將階層型存取控制套用至 Amazon Connect 中的儀表板和報告 - Amazon Connect
須知事項啟用階層型存取控制步驟 2:指派安全性設定檔許可限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將階層型存取控制套用至 Amazon Connect 中的儀表板和報告

您可以利用客服階層來控制哪些主管和經理有權檢視有關特定客服的資料。例如,您可以為團隊設定階層群組和層級,然後您可以指定只有指派給該團隊內階層群組的主管,才能查看指派給相同階層群組之客服的轉接設定檔、佇列和效能指標。這稱為階層型存取控制

您可以使用階層型存取控制搭配標籤型存取控制。當您有多個業務線且每個業務線內都有階層時,這樣做很有用。例如,您有一家公司具有三條業務線:服裝、貸款和銀行。您可以使用標籤將您的資源 (客服、佇列、轉接設定檔) 隔離到每一條業務線。透過每條業務線,您可以具有階層式層級,例如 Level1 (國家/地區)、Level2 (州/省)、Level3 (網站)。然後,您可以使用階層來設定這些層級,並使用階層型存取控制來限制網站層級管理員的存取。

同時使用標籤型和階層型控制時的須知事項

  • 當主管或經理指派給兩個安全性設定檔,且每個安全性設定檔都有標籤型存取控制和階層型存取控制的唯一組態時,Amazon Connect 無法對報告強制執行精細存取控制。

    在此案例中,為了防止主管或經理檢視可能不是專供他們使用的資料,建議您不要授予他們存取即時和歷史指標報告的安全設定檔許可。(儀表板不支援標記,因此只會強制執行階層型存取控制。)

  • 當您同時啟用標籤型存取控制和階層型存取控制時,標籤型存取施加的組態限制仍然存在。

  • 當您同時啟用標籤型存取控制和階層型存取控制時,Amazon Connect 會獨立強制執行每個控制方法。這表示主管或經理必須符合兩種控制類型的要求,才能存取客服資料和資源,例如轉接設定檔、佇列和效能資料。

  • 當主管或經理指派給兩個安全性設定檔,且一個安全性設定檔具有標籤型存取控制,而另一個安全性設定檔具有階層型存取控制時,Amazon Connect 會同時限制標籤和階層的存取,就像標籤型存取控制和階層型存取控制位於單一安全性設定檔一樣。

  • 當主管或經理指派給兩個安全性設定檔時,如果這兩個安全性設定檔都具有階層型存取控制,但其中一個安全性設定檔具有標籤型存取控制,則會針對位於這兩個階層的客服強制執行適用的標籤。

  • 當主管或經理指派給兩個安全性設定檔,且這兩個安全性設定檔都具有標籤型存取控制,但其中一個安全性設定檔具有階層型存取控制,則階層篩選條件會套用至具有任一組標籤的資源 (客服、轉接設定檔、佇列和效能資料)。

步驟 1:啟用報告和儀表板的階層型存取控制

您可以使用 API/SDK 或 Amazon Connect 管理網站來設定階層型存取控制。下列指示說明如何使用 Amazon Connect 管理員網站進行設定。

  1. 使用 Amazon Connect 管理員帳戶或指派給具有使用者和許可 - 安全性描述檔 - 編輯許可之安全性描述檔的帳戶登入管理員網站

  2. 在左側導覽功能表上,選擇使用者,然後選擇您要編輯的安全性設定檔。

  3. 管理安全性設定檔頁面上,選擇您要編輯的安全性設定檔。

  4. 捲動至編輯安全性設定檔頁面底部,選擇顯示進階選項,然後選擇階層型存取控制,如下圖所示。

    階層型存取控制選項,目標鎖定下拉式清單。

  5. 資源下,選擇使用者

  6. 目標鎖定下,使用下拉式清單選取下列其中一個選項:

    • 指派的使用者階層。選取此選項可讓主管管理屬於主管階層群組或子階層群組的客服。

      此選項可確保獲得存取權的主管或經理,只能檢視同樣屬於此相同階層或子階層群組之客服的資料。

    • 自訂使用者階層。選取此選項以指定自訂階層和客服階層層級。主管或經理可以檢視與其分屬不同階層的客服資料。例如,此選項允許 Site 1 經理檢視 Site 2 客服的資料。

      此選項也可讓您非常具體地了解主管可以存取的階層層級。例如,下圖顯示安全性設定檔,可讓主管檢視 Division1/Location1/Section1 中客服的報告資料。

      階層型存取控制選項、自訂使用者階層選項。

  7. 選擇儲存

步驟 2:指派存取儀表板、報告和資源的安全設定檔許可

將階層型存取控制指派給主管或經理之後,您必須授予他們下列一或多個許可,以便他們可以存取儀表板和報告頁面上的適當索引標籤,如下圖所示。

儀表板和報告頁面上的索引標籤。

  1. 編輯安全性設定檔頁面上,視需要將下列許可指派給主管或經理,讓他們可以存取儀表板和報告:

    • 分析和最佳化 - 存取指標 - 存取:授予儀表板和報告頁面上所有索引標籤的存取權。

    • 分析和最佳化 - 即時指標 - 存取:授予即時指標索引標籤的存取權。

    • 分析和最佳化 - 歷史指標 - 存取:授予歷史指標索引標籤的存取權。

    • 分析和最佳化 - 儀表板 - 存取:授予儀表板索引標籤的存取權。

    • 分析和最佳化 - 登入/登出 - 存取:授予登入/登出報告索引標籤的存取權。

  2. 指派主管或經理安全性設定檔許可,以存取使用者、轉接設定檔和佇列等資源。

    例如,下圖顯示安全性設定檔許可,這些許可授予使用者檢視轉接設定檔、佇列和 Amazon Connect 使用者的能力。已選擇轉接設定檔 - 檢視佇列 - 檢視,和使用者 - 檢視

    轉接設定檔、佇列和使用者的「檢視」許可。

限制

您只能將階層型存取控制套用至客服;沒有其他 Amazon Connect 資源支援它。

在報告和儀表板中使用階層型存取控制時,適用下列限制。

  • 已停用檢視客服佇列的存取權。

  • 不支援即時指標頁面上的客服遵循資料表。

這些資料表的選項會顯示在下圖的即時指標頁面。

即時指標頁面、客服佇列和客服遵循資料表。