將階層型存取控制套用至 Amazon Connect 中的儀表板和報告 - Amazon Connect
須知事項啟用階層型存取控制步驟 2:指派安全性設定檔許可限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將階層型存取控制套用至 Amazon Connect 中的儀表板和報告

您可以利用客服人員階層來控制哪些主管和經理有權檢視特定客服人員的資料。例如,您可以為團隊設定階層群組和層級,然後您可以指定只有指派給該團隊中階層群組的主管才能查看指派給相同階層群組之客服人員的轉接設定檔、佇列和效能指標。這稱為階層型存取控制

您可以使用階層型存取控制搭配標籤型存取控制。當您在每個業務線中有多個業務線和階層時,這非常有用。例如,您有一個公司有三行業務:服裝、貸款和銀行。您可以使用標籤將您的資源—客服人員、佇列、轉接設定檔—分隔到每一行業務。透過每行業務,您可以擁有階層層級,例如 Level1 (國家/地區)、Level2 (州)、Level3 (網站)。然後,您可以使用階層來設定這些層級,並使用階層型存取控制來限制網站層級管理員的存取。

同時使用標籤型和階層型控制項時的重要須知事項

  • 當主管或管理員指派給兩個安全性設定檔,且每個安全性設定檔都有標籤型存取控制和階層型存取控制的唯一組態時,Amazon Connect 無法對報告強制執行精細存取控制。

    在此案例中,為防止主管或經理檢視可能不適用於他們的資料,建議您不要授予他們存取即時和歷史指標報告的安全設定檔許可。(儀表板不支援標記,因此只會強制執行階層型存取控制。)

  • 當您同時啟用標籤型存取控制和階層型存取控制時,標籤型存取施加的組態限制仍然存在。

  • 當您同時啟用標籤型存取控制和階層型存取控制時,Amazon Connect 會獨立強制執行每個控制方法。這表示主管或管理員必須符合兩種控制類型的要求,才能存取客服人員資料和資源,例如轉接設定檔、佇列和效能資料。

  • 當主管或管理員指派給兩個安全性描述檔,且一個安全性描述檔具有標籤型存取控制,而另一個安全性描述檔具有階層型存取控制時,Amazon Connect 會同時限制標籤和階層的存取,就像標籤型存取控制和階層型存取控制位於單一安全性描述檔一樣。

  • 當主管或管理員指派給兩個安全性設定檔時,如果兩個安全性設定檔都具有階層型存取控制,但其中一個安全性設定檔具有標籤型存取控制,則會針對位於兩個階層的客服人員強制執行適用的標籤。

  • 當主管或管理員指派給兩個安全性設定檔,且兩個安全性設定檔都具有標籤型存取控制,但其中一個安全性設定檔具有階層型存取控制,則階層篩選條件會套用至具有一組標籤的資源 (客服人員、轉接設定檔、佇列和效能資料)。

步驟 1:啟用報告和儀表板的階層型存取控制

您可以使用 API/SDK 或 Amazon Connect 管理網站來設定階層型存取控制。下列指示說明如何使用 Amazon Connect 管理員網站進行設定。

  1. 使用 Amazon Connect 管理員帳戶或指派給具有使用者和許可 - 安全描述檔 - 編輯許可之安全性描述檔的帳戶登入管理員網站

  2. 在左側導覽功能表中,選擇使用者,然後選擇您要編輯的安全性設定檔。

  3. 管理安全性設定檔頁面上,選擇您要編輯的安全性設定檔。

  4. 捲動至編輯安全性設定檔頁面底部,選擇顯示進階選項,然後選擇階層型存取控制,如下圖所示。

    以 HIerarchy 為基礎的存取控制選項,目標下拉式清單。

  5. 資源下,選擇使用者

  6. 目標設定下,使用下拉式清單選取下列其中一個選項:

    • 指派的使用者階層。選取此選項可讓主管管理屬於主管階層群組或子階層群組的客服人員。

      此選項可確保獲得存取權的主管或管理員只能檢視同樣屬於此相同階層或子階層群組之客服人員的資料。

    • 自訂使用者階層。選取此選項以指定自訂階層和客服人員階層層級。主管或經理可以檢視屬於不同階層之客服人員的資料。例如,此選項允許 Site 1 管理員檢視 Site 2 客服人員的資料。

      此選項也可讓您非常具體地了解主管可存取的階層層級。例如,下圖顯示安全性設定檔,可讓主管檢視 Division1/Location1/Section1 中客服人員的報告資料。

      階層型存取控制選項、自訂使用者階層選項。

  7. 選擇儲存

步驟 2:指派存取儀表板、報告和資源的安全設定檔許可

將階層型存取控制指派給主管或管理員之後,您必須授予他們下列一或多個許可,以便他們可以存取儀表板和報告頁面上的適當索引標籤,如下圖所示。

儀表板和報告頁面上的標籤。

  1. 編輯安全性設定檔頁面上,視需要指派主管或管理員下列許可,讓他們可以存取儀表板和報告:

    • 分析和最佳化 - 存取指標 - 存取:授予對儀表板和報告頁面上所有索引標籤的存取權。

    • 分析和最佳化 - 即時指標 - 存取:授予即時指標索引標籤的存取權。

    • 分析和最佳化 - 歷史指標 - 存取:授予歷史指標索引標籤的存取權。

    • 分析和最佳化 - 儀表板 - 存取:授予儀表板索引標籤的存取權。

    • 分析和最佳化 - 登入/登出 - 存取:授予登入/登出報告索引標籤的存取權。

  2. 指派主管或管理員安全設定檔許可,以存取使用者、轉接設定檔和佇列等資源。

    例如,下圖顯示安全性設定檔許可,授予檢視路由設定檔、佇列和 Amazon Connect 使用者的能力。已選擇轉接設定檔 - 檢視佇列 - 檢視,和使用者 - 檢視

    路由設定檔、佇列和使用者的「檢視」許可。

限制

您只能將階層型存取控制套用至客服人員;沒有其他 Amazon Connect 資源支援它。

當您在報告和儀表板中使用階層型存取控制時,適用下列限制。

  • 已停用檢視客服人員佇列的存取權。

  • 不支援即時指標頁面上的客服人員依從性資料表。

這些資料表的選項會顯示在即時指標頁面的下圖中。

即時指標頁面、客服人員佇列和客服人員遵循度資料表。