翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Connect のダッシュボードとレポートに階層ベースのアクセスコントロールを適用する
エージェント階層を活用して、特定のエージェントとそのパフォーマンス関連のメトリクスをダッシュボードやレポートに表示するアクセス権を持つユーザーを制御できます。
階層ベースのアクセスコントロールを使用すると、ユーザーに割り当てられた[エージェント階層](agent-hierarchy.md)に基づいて、ユーザーへのきめ細かなアクセスを設定できます。API/SDK または Connect Customer 管理者ウェブサイトを使用して、階層ベースのアクセスコントロール[を設定できます](hierarchy-based-access-control.md)。
階層ベースのアクセスコントロールをサポートする唯一のリソースはエージェントです。この認可モデルは[タグベースのアクセスコントロール](tag-based-access-control.md)で動作するため、ユーザーへのアクセスを制限できるため、同じ階層グループに属し、特定のタグが関連付けられている他のエージェントのみを表示できます。
**Topics**
+ [レポートとダッシュボードの階層ベースのアクセスコントロールを有効にする方法](#dashboard-ac-enable)
+ [ダッシュボード、レポート、リソースにアクセスするためのセキュリティプロファイルのアクセス許可を割り当てる](#dashboard-ac-permissions)
+ [制限事項](#dashboard-ac-limitations)
## レポートとダッシュボードの階層ベースのアクセスコントロールを有効にする方法
特定のユーザーが属する階層に基づいてきめ細かなアクセスコントロールを有効にするには、ユーザーをアクセスコントロールリソースとして設定します。これを行うには、次の 2 つの方法があります。
+ **ユーザーの階層に基づいて階層ベースのアクセスコントロールを適用する**
このオプションにより、アクセス権を付与されたユーザーは、この階層に属するエージェントのみを管理できます。たとえば、特定のユーザーに対してこの設定を有効にすると、ユーザーは自分の階層グループまたは子階層グループに属する他のエージェントを管理できます。
+ **特定の/カスタムユーザー階層に基づいて階層ベースのアクセスコントロールを適用する**
このオプションにより、アクセスを許可されたユーザーは、セキュリティプロファイルで定義された階層に属するエージェントのみを管理できます。例えば、あるユーザーに対してこの設定を有効にすると、対象のユーザーはセキュリティプロファイルで指定された階層グループまたはその子階層グループに属する他のユーザーを管理できるようになります。
## ダッシュボード、レポート、リソースにアクセスするためのセキュリティプロファイルのアクセス許可を割り当てる
レポートとダッシュボードを表示するには、次のいずれかのアクセス許可が必要です。
+ **分析と最適化 - メトリクスへのアクセス - アクセス**: このオプションを選択すると、リアルタイムメトリクス、履歴メトリクスレポート、ダッシュボード、エージェントのアクティビティ監査へのアクセスが許可されます。
OR
+ **分析と最適化 - リアルタイムメトリクス - アクセス**
OR
+ **分析と最適化 - 履歴メトリクス - アクセス**
OR
+ **分析と最適化 - ダッシュボード - アクセス**
OR
+ **分析と最適化 - エージェントアクティビティ監査 - アクセス**
![[ダッシュボードとレポートページ] のタブ。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/dashboard-hbac-permissions.png)
さらに、ユーザーは リソースにアクセスするためのアクセス許可が必要です。次の画像は、ルーティングプロファイル、キュー、および Amazon Connect ユーザーアカウントを表示する権限をユーザーに付与するセキュリティプロファイルアクセス許可の例を示しています。**[ルーティングプロファイル - 表示]**、**[キュー - 表示]**、および **[ユーザー - 表示]** が選択されています。
## 制限事項
レポートとダッシュボードで階層ベースのアクセスコントロールを使用する場合、次の制限が適用されます。
+ **[エージェントキュー]** を表示するためのアクセスは無効になっています。
+ タグベースのアクセスコントロールを階層ベースのアクセスコントロールと同時に適用するかどうかは、他にも考慮すべき点があります。
+ タグベースのアクセスコントロールと階層ベースのアクセスコントロールが有効になっている場合、タグベースのアクセスによって課される[制限](rtm-tag-based-access-control.md#rtm-tag-based-access-control-limitations)はそのまま残ります。
+ タグベースのアクセスコントロールと階層ベースのアクセスコントロールの両方が設定されている場合、システムは各コントロール方法を個別に適用します。つまり、ユーザーはリソースにアクセスするために両方のコントロールタイプの要件を満たしている必要があります。
+ 1 つのセキュリティプロファイルにタグベースのアクセスコントロールがあり、もう 1 つのセキュリティプロファイルに階層ベースのアクセスコントロールがある場合、タグベースのアクセスコントロールと階層ベースのアクセスコントロールが 1 つのセキュリティプロファイルにあるかのように、タグと階層の両方へのアクセスを制限します。
+ 2 つのセキュリティプロファイルに階層ベースのアクセスコントロールがあり、1 つのプロファイルにタグベースのアクセスコントロールがある場合、該当するタグは両方の階層のリソースに適用されます。
+ 2 つのセキュリティプロファイルにタグベースのアクセスコントロールがあり、1 つのプロファイルに階層ベースのアクセスコントロールがある場合、階層フィルターはいずれかのタグを持つリソースに適用されます。
+ 両方のセキュリティプロファイルにタグベースと階層ベースのアクセスコントロールの一意の設定がある場合、階層ベースのアクセスコントロールを効果的に適用することはできません。これにより、ユーザーは特定のシナリオで意図したよりも多くのデータにアクセスできるようになります。このような場合は、このタイプのアクセスコントロール設定を持つユーザーにリアルタイムレポートと履歴レポートへのアクセスを許可したり、階層ベースまたはタグベースのコントロールを活用してユーザーアクセスを制限したりしないことをお勧めします。
+ セキュリティプロファイルで階層ベースのアクセスコントロールが有効になっている場合、ダッシュボードの**エージェントパフォーマンス概要**ウィジェットには、アクセスできるエージェント階層のメトリクスの概要が表示されます。