View a markdown version of this page

安全配置文件不影响座席查看电子邮件线程的授权 - Amazon Connect 客户

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全配置文件不影响座席查看电子邮件线程的授权

任何在其安全配置文件中具有以下权限的用户都可以阅读他们处理的电子邮件或他们参与的线程的电子邮件:联系人控制面板(CCP) - 访问联系人控制面板 - 访问

“安全配置文件”页面上的“访问联系人控制面板”选项。

默认启用该授权行为。它不需要设置任何额外的权限或配置。

此行为由以下上下文密钥驱动:

  1. connect:UserArn:表示有权访问一个联系的用户。

  2. connect:ContactAssociationId:表示用户有权访问的联系关联。对于电子邮件渠道,联系关联始终表示电子邮件线程。

  3. connect:Channel:表示用户有权访问的联系渠道。对于电子邮件渠道,这个 contextKey 始终是 EMAIL

我们不建议在同一个策略中同时使用 connect:ContactAssociationIdconnect:UserArn,因为这可能导致策略失效。由于 connect:UserArn 条件键的限制性更强,对于所有不是由相应用户处理的联系,它都会 Deny 访问,不顾座席对电子邮件线程所拥有的访问权限。

您可以单独使用 connect:Channel 以限制对特定渠道的访问。接受的值有:VOICECHATTASKEMAIL。请参阅联系 API。

以下是支持这些上下文密钥 APIs 的联系人相关内容:

  1. DescribeContact

  2. UpdateContact

  3. ListContactReferences

  4. TagContact

  5. UntagContact

  6. UpdateContactRoutingData

  7. GetContactAttributes

  8. UpdateContactAttributes

  9. StopContact

  10. StartContactRecording

  11. StopContactRecording

  12. ResumeContactRecording

  13. SuspendContactRecording

  14. UpdateContactSchedule

  15. TransferContact

  16. StartScreenSharing