本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 访问控制
<a name="access-control"></a>

Amazon Connections 提供企业级访问管理，让您可以精确控制谁可以访问哪些数据以及在您的实例中执行哪些操作。这样可以确保您的用户只能看到与其职责相关的信息，同时保持组织所需的安全性和合规性标准。

## 访问控制在 Amazon Connect 决策中的运作方式
<a name="access-control-how-it-works"></a>

Amazon Connections 结合了两种互补的访问管理方法：

**Role-Based 访问控制 (RBAC)** 根据用户的工作职能定义了他们可以做什么。Amazon Connections 包括三个预先配置的角色（管理员、经理和规划师），每个角色都有特定的功能权限。这些角色决定了用户可以访问哪些页面以及他们可以执行哪些操作。

**Attribute-Based 访问控制 (ABAC)** 通过根据业务环境限制访问，增加了额外的精确度。使用产品和网站属性，您可以确保规划人员只能看到他们管理的特定产品和地点的详细信息，而经理则可以查看其团队的职责范围。

这些功能共同允许您配置反映组织结构的访问权限，无论您是按地理位置、产品类别、地点还是按属性组合进行组织。

## 你将在本节中找到什么
<a name="access-control-whats-in-this-section"></a>

以下页面将引导您完成：
+ **角色和权限概述**：了解管理员、经理和规划师角色，以及 RBAC 和 ABAC 如何在 Amazon Connect 决策中协同工作
+ **管理用户权限角色**：将用户添加到您的 Amazon Connections 实例并分配决定其访问级别的角色
+ **设置 Attribute-Level 访问**权限：配置数据访问权限以根据产品和站点属性限定每个用户可以查看和修改的数据
+ **用户分配**：通过为用户分配特定的计划职责，在整个团队中分配工作

在您配置访问控制时，Amazon Connect Decisions 可确保用户仅获得执行工作所需的权限，遵循最低权限访问原则，同时保持足够简单，供供应链专业人员独立管理。