在 Amazon Connect 中对控制面板和报告应用基于层次结构的访问控制 - Amazon Connect
需要了解的重要事项启用基于层次结构的访问控制步骤 2:分配安全配置文件权限限制

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon Connect 中对控制面板和报告应用基于层次结构的访问控制

您可以利用代理层次结构来控制哪些主管和经理有权查看有关特定代理的数据。例如,您可以为团队设置层次结构组和级别,然后可以指定只有分配到该团队中某个层次结构组的主管才能查看分配到同一层次结构组的座席的路由配置文件、队列和绩效指标。这称为基于层次结构的访问控制

您可以将基于层次结构的访问控制与基于标签的访问控制结合使用。当您在每个业务领域中有多个业务线和层次结构时,这样做很有用。例如,您的公司有三个业务领域:服装、贷款和银行。您可以使用标签将您的资源(代理、队列、路由配置文件)隔离到每个业务领域。对于每个业务领域,您可以设置层级,例如级别 1(国家)、级别 2(州)、级别 3(地点)。然后,您可以使用层次结构来配置这些级别,并使用基于层次结构的访问控制来限制站点级别管理员的访问权限。

同时使用基于标签和基于层次结构的控件时需要了解的重要事项

  • 当主管或经理被分配两个安全配置文件,并且每个安全配置文件都具有基于标签的访问控制和基于层次结构的访问控制的唯一配置时,Amazon Connect 无法对报告实施精细的访问控制。

    在这种情况下,为了防止主管或经理查看可能不适合他们的数据,我们建议您不要向他们授予访问实时和历史指标报告的安全配置文件权限。(仪表板不支持标记,因此仅强制执行基于层次结构的访问控制。)

  • 当您同时启用基于标签的访问控制和基于层次结构的访问控制时,基于标签的访问所施加的配置限制仍然存在。

  • 当您同时启用基于标签的访问控制和基于层次结构的访问控制时,Amazon Connect 会独立执行每种控制方法。这意味着主管或经理必须满足两种控制类型的要求才能访问代理数据和资源,例如路由配置文件、队列和性能数据。

  • 当主管或经理被分配两个安全配置文件,其中一个安全配置文件具有基于标签的访问控制,而另一个安全配置文件具有基于层次结构的访问控制时,Amazon Connect 会限制对标签和层次结构的访问,就好像基于标签的访问控制和基于层次结构的访问控制位于单个安全配置文件上一样。

  • 当主管或经理被分配给两个安全配置文件时,如果两个安全配置文件都具有基于层次结构的访问控制,但其中一个安全配置文件具有基于标签的访问控制,则对处于两个层次结构中的代理强制使用适用的标记。

  • 如果将主管或经理分配给两个安全配置文件,并且两个安全配置文件都具有基于标签的访问控制,但其中一个安全配置文件具有基于层次结构的访问控制,则层次结构筛选器将应用于具有任一组标记的资源(代理、路由配置文件、队列和性能数据)。

步骤 1:为报告和仪表板启用基于层次结构的访问控制

您可以使用 API/SDK 或管理员网站配置基于层次结构的 Amazon Connect 访问控制。以下说明说明了如何使用 Amazon Connect 管理员网站对其进行配置。

  1. 使用 Amazon Connect 管理员帐户或分配给具有 “用户和权限”-“安全配置文件”-“编辑” 权限的安全配置文件的帐户登录管理网站。

  2. 在左侧导航菜单上,选择用户,然后选择要编辑的安全配置文件。

  3. 管理安全配置文件页面上,选择要编辑的安全配置文件。

  4. 滚动到 “编辑安全配置文件” 页面的底部,选择 “显示高级选项”,然后选择 “基于层次结构的访问控制”,如下图所示。

    HIerarchy基于访问控制的选项,“定位” 下拉列表。

  5. 在 “资源” 下,选择 “用户”。

  6. 在 “定位” 下,使用下拉列表选择以下选项之一:

    • 分配的用户层次结构。选择此选项可使主管能够管理属于主管层次结构组或子层次结构组的代理。

      此选项可确保获得访问权限的主管或经理只能查看同样属于同一层次结构或子层次结构组的代理的数据。

    • 自定义用户层次结构。选择此选项可指定自定义层次结构和代理层次结构级别。主管或经理可以查看与他们属于不同层次结构的代理的数据。例如,此选项允许站点 1 管理员查看站点 2 代理的数据。

      此选项还使您能够非常具体地了解主管可以访问的层次结构级别。例如,下图显示了一个安全配置文件,该配置文件允许主管查看处于 Division1/Location1/Section1 中的代理的报告数据。

      基于层次结构的访问控制选项,自定义用户层次结构选项。

  7. 选择保存

步骤 2:为安全配置文件分配访问仪表板、报告和资源的权限

向主管或经理分配基于层次结构的访问控制后,必须向他们授予以下一项或多项权限,这样他们才能访问控制板和报告页面上的相应选项卡,如下图所示。

控制面板和报告页面上的选项卡。

  1. 编辑安全配置文件页面上,根据需要为主管或经理分配以下权限,以便他们可以访问仪表板和报告:

    • 分析和优化-访问指标-访问权限:授予对控制面板和报告页面上所有选项卡的访问权限。

    • 分析和优化-实时指标-访问权限:授予对 “实时指标” 选项卡的访问权限。

    • 分析和优化-历史指标-访问权限:授予访问历史指标选项卡的权限。

    • 分析和优化-仪表板-访问权限:授予对 “仪表板” 选项卡的访问权限。

    • 分析和优化- Login/Logout -访问权限:授予对 “登录/注销” 报告选项卡的访问权限。

  2. 为主管或经理分配安全配置文件访问用户、路由配置文件和队列等资源的权限。

    例如,下图显示了允许查看路由配置文件、队列和 Amazon Connect 用户的安全配置文件权限。已选择路由配置文件 - 视图队列 - 查看用户 - 查看

    路由配置文件、队列和用户的 “查看” 权限。

限制

您只能对代理应用基于层次结构的访问控制;其他 Amazon Connect 资源不支持这种控制。

在报表和仪表板中使用基于层次结构的访问控制时,存在以下限制。

  • 已禁用查看代理队列的权限。

  • 不支持 “实时指标” 页面上的 “代理遵守情况” 表。

这些表格的选项显示在 “实时指标” 页面的下图中。

实时指标页面、座席队列和座席遵守情况表。