As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerencie os usuários que você adiciona ao Amazon Connect
Como administrador, uma de suas principais responsabilidades é gerenciar usuários, adicionar usuários Amazon Connect, fornecer suas credenciais e atribuir as permissões apropriadas para que eles possam acessar os recursos necessários para realizar seu trabalho.
Os tópicos desta seção explicam como adicionar usuários usando o site de Amazon Connect administração. Para gerenciar usuários de forma programática, consulte [User management actions](https://docs.aws.amazon.com/connect/latest/APIReference/users-api.html) no *Guia de referência da API do Amazon Connect*.
**Topics**
+ [Adição de usuários](user-management.md)
+ [Editar usuários em massa](edit-users-in-bulk.md)
+ [Ver histórico de alterações](view-historical-changes-user-records.md)
+ [Baixar usuários](download-user-records.md)
+ [Excluir usuários](delete-users.md)
+ [Redefinir senhas](password-reset.md)
+ [Perfis de segurança](connect-security-profiles.md)
# Adicionar usuários ao Amazon Connect
Ao adicionar usuários ao Amazon Connect, você pode configurá-los com informações adequadas às respectivas funções. Por exemplo, você especifica o [perfil de segurança](connect-security-profiles.md) deles, que indica as tarefas que eles podem realizar no site de Amazon Connect administração. Para atendentes, você especifica o [perfil de roteamento](routing-profiles.md), que indica os contatos que podem ser encaminhados para eles.
Este tópico explica como adicionar usuários usando o site de Amazon Connect administração. Para adicionar usuários de forma programática, consulte o Guia [CreateUser](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateUser.html)de *referência da API Amazon Connect*. Para usar a site de administração, consulte [create-user](https://docs.aws.amazon.com/cli/latest/reference/connect/create-user.html).
## Adicionar um usuário individualmente
1. Faça login no site do Amazon Connect administrador em https://*instance name*.my.connect.aws/. Use uma conta **Admin** ou uma conta atribuída a um perfil de segurança que tenha a permissão **Usuários - Criar**.
1. No Amazon Connect, escolha **Usuários**, **Gerenciamento de usuários**.
1. Escolha **Add new users (Adicionar novos usuários)**.
1. Escolha **Create and set up a new user (Criar e configurar um novo usuário)** e escolha **Next (Próximo)**.
1. Insira o nome, o endereço de e-mail, o endereço de e-mail secundário, o número de celular e a senha do usuário.
**nota**
Os usuários do SAML não têm endereços de e-mail principais, eles têm logins de nome de usuário. Um login de nome de usuário geralmente é um endereço de e-mail, mas não necessariamente. Para esses usuários, o campo **Endereço de e-mail** está em branco no Amazon Connect. Quando as notificações por e-mail são enviadas a usuários do SAML, eles devem ter um e-mail secundário configurado para recebê-las. Se um e-mail secundário não estiver configurado, o usuário não receberá o e-mail.
**dica**
O número de celular não é usado atualmente pelo Amazon Connect.
1. Escolha um perfil de roteamento e um perfil de segurança.
1. Como opção, adicione tags para identificar, organizar, procurar, filtrar e controlar quem pode acessar esse registro de horas de operação. Para obter mais informações, consulte [Adicionar tags a recursos no Amazon Connect](tagging.md).
1. Escolha **Salvar**. Se o botão Salvar não estiver ativo, significa que você está conectado com uma Amazon Connect conta que não tem as permissões de perfil de segurança necessárias.
Para corrigir esse problema, faça login com uma conta atribuída ao perfil de segurança do Amazon Connect administrador. Ou peça ajuda a outro administrador.
1. Para obter informações sobre como adicionar atendentes, consulte [Defina as configurações do agente no Amazon Connect](configure-agents.md).
## Adicionar usuários em massa de um arquivo .csv
Você pode adicionar até 1.000 usuários ao usando um arquivo .csv.
**nota**
Evite adicionar muitos recursos exclusivos no arquivo .csv. Por exemplo, não adicione mais de 100 perfis de roteamento diferentes. Isso pode causar um tempo limite ou uma falha durante o processo de validação.
O upload em massa serve para adicionar novos registros, não para editar registros existentes. Para editar registros de usuários em massa, consulte [Editar usuários em massa no Amazon Connect](edit-users-in-bulk.md).
Use estas etapas para adicionar vários usuários de um arquivo .csv, como uma planilha do Excel.
1. Faça login Amazon Connect com uma conta de **administrador** ou uma conta atribuída a um perfil de segurança que tenha a permissão **Usuários - Criar**.
1. No Amazon Connect, escolha **Usuários**, **Gerenciamento de usuários**.
1. Escolha **Add new users (Adicionar novos usuários)**.
1. Escolha **Importar usuários usando um modelo .csv** e, em seguida, escolha o **modelo .csv**.
O modelo .csv tem as seguintes colunas na primeira linha:
+ nome
+ sobrenome
+ login de usuário
+ hierarquia de agentes
+ nome do perfil de roteamento
+ nome\$1do\$1perfil\$1de\$1segurança\$11\$1nome\$1do\$1perfil\$1de\$1segurança\$12
+ hierarquia\$1de\$1usuários\$11\$1hierarquia\$1de\$1usuários\$12
+ tipo de telefone (soft/mesa)
+ número de telefone
+ tags
+ conexão persistente
+ aprimoramento de áudio (none/isolate voice/suppressruído)
A imagem a seguir mostra um exemplo da aparência do modelo .csv em uma planilha do Excel. A primeira linha na planilha contém os títulos das colunas e a segunda linha contém exemplos de dados do usuário.
![\[O modelo csv em uma planilha do Excel.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/add-bulk-users-2.png)
1. Adicione os usuários ao modelo e carregue-o no Amazon Connect. Escolha **Fazer upload do arquivo e verifique**.
1. O Amazon Connect valida os dados no arquivo. Escolha **Salvar** para criar os novos registros do usuário.
![\[Os usuários enviados e o botão Salvar.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/save-bulk-users.png)
Se você receber uma mensagem de erro de validação, isso geralmente indica que uma das colunas necessárias não tem informações, ou que há um erro de digitação em uma das células.
A imagem a seguir mostra um exemplo de mensagem de erro de validação. Nesse caso, o perfil de segurança foi digitado incorretamente e a senha não atendeu aos requisitos.
![\[Um exemplo de mensagem de erro quando o arquivo csv não é válido.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/error-message-uploaded-csv-file.png)
1. Para fazer upload somente dos registros de usuário validados, escolha **Salvar**. Uma caixa de diálogo solicita a confirmação.
![\[Uma caixa de diálogo para criar um usuário.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-save-1.png)
1. Um banner exibe o status do upload e confirma quando ele está concluído.
**dica**
Enquanto um lote de adições está sendo processado, você pode continuar trabalhando na página **Gerenciamento de usuários**, escolhendo outro lote de registros de usuário para criar, editar ou excluir, em massa ou individualmente. Isso é útil para atualizar rapidamente as configurações, como perfis de roteamento para grupos de atendentes.
O Amazon Connect processa sequencialmente os registros em massa.
1. Escolha **Atualizar** para atualizar a página **Gerenciamento de usuários** com os usuários que foram criados.
![\[Um banner em que os usuários foram criados.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/save-bulk-users-banner.png)
## Permissões necessárias para adicionar usuários
Antes de adicionar usuários ao Amazon Connect, você precisa das seguintes permissões atribuídas ao seu perfil de segurança: **Usuários - Criar**. A imagem a seguir mostra que essa permissão de perfil de segurança está na seção **Usuários e permissões** da página **Adicionar/Editar perfil de segurança**.
![\[A seção Usuários e permissões da página do perfil de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/security-profile-create-user-accounts.png)
Por padrão, o perfil de segurança do **Administrador** do Amazon Connect tem essas permissões.
Para obter informações sobre como adicionar mais permissões a um perfil de segurança existente, consulte [Atualizar perfis de segurança no Amazon Connect](update-security-profiles.md).
# Editar usuários em massa no Amazon Connect
O modo de edição em massa permite que você edite rapidamente os atributos que são comuns nos registros do usuário, como perfis de roteamento, perfis de segurança e tags.
**dica**
Enquanto um lote de edições em massa está sendo processado, você pode continuar trabalhando na página **Gerenciamento de usuários**, por exemplo, selecionando mais registros para editar ou excluir, em massa ou individualmente. Isso é útil para atualizar rapidamente as configurações, como perfis de roteamento para grupos de atendentes.
1. Faça login Amazon Connect com uma conta de administrador ou uma conta atribuída a um perfil de segurança que tenha a permissão **Usuários - Editar**.
1. No Amazon Connect, escolha **Usuários**, **Gerenciamento de usuários**.
1. Se necessário, escolha **Adicionar filtro** para especificar um subconjunto de usuários, como usuários com um **Perfil de roteamento** específico. Essa opção é mostrada na imagem a seguir.
![\[A opção Adicionar filtro.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-filter.png)
1. Para atualizar rapidamente um grande número de usuários, na parte inferior da tabela, escolha exibir **100** linhas por página, conforme mostrado na imagem a seguir.
![\[A caixa suspensa de linhas por página.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-rows-per-page.png)
1. Para editar todos os registros na página, escolha a caixa superior. Caso contrário, selecione um ou mais registros que você deseja editar ao mesmo tempo. Escolha **Editar**.
![\[A página Gerenciamento de usuários, enfatizando a caixa superior, que seleciona todos os registros do usuário.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-edit-select.png)
1. Na página de **Edição em massa**, na seção **Configurações**, você pode escolher as seguintes configurações para todos os usuários selecionados:
+ Perfil de segurança
+ Perfil de roteamento
+ Tipo de telefone
+ Aceitação automática por canal
+ Tempo limite do After Call Work (ACW) por canal
+ Hierarquia de atendentes, se tiver sido configurada
+ Tags
1. Escolha **Salvar** para aplicar as alterações aos registros selecionados.
1. Enquanto esse lote de registros do usuário está sendo atualizado, você pode continuar trabalhando na página **Gerenciamento de usuários**, executando outras tarefas de criação, edição e exclusão nos registros do usuário.
## Realizar outras tarefas de edição enquanto um lote de edições em massa está sendo processado
Depois de salvar uma atualização para um grupo de usuários, você pode fazer alterações adicionais na página **Edição em massa** (por exemplo, [editar outros detalhes do usuário](#edit-other-user-details), como informações de contato) ou escolher diferentes registros de usuário para editar.
**Importante**
Enquanto você permanecer na página **Gerenciamento de usuários**, sua solicitação de atualização continuará sendo processada. Revise as mensagens na parte superior da página para ver o status da atualização.
A imagem a seguir mostra um exemplo de mensagem na parte superior da página **Gerenciamento de usuários** informando que o Amazon Connect está atualizando um lote de registros de usuários.
![\[Um banner mostrando o Amazon Connect no processo de atualização de um lote de registros de usuários.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-bulk-edit-banner3.png)
Quando você realiza tarefas adicionais na página **Gerenciamento de usuários**, o Amazon Connect anexa a próxima solicitação para criar, editar ou excluir registros de usuários à mensagem de status existente na parte superior da página. O Amazon Connect os processa sequencialmente em massa.
Confira a seguir algumas dicas sobre como o Amazon Connect processa solicitações de edição em massa.
+ Se você escolher **Cancelar** durante uma tarefa de criação, edição ou exclusão em massa, **somente as solicitações ainda não processadas serão canceladas**.
+ Uma mensagem mostra quantos usuários foram atualizados. Escolha **Atualizar** para atualizar a página com a lista dos usuários atualizados.
![\[O botão para atualizar os resultados do processamento de solicitações de edição em massa do Amazon Connect.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-bulk-cancel-refresh.png)
+ Se alguns registros do usuário não forem atualizados, uma mensagem semelhante à imagem a seguir será exibida:
![\[Uma mensagem mostrando que os usuários não foram atualizados.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-failed-edit.png)
Você tem as seguintes opções:
+ Escolha **baixar o CSV** para descobrir o motivo pelo qual as alterações não foram atualizadas. No exemplo a seguir, a hierarquia de atendentes foi excluída antes que os registros do usuário fossem salvos.
![\[Um diagrama mostrando por que houve falha nas edições e em quais campos.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-failed-edit-reason.png)
+ Escolha **Tentar novamente** para reenviar somente os registros de usuário que falharam. Os outros já foram atualizados.
+ Escolha **Editar** para acessar a página **Edição em massa** e alterar a entrada dos registros do usuário que falharam.
![\[Um diagrama mostrando a opção Editar em massa.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-bulk-edit-fail-input.png)
+ Escolha **Cancelar** para não fazer nada com os três registros de usuário que não foram atualizados.
## Editar outros detalhes do usuário
Você pode percorrer os registros de usuários selecionados para fazer atualizações nas informações de contato, em vez de escolher e abrir cada registro individualmente.
1. Na página **Edição em massa**, selecione os registros de usuário que você deseja editar.
1. Escolha o ícone **Editar** (lápis) ao lado de usuários individuais para fazer atualizações.
1. Uma caixa de diálogo é aberta para o usuário individual. Faça as alterações e escolha **Enviar**.
1. Se necessário, escolha **Anterior** e **Próximo** para abrir o próximo registro de usuário na lista. A imagem a seguir mostra a caixa de diálogo **Editar** para um único usuário no modo de edição em massa.
![\[A caixa de diálogo Editar.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-bulk-single-edit.png)
## Editar configurações do usuário de forma programática
Você pode alterar os valores a seguir programaticamente em todos os usuários selecionados. Os usuários são alterados para o mesmo valor.
| Propriedade | solicitações de | CLI |
| --- | --- | --- |
| Perfis de roteamento | [UpdateUserRoutingProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserRoutingProfile.html) | [update-user-routing-profiles](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-routing-profiles.html) |
| Perfis de segurança | [UpdateUserSecurityProfiles](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserSecurityProfiles.html) | [update-user-security-profiles](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-security-profiles.html) |
| Tags | [TagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_TagResource.html) [UntagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_UntagResource.html) | [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/connect/tag-resource.html) [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/connect/untag-resource.html) |
| Hierarquias de usuários | [UpdateUserHierarchy](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserHierarchy.html) | [update-user-hierarchy](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-hierarchy.html) |
| Configuração do usuário | [UpdateUserConfig](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserConfig.html) | [update-user-config](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-config.html) |
Você pode editar programaticamente as seguintes informações de identidade e contato de um usuário individual: nome, sobrenome, endereço de e-mail, número de celular, endereço de e-mail secundário. Use a seguinte API ou CLI:
| Propriedade | solicitações de | CLI |
| --- | --- | --- |
| Informações de identidade e contato | [UpdateUserIdentityInfo](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserIdentityInfo.html) | [update-user-identity-info](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-identity-info.html) |
# Ver histórico de alterações nos registros de usuário
1. Faça login no site do Amazon Connect administrador em https://*instance name*.my.connect.aws/. Use uma conta **Admin** ou uma conta atribuída a um perfil de segurança que tenha permissões **Usuários e permissões - Usuários - Exibir**.
1. No Amazon Connect, escolha **Usuários**, **Gerenciamento de usuários**.
1. Na página **Gerenciamento de usuários**, escolha **Visualizar histórico de alterações**, conforme mostrado na imagem a seguir.
![\[A página Gerenciamento de usuários, com uma seta apontando para o link Visualizar histórico de alterações.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-view-historical-changes.png)
1. Na página **Exibir alterações recentes para o atendente**, há uma linha para cada vez que um registro de usuário foi alterado. Na imagem a seguir, há várias linhas para **johndoe** porque esse registro de usuário foi atualizado várias vezes.
Para ver as alterações anteriores de um usuário específico, escolha o nome de usuário correspondente.
![\[A página Exibir alterações recentes para o atendente, com uma seta apontando para o nome do recurso.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-view-recent-changes.png)
1. Na página **Exibir alterações recentes para [nome do recurso]**, você pode ver detalhes sobre o que foi alterado no registro do usuário, quando e quem fez a alteração, conforme mostrado na imagem a seguir.
![\[A página Exibir alterações recentes, uma lista das alterações recentes no registro do usuário de John Doe.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-view-recent-changes-johndoe.png)
# Baixe uma lista de usuários da sua Amazon Connect instância
Você pode exportar uma lista de usuários Amazon Connect para um arquivo.csv. A saída é limitada aos resultados que aparecem na página; ela não inclui todos os usuários, se você tiver mais usuários do que os que aparecem na página.
1. Faça login no site do Amazon Connect administrador em https://*instance name*.my.connect.aws/. Use uma conta **Admin** ou uma conta atribuída a um perfil de segurança que tenha permissões **Usuários e permissões - Usuários - Exibir**.
1. No Amazon Connect, escolha **Usuários**, **Gerenciamento de usuários**.
1. Escolha **Fazer download do CSV**.
# Exclua usuários da sua Amazon Connect instância
**Importante**
Não é possível desfazer uma exclusão.
Quando um usuário for excluído Amazon Connect, você não poderá mais definir as configurações do agente dele. Por exemplo, você não poderá atribuir um perfil de roteamento a ele.
Se você excluir um registro de usuário que tenha uma conexão rápida associada, também precisará [excluir a conexão rápida](quick-connects-delete.md). Caso contrário, o registro ficará órfão. Quando os atendentes tentam transferir chamadas para ele, ninguém está lá para atender a chamada.
Conexões rápidas órfãs podem interromper outros processos do Amazon Connect, como processos de replicação e sincronização de instâncias, que são feitos como parte da [resiliência global do Amazon Connect.](setup-connect-global-resiliency.md)
Este tópico explica como excluir registros de usuários usando o site de Amazon Connect administração. Para excluir registros de usuários de forma programática, consulte o Guia [DeleteUser](https://docs.aws.amazon.com/connect/latest/APIReference/API_DeleteUser.html)de *referência da API Amazon Connect*. Para usar a CLI, consulte [delete-user](https://docs.aws.amazon.com/cli/latest/reference/connect/delete-user.html).
## O que acontece com as métricas do usuário?
Os dados do usuário nos registros e relatórios de contato são retidos. Os dados são preservados para a consistência das métricas históricas. Por exemplo, ao pesquisar registros de contato, você ainda verá o nome de usuário do atendente, todas as gravações de contato envolvendo o atendente etc.
Nos relatórios de métricas históricas, os dados do agente serão incluídos no relatório de métricas de **Agent performance (Desempenho do Agente)**. No entanto, você não poderá ver uma **Agent activity audit (Auditoria de atividade do agente)** do agente excluído porque seu nome não aparecerá na lista suspensa.
## Como excluir usuários
**dica**
Enquanto um lote de exclusões está sendo processado, você pode continuar trabalhando na página **Gerenciamento de usuários**, escolhendo outro lote de registros de usuário para criar, editar ou excluir, em massa ou individualmente. Isso é útil para atualizar rapidamente as configurações, como perfis de roteamento.
1. Faça login Amazon Connect usando uma conta de **administrador** ou uma conta atribuída a um perfil de segurança que tenha a permissão **Usuários - Remover**.
1. No Amazon Connect, escolha **Usuários**, **Gerenciamento de usuários**. Escolha um ou mais usuários que você deseja excluir e escolha **Excluir**.
![\[A página Gerenciamento de usuários, opção Excluir.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/delete-users-how-to.png)
1. Confirme se você deseja excluir os usuários.
![\[A página Excluir usuário, botão Excluir.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/delete-users-confirm.png)
1. A imagem a seguir mostra um exemplo da mensagem quando um usuário é excluído. Escolha **Atualizar** para atualizar a lista de usuários na página **Gerenciamento de usuários**.
![\[A página Excluir usuário, o botão Atualizar.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/delete-users-refresh.png)
1. Se o Amazon Connect não conseguir excluir um ou mais registros de usuário, ele exibirá uma mensagem semelhante à imagem a seguir.
![\[Um banner informando que o registro não foi excluído.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/delete-users-error.png)
Quando você receber uma mensagem de falha na exclusão, terá as seguintes opções:
+ Escolha **Baixar o CSV** para ver os detalhes do erro. Os detalhes a seguir mostram que os registros de usuário já foram excluídos. Nesse caso, eu não atualizei a página **Gerenciamento de usuários** e tentei excluir os registros novamente.
![\[Uma lista dos motivos pelos quais os registros não foram excluídos.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/user-management-bulk-delete-fail-reasons.png)
+ Escolha **Tentar novamente** para reenviar os registros não foram excluídos. Os outros registros foram excluídos.
+ Escolha **Cancelar** para não fazer nada com os registros de usuário que não foram excluídos.
## Permissões necessárias para excluir usuários
Antes de atualizar as permissões em um perfil de segurança, você deve estar logado com uma Amazon Connect conta que tenha as seguintes permissões: **Usuários - Remover**.
![\[A seção Usuários e permissões da página do perfil de segurança, opção Usuários.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/delete-users-required-permissions.png)
Por padrão, o perfil de segurança do **Administrador** do Amazon Connect tem essas permissões.
# Redefinir a senha de um usuário para Amazon Connect
**Para redefinir a senha de um usuário do Amazon Connect**
1. Faça login no site do Amazon Connect administrador em https://*instance name*.my.connect.aws/. Use uma conta de administrador ou uma conta de usuário que tenha [permissões de perfil de segurança](security-profile-list.md) para redefinir senhas.
1. No Amazon Connect, escolha **Usuários**, **Gerenciamento de usuários**.
1. Selecione o usuário e escolha **Edit (Editar)**.
1. Escolha **reset password (redefinir senha)**. Especifique uma nova senha e escolha **Submit (Enviar)**.
A redefinição da senha do usuário fará com que ele seja imediatamente desconectado do Painel de controle do contato.
1. Comunique a nova senha ao usuário.
## Redefina sua própria senha de Amazon Connect administrador perdida ou esquecida
+ Consulte [Login de emergência no site de administração do Amazon Connect](emergency-admin-login.md).
## Redefinir sua própria senha de atendente ou gerente
Siga as etapas a seguir se quiser alterar sua senha ou se tiver esquecido a senha e precisar de uma nova.
1. Se você for Amazon Connect agente ou gerente, na página de login do Amazon Connect, escolha **Esqueceu a senha**.
1. Digite os caracteres exibidos na imagem e escolha **Recover Password (Recuperar senha)**.
1. Uma mensagem será enviada ao seu endereço de e-mail com um link que você pode usar para redefinir sua senha.
## Redefina sua própria AWS senha perdida ou esquecida
+ Para redefinir a senha que você usou ao criar sua AWS conta pela primeira vez, consulte [Redefinir uma senha de usuário raiz perdida ou esquecida](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys_retrieve.html#reset-root-password) no *Guia do usuário do IAM*.
# Perfis de segurança para acesso ao Amazon Connect e ao Painel de controle do contato (CCP)
Um perfil de segurança é um grupo de permissões que mapeiam para uma função comum em um centro de contatos. Por exemplo, o perfil de segurança do agente contém permissões necessárias para acessar o Painel de controle do contato (CCP).
Os perfis de segurança ajudam a gerenciar quem pode acessar o painel do Amazon Connect e o Painel de Controle de Contatos (CCP) e quem pode executar tarefas específicas.
**Topics**
+ [Práticas recomendadas para perfis de segurança do Amazon Connect e do Painel de controle do contato (CCP)](security-profile-best-practices.md)
+ [Permissões herdadas para perfis de segurança do Amazon Connect e do Painel de controle do contato (CCP)](inherited-permissions.md)
+ [Lista de permissões do perfil de segurança](security-profile-list.md)
+ [Perfis de segurança padrão no Amazon Connect](default-security-profiles.md)
+ [Atribuir um perfil de segurança do Amazon Connect a um usuário da central de atendimento](assign-security-profile.md)
+ [Criar um perfil de segurança no Amazon Connect](create-security-profile.md)
+ [Atualizar perfis de segurança no Amazon Connect](update-security-profiles.md)
+ [Aplicar controle de acesso baseado em tags](tag-based-access-control.md)
+ [Aplicar controle de acesso baseado em hierarquia](hierarchy-based-access-control.md)
# Práticas recomendadas para perfis de segurança do Amazon Connect e do Painel de controle do contato (CCP)
+ Limitar quem tem permissões **Users – Edit or Create (Usuários – Editar ou Criar)**
As pessoas com essas permissões apresentam um risco ao centro de contatos porque podem:
+ Redefinir senhas, incluindo as do administrador.
+ Conceda a permissão a outros usuários para o perfil de segurança do administrador. As pessoas atribuídas ao perfil de segurança do administrador têm acesso total ao centro de contatos.
Fazer essas coisas permitiria que alguém bloqueasse aqueles que precisam acessar o Amazon Connect e permitiria que outras pessoas pudessem roubar dados de clientes e prejudicar os negócios.
Para reduzir o risco, como melhor prática, recomendamos limitar o número de pessoas com permissões **Users – Edit or Create (Usuários – Editar ou Criar)**.
+ [Use AWS CloudTrail](logging-using-cloudtrail.md) para registrar as solicitações e respostas de [UpdateUserIdentityInfo](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserIdentityInfo.html). Isso permite que você rastreie as alterações feitas nas informações do usuário. Alguém que tenha a capacidade de chamar a API `UpdateUserIdentityInfo` pode alterar o endereço de e-mail de um usuário para um pertencente a um invasor e redefinir a senha por e-mail.
+ [Compreender permissões herdadas](inherited-permissions.md)
Alguns perfis de segurança incluíram permissões herdadas: quando você atribui permissões dedicadas a um objeto, as permissões são concedidas a subobjetos por padrão. Por exemplo, ao conceder uma permissão dedicada para editar usuários, você também concede permissão para listar todos os perfis de segurança para a instância do Amazon Connect. Isso porque, para editar usuários, é necessário ter acesso à lista suspensa de perfis de segurança.
Antes de atribuir os perfis de segurança, consulte a lista de permissões herdadas.
+ **Entenda as implicações das [tags de controle de acesso](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html) antes de aplicá-las a um perfil de segurança.** A aplicação de tags de controle de acesso é um recurso de configuração avançada compatível com o Amazon Connect e que segue o modelo de responsabilidade compartilhada da AWS . Certifique-se de que você leu a documentação e compreendeu as implicações da aplicação de configurações de permissão granulares. Para obter mais informações, revise o [modelo de responsabilidade compartilhada da AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
+ Rastrear quem acessa as gravações.
No grupo de permissões **Análise e otimização**, é possível habilitar um ícone de download das conversas gravadas. Ao acessarem **Análise e otimização**, **Pesquisa de contato** e pesquisarem contatos, os membros desse grupo verão um ícone para fazer download de gravações.
**Importante**
Essa configuração não é um recurso de segurança. **Os usuários que não têm essa permissão ainda podem baixar as gravações usando outras formas menos detectáveis.**
Recomendamos rastrear quem tem acesso às gravações na sua organização.
# Permissões herdadas para perfis de segurança do Amazon Connect e do Painel de controle do contato (CCP)
Alguns perfis de segurança incluem permissões herdadas: quando você concede a um usuário permissões explícitas para **View (Visualizar)** ou **Edit (Editar)** um tipo de recurso, como filas, ele herda implicitamente permissões para **View (Visualizar)** outro tipo de recurso, como números de telefone.
Por exemplo, vamos supor que você conceda a alguém explicitamente a permissão para **Edit/View (Editar/Visualizar)** filas, conforme mostrado na imagem a seguir:
![\[A seção Permissões da página do perfil de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/inherited-permissions.png)
Ao fazer isso, você também concede a ele implicitamente permissões para **Visualizar** uma lista de todos os números de telefone e horas de operação em sua instância do Amazon Connect, **quando os adicionam à fila**. Na página **Adicionar nova fila**, os números de telefone disponíveis e as horas de operação são exibidos nas listas suspensas, conforme mostrado na imagem a seguir.
![\[A página Adicionar nova fila, a lista suspensa de horas de operação, a lista suspensa do número de ID do chamador externo.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/drop-down-permissions.png)
No entanto, o usuário não tem permissões para **Edit (Editar)** os números de telefone e as horas de operação.
Nesse caso, ele também não herda permissões para **View (Visualizar)** fluxos de contato (o fluxo de sussurro de saída) e conexões rápidas porque esses recursos são opcionais.
## Lista de permissões herdadas
A tabela a seguir lista as permissões que são herdadas implicitamente ao atribuir permissões dedicadas a um usuário.
**dica**
Quando um usuário tem apenas permissões explícitas para **Visualizar**, e não permissões para **Editar**, os objetos são recuperados, mas o Amazon Connect não os exibe em listas suspensas para o usuário.
| Permissão dedicada | Permissões herdadas |
| --- | --- |
| Usuários – Visualizar ou Editar | Quando alguém edita as informações de um usuário no console do Amazon Connect, a pessoa pode **visualizar** as seguintes informações em caixas suspensas ao adicioná-las à conta do usuário: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/inherited-permissions.html) |
| Filas – Visualizar ou Editar | Quando alguém edita filas no console do Amazon Connect, a pessoa pode **visualizar** as seguintes informações nas caixas suspensas e de pesquisa ao adicioná-las à fila: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/inherited-permissions.html) |
| Conexões rápidas – Visualizar | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/inherited-permissions.html) |
| Conexões rápidas - Editar | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/inherited-permissions.html) |
| Números de telefone – Visualizar ou Editar | Quando alguém edita números de telefone no console do Amazon Connect (não o CCP), a pessoa pode **visualizar** as seguintes informações em uma caixa suspensa ao associá-las ao número de telefone: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/inherited-permissions.html) |
# Lista de permissões do perfil de segurança no Amazon Connect
Este tópico se destina a administradores e gerentes de central de atendimento que atribuem e gerenciam permissões de perfil de segurança no Amazon Connect.
Permissões de perfil de segurança permitem que os usuários acessem tarefas específicas no site de administração do Amazon Connect .
As tabelas a seguir listam:
+ **Nome da interface do usuário**: o nome da permissão conforme aparece na página **Perfis de segurança** no Amazon Connect.
+ **Nome da API**: o nome da permissão quando ela é retornada pela [ListSecurityProfilePermissions](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListSecurityProfilePermissions.html)API.
Para obter uma lista de tudo o APIs que você pode usar para gerenciar permissões do perfil de segurança, consulte [Ações do perfil de segurança](https://docs.aws.amazon.com/connect/latest/APIReference/security-profiles-api.html).
+ **Uso**: a funcionalidade concedida pela permissão.
## Amazon Q
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Agentes de IA | QConnectAIAgents.View QConnectAIAgents.Edit QConnectAIAgents.Create QConnectAIAgents.Delete | [Criar e gerenciar agentes de IA](create-ai-agents.md). |
| Prompts de IA | QConnectAIPrompts.View QConnectAIPrompts.Edit QConnectAIPrompts.Create QConnectAIPrompts.Delete | [Crie e gerencie prompts de IA](create-ai-prompts.md). |
| Barreiras de proteção de IA | QConnectGuardrails.View QConnectGuardrails.Edit QConnectGuardrails.Create QConnectGuardrails.Delete | [Crie e gerencie barreira de proteção de IA](create-ai-guardrails.md). |
## Roteamento
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Perfis de roteamento - Criar | RoutingPolicies.Create | [Crie perfis de roteamento](routing-profiles.md). |
| Perfis de roteamento - Editar | RoutingPolicies.Edit | Edite perfis de roteamento. |
| Perfis de roteamento - Exibir | RoutingPolicies.View | Visualize perfis de roteamento. |
| Conexões rápidas - Criar | TransferDestinations.Create | [Crie conexões rápidas](quick-connects.md). |
| Conexões rápidas - Excluir | TransferDestinations.Delete | [Exclua conexões rápidas](quick-connects-delete.md). |
| Conexões rápidas - Editar | TransferDestinations.Edit | Edite conexões rápidas. |
| Conexões rápidas – Visualizar | TransferDestinations.View | Visualize conexões rápidas. Os atendentes precisam dessa permissão para que possam visualizar conexões rápidas na aplicação do atendente para transferir chamadas. |
| Horas de operação - Criar | HoursOfOperation.Create | [Defina o horário de funcionamento e o fuso horário de uma fila](set-hours-operation.md). |
| HoursOfOperation - Excluir | HoursOfOperation.Delete | Exclua o horário de funcionamento e o fuso horário de uma fila. |
| HoursOfOperation - Editar | HoursOfOperation.Edit | Edite o horário de funcionamento e o fuso horário de uma fila. |
| HoursOfOperation - Visualização | HoursOfOperation.View | Visualize o horário de funcionamento e o fuso horário de uma fila. |
| Filas - Criar | Queues.Create | [Crie filas](create-queue.md). |
| Filas - Editar | Queues.Edit | Edite as informações de uma fila, como nome, descrição e horário de funcionamento. |
| Filas - Habilitar/Desabilitar | Queues.EnableAndDisable | [Habilite e desabilite filas](disable-a-queue.md) para controlar rapidamente o fluxo de contatos às filas temporariamente. |
| Filas - Exibir | Queues.View | Veja uma lista de filas na instância do Amazon Connect. |
| Modelos de tarefas - Criar | TaskTemplates.Create | [Crie modelos de tarefas](task-templates.md). |
| Modelos de tarefa - Excluir | TaskTemplates.Delete | Exclua modelos de tarefas. |
| Modelos de tarefas - Editar | TaskTemplates.Edit | Edite o site de administração. |
| Modelos de tarefas - Exibir | TaskTemplates.View | Visualize o site de administração. |
| Atributos predefinidos - Visualizar | PredefinedAttributes.View | Visualize atributos predefinidos. |
| Atributos predefinidos - Editar | PredefinedAttributes.Edit | Edite atributos predefinidos. |
| Atributos predefinidos - Criar | PredefinedAttributes.Create | [Criar atributos predefinidos para rotear contatos para os atendentes](predefined-attributes.md). |
| Atributos predefinidos - Excluir | PredefinedAttributes.Delete | Exclua atributos predefinidos. |
| Tabelas de dados - Criar | DataTables.Create | [Crie e configure tabelas de dados](data-tables.md). |
| Tabelas de dados - Excluir | DataTables.Delete | Exclua tabelas de dados. |
| Tabelas de dados - Editar | DataTables.Edit | Edite metadados e valores para tabelas de dados. |
| Tabelas de dados - Exibir | DataTables.View | Visualize tabelas de dados. |
| Tabelas de dados - Gerenciar valores | DataTables.ManageValues | Gerencie os valores da tabela de dados. |
| Tabelas de dados - Editar expressões | DataTables.EditExpressionValues | Edite as expressões de valor da tabela de dados. |
## Canais e fluxos
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Prompts - Criar | Prompts.Create | [Crie prompts](prompts.md). |
| Prompts - Excluir | Prompts.Delete | Exclua os prompts. |
| Prompts - Editar | Prompts.Edit | Edite os prompts. |
| Prompts - Exibir | Prompts.View | Veja uma lista de prompts disponíveis. |
| Fluxos - Criar | ContactFlows.Create | [Crie fluxos](create-contact-flow.md). |
| Fluxos - Remover | ContactFlows.Delete | [Exclua fluxos](delete-contact-flow.md). |
| Fluxos - Editar | ContactFlows.Edit | Edite fluxos. |
| Fluxos - Publicar | ContactFlows.Publish | Publique fluxos. |
| Fluxos - Visualizar | ContactFlows.View | Visualize fluxos. |
| Módulos de fluxo - Criar | ContactFlowModules.Create | [Crie módulos de fluxo para funções reutilizáveis](contact-flow-modules.md). |
| Módulos de fluxo - Remover | ContactFlowModules.Delete | Exclua os módulos de fluxo. |
| Módulos de fluxo - Editar | ContactFlowModules.Edit | Edite os módulos de fluxo. |
| Módulos de fluxo - Publicar | ContactFlowModules.Publish | Publique módulos de fluxo. |
| Módulos de fluxo - Visualizar | ContactFlowModules.View | Visualize módulos de fluxo. |
| Bots | Bots.Create | [Crie um bot usando o site Amazon Connect de administração](work-bot-building-experience.md). |
| Bots | Bots.View Bots.Edit | [Avaliar o desempenho do seu bot de IA conversacional no Amazon Connect](lex-bot-analytics.md). |
| Bots | Bots.Delete | Remova um bot. |
| Números de telefone - Solicitar | PhoneNumbers.Claim | [Solicite números de telefone](get-connect-number.md). |
| Números de telefone - Editar | PhoneNumbers.Edit | Edite números de telefone. [Anexar um número de telefone reivindicado ou transferido a um fluxo no Amazon Connect](associate-claimed-ported-phone-number-to-flow.md). |
| Números de telefone - Liberar | PhoneNumbers.Release | [Libere os números de telefone de volta ao inventário](release-phone-number.md). |
| Números de telefone - Exibir | PhoneNumbers.View | Veja uma lista de números de telefone que foram solicitados na instância do Amazon Connect. |
| Widget de comunicação - Habilitar/desabilitar | ChatTestMode | Acesse uma página da Web simulada para que os usuários possam [testar a experiência de chat](chat-testing.md#test-chat). Também conceda aos usuários a permissão **Contactflow.View** para que possam visualizar e escolher de uma lista de fluxos disponíveis na opção **Configurações de teste**. |
| Endereços de e-mail | | Visualizar |
| Endereços de e-mail | | Edição |
| Endereços de e-mail | | Criar |
| Endereços de e-mail | | Remover |
| Visualizações - Visualizar | Views.View | Permitir acesso às [visualizações](view-resources-sg.md). |
| Visualizações - Editar | Views.Edit | Permita acesso para editar [visualizações](view-resources-sg.md). |
| Visualizações - Criar | Views.Create | Crie recursos de [visualização](view-resources-custom-view.md) personalizados. |
| Visualizações - Remover | Views.Remove | Remova os recursos de visualização. |
| AnalyticsConnectors -Editar | AnalyticsConnectors.Edit | [Edite os conectores de analytics existentes](contact-lens-integration.md). |
| AnalyticsConnectors - Visualização | AnalyticsConnectors.View | [Visualize os conectores de analytics existentes](contact-lens-integration.md). |
## Usuários e permissões
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Usuários - Criar | Users.Create | [Adicione usuários ao Amazon Connect](user-management.md). Recomendamos que você limite quem tem essas permissões. Elas apresentam um risco ao centro de contatos porque podem: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Fazer essas coisas permitiria que alguém bloqueasse aqueles que precisam acessar o Amazon Connect e permitiria que outras pessoas pudessem roubar dados de clientes e prejudicar os negócios. Você pode limitar esse risco adicionando [controle de acesso baseado em tags](tag-based-access-control.md) ao perfil de segurança. Por exemplo, você pode aplicar o controle de acesso baseado em tags para negar acesso aos administradores e ao perfil de segurança do administrador. |
| Usuários - Excluir | Users.Delete | [Exclua usuários do Amazon Connect](delete-users.md). |
| Usuários - Editar | Users.Edit | Visualize e edite todas as informações de identidade do usuário, *exceto* os perfis de segurança. Assim como acontece com **Usuários - Criar**, limite quem tem essas permissões porque elas representam um risco para a central de atendimento. |
| Usuários - Permissão de edição | Users.EditPermission | Visualize e edite os perfis de segurança do usuário. Assim como acontece com **Usuários - Criar**, limite quem tem essas permissões porque elas representam um risco para a central de atendimento. |
| Usuários - Exibir | Users.View | Visualize registros do usuário. [Baixe ou exporte uma lista de usuários](download-user-records.md) da instância do Amazon Connect para um arquivo CSV. |
| Hierarquia de atendentes - Criar | AgentGrouping.Create | [Crie hierarquias de atendentes](agent-hierarchy.md). Adicione grupos, equipes e atendentes. |
| Hierarquia de atendentes - Editar | AgentGrouping.Edit | Edite as hierarquias de atendentes e a estrutura de nível hierárquico. |
| Hierarquia de atendentes - Habilitar/Desabilitar | AgentGrouping.EnableAndDisable | Visualize ou edite as informações da hierarquia de atendentes. |
| Hierarquia de atendentes - Exibir | AgentGrouping.View | Visualize as informações de hierarquia de atendentes em um relatório de métricas em tempo real, que pode incluir dados de localização e de conjunto de habilidades. |
| Perfis de segurança - Criar | SecurityProfiles.Create | [Crie perfis de segurança](create-security-profile.md). |
| Perfis de segurança - Excluir | SecurityProfiles.Delete | Exclua perfis de segurança. |
| Perfis de segurança - Editar | SecurityProfiles.Edit | [Atualize perfis de segurança](update-security-profiles.md). |
| Perfis de segurança - Exibir | SecurityProfiles.View | Veja perfis de segurança. |
| Status do atendente - Criar | AgentStates.Create | [Crie um status personalizado do atendente](agent-custom.md). O status aparece no Painel de Controle de Contatos (CCP), como Pausa, Almoço ou Treinamento. |
| Status do atendente - Editar | AgentStates.Edit | Edite um status personalizado do atendente. |
| Status do atendente - Habilitar/Desabilitar | AgentStates.EnableAndDisable | Visualize e edite status personalizados do atendente. |
| Status do atendente - Exibir | AgentStates.View | [Visualize o status de um atendente no relatório de métricas em tempo real](rtm-change-agent-activity-state.md) e no relatório de métricas históricas. Por exemplo, se estão com o status **Disponível**, **Offline** ou em um estado personalizado. Visualize o status no [Relatório de atividades do atendente](agent-activity-audit-report.md). |
| Espaços de trabalho - Criar | Workspaces.Create | [Configure espaços de trabalho para os usuários do seu site administrativo](amazon-connect-workspaces.md). |
| Espaços de trabalho - Excluir | Workspaces.Delete | Exclua os espaços de trabalho. |
| Espaços de trabalho - Editar | Workspaces.Edit | Edite espaços de trabalho. |
| Espaços de trabalho - Exibir | Workspaces.View | Veja os espaços de trabalho. |
| Espaços de trabalho - Atribuir | Workspaces.Assign | Atribua espaços de trabalho a usuários e perfis de roteamento. |
| Espaços de trabalho - Editar visibilidade | Workspaces.EditVisibility | Edite os espaços de trabalho para que fiquem visíveis para todos os usuários, nenhum usuário ou com base em atribuições. |
## Contact Control Panel (CCP – Painel de controle do contato)
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Acessar o Painel de Controle de Contatos | BasicAgentAccess | Gerencia o acesso ao Painel de Controle de Contatos (CCP). Atribua essa permissão aos atendentes e aos gerentes que precisam monitorar conversas ao vivo. |
| Dados do Contact Lens | RealtimeContactLens.View | Permite que os usuários visualizem analytics em tempo real fornecidas pelo Contact Lens. |
| Fazer chamadas de saída | OutboundCallAccess | Concede aos usuários permissões para fazer chamadas externas. Para obter mais informações sobre a configuração de chamadas de saída, consulte [Configurar chamadas de saída no Amazon Connect](outbound-communications.md). |
| Voice ID | VoiceId.Access | Habilita controles no Painel de Controle de Contatos para que os atendentes possam: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) |
| Restringir criação de tarefas | RestrictTaskCreation.Access | Impeça que os atendentes possam criar tarefas. |
| Configurações do dispositivo de áudio | AudioDeviceSettings.Access | [Escolha seu dispositivo preferido para alto-falante, microfone e campainha no Painel de Controle de Contatos (CCP) ou no espaço de trabalho do atendente](audio-device-settings.md). |
| Chamadas de vídeo | VideoContact.Access | [Permita que os atendentes usem chamada de vídeo e compartilhamento de tela](config-com-widget1.md#agent-cx-cw). |
| Iniciar conversa por e-mail | OutboundEmail.Create | Permite que os agentes iniciem um e-mail de saída a partir do Painel de controle de contatos/espaço de trabalho do agente sem primeiro receber um contato por e-mail de um cliente. Permite que os agentes encaminhem contatos de e-mail para endereços de e-mail externos ou listas de distribuição. Permite que os agentes respondam aos contatos de e-mail fechados. |
| Permitir a atribuição automática de contatos | SelfAssignContacts.Access | Para atribuir tarefas automaticamente, os atendentes também precisam ter a permissão **Restringir criação de tarefas** desabilitada e as tarefas habilitadas como um canal dentro do perfil de roteamento atribuído. |
## Análise e otimização
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Acessar métricas | AccessMetrics | [Atribua permissões para visualizar painéis e relatórios](dashboard-required-permissions.md). |
| Métricas em tempo real | AccessMetrics.RealTimeMetrics.Access | Gerencie o acesso à página de métricas em tempo real. |
| Métricas históricas | AccessMetrics.HistoricalMetrics.Access | Gerencie o acesso à página de métricas históricas. |
| Auditoria de atividade do agente | AccessMetrics.AgentActivityAudit.Access | Gerencie o acesso à auditoria de atividades do atendente na página de métricas históricas. |
| Painéis | AccessMetrics.Dashboards.Access | [Painéis do Amazon Connect para obter dados de desempenho da central de atendimento](dashboards.md) |
| Visualizar meus próprios dados em painéis - Visualizar | AccessMetrics.DashboardsWithMyData.View | Concede acesso aos painéis para visualizar as métricas de desempenho individuais do atendente e as métricas das filas no perfil de roteamento do atendente. Para obter mais informações, consulte [Painel de desempenho do espaço de trabalho do atendente](performance-dashboard-aw.md). |
| Métricas personalizadas | CustomMetrics.Create CustomMetrics.View CustomMetrics.Edit CustomMetrics.Delete CustomMetrics.Publish | Concede acesso para [criar e gerenciar cálculos personalizados de métricas de nível de serviço](dashboard-customize-widgets.md#dashboard-custom-sl) para qualquer widget em um painel. |
| Pesquisa de contato | ContactSearch.View | Acesse a página **Pesquisa de contato**, onde os usuários podem [pesquisar contatos](contact-search.md) e ver os resultados na página **Detalhes do contato**. |
| Visualizar meus contatos | MyContacts.View | Permite que os atendentes visualizem os contatos que eles mesmos processaram nas páginas **Pesquisa de contato** e **Detalhes do contato**. |
| Exemplos de contatos | ContactSearchSampleContacts.View | Encontre uma [amostra aleatória de contatos](random-sampling-of-contacts-for-evaluation.md) para avaliar o desempenho e a qualidade do contato do agente, por exemplo, 5 contatos por agente do mês passado. |
| Pesquisar contatos por características da conversa | ContactSearchWithCharacteristics.Access | Acesso aos filtros do Contact Lens que permitem aos usuários pesquisar por pontuação de sentimento, tempo sem conversa e categoria. |
| Pesquisar contatos por características da conversa - Exibir | ContactSearchWithCharacteristics.View | Visualize os filtros do Contact Lens que permitem aos usuários pesquisar por pontuação de sentimento, tempo sem conversa e categoria. |
| Pesquisar contatos por palavras-chave | ContactSearchWithKeywords.Access | Pesquise contatos por palavra-chave. Na página **Pesquisa de contato**, os usuários podem acessar filtros adicionais que permitem pesquisar transcrições do Contact Lens por palavras-chave ou frases, como “agradecemos pela preferência”. |
| Pesquisar contatos por palavras-chave - Exibir | ContactSearchWithKeywords.View | Pesquise contatos por palavra-chave. Na página **Pesquisa de contato**, os usuários podem acessar filtros adicionais que permitem pesquisar transcrições do Contact Lens por palavras-chave ou frases, como “agradecemos pela preferência”. |
| Configurar atributos de contato pesquisáveis - Exibir | ConfigureContactAttributes.View | Determine quais dados de atributos personalizados serão pesquisáveis (por pessoas que têm a permissão **Atributos de contato**). Isso permite que eles acessem a página **Atributos de contato personalizados pesquisáveis**. Para obter mais informações, consulte [Pesquisar contatos no Amazon Connect usando atributos de contato personalizados ou atributos de segmento de contato](search-custom-attributes.md). |
| Restringir o acesso do contato | RestrictContactAccessByHierarchy.View | Gerencie o acesso de um usuário aos resultados na página **Pesquisa de contato** com base no grupo hierárquico de atendentes. Para obter mais informações, consulte [Gerenciar quem pode pesquisar contatos e acessar informações detalhadas](contact-search.md#required-permissions-search-contacts). |
| Atributos de contato | ContactAttributes.View | Veja atributos de contato. Também controla o acesso aos filtros de pesquisa com base nos atributos do contato. Para obter mais informações, consulte [Pesquisar contatos no Amazon Connect usando atributos de contato personalizados ou atributos de segmento de contato](search-custom-attributes.md). |
| Contact Lens: analytics de conversação - Visualizar | GraphTrends.View | Na página **Detalhes de contato** de um contato, os usuários podem visualizar resultados de análise de conversação, como gráficos (sobre sentimento, tempo de conversa e outros resultados diversos), indicadores de sentimento e rótulos de categorias de contato em gravações e transcrições de conversas. Os usuários podem visualizar os dados em [Painel de analytics de conversação do Amazon Connect Contact Lens](contact-lens-conversational-analytics-dashboard.md). |
| Contact Lens: resumo de pós-contato | ContactLensPostContactSummary.View | Veja o resumo de pós-contato baseado em inteligência artificial generativa (IA generativa) nas páginas Pesquisa de contato e Detalhes do contato. |
| Contact Lens - vocabulários personalizados - Editar | ContactLensCustomVocabulary.Edit | [Adicione vocabulários personalizados](add-custom-vocabulary.md). |
| Contact Lens - vocabulários personalizados - Visualizar | ContactLensCustomVocabulary.View | [Baixe e visualize vocabulários personalizados](add-custom-vocabulary.md#view-custom-vocabulary). |
| Contact Lens - detecção de tema - Criar | ThemeDetection.Create | [Crie relatórios de detecção de temas na página **Pesquisa de contato**](use-theme-detection.md). |
| Contact Lens - detecção de tema - Visualizar | ThemeDetection.View | Veja os relatórios de detecção de temas na página **Pesquisa de contato**. |
| Contact Lens: detecção de tema - Excluir | ThemeDetection.Delete | Exclua os relatórios de detecção de temas na página **Pesquisa de contato**. |
| Regras - Criar | Rules.Create | [Crie regras](connect-rules.md). |
| Regras - Excluir | Rules.Delete | Exclua regras. |
| Regras - Editar | Rules.Edit | Edite regras. |
| Regras - IA generativa | RulesGenerativeAI.Create RulesGenerativeAI.View RulesGenerativeAI.Edit RulesGenerativeAI.Delete | Gerencie regras que usam IA generativa. Para criar regras baseadas em IA generativa, você também precisa da permissão **Regras**. |
| Regras - Exibir | Rules.View | Visualize regras. |
| Relatório de login/logout - Exibir | AgentTimeCard.View | [Veja relatórios de login/logout](login-logout-reports.md). |
| Monitoramento de contatos em tempo real - Habilitar/Desabilitar | ManagerListenIn | [Monitore conversas ao vivo](monitor-conversations.md) e [ouça gravações de conversas anteriores](review-recorded-conversations.md). Atribua gerentes ao perfil de segurança Agente para que eles possam acessar o Painel de Controle de Contatos (CCP). Isso permite que eles monitorem a conversa por meio do CCP. |
| Acessar o contato em tempo real - Habilitar/Desabilitar | ManagerBargeIn | Permite que supervisores e gerentes participem de conversas ao vivo entre atendentes e clientes. Para saber mais sobre o acesso a conversas ao vivo, consulte [Interromper conversas de voz e chat ao vivo entre atendentes da central de atendimento e clientes](monitor-barge.md). |
| Relatórios salvos - Exibir | MetricsReports.View | [Visualize um relatório compartilhado](view-a-shared-report.md). |
| Relatórios salvos - Criar | MetricsReports.Create MetricsReports.Share | [Crie e compartilhe relatórios](share-reports.md). |
| Relatórios salvos - Editar | MetricsReports.Edit | Edite relatórios salvos. |
| Relatórios salvos - Excluir | MetricsReports.Delete | Exclua relatórios salvos. |
| Relatórios salvos - Publicar | MetricsReports.Publish | [Publique relatórios](publish-reports.md) e [compartilhe relatórios](share-reports.md). |
| Relatórios salvos - Programar | MetricsReports.Schedule MetricsReports.Publish ReportSchedules.Create ReportSchedules.Delete ReportSchedules.Edit ReportSchedules.View | [Programe um relatório salvo](schedule-historical-metrics-report.md). Por padrão, o usuário recebe permissão para criar, excluir, editar e visualizar um relatório salvo. |
| Relatórios salvos (administrador) | ReportsAdmin.View ReportsAdmin.Delete | [Visualize e exclua todos os relatórios salvos na instância, incluindo os que não foram criados por você](manage-saved-reports-admin.md). |
| Formulários de avaliação - realizar avaliações | Evaluation.Create Evaluation.View Evaluation.Edit Evaluation.Delete | [Avalie o desempenho](evaluations.md). |
| Formulários de avaliação - gerenciar definições de formulários | EvaluationForms.Create EvaluationForms.View EvaluationForms.Edit EvaluationForms.Delete | [Crie e gerencie formulários de avaliação](create-evaluation-forms.md). |
| Formulários de avaliação - pergunte ao assistente de IA | EvaluationAssistant.Access | Acesse o botão **Pergunte à IA** enquanto realiza avaliações, permitindo que o usuário obtenha recomendações baseadas em IA generativa para respostas a perguntas em formulários de avaliação. |
| Formulários de avaliação: gerenciar sessões de calibração | EvaluationCalibrationSessions.Create EvaluationCalibrationSessions.Delete EvaluationCalibrationSessions.Edit EvaluationCalibrationSessions.View | Crie e gerencie sessões de calibração para promover a consistência e a precisão na forma como os gerentes avaliam o desempenho dos atendentes. |
| Coaching - minhas sessões de coaching - Visualizar | MyCoachingSessions.View | Veja as [sessões de treinamento](provide-coaching.md) em que você é o treinador ou o participante. Se você for o participante, poderá confirmar a sessão de treinamento com essa permissão. |
| Coaching - minhas sessões de coaching - Criar, editar, excluir | MyCoachingSessions.Create MyCoachingSessions.Delete MyCoachingSessions.Edit | Crie, edite ou exclua sessões de treinamento com você mesmo como treinador. |
| Coaching - gerencie sessões de coaching | CoachingSessions.Create CoachingSessions.Delete CoachingSessions.Edit CoachingSessions.View | Acesse sessões de coaching realizadas por você ou por outras pessoas. Essa permissão permite que você [crie treinamento](provide-coaching.md) com você mesmo ou com outras pessoas como coach. |
| Formulários de avaliação - revisar avaliações - Criar | EvaluationReviews.Create | Realize revisões de avaliação. |
| Formulários de avaliação - revise as avaliações - Exibir | EvaluationReviews.View | Visualize os rascunhos da revisão da avaliação antes que eles sejam finalizados. |
| Formulários de avaliação - solicite revisões de avaliação | EvaluationReviewRequest.View EvaluationReviewRequest.Create EvaluationReviewRequest.Delete | [Solicite revisões de avaliação](evaluation-review-requests.md) se o formulário de avaliação tiver solicitações de revisão ativadas. |
| Voice ID - atributos e pesquisa | VoiceIdAttributesAndSearch.View | Pesquise e visualize os resultados do Voice ID na página **Detalhes do contato**. |
| Previsão - Exibir | Forecasting.View | [Analise as previsões de volume de contatos e tempo médio de atendimento](inspect-forecast.md). |
| Previsão - Editar | Forecasting.Edit | [Crie e edite as previsões de volume de contatos e tempo médio de atendimento](create-forecasts.md). |
| Previsão - Publicar | Forecasting.Publish | [Publicar uma previsão no Amazon Connect](publish-forecast.md). |
| Planejamento de capacidade - Exibir | Capacity.View | [Analisar a saída do plano de capacidade no Amazon Connect](capacity-planning-review-output.md). |
| Planejamento de capacidade - Editar | Capacity.Edit | [Criar cenários de planejamento de capacidade no Amazon Connect](capacity-planning-create-scenarios.md). |
| Planejamento de capacidade - Publicar | Capacity.Publish | [Publicar um plano de capacidade no Amazon Connect](publish-capacity-plan.md). |
| Intervalo de previsão e programação - Editar e visualizar | ForecastScheduleInterval.Edit ForecastScheduleInterval.View | [Definir a previsão e o intervalo de programação no Amazon Connect](set-forecast-scheduling-interval.md). |
## Gravações e transcrições
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Gravações de chamadas (não editadas) - Acessar | CallRecordings.Unredacted.Access | Nas páginas **Detalhes do contato** e **Pesquisa de contato** referentes a um contato, visualize gravações de áudio não editadas. Se você tiver AMBAS as permissões **Gravações de chamadas (não editadas) - Acessar** e **Gravações de chamadas (editadas) - Acessar**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Não é possível acessar a versão editada e não editada de uma conversa ao mesmo tempo. |
| Gravações de chamadas (editadas) - Acessar | CallRecordings.Redacted.Access | Nas páginas **Detalhes do contato** e **Pesquisa de contato** de um contato, ouça as gravações de chamadas e nas quais os dados sensíveis foram editados. |
| Transcrições de contato (não editadas) - Acessar | ContactTranscripts.Unredacted.Access | Nas páginas **Detalhes do contato** e **Pesquisa de contato** de um contato, visualize chat, conversas por e-mail e transcrições de voz não editadas produzidas pelo Contact Lens. Se você tiver AMBAS as permissões **Transcrições de contato (não editadas) - Acessar** e **Transcrições de contato (editadas) - Acessar**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Não é possível acessar a versão editada e não editada de uma conversa ao mesmo tempo. |
| Transcrições de contato (editadas) - Acessar | ContactTranscripts.Unredacted.Access | Nas páginas **Detalhes do contato** e **Pesquisa de contato** de um contato, visualize as transcrições de chat e voz nas quais os dados sensíveis foram editados. |
| Gravações de chamadas (não editadas) - botão Habilitar download | CallRecordings.Unredacted.DownloadButton | Habilita os botões para baixar gravações de chamadas quando o usuário está visualizando a gravação não editada nas páginas **Pesquisa de contato** e **Detalhes do contato**. A permissão **Ativar botão de download** é selecionada por padrão quando você seleciona a permissão **Gravações de chamadas (não editadas)**, para que o usuário possa [baixar as gravações de chamadas](download-recordings.md) pelo site do administrador. Amazon Connect Essa permissão controla apenas a capacidade de visualizar o botão de download. O usuário ainda poderá baixar a gravação do contato sem essa permissão se tiver a permissão **Gravações de chamadas (não editadas) - Acessar**. |
| Gravações de chamadas (não editadas) - Botão Habilitar download | CallRecordings.Redacted.DownloadButton | Habilita os botões para baixar gravações de chamadas quando o usuário está visualizando a gravação editada nas páginas **Pesquisa de contato** e **Detalhes do contato**. A permissão **Ativar botão de download** é selecionada por padrão quando você seleciona a permissão **Gravações de chamadas (editada)**, para que o usuário possa [baixar as gravações de chamadas pelo site](download-recordings.md) do Amazon Connect administrador. Essa permissão controla apenas a capacidade de visualizar o botão de download. O usuário ainda poderá baixar a gravação do contato sem essa permissão se tiver a permissão **Gravações de chamadas (editadas) - Acessar**. |
| Transcrições de contato (não editadas) - botão Habilitar download | ContactTranscripts.Unredacted.DownloadButton | Habilita os botões para baixar gravações de contatos quando o usuário está visualizando a transcrição não editada nas páginas **Pesquisa de contato** e **Detalhes do contato**. A permissão **Ativar botão de download** é selecionada por padrão quando você seleciona a permissão **Transcrições de contato (não editadas)** para que o usuário possa [baixar as gravações de chamadas](download-recordings.md) pelo site do administrador. Amazon Connect Essa permissão controla apenas a capacidade de visualizar o botão de download. O usuário ainda poderá baixar a transcrição do contato sem essa permissão se tiver a permissão **Transcrições de contato (não editadas) - Acessar**. Um botão é exibido nas páginas **Pesquisa de contatos** e **Detalhes do contato** para baixar transcrições não editadas para chat e e-mail. |
| Excluir conversas gravadas | DeleteCallRecordings | Excluir gravações de chamadas e transcrições de contatos |
| Gravação de tela - Acessar | ScreenRecording.Access | Acesse o reprodutor de mídia de gravação de tela e visualize vídeos na página Detalhes de contato. A gravação de tela mescla o vídeo da gravação de tela com o arquivo não editado da gravação de chamada. Se os usuários tiverem permissão para visualizar as gravações de tela, eles poderão ouvir o áudio não editado. |
| Gravações de voz de interação automática (IVR) (não editadas) - Acessar | AutomatedVoiceInteraction.Recordings.Unredacted.Access | Acesse gravações de voz de interações automatizadas (com IVR, Amazon Lex ou outros bots). Visualize o ícone Play para que os usuários possam ouvir as instruções enquanto revisam os registros de interação automatizados no site Amazon Connect administrativo. |
| Gravações de voz de interação automatizada (IVR) (não editadas) - botão Habilitar download | AutomatedVoiceInteraction.Recordings.Unredacted.DownloadButton | Habilita os botões para baixar e excluir gravações de chamadas. A permissão **Ativar botão de download** é selecionada por padrão quando você seleciona a permissão **Gravações de voz de interação automatizada (IVR)** para que o usuário possa [baixar gravações de chamadas pelo site](download-recordings.md) do Amazon Connect administrador. Para realizar um download, no entanto, o usuário precisa de **gravações de voz de interação automatizada (IVR) (não editadas) - Acessar**. |
| Transcrições de voz de interação automatizada (IVR) (não editadas) | AutomatedVoiceInteraction.Transcripts.Unredacted.Access | Acesse logs legíveis por humanos da interação de IVR, incluindo entradas do teclado em resposta às solicitações de IVR, transcrições das interações do Amazon Lex etc., nas páginas **Detalhes do contato** e **Pesquisa de contatos**. |
## Permissões legadas
A tabela a seguir lista permissões legadas. Você não pode acessar essas permissões por meio da página Perfis de segurança.
Perfis de segurança existentes que têm essas permissões continuarão funcionando. No entanto, observe a seguinte funcionalidade:
+ Quando você edita um perfil de segurança que contém permissões legadas, o Amazon Connect as migra automaticamente para as novas permissões correspondentes quando você escolhe **Salvar** na página **Perfis de segurança**.
+ Você ainda pode adicionar permissões legadas aos perfis de segurança usando [CreateSecurityProfile[UpdateSecurityProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateSecurityProfile.html)](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateSecurityProfile.html) APIse.
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Conversas gravadas (editadas) - Visualizar | RedactedData.View | Nas páginas **Detalhes do contato** e **Pesquisa de contato** de um contato, ouça os arquivos de gravação de chamadas e visualize as transcrições das chamadas nas quais os dados sensíveis foram removidos. Se você editar um perfil de segurança contendo a permissão **Conversas gravadas (editadas) - Visualizar**, ele será automaticamente migrado para conter as novas permissões correspondentes (**Gravações de chamadas (editadas) - Acessar** e **Transcrições de contato (editadas) - Acessar**) ao escolher **Salvar** na página **Perfis de segurança**. Para conceder acesso a conversas gravadas editadas: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Você pode acessar as duas permissões recém-migradas na seção **Gravações e transcrições** da página **Perfis de segurança**. |
| Conversas gravadas (não editadas) - Exibir | ListenCallRecordings | Nas páginas **Detalhes do contato** e **Pesquisa de contato** de um contato, veja o conteúdo não editado que contém dados confidenciais, como nome e informações do cartão de crédito. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Se você editar um perfil de segurança contendo a permissão **Conversas gravadas (não editadas) - Visualizar**, ele será automaticamente migrado para conter as novas permissões correspondentes (**Gravações de chamadas (não editadas) - Acessar** e **Transcrições de contato (não editadas) - Acessar**) ao escolher **Salvar** na página **Perfis de segurança**. Para conceder acesso a conversas gravadas não editadas: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Você pode acessar as duas permissões recém-migradas na seção **Gravações e transcrições** da página **Perfis de segurança**. Se você tiver as permissões **Conversas gravadas (editadas) - Acessar** e **Conversas gravadas (não editadas) - Acessar**: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Não é possível acessar a versão editada e não editada de uma conversa ao mesmo tempo. |
| Conversas gravadas - botão Habilitar download | DownloadCallRecordings | Ativa os botões no site Amazon Connect administrativo para baixar e excluir gravações de chamadas. Por padrão, a permissão do **botão Habilitar download** é concedida para que o usuário possa [baixar gravações de chamadas](download-recordings.md) por meio do site Amazon Connect administrativo. Para realizar um download, no entanto, o usuário precisa de permissões para acessar uma **Conversa gravada (não editada)**. Se você editar um perfil de segurança que contenha a permissão **Conversas gravadas (não editadas) - botão Habilitar download**, ele será migrado automaticamente para conter as novas permissões correspondentes (**Gravações de chamadas (não editadas) - botão Habilitar download**, **Gravações de chamadas (editadas) - botão Habilitar download** e **Transcrições de contatos (não editadas) - botão Habilitar download**) ao escolher **Salvar** na página **Perfis de segurança**. Para habilitar o botão de download de conversas gravadas: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/security-profile-list.html) Todas as permissões recém-migradas estão localizadas na seção **Gravações e transcrições** da página **Perfis de segurança**. |
## Ações de contato
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Permitir “Atribuir a mim” para qualquer contato | ManualAssignAnyContact.Enable | Com essa permissão, um atendente pode visualizar e atribuir manualmente quaisquer contatos que façam parte da fila de atribuição manual. |
| Permitir “Atribuir a mim” para meus contatos | ManualAssignMyContacts.Enable | Com essa permissão, um atendente pode visualizar e atribuir manualmente quaisquer contatos que façam parte da fila de atribuição manual e que o atendente seja um dos preferidos no contato. |
| Transferir contato | TransferContact.Enabled | [Transfira contatos nas páginas Análise e otimização](transfer-contacts-admin.md). Atualmente, a transferência de contatos de tarefas para conexões rápidas é permitida na página **Detalhes do contato**. |
| Encerrar contato | StopContact.Enabled | [Encerre contatos nas páginas Análise e otimização](end-contacts-admin.md). Atualmente permitido na página **Detalhes do contato**. |
| Reagendar contato | UpdateContactSchedule.Enabled | [Reagende o contato agendado anteriormente nas páginas Análise e otimização](reschedule-contacts-admin.md). Atualmente permitido na página **Detalhes de contato** somente para contatos de tarefa. |
## Histórico de alterações
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Ver histórico de alterações | HistoricalChanges.View | Visualize o histórico de alterações de todas as páginas do site de administração do Amazon Connect que são compatíveis com esse recurso. |
## Customer Profiles
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Perfis de clientes - Criar | CustomerProfiles.Create | [Crie perfis de clientes na aplicação do atendente](ag-cp-create.md). |
| Perfis de clientes - Editar | CustomerProfiles.Edit | Edite perfis de clientes na aplicação do atendente. |
| Perfis de clientes - Exibir | CustomerProfiles.View | Exiba perfis de cliente na aplicação do agente. |
| Atributos calculados - Criar | CustomerProfiles.CalculatedAttributes.Create | [Crie atributos calculados](calculated-attributes-admin-website-create.md). |
| Atributos calculados - Editar | CustomerProfiles.CalculatedAttributes.Edit | [Edite os atributos calculados](calculated-attributes-admin-website-edit.md). |
| Atributos calculados - Excluir | CustomerProfiles.CalculatedAttributes.Delete | [Exclua os atributos calculados](calculated-attributes-admin-website-delete.md). |
| Atributos calculados - Visualizar | CustomerProfiles.CalculatedAttributes.View | [Visualize os atributos calculados](calculated-attributes-admin-website-view.md). |
| Segmentos de clientes - Visualizar | CustomerProfiles.Segments.View | Visualize todos os segmentos criados pelo cliente. Você pode ver os detalhes do segmento, as definições que foram criadas e as contagens estimadas de segmentos. |
| Segmentos de clientes - Criar | CustomerProfiles.Segments.Create | Crie definições de segmentos com base em todos os atributos do perfil em um domínio do Customer Profiles associado a essa instância. As permissões `Create` autorizam criar definições com base nos atributos de perfil existentes e os respectivos valores. Você também pode usar atributos calculados padrão e criados na definição do segmento. |
| Segmentos de clientes - Excluir | CustomerProfiles.Segments.Delete | As permissões `Delete` autorizam que você exclua sua definição de segmento. |
| Segmentos de clientes - Exportar | CustomerProfiles.Segments.Export | A exportação permite que você crie um CSV exportado de todos os dados dos perfis desse segmento. Ela também permite visualizar dados de perfil subjacentes depois de exportados. |
| Explorador de perfis - Visualizar | CustomerProfiles.ProfileExplorer.View | Visualize a página inicial do explorador de perfis e o layout padrão do domínio. |
| Explorador de perfis - Criar | CustomerProfiles.ProfileExplorer.Create | [Criar um layout de domínio](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_CreateDomainLayout.html) |
| Explorador de perfis - Editar | CustomerProfiles.ProfileExplorer.Edit | [Editar um layout de domínio](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_UpdateDomainLayout.html) |
| Explorador de perfis - Excluir | CustomerProfiles.ProfileExplorer.Delete | [Excluir um layout de domínio](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_DeleteDomainLayout.html) |
## Agendamento
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Gerenciador de programação - Exibir | Scheduling.View | [Visualize as programações de equipe geradas na experiência do usuário do Gerenciador de programação](scheduling-publish-schedule.md). |
| Gerenciador de programação - Editar | Scheduling.Edit | [Crie, edite a configuração da programação e publique as programações de equipe geradas](scheduling-publish-schedule.md). |
| Gerenciador de programação - Publicar | Scheduling.Publish | [Publique uma programação](scheduling-publish-schedule.md) usando o Gerenciador de programação. |
| Calendário de programação publicado | Scheduling.View | [Veja](scheduling-view-schedule-staff.md) uma programação. |
| Solicitações de folga - Aprovar, Editar, Exibir | TimeOff.Approve TimeOff.Edit TimeOff.View | [Gerenciamento de folgas](scheduling-time-off.md). |
| Saldo de folgas - Editar, Exibir | TimeOffBalance.Edit TimeOffBalance.View | [Gerenciamento de folgas](scheduling-time-off.md). |
| Calendário da equipe | TeamCalendar.View | [Veja as programações publicadas da equipe na experiência do usuário do Calendário publicado](scheduling-view-schedule-supervisors.md). |
| Calendário da equipe | TeamCalendar.Edit | [Edite as programações publicadas da equipe na experiência do usuário do Calendário publicado](scheduling-view-schedule-supervisors.md). |
## Aplicações de atendente
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Calendário de programação de aplicação do atendente | StaffCalendar.View StaffCalendar.Edit | [Capacidade de os atendentes visualizarem as programações](scheduling-view-schedule-agents.md). A permissão **Editar** é necessária para que atendentes visualizem e usem o widget **Folga** na programação para solicitar uma folga. Se eles tiverem apenas a permissão **Visualizar**, o widget **Folga** não será exibido na programação. Para ver um exemplo de imagem que mostra o widget **Folga** na programação de um atendente, consulte [Solicitação de folga iniciada pelo atendente](create-time-off-to.md#to-agent). |
| Visualizações personalizadas | CustomViews.Access | Use o guia de [experiência guiada pelo Espaço de trabalho do atendente](step-by-step-guided-experiences.md). |
| Conecte agentes de IA | Wisdom.View | [Visualize recomendações em tempo real na aplicação do atendente](use-realtime-recommendations.md). |
| *<3p app name*- Acesso | *<3p app name*.Acesso | Permite que os atendentes acessem uma aplicação de terceiros. |
| *Performance metrics*- Acesso | Análise. PerformanceMetrics.Acesso | Exibe a opção **Métricas de desempenho** no menu suspenso **Aplicações** no espaço de trabalho do atendente. Para obter mais informações, consulte [Painel de desempenho do espaço de trabalho do atendente](performance-dashboard-aw.md). |
| *Worklist*- Acesso | ManualAssignAnyContact.Ativar ManualAssignMyContacts.Ativar | Permite que os atendentes visualizem a aplicação de lista de trabalho que exibirá contatos que podem ser atribuídos manualmente. |
## Gerenciamento de conteúdo
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Modelos de mensagem - Visualizar | | Veja uma lista de modelos de mensagens no site Amazon Connect administrativo. |
| Modelos de mensagem - Editar | | Editar modelos de mensagem. |
| Modelos de mensagem - Criar | | Crie modelos de mensagem. |
| Modelos de mensagem - Excluir | | Exclua modelos de mensagem usando o site de Amazon Connect administração. |
| Respostas rápidas - Criar | ContentManagement.Criar | [Configure uma base de conhecimento para armazenar respostas rápidas](setup-knowledgebase.md). [Crie](create-quick-responses.md), [importe](add-data.md) e [exiba o histórico de importações](view-import-history.md) de respostas rápidas exibidas na aplicação do atendente. |
| Respostas rápidas - Editar | ContentManagement.Editar | [Edite](edit-quick-responses.md), [importe](add-data.md) e [exiba o histórico de importações](view-import-history.md) de respostas rápidas exibidas na aplicação do atendente. |
| Respostas rápidas - Visualizar | ContentManagement.Visualizar | Veja uma lista de respostas rápidas no site Amazon Connect administrativo. |
| Respostas rápidas - Excluir | ContentManagement.Excluir | [Exclua respostas rápidas](delete-qr.md) usando o site do Amazon Connect administrador. |
## Casos
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Histórico de auditoria - Visualizar | CaseHistory.View | Visualize o histórico de auditoria dos chamados na aplicação do atendente. |
| Chamados - Criar | Cases.Create | [Crie chamados na aplicação do atendente](create-cases.md). |
| Chamados - Exibir | Cases.View | Veja os chamados na aplicação do atendente. |
| Chamados - Editar | Cases.Edit | Edite chamados na aplicação do atendente. |
| Campos de caso - Criar | CaseFields.Create | [Crie campos de caso](case-fields.md). |
| Campos do caso - Exibir | CaseFields.View | Veja os campos do chamado. |
| Campos de caso - Editar | CaseFields.Edit | Edite campos de chamado. |
| Modelos de caso - Criar | CaseTemplates.Create | [Crie modelos de caso](case-templates.md). |
| Modelos de caso - Exibir | CaseTemplates.View | Veja os modelos de chamado. |
| Modelos de caso - Editar | CaseTemplates.Edit | Edite modelos de chamado. |
## Campanhas de saída
| Nome da interface do usuário | Nome da API | Use |
| --- | --- | --- |
| Campanhas - Criar | Campaigns.Create | [Crie campanhas externas](how-to-create-campaigns.md). |
| Campanhas - Excluir | Campaigns.Delete | Exclua campanhas externas. |
| Campanhas - Editar | Campaigns.Edit | Edite campanhas externas. |
| Campanhas - Gerenciar | Campaigns.Delete | Gerencie campanhas externas. |
| Campanhas - Exibir | | Exiba campanhas externas. |
# Perfis de segurança padrão no Amazon Connect
O Amazon Connect inclui perfis de segurança padrão para funções gerais. Você pode revisar as permissões concedidas por esses perfis e usá-las se elas se alinharem às permissões de que seus usuários precisam. Caso contrário, crie um perfil de segurança que concede aos usuários apenas as permissões de que precisam.
A tabela a seguir lista os perfis de segurança padrão.
| Perfil de segurança | Description |
| --- | --- |
| **Admin** | Concede aos administradores permissão para realizar a maioria das ações. |
| **Agente** | Concede permissão aos agentes para acessar o CCP. |
| **CallCenterManager** | Concede aos gerentes permissão para executar ações relacionadas ao gerenciamento de usuários, métricas e roteamento. |
| **QualityAnalyst** | Concede permissão aos analistas para executar ações relacionadas a métricas. |
**nota**
Novas permissões são adicionadas regularmente. É recomendável revisitar as configurações de permissão para garantir que os usuários possam acessar os recursos mais recentes do Amazon Connect.
# Atribuir um perfil de segurança do Amazon Connect a um usuário da central de atendimento
## Permissões necessárias para atribuir perfis de segurança
Antes de atribuir um perfil de segurança a um usuário, você deve estar conectado com uma conta do Amazon Connect que tenha a permissão **Usuários - Editar**, conforme mostrado na imagem a seguir. Ou, se você estiver criando a conta do usuário pela primeira vez, precisará da permissão **Usuários - Criar**.
![\[A seção Usuários e permissões da página do perfil de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/security-profile-assign-security-profile.png)
Por padrão, o perfil de segurança do **Administrador** do Amazon Connect tem essas permissões.
## Como atribuir perfis de segurança
1. Consulte [Práticas recomendadas para perfis de segurança do Amazon Connect e do Painel de controle do contato (CCP)](security-profile-best-practices.md).
1. Faça login no site do Amazon Connect administrador em https://*instance name*.my.connect.aws/.
1. Selecione **Users (Usuários)**, **User management (Gerenciamento de usuários)**.
1. Selecione um ou mais usuários e escolha **Edit (Editar)**.
1. Para **Security Profiles (Perfis de segurança)**, adicione ou remova perfis de segurança, conforme necessário. Para adicionar um perfil de segurança, coloque o cursor no campo e selecione o perfil de segurança na lista. Para remover um perfil de segurança, clique em **x** ao lado de seu nome.
1. Escolha **Salvar**.
# Criar um perfil de segurança no Amazon Connect
Criar um perfil de segurança permite que você conceda aos usuários apenas as permissões de que eles precisam.
Para cada grupo de permissões, há um conjunto de recursos e um conjunto de ações com suporte. Por exemplo, os usuários fazem parte do grupo **Users and permissions (Usuários e permissões)**, que oferece suporte às seguintes ações: exibir, editar, criar, remover, habilitar/desabilitar e editar a permissão.
Algumas ações dependem de outras ações. Quando você escolhe uma ação que depende de outra ação, a ação dependente é escolhida automaticamente e também deve ser concedida. Por exemplo, se você adicionar permissão para editar usuários, também adicionaremos permissão para visualizar os usuários.
## Permissões necessárias para criar perfis de segurança
Antes de criar um novo perfil de segurança, você deve estar conectado com uma conta do Amazon Connect que tenha permissões **Perfis de segurança - Criar**, conforme mostrado na imagem a seguir.
![\[A seção Usuários e permissões da página do perfil de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/security-profile-create.png)
Por padrão, o perfil de segurança do **Administrador** do Amazon Connect tem essas permissões.
## Como criar perfis de segurança
1. Faça login no site do Amazon Connect administrador em https://*instance name*.my.connect.aws/.
1. Escolha **Users (Usuários)**, **Security profiles (Perfis de segurança)**.
1. Escolha **Add new security profile (Adicionar novo perfil de segurança)**.
1. Digite um nome e uma descrição para o perfil de segurança.
1. Escolha as permissões apropriadas para o perfil de segurança de cada grupo de permissões. Para cada tipo de permissão, escolha uma ou mais ações. Selecionar algumas ações resulta em outras ações sendo selecionadas. Por exemplo, a seleção de **Edit (Editar)** também seleciona **View (Visualizar)** para o recurso e todos os recursos dependentes.
1. Escolha **Salvar**.
## Controles de acesso com base em tags
Você cria um perfil de segurança com tags de controle de acesso. Use essas etapas para criar um perfil de segurança que aplique controles de acesso baseados em tags.
1. Escolha **Mostrar configurações avançadas** na parte inferior do perfil de segurança.
1. Na seção **Controle de acesso**, na caixa **Recursos**, insira os recursos a serem restringidos usando tags.
![\[A seção Controle de acesso da página de perfis de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/tag-access-control-sp.png)
1. Insira a combinação de **Chave** e **Valor** para as tags de recursos às quais você deseja restringir o acesso.
1. Verifique se você ativou as permissões *Exibir* para os recursos que você selecionou.
1. Escolha **Salvar**.
**nota**
É obrigatório especificar um tipo de recurso e uma tag de controle de acesso ao configurar controles de acesso baseados em tags. Como prática recomendada, verifique se você tem tags de recursos correspondentes em um perfil de segurança que tenha controles de acesso baseados em tags configurados. Para saber mais sobre os controles de acesso baseados em tags no Amazon Connect, consulte [Aplicar controle de acesso baseado em tags no Amazon Connect](tag-based-access-control.md).
## Perfis de segurança de tag
É possível criar um novo perfil de segurança com tags de recursos. Use essas etapas para adicionar uma tag de recurso a um perfil de segurança.
1. Escolha **Mostrar configurações avançadas** na parte inferior do perfil de segurança.
1. Insira uma combinação de **Chave** e **Valor** para marcar o recurso, conforme mostrado na imagem a seguir.
![\[A seção Tags da página de perfis de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/tag-securit-profiles-sp.png)
1. Escolha **Salvar**.
Para obter mais informações sobre recursos de marcação de recursos, consulte [Adicionar tags a recursos no Amazon Connect](tagging.md).
# Atualizar perfis de segurança no Amazon Connect
Você pode atualizar um perfil de segurança a qualquer momento para adicionar ou remover permissões.
## Permissões necessárias para atualizar perfis de segurança
Antes de atualizar as permissões em um perfil de segurança, você deve estar conectado com uma conta do Amazon Connect que tenha as seguintes permissões: **Perfis de segurança - Editar**.
![\[A seção Usuários e permissões da página do perfil de segurança.\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/images/security-profile-edit.png)
Por padrão, o perfil de segurança do **Administrador** do Amazon Connect tem essas permissões.
## Como atualizar os perfis de segurança
1. Faça login no site do Amazon Connect administrador em https://*instance name*.my.connect.aws/. Você deve estar conectado com uma conta do Amazon Connect que tenha permissões para atualizar perfis de segurança.
1. Escolha **Users (Usuários)**, **Security profiles (Perfis de segurança)**.
1. Selecione o nome do perfil.
1. Atualize o nome, a descrição, as permissões, o controle de acesso e as tags de recurso conforme necessário.
1. Escolha **Salvar**.
**nota**
A modificação do controle de acesso ou das tags de recursos em um perfil de segurança pode afetar os recursos ou recursos que um usuário com esse perfil de segurança pode acessar.
# Aplicar controle de acesso baseado em tags no Amazon Connect
Você usa controles de acesso baseados em tag para configurar o acesso refinado a recursos específicos com base nas tags de recursos atribuídas. Você pode configurar controles de acesso baseados em tags usando o site do administrador API/SDK ou o site do Amazon Connect administrador para obter recursos compatíveis.
## Aplicar controle de acesso baseado em tags usando API/SDK
Para usar tags para controlar o acesso a recursos nas contas da AWS, forneça informações sobre a tag no elemento de condição de uma política do IAM. Por exemplo, para controlar o acesso ao domínio do Voice ID com base nas tags que você atribuiu a ele, use a chave de condição `aws:ResourceTag/key-name`, junto com um operador específico, como `StringEquals` para especificar qual par de tag *chave/valor* deve ser anexado ao domínio, a fim de permitir determinadas ações para ele.
Para acessar mais informações sobre o controle de acesso baseado em tag, consulte [Controlar o acesso a recursos da AWS usando tags](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) no *Guia do usuário do IAM*.
## Aplique controle de acesso baseado em tags usando o site de Amazon Connect administração
Tag de *recurso* é um rótulo de metadados personalizado que você adiciona a um recurso para facilitar a identificação, organização e pesquisa de recursos. Você pode aplicar tags programaticamente usando o Amazon Connect SDK/ eAPIs, para determinados recursos, você pode aplicar tags de dentro do console do Amazon Connect. Para saber mais sobre tags de recurso, consulte [Adicionar tags a recursos no Amazon Connect](tagging.md).
Uma tag de controle de acesso é semelhante a uma tag de recurso, pois usa a mesma estrutura *Chave:valor*. No entanto, a diferença com uma tag de controle de acesso é que ela introduz controles de autorização que limitam o acesso de um usuário somente a recursos especificados que contêm tags de recursos com pares *Chave:valor* idênticos. As tags de controle de acesso são definidas nos perfis de segurança, selecionando primeiro o recurso (perfil de roteamento, fila, usuários etc.) ao qual controlar o acesso e, em seguida, definindo o par *Chave:valor* a ser correspondido. Depois que um perfil de segurança com tags de controle de acesso for aplicado a um usuário, ele limitará o acesso do usuário com base na combinação definida dos recursos selecionados e das tags de controle de acesso (*Chave:valor*). Sem a aplicação de tags de controle de acesso, o usuário poderá ver todos os recursos se tiver permissão para fazer isso.
Para usar tags para controlar o acesso aos recursos no site de administração da instância do Amazon Connect, você precisa configurar a seção de controle de acesso em um determinado perfil de segurança. Por exemplo, para controlar o acesso a um perfil de roteamento com base nas tags atribuídas a ele, você especificaria o perfil de roteamento como um recurso de acesso controlado e, em seguida, especificaria qual par de tag *Chave:valor* você gostaria de ativar o acesso.
## Limitações de configuração
As tags de controle de acesso são configuradas em um perfil de segurança. Você pode configurar até quatro tags de controle de acesso em um único perfil de segurança. A inclusão das tags de controle de acesso adicionais tornará um determinado perfil de segurança mais restritivo. Por exemplo, se você adicionasse duas tags de controle de acesso, como `Department:X` e `Country:Y`, o usuário só conseguiria ver os recursos contendo as duas tags.
Os usuários podem receber no máximo três perfis de segurança que contêm tags de controle de acesso. Quando vários perfis de segurança contendo tags de controle de acesso são atribuídos a um único usuário, os controles de acesso baseados em tags se tornam menos restritivos. Por exemplo, se um usuário tivesse um perfil de segurança com uma tag de controle de acesso como `Country:USA` e outro perfil de segurança com uma tag de controle de acesso como `Country:Argentina`, um usuário poderia ver os recursos marcados com `Country:USA` ou `Country:Argentina`. Um usuário pode ter outros perfis de segurança, desde que esses perfis de segurança adicionais não contenham tags. Se vários perfis de segurança estiverem presentes com permissões de recursos sobrepostas, o perfil de segurança sem controles de acesso baseados em tags será aplicado sobre aquele com controles de acesso baseados em tags.
As funções vinculadas ao serviço são necessárias para configurar [tags de recursos](https://docs.aws.amazon.com/connect/latest/adminguide/tagging.html) ou [tags de controle de acesso](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html). Se sua instância foi criada após outubro de 2018, ela estará disponível por padrão com a instância do Amazon Connect. No entanto, se você tiver uma instância mais antiga, consulte [Usar funções vinculadas ao serviço para o Amazon Connect](https://docs.aws.amazon.com/connect/latest/adminguide/connect-slr.html) para obter instruções sobre como habilitar funções vinculadas ao serviço.
## Práticas recomendadas para aplicar controles de acesso baseados em tags
A aplicação de controles de acesso baseados em tags é um recurso de configuração avançada compatível com o Amazon Connect e que segue o modelo de responsabilidade AWS compartilhada. É importante garantir que você esteja configurando corretamente sua instância para atender às necessidades de autorização desejadas. Para obter mais informações, revise o [modelo de responsabilidade compartilhada da AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
Certifique-se de ter habilitado pelo menos permissões de *visualização* para os recursos para os quais você habilita o controle de acesso baseado em tags. Isso garantirá que você evite inconsistências de permissão que resultam em solicitações de acesso negadas.
Os controles de acesso baseados em tags são habilitados no nível do recurso, o que significa que cada recurso pode ser restrito de forma independente. Em certos casos de uso, isso pode ser aceitável, mas é considerada a melhor prática habilitar controles de acesso baseados em tags para todos os recursos juntos. Por exemplo, habilitar o acesso aos usuários, mas não aos perfis de segurança, permitiria que um usuário criasse um perfil de segurança com privilégios que substituem as configurações de controle de acesso do usuário pretendidas.
Quando estiverem conectados ao console do Amazon Connect com controles de acesso baseados em tags aplicados, os usuários não poderão acessar registros históricos de alterações dos recursos aos quais estão restritos.
Como prática recomendada, você deve desabilitar o acesso aos seguintes recursos/módulos ao aplicar controles de acesso baseados em tags no console do Amazon Connect. Se você não desabilitar o acesso a esses recursos, os usuários com controles de acesso baseados em tags em um recurso específico que visualizam essas páginas poderão ver uma lista irrestrita de usuários, perfis de segurança, perfis de roteamento, filas, fluxos ou módulos de fluxo. Para obter mais informações sobre como gerenciar permissões, consulte [Lista de permissões do perfil de segurança no Amazon Connect](security-profile-list.md).
| Módulos | Permissão para desabilitar o acesso |
| --- | --- |
| Pesquisa de contato | Pesquisa de contato |
| Painel | Acessar métricas |
| Fluxos | Fluxos - Visualizar |
| Módulos de fluxo | Módulos de fluxo - Visualizar |
| Previsões | Previsões |
| changes/Audit Portal histórico | Acessar métricas |
| Horas de operação | Horas de operação - Exibir |
| Relatório de login/logout | Relatório de login/logout - Exibir |
| Campanha externa | Campanhas - Exibir |
| Solicitações | Prompts - Exibir |
| Conexão rápida | Conexões rápidas – Visualizar |
| Regras | Regras - Exibir |
| Relatórios salvos | Relatórios salvos - Exibir |
| Agendamento | Gerenciador de programação |
| Agendamento | Calendário de programação publicado |
# Aplicar controle de acesso baseado em hierarquia no Amazon Connect
É possível restringir o acesso aos contatos com base na hierarquia do atendente atribuído a um usuário. Você faz isso usando as permissões do perfil de segurança, como [Restrinja o acesso do contato](contact-search.md#required-permissions-search-contacts). Além dessas permissões, também é possível usar hierarquias para impor controles de acesso refinados para recursos, como usuários, e usar tags.
Este tópico fornece informações sobre como configurar controles de acesso baseados em hierarquia.
**Topics**
+ [Visão geral do](#hierarchy-based-access-control-background)
+ [Aplicar controle de acesso baseado em hierarquia usando API/SDK](#hierarchy-based-access-control-api-sdk)
+ [Aplique controle de acesso baseado em hierarquia usando o site do administrador Amazon Connect](#hierarchy-based-access-control-console)
+ [Limitações de configuração](#hierarchy-based-access-control-config-limitations)
+ [Práticas recomendadas para aplicar controles de acesso baseados em hierarquia](#hierarchy-based-access-control-best-practices)
## Visão geral do
O controle de acesso baseado em hierarquia permite que você configure o acesso granular a recursos específicos com base na [hierarquia do agente atribuída](agent-hierarchy.md) a um usuário. Você pode configurar controles de acesso baseados em hierarquia usando o site API/SDK ou o site do Amazon Connect administrador.
O único recurso que comporta o controle de acesso baseado em hierarquia é usuários. Esse modelo de autorização funciona em conjunto com o [controle de acesso baseado em tags](tag-based-access-control.md), para que você possa restringir o acesso aos usuários, permitindo que eles vejam somente outros usuários pertencentes ao mesmo grupo hierárquico e que tenham tags específicas associadas a eles.
**nota**
Depois de aplicar o controle de acesso baseado na hierarquia aos usuários, eles podem acessar o grupo hierárquico e todos os seus descendentes (além do nível filho).
## Aplicar controle de acesso baseado em hierarquia usando API/SDK
Para usar hierarquias para controlar o acesso aos recursos em suas AWS contas, você precisa fornecer as informações da hierarquia no elemento condicional de uma política do IAM. Por exemplo, para controlar o acesso a um usuário que pertence a uma hierarquia específica, use a chave de condição `connect:HierarchyGroupL3Id/hierarchyGroupId` junto com um operador específico, como `StringEquals`, para especificar a qual grupo hierárquico o usuário deve pertencer, a fim de permitir determinadas ações para ele.
Veja a seguir as chaves de condição compatíveis:
1. `connect:HierarchyGroupL1Id/hierarchyGroupId`
1. `connect:HierarchyGroupL2Id/hierarchyGroupId`
1. `connect:HierarchyGroupL3Id/hierarchyGroupId`
1. `connect:HierarchyGroupL4Id/hierarchyGroupId`
1. `connect:HierarchyGroupL5Id/hierarchyGroupId`
Cada chave representa o ID de um grupo hierárquico específico em um nível determinado da estrutura hierárquica do usuário.
## Aplique controle de acesso baseado em hierarquia usando o site do administrador Amazon Connect
Para usar hierarquias para controlar o acesso aos recursos do site do Amazon Connect administrador, você configura a seção de controle de acesso em um determinado perfil de segurança.
Por exemplo, para habilitar o acesso refinado ao controle de acesso para determinado usuário com base na hierarquia à qual ele pertence, você vai configurar o usuário como um recurso de acesso controlado. Para corrigir isso, você tem as seguintes duas opções:
1. Aplicar o controle de acesso baseado na hierarquia com base **na hierarquia do usuário**
Essa opção garante que o usuário que está recebendo acesso só possa gerenciar usuários que pertençam a essa hierarquia. Por exemplo, habilitar essa configuração para determinado usuário permite que ele gerencie outros usuários que pertençam ao seu grupo hierárquico ou a um grupo hierárquico secundário.
1. Aplicar o controle de acesso baseado em hierarquia com base em **uma hierarquia específica**
Isso garantirá que o usuário que está recebendo acesso só possa gerenciar usuários que pertençam à hierarquia definida no perfil de segurança. Por exemplo, habilitar essa configuração para um certo usuário permite que ele gerencie outros usuários que pertençam ao grupo hierárquico especificado no perfil de segurança ou a um grupo hierárquico secundário.
## Limitações de configuração
O controle de acesso refinado é configurado em um perfil de segurança. Os usuários podem receber no máximo dois perfis de segurança que impõem um controle de acesso refinado. Nesse caso, as permissões serão menos restritivas e funcionarão como uma união dos dois conjuntos de permissões.
Por exemplo, se um perfil de segurança impõe o controle de acesso baseado em hierarquia e outro impõe o controle de acesso baseado em tags, o usuário poderá gerenciar qualquer usuário que pertença à mesma hierarquia ou esteja marcado com a tag especificada. Se o controle de acesso baseado em tag e baseado em hierarquia forem configurados como parte do mesmo perfil de segurança, ambas as condições precisarão ser atendidas. Nesse caso, o usuário só poderá gerenciar usuários que pertençam à mesma hierarquia e estejam marcados com uma tag específica.
Um usuário pode ter mais de dois perfis de segurança, contanto que os perfis de segurança adicionais não imponham controle de acesso granular. Se vários perfis de segurança estiverem presentes com permissões de recursos sobrepostas, o perfil de segurança sem controle de acesso baseado em hierarquia será imposto sobre o que tem controle de acesso baseado em hierarquia.
As funções vinculadas ao serviço são necessárias para configurar o controle de acesso baseado em hierarquia. Se sua instância foi criada após outubro de 2018, ela estará disponível por padrão com a instância do Amazon Connect. No entanto, se você tiver uma instância mais antiga, consulte [Use service-linked roles for Amazon Connect](connect-slr.md) para obter instruções sobre como habilitar funções vinculadas ao serviço.
## Práticas recomendadas para aplicar controles de acesso baseados em hierarquia
+ Analise o [modelo de responsabilidade compartilhada da AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
A aplicação do controle de acesso baseado em hierarquia é um recurso de configuração avançado que é suportado pelo Amazon Connect e que segue o modelo de responsabilidade AWS compartilhada. É importante garantir que você esteja configurando corretamente sua instância para atender às necessidades de autorização desejadas.
+ Verifique se você habilitou pelo menos permissões *visualização* para os recursos para os quais você habilita o controle de acesso baseado em hierarquia.
Isso garantirá que você evite inconsistências de permissão que resultam em solicitações de acesso negadas. Os controles de acesso baseados em hierarquia são habilitados no nível do recurso, o que significa que cada recurso pode ser restrito de forma independente.
+ Analise cuidadosamente as permissões concedidas quando o controle de acesso baseado em hierarquia é aplicado.
Por exemplo, habilitar o acesso restrito hierárquico aos usuários e view/edit permissions security profiles would allow a user to create/update um perfil de segurança com privilégios que substituem as configurações de controle de acesso do usuário pretendidas.
+ Quando estiverem conectados ao console do Amazon Connect com controles de acesso baseados em hierarquia aplicados, os usuários não poderão acessar logs históricos de alterações dos recursos aos quais estão restritos.
+ Ao tentar atribuir um recurso secundário a um recurso principal com controle de acesso baseado em hierarquia no recurso secundário, a operação será negada se o recurso secundário não pertencer à sua hierarquia.
Por exemplo, se você tentar atribuir um usuário a uma conexão rápida, mas não tiver acesso à hierarquia dele, a operação falhará. No entanto, isso não é o que acontece em dissociações. É possível desassociar um usuário livremente, mesmo com o controle de acesso baseado em hierarquia aplicado, supondo que você tenha acesso a conexões rápidas. Isso ocorre porque as dissociações servem para descartar uma relação existente (diferente de novas associações) entre dois recursos e são modeladas como parte do recurso principal (neste caso, a conexão rápida), ao qual o usuário já tem acesso.
+ Tenha cuidado com as permissões concedidas aos recursos principais, pois os usuários podem ser desassociados sem o conhecimento do supervisor.
+ Desative o acesso às seguintes funcionalidades ao aplicar controles de acesso baseados em hierarquia no site do Amazon Connect administrador.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/connect/latest/adminguide/hierarchy-based-access-control.html)
Se você não desativar o acesso a esses recursos, os usuários com controles de acesso baseados em hierarquia em um determinado recurso que visualizam essas páginas no site de Amazon Connect administração poderão ver uma lista irrestrita de usuários. Para acessar mais informações sobre como gerenciar permissões, consulte [List of security profile permissions](security-profile-list.md).