurezza. Come per **Utenti – Crea**, devi limitare il numero di utenti che dispongono di queste autorizzazioni, in quanto rappresentano un rischio per il contact center. |
| Utenti – Modifica autorizzazione | Users.EditPermission | Visualizzare e modificare i profili di sicurezza degli utenti. Come per **Utenti – Crea**, devi limitare il numero di utenti che dispongono di queste autorizzazioni, in quanto rappresentano un rischio per il contact center. |
| Utenti – Visualizza | Users.View | Visualizzare record degli utenti. [Scaricare o esportare un elenco di utenti](download-user-records.md) dall’istanza Amazon Connect in un file CSV. |
| Gerarchia agenti – Crea | AgentGrouping.Create | [Creare gerarchie degli agenti](agent-hierarchy.md). Aggiungere gruppi, team e agenti. |
| Gerarchia agenti – Modifica | AgentGrouping.Edit | Modificare le gerarchie di agenti e la struttura dei livelli gerarchici. |
| Gerarchia agenti – Abilita/Disabilita | AgentGrouping.EnableAndDisable | Visualizzare o modificare le informazioni sulle gerarchie degli agenti. |
| Gerarchia agenti – Visualizza | AgentGrouping.View | Visualizzare le informazioni sulle gerarchie degli agenti in un report delle metriche in tempo reale, che può includere i dati su località e set di competenze. |
| Profili di sicurezza – Crea | SecurityProfiles.Create | [Creare profili di sicurezza](create-security-profile.md). |
| Profili di sicurezza – Elimina | SecurityProfiles.Delete | Eliminare profili di sicurezza. |
| Profili di sicurezza – Modifica | SecurityProfiles.Edit | [Aggiornare i profili di sicurezza](update-security-profiles.md). |
| Profili di sicurezza – Visualizza | SecurityProfiles.View | Visualizzare profili di sicurezza. |
| Stato agente – Crea | AgentStates.Create | [Creare uno stato personalizzato per l'agente](agent-custom.md). Lo stato viene visualizzato nel Pannello di controllo dei contatti (CCP), ad esempio Pausa, Pranzo o Formazione. |
| Stato agente – Modifica | AgentStates.Edit | Modificare uno stato personalizzato per l'agente. |
| Stato agente – Abilita/Disabilita | AgentStates.EnableAndDisable | Visualizzare e modificare gli stati personalizzati per l'agente. |
| Stato agente – Visualizza | AgentStates.View | [Visualizzare lo stato di un agente nel report delle metriche in tempo reale](rtm-change-agent-activity-state.md) e nel report delle metriche cronologiche. Ad esempio, se lo stato è **Disponibile**, **Offline** o uno personalizzato. Visualizzarne lo stato nel [report sull'attività dell'agente](agent-activity-audit-report.md). |
| Spazi di lavoro: crea | Workspaces.Create | [Configura le aree di lavoro per gli utenti del tuo sito web di amministrazione](amazon-connect-workspaces.md). |
| Spazi di lavoro - Elimina | Workspaces.Delete | Eliminare le aree di lavoro. |
| Spazi di lavoro - Modifica | Workspaces.Edit | Modifica gli spazi di lavoro. |
| Spazi di lavoro - Visualizza | Workspaces.View | Visualizza gli spazi di lavoro. |
| Spazi di lavoro - Assegna | Workspaces.Assign | Assegna aree di lavoro agli utenti e ai profili di routing. |
| Spazi di lavoro: modifica la visibilità | Workspaces.EditVisibility | Modifica gli spazi di lavoro in modo che siano visibili a tutti gli utenti, nessun utente o in base alle assegnazioni. |
## Pannello di controllo contatti (CCP)
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Accedi al Pannello di controllo contatti | BasicAgentAccess | Gestisce l'accesso al Pannello di controllo dei contatti (CCP). Assegna questa autorizzazione ad agenti e responsabili che devono monitorare conversazioni live. |
| Dati Contact Lens | RealtimeContactLens.View | Consente agli utenti di visualizzare analisi in tempo reale fornite da Contact Lens. |
| Effettuazione di chiamate in uscita | OutboundCallAccess | Concede agli utenti le autorizzazioni per effettuare chiamate in uscita. Per ulteriori informazioni sulla configurazione delle chiamate in uscita, consulta [Impostazione delle chiamate in uscita in Amazon Connect](outbound-communications.md). |
| Voice ID | VoiceId.Access | Abilita i controlli nel Pannello di controllo dei contatti per consentire agli agenti di: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/security-profile-list.html) |
| Limita creazione di attività | RestrictTaskCreation.Access | Impedisce agli agenti di creare attività. |
| Impostazioni dispositivo audio | AudioDeviceSettings.Access | [Consente di scegliere il dispositivo preferito per altoparlante, microfono e suoneria nel Pannello di controllo dei contatti (CCP) o nel workspace dell'agente](audio-device-settings.md). |
| Videochiamate | VideoContact.Access | [Consentire agli agenti di utilizzare le funzionalità di chiamata video e condivisione dello schermo](config-com-widget1.md#agent-cx-cw). |
| Avviare una conversazione via e-mail | OutboundEmail.Create | Consente agli agenti di inviare un'e-mail in uscita dal Pannello di controllo dei contatti o dall'area di lavoro dell'agente senza prima ricevere un contatto e-mail da un cliente. Consente agli agenti di inoltrare i contatti e-mail a indirizzi e-mail o liste di distribuzione esterni. Consente agli agenti di rispondere ai contatti e-mail chiusi. |
| Consenti l’autoassegnazione dei contatti | SelfAssignContacts.Access | Affinché gli agenti possano assegnare le attività a se stessi, la relativa autorizzazione **Limita creazione di attività** deve essere disabilitata e le attività associate agli agenti devono essere abilitate come canale nel profilo di routing assegnato. |
## Analisi e ottimizzazione
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Accesso ai parametri | AccessMetrics | [Assegnare autorizzazioni per visualizzare dashboard e report](dashboard-required-permissions.md). |
| Parametri in tempo reale | AccessMetrics.RealTimeMetrics.Access | Gestire l'accesso alla pagina delle metriche in tempo reale. |
| Parametri storici | AccessMetrics.HistoricalMetrics.Access | Gestire l'accesso alla pagina delle metriche cronologiche. |
| Controllo attività agente | AccessMetrics.AgentActivityAudit.Access | Gestire l'accesso al controllo delle attività dell'agente all'interno della pagina delle metriche cronologiche. |
| Pannelli di controllo | AccessMetrics.Dashboards.Access | [Dashboard in Amazon Connect per ottenere dati sulle prestazioni dei contact center](dashboards.md) |
| Visualizza i miei dati nei pannelli di controllo - Visualizza | AccessMetrics.DashboardsWithMyData.View | Concede l’accesso alle dashboard per visualizzare le metriche delle prestazioni dei singoli agenti e le metriche delle code nel profilo di routing dell’agente. Per ulteriori informazioni, consulta [Dashboard delle prestazioni di Agent Workspace](performance-dashboard-aw.md). |
| parametri personalizzati | CustomMetrics.Create CustomMetrics.View CustomMetrics.Edit CustomMetrics.Delete CustomMetrics.Publish | Concede l’accesso per [creare e gestire calcoli sulle metriche personalizzate dei livelli di servizio](dashboard-customize-widgets.md#dashboard-custom-sl) per qualsiasi widget in una dashboard. |
| Ricerca contatti | ContactSearch.View | Accedere alla pagina **Ricerca contatti**, in cui gli utenti possono [cercare contatti](contact-search.md) e visualizzare i risultati nella pagina **Dettagli di contatto**. |
| Visualizza i miei contatti | MyContacts.View | Consente agli agenti di visualizzare i contatti gestiti personalmente nelle pagine **Ricerca contatti** e **Dettagli di contatto**. |
| Esempi di contatti | ContactSearchSampleContacts.View | Trova un [campione casuale di contatti](random-sampling-of-contacts-for-evaluation.md) per valutare le prestazioni e la qualità dei contatti degli agenti, ad esempio 5 contatti per agente rispetto al mese scorso. |
| Ricerca contatti per caratteristiche della conversazione | ContactSearchWithCharacteristics.Access | Accedere ai filtri di Contact Lens che consentono agli utenti di eseguire ricerche in base ai punteggi di valutazione, al tempo di non conversazione e alla categoria. |
| Ricerca contatti per caratteristiche della conversazione – Visualizza | ContactSearchWithCharacteristics.View | Visualizzare i filtri di Contact Lens che consentono agli utenti di eseguire ricerche in base ai punteggi di valutazione, al tempo di non conversazione e alla categoria. |
| Ricerca contatti per parole chiave | ContactSearchWithKeywords.Access | Cercare contatti per parola chiave. Nella pagina **Ricerca dei contatti** gli utenti possono accedere ad altri filtri che consentono di cercare trascrizioni di Contact Lens in base a specifiche parole chiave o frasi, come “grazie per l’aiuto”. |
| Ricerca contatti per parole chiave – Visualizza | ContactSearchWithKeywords.View | Cercare contatti per parola chiave. Nella pagina **Ricerca dei contatti** gli utenti possono accedere ad altri filtri che consentono di cercare trascrizioni di Contact Lens in base a specifiche parole chiave o frasi, come “grazie per l’aiuto”. |
| Configura gli attributi di contatto ricercabili – Visualizza | ConfigureContactAttributes.View | Determina quali dati degli attributi personalizzati possono essere restituiti da una ricerca (eseguita da persone che dispongono dell'autorizzazione **Attributi di contatto**). Consente di accedere alla pagina **Attributi di contatto personalizzati ricercabili**. Per ulteriori informazioni, consulta [Ricerca di contatti in Amazon Connect in base agli attributi di contatto personalizzati o agli attributi del segmento di contatto](search-custom-attributes.md). |
| Limita l'accesso ai contatti | RestrictContactAccessByHierarchy.View | Gestire l'accesso di un utente ai risultati nella pagina **Ricerca contatti** in base al gruppo gerarchico degli agenti. Per ulteriori informazioni, consulta [Gestire chi può cercare contatti e accedere a informazioni dettagliate](contact-search.md#required-permissions-search-contacts). |
| Attributi di contatto | ContactAttributes.View | Visualizzare gli attributi di contatto. Controlla anche l'accesso ai filtri di ricerca in base agli attributi di contatti. Per ulteriori informazioni, consulta [Ricerca di contatti in Amazon Connect in base agli attributi di contatto personalizzati o agli attributi del segmento di contatto](search-custom-attributes.md). |
| Contact Lens - Analisi delle conversazioni - Vista | GraphTrends.View | Nella pagina dei **dettagli** relativa a un contatto, gli utenti possono visualizzare gli output di analisi conversazionali come grafici (su sentiment, tempo di conversazione e altri risultati vari), indicatori di sentiment ed etichette delle categorie di contatti nelle registrazioni e nelle trascrizioni delle conversazioni. Gli utenti possono visualizzare i dati nella [Pannello di controllo dell’analisi delle conversazioni di Amazon Connect Contact Lens](contact-lens-conversational-analytics-dashboard.md). |
| Contact Lens - riepilogo post-contatti | ContactLensPostContactSummary.View | Visualizza il riepilogo post-contatto basato sull'IA generativa nelle pagine di ricerca dei contatti e dei dettagli di contatto. |
| Contact Lens - Vocabolario personalizzato - Modifica | ContactLensCustomVocabulary.Edit | [Aggiungere vocabolari personalizzati](add-custom-vocabulary.md). |
| Contact Lens - Vocabolario personalizzato - Visualizza | ContactLensCustomVocabulary.View | [Scaricare e visualizzare vocabolari personalizzati](add-custom-vocabulary.md#view-custom-vocabulary). |
| Contact Lens - Rilevamento tema - Crea | ThemeDetection.Create | [Creare report sul rilevamento del tema nella pagina **Ricerca contatti**](use-theme-detection.md). |
| Contact Lens - Rilevamento tema - Visualizza | ThemeDetection.View | Visualizzare report sul rilevamento del tema nella pagina **Ricerca contatti**. |
| Contact Lens - Rilevamento tema - Elimina | ThemeDetection.Delete | Eliminare report sul rilevamento del tema nella pagina **Ricerca contatti**. |
| Regole – Crea | Rules.Create | [Creare regole](connect-rules.md). |
| Regole – Elimina | Rules.Delete | Eliminare regole. |
| Regole – Modifica | Rules.Edit | Modificare regole. |
| Regole - IA generativa | RulesGenerativeAI.Create RulesGenerativeAI.View RulesGenerativeAI.Edit RulesGenerativeAI.Delete | Gestire le regole che utilizzano l’IA generativa. Per creare regole basate sull’IA generativa, è inoltre necessaria l’autorizzazione **Regole**. |
| Regole – Visualizza | Rules.View | Visualizzare regole. |
| Report Login/Logout – Visualizza | AgentTimeCard.View | [Visualizzare i report di accesso/disconnessione](login-logout-reports.md). |
| Monitoraggio dei contatti in tempo reale – Abilita/Disabilita | ManagerListenIn | [Monitorare conversazioni live](monitor-conversations.md) e [ascoltare le registrazioni delle conversazioni passate](review-recorded-conversations.md). Assicurati di assegnare i responsabili al profilo di sicurezza Agente, in modo che possano accedere al Pannello di controllo dei contatti (CCP). In questo modo, potranno monitorare la conversazione tramite il Pannello di controllo dei contatti. |
| Interruzione dei contatti in tempo reale – Abilita/Disabilita | ManagerBargeIn | Consente a supervisori e responsabili di intervenire in conversazioni live tra agenti e clienti. Per ulteriori informazioni sull'intervento in conversazioni live, consulta [Intervenire in conversazioni vocali e chat dal vivo tra agenti del contact center e clienti](monitor-barge.md). |
| Report salvati – Visualizza | MetricsReports.View | [Visualizzare un report condiviso](view-a-shared-report.md). |
| Report salvati – Crea | MetricsReports.Create MetricsReports.Share | [Creare e condividere report](share-reports.md). |
| Report salvati – Modifica | MetricsReports.Edit | Modificare report salvati. |
| Report salvati – Elimina | MetricsReports.Delete | Eliminare report salvati. |
| Rapporti salvati – Pubblica | MetricsReports.Publish | [Pubblicare report](publish-reports.md) e [condividere report](share-reports.md). |
| Report salvati – Pianifica | MetricsReports.Schedule MetricsReports.Publish ReportSchedules.Create ReportSchedules.Delete ReportSchedules.Edit ReportSchedules.View | [Pianificare un report salvato](schedule-historical-metrics-report.md). Per impostazione predefinita, l'utente ottiene l'autorizzazione per creare, eliminare, modificare e visualizzare un report salvato. |
| Report salvati (amministratore) | ReportsAdmin.View ReportsAdmin.Delete | [Visualizzare ed eliminare tutti i report salvati nell’istanza, compresi quelli che non sono stati creati da te](manage-saved-reports-admin.md). |
| Moduli di valutazione: esegui valutazioni | Evaluation.Create Evaluation.View Evaluation.Edit Evaluation.Delete | [Valutare le prestazioni](evaluations.md). |
| Moduli di valutazione: gestione delle definizioni dei moduli | EvaluationForms.Create EvaluationForms.View EvaluationForms.Edit EvaluationForms.Delete | [Creare e gestire moduli di valutazione](create-evaluation-forms.md). |
| Moduli di valutazione: chiedi all’assistente IA | EvaluationAssistant.Access | Accedere al pulsante **Chiedi all’IA** durante l’esecuzione delle valutazioni, permettendo agli utenti di ottenere suggerimenti basati sull’IA generativa per le risposte alle domande nei moduli di valutazione. |
| Moduli di valutazione: gestisci sessioni di calibrazione | EvaluationCalibrationSessions.Create EvaluationCalibrationSessions.Delete EvaluationCalibrationSessions.Edit EvaluationCalibrationSessions.View | Creare e gestire sessioni di calibrazione per favorire la coerenza e la precisione nel modo in cui i responsabili valutano le prestazioni degli agenti. |
| Coaching - le mie sessioni di coaching - Visualizza | MyCoachingSessions.View | Visualizza le [sessioni di coaching](provide-coaching.md) in cui sei l'allenatore o il partecipante. Se sei il partecipante, puoi confermare la sessione di coaching con questa autorizzazione. |
| Coaching - le mie sessioni di coaching - Crea, modifica, elimina | MyCoachingSessions.Create MyCoachingSessions.Delete MyCoachingSessions.Edit | Crea, modifica o elimina sessioni di coaching con te stesso come coach. |
| Coaching: gestisci le sessioni di coaching | CoachingSessions.Create CoachingSessions.Delete CoachingSessions.Edit CoachingSessions.View | Accedi alle sessioni di coaching eseguite da te o da altri. Questa autorizzazione ti consente di [creare attività di coaching](provide-coaching.md) con te stesso o con altri in qualità di coach. |
| Moduli di valutazione - rivedi le valutazioni - Crea | EvaluationReviews.Create | Esegui revisioni di valutazione. |
| Moduli di valutazione - rivedi le valutazioni - Visualizza | EvaluationReviews.View | Visualizza le bozze di revisione della valutazione prima che vengano finalizzate. |
| Moduli di valutazione: richiedi revisioni di valutazione | EvaluationReviewRequest.View EvaluationReviewRequest.Create EvaluationReviewRequest.Delete | [Richiedi revisioni di valutazione](evaluation-review-requests.md) se il modulo di valutazione ha le richieste di revisione abilitate. |
| ID voce – Attributi e ricerca | VoiceIdAttributesAndSearch.View | Cercare e visualizzare i risultati di Voice ID nella pagina **Dettagli di contatto**. |
| Previsioni – Visualizza | Forecasting.View | [Esaminare le previsioni relative a volume di contatti e tempo medio di gestione](inspect-forecast.md). |
| Previsioni – Modifica | Forecasting.Edit | [Creare e modificare previsioni relative a volume di contatti e tempo medio di gestione](create-forecasts.md). |
| Previsioni – Pubblica | Forecasting.Publish | [Pubblicare una previsione in Amazon Connect](publish-forecast.md). |
| Pianificazione della capacità – Visualizza | Capacity.View | [Esaminare l’output del piano di capacità in Amazon Connect](capacity-planning-review-output.md). |
| Pianificazione della capacità – Modifica | Capacity.Edit | [Creare scenari di pianificazione della capacità in Amazon Connect](capacity-planning-create-scenarios.md). |
| Pianificazione della capacità – Pubblica | Capacity.Publish | [Pubblicare un piano di capacità in Amazon Connect](publish-capacity-plan.md). |
| Intervallo di previsione e pianificazione - Modifica e Visualizza | ForecastScheduleInterval.Edit ForecastScheduleInterval.View | [Impostare l’intervallo di previsione e pianificazione in Amazon Connect](set-forecast-scheduling-interval.md). |
## Registrazioni e trascrizioni
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Registrazioni delle chiamate (non redatte) - Accesso | CallRecordings.Unredacted.Access | Nelle pagine **Dettagli di contatto** e **Ricerca contatti** per un contatto, visualizza le registrazioni audio non redatte. Se disponi di ENTRAMBE le autorizzazioni **Registrazioni delle chiamate (non redatte) - Accesso** e **Registrazioni delle chiamate (redatte) - Accesso**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/security-profile-list.html) Non puoi accedere contemporaneamente alla versione oscurata e non oscurata di una conversazione. |
| Registrazioni delle chiamate (redatte) - Accesso | CallRecordings.Redacted.Access | Nelle pagine **Dettagli di contatto** e **Ricerca contatti** relative a un contatto, ascolta le registrazioni delle chiamate da cui sono stati rimossi i dati sensibili. |
| Trascrizioni dei contatti (non redatte) - Accesso | ContactTranscripts.Unredacted.Access | Nelle pagine **Dettagli di contatto** e **Ricerca contatti** relative a un contatto, visualizza conversazioni via chat e e-mail non redatte, e trascrizioni vocali non redatte prodotte da Contact Lens. Se disponi di ENTRAMBE le autorizzazioni **Trascrizioni dei contatti (non redatte) - Accesso** e **Trascrizioni dei contatti (redatte) - Accesso**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/security-profile-list.html) Non puoi accedere contemporaneamente alla versione oscurata e non oscurata di una conversazione. |
| Trascrizioni dei contatti (redatte) - Accesso | ContactTranscripts.Unredacted.Access | Nelle pagine **Dettagli di contatto** e **Ricerca contatti** relative a un contatto, visualizza le trascrizioni di chat e chiamate vocali da cui sono stati rimossi i dati sensibili. |
| Registrazioni delle chiamate (non redatte) - Pulsante Abilita download | CallRecordings.Unredacted.DownloadButton | Abilita i pulsanti per scaricare le registrazioni delle chiamate quando l’utente visualizza la registrazione non redatta nelle pagine **Ricerca contatti** e **Dettagli di contatto**. L'autorizzazione **Abilita il pulsante di download** è selezionata per impostazione predefinita quando si seleziona l'autorizzazione **alle registrazioni delle chiamate (non redatta)**, in modo che l'utente possa [scaricare le registrazioni delle chiamate](download-recordings.md) dal sito Web di amministrazione. Amazon Connect Questa autorizzazione controlla solo la possibilità di visualizzare il pulsante di download. L’utente potrebbe comunque essere in grado di scaricare la registrazione dei contatti senza questa autorizzazione se dispone dell’autorizzazione **Registrazioni delle chiamate (non redatte) - Accesso**. |
| Registrazioni delle chiamate (redatte) - Pulsante Abilita download | CallRecordings.Redacted.DownloadButton | Abilita i pulsanti per scaricare le registrazioni delle chiamate quando l’utente visualizza la registrazione redatta nelle pagine **Ricerca contatti** e **Dettagli di contatto**. L'autorizzazione **Abilita il pulsante di download** è selezionata per impostazione predefinita quando si seleziona l'autorizzazione alle **registrazioni delle chiamate (redatta)**, in modo che l'utente possa [scaricare le registrazioni delle chiamate](download-recordings.md) tramite il sito Web di amministrazione. Amazon Connect Questa autorizzazione controlla solo la possibilità di visualizzare il pulsante di download. L’utente potrebbe comunque essere in grado di scaricare la registrazione dei contatti senza questa autorizzazione se dispone dell’autorizzazione **Registrazioni delle chiamate (redatte) - Accesso**. |
| Trascrizioni dei contatti (non redatte) - Pulsante Abilita download | ContactTranscripts.Unredacted.DownloadButton | Abilita i pulsanti per scaricare le trascrizioni dei contatti quando l’utente visualizza la trascrizione non redatta nelle pagine **Ricerca contatti** e **Dettagli di contatto**. L'autorizzazione **Abilita il pulsante di download** è selezionata per impostazione predefinita quando si seleziona l'autorizzazione **Trascrizioni dei contatti (non redatta)** in modo che l'utente possa [scaricare](download-recordings.md) le registrazioni delle chiamate tramite il sito Web di amministrazione. Amazon Connect Questa autorizzazione controlla solo la possibilità di visualizzare il pulsante di download. L’utente potrebbe comunque essere in grado di scaricare la trascrizione dei contatti senza questa autorizzazione se dispone dell’autorizzazione **Trascrizioni dei contatti (non redatte) - Accesso**. Nelle pagine **Ricerca contatti** e **Dettagli di contatto** viene visualizzato un pulsante per scaricare le trascrizioni non redatte per chat ed e-mail. |
| Eliminare le conversazioni registrate | DeleteCallRecordings | Eliminare le registrazioni delle chiamate e le trascrizioni dei contatti |
| Registrazione dello schermo - Accesso | ScreenRecording.Access | Accedere al lettore multimediale per la registrazione dello schermo e visualizzare i video nella pagina Dettagli di contatto. La registrazione dello schermo unisce il video di registrazione dello schermo con il file di registrazione delle chiamate non redatto. Se gli utenti sono autorizzati a visualizzare le registrazioni dello schermo, possono ascoltare l’audio non redatto. |
| Registrazioni delle interazioni vocali automatiche (IVR) (non redatte) - Accesso | AutomatedVoiceInteraction.Recordings.Unredacted.Access | Accedere alle registrazioni delle interazioni vocali automatiche (realizzate con IVR, Amazon Lex o altri bot). Visualizza l'icona Play in modo che gli utenti possano ascoltare le istruzioni mentre esaminano i registri delle interazioni automatiche sul sito Web di amministrazione. Amazon Connect |
| Registrazioni delle interazioni vocali automatiche (IVR) (non redatte) - Pulsante Abilita download | AutomatedVoiceInteraction.Recordings.Unredacted.DownloadButton | Abilita i pulsanti per scaricare ed eliminare le registrazioni delle chiamate. L'autorizzazione **Abilita il pulsante di download** è selezionata per impostazione predefinita quando si seleziona l'autorizzazione per le registrazioni **vocali di interazione automatica (IVR) in modo che l'utente possa scaricare le registrazioni** [delle chiamate](download-recordings.md) dal sito Web di amministrazione. Amazon Connect Tuttavia, per eseguire un download, l’utente deve disporre dell’autorizzazione **Registrazioni delle interazioni vocali automatiche (IVR) (non redatte) - Accesso**. |
| Trascrizioni delle interazioni vocali automatiche (IVR) (non redatte) | AutomatedVoiceInteraction.Transcripts.Unredacted.Access | Accedere a log in formato leggibile delle interazioni IVR, inclusi gli input da tastiera in risposta ai prompt IVR, le trascrizioni delle interazioni di Amazon Lex e altro ancora, nelle pagine **Dettagli di contatto** e **Ricerca contatti**. |
## Autorizzazioni legacy
Nella seguente tabella sono elencate le autorizzazioni legacy. Non è possibile accedere a queste autorizzazioni tramite la pagina Profili di sicurezza.
I profili di sicurezza esistenti che dispongono di queste autorizzazioni continueranno a funzionare. Tuttavia, tieni presente le seguenti funzionalità:
+ Quando modifichi un profilo di sicurezza che contiene autorizzazioni legacy, Amazon Connect esegue automaticamente la migrazione delle autorizzazioni legacy alle nuove autorizzazioni corrispondenti quando scegli **Salva** nella pagina **Profili di sicurezza**.
+ È comunque possibile aggiungere autorizzazioni precedenti ai profili di sicurezza utilizzando il comando and. [CreateSecurityProfile[UpdateSecurityProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateSecurityProfile.html)](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateSecurityProfile.html) APIs
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Conversazioni registrate (oscurate) - Visualizza | RedactedData.View | Nelle pagine **Dettagli di contatto** e **Ricerca contatti** relative a un contatto questa autorizzazione consente di ascoltare i file delle registrazioni e visualizzare le trascrizioni delle chiamate da cui sono stati rimossi i dati sensibili. Se modifichi un profilo di sicurezza contenente l’autorizzazione **Conversazioni registrate (oscurate) - Visualizza**, verrà eseguita automaticamente la migrazione del profilo in modo che contenga le nuove autorizzazioni corrispondenti (**Registrazioni delle chiamate (redatte) - Accesso** e **Trascrizioni dei contatti (redatte) - Accesso**) quando scegli **Salva** nella pagina **Profili di sicurezza**. Per concedere l’accesso alle conversazioni registrate oscurate: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/security-profile-list.html) Puoi accedere a entrambe le autorizzazioni appena trasferite nella sezione **Registrazioni e trascrizioni** della pagina **Profili di sicurezza**. |
| Conversazioni registrate (non oscurate) – Visualizza | ListenCallRecordings | Nelle pagine **Dettagli di contatto** e **Ricerca contatti** relative a un contatto questa autorizzazione consente di visualizzare il contenuto non oscurato, che include dati sensibili, come nome e dati della carta di credito. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/security-profile-list.html) Se modifichi un profilo di sicurezza contenente l’autorizzazione **Conversazioni registrate (non oscurate) - Visualizza**, verrà eseguita automaticamente la migrazione del profilo in modo che contenga le nuove autorizzazioni corrispondenti (**Registrazioni delle chiamate (non redatte) - Accesso** e **Trascrizioni dei contatti (non redatte) - Accesso**) quando scegli **Salva** nella pagina **Profili di sicurezza**. Per concedere l’accesso alle conversazioni registrate non oscurate: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/security-profile-list.html) Puoi accedere a entrambe le autorizzazioni appena trasferite nella sezione **Registrazioni e trascrizioni** della pagina **Profili di sicurezza**. Se disponi di entrambe le autorizzazioni **Conversazioni registrate (oscurate) - Accesso** e **Conversazioni registrate (non oscurate) - Accesso**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/security-profile-list.html) Non puoi accedere contemporaneamente alla versione oscurata e non oscurata di una conversazione. |
| Conversazioni registrate - Pulsante Abilita download | DownloadCallRecordings | Abilita i pulsanti sul sito Web di Amazon Connect amministrazione per scaricare ed eliminare le registrazioni delle chiamate. Per impostazione predefinita, l'autorizzazione **Abilita il pulsante di download** viene concessa in modo che l'utente possa [scaricare le registrazioni delle chiamate](download-recordings.md) tramite il sito Web di Amazon Connect amministrazione. Per eseguire un download, tuttavia, l'utente deve disporre delle autorizzazioni di accesso per **Conversazioni registrate (non oscurate)**. Se modifichi un profilo di sicurezza che contiene l’autorizzazione **Conversazioni registrate (non oscurate) - Pulsante Abilita download**, viene automaticamente eseguita la migrazione affinché il profilo contenga le nuove autorizzazioni corrispondenti (**Registrazioni delle chiamate (non redatte) - Pulsante Abilita download**, **Registrazioni delle chiamate (redatte) - Pulsante Abilita download** e **Trascrizioni dei contatti (non redatte) - Pulsante Abilita download**) quando scegli **Salva** nella pagina **Profili di sicurezza**. Per abilitare il pulsante di download per le conversazioni registrate: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/security-profile-list.html) Tutte le autorizzazioni appena trasferite sono disponibili nella sezione **Registrazioni e trascrizioni** della pagina **Profili di sicurezza**. |
## Azioni sui contatti
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Consenti “Assegna a me” per qualsiasi contatto | ManualAssignAnyContact.Enable | Questa autorizzazione consente a un agente di visualizzare e assegnare manualmente tutti i contatti che fanno parte della coda di assegnazione manuale. |
| Consenti “Assegna a me” per i miei contatti | ManualAssignMyContacts.Enable | Questa autorizzazione consente a un agente di visualizzare e assegnare manualmente tutti i contatti che fanno parte della coda di assegnazione manuale e l’agente è uno degli agenti preferiti per il contatto. |
| Trasferisci contatto | TransferContact.Enabled | [Trasferire contatti nelle pagine Analisi e ottimizzazione](transfer-contacts-admin.md). Attualmente il trasferimento dei contatti di attività a connessioni rapide è supportato nella pagina **Dettagli di contatto**. |
| Termina contatto | StopContact.Enabled | [Terminare contatti nelle pagine Analisi e ottimizzazione](end-contacts-admin.md). Attualmente supportato nella pagina **Dettagli di contatto**. |
| Riprogramma contatto | UpdateContactSchedule.Enabled | [Riprogrammare un contatto precedentemente programmato nelle pagine Analisi e ottimizzazione](reschedule-contacts-admin.md). Attualmente supportato nella pagina **Dettagli di contatto** solo per i contatti di attività. |
## Modifiche cronologiche
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Visualizzazione di modifiche della cronologia | HistoricalChanges.View | Visualizzare la cronologia delle modifiche apportate in tutte le pagine del sito web di amministrazione di Amazon Connect che supportano questo tipo di cronologia. |
## Profili cliente
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Profili cliente – Crea | CustomerProfiles.Create | [Creare profili cliente nell'applicazione dell'agente](ag-cp-create.md). |
| Profili cliente – Modifica | CustomerProfiles.Edit | Modificare profili cliente nell'applicazione dell'agente. |
| Profili cliente – Visualizza | CustomerProfiles.View | Visualizza i profili dei clienti nell'applicazione dell'agente. |
| Attributi calcolati - Crea | CustomerProfiles.CalculatedAttributes.Create | [Crea attributi calcolati](calculated-attributes-admin-website-create.md). |
| Attributi calcolati - Modifica | CustomerProfiles.CalculatedAttributes.Edit | [Modifica gli attributi calcolati](calculated-attributes-admin-website-edit.md). |
| Attributi calcolati - Elimina | CustomerProfiles.CalculatedAttributes.Delete | [Eliminare gli attributi calcolati](calculated-attributes-admin-website-delete.md). |
| Attributi calcolati - Visualizza | CustomerProfiles.CalculatedAttributes.View | [Visualizza gli attributi calcolati](calculated-attributes-admin-website-view.md). |
| Segmenti dei clienti - Visualizza | CustomerProfiles.Segments.View | Visualizzare tutti i segmenti creati dai clienti. Puoi visualizzare i dettagli dei segmenti, le definizioni che sono state create e i conteggi stimati dei segmenti. |
| Segmenti dei clienti - Crea | CustomerProfiles.Segments.Create | Creare definizioni di segmento basate su tutti gli attributi di profilo in un dominio Profili cliente associato all’istanza. Le autorizzazioni `Create` consentono di creare definizioni basate sugli attributi di profilo esistenti e sui rispettivi valori. Puoi utilizzare attributi calcolati predefiniti e creati anche nella definizione del segmento. |
| Segmenti dei clienti - Elimina | CustomerProfiles.Segments.Delete | Le autorizzazioni `Delete` consentono di eliminare la definizione del segmento. |
| Segmenti dei clienti - Esporta | CustomerProfiles.Segments.Export | L’esportazione consente di creare un file CSV esportato di tutti i dati del profilo dai profili del segmento. Permette anche di visualizzare i dati del profilo sottostante una volta esportati. |
| Esploratore di profili - Visualizza | CustomerProfiles.ProfileExplorer.View | Visualizzare la pagina di destinazione dell’Esploratore di profili e il layout predefinito del dominio. |
| Esploratore di profili - Crea | CustomerProfiles.ProfileExplorer.Create | [Creare un layout di dominio](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_CreateDomainLayout.html). |
| Esploratore di profili - Modifica | CustomerProfiles.ProfileExplorer.Edit | [Modificare un layout di dominio](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_UpdateDomainLayout.html). |
| Esploratore di profili - Elimina | CustomerProfiles.ProfileExplorer.Delete | [Eliminare un layout di dominio](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_DeleteDomainLayout.html). |
## Pianificazione
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Gestore pianificazione – Visualizza | Scheduling.View | [Visualizzare i programmi del personale generati nell'esperienza utente Gestore pianificazione](scheduling-publish-schedule.md). |
| Gestore pianificazioni – Modifica | Scheduling.Edit | [Creare e modificare la configurazione dei programmi e pubblicare i programmi del personale generati](scheduling-publish-schedule.md). |
| Gestore pianificazione – Pubblica | Scheduling.Publish | [Pubblicare un programma](scheduling-publish-schedule.md) usando Gestore pianificazione. |
| Calendario della pianificazione pubblicato | Scheduling.View | [Visualizzare](scheduling-view-schedule-staff.md) un programma. |
| Richieste di permessi: approvazione, modifica, visualizzazione | TimeOff.Approve TimeOff.Edit TimeOff.View | [Gestione dei permessi](scheduling-time-off.md). |
| Saldo dei permessi: modifica, visualizzazione | TimeOffBalance.Edit TimeOffBalance.View | [Gestione dei permessi](scheduling-time-off.md). |
| Calendario dei team | TeamCalendar.View | [Visualizzare i programmi del personale pubblicati nell'esperienza utente Calendario della pianificazione pubblicato](scheduling-view-schedule-supervisors.md). |
| Calendario dei team | TeamCalendar.Edit | [Modificare i programmi del personale pubblicati nell'esperienza utente Calendario della pianificazione pubblicato](scheduling-view-schedule-supervisors.md). |
## Applicazioni dell'agente
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Calendario della pianificazione dell'applicazione agente | StaffCalendar.View StaffCalendar.Edit | [Consente agli agenti di visualizzare i propri programmi](scheduling-view-schedule-agents.md). L’autorizzazione **Modifica** è necessaria affinché gli agenti possano visualizzare e utilizzare il widget **Ferie** nel programma che essi utilizzato per richiedere le ferie. Se dispongono solo dell’autorizzazione **Visualizza**, il widget **Ferie** non verrà visualizzato nel loro programma. Per un’immagine di esempio che mostra il widget **Ferie** nel programma di un agente, consulta [Richiesta di assenza avviata da un agente](create-time-off-to.md#to-agent). |
| Viste personalizzate | CustomViews.Access | Usare l'[esperienza guidata Area di lavoro dell'agente](step-by-step-guided-experiences.md). |
| Connect AI agent | Wisdom.View | [Visualizzare suggerimenti in tempo reale nell'applicazione dell'agente](use-realtime-recommendations.md). |
| *<3p app name*- Accesso | *<3p app name*.Accesso | Consente agli agenti di accedere a un'applicazione di terze parti. |
| *Performance metrics*- Accesso | Analisi. PerformanceMetrics.Accesso | Visualizza l’opzione **Parametri prestazionali** nel menu a discesa **App** dello spazio di lavoro Agente. Per ulteriori informazioni, consulta [Dashboard delle prestazioni di Agent Workspace](performance-dashboard-aw.md). |
| *Worklist*- Accesso | ManualAssignAnyContact.Abilita ManualAssignMyContacts.Abilita | Consente agli agenti di visualizzare l’app Worklist che mostrerà i contatti che possono essere assegnati manualmente. |
## Gestione dei contenuti
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Modelli di messaggi - Visualizza | | Visualizza un elenco di modelli di messaggi nel sito Web di Amazon Connect amministrazione. |
| Modelli di messaggi - Modifica | | Modificare i modelli di messaggi. |
| Modelli di messaggi - Crea | | Creare i modelli di messaggio. |
| Modelli di messaggi - Elimina | | Elimina i modelli di messaggio utilizzando il sito Web di Amazon Connect amministrazione. |
| Risposte rapide - Crea | ContentManagement.Crea | [Configura una knowledge base per archiviare le risposte rapide](setup-knowledgebase.md). [Crea](create-quick-responses.md), [importa](add-data.md) e [visualizza la cronologia delle importazioni](view-import-history.md) delle risposte rapide visualizzate nell'applicazione dell'agente. |
| Risposte rapide - Modifica | ContentManagement.Modificare | [Modifica](edit-quick-responses.md), [importa](add-data.md) e [visualizza la cronologia delle importazioni](view-import-history.md) delle risposte rapide visualizzate nell'applicazione dell'agente. |
| Risposte rapide - Visualizza | ContentManagement.Visualizza | Visualizza un elenco di risposte rapide nel sito Web di Amazon Connect amministrazione. |
| Risposte rapide - Elimina | ContentManagement.Elimina | [Elimina le risposte rapide](delete-qr.md) utilizzando il sito Web di Amazon Connect amministrazione. |
## Casi
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Cronologia degli audit - Visualizza | CaseHistory.View | Visualizzare la cronologia degli audit dei casi nell’applicazione dell’agente. |
| Casi – Crea | Cases.Create | [Creare casi nell'applicazione dell'agente](create-cases.md). |
| Casi – Visualizza | Cases.View | Visualizzare casi nell'applicazione dell'agente. |
| Casi – Modifica | Cases.Edit | Modificare casi nell'applicazione dell'agente. |
| Campi dei casi – Crea | CaseFields.Create | [Crea campi dei casi](case-fields.md). |
| Campi dei casi – Visualizza | CaseFields.View | Visualizzare campi dei casi. |
| Campi dei casi – Modifica | CaseFields.Edit | Modificare campi dei casi. |
| Modelli di casi – Crea | CaseTemplates.Create | [Crea modelli di casi](case-templates.md). |
| Modelli di casi – Visualizza | CaseTemplates.View | Visualizzare modelli di casi. |
| Modelli di casi – Modifica | CaseTemplates.Edit | Modificare modelli di casi. |
## Campagne in uscita
| Nome dell'interfaccia utente | Nome API | Utilizzo |
| --- | --- | --- |
| Campagne – Crea | Campaigns.Create | [Creare campagne in uscita](how-to-create-campaigns.md). |
| Campagne – Elimina | Campaigns.Delete | Eliminare campagne in uscita. |
| Campagne – Modifica | Campaigns.Edit | Modificare campagne in uscita. |
| Campagne – Gestisci | Campaigns.Delete | Gestire le campagne in uscita. |
| Campagne – Visualizza | | Visualizzare campagne in uscita. |
# Profili di sicurezza predefiniti in Amazon Connect
Amazon Connect include alcuni profili di sicurezza predefiniti per i ruoli generali. Puoi rivedere le autorizzazioni concesse da questi profili e utilizzarli se corrispondono alle autorizzazioni necessarie a soddisfare le esigenze degli utenti. In caso contrario, devi creare un profilo di sicurezza che conceda agli utenti solo le autorizzazioni di cui hanno bisogno.
Nella tabella seguente sono elencati i profili di sicurezza predefiniti.
| Profilo di sicurezza | Description |
| --- | --- |
| **Amministratore** | Concede agli amministratori le autorizzazioni per eseguire la maggior parte delle operazioni. |
| **Agente** | Concede agli agenti l'autorizzazione ad accedere al CCP. |
| **CallCenterManager** | Concede ai manager l'autorizzazione a eseguire operazioni correlate alla gestione degli utenti, ai parametri e all'instradamento. |
| **QualityAnalyst** | Concede agli analisti l'autorizzazione a eseguire azioni correlate ai parametri. |
**Nota**
Nuove autorizzazioni vengono aggiunte regolarmente. Ti consigliamo di rivedere le configurazioni delle autorizzazioni per garantire che gli utenti possano accedere alle funzionalità più recenti di Amazon Connect.
# Assegnare un profilo di sicurezza per Amazon Connect a un utente del contact center
## Autorizzazioni necessarie per assegnare profili di sicurezza
Prima di poter assegnare un profilo di sicurezza a un utente, devi effettuare l'accesso con un account Amazon Connect che dispone dell'autorizzazione **Utenti – Modifica**, come mostrato nell'immagine seguente. In alternativa, se stai creando l'account dell'utente per la prima volta, devi disporre dell'autorizzazione **Utenti – Crea**.
![\[Sezione Utenti e autorizzazioni nella pagina Profili di sicurezza.\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/images/security-profile-assign-security-profile.png)
Per impostazione predefinita, il profilo di sicurezza di **amministratore** in Amazon Connect dispone di queste autorizzazioni.
## Come assegnare profili di sicurezza
1. Verificare [Best practice per i profili di sicurezza per Amazon Connect e Contact Control Panel (CCP)](security-profile-best-practices.md).
1. Accedi al sito web di Amazon Connect amministrazione all'indirizzo https://*instance name*.my.connect.aws/.
1. Scegliere **Users (Utenti)**, **User management (Gestione degli utenti)**.
1. Selezionare uno o più utenti e scegliere **Edit (Modifica)**.
1. Alla voce **Security Profiles (Profili di sicurezza)** aggiungere o rimuovere i profili di sicurezza in base alle esigenze. Per aggiungere un profilo di sicurezza, inserire il cursore nel campo e selezionare il profilo di sicurezza dall'elenco. Per rimuovere un profilo di sicurezza, fare clic sulla **x** accanto al nome.
1. Scegli **Save** (Salva).
# Creare un profilo di sicurezza in Amazon Connect
La creazione di un profilo di sicurezza consente di concedere agli utenti solo le autorizzazioni di cui hanno bisogno.
A ogni gruppo di autorizzazioni è associato un insieme di risorse e un insieme di operazioni supportate. Ad esempio, gli utenti fanno parte del gruppo **Utenti e autorizzazioni** che supporta le seguenti azioni: visualizzazione, modifica, creazione, eliminazione e abilitazione/disabilitazione delle autorizzazioni.
Alcune operazioni dipendono da altre operazioni. Quando scegli un'operazione che dipende da un'altra operazione, l'operazione dipendente viene automaticamente selezionata e deve essere concessa la relativa autorizzazione. Ad esempio, se aggiungi l'autorizzazione di modificare gli utenti, aggiungiamo anche l'autorizzazione a visualizzarli.
## Autorizzazioni necessarie per creare profili di sicurezza
Prima di poter creare un nuovo profilo di sicurezza, devi effettuare l'accesso con un account Amazon Connect che dispone dell'autorizzazione **Profili di sicurezza – Crea**, come mostrato nell'immagine seguente.
![\[Sezione Utenti e autorizzazioni nella pagina Profili di sicurezza.\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/images/security-profile-create.png)
Per impostazione predefinita, il profilo di sicurezza di **amministratore** in Amazon Connect dispone di queste autorizzazioni.
## Come creare profili di sicurezza
1. Accedi al sito web di Amazon Connect amministrazione all'indirizzo https://.my.connect.aws/. *instance name*
1. Selezionare **Users (Utenti)**, **Security profiles (Profili di sicurezza)**.
1. Scegliere **Add new security profile (Aggiungi nuovo profilo di sicurezza)**.
1. Indicare un nome e una descrizione per il profilo di sicurezza.
1. Scegliere le autorizzazioni appropriate per il profilo di sicurezza da ciascun gruppo di autorizzazioni. Per ogni tipo di autorizzazione, scegliere una o più operazioni. La selezione di alcune operazioni ha come effetto la selezione di altre operazioni. Ad esempio, la selezione di **Edit (Modifica)** seleziona anche **View (Visualizza)** per la risorsa e le risorse dipendenti.
1. Scegli **Save** (Salva).
## Controlli degli accessi basati su tag
Puoi creare un profilo di sicurezza con tag di controllo degli accessi. Usa questa procedura per creare un profilo di sicurezza che applica controlli degli accessi basati su tag.
1. Scegli **Mostra impostazioni avanzate** nella parte inferiore del profilo di sicurezza.
1. Nella casella **Risorse** nella sezione **Controllo degli accessi** immetti le risorse a cui applicare restrizioni tramite tag.
![\[Sezione Controllo degli accessi nella pagina Profili di sicurezza.\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/images/tag-access-control-sp.png)
1. Immetti la combinazione di **Chiave** e **Valore** per i tag delle risorse a cui vuoi limitare l'accesso.
1. Assicurati di aver abilitato le autorizzazioni *Visualizza* per le risorse che hai selezionato.
1. Scegli **Save** (Salva).
**Nota**
Nel configurare controlli degli accessi basati su tag, è obbligatorio specificare sia un tipo di risorsa sia un tag di controllo degli accessi. Come best practice, verifica che siano presenti tag delle risorse corrispondenti in un profilo di sicurezza per cui sono configurati controlli degli accessi basati su tag. Per ulteriori informazioni sui controlli degli accessi basati su tag in Amazon Connect, consulta [Applicare il controllo degli accessi basato su tag in Amazon Connect](tag-based-access-control.md).
## Assegnazione di tag a profili di sicurezza
Puoi creare un nuovo profilo di sicurezza con tag delle risorse. Usa questa procedura per aggiungere un tag delle risorse a un profilo di sicurezza.
1. Scegli **Mostra impostazioni avanzate** nella parte inferiore del profilo di sicurezza.
1. Immetti una combinazione di **Chiave** e **Valore** per assegnare tag alla risorsa, come mostrato nell'immagine seguente.
![\[Sezione Tag nella pagina Profili di sicurezza.\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/images/tag-securit-profiles-sp.png)
1. Scegli **Save** (Salva).
Per ulteriori informazioni sull'assegnazione di tag alle risorse, consulta [Aggiunta dei tag in Amazon Connect](tagging.md).
# Aggiornare i profili di sicurezza in Amazon Connect
Puoi aggiornare un profilo di sicurezza in qualsiasi momento per aggiungere o rimuovere autorizzazioni.
## Autorizzazioni necessarie per aggiornare i profili di sicurezza
Prima di poter aggiornare le autorizzazioni in un profilo di sicurezza, devi effettuare l'accesso con un account Amazon Connect che dispone delle autorizzazioni **Profili di sicurezza – Modifica**.
![\[Sezione Utenti e autorizzazioni nella pagina Profili di sicurezza.\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/images/security-profile-edit.png)
Per impostazione predefinita, il profilo di sicurezza di **amministratore** in Amazon Connect dispone di queste autorizzazioni.
## Come aggiornare i profili di sicurezza
1. Accedi al sito web di Amazon Connect amministrazione all'indirizzo https://.my.connect.aws/. *instance name* Devi aver effettuato l'accesso con un account Amazon Connect che dispone delle autorizzazioni necessarie per aggiornare i profili di sicurezza.
1. Selezionare **Users (Utenti)**, **Security profiles (Profili di sicurezza)**.
1. Selezionare il nome del profilo.
1. Aggiorna il nome, la descrizione, le autorizzazioni, il controllo degli accessi e i tag delle risorse in base alle esigenze.
1. Scegli **Save** (Salva).
**Nota**
La modifica dei tag delle risorse o di controllo degli accessi in un profilo di sicurezza può influire sulle funzionalità o sulle risorse a cui può accedere un utente con questo profilo di sicurezza.
# Applicare il controllo degli accessi basato su tag in Amazon Connect
I controlli degli accessi basati su tag consentono di configurare l’accesso granulare a risorse specifiche in base ai tag delle risorse assegnati. Puoi configurare i controlli di accesso basati su tag utilizzando il sito Web o il sito Web di amministrazione per le API/SDK risorse supportate. Amazon Connect
## Applicare il controllo degli accessi basato su tag tramite API/SDK
Per usare tag per controllare l'accesso alle risorse all'interno dei tuoi account AWS, devi fornire le informazioni sui tag nell'elemento di condizione di una policy IAM. Ad esempio, per controllare l'accesso al dominio Voice ID in base ai tag assegnati, usa la chiave di condizione `aws:ResourceTag/key-name` insieme a un operatore come `StringEquals` per indicare quale coppia *chiave:valore* dei tag deve essere collegata al dominio, in modo da consentire le azioni specificate.
Per informazioni più dettagliate sul controllo degli accessi basato su tag, consulta [Controllo dell’accesso alle risorse AWS mediante i tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) nella *Guida per l’utente di IAM*.
## Applica il controllo degli accessi basato su tag utilizzando il Amazon Connect sito Web di amministrazione
Un tag delle *risorse* è un'etichetta di metadati personalizzata che puoi aggiungere a una risorsa per semplificarne l'identificazione, l'organizzazione e l'individuazione in una ricerca. Puoi applicare i tag in modo programmatico utilizzando Amazon Connect SDK/ APIs e per determinate risorse puoi applicare i tag dalla console Amazon Connect. Per ulteriori informazioni sui tag delle risorse, consulta [Aggiunta dei tag in Amazon Connect](tagging.md).
Un tag di controllo degli accessi è simile a un tag delle risorse per il fatto che usa la stessa struttura *chiave:valore*. Tuttavia, la differenza è che aggiunge controlli di autorizzazione che limitano l'accesso di un utente alle sole risorse specificate contenenti tag delle risorse con coppie *chiave:valore* identiche. I tag di controllo degli accessi vengono definiti all'interno dei profili di sicurezza, selezionando prima di tutto la risorsa (profilo di instradamento, coda, utenti e così via) per cui controllare l'accesso e quindi definendo la coppia *chiave:valore* per la corrispondenza. Dopo aver applicato un profilo di sicurezza con tag di controllo degli accessi a un utente, il profilo limita l'accesso dell'utente in base alla combinazione definita tra le risorse selezionate e i tag di controllo degli accessi (*chiave:valore*). Un utente a cui non sono applicati tag di controllo degli accessi può visualizzare tutte le risorse se dispone dell'autorizzazione a questo scopo.
Per usare tag per controllare l'accesso alle risorse all'interno del sito web di amministrazione dell'istanza Amazon Connect, devi configurare la sezione per il controllo degli accessi all'interno di un profilo di sicurezza specifico. Ad esempio, per controllare l'accesso a un profilo di instradamento in base ai tag assegnati, devi specificare il profilo di instradamento come risorsa con accesso controllato e quindi indicare la coppia *chiave:valore* dei tag a cui vuoi consentire l'accesso.
## Limitazioni di configurazione
I tag di controllo degli accessi vengono configurati in un profilo di sicurezza. Puoi configurare fino a 4 tag di controllo degli accessi in un unico profilo di sicurezza. L'aggiunta di altri tag di controllo degli accessi renderà il profilo di sicurezza più restrittivo. Ad esempio, se aggiungi due tag di controllo degli accessi come `Department:X` e `Country:Y`, l'utente può visualizzare solo le risorse che contengono entrambi i tag.
Agli utenti possono essere assegnati al massimo tre profili di sicurezza contenenti tag di controllo degli accessi. Quando a un singolo utente vengono assegnati più profili di sicurezza contenenti tag di controllo degli accessi, i controlli degli accessi basati su tag diventano meno restrittivi. Ad esempio, un utente che possiede un profilo di sicurezza con un tag di controllo degli accessi come `Country:USA` e un altro profilo di sicurezza con un tag di controllo degli accessi come `Country:Argentina` può visualizzare le risorse con tag `Country:USA` o `Country:Argentina`. Un utente può avere altri profili di sicurezza, purché quelli aggiuntivi non contengano tag. Se sono presenti più profili di sicurezza con autorizzazioni delle risorse sovrapposte, viene applicato il profilo di sicurezza privo di controlli degli accessi basati su tag a scapito di quello dotato di controlli degli accessi basati su tag.
Per configurare [tag delle risorse](https://docs.aws.amazon.com/connect/latest/adminguide/tagging.html) o [tag di controllo degli accessi](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html), sono necessari ruoli collegati al servizio. Se l'istanza è stata creata dopo ottobre 2018, questi ruoli sono già disponibili per impostazione predefinita con l'istanza Amazon Connect. Se invece l'istanza è meno recente, consulta [Uso di ruoli collegati al servizio per Amazon Connect](https://docs.aws.amazon.com/connect/latest/adminguide/connect-slr.html) per istruzioni su come abilitare ruoli collegati al servizio.
## Best practice per l'applicazione di controlli di accesso basati sui tag
L'applicazione di controlli di accesso basati su tag è una funzionalità di configurazione avanzata supportata da Amazon Connect e che segue il modello di responsabilità AWS condivisa. È importante verificare di configurare correttamente l'istanza in modo da soddisfare le esigenze di autorizzazione desiderate. Per ulteriori informazioni, consulta il [modello di responsabilità condivisa di AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
Assicurati di aver abilitato almeno le autorizzazioni di *visualizzazione* per le risorse per cui vuoi specificare il controllo degli accessi basato su tag. In questo modo, eviterai incoerenze nelle autorizzazioni, che possono provocare il rifiuto delle richieste di accesso.
I controlli degli accessi basati su tag vengono abilitati a livello di risorsa, ovvero è possibile applicare restrizioni a ogni risorsa in modo indipendente. In alcuni casi d'uso questo comportamento può essere accettabile, ma come best practice consigliamo di abilitare i controlli degli accessi basati su tag per tutte le risorse. Ad esempio, se abiliti l'accesso per gli utenti ma non per i profili di sicurezza, un utente potrebbe creare un profilo di sicurezza con privilegi che prevalgono sulle impostazioni di controllo degli accessi utente previste.
Gli utenti a cui sono applicati controlli degli accessi basati su tag che accedono alla console Amazon Connect non potranno accedere ai log delle modifiche cronologiche per le risorse per cui sono soggetti a restrizioni.
Come best practice, devi disabilitare l'accesso alle risorse e/o ai moduli seguenti quando applichi controlli degli accessi basati su tag all'interno della console Amazon Connect. Se non disabiliti l’accesso a queste risorse, gli utenti con controlli degli accessi basati su tag per una risorsa specifica che visualizzano queste pagine potranno esaminare un elenco senza restrizioni di utenti, profili di sicurezza, profili di routing, code, flussi o moduli di flusso. Per ulteriori informazioni su come gestire le autorizzazioni, consulta [Elenco delle autorizzazioni dei profili di sicurezza in Amazon Connect](security-profile-list.md).
| Moduli | Autorizzazione per disabilitare l'accesso |
| --- | --- |
| Ricerca contatti | Ricerca contatti |
| Pannello di controllo | Accesso ai parametri |
| Flussi | Flussi - Visualizza |
| Moduli di flusso | Moduli di flusso – Visualizza |
| Previsioni | Previsioni |
| Portale storico changes/Audit | Accesso ai parametri |
| Ore di operatività | Ore di operatività - Visualizza |
| Report Login/Logout | Report Login/Logout – Visualizza |
| Campagna in uscita | Campagne – Visualizza |
| Prompt | Prompt – Visualizza |
| Connessione rapida | Collegamento rapido - Visualizza |
| Regole | Regole – Visualizza |
| Report salvati. | Report salvati – Visualizza |
| Pianificazione | Gestore pianificazione |
| Pianificazione | Calendario della pianificazione pubblicato |
# Applicare il controllo degli accessi basato su gerarchia in Amazon Connect
Puoi limitare l’accesso ai contatti in base alla gerarchia di agenti assegnata a un utente. A tale scopo, puoi utilizzare le autorizzazioni del profilo di sicurezza, ad esempio [Limita l’accesso ai contatti](contact-search.md#required-permissions-search-contacts). Oltre a queste autorizzazioni, puoi anche utilizzare gerarchie, applicare controlli di accesso granulari per risorse come gli utenti e utilizzare tag.
In questo argomento vengono fornite informazioni sulla configurazione dei controlli degli accessi basati su gerarchia.
**Topics**
+ [Panoramica di](#hierarchy-based-access-control-background)
+ [Applicare il controllo degli accessi basato su gerarchia tramite API/SDK](#hierarchy-based-access-control-api-sdk)
+ [Applica il controllo degli accessi basato sulla gerarchia utilizzando il sito Web di amministrazione Amazon Connect](#hierarchy-based-access-control-console)
+ [Limitazioni di configurazione](#hierarchy-based-access-control-config-limitations)
+ [Best practice per l’applicazione di controlli degli accessi basati su gerarchia](#hierarchy-based-access-control-best-practices)
## Panoramica di
Il controllo degli accessi basato sulla gerarchia consente di configurare l'accesso granulare a risorse specifiche in base alla [gerarchia degli agenti assegnata](agent-hierarchy.md) a un utente. È possibile configurare i controlli di accesso basati sulla gerarchia utilizzando il sito Web o l'amministratore. API/SDK Amazon Connect
Gli utenti sono l’unica risorsa che supporta il controllo degli accessi basato su gerarchia. Questo modello di autorizzazione funziona con il [controllo degli accessi basato su tag](tag-based-access-control.md) in modo da poter limitare l’accesso agli utenti, permettendo loro di vedere solo gli altri utenti che appartengono allo stesso gruppo gerarchico e a cui sono associati tag specifici.
**Nota**
Dopo aver applicato il controllo degli accessi basato su gerarchia agli utenti, questi possono accedere al proprio gruppo gerarchico e a tutti i relativi discendenti (oltre il livello secondario).
## Applicare il controllo degli accessi basato su gerarchia tramite API/SDK
Per utilizzare le gerarchie per controllare l'accesso alle risorse all'interno AWS dei tuoi account, devi fornire le informazioni della gerarchia nell'elemento condition di una policy IAM. Ad esempio, per controllare l’accesso a un utente appartenente a una specifica gerarchia, utilizza la chiave di condizione `connect:HierarchyGroupL3Id/hierarchyGroupId` insieme a uno specifico operatore come `StringEquals` per specificare a quale gruppo gerarchico deve appartenere l’utente per consentire le azioni specificate.
Di seguito sono riportate le chiavi di condizione supportate:
1. `connect:HierarchyGroupL1Id/hierarchyGroupId`
1. `connect:HierarchyGroupL2Id/hierarchyGroupId`
1. `connect:HierarchyGroupL3Id/hierarchyGroupId`
1. `connect:HierarchyGroupL4Id/hierarchyGroupId`
1. `connect:HierarchyGroupL5Id/hierarchyGroupId`
Ogni chiave rappresenta l’ID di un determinato gruppo gerarchico in uno specifico livello della struttura gerarchica dell’utente.
## Applica il controllo degli accessi basato sulla gerarchia utilizzando il sito Web di amministrazione Amazon Connect
Per utilizzare le gerarchie per controllare l'accesso alle risorse del sito Web di Amazon Connect amministrazione, è necessario configurare la sezione di controllo degli accessi all'interno di un determinato profilo di sicurezza.
Ad esempio, per abilitare il controllo granulare degli accessi per un determinato utente in base alla gerarchia a cui appartiene, devi configurare l’utente come risorsa ad accesso controllato. A tale scopo, hai a disposizione le due seguenti opzioni:
1. Applicare il controllo degli accessi basato su gerarchia in base alla **gerarchia dell’utente**
Questa opzione garantisce che l’utente a cui viene concesso l’accesso possa gestire solo gli utenti che appartengono alla gerarchia in questione. Ad esempio, l’abilitazione di questa configurazione per un determinato utente consente a quest’ultimo di gestire altri utenti che appartengono al gruppo gerarchico dell’utente o a un gruppo gerarchico secondario.
1. Applicare il controllo degli accessi basato su gerarchia in base a una **gerarchia specifica**
Questa opzione garantisce che l’utente a cui viene concesso l’accesso possa gestire solo gli utenti che appartengono alla gerarchia definita nel profilo di sicurezza. Ad esempio, l’abilitazione di questa configurazione per un determinato utente consente a quest’ultimo di gestire altri utenti che appartengono al gruppo gerarchico specificato nel profilo di sicurezza o a un gruppo gerarchico secondario.
## Limitazioni di configurazione
Il controllo degli accessi granulare è configurato in un profilo di sicurezza. Agli utenti possono essere assegnati al massimo due profili di sicurezza che applicano un controllo degli accessi granulare. In questo caso, le autorizzazioni diventano meno restrittive e agiscono come un’unione di entrambi i set di autorizzazioni.
Ad esempio, se un profilo di sicurezza applica il controllo degli accessi basato su gerarchia e un altro applica il controllo degli accessi basato su tag, l’utente può gestire qualsiasi utente appartenente alla stessa gerarchia o contrassegnato con il tag specificato. Se il controllo degli accessi basato su tag e quello basato su gerarchia sono configurati come parte dello stesso profilo di sicurezza, dovranno essere soddisfatte entrambe le condizioni. In questo caso, l’utente può gestire solo gli utenti che appartengono alla stessa gerarchia e che sono contrassegnati con un determinato tag.
Un utente può avere altri profili di sicurezza, purché i profili aggiuntivi non prevedano l’applicazione del controllo degli accessi granulare. Se sono presenti più profili di sicurezza con autorizzazioni sovrapposte a livello delle risorse, viene applicato il profilo di sicurezza senza controllo degli accessi basato su gerarchia a scapito di quello con controllo degli accessi basato su gerarchia.
Per configurare il controllo degli accessi basato su gerarchia, sono necessari ruoli collegati al servizio. Se l’istanza in uso è stata creata dopo il mese di ottobre 2018, questa opzione è già disponibile per impostazione predefinita con l’istanza Amazon Connect. Se invece l’istanza è meno recente, consulta [Uso di ruoli collegati al servizio per Amazon Connect](connect-slr.md) per istruzioni su come abilitare ruoli collegati al servizio.
## Best practice per l’applicazione di controlli degli accessi basati su gerarchia
+ Consulta il [modello di responsabilità condivisa AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
L'applicazione del controllo degli accessi basato sulla gerarchia è una funzionalità di configurazione avanzata supportata da Amazon Connect e che segue il modello di responsabilità AWS condivisa. È importante verificare di configurare correttamente l'istanza in modo da soddisfare le esigenze di autorizzazione desiderate.
+ Assicurati di aver abilitato almeno le autorizzazioni di *visualizzazione* per le risorse per cui abiliti il controllo degli accessi basato su gerarchia.
In questo modo, eviterai incoerenze nelle autorizzazioni, che possono provocare il rifiuto delle richieste di accesso. I controlli degli accessi basati su gerarchia vengono abilitati a livello di risorsa, ovvero è possibile applicare restrizioni a ogni risorsa in modo indipendente.
+ Esamina attentamente le autorizzazioni concesse quando viene applicato il controllo degli accessi basato su gerarchia.
Ad esempio, abilitando la gerarchia, l'accesso limitato agli utenti e view/edit permissions security profiles would allow a user to create/update un profilo di sicurezza con privilegi che sostituiscono le impostazioni di controllo dell'accesso utente previste.
+ Gli utenti a cui sono applicati controlli degli accessi basati su gerarchia che accedono alla console di Amazon Connect non potranno accedere ai log della cronologia delle modifiche per le risorse per cui sono soggetti a restrizioni.
+ Quando tenti di assegnare una risorsa secondaria a una risorsa principale con controllo degli accessi basato su gerarchia applicato alla risorsa secondaria, l’operazione verrà negata se la risorsa secondaria non appartiene alla tua gerarchia.
Ad esempio, se tenti di assegnare un utente a una connessione rapida ma non hai accesso alla gerarchia dell’utente, l’operazione ha esito negativo. Questo non è tuttavia vero per le dissociazioni. Puoi liberamente annullare l’associazione di un utente anche con il controllo degli accessi basato su gerarchia applicato, presupponendo che tu abbia accesso alla connessione rapida. Questo perché le dissociazioni consistono nell’eliminazione di una relazione esistente (e non di nuove associazioni) tra due risorse e sono modellate come parte della risorsa principale (in questo caso, la connessione rapida), a cui l’utente ha già accesso.
+ Presta attenzione alle autorizzazioni concesse alle risorse principali, poiché l’associazione degli utenti potrebbe essere annullata all’insaputa dei rispettivi supervisori.
+ Disabilita l'accesso alle seguenti funzionalità quando applichi controlli di accesso basati sulla gerarchia nel sito Web di amministrazione. Amazon Connect
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/connect/latest/adminguide/hierarchy-based-access-control.html)
Se non disabiliti l'accesso a queste risorse, gli utenti con controlli di accesso basati sulla gerarchia su una particolare risorsa che visualizzano queste pagine nel sito Web di Amazon Connect amministrazione potrebbero visualizzare un elenco di utenti senza restrizioni. Per ulteriori informazioni su come gestire le autorizzazioni, consulta [Elenco delle autorizzazioni dei profili di sicurezza](security-profile-list.md).