在 Amazon Connect 中对控制面板和报告应用基于层次结构的访问控制 - Amazon Connect
需要了解的重要事项启用基于层次结构的访问控制步骤 2:分配安全配置文件权限限制

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon Connect 中对控制面板和报告应用基于层次结构的访问控制

您可以利用座席层次结构来控制哪些主管和经理有权查看有关特定座席的数据。例如,您可以为团队设置层次结构组和级别,然后可以指定只有分配到该团队中某个层次结构组的主管才能查看分配到同一层次结构组的座席的路由配置文件、队列和绩效指标。这称为基于层次结构的访问控制

您可以将基于层次结构的访问控制与基于标签的访问控制配合使用。当您拥有多条业务线且每条业务线内部又存在层次结构时,这样做非常有用。例如,您有一个拥有以下三条业务线的公司:服装、贷款和银行。您可以使用标签将您的资源(座席、队列、路由配置文件)隔离到每条业务线。对于每一条业务线,您可以设置层次结构级别,例如,第一级(国家)、第二级(州/省)、第三级(站点)。然后,您可以使用层次结构来配置这些级别,并使用基于层次结构的访问控制来限制站点级别经理的访问权限。

同时使用基于标签和基于层次结构的控件时需要了解的重要事项

  • 当一个主管或经理被分配到两个安全配置文件,并且每个安全配置文件都具有基于标签的访问控制和基于层次结构的访问控制的唯一配置时,Amazon Connect 无法对报告实施精细的访问控制。

    在这种情况下,为了防止主管或经理查看可能不适合他们的数据,建议您不要向他们授予访问实时和历史指标报告的安全配置文件权限。(控制面板不支持标记,因此仅强制执行基于层次结构的访问控制。)

  • 当您同时启用基于标签的访问控制和基于层次结构的访问控制时,基于标签的访问所施加的配置限制仍然存在。

  • 当您同时启用基于标签的访问控制和基于层次结构的访问控制时,Amazon Connect 会独立执行每种控制方法。这意味着主管或经理必须满足两种控制类型的要求才能访问座席数据和资源,例如路由配置文件、队列和绩效数据。

  • 当一个主管或经理被分配到两个安全配置文件,其中一个安全配置文件具有基于标签的访问控制,而另一个安全配置文件具有基于层次结构的访问控制时,Amazon Connect 会限制对标签和层次结构的访问,就好像基于标签的访问控制和基于层次结构的访问控制位于单个安全配置文件上一样。

  • 当一个主管或经理被分配到两个安全配置文件时,如果两个安全配置文件都具有基于层次结构的访问控制,但其中一个安全配置文件具有基于标签的访问控制,则对处于两个层次结构中的座席强制使用适用的标签。

  • 当一个主管或经理被分配到两个安全配置文件,并且两个安全配置文件都具有基于标签的访问控制,但其中一个安全配置文件具有基于层次结构的访问控制时,层次结构筛选器将应用于具有任一组标签的资源(座席、路由配置文件、队列和绩效数据)。

步骤 1:为报告和控制面板启用基于层次结构的访问控制

您可以使用 API/SDK 或管理员网站配置基于层次结构的 Amazon Connect 访问控制。以下说明说明了如何使用 Amazon Connect 管理员网站对其进行配置。

  1. 使用 Amazon Connect 管理员帐户或分配给具有 “用户和权限”-“安全配置文件”-“编辑” 权限的安全配置文件的帐户登录管理网站。

  2. 在左侧导航菜单上,选择用户,然后选择要编辑的安全配置文件。

  3. 管理安全配置文件页面上,选择要编辑的安全配置文件。

  4. 滚动到编辑安全配置文件页面的底部,选择显示高级选项,然后选择基于层次结构的访问控制,如下图所示。

    HIerarchy基于访问控制的选项,“定位” 下拉列表。

  5. 资源下,选择用户

  6. 定位下,使用下拉列表选择以下选项之一:

    • 分配的用户层次结构:选择此选项使主管能够管理属于主管层次结构组或子层次结构组的座席。

      此选项可确保获得访问权限的主管或经理只能查看同样属于同一层次结构或子层次结构组的座席的数据。

    • 自定义用户层次结构:选择此选项可指定自定义层次结构和座席层次结构级别。主管或经理可以查看与他们属于不同层次结构的座席的数据。例如,此选项允许站点 1 经理查看站点 2 座席的数据。

      此选项还使您能够非常具体地了解主管可以访问的层次结构级别。例如,下图显示了一个安全配置文件,该配置文件允许主管查看处于 Division1/Location1/Section1 中的座席的报告数据。

      “基于层次结构的访问控制”选项,“自定义用户层次结构”选项。

  7. 选择保存

步骤 2:分配安全配置文件权限,以允许访问控制面板、报告和资源

当您向主管或经理分配基于层次结构的访问控制后,必须向他们授予以下一项或多项权限,这样他们才能访问控制面板和报告页面上的相应选项卡,如下图所示。

“控制面板和报告”页面上的选项卡。

  1. 编辑安全配置文件页面上,根据需要为主管或经理分配以下权限,以便他们可以访问控制面板和报告:

    • 分析和优化 - 访问指标 - 访问:授予对控制面板和报告页面上所有选项卡的访问权限。

    • 分析和优化 - 实时指标 - 访问:授予对实时指标选项卡的访问权限。

    • 分析和优化 - 历史指标 - 访问:授予对历史指标选项卡的访问权限。

    • 分析和优化 - 控制面板 - 访问:授予对控制面板选项卡的访问权限。

    • 分析和优化- Login/Logout -访问权限:授予对 “登录/注销” 报告选项卡的访问权限。

  2. 为主管或经理分配安全配置文件权限,以访问用户、路由配置文件和队列等资源。

    例如,下图显示的安全配置文件权限允许查看路由配置文件、队列和 Amazon Connect 用户账户。已选择路由配置文件 - 视图队列 - 查看用户 - 查看

    针对路由配置文件、队列和用户的“查看”权限。

限制

您只能对座席应用基于层次结构的访问控制;没有其他 Amazon Connect 资源支持这种控制。

在报告和控制面板中使用基于层次结构的访问控制时,存在以下限制。

  • 禁用查看座席队列的权限。

  • 不支持实时指标页面上的座席准点率表。

这些表的选项显示在实时指标页面的下图中。

“实时指标”页面,“座席”队列和“座席准点率”表。