As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Perfis de segurança para acesso ao Amazon Connect e ao Painel de controle do contato (CCP)
<a name="connect-security-profiles"></a>

Um perfil de segurança é um grupo de permissões que mapeiam para uma função comum em um centro de contatos. Por exemplo, o perfil de segurança do agente contém permissões necessárias para acessar o Painel de controle do contato (CCP).

Os perfis de segurança ajudam a gerenciar quem pode acessar o painel do Amazon Connect e o Painel de Controle de Contatos (CCP) e quem pode executar tarefas específicas. 

**Topics**
+ [Práticas recomendadas para perfis de segurança do Amazon Connect e do Painel de controle do contato (CCP)](security-profile-best-practices.md)
+ [Permissões herdadas para perfis de segurança do Amazon Connect e do Painel de controle do contato (CCP)](inherited-permissions.md)
+ [Lista de permissões do perfil de segurança](security-profile-list.md)
+ [Perfis de segurança padrão no Amazon Connect](default-security-profiles.md)
+ [Atribuir um perfil de segurança do Amazon Connect a um usuário da central de atendimento](assign-security-profile.md)
+ [Criar um perfil de segurança no Amazon Connect](create-security-profile.md)
+ [Atualizar perfis de segurança no Amazon Connect](update-security-profiles.md)
+ [Aplicar controle de acesso baseado em tags](tag-based-access-control.md)
+ [Aplicar controle de acesso baseado em hierarquia](hierarchy-based-access-control.md)

# Práticas recomendadas para perfis de segurança do Amazon Connect e do Painel de controle do contato (CCP)
<a name="security-profile-best-practices"></a>
+ Limitar quem tem permissões **Users – Edit or Create (Usuários – Editar ou Criar)**

  As pessoas com essas permissões apresentam um risco ao centro de contatos porque podem:
  + Redefinir senhas, incluindo as do administrador.
  + Conceda a permissão a outros usuários para o perfil de segurança do administrador. As pessoas atribuídas ao perfil de segurança do administrador têm acesso total ao centro de contatos.

  Fazer essas coisas permitiria que alguém bloqueasse aqueles que precisam acessar o Amazon Connect e permitiria que outras pessoas pudessem roubar dados de clientes e prejudicar os negócios. 

  Para reduzir o risco, como melhor prática, recomendamos limitar o número de pessoas com permissões **Users – Edit or Create (Usuários – Editar ou Criar)**.
+ [Use AWS CloudTrail](logging-using-cloudtrail.md) para registrar as solicitações e respostas de [UpdateUserIdentityInfo](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserIdentityInfo.html). Isso permite que você rastreie as alterações feitas nas informações do usuário. Alguém que tenha a capacidade de chamar a API `UpdateUserIdentityInfo` pode alterar o endereço de e-mail de um usuário para um pertencente a um invasor e redefinir a senha por e-mail. 
+ [Compreender permissões herdadas](inherited-permissions.md)

  Alguns perfis de segurança incluíram permissões herdadas: quando você atribui permissões dedicadas a um objeto, as permissões são concedidas a subobjetos por padrão. Por exemplo, ao conceder uma permissão dedicada para editar usuários, você também concede permissão para listar todos os perfis de segurança para a instância do Amazon Connect. Isso porque, para editar usuários, é necessário ter acesso à lista suspensa de perfis de segurança. 

  Antes de atribuir os perfis de segurança, consulte a lista de permissões herdadas.
+ **Entenda as implicações das [tags de controle de acesso](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html) antes de aplicá-las a um perfil de segurança.** A aplicação de tags de controle de acesso é um recurso de configuração avançada compatível com o Amazon Connect e que segue o modelo de responsabilidade compartilhada da AWS . Certifique-se de que você leu a documentação e compreendeu as implicações da aplicação de configurações de permissão granulares. Para obter mais informações, revise o [modelo de responsabilidade compartilhada da AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
+ Rastrear quem acessa as gravações.

   No grupo de permissões **Análise e otimização**, é possível habilitar um ícone de download das conversas gravadas. Ao acessarem **Análise e otimização**, **Pesquisa de contato** e pesquisarem contatos, os membros desse grupo verão um ícone para fazer download de gravações. 
**Importante**  
Essa configuração não é um recurso de segurança. **Os usuários que não têm essa permissão ainda podem baixar as gravações usando outras formas menos detectáveis.**

  Recomendamos rastrear quem tem acesso às gravações na sua organização.

# Permissões herdadas para perfis de segurança do Amazon Connect e do Painel de controle do contato (CCP)
<a name="inherited-permissions"></a>

Alguns perfis de segurança incluem permissões herdadas: quando você concede a um usuário permissões explícitas para **View (Visualizar)** ou **Edit (Editar)** um tipo de recurso, como filas, ele herda implicitamente permissões para **View (Visualizar)** outro tipo de recurso, como números de telefone.

Por exemplo, vamos supor que você conceda a alguém explicitamente a permissão para **Edit/View (Editar/Visualizar)** filas, conforme mostrado na imagem a seguir: 

![\[A seção Permissões da página do perfil de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/inherited-permissions.png)


Ao fazer isso, você também concede a ele implicitamente permissões para **Visualizar** uma lista de todos os números de telefone e horas de operação em sua instância do Amazon Connect, **quando os adicionam à fila**. Na página **Adicionar nova fila**, os números de telefone disponíveis e as horas de operação são exibidos nas listas suspensas, conforme mostrado na imagem a seguir. 

![\[A página Adicionar nova fila, a lista suspensa de horas de operação, a lista suspensa do número de ID do chamador externo.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/drop-down-permissions.png)


No entanto, o usuário não tem permissões para **Edit (Editar)** os números de telefone e as horas de operação. 

Nesse caso, ele também não herda permissões para **View (Visualizar)** fluxos de contato (o fluxo de sussurro de saída) e conexões rápidas porque esses recursos são opcionais.

## Lista de permissões herdadas
<a name="list-of-inherited-permissions"></a>

A tabela a seguir lista as permissões que são herdadas implicitamente ao atribuir permissões dedicadas a um usuário. 

**dica**  
Quando um usuário tem apenas permissões explícitas para **Visualizar**, e não permissões para **Editar**, os objetos são recuperados, mas o Amazon Connect não os exibe em listas suspensas para o usuário.


| Permissão dedicada | Permissões herdadas | 
| --- | --- | 
|  Usuários – Visualizar ou Editar  |  Quando alguém edita as informações de um usuário no console do Amazon Connect, a pessoa pode **visualizar** as seguintes informações em caixas suspensas ao adicioná-las à conta do usuário:  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/inherited-permissions.html)  | 
|  Filas – Visualizar ou Editar  | Quando alguém edita filas no console do Amazon Connect, a pessoa pode **visualizar** as seguintes informações nas caixas suspensas e de pesquisa ao adicioná-las à fila: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/inherited-permissions.html)  | 
|  Conexões rápidas – Visualizar  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/inherited-permissions.html)  | 
|  Conexões rápidas - Editar  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/inherited-permissions.html)  | 
|  Números de telefone – Visualizar ou Editar  |  Quando alguém edita números de telefone no console do Amazon Connect (não o CCP), a pessoa pode **visualizar** as seguintes informações em uma caixa suspensa ao associá-las ao número de telefone:  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/inherited-permissions.html)  | 

# Lista de permissões do perfil de segurança no Amazon Connect
<a name="security-profile-list"></a>

Este tópico se destina a administradores e gerentes de central de atendimento que atribuem e gerenciam permissões de perfil de segurança no Amazon Connect. 

Permissões de perfil de segurança permitem que os usuários acessem tarefas específicas no site de administração do Amazon Connect .

As tabelas a seguir listam: 
+ **Nome da interface do usuário**: o nome da permissão conforme aparece na página **Perfis de segurança** no Amazon Connect.
+ **Nome da API**: o nome da permissão quando ela é retornada pela [ListSecurityProfilePermissions](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListSecurityProfilePermissions.html)API.

  Para obter uma lista de tudo o APIs que você pode usar para gerenciar permissões do perfil de segurança, consulte [Ações do perfil de segurança](https://docs.aws.amazon.com/connect/latest/APIReference/security-profiles-api.html).
+ **Uso**: a funcionalidade concedida pela permissão.

## Amazon Q
<a name="amazonq-permissions-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Agentes de IA  |  QConnectAIAgents.View QConnectAIAgents.Edit QConnectAIAgents.Create QConnectAIAgents.Delete  | [Criar e gerenciar agentes de IA](create-ai-agents.md).  | 
| Prompts de IA  |  QConnectAIPrompts.View QConnectAIPrompts.Edit QConnectAIPrompts.Create QConnectAIPrompts.Delete  | [Crie e gerencie prompts de IA](create-ai-prompts.md).  | 
| Barreiras de proteção de IA  |  QConnectGuardrails.View QConnectGuardrails.Edit QConnectGuardrails.Create QConnectGuardrails.Delete  | [Crie e gerencie barreira de proteção de IA](create-ai-guardrails.md).  | 

## Roteamento
<a name="routing-permissions-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Perfis de roteamento - Criar  |  RoutingPolicies.Create  | [Crie perfis de roteamento](routing-profiles.md).  | 
| Perfis de roteamento - Editar  |  RoutingPolicies.Edit  | Edite perfis de roteamento.  | 
| Perfis de roteamento - Exibir  |  RoutingPolicies.View  | Visualize perfis de roteamento.  | 
| Conexões rápidas - Criar  |  TransferDestinations.Create  | [Crie conexões rápidas](quick-connects.md).  | 
| Conexões rápidas - Excluir  |  TransferDestinations.Delete  | [Exclua conexões rápidas](quick-connects-delete.md).  | 
| Conexões rápidas - Editar  |  TransferDestinations.Edit  | Edite conexões rápidas.  | 
| Conexões rápidas – Visualizar  |  TransferDestinations.View  | Visualize conexões rápidas. Os atendentes precisam dessa permissão para que possam visualizar conexões rápidas na aplicação do atendente para transferir chamadas.  | 
| Horas de operação - Criar  |  HoursOfOperation.Create  | [Defina o horário de funcionamento e o fuso horário de uma fila](set-hours-operation.md).   | 
| HoursOfOperation - Excluir  |  HoursOfOperation.Delete  | Exclua o horário de funcionamento e o fuso horário de uma fila.  | 
| HoursOfOperation - Editar  |  HoursOfOperation.Edit  | Edite o horário de funcionamento e o fuso horário de uma fila.  | 
| HoursOfOperation - Visualização  |  HoursOfOperation.View  | Visualize o horário de funcionamento e o fuso horário de uma fila.  | 
| Filas - Criar  |  Queues.Create  | [Crie filas](create-queue.md).  | 
| Filas - Editar  |  Queues.Edit  | Edite as informações de uma fila, como nome, descrição e horário de funcionamento.  | 
| Filas - Habilitar/Desabilitar  |  Queues.EnableAndDisable  | [Habilite e desabilite filas](disable-a-queue.md) para controlar rapidamente o fluxo de contatos às filas temporariamente.  | 
| Filas - Exibir  |  Queues.View  | Veja uma lista de filas na instância do Amazon Connect.  | 
| Modelos de tarefas - Criar  |  TaskTemplates.Create  | [Crie modelos de tarefas](task-templates.md).  | 
| Modelos de tarefa - Excluir  |  TaskTemplates.Delete  | Exclua modelos de tarefas.  | 
| Modelos de tarefas - Editar  |  TaskTemplates.Edit  | Edite o site de administração.  | 
| Modelos de tarefas - Exibir  |  TaskTemplates.View  | Visualize o site de administração.  | 
| Atributos predefinidos - Visualizar  |  PredefinedAttributes.View  | Visualize atributos predefinidos.  | 
| Atributos predefinidos - Editar  |  PredefinedAttributes.Edit  | Edite atributos predefinidos.  | 
| Atributos predefinidos - Criar  |  PredefinedAttributes.Create  | [Criar atributos predefinidos para rotear contatos para os atendentes](predefined-attributes.md).   | 
| Atributos predefinidos - Excluir  |  PredefinedAttributes.Delete  | Exclua atributos predefinidos.  | 
| Tabelas de dados - Criar | DataTables.Create | [Crie e configure tabelas de dados](data-tables.md). | 
| Tabelas de dados - Excluir | DataTables.Delete | Exclua tabelas de dados. | 
| Tabelas de dados - Editar | DataTables.Edit | Edite metadados e valores para tabelas de dados. | 
| Tabelas de dados - Exibir | DataTables.View | Visualize tabelas de dados. | 
| Tabelas de dados - Gerenciar valores | DataTables.ManageValues | Gerencie os valores da tabela de dados. | 
| Tabelas de dados - Editar expressões | DataTables.EditExpressionValues | Edite as expressões de valor da tabela de dados. | 

## Canais e fluxos
<a name="numbers-flows-permissions-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Prompts - Criar |  Prompts.Create  | [Crie prompts](prompts.md).  | 
| Prompts - Excluir |  Prompts.Delete  | Exclua os prompts.  | 
| Prompts - Editar |  Prompts.Edit  | Edite os prompts.  | 
| Prompts - Exibir |  Prompts.View  | Veja uma lista de prompts disponíveis.  | 
| Fluxos - Criar |  ContactFlows.Create  | [Crie fluxos](create-contact-flow.md).  | 
| Fluxos - Remover |  ContactFlows.Delete  | [Exclua fluxos](delete-contact-flow.md).  | 
| Fluxos - Editar |  ContactFlows.Edit  | Edite fluxos.  | 
| Fluxos - Publicar |  ContactFlows.Publish  | Publique fluxos.  | 
| Fluxos - Visualizar |  ContactFlows.View  | Visualize fluxos.  | 
| Módulos de fluxo - Criar |  ContactFlowModules.Create  | [Crie módulos de fluxo para funções reutilizáveis](contact-flow-modules.md).   | 
| Módulos de fluxo - Remover |  ContactFlowModules.Delete  | Exclua os módulos de fluxo.  | 
| Módulos de fluxo - Editar |  ContactFlowModules.Edit  | Edite os módulos de fluxo.  | 
| Módulos de fluxo - Publicar |  ContactFlowModules.Publish  | Publique módulos de fluxo.  | 
| Módulos de fluxo - Visualizar |  ContactFlowModules.View  | Visualize módulos de fluxo.  | 
| Bots |  Bots.Create  | [Crie um bot usando o site Amazon Connect de administração](work-bot-building-experience.md).  | 
| Bots |  Bots.View Bots.Edit  | [Avaliar o desempenho do seu bot de IA conversacional no Amazon Connect](lex-bot-analytics.md).   | 
| Bots |  Bots.Delete  | Remova um bot.  | 
| Números de telefone - Solicitar |  PhoneNumbers.Claim  | [Solicite números de telefone](get-connect-number.md).  | 
| Números de telefone - Editar |  PhoneNumbers.Edit  | Edite números de telefone. [Anexar um número de telefone reivindicado ou transferido a um fluxo no Amazon Connect](associate-claimed-ported-phone-number-to-flow.md).   | 
| Números de telefone - Liberar |  PhoneNumbers.Release  | [Libere os números de telefone de volta ao inventário](release-phone-number.md).  | 
| Números de telefone - Exibir |  PhoneNumbers.View  | Veja uma lista de números de telefone que foram solicitados na instância do Amazon Connect.  | 
| Widget de comunicação - Habilitar/desabilitar |  ChatTestMode  | Acesse uma página da Web simulada para que os usuários possam [testar a experiência de chat](chat-testing.md#test-chat). Também conceda aos usuários a permissão **Contactflow.View** para que possam visualizar e escolher de uma lista de fluxos disponíveis na opção **Configurações de teste**.  | 
| Endereços de e-mail |    | Visualizar  | 
| Endereços de e-mail |    | Edição  | 
| Endereços de e-mail |    | Criar  | 
| Endereços de e-mail |    | Remover  | 
| Visualizações - Visualizar |  Views.View  | Permitir acesso às [visualizações](view-resources-sg.md).  | 
| Visualizações - Editar |  Views.Edit  | Permita acesso para editar [visualizações](view-resources-sg.md).  | 
| Visualizações - Criar |  Views.Create  | Crie recursos de [visualização](view-resources-custom-view.md) personalizados.  | 
| Visualizações - Remover |  Views.Remove  | Remova os recursos de visualização.   | 
| AnalyticsConnectors -Editar |  AnalyticsConnectors.Edit  | [Edite os conectores de analytics existentes](contact-lens-integration.md).  | 
| AnalyticsConnectors - Visualização  |  AnalyticsConnectors.View  | [Visualize os conectores de analytics existentes](contact-lens-integration.md).  | 

## Usuários e permissões
<a name="users-permissions-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Usuários - Criar |  Users.Create  | [Adicione usuários ao Amazon Connect](user-management.md). Recomendamos que você limite quem tem essas permissões. Elas apresentam um risco ao centro de contatos porque podem: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Fazer essas coisas permitiria que alguém bloqueasse aqueles que precisam acessar o Amazon Connect e permitiria que outras pessoas pudessem roubar dados de clientes e prejudicar os negócios.  Você pode limitar esse risco adicionando [controle de acesso baseado em tags](tag-based-access-control.md) ao perfil de segurança. Por exemplo, você pode aplicar o controle de acesso baseado em tags para negar acesso aos administradores e ao perfil de segurança do administrador.   | 
| Usuários - Excluir |  Users.Delete  | [Exclua usuários do Amazon Connect](delete-users.md).  | 
| Usuários - Editar |  Users.Edit  | Visualize e edite todas as informações de identidade do usuário, *exceto* os perfis de segurança. Assim como acontece com **Usuários - Criar**, limite quem tem essas permissões porque elas representam um risco para a central de atendimento.  | 
| Usuários - Permissão de edição |  Users.EditPermission  | Visualize e edite os perfis de segurança do usuário. Assim como acontece com **Usuários - Criar**, limite quem tem essas permissões porque elas representam um risco para a central de atendimento.  | 
| Usuários - Exibir |  Users.View  | Visualize registros do usuário. [Baixe ou exporte uma lista de usuários](download-user-records.md) da instância do Amazon Connect para um arquivo CSV.  | 
| Hierarquia de atendentes - Criar |  AgentGrouping.Create  | [Crie hierarquias de atendentes](agent-hierarchy.md). Adicione grupos, equipes e atendentes.  | 
| Hierarquia de atendentes - Editar |  AgentGrouping.Edit  | Edite as hierarquias de atendentes e a estrutura de nível hierárquico.   | 
| Hierarquia de atendentes - Habilitar/Desabilitar |  AgentGrouping.EnableAndDisable  | Visualize ou edite as informações da hierarquia de atendentes.  | 
| Hierarquia de atendentes - Exibir |  AgentGrouping.View  | Visualize as informações de hierarquia de atendentes em um relatório de métricas em tempo real, que pode incluir dados de localização e de conjunto de habilidades.  | 
| Perfis de segurança - Criar |  SecurityProfiles.Create  | [Crie perfis de segurança](create-security-profile.md).  | 
| Perfis de segurança - Excluir |  SecurityProfiles.Delete  | Exclua perfis de segurança.  | 
| Perfis de segurança - Editar |  SecurityProfiles.Edit  | [Atualize perfis de segurança](update-security-profiles.md).  | 
| Perfis de segurança - Exibir |  SecurityProfiles.View  | Veja perfis de segurança.  | 
| Status do atendente - Criar |  AgentStates.Create  | [Crie um status personalizado do atendente](agent-custom.md). O status aparece no Painel de Controle de Contatos (CCP), como Pausa, Almoço ou Treinamento.   | 
| Status do atendente - Editar |  AgentStates.Edit  | Edite um status personalizado do atendente.  | 
| Status do atendente - Habilitar/Desabilitar |  AgentStates.EnableAndDisable  | Visualize e edite status personalizados do atendente.  | 
| Status do atendente - Exibir |  AgentStates.View  | [Visualize o status de um atendente no relatório de métricas em tempo real](rtm-change-agent-activity-state.md) e no relatório de métricas históricas. Por exemplo, se estão com o status **Disponível**, **Offline** ou em um estado personalizado. Visualize o status no [Relatório de atividades do atendente](agent-activity-audit-report.md).  | 
| Espaços de trabalho - Criar | Workspaces.Create | [Configure espaços de trabalho para os usuários do seu site administrativo](amazon-connect-workspaces.md). | 
| Espaços de trabalho - Excluir | Workspaces.Delete | Exclua os espaços de trabalho. | 
| Espaços de trabalho - Editar | Workspaces.Edit | Edite espaços de trabalho. | 
| Espaços de trabalho - Exibir | Workspaces.View | Veja os espaços de trabalho. | 
| Espaços de trabalho - Atribuir | Workspaces.Assign | Atribua espaços de trabalho a usuários e perfis de roteamento. | 
| Espaços de trabalho - Editar visibilidade | Workspaces.EditVisibility | Edite os espaços de trabalho para que fiquem visíveis para todos os usuários, nenhum usuário ou com base em atribuições. | 

## Contact Control Panel (CCP – Painel de controle do contato)
<a name="ccp-permissions-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Acessar o Painel de Controle de Contatos |  BasicAgentAccess  | Gerencia o acesso ao Painel de Controle de Contatos (CCP). Atribua essa permissão aos atendentes e aos gerentes que precisam monitorar conversas ao vivo.  | 
| Dados do Contact Lens |  RealtimeContactLens.View  | Permite que os usuários visualizem analytics em tempo real fornecidas pelo Contact Lens.  | 
| Fazer chamadas de saída |  OutboundCallAccess  | Concede aos usuários permissões para fazer chamadas externas. Para obter mais informações sobre a configuração de chamadas de saída, consulte [Configurar chamadas de saída no Amazon Connect](outbound-communications.md).  | 
| Voice ID |  VoiceId.Access  | Habilita controles no Painel de Controle de Contatos para que os atendentes possam: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html)  | 
| Restringir criação de tarefas |  RestrictTaskCreation.Access  | Impeça que os atendentes possam criar tarefas.   | 
| Configurações do dispositivo de áudio |  AudioDeviceSettings.Access  | [Escolha seu dispositivo preferido para alto-falante, microfone e campainha no Painel de Controle de Contatos (CCP) ou no espaço de trabalho do atendente](audio-device-settings.md).   | 
| Chamadas de vídeo |  VideoContact.Access  | [Permita que os atendentes usem chamada de vídeo e compartilhamento de tela](config-com-widget1.md#agent-cx-cw).   | 
| Iniciar conversa por e-mail |  OutboundEmail.Create  | Permite que os agentes iniciem um e-mail de saída a partir do Painel de controle de contatos/espaço de trabalho do agente sem primeiro receber um contato por e-mail de um cliente. Permite que os agentes encaminhem contatos de e-mail para endereços de e-mail externos ou listas de distribuição. Permite que os agentes respondam aos contatos de e-mail fechados.  | 
| Permitir a atribuição automática de contatos |  SelfAssignContacts.Access  | Para atribuir tarefas automaticamente, os atendentes também precisam ter a permissão **Restringir criação de tarefas** desabilitada e as tarefas habilitadas como um canal dentro do perfil de roteamento atribuído.   | 

## Análise e otimização
<a name="analytics-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Acessar métricas |  AccessMetrics  | [Atribua permissões para visualizar painéis e relatórios](dashboard-required-permissions.md).  | 
| Métricas em tempo real |  AccessMetrics.RealTimeMetrics.Access  | Gerencie o acesso à página de métricas em tempo real.  | 
| Métricas históricas |  AccessMetrics.HistoricalMetrics.Access  | Gerencie o acesso à página de métricas históricas.  | 
| ›Auditoria de atividade do agente |  AccessMetrics.AgentActivityAudit.Access  | Gerencie o acesso à auditoria de atividades do atendente na página de métricas históricas.  | 
| Painéis |  AccessMetrics.Dashboards.Access  | [Painéis do Amazon Connect para obter dados de desempenho da central de atendimento](dashboards.md) | 
| Visualizar meus próprios dados em painéis - Visualizar |  AccessMetrics.DashboardsWithMyData.View  |  Concede acesso aos painéis para visualizar as métricas de desempenho individuais do atendente e as métricas das filas no perfil de roteamento do atendente. Para obter mais informações, consulte [Painel de desempenho do espaço de trabalho do atendente](performance-dashboard-aw.md).   | 
| Métricas personalizadas |  CustomMetrics.Create CustomMetrics.View CustomMetrics.Edit CustomMetrics.Delete CustomMetrics.Publish  |  Concede acesso para [criar e gerenciar cálculos personalizados de métricas de nível de serviço](dashboard-customize-widgets.md#dashboard-custom-sl) para qualquer widget em um painel.  | 
| Pesquisa de contato |  ContactSearch.View  | Acesse a página **Pesquisa de contato**, onde os usuários podem [pesquisar contatos](contact-search.md) e ver os resultados na página **Detalhes do contato**.  | 
| Visualizar meus contatos |  MyContacts.View  | Permite que os atendentes visualizem os contatos que eles mesmos processaram nas páginas **Pesquisa de contato** e **Detalhes do contato**.  | 
| Exemplos de contatos |  ContactSearchSampleContacts.View  | Encontre uma [amostra aleatória de contatos](random-sampling-of-contacts-for-evaluation.md) para avaliar o desempenho e a qualidade do contato do agente, por exemplo, 5 contatos por agente do mês passado.  | 
| Pesquisar contatos por características da conversa |  ContactSearchWithCharacteristics.Access  | Acesso aos filtros do Contact Lens que permitem aos usuários pesquisar por pontuação de sentimento, tempo sem conversa e categoria.  | 
| Pesquisar contatos por características da conversa - Exibir |  ContactSearchWithCharacteristics.View  | Visualize os filtros do Contact Lens que permitem aos usuários pesquisar por pontuação de sentimento, tempo sem conversa e categoria.   | 
| Pesquisar contatos por palavras-chave |  ContactSearchWithKeywords.Access  | Pesquise contatos por palavra-chave. Na página **Pesquisa de contato**, os usuários podem acessar filtros adicionais que permitem pesquisar transcrições do Contact Lens por palavras-chave ou frases, como “agradecemos pela preferência”.  | 
| Pesquisar contatos por palavras-chave - Exibir |  ContactSearchWithKeywords.View  | Pesquise contatos por palavra-chave. Na página **Pesquisa de contato**, os usuários podem acessar filtros adicionais que permitem pesquisar transcrições do Contact Lens por palavras-chave ou frases, como “agradecemos pela preferência”.  | 
| Configurar atributos de contato pesquisáveis - Exibir |  ConfigureContactAttributes.View  | Determine quais dados de atributos personalizados serão pesquisáveis (por pessoas que têm a permissão **Atributos de contato**). Isso permite que eles acessem a página **Atributos de contato personalizados pesquisáveis**. Para obter mais informações, consulte [Pesquisar contatos no Amazon Connect usando atributos de contato personalizados ou atributos de segmento de contato](search-custom-attributes.md).  | 
| Restringir o acesso do contato |  RestrictContactAccessByHierarchy.View  | Gerencie o acesso de um usuário aos resultados na página **Pesquisa de contato** com base no grupo hierárquico de atendentes. Para obter mais informações, consulte [Gerenciar quem pode pesquisar contatos e acessar informações detalhadas](contact-search.md#required-permissions-search-contacts).  | 
| Atributos de contato |  ContactAttributes.View  | Veja atributos de contato. Também controla o acesso aos filtros de pesquisa com base nos atributos do contato. Para obter mais informações, consulte [Pesquisar contatos no Amazon Connect usando atributos de contato personalizados ou atributos de segmento de contato](search-custom-attributes.md).  | 
| Contact Lens: analytics de conversação - Visualizar |  GraphTrends.View  | Na página **Detalhes de contato** de um contato, os usuários podem visualizar resultados de análise de conversação, como gráficos (sobre sentimento, tempo de conversa e outros resultados diversos), indicadores de sentimento e rótulos de categorias de contato em gravações e transcrições de conversas. Os usuários podem visualizar os dados em [Painel de analytics de conversação do Amazon Connect Contact Lens](contact-lens-conversational-analytics-dashboard.md).  | 
| Contact Lens: resumo de pós-contato | ContactLensPostContactSummary.View | Veja o resumo de pós-contato baseado em inteligência artificial generativa (IA generativa) nas páginas Pesquisa de contato e Detalhes do contato. | 
| Contact Lens - vocabulários personalizados - Editar |  ContactLensCustomVocabulary.Edit  | [Adicione vocabulários personalizados](add-custom-vocabulary.md).   | 
| Contact Lens - vocabulários personalizados - Visualizar |  ContactLensCustomVocabulary.View  | [Baixe e visualize vocabulários personalizados](add-custom-vocabulary.md#view-custom-vocabulary).  | 
| Contact Lens - detecção de tema - Criar |  ThemeDetection.Create  | [Crie relatórios de detecção de temas na página **Pesquisa de contato**](use-theme-detection.md).  | 
| Contact Lens - detecção de tema - Visualizar |  ThemeDetection.View  | Veja os relatórios de detecção de temas na página **Pesquisa de contato**.   | 
| Contact Lens: detecção de tema - Excluir |  ThemeDetection.Delete  | Exclua os relatórios de detecção de temas na página **Pesquisa de contato**.   | 
| Regras - Criar |  Rules.Create  | [Crie regras](connect-rules.md).   | 
| Regras - Excluir |  Rules.Delete  | Exclua regras.   | 
| Regras - Editar |  Rules.Edit  | Edite regras.   | 
| Regras - IA generativa |  RulesGenerativeAI.Create RulesGenerativeAI.View RulesGenerativeAI.Edit RulesGenerativeAI.Delete  | Gerencie regras que usam IA generativa. Para criar regras baseadas em IA generativa, você também precisa da permissão **Regras**.   | 
| Regras - Exibir |  Rules.View  | Visualize regras.   | 
| Relatório de login/logout - Exibir |  AgentTimeCard.View  |  [Veja relatórios de login/logout](login-logout-reports.md).   | 
| Monitoramento de contatos em tempo real - Habilitar/Desabilitar |  ManagerListenIn  | [Monitore conversas ao vivo](monitor-conversations.md) e [ouça gravações de conversas anteriores](review-recorded-conversations.md). Atribua gerentes ao perfil de segurança Agente para que eles possam acessar o Painel de Controle de Contatos (CCP). Isso permite que eles monitorem a conversa por meio do CCP.  | 
| Acessar o contato em tempo real - Habilitar/Desabilitar |  ManagerBargeIn  | Permite que supervisores e gerentes participem de conversas ao vivo entre atendentes e clientes. Para saber mais sobre o acesso a conversas ao vivo, consulte [Interromper conversas de voz e chat ao vivo entre atendentes da central de atendimento e clientes](monitor-barge.md).  | 
| Relatórios salvos - Exibir |  MetricsReports.View  | [Visualize um relatório compartilhado](view-a-shared-report.md).  | 
| Relatórios salvos - Criar |  MetricsReports.Create MetricsReports.Share  | [Crie e compartilhe relatórios](share-reports.md).  | 
| Relatórios salvos - Editar |  MetricsReports.Edit  | Edite relatórios salvos.  | 
| Relatórios salvos - Excluir |  MetricsReports.Delete  | Exclua relatórios salvos.  | 
| Relatórios salvos - Publicar |  MetricsReports.Publish  | [Publique relatórios](publish-reports.md) e [compartilhe relatórios](share-reports.md).  | 
| Relatórios salvos - Programar |  MetricsReports.Schedule MetricsReports.Publish ReportSchedules.Create ReportSchedules.Delete ReportSchedules.Edit ReportSchedules.View  | [Programe um relatório salvo](schedule-historical-metrics-report.md). Por padrão, o usuário recebe permissão para criar, excluir, editar e visualizar um relatório salvo.  | 
| Relatórios salvos (administrador) |  ReportsAdmin.View  ReportsAdmin.Delete   | [Visualize e exclua todos os relatórios salvos na instância, incluindo os que não foram criados por você](manage-saved-reports-admin.md).  | 
| Formulários de avaliação - realizar avaliações |   Evaluation.Create Evaluation.View  Evaluation.Edit Evaluation.Delete  | [Avalie o desempenho](evaluations.md).   | 
| Formulários de avaliação - gerenciar definições de formulários |  EvaluationForms.Create EvaluationForms.View  EvaluationForms.Edit EvaluationForms.Delete  | [Crie e gerencie formulários de avaliação](create-evaluation-forms.md).   | 
| Formulários de avaliação - pergunte ao assistente de IA |  EvaluationAssistant.Access  | Acesse o botão **Pergunte à IA** enquanto realiza avaliações, permitindo que o usuário obtenha recomendações baseadas em IA generativa para respostas a perguntas em formulários de avaliação.  | 
| Formulários de avaliação: gerenciar sessões de calibração  |  EvaluationCalibrationSessions.Create EvaluationCalibrationSessions.Delete EvaluationCalibrationSessions.Edit EvaluationCalibrationSessions.View  | Crie e gerencie sessões de calibração para promover a consistência e a precisão na forma como os gerentes avaliam o desempenho dos atendentes.  | 
| Coaching - minhas sessões de coaching - Visualizar |  MyCoachingSessions.View  | Veja as [sessões de treinamento](provide-coaching.md) em que você é o treinador ou o participante. Se você for o participante, poderá confirmar a sessão de treinamento com essa permissão.  | 
| Coaching - minhas sessões de coaching - Criar, editar, excluir |  MyCoachingSessions.Create MyCoachingSessions.Delete MyCoachingSessions.Edit  | Crie, edite ou exclua sessões de treinamento com você mesmo como treinador.  | 
| Coaching - gerencie sessões de coaching |  CoachingSessions.Create CoachingSessions.Delete CoachingSessions.Edit CoachingSessions.View  | Acesse sessões de coaching realizadas por você ou por outras pessoas. Essa permissão permite que você [crie treinamento](provide-coaching.md) com você mesmo ou com outras pessoas como coach.  | 
| Formulários de avaliação - revisar avaliações - Criar |  EvaluationReviews.Create  | Realize revisões de avaliação.  | 
| Formulários de avaliação - revise as avaliações - Exibir |  EvaluationReviews.View  | Visualize os rascunhos da revisão da avaliação antes que eles sejam finalizados.  | 
| Formulários de avaliação - solicite revisões de avaliação |  EvaluationReviewRequest.View EvaluationReviewRequest.Create EvaluationReviewRequest.Delete  | [Solicite revisões de avaliação](evaluation-review-requests.md) se o formulário de avaliação tiver solicitações de revisão ativadas.  | 
| Voice ID - atributos e pesquisa |  VoiceIdAttributesAndSearch.View  | Pesquise e visualize os resultados do Voice ID na página **Detalhes do contato**.  | 
| Previsão - Exibir |  Forecasting.View  | [Analise as previsões de volume de contatos e tempo médio de atendimento](inspect-forecast.md).  | 
| Previsão - Editar |  Forecasting.Edit  |  [Crie e edite as previsões de volume de contatos e tempo médio de atendimento](create-forecasts.md).   | 
| Previsão - Publicar |  Forecasting.Publish  | [Publicar uma previsão no Amazon Connect](publish-forecast.md).  | 
| Planejamento de capacidade - Exibir |  Capacity.View  | [Analisar a saída do plano de capacidade no Amazon Connect](capacity-planning-review-output.md).  | 
| Planejamento de capacidade - Editar |  Capacity.Edit  | [Criar cenários de planejamento de capacidade no Amazon Connect](capacity-planning-create-scenarios.md).  | 
| Planejamento de capacidade - Publicar |  Capacity.Publish  | [Publicar um plano de capacidade no Amazon Connect](publish-capacity-plan.md).  | 
| Intervalo de previsão e programação - Editar e visualizar |  ForecastScheduleInterval.Edit  ForecastScheduleInterval.View  |  [Definir a previsão e o intervalo de programação no Amazon Connect](set-forecast-scheduling-interval.md).   | 

## Gravações e transcrições
<a name="recordings-and-transcripts-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Gravações de chamadas (não editadas) - Acessar |  CallRecordings.Unredacted.Access  | Nas páginas **Detalhes do contato** e **Pesquisa de contato** referentes a um contato, visualize gravações de áudio não editadas. Se você tiver AMBAS as permissões **Gravações de chamadas (não editadas) - Acessar** e **Gravações de chamadas (editadas) - Acessar**:  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Não é possível acessar a versão editada e não editada de uma conversa ao mesmo tempo.  | 
| Gravações de chamadas (editadas) - Acessar |  CallRecordings.Redacted.Access  | Nas páginas **Detalhes do contato** e **Pesquisa de contato** de um contato, ouça as gravações de chamadas e nas quais os dados sensíveis foram editados. | 
| Transcrições de contato (não editadas) - Acessar |  ContactTranscripts.Unredacted.Access  | Nas páginas **Detalhes do contato** e **Pesquisa de contato** de um contato, visualize chat, conversas por e-mail e transcrições de voz não editadas produzidas pelo Contact Lens. Se você tiver AMBAS as permissões **Transcrições de contato (não editadas) - Acessar** e **Transcrições de contato (editadas) - Acessar**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Não é possível acessar a versão editada e não editada de uma conversa ao mesmo tempo.  | 
| Transcrições de contato (editadas) - Acessar |  ContactTranscripts.Unredacted.Access  | Nas páginas **Detalhes do contato** e **Pesquisa de contato** de um contato, visualize as transcrições de chat e voz nas quais os dados sensíveis foram editados. | 
| Gravações de chamadas (não editadas) - botão Habilitar download |  CallRecordings.Unredacted.DownloadButton  | Habilita os botões para baixar gravações de chamadas quando o usuário está visualizando a gravação não editada nas páginas **Pesquisa de contato** e **Detalhes do contato**. A permissão **Ativar botão de download** é selecionada por padrão quando você seleciona a permissão **Gravações de chamadas (não editadas)**, para que o usuário possa [baixar as gravações de chamadas](download-recordings.md) pelo site do administrador. Amazon Connect   Essa permissão controla apenas a capacidade de visualizar o botão de download. O usuário ainda poderá baixar a gravação do contato sem essa permissão se tiver a permissão **Gravações de chamadas (não editadas) - Acessar**.   | 
| Gravações de chamadas (não editadas) - Botão Habilitar download |  CallRecordings.Redacted.DownloadButton  | Habilita os botões para baixar gravações de chamadas quando o usuário está visualizando a gravação editada nas páginas **Pesquisa de contato** e **Detalhes do contato**. A permissão **Ativar botão de download** é selecionada por padrão quando você seleciona a permissão **Gravações de chamadas (editada)**, para que o usuário possa [baixar as gravações de chamadas pelo site](download-recordings.md) do Amazon Connect administrador.  Essa permissão controla apenas a capacidade de visualizar o botão de download. O usuário ainda poderá baixar a gravação do contato sem essa permissão se tiver a permissão **Gravações de chamadas (editadas) - Acessar**.   | 
| Transcrições de contato (não editadas) - botão Habilitar download |  ContactTranscripts.Unredacted.DownloadButton  | Habilita os botões para baixar gravações de contatos quando o usuário está visualizando a transcrição não editada nas páginas **Pesquisa de contato** e **Detalhes do contato**. A permissão **Ativar botão de download** é selecionada por padrão quando você seleciona a permissão **Transcrições de contato (não editadas)** para que o usuário possa [baixar as gravações de chamadas](download-recordings.md) pelo site do administrador. Amazon Connect   Essa permissão controla apenas a capacidade de visualizar o botão de download. O usuário ainda poderá baixar a transcrição do contato sem essa permissão se tiver a permissão **Transcrições de contato (não editadas) - Acessar**.  Um botão é exibido nas páginas **Pesquisa de contatos** e **Detalhes do contato** para baixar transcrições não editadas para chat e e-mail.  | 
| Excluir conversas gravadas |  DeleteCallRecordings  | Excluir gravações de chamadas e transcrições de contatos | 
| Gravação de tela - Acessar |  ScreenRecording.Access  | Acesse o reprodutor de mídia de gravação de tela e visualize vídeos na página Detalhes de contato.  A gravação de tela mescla o vídeo da gravação de tela com o arquivo não editado da gravação de chamada. Se os usuários tiverem permissão para visualizar as gravações de tela, eles poderão ouvir o áudio não editado.   | 
| Gravações de voz de interação automática (IVR) (não editadas) - Acessar |  AutomatedVoiceInteraction.Recordings.Unredacted.Access  |  Acesse gravações de voz de interações automatizadas (com IVR, Amazon Lex ou outros bots). Visualize o ícone Play para que os usuários possam ouvir as instruções enquanto revisam os registros de interação automatizados no site Amazon Connect administrativo.  | 
| Gravações de voz de interação automatizada (IVR) (não editadas) - botão Habilitar download |  AutomatedVoiceInteraction.Recordings.Unredacted.DownloadButton  | Habilita os botões para baixar e excluir gravações de chamadas. A permissão **Ativar botão de download** é selecionada por padrão quando você seleciona a permissão **Gravações de voz de interação automatizada (IVR)** para que o usuário possa [baixar gravações de chamadas pelo site](download-recordings.md) do Amazon Connect administrador. Para realizar um download, no entanto, o usuário precisa de **gravações de voz de interação automatizada (IVR) (não editadas) - Acessar**.  | 
| Transcrições de voz de interação automatizada (IVR) (não editadas) |  AutomatedVoiceInteraction.Transcripts.Unredacted.Access  | Acesse logs legíveis por humanos da interação de IVR, incluindo entradas do teclado em resposta às solicitações de IVR, transcrições das interações do Amazon Lex etc., nas páginas **Detalhes do contato** e **Pesquisa de contatos**. | 

## Permissões legadas
<a name="legacy-permissions"></a>

A tabela a seguir lista permissões legadas. Você não pode acessar essas permissões por meio da página Perfis de segurança. 

 Perfis de segurança existentes que têm essas permissões continuarão funcionando. No entanto, observe a seguinte funcionalidade: 
+  Quando você edita um perfil de segurança que contém permissões legadas, o Amazon Connect as migra automaticamente para as novas permissões correspondentes quando você escolhe **Salvar** na página **Perfis de segurança**. 
+ Você ainda pode adicionar permissões legadas aos perfis de segurança usando [CreateSecurityProfile[UpdateSecurityProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateSecurityProfile.html)](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateSecurityProfile.html) APIse.


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Conversas gravadas (editadas) - Visualizar |  RedactedData.View  | Nas páginas **Detalhes do contato** e **Pesquisa de contato** de um contato, ouça os arquivos de gravação de chamadas e visualize as transcrições das chamadas nas quais os dados sensíveis foram removidos.  Se você editar um perfil de segurança contendo a permissão **Conversas gravadas (editadas) - Visualizar**, ele será automaticamente migrado para conter as novas permissões correspondentes (**Gravações de chamadas (editadas) - Acessar** e **Transcrições de contato (editadas) - Acessar**) ao escolher **Salvar** na página **Perfis de segurança**.  Para conceder acesso a conversas gravadas editadas: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Você pode acessar as duas permissões recém-migradas na seção **Gravações e transcrições** da página **Perfis de segurança**.  | 
| Conversas gravadas (não editadas) - Exibir |  ListenCallRecordings  | Nas páginas **Detalhes do contato** e **Pesquisa de contato** de um contato, veja o conteúdo não editado que contém dados confidenciais, como nome e informações do cartão de crédito. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html)  Se você editar um perfil de segurança contendo a permissão **Conversas gravadas (não editadas) - Visualizar**, ele será automaticamente migrado para conter as novas permissões correspondentes (**Gravações de chamadas (não editadas) - Acessar** e **Transcrições de contato (não editadas) - Acessar**) ao escolher **Salvar** na página **Perfis de segurança**.  Para conceder acesso a conversas gravadas não editadas: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Você pode acessar as duas permissões recém-migradas na seção **Gravações e transcrições** da página **Perfis de segurança**. Se você tiver as permissões **Conversas gravadas (editadas) - Acessar** e **Conversas gravadas (não editadas) - Acessar**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Não é possível acessar a versão editada e não editada de uma conversa ao mesmo tempo.  | 
| Conversas gravadas - botão Habilitar download |  DownloadCallRecordings  | Ativa os botões no site Amazon Connect administrativo para baixar e excluir gravações de chamadas. Por padrão, a permissão do **botão Habilitar download** é concedida para que o usuário possa [baixar gravações de chamadas](download-recordings.md) por meio do site Amazon Connect administrativo. Para realizar um download, no entanto, o usuário precisa de permissões para acessar uma **Conversa gravada (não editada)**.  Se você editar um perfil de segurança que contenha a permissão **Conversas gravadas (não editadas) - botão Habilitar download**, ele será migrado automaticamente para conter as novas permissões correspondentes (**Gravações de chamadas (não editadas) - botão Habilitar download**, **Gravações de chamadas (editadas) - botão Habilitar download** e **Transcrições de contatos (não editadas) - botão Habilitar download**) ao escolher **Salvar** na página **Perfis de segurança**.  Para habilitar o botão de download de conversas gravadas: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Todas as permissões recém-migradas estão localizadas na seção **Gravações e transcrições** da página **Perfis de segurança**.  | 

## Ações de contato
<a name="contactactions-sp"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Permitir “Atribuir a mim” para qualquer contato |  ManualAssignAnyContact.Enable  | Com essa permissão, um atendente pode visualizar e atribuir manualmente quaisquer contatos que façam parte da fila de atribuição manual.   | 
| Permitir “Atribuir a mim” para meus contatos |  ManualAssignMyContacts.Enable  | Com essa permissão, um atendente pode visualizar e atribuir manualmente quaisquer contatos que façam parte da fila de atribuição manual e que o atendente seja um dos preferidos no contato.  | 
| Transferir contato |  TransferContact.Enabled  | [Transfira contatos nas páginas Análise e otimização](transfer-contacts-admin.md). Atualmente, a transferência de contatos de tarefas para conexões rápidas é permitida na página **Detalhes do contato**.  | 
| Encerrar contato |  StopContact.Enabled  | [Encerre contatos nas páginas Análise e otimização](end-contacts-admin.md). Atualmente permitido na página **Detalhes do contato**.  | 
| Reagendar contato |  UpdateContactSchedule.Enabled  | [Reagende o contato agendado anteriormente nas páginas Análise e otimização](reschedule-contacts-admin.md). Atualmente permitido na página **Detalhes de contato** somente para contatos de tarefa.  | 

## Histórico de alterações
<a name="historical-changes-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Ver histórico de alterações |  HistoricalChanges.View  | Visualize o histórico de alterações de todas as páginas do site de administração do Amazon Connect que são compatíveis com esse recurso.  | 

## Customer Profiles
<a name="customerprofiles-permissions-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Perfis de clientes - Criar |  CustomerProfiles.Create  | [Crie perfis de clientes na aplicação do atendente](ag-cp-create.md).  | 
| Perfis de clientes - Editar |  CustomerProfiles.Edit  | Edite perfis de clientes na aplicação do atendente.  | 
| Perfis de clientes - Exibir |  CustomerProfiles.View  | Exiba perfis de cliente na aplicação do agente.  | 
| Atributos calculados - Criar |  CustomerProfiles.CalculatedAttributes.Create  | [Crie atributos calculados](calculated-attributes-admin-website-create.md).   | 
| Atributos calculados - Editar |  CustomerProfiles.CalculatedAttributes.Edit  | [Edite os atributos calculados](calculated-attributes-admin-website-edit.md).   | 
| Atributos calculados - Excluir |  CustomerProfiles.CalculatedAttributes.Delete  | [Exclua os atributos calculados](calculated-attributes-admin-website-delete.md).   | 
| Atributos calculados - Visualizar |  CustomerProfiles.CalculatedAttributes.View  | [Visualize os atributos calculados](calculated-attributes-admin-website-view.md).  | 
| Segmentos de clientes - Visualizar |  CustomerProfiles.Segments.View  | Visualize todos os segmentos criados pelo cliente. Você pode ver os detalhes do segmento, as definições que foram criadas e as contagens estimadas de segmentos.  | 
| Segmentos de clientes - Criar |  CustomerProfiles.Segments.Create  | Crie definições de segmentos com base em todos os atributos do perfil em um domínio do Customer Profiles associado a essa instância. As permissões `Create` autorizam criar definições com base nos atributos de perfil existentes e os respectivos valores. Você também pode usar atributos calculados padrão e criados na definição do segmento.   | 
| Segmentos de clientes - Excluir |  CustomerProfiles.Segments.Delete  | As permissões `Delete` autorizam que você exclua sua definição de segmento.  | 
| Segmentos de clientes - Exportar |  CustomerProfiles.Segments.Export  | A exportação permite que você crie um CSV exportado de todos os dados dos perfis desse segmento. Ela também permite visualizar dados de perfil subjacentes depois de exportados.  | 
| Explorador de perfis - Visualizar |  CustomerProfiles.ProfileExplorer.View  | Visualize a página inicial do explorador de perfis e o layout padrão do domínio.  | 
| Explorador de perfis - Criar |  CustomerProfiles.ProfileExplorer.Create  | [Criar um layout de domínio](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_CreateDomainLayout.html)  | 
| Explorador de perfis - Editar |  CustomerProfiles.ProfileExplorer.Edit  | [Editar um layout de domínio](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_UpdateDomainLayout.html)  | 
| Explorador de perfis - Excluir |  CustomerProfiles.ProfileExplorer.Delete  | [Excluir um layout de domínio](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_DeleteDomainLayout.html)  | 

## Agendamento
<a name="scheduling-permissions-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Gerenciador de programação - Exibir |  Scheduling.View  |  [Visualize as programações de equipe geradas na experiência do usuário do Gerenciador de programação](scheduling-publish-schedule.md).   | 
| Gerenciador de programação - Editar |  Scheduling.Edit  | [Crie, edite a configuração da programação e publique as programações de equipe geradas](scheduling-publish-schedule.md).   | 
| Gerenciador de programação - Publicar |  Scheduling.Publish  | [Publique uma programação](scheduling-publish-schedule.md) usando o Gerenciador de programação.  | 
| Calendário de programação publicado |  Scheduling.View  | [Veja](scheduling-view-schedule-staff.md) uma programação.   | 
| Solicitações de folga - Aprovar, Editar, Exibir |  TimeOff.Approve TimeOff.Edit TimeOff.View  | [Gerenciamento de folgas](scheduling-time-off.md).   | 
| Saldo de folgas - Editar, Exibir |  TimeOffBalance.Edit TimeOffBalance.View  | [Gerenciamento de folgas](scheduling-time-off.md).   | 
| Calendário da equipe |  TeamCalendar.View  | [Veja as programações publicadas da equipe na experiência do usuário do Calendário publicado](scheduling-view-schedule-supervisors.md).   | 
| Calendário da equipe |  TeamCalendar.Edit  | [Edite as programações publicadas da equipe na experiência do usuário do Calendário publicado](scheduling-view-schedule-supervisors.md).  | 

## Aplicações de atendente
<a name="agentapplications-permissions-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Calendário de programação de aplicação do atendente |  StaffCalendar.View StaffCalendar.Edit  | [Capacidade de os atendentes visualizarem as programações](scheduling-view-schedule-agents.md). A permissão **Editar** é necessária para que atendentes visualizem e usem o widget **Folga** na programação para solicitar uma folga. Se eles tiverem apenas a permissão **Visualizar**, o widget **Folga** não será exibido na programação. Para ver um exemplo de imagem que mostra o widget **Folga** na programação de um atendente, consulte [Solicitação de folga iniciada pelo atendente](create-time-off-to.md#to-agent).  | 
| Visualizações personalizadas |  CustomViews.Access  | Use o guia de [experiência guiada pelo Espaço de trabalho do atendente](step-by-step-guided-experiences.md).  | 
| Conecte agentes de IA |  Wisdom.View  | [Visualize recomendações em tempo real na aplicação do atendente](use-realtime-recommendations.md).  | 
| *<3p app name*- Acesso |  *<3p app name*.Acesso  | Permite que os atendentes acessem uma aplicação de terceiros.  | 
| *Performance metrics*- Acesso |  Análise. PerformanceMetrics.Acesso  | Exibe a opção **Métricas de desempenho** no menu suspenso **Aplicações** no espaço de trabalho do atendente. Para obter mais informações, consulte [Painel de desempenho do espaço de trabalho do atendente](performance-dashboard-aw.md).  | 
| *Worklist*- Acesso |  ManualAssignAnyContact.Ativar ManualAssignMyContacts.Ativar  | Permite que os atendentes visualizem a aplicação de lista de trabalho que exibirá contatos que podem ser atribuídos manualmente.  | 

## Gerenciamento de conteúdo
<a name="contentmanagement-permissions-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Modelos de mensagem - Visualizar |    | Veja uma lista de modelos de mensagens no site Amazon Connect administrativo.   | 
| Modelos de mensagem - Editar |    | Editar modelos de mensagem.   | 
| Modelos de mensagem - Criar |    | Crie modelos de mensagem.   | 
| Modelos de mensagem - Excluir |    | Exclua modelos de mensagem usando o site de Amazon Connect administração.   | 
| Respostas rápidas - Criar |  ContentManagement.Criar  | [Configure uma base de conhecimento para armazenar respostas rápidas](setup-knowledgebase.md). [Crie](create-quick-responses.md), [importe](add-data.md) e [exiba o histórico de importações](view-import-history.md) de respostas rápidas exibidas na aplicação do atendente.   | 
| Respostas rápidas - Editar |  ContentManagement.Editar  |  [Edite](edit-quick-responses.md), [importe](add-data.md) e [exiba o histórico de importações](view-import-history.md) de respostas rápidas exibidas na aplicação do atendente.   | 
| Respostas rápidas - Visualizar |  ContentManagement.Visualizar  | Veja uma lista de respostas rápidas no site Amazon Connect administrativo.  | 
| Respostas rápidas - Excluir |  ContentManagement.Excluir  |  [Exclua respostas rápidas](delete-qr.md) usando o site do Amazon Connect administrador.  | 

## Casos
<a name="cases-permissions-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Histórico de auditoria - Visualizar |  CaseHistory.View  | Visualize o histórico de auditoria dos chamados na aplicação do atendente.  | 
| Chamados - Criar |  Cases.Create  | [Crie chamados na aplicação do atendente](create-cases.md).   | 
| Chamados - Exibir |  Cases.View  | Veja os chamados na aplicação do atendente.  | 
| Chamados - Editar |  Cases.Edit  | Edite chamados na aplicação do atendente.  | 
| Campos de caso - Criar |  CaseFields.Create  | [Crie campos de caso](case-fields.md).   | 
| Campos do caso - Exibir |  CaseFields.View  | Veja os campos do chamado.  | 
| Campos de caso - Editar |  CaseFields.Edit  | Edite campos de chamado.  | 
| Modelos de caso - Criar |  CaseTemplates.Create  | [Crie modelos de caso](case-templates.md).   | 
| Modelos de caso - Exibir |  CaseTemplates.View  | Veja os modelos de chamado.  | 
| Modelos de caso - Editar |  CaseTemplates.Edit  | Edite modelos de chamado.  | 

## Campanhas de saída
<a name="campaigns-permissions-list"></a>


| Nome da interface do usuário | Nome da API | Use | 
| --- | --- | --- | 
| Campanhas - Criar |  Campaigns.Create  | [Crie campanhas externas](how-to-create-campaigns.md).  | 
| Campanhas - Excluir |  Campaigns.Delete  | Exclua campanhas externas.  | 
| Campanhas - Editar |  Campaigns.Edit  | Edite campanhas externas.  | 
| Campanhas - Gerenciar |  Campaigns.Delete  | Gerencie campanhas externas.  | 
| Campanhas - Exibir |     | Exiba campanhas externas.  | 

# Perfis de segurança padrão no Amazon Connect
<a name="default-security-profiles"></a>

O Amazon Connect inclui perfis de segurança padrão para funções gerais. Você pode revisar as permissões concedidas por esses perfis e usá-las se elas se alinharem às permissões de que seus usuários precisam. Caso contrário, crie um perfil de segurança que concede aos usuários apenas as permissões de que precisam.

A tabela a seguir lista os perfis de segurança padrão.


| Perfil de segurança | Description | 
| --- | --- | 
|  **Admin**  | Concede aos administradores permissão para realizar a maioria das ações.  | 
|  **Agente**  | Concede permissão aos agentes para acessar o CCP.  | 
|  **CallCenterManager**  |  Concede aos gerentes permissão para executar ações relacionadas ao gerenciamento de usuários, métricas e roteamento.  | 
|  **QualityAnalyst**  | Concede permissão aos analistas para executar ações relacionadas a métricas.  | 

**nota**  
Novas permissões são adicionadas regularmente. É recomendável revisitar as configurações de permissão para garantir que os usuários possam acessar os recursos mais recentes do Amazon Connect.

# Atribuir um perfil de segurança do Amazon Connect a um usuário da central de atendimento
<a name="assign-security-profile"></a>

## Permissões necessárias para atribuir perfis de segurança
<a name="assign-security-profiles-required-permissions"></a>

Antes de atribuir um perfil de segurança a um usuário, você deve estar conectado com uma conta do Amazon Connect que tenha a permissão **Usuários - Editar**, conforme mostrado na imagem a seguir. Ou, se você estiver criando a conta do usuário pela primeira vez, precisará da permissão **Usuários - Criar**. 

![\[A seção Usuários e permissões da página do perfil de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/security-profile-assign-security-profile.png)


Por padrão, o perfil de segurança do **Administrador** do Amazon Connect tem essas permissões.

## Como atribuir perfis de segurança
<a name="how-to-assign-security-profiles"></a>

1. Consulte [Práticas recomendadas para perfis de segurança do Amazon Connect e do Painel de controle do contato (CCP)](security-profile-best-practices.md).

1. Faça login no site do Amazon Connect administrador em https://*instance name*.my.connect.aws/.

1. Selecione **Users (Usuários)**, **User management (Gerenciamento de usuários)**.

1. Selecione um ou mais usuários e escolha **Edit (Editar)**.

1. Para **Security Profiles (Perfis de segurança)**, adicione ou remova perfis de segurança, conforme necessário. Para adicionar um perfil de segurança, coloque o cursor no campo e selecione o perfil de segurança na lista. Para remover um perfil de segurança, clique em **x** ao lado de seu nome. 

1. Escolha **Salvar**.

# Criar um perfil de segurança no Amazon Connect
<a name="create-security-profile"></a>

Criar um perfil de segurança permite que você conceda aos usuários apenas as permissões de que eles precisam.

Para cada grupo de permissões, há um conjunto de recursos e um conjunto de ações com suporte. Por exemplo, os usuários fazem parte do grupo **Users and permissions (Usuários e permissões)**, que oferece suporte às seguintes ações: exibir, editar, criar, remover, habilitar/desabilitar e editar a permissão. 

Algumas ações dependem de outras ações. Quando você escolhe uma ação que depende de outra ação, a ação dependente é escolhida automaticamente e também deve ser concedida. Por exemplo, se você adicionar permissão para editar usuários, também adicionaremos permissão para visualizar os usuários.

## Permissões necessárias para criar perfis de segurança
<a name="create-security-profiles-required-permissions"></a>

Antes de criar um novo perfil de segurança, você deve estar conectado com uma conta do Amazon Connect que tenha permissões **Perfis de segurança - Criar**, conforme mostrado na imagem a seguir. 

![\[A seção Usuários e permissões da página do perfil de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/security-profile-create.png)


Por padrão, o perfil de segurança do **Administrador** do Amazon Connect tem essas permissões.

## Como criar perfis de segurança
<a name="how-to-security-profiles-required-permissions"></a>

1. Faça login no site do Amazon Connect administrador em https://*instance name*.my.connect.aws/.

1. Escolha **Users (Usuários)**, **Security profiles (Perfis de segurança)**.

1. Escolha **Add new security profile (Adicionar novo perfil de segurança)**.

1. Digite um nome e uma descrição para o perfil de segurança.

1. Escolha as permissões apropriadas para o perfil de segurança de cada grupo de permissões. Para cada tipo de permissão, escolha uma ou mais ações. Selecionar algumas ações resulta em outras ações sendo selecionadas. Por exemplo, a seleção de **Edit (Editar)** também seleciona **View (Visualizar)** para o recurso e todos os recursos dependentes.

1. Escolha **Salvar**.

## Controles de acesso com base em tags
<a name="security-profile-tag-based-access-controls"></a>

Você cria um perfil de segurança com tags de controle de acesso. Use essas etapas para criar um perfil de segurança que aplique controles de acesso baseados em tags.

1. Escolha **Mostrar configurações avançadas** na parte inferior do perfil de segurança.

1. Na seção **Controle de acesso**, na caixa **Recursos**, insira os recursos a serem restringidos usando tags.  
![\[A seção Controle de acesso da página de perfis de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/tag-access-control-sp.png)

1. Insira a combinação de **Chave** e **Valor** para as tags de recursos às quais você deseja restringir o acesso.

1. Verifique se você ativou as permissões *Exibir* para os recursos que você selecionou.

1. Escolha **Salvar**.

**nota**  
É obrigatório especificar um tipo de recurso e uma tag de controle de acesso ao configurar controles de acesso baseados em tags. Como prática recomendada, verifique se você tem tags de recursos correspondentes em um perfil de segurança que tenha controles de acesso baseados em tags configurados. Para saber mais sobre os controles de acesso baseados em tags no Amazon Connect, consulte [Aplicar controle de acesso baseado em tags no Amazon Connect](tag-based-access-control.md).

## Perfis de segurança de tag
<a name="security-profile-tagging"></a>

É possível criar um novo perfil de segurança com tags de recursos. Use essas etapas para adicionar uma tag de recurso a um perfil de segurança.

1. Escolha **Mostrar configurações avançadas** na parte inferior do perfil de segurança.

1. Insira uma combinação de **Chave** e **Valor** para marcar o recurso, conforme mostrado na imagem a seguir.  
![\[A seção Tags da página de perfis de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/tag-securit-profiles-sp.png)

1. Escolha **Salvar**.

Para obter mais informações sobre recursos de marcação de recursos, consulte [Adicionar tags a recursos no Amazon Connect](tagging.md).

# Atualizar perfis de segurança no Amazon Connect
<a name="update-security-profiles"></a>

Você pode atualizar um perfil de segurança a qualquer momento para adicionar ou remover permissões.

## Permissões necessárias para atualizar perfis de segurança
<a name="update-security-profiles-required-permissions"></a>

Antes de atualizar as permissões em um perfil de segurança, você deve estar conectado com uma conta do Amazon Connect que tenha as seguintes permissões: **Perfis de segurança - Editar**. 

![\[A seção Usuários e permissões da página do perfil de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/security-profile-edit.png)


Por padrão, o perfil de segurança do **Administrador** do Amazon Connect tem essas permissões.

## Como atualizar os perfis de segurança
<a name="how-to-update-security-profiles"></a>

1. Faça login no site do Amazon Connect administrador em https://*instance name*.my.connect.aws/. Você deve estar conectado com uma conta do Amazon Connect que tenha permissões para atualizar perfis de segurança.

1. Escolha **Users (Usuários)**, **Security profiles (Perfis de segurança)**.

1. Selecione o nome do perfil.

1. Atualize o nome, a descrição, as permissões, o controle de acesso e as tags de recurso conforme necessário.

1. Escolha **Salvar**.

**nota**  
A modificação do controle de acesso ou das tags de recursos em um perfil de segurança pode afetar os recursos ou recursos que um usuário com esse perfil de segurança pode acessar.

# Aplicar controle de acesso baseado em tags no Amazon Connect
<a name="tag-based-access-control"></a>

Você usa controles de acesso baseados em tag para configurar o acesso refinado a recursos específicos com base nas tags de recursos atribuídas. Você pode configurar controles de acesso baseados em tags usando o site do administrador API/SDK ou o site do Amazon Connect administrador para obter recursos compatíveis.

## Aplicar controle de acesso baseado em tags usando API/SDK
<a name="tag-based-access-control-api-sdk"></a>

Para usar tags para controlar o acesso a recursos nas contas da AWS, forneça informações sobre a tag no elemento de condição de uma política do IAM. Por exemplo, para controlar o acesso ao domínio do Voice ID com base nas tags que você atribuiu a ele, use a chave de condição `aws:ResourceTag/key-name`, junto com um operador específico, como `StringEquals` para especificar qual par de tag *chave/valor* deve ser anexado ao domínio, a fim de permitir determinadas ações para ele.

Para acessar mais informações sobre o controle de acesso baseado em tag, consulte [Controlar o acesso a recursos da AWS usando tags](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) no *Guia do usuário do IAM*.

## Aplique controle de acesso baseado em tags usando o site de Amazon Connect administração
<a name="tag-based-access-control-connect-ui"></a>

Tag de *recurso* é um rótulo de metadados personalizado que você adiciona a um recurso para facilitar a identificação, organização e pesquisa de recursos. Você pode aplicar tags programaticamente usando o Amazon Connect SDK/ eAPIs, para determinados recursos, você pode aplicar tags de dentro do console do Amazon Connect. Para saber mais sobre tags de recurso, consulte [Adicionar tags a recursos no Amazon Connect](tagging.md).

Uma tag de controle de acesso é semelhante a uma tag de recurso, pois usa a mesma estrutura *Chave:valor*. No entanto, a diferença com uma tag de controle de acesso é que ela introduz controles de autorização que limitam o acesso de um usuário somente a recursos especificados que contêm tags de recursos com pares *Chave:valor* idênticos. As tags de controle de acesso são definidas nos perfis de segurança, selecionando primeiro o recurso (perfil de roteamento, fila, usuários etc.) ao qual controlar o acesso e, em seguida, definindo o par *Chave:valor* a ser correspondido. Depois que um perfil de segurança com tags de controle de acesso for aplicado a um usuário, ele limitará o acesso do usuário com base na combinação definida dos recursos selecionados e das tags de controle de acesso (*Chave:valor*). Sem a aplicação de tags de controle de acesso, o usuário poderá ver todos os recursos se tiver permissão para fazer isso.

Para usar tags para controlar o acesso aos recursos no site de administração da instância do Amazon Connect, você precisa configurar a seção de controle de acesso em um determinado perfil de segurança. Por exemplo, para controlar o acesso a um perfil de roteamento com base nas tags atribuídas a ele, você especificaria o perfil de roteamento como um recurso de acesso controlado e, em seguida, especificaria qual par de tag *Chave:valor* você gostaria de ativar o acesso.

## Limitações de configuração
<a name="tag-based-access-control-config-limitations"></a>

As tags de controle de acesso são configuradas em um perfil de segurança. Você pode configurar até quatro tags de controle de acesso em um único perfil de segurança. A inclusão das tags de controle de acesso adicionais tornará um determinado perfil de segurança mais restritivo. Por exemplo, se você adicionasse duas tags de controle de acesso, como `Department:X` e `Country:Y`, o usuário só conseguiria ver os recursos contendo as duas tags.

Os usuários podem receber no máximo três perfis de segurança que contêm tags de controle de acesso. Quando vários perfis de segurança contendo tags de controle de acesso são atribuídos a um único usuário, os controles de acesso baseados em tags se tornam menos restritivos. Por exemplo, se um usuário tivesse um perfil de segurança com uma tag de controle de acesso como `Country:USA` e outro perfil de segurança com uma tag de controle de acesso como `Country:Argentina`, um usuário poderia ver os recursos marcados com `Country:USA` ou `Country:Argentina`. Um usuário pode ter outros perfis de segurança, desde que esses perfis de segurança adicionais não contenham tags. Se vários perfis de segurança estiverem presentes com permissões de recursos sobrepostas, o perfil de segurança sem controles de acesso baseados em tags será aplicado sobre aquele com controles de acesso baseados em tags.

As funções vinculadas ao serviço são necessárias para configurar [tags de recursos](https://docs.aws.amazon.com/connect/latest/adminguide/tagging.html) ou [tags de controle de acesso](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html). Se sua instância foi criada após outubro de 2018, ela estará disponível por padrão com a instância do Amazon Connect. No entanto, se você tiver uma instância mais antiga, consulte [Usar funções vinculadas ao serviço para o Amazon Connect](https://docs.aws.amazon.com/connect/latest/adminguide/connect-slr.html) para obter instruções sobre como habilitar funções vinculadas ao serviço.

## Práticas recomendadas para aplicar controles de acesso baseados em tags
<a name="tag-based-access-control-best-practices"></a>

A aplicação de controles de acesso baseados em tags é um recurso de configuração avançada compatível com o Amazon Connect e que segue o modelo de responsabilidade AWS compartilhada. É importante garantir que você esteja configurando corretamente sua instância para atender às necessidades de autorização desejadas. Para obter mais informações, revise o [modelo de responsabilidade compartilhada da AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).

Certifique-se de ter habilitado pelo menos permissões de *visualização* para os recursos para os quais você habilita o controle de acesso baseado em tags. Isso garantirá que você evite inconsistências de permissão que resultam em solicitações de acesso negadas.

Os controles de acesso baseados em tags são habilitados no nível do recurso, o que significa que cada recurso pode ser restrito de forma independente. Em certos casos de uso, isso pode ser aceitável, mas é considerada a melhor prática habilitar controles de acesso baseados em tags para todos os recursos juntos. Por exemplo, habilitar o acesso aos usuários, mas não aos perfis de segurança, permitiria que um usuário criasse um perfil de segurança com privilégios que substituem as configurações de controle de acesso do usuário pretendidas.

Quando estiverem conectados ao console do Amazon Connect com controles de acesso baseados em tags aplicados, os usuários não poderão acessar registros históricos de alterações dos recursos aos quais estão restritos.

Como prática recomendada, você deve desabilitar o acesso aos seguintes recursos/módulos ao aplicar controles de acesso baseados em tags no console do Amazon Connect. Se você não desabilitar o acesso a esses recursos, os usuários com controles de acesso baseados em tags em um recurso específico que visualizam essas páginas poderão ver uma lista irrestrita de usuários, perfis de segurança, perfis de roteamento, filas, fluxos ou módulos de fluxo. Para obter mais informações sobre como gerenciar permissões, consulte [Lista de permissões do perfil de segurança no Amazon Connect](security-profile-list.md).


| Módulos | Permissão para desabilitar o acesso | 
| --- | --- | 
| Pesquisa de contato | Pesquisa de contato | 
| Painel | Acessar métricas | 
| Fluxos | Fluxos - Visualizar | 
| Módulos de fluxo | Módulos de fluxo - Visualizar | 
| Previsões | Previsões | 
|  changes/Audit Portal histórico | Acessar métricas | 
| Horas de operação | Horas de operação - Exibir | 
| Relatório de login/logout | Relatório de login/logout - Exibir | 
| Campanha externa | Campanhas - Exibir | 
| Solicitações | Prompts - Exibir | 
| Conexão rápida | Conexões rápidas – Visualizar | 
| Regras | Regras - Exibir | 
| Relatórios salvos | Relatórios salvos - Exibir | 
| Agendamento | Gerenciador de programação | 
| Agendamento | Calendário de programação publicado | 

# Aplicar controle de acesso baseado em hierarquia no Amazon Connect
<a name="hierarchy-based-access-control"></a>

É possível restringir o acesso aos contatos com base na hierarquia do atendente atribuído a um usuário. Você faz isso usando as permissões do perfil de segurança, como [Restrinja o acesso do contato](contact-search.md#required-permissions-search-contacts). Além dessas permissões, também é possível usar hierarquias para impor controles de acesso refinados para recursos, como usuários, e usar tags. 

Este tópico fornece informações sobre como configurar controles de acesso baseados em hierarquia.

**Topics**
+ [Visão geral do](#hierarchy-based-access-control-background)
+ [Aplicar controle de acesso baseado em hierarquia usando API/SDK](#hierarchy-based-access-control-api-sdk)
+ [Aplique controle de acesso baseado em hierarquia usando o site do administrador Amazon Connect](#hierarchy-based-access-control-console)
+ [Limitações de configuração](#hierarchy-based-access-control-config-limitations)
+ [Práticas recomendadas para aplicar controles de acesso baseados em hierarquia](#hierarchy-based-access-control-best-practices)

## Visão geral do
<a name="hierarchy-based-access-control-background"></a>

O controle de acesso baseado em hierarquia permite que você configure o acesso granular a recursos específicos com base na [hierarquia do agente atribuída](agent-hierarchy.md) a um usuário. Você pode configurar controles de acesso baseados em hierarquia usando o site API/SDK ou o site do Amazon Connect administrador. 

O único recurso que comporta o controle de acesso baseado em hierarquia é usuários. Esse modelo de autorização funciona em conjunto com o [controle de acesso baseado em tags](tag-based-access-control.md), para que você possa restringir o acesso aos usuários, permitindo que eles vejam somente outros usuários pertencentes ao mesmo grupo hierárquico e que tenham tags específicas associadas a eles.

**nota**  
Depois de aplicar o controle de acesso baseado na hierarquia aos usuários, eles podem acessar o grupo hierárquico e todos os seus descendentes (além do nível filho).

## Aplicar controle de acesso baseado em hierarquia usando API/SDK
<a name="hierarchy-based-access-control-api-sdk"></a>

Para usar hierarquias para controlar o acesso aos recursos em suas AWS contas, você precisa fornecer as informações da hierarquia no elemento condicional de uma política do IAM. Por exemplo, para controlar o acesso a um usuário que pertence a uma hierarquia específica, use a chave de condição `connect:HierarchyGroupL3Id/hierarchyGroupId` junto com um operador específico, como `StringEquals`, para especificar a qual grupo hierárquico o usuário deve pertencer, a fim de permitir determinadas ações para ele. 

Veja a seguir as chaves de condição compatíveis:

1. `connect:HierarchyGroupL1Id/hierarchyGroupId`

1. `connect:HierarchyGroupL2Id/hierarchyGroupId`

1. `connect:HierarchyGroupL3Id/hierarchyGroupId`

1. `connect:HierarchyGroupL4Id/hierarchyGroupId`

1. `connect:HierarchyGroupL5Id/hierarchyGroupId`

Cada chave representa o ID de um grupo hierárquico específico em um nível determinado da estrutura hierárquica do usuário.

## Aplique controle de acesso baseado em hierarquia usando o site do administrador Amazon Connect
<a name="hierarchy-based-access-control-console"></a>

 Para usar hierarquias para controlar o acesso aos recursos do site do Amazon Connect administrador, você configura a seção de controle de acesso em um determinado perfil de segurança. 

 Por exemplo, para habilitar o acesso refinado ao controle de acesso para determinado usuário com base na hierarquia à qual ele pertence, você vai configurar o usuário como um recurso de acesso controlado. Para corrigir isso, você tem as seguintes duas opções:

1. Aplicar o controle de acesso baseado na hierarquia com base **na hierarquia do usuário**

   Essa opção garante que o usuário que está recebendo acesso só possa gerenciar usuários que pertençam a essa hierarquia. Por exemplo, habilitar essa configuração para determinado usuário permite que ele gerencie outros usuários que pertençam ao seu grupo hierárquico ou a um grupo hierárquico secundário. 

1. Aplicar o controle de acesso baseado em hierarquia com base em **uma hierarquia específica**

   Isso garantirá que o usuário que está recebendo acesso só possa gerenciar usuários que pertençam à hierarquia definida no perfil de segurança. Por exemplo, habilitar essa configuração para um certo usuário permite que ele gerencie outros usuários que pertençam ao grupo hierárquico especificado no perfil de segurança ou a um grupo hierárquico secundário.

## Limitações de configuração
<a name="hierarchy-based-access-control-config-limitations"></a>

 O controle de acesso refinado é configurado em um perfil de segurança. Os usuários podem receber no máximo dois perfis de segurança que impõem um controle de acesso refinado. Nesse caso, as permissões serão menos restritivas e funcionarão como uma união dos dois conjuntos de permissões. 

Por exemplo, se um perfil de segurança impõe o controle de acesso baseado em hierarquia e outro impõe o controle de acesso baseado em tags, o usuário poderá gerenciar qualquer usuário que pertença à mesma hierarquia ou esteja marcado com a tag especificada. Se o controle de acesso baseado em tag e baseado em hierarquia forem configurados como parte do mesmo perfil de segurança, ambas as condições precisarão ser atendidas. Nesse caso, o usuário só poderá gerenciar usuários que pertençam à mesma hierarquia e estejam marcados com uma tag específica. 

Um usuário pode ter mais de dois perfis de segurança, contanto que os perfis de segurança adicionais não imponham controle de acesso granular. Se vários perfis de segurança estiverem presentes com permissões de recursos sobrepostas, o perfil de segurança sem controle de acesso baseado em hierarquia será imposto sobre o que tem controle de acesso baseado em hierarquia.

As funções vinculadas ao serviço são necessárias para configurar o controle de acesso baseado em hierarquia. Se sua instância foi criada após outubro de 2018, ela estará disponível por padrão com a instância do Amazon Connect. No entanto, se você tiver uma instância mais antiga, consulte [Use service-linked roles for Amazon Connect](connect-slr.md) para obter instruções sobre como habilitar funções vinculadas ao serviço.

## Práticas recomendadas para aplicar controles de acesso baseados em hierarquia
<a name="hierarchy-based-access-control-best-practices"></a>
+ Analise o [modelo de responsabilidade compartilhada da AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).

  A aplicação do controle de acesso baseado em hierarquia é um recurso de configuração avançado que é suportado pelo Amazon Connect e que segue o modelo de responsabilidade AWS compartilhada. É importante garantir que você esteja configurando corretamente sua instância para atender às necessidades de autorização desejadas. 
+ Verifique se você habilitou pelo menos permissões *visualização* para os recursos para os quais você habilita o controle de acesso baseado em hierarquia. 

  Isso garantirá que você evite inconsistências de permissão que resultam em solicitações de acesso negadas. Os controles de acesso baseados em hierarquia são habilitados no nível do recurso, o que significa que cada recurso pode ser restrito de forma independente.
+ Analise cuidadosamente as permissões concedidas quando o controle de acesso baseado em hierarquia é aplicado.

  Por exemplo, habilitar o acesso restrito hierárquico aos usuários e view/edit permissions security profiles would allow a user to create/update um perfil de segurança com privilégios que substituem as configurações de controle de acesso do usuário pretendidas.
  + Quando estiverem conectados ao console do Amazon Connect com controles de acesso baseados em hierarquia aplicados, os usuários não poderão acessar logs históricos de alterações dos recursos aos quais estão restritos. 
  +  Ao tentar atribuir um recurso secundário a um recurso principal com controle de acesso baseado em hierarquia no recurso secundário, a operação será negada se o recurso secundário não pertencer à sua hierarquia. 

    Por exemplo, se você tentar atribuir um usuário a uma conexão rápida, mas não tiver acesso à hierarquia dele, a operação falhará. No entanto, isso não é o que acontece em dissociações. É possível desassociar um usuário livremente, mesmo com o controle de acesso baseado em hierarquia aplicado, supondo que você tenha acesso a conexões rápidas. Isso ocorre porque as dissociações servem para descartar uma relação existente (diferente de novas associações) entre dois recursos e são modeladas como parte do recurso principal (neste caso, a conexão rápida), ao qual o usuário já tem acesso. 
+ Tenha cuidado com as permissões concedidas aos recursos principais, pois os usuários podem ser desassociados sem o conhecimento do supervisor.
+ Desative o acesso às seguintes funcionalidades ao aplicar controles de acesso baseados em hierarquia no site do Amazon Connect administrador.     
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/hierarchy-based-access-control.html)

  Se você não desativar o acesso a esses recursos, os usuários com controles de acesso baseados em hierarquia em um determinado recurso que visualizam essas páginas no site de Amazon Connect administração poderão ver uma lista irrestrita de usuários. Para acessar mais informações sobre como gerenciar permissões, consulte [List of security profile permissions](security-profile-list.md).