Amazon Connect のダッシュボードとレポートに階層ベースのアクセスコントロールを適用する - Amazon Connect
階層ベースのアクセスコントロールを有効にする方法セキュリティプロファイルのアクセス許可を割り当てる制限事項

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Connect のダッシュボードとレポートに階層ベースのアクセスコントロールを適用する

エージェント階層を活用して、特定のエージェントとそのパフォーマンス関連のメトリクスをダッシュボードやレポートに表示するアクセス権を持つユーザーを制御できます。

階層ベースのアクセスコントロールを使用すると、ユーザーに割り当てられたエージェント階層に基づいて、ユーザーへのきめ細かなアクセスを設定できます。API/SDK または Amazon Connect 管理者ウェブサイトを使用して、階層ベースのアクセスコントロールを設定できます

階層ベースのアクセスコントロールをサポートする唯一のリソースはエージェントです。この認可モデルはタグベースのアクセスコントロールで動作するため、ユーザーへのアクセスを制限できるため、同じ階層グループに属し、特定のタグが関連付けられている他のエージェントのみを表示できます。

レポートとダッシュボードの階層ベースのアクセスコントロールを有効にする方法

特定のユーザーが属する階層に基づいてきめ細かなアクセスコントロールを有効にするには、ユーザーをアクセスコントロールされたリソースとして設定します。これを行うには、次の 2 つの方法があります。

  • ユーザーの階層に基づいて階層ベースのアクセスコントロールを適用する

    このオプションにより、アクセス権を付与されたユーザーは、この階層に属するエージェントのみを管理できます。たとえば、特定のユーザーに対してこの設定を有効にすると、ユーザーは階層グループまたは子階層グループに属する他のエージェントを管理できます。

  • 特定の/カスタムユーザー階層に基づいて階層ベースのアクセスコントロールを適用する

    このオプションにより、アクセスを許可されたユーザーは、セキュリティプロファイルで定義された階層に属するエージェントのみを管理できます。例えば、あるユーザーに対してこの設定を有効にすると、対象のユーザーはセキュリティプロファイルで指定された階層グループまたはその子階層グループに属する他のユーザーを管理できるようになります。

階層ベースのアクセスコントロールオプション、ターゲットドロップダウンリスト。

ダッシュボード、レポート、リソースにアクセスするためのセキュリティプロファイルのアクセス許可を割り当てる

レポートとダッシュボードを表示するには、次のいずれかのアクセス許可が必要です。

  • 分析と最適化 - アクセスメトリクス - アクセス: このオプションを選択すると、リアルタイムメトリクス、履歴メトリクスレポート、ダッシュボード、エージェントのアクティビティ監査へのアクセスが許可されます。

OR

  • 分析と最適化 - リアルタイムメトリクス - アクセス

OR

  • 分析と最適化 - 履歴メトリクス - アクセス

OR

  • 分析と最適化 - ダッシュボード - アクセス

OR

  • 分析と最適化 - エージェントアクティビティ監査 - アクセス

[ダッシュボードとレポートページ] のタブ。

さらに、ユーザーは リソースにアクセスするためのアクセス許可が必要です。次の画像は、ルーティングプロファイル、キュー、および Amazon Connect ユーザーアカウントを表示する権限をユーザーに付与するセキュリティプロファイルアクセス許可の例を示しています。[ルーティングプロファイル - 表示][キュー - 表示]、および [ユーザー - 表示] が選択されています。

ルーティングプロファイル、キュー、およびユーザーの「表示」アクセス許可。

制限事項

レポートとダッシュボードで階層ベースのアクセスコントロールを使用する場合、次の制限が適用されます。

  • [エージェントキュー] を表示するためのアクセスは無効になっています。

  • タグベースのアクセスコントロールを階層ベースのアクセスコントロールと同時に適用するかどうかは、他にも考慮すべき点があります。

    • タグベースのアクセスコントロールと階層ベースのアクセスコントロールが有効になっている場合、タグベースのアクセスによって課される制限はそのまま残ります。

    • タグベースのアクセスコントロールと階層ベースのアクセスコントロールの両方が設定されている場合、システムは各コントロール方法を個別に適用します。つまり、ユーザーはリソースにアクセスするために両方のコントロールタイプの要件を満たしている必要があります。

    • 1 つのセキュリティプロファイルにタグベースのアクセスコントロールがあり、もう 1 つのセキュリティプロファイルに階層ベースのアクセスコントロールがある場合、タグベースのアクセスコントロールと階層ベースのアクセスコントロールが 1 つのセキュリティプロファイルにあるかのように、タグと階層の両方へのアクセスを制限します。

    • 2 つのセキュリティプロファイルに階層ベースのアクセスコントロールがあり、1 つのプロファイルにタグベースのアクセスコントロールがある場合、該当するタグは両方の階層のリソースに適用されます。

    • 2 つのセキュリティプロファイルにタグベースのアクセスコントロールがあり、1 つのプロファイルに階層ベースのアクセスコントロールがある場合、階層フィルターはいずれかのタグを持つリソースに適用されます。

    • 両方のセキュリティプロファイルにタグベースと階層ベースのアクセスコントロールの一意の設定がある場合、階層ベースのアクセスコントロールを効果的に適用することはできません。これにより、ユーザーは特定のシナリオで意図したよりも多くのデータにアクセスできるようになります。このような場合は、このタイプのアクセスコントロール設定を持つユーザーにリアルタイムレポートと履歴レポートへのアクセスを許可したり、階層ベースまたはタグベースのコントロールを活用してユーザーアクセスを制限したりしないことをお勧めします。

    • セキュリティプロファイルで階層ベースのアクセスコントロールが有効になっている場合、ダッシュボードのエージェントパフォーマンス概要ウィジェットには、アクセスできるエージェント階層のメトリクスの概要が表示されます。