本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Connect 中基于标签的实时指标访问控制
您可以使用资源标签和访问控制标签对用户、队列和路由配置文件应用精细访问,以获取实时指标。例如,您可以控制谁有权在**实时指标**页面上查看特定用户、队列和路由配置文件。
您可以使用 Amazon Connect 管理网站或 [TagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_TagResource.html)API 配置基于标签的访问控制。
**Topics**
+ [需要了解的重要事项](#rtm-tag-based-access-control-limitations)
+ [如何启用基于标签的访问控制](#rtm-tag-based-access-control-how-to-enable)
+ [如何在实时指标报告中查看数百名座席、队列和路由配置文件](#view-tag-based-agents)
+ [如何过渡到基于标签的访问控制](#rtm-tag-based-access-control-transitioning)
+ [所需的安全配置文件权限](#rtm-tag-based-access-control-permissions)
+ [应用基于标签的访问控制的报告示例](#example-tag-based-results)
## 需要了解的重要事项
+ Amazon Connect 一次最多可以在实时指标表上显示 500 个资源。例如,在 “代理” 表中,它一次最多可以显示 500 个代理。在队列表中,它最多可以显示 500 个队列,依此类推。
+ 启用标记后,在任何给定时间,实时指标表上显示的代理通常少于 500 个。原因如下:
+ Amazon Connect 一次最多可以返回 500 个代理。
+ 启用标记后,Amazon Connect 会选择具有相应标签的前 500 个代理,然后仅显示该组 500 个**处于活动状态(在线或联系中)的**代理。由于并非所有 500 个已标记的代理都处于活动状态,因此表格中显示的已标记代理可能少于 500 个。
+ 例如,您有 1000 个已标记的代理。在第一组 500 名带标签的代理中,只有 50 人处于在线状态。Amazon Connect 会选择前 500 个已标记的代理,但由于他们当前处于活动状态,因此仅显示 50 个。它不会选择前 500 个活跃代理。
+ 有关解释如何在启用标记后如何查看数百名座席状态的说明,请参阅 [如何在实时指标报告中查看数百名座席、队列和路由配置文件](#view-tag-based-agents)。
+ 您只能按主要资源(座席、队列或路由配置文件)对表进行筛选和分组。您不能按非主要资源对表进行筛选和分组。例如,您不能在座席表中按队列筛选,也不能在路由配置文件表中按队列进行分组。
+ 除**查看队列图**外,禁用表中的“向下钻取”按钮。例如,您不能在队列表中选择**查看座席**。
+ 已禁用对主页服务级别控制面板的访问。
+ 已禁用查看**座席队列**的权限。
+ 尚不支持 **Agent Adherence** 表。
## 如何为实时指标启用基于标签的访问控制
1. 例如,将资源标签应用于座席、队列和路由配置文件。有关哪些资源支持标记的列表,请参阅 [为 Amazon Connect 中的资源添加标签](tagging.md)。
1. 应用访问控制标签。在此步骤中,您需要在 IAM 策略的条件元素中提供标签信息。有关更多信息,请参阅 [在 Amazon Connect 中应用基于标签的访问控制](tag-based-access-control.md)。
**注意**
必须先配置用户资源标签和访问控制标签,然后才能将基于标签的访问控制应用于用户以获取座席活动审计报告。
1. 为要查看启用标记的实时指标报告的用户分配所需的安全配置文件权限。他们需要访问报告的权限和访问资源的权限。有关更多信息,请参阅 [所需的安全配置文件权限](#rtm-tag-based-access-control-permissions)。
## 如何在实时指标报告中查看数百名座席、队列和路由配置文件
Amazon Connect 在实时指标报告中一次最多显示 500 个资源。特别是对于代理来说,当应用标签时,显示的代理很可能少于 500 个。建议采用以下解决方法,以便在应用标记时查看数百名座席、队列和路由配置文件的状态。
1. 为每组 500 个资源添加一张表。例如,您有 2500 个代理。您将创建 5 张座席表。
1. 对于每个表,手动筛选以添加最多 500 个资源。例如,要将代理添加到第一个表中,您可以选择按**代理**进行筛选,然后选择 500 个要包含在表中的代理,如下图所示。在表 2 中,添加下一组 500 个代理,依此类推。
![\[表格筛选器页面,设置为按座席筛选。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/filterbyagent.png)
1. 您可以查看 5 张表中所有 2500 个资源的数据。将标签应用于代理时,每个表显示的代理可能少于 500 个,因为并非所有代理都可能同时处于活动状态。
## 如何过渡到基于标签的访问控制
如果您打开一个已保存的报告,其中包含由于基于标签的访问控制而无法再访问的用户、队列或路由配置文件表,或者如果对表应用了分组或非主要筛选条件,您将无法看到这些表中的数据。
要查看数据,请执行以下步骤之一:
+ 编辑表筛选条件以包含您有权访问的座席、队列或路由配置文件。
+ 创建一个包含您有权访问的资源的新报告。
+ 从表中移除分组和非主要筛选条件。
## 所需的安全配置文件权限
要查看应用了基于标签的访问控制的实时指标报告,您需要分配具有以下权限的安全配置文件:
+ [访问指标](#tag-access-permissions)。
+ [访问您要查看的资源](#tag-access-resources),例如路由配置文件、队列和座席。
### 访问指标的权限
您需要以下**分析和优化**安全配置文件权限之一:
+ **访问指标 - 访问**
+ **实时指标 - 访问**,如下图安全配置文件页面的**分析和优化**部分所示。
![\[“安全配置文件”页面上的“实时指标 - 访问”权限。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/rtm-tag-based-access-control-perm.png)
启用**访问指标 - 访问**后,还会自动向**实时指标**、**历史指标**和**座席活动审计**授予权限。下图显示了授予的所有权限。
**注意**
当用户拥有所有这些权限后,他们就可以查看当前未应用基于标签的访问控制的所有历史指标数据。
![\[“安全配置文件”页面上的“访问指标 - 访问”权限。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/rtm-tag-based-access-control-perm-2.png)
### 访问资源的权限
下图显示了安全配置文件权限的示例,该权限允许用户查看路由配置文件、队列和 Amazon Connect 用户账户。已选择**路由配置文件 - 视图**、**队列 - 查看**和**用户 - 查看**。
![\[“安全配置文件”页面的“路由”部分以及“用户和权限”部分。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/rtm-tag-based-access-control-perm-3.png)
## 应用基于标签的访问控制的报告示例
如果没有基于标签的访问控制,所有队列、路由配置文件和座席都会显示在**实时指标**页面上,如下图所示。
![\[显示所有资源的“实时指标”页面。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/tag-based-access-control-metrics-without.png)
使用基于标签的访问控制时,**实时指标**页面上会显示一组有限的队列、路由配置文件和座席,如下图所示。
![\[显示一组有限资源的“实时指标”页面。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/tag-based-access-control-metrics-with.png)