Amazon Connect의 대시보드 및 보고서에 계층 기반 액세스 제어 적용 - Amazon Connect
계층 기반 액세스 제어를 활성화하는 방법보안 프로필 권한 할당제한 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Connect의 대시보드 및 보고서에 계층 기반 액세스 제어 적용

에이전트 계층 구조를 활용하여 대시보드 및 보고서에서 특정 에이전트 및 해당 성과 관련 지표를 볼 수 있는 액세스 권한을 가진 사용자를 제어할 수 있습니다.

계층 기반 액세스 제어를 사용하면 사용자에게 할당된 에이전트 계층 구조를 기반으로 사용자에 대한 세분화된 액세스를 구성할 수 있습니다. API/SDK 또는 Amazon Connect 관리자 웹 사이트를 사용하여 계층 기반 액세스 제어를 구성할 수 있습니다.

계층 기반 액세스 제어를 지원하는 유일한 리소스는 에이전트입니다. 이 권한 부여 모델은 태그 기반 액세스 제어와 함께 작동하므로 사용자에 대한 액세스를 제한하여 동일한 계층 구조 그룹에 속하고 특정 태그가 연결된 다른 에이전트만 볼 수 있습니다.

보고서 및 대시보드에 대해 계층 기반 액세스 제어를 활성화하는 방법

사용자가 속한 계층 구조에 따라 특정 사용자에 대해 세분화된 액세스 제어를 활성화하려면 사용자를 액세스 제어 리소스로 구성합니다. 이를 수행하려면 다음 두 가지 옵션이 있습니다.

  • 사용자의 계층 구조를 기반으로 계층 기반 액세스 제어 적용

    이 옵션을 사용하면 액세스 권한이 부여된 사용자가이 계층 구조에 속한 에이전트만 관리할 수 있습니다. 예를 들어 지정된 사용자에 대해이 구성을 활성화하면 계층 구조 그룹 또는 하위 계층 구조 그룹에 속하는 다른 에이전트를 관리할 수 있습니다.

  • 특정/사용자 지정 사용자 계층 구조를 기반으로 계층 기반 액세스 제어 적용

    이 옵션을 사용하면 액세스 권한이 부여된 사용자가 보안 프로필에 정의된 계층 구조에 속하는 에이전트만 관리할 수 있습니다. 예를 들어 특정 사용자에 대해 이 구성을 활성화하면 보안 프로필에 지정된 계층 구조 그룹 또는 하위 계층 구조 그룹에 속하는 다른 사용자를 관리할 수 있습니다.

계층 기반 액세스 제어 옵션, 대상 지정 드롭다운 목록.

대시보드, 보고서 및 리소스에 액세스할 수 있는 보안 프로필 권한 할당

보고서 및 대시보드를 보려면 사용자에게 다음 권한 중 하나가 필요합니다.

  • 분석 및 최적화 - 액세스 지표 - 액세스:이 옵션을 선택하면 실시간 지표, 기록 지표 보고서, 대시보드 및 에이전트 활동 감사에 대한 액세스 권한이 부여됩니다.

또는

  • 분석 및 최적화 - 실시간 지표 - 액세스

또는

  • 분석 및 최적화 - 기록 지표 - 액세스

또는

  • 분석 및 최적화 - 대시보드 - 액세스

또는

  • 분석 및 최적화 - 에이전트 활동 감사 - 액세스

대시보드 및 보고서 페이지의 탭.

또한 사용자는 리소스에 액세스할 수 있는 권한이 필요합니다. 다음 이미지는 사용자에게 라우팅 프로필, 대기열 및 Amazon Connect 사용자 계정을 볼 수 있는 권한을 부여하는 보안 프로필 권한의 예를 보여 줍니다. 라우팅 프로필 - 보기, 대기열 - 보기사용자 - 보기가 선택되어 있습니다.

라우팅 프로필, 대기열 및 사용자에 대한 ‘보기’ 권한.

제한 사항

보고서 및 대시보드에서 계층 기반 액세스 제어를 사용하는 경우 다음 제한 사항이 적용됩니다.

  • 에이전트 대기열을 보기 위한 액세스가 비활성화됩니다.

  • 태그 기반 액세스 제어가 계층 기반 액세스 제어와 동시에 적용되는 경우 고려해야 할 추가 사항이 있습니다.

    • 계층 기반 액세스 제어와 함께 태그 기반 액세스 제어가 활성화된 경우에도 태그 기반 액세스로 인한 제한은 그대로 유지됩니다.

    • 태그 기반 및 계층 기반 액세스 제어가 모두 있는 경우 시스템은 각 제어 방법을 독립적으로 적용합니다. 즉, 사용자가 리소스에 액세스하려면 두 제어 유형의 요구 사항을 모두 충족해야 합니다.

    • 한 보안 프로필에 태그 기반 액세스 제어가 있고 다른 보안 프로필에 계층 기반 액세스 제어가 있는 경우 태그 기반 액세스 제어 및 계층 기반 액세스 제어가 단일 보안 프로필에 있는 것처럼 태그와 계층 모두에 대한 액세스를 제한합니다.

    • 두 보안 프로필에 계층 기반 액세스 제어가 있고 프로필 중 하나에 태그 기반 액세스 제어가 있는 경우 두 계층의 리소스에 적용 가능한 태그가 적용됩니다.

    • 두 보안 프로필에 태그 기반 액세스 제어가 있고 프로필 중 하나에 계층 기반 액세스 제어가 있는 경우 두 태그가 있는 리소스에 계층 필터가 적용됩니다.

    • 두 보안 프로필 모두에 태그 기반 및 계층 기반 액세스 제어를 위한 고유한 구성이 있는 경우 계층 기반 액세스 제어를 효과적으로 적용할 수 없습니다. 이를 통해 사용자는 특정 시나리오에서 의도한 것보다 더 많은 데이터에 액세스할 수 있습니다. 이러한 경우 이러한 유형의 액세스 제어 설정이 있는 사용자에게 실시간 및 기록 보고서에 대한 액세스 권한을 부여하거나 계층 기반 또는 태그 기반 제어를 활용하여 사용자 액세스를 제한하지 않는 것이 좋습니다.

    • 보안 프로필에서 계층 기반 액세스 제어를 활성화한 경우 대시보드의 에이전트 성능 요약 위젯에 액세스 권한이 있는 에이전트 계층에 대한 지표 요약이 표시됩니다.