本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 存取控制
<a name="access-control"></a>

Amazon Connect Decisions 提供企業級存取管理，可讓您精確控制誰可以存取哪些資料，以及在執行個體中執行哪些動作。這可確保您的使用者只看到與其責任相關的資訊，同時維護組織所需的安全和合規標準。

## 存取控制如何在 Amazon Connect 決策中運作
<a name="access-control-how-it-works"></a>

Amazon Connect Decisions 結合了兩種互補的存取管理方法：

**角色型存取控制 (RBAC)** 定義使用者可以根據其任務函數執行的操作。Amazon Connect Decisions 包含三個預先設定的角色 （管理員、管理員和規劃人員），每個都具有 功能的特定許可。這些角色決定使用者可以存取哪些頁面，以及他們可以執行哪些動作。

**屬性型存取控制 (ABAC)** 會根據業務內容限制存取，增加一層額外的精確度。使用產品和網站屬性，您可以確保規劃人員只看到他們管理的特定產品和位置的詳細資訊，而經理則保持團隊責任領域的可見性。

這些功能可讓您設定可反映組織結構的存取權，無論您是依地理位置、產品類別、網站還是屬性組合進行組織整理。

## 您將在本節中找到的內容
<a name="access-control-whats-in-this-section"></a>

以下頁面將引導您完成：
+ **角色和許可概觀**：了解管理員、經理和規劃人員角色，以及 RBAC 和 ABAC 如何在 Amazon Connect Decisions 中一起運作
+ **管理使用者許可角色**：將使用者新增至您的 Amazon Connect Decisions 執行個體，並指派決定其存取層級的角色
+ **設定屬性層級存取**：設定資料存取許可，以根據產品和網站屬性，限制每個使用者可以檢視和修改的資料
+ **使用者指派**：將使用者指派到特定的規劃責任，將工作分散到整個團隊

當您設定存取控制時，Amazon Connect Decisions 會確保使用者只收到執行其工作所需的許可，遵循最低權限存取原則，同時保持足夠簡單，讓供應鏈專業人員可以獨立管理。