Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Profils de sécurité pour l’accès à Amazon Connect et au Panneau de configuration des contacts (CCP)
<a name="connect-security-profiles"></a>

Un profil de sécurité est un groupe d’autorisations qui sont mappées à un rôle commun dans un centre de contact. Par exemple, le profil de sécurité de l’agent contient les autorisations nécessaires pour accéder au Panneau de configuration des contacts (CCP).

Les profils de sécurité vous aident à gérer qui peut accéder au tableau de bord Amazon Connect et au Panneau de configuration des contacts (CCP), et qui peut exécuter des tâches spécifiques. 

**Topics**
+ [Bonnes pratiques relatives aux profils de sécurité Amazon Connect et du Panneau de configuration des contacts (CCP)](security-profile-best-practices.md)
+ [Autorisations héritées pour les profils de sécurité Amazon Connect et du Panneau de configuration des contacts (CCP)](inherited-permissions.md)
+ [Liste des autorisations de profil de sécurité](security-profile-list.md)
+ [Profils de sécurité par défaut dans Amazon Connect](default-security-profiles.md)
+ [Affectation d’un profil de sécurité pour Amazon Connect à un utilisateur de centre de contact](assign-security-profile.md)
+ [Création d’un profil de sécurité dans Amazon Connect](create-security-profile.md)
+ [Mise à jour de profils de sécurité dans Amazon Connect](update-security-profiles.md)
+ [Application d’un contrôle d’accès basé sur les balises](tag-based-access-control.md)
+ [Application d’un contrôle d’accès basé sur la hiérarchie](hierarchy-based-access-control.md)

# Bonnes pratiques relatives aux profils de sécurité Amazon Connect et du Panneau de configuration des contacts (CCP)
<a name="security-profile-best-practices"></a>
+ Limiter qui dispose d’autorisations **Utilisateurs - Modifier ou Créer**

  Les personnes disposant de ces autorisations présentent un risque pour votre centre de contact, car elles peuvent effectuer les opérations suivantes :
  + Réinitialiser les mots de passe, y compris celui de l’administrateur.
  + Accorder à d’autres utilisateurs l’autorisation du profil de sécurité Admin. Les personnes affectées au profil de sécurité Admin ont un accès complet à votre centre de contact.

  Ces mesures permettraient de bloquer les personnes qui ont besoin d’accéder à Amazon Connect, et d’autoriser d’autres personnes susceptibles de voler les données des clients et de nuire à votre entreprise. 

  Pour réduire le risque, nous vous recommandons de limiter le nombre de personnes disposant d’autorisations **Utilisateurs - Modifier ou Créer**.
+  AWS CloudTrailÀ [utiliser](logging-using-cloudtrail.md) pour enregistrer les demandes et les réponses de [UpdateUserIdentityInfo](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserIdentityInfo.html). Cela vous permet de suivre les modifications apportées aux informations utilisateur. Quelqu’un qui a la possibilité d’appeler l’API `UpdateUserIdentityInfo` peut remplacer l’adresse e-mail d’un utilisateur par une adresse appartenant à un attaquant, puis réinitialiser le mot de passe par e-mail. 
+ [Comprendre les autorisations héritées](inherited-permissions.md)

  Certains profils de sécurité incluaient des autorisations héritées : lorsque vous affectez des autorisations dédiées à un objet, les autorisations par défaut sont accordées aux sous-objets. Par exemple, lorsque vous accordez l’autorisation de modifier des utilisateurs, vous accordez également l’autorisation de répertorier tous les profils de sécurité de votre instance Amazon Connect. En effet, pour modifier des utilisateurs, la personne a accès à la liste déroulante des profils de sécurité. 

  Avant d’attribuer des profils de sécurité, consultez la liste des autorisations héritées.
+ **Comprendre les implications des [balises de contrôle d’accès](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html) avant de les appliquer à un profil de sécurité.** L’application de balises de contrôle d’accès est une fonctionnalité de configuration avancée prise en charge par Amazon Connect et qui suit le modèle de responsabilité partagée d’ AWS . Veillez à lire la documentation et à comprendre les implications des configurations d’autorisation détaillées. Pour plus d’informations, passez en revue le [modèle de responsabilités partagées AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
+ Suivre qui accède aux enregistrements.

   Dans le groupe d’autorisation **Analytique et optimisation**, vous pouvez activer une icône de téléchargement des conversations enregistrées. Lorsque des membres de ce groupe accèdent à **Analytique et optimisation**, **Recherche de contacts**, puis recherchent des contacts, une icône de téléchargement des enregistrements s’affiche. 
**Important**  
Ce paramètre n’est pas une fonctionnalité de sécurité. **Les utilisateurs qui ne disposent pas de cette autorisation peuvent toujours télécharger des enregistrements à l’aide d’autres techniques moins immédiates**.

  Nous vous recommandons de suivre qui, dans votre organisation, accède aux enregistrements.

# Autorisations héritées pour les profils de sécurité Amazon Connect et du Panneau de configuration des contacts (CCP)
<a name="inherited-permissions"></a>

Certains profils de sécurité incluent des autorisations héritées : lorsque vous accordez à un utilisateur des autorisations explicites pour **Afficher** ou **Modifier** un type de ressource, comme les files d’attente, il hérite implicitement des autorisations pour **Afficher** un autre type de ressource, tel que les numéros de téléphone.

Supposons par exemple que vous accordez explicitement à une personne les autorisations **Modifier et Afficher** pour les files d’attente, comme illustré dans l’image suivante : 

![\[Section Autorisations du profil de sécurité de la page Profils de sécurité.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/inherited-permissions.png)


En faisant cela, vous accordez également implicitement l’autorisation d’**afficher** la liste de tous les numéros de téléphone et des heures de fonctionnement de votre instance Amazon Connect, **lorsqu’ils sont ajoutés à la file d’attente**. Sur la page **Ajouter une nouvelle file d’attente**, les numéros de téléphone et les heures de fonctionnement apparaissent dans des listes déroulantes, comme illustré dans l’image suivante. 

![\[Page Ajouter une nouvelle file d’attente, liste déroulante des heures de fonctionnement, liste déroulante Numéro d’identification de l’agent effectuant l’appel sortant.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/drop-down-permissions.png)


Toutefois, l’utilisateur ne dispose pas des autorisations nécessaires pour **modifier** les numéros de téléphone et les heures de fonctionnement. 

Dans ce cas, il n’hérite pas non plus des autorisations d’**afficher** les flux de contacts (flux de message discret sortant) ni les connexions rapides, car ces ressources sont facultatives.

## Liste des autorisations héritées
<a name="list-of-inherited-permissions"></a>

Le tableau suivant répertorie les autorisations héritées implicitement lorsque vous attribuez des autorisations dédiées à un utilisateur. 

**Astuce**  
Lorsqu’un utilisateur possède uniquement des autorisations **Afficher** explicites, mais ne dispose pas des autorisations **Modifier**, les objets sont récupérés mais Amazon Connect ne les affiche pas dans les listes déroulantes que l’utilisateur peut consulter.


| Autorisation dédiée | Autorisations héritées | 
| --- | --- | 
|  Utilisateurs - Afficher ou modifier  |  Lorsqu’une personne modifie les informations d’un utilisateur dans la console Amazon Connect, elle peut **afficher** les informations suivantes dans les listes déroulantes lorsqu’elle les ajoute au compte de l’utilisateur :  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/inherited-permissions.html)  | 
|  Files d’attente - Afficher ou modifier  | Lorsqu’une personne modifie des files d’attente dans la console Amazon Connect, elle peut **afficher** les informations suivantes dans les listes déroulantes et les zones de recherche lorsqu’elle les ajoute à la file d’attente : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/inherited-permissions.html)  | 
|  Connexions rapides - Afficher  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/inherited-permissions.html)  | 
|  Connexions rapides - Modifier  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/inherited-permissions.html)  | 
|  Numéros de téléphone - Afficher ou modifier  |  Lorsqu’une personne modifie des numéros de téléphone dans la console Amazon Connect (et non dans le CCP), elle peut **afficher** les informations suivantes dans une liste déroulante lorsqu’elle les associe au numéro de téléphone :  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/inherited-permissions.html)  | 

# Liste des autorisations de profil de sécurité dans Amazon Connect
<a name="security-profile-list"></a>

Cette rubrique s’adresse aux administrateurs et aux responsables de centre de contact qui affectent et gèrent les autorisations de profil de sécurité dans Amazon Connect. 

Les autorisations de profil de sécurité permettent aux utilisateurs d’accéder au site Web d’administration Amazon Connect pour effectuer des tâches spécifiques.

Les tableaux suivants répertorient : 
+ **Nom de l’interface utilisateur** : nom de l’autorisation tel qu’il apparaît sur la page **Profils de sécurité** d’Amazon Connect.
+ **Nom de l'API** : nom de l'autorisation lorsqu'elle est renvoyée par l'[ListSecurityProfilePermissions](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListSecurityProfilePermissions.html)API.

  Pour obtenir la liste de toutes les fonctionnalités APIs que vous pouvez utiliser pour gérer les autorisations du profil de sécurité, consultez [la section Actions du profil de sécurité](https://docs.aws.amazon.com/connect/latest/APIReference/security-profiles-api.html).
+ **Utilisation** : fonctionnalité accordée par l’autorisation.

## Amazon Q
<a name="amazonq-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Agents d’IA  |  QConnectAIAgents.View QConnectAIAgents.Edit QConnectAIAgents.Create QConnectAIAgents.Delete  | [Création et gestion d’agents d’IA](create-ai-agents.md).  | 
| Invites d’IA  |  QConnectAIPrompts.View QConnectAIPrompts.Edit QConnectAIPrompts.Create QConnectAIPrompts.Delete  | [Création et gestion d’invites d’IA](create-ai-prompts.md).  | 
| Barrières de protection d’IA  |  QConnectGuardrails.View QConnectGuardrails.Edit QConnectGuardrails.Create QConnectGuardrails.Delete  | [Création et gestion de barrières de protection d’IA](create-ai-guardrails.md).  | 

## Routage
<a name="routing-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Profils de routage - Créer  |  RoutingPolicies.Create  | [Création de profils de routage](routing-profiles.md).  | 
| Profils de routage - Modifier  |  RoutingPolicies.Edit  | Modification de profils de routage.  | 
| Profils de routage - Afficher  |  RoutingPolicies.View  | Affichage de profils de routage.  | 
| Connexions rapides - Créer  |  TransferDestinations.Create  | [Création de connexions rapides](quick-connects.md).  | 
| Connexions rapides - Supprimer  |  TransferDestinations.Delete  | [Suppression des connexions rapides](quick-connects-delete.md).  | 
| Connexions rapides - Modifier  |  TransferDestinations.Edit  | Modification de connexions rapides.  | 
| Connexions rapides - Afficher  |  TransferDestinations.View  | Affichage de connexions rapides. Les agents ont besoin de cette autorisation pour afficher des connexions rapides dans leur application et transférer des appels.  | 
| Heures de fonctionnement - Créer  |  HoursOfOperation.Create  | [Définition des heures de fonctionnement et du fuseau horaire d’une file d’attente](set-hours-operation.md).   | 
| HoursOfOperation - Supprimer  |  HoursOfOperation.Delete  | Suppression des heures de fonctionnement et du fuseau horaire d’une file d’attente.  | 
| HoursOfOperation - Modifier  |  HoursOfOperation.Edit  | Modification des heures de fonctionnement et du fuseau horaire d’une file d’attente.  | 
| HoursOfOperation - Voir  |  HoursOfOperation.View  | Affichage des heures de fonctionnement et du fuseau horaire d’une file d’attente.  | 
| Files d’attente - Créer  |  Queues.Create  | [Création de files d’attente](create-queue.md).  | 
| Files d’attente - Modifier  |  Queues.Edit  | Modification des informations d’une file d’attente (nom, description, heures de fonctionnement, etc.).  | 
| Files d’attente - Activer/Désactiver  |  Queues.EnableAndDisable  | [Activation et désactivation de files d’attente](disable-a-queue.md) de manière temporaire pour contrôler rapidement le flux de contacts vers les files d’attente.  | 
| Files d’attente - Afficher  |  Queues.View  | Affichage de la liste des files d’attente de votre instance Amazon Connect.  | 
| Modèles de tâche - Créer  |  TaskTemplates.Create  | [Création de modèles de tâche](task-templates.md).  | 
| Modèles de tâche - Supprimer  |  TaskTemplates.Delete  | Suppression de modèles de tâche.  | 
| Modèles de tâche - Modifier  |  TaskTemplates.Edit  | Modification de modèles de tâche.  | 
| Modèles de tâche - Afficher  |  TaskTemplates.View  | Affichage de modèles de tâche.  | 
| Attributs prédéfinis - Afficher  |  PredefinedAttributes.View  | Affichage d’attributs prédéfinis.  | 
| Attributs prédéfinis - Modifier  |  PredefinedAttributes.Edit  | Modification d’attributs prédéfinis.  | 
| Attributs prédéfinis - Créer  |  PredefinedAttributes.Create  | [Création d’attributs prédéfinis pour acheminer les contacts vers des agents](predefined-attributes.md).   | 
| Attributs prédéfinis - Supprimer  |  PredefinedAttributes.Delete  | Suppression d’attributs prédéfinis.  | 
| Tables de données - Créer | DataTables.Create | [Création et configuration de tables de données](data-tables.md). | 
| Tableaux de données - Supprimer | DataTables.Delete | Supprimez les tables de données. | 
| Tableaux de données - Modifier | DataTables.Edit | Modifiez les métadonnées et les valeurs des tables de données. | 
| Tableaux de données - Afficher | DataTables.View | Afficher les tableaux de données. | 
| Tableaux de données - Gérer les valeurs | DataTables.ManageValues | Gérez les valeurs des tables de données. | 
| Tableaux de données - Modifier des expressions | DataTables.EditExpressionValues | Modifiez les expressions de valeur de la table de données. | 

## Canaux et flux
<a name="numbers-flows-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Invites - Créer |  Prompts.Create  | [Création d’invites](prompts.md).  | 
| Invites - Supprimer |  Prompts.Delete  | Suppression d’invites.  | 
| Invites - Modifier |  Prompts.Edit  | Modification d’invites.  | 
| Invites - Afficher |  Prompts.View  | Affichage de la liste des invites disponibles.  | 
| Flux - Créer |  ContactFlows.Create  | [Création de flux.](create-contact-flow.md)  | 
| Flux - Supprimer |  ContactFlows.Delete  | [Suppression de flux](delete-contact-flow.md).  | 
| Flux - Modifier |  ContactFlows.Edit  | Modification de flux.  | 
| Flux - Publier |  ContactFlows.Publish  | Publication de flux.  | 
| Flux - Afficher |  ContactFlows.View  | Affichage de flux.  | 
| Modules de flux - Créer |  ContactFlowModules.Create  | [Création de modules de flux pour des fonctions réutilisables](contact-flow-modules.md).   | 
| Modules de flux - Supprimer |  ContactFlowModules.Delete  | Suppression de modules de flux.  | 
| Modules de flux - Modifier |  ContactFlowModules.Edit  | Modification de modules de flux.  | 
| Modules de flux - Publier |  ContactFlowModules.Publish  | Publication de modules de flux.  | 
| Modules de flux - Afficher |  ContactFlowModules.View  | Affichage de modules de flux.  | 
| Bots |  Bots.Create  | [Créez un bot en utilisant le site Web Amazon Connect d'administration](work-bot-building-experience.md).  | 
| Bots |  Bots.View Bots.Edit  | [Évaluation des performances de votre robot d’IA conversationnelle dans Amazon Connect](lex-bot-analytics.md).   | 
| Bots |  Bots.Delete  | Suppression d’un bot.  | 
| Numéros de téléphone - Demander |  PhoneNumbers.Claim  | [Demande de numéros de téléphone](get-connect-number.md).  | 
| Numéros de téléphone - Modifier |  PhoneNumbers.Edit  | Modification de numéros de téléphone. [Association d’un numéro de téléphone demandé ou transféré à un flux dans Amazon Connect](associate-claimed-ported-phone-number-to-flow.md).   | 
| Numéros de téléphone - Libérer |  PhoneNumbers.Release  | [Remise en stock de numéros de téléphone](release-phone-number.md).  | 
| Numéros de téléphone - Afficher |  PhoneNumbers.View  | Affichage de la liste des numéros de téléphone demandés ou portés sur votre instance Amazon Connect.  | 
| Widget de communication - Activer/Désactiver |  ChatTestMode  | Accès à une simulation de page Web afin que les utilisateurs puissent [tester l’expérience du chat](chat-testing.md#test-chat). Accordez également aux utilisateurs l’autorisation **Contactflow.View** afin qu’ils puissent consulter et choisir parmi la liste des flux disponibles dans l’option **Paramètres de test**.  | 
| Adresses e-mail |    | Afficher  | 
| Adresses e-mail |    | Retouche  | 
| Adresses e-mail |    | Créer  | 
| Adresses e-mail |    | Supprimer  | 
| Vues - Afficher |  Views.View  | Autorisation de l’accès aux [vues](view-resources-sg.md).  | 
| Vues - Modifier |  Views.Edit  | Autorisation de l’accès aux [vues](view-resources-sg.md) à des fins de modification.  | 
| Vues - Créer |  Views.Create  | Création de ressources [Vue](view-resources-custom-view.md) personnalisées.  | 
| Vues - Supprimer |  Views.Remove  | Suppression de ressources Vue.   | 
| AnalyticsConnectors -Modifier |  AnalyticsConnectors.Edit  | [Modification des connecteurs analytiques existants](contact-lens-integration.md).  | 
| AnalyticsConnectors - Voir  |  AnalyticsConnectors.View  | [Affichage des connecteurs analytiques existants](contact-lens-integration.md).  | 

## Utilisateurs et autorisations
<a name="users-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Utilisateurs - Créer |  Users.Create  | [Ajout d’utilisateurs à Amazon Connect](user-management.md). Nous vous recommandons de limiter le nombre de personnes disposant de ces autorisations. Elles présentent un risque pour votre centre de contact, car elles peuvent effectuer les opérations suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Ces mesures permettraient de bloquer les personnes qui ont besoin d’accéder à Amazon Connect, et d’autoriser d’autres personnes susceptibles de voler les données des clients et de nuire à votre entreprise.  Vous pouvez limiter ce risque en ajoutant un [contrôle d’accès basé sur les balises](tag-based-access-control.md) au profil de sécurité. Par exemple, vous pouvez appliquer un contrôle d’accès basé sur les balises pour refuser l’accès aux administrateurs et au profil de sécurité Administrateur.   | 
| Utilisateurs - Supprimer |  Users.Delete  | [Suppression d’utilisateurs d’Amazon Connect](delete-users.md).  | 
| Utilisateurs - Modifier |  Users.Edit  | Affichage et modification de toutes les informations d’identité utilisateur, *à l’exception* des profils de sécurité. Comme pour **Utilisateurs - Créer**, limitez le nombre de personnes disposant de ces autorisations, car elles présentent un risque pour votre centre de contact.  | 
| Utilisateurs - Modifier l’autorisation |  Users.EditPermission  | Affichage et modification des profils de sécurité utilisateur. Comme pour **Utilisateurs - Créer**, limitez le nombre de personnes disposant de ces autorisations, car elles présentent un risque pour votre centre de contact.  | 
| Utilisateurs - Afficher |  Users.View  | Affichage d’enregistrements utilisateur. [Téléchargez ou exportez une liste d’utilisateurs](download-user-records.md) depuis votre instance Amazon Connect vers un fichier CSV.  | 
| Hiérarchie des agents - Créer |  AgentGrouping.Create  | [Création de hiérarchies des agents](agent-hierarchy.md). Ajout de groupes, d’équipes et d’agents.  | 
| Hiérarchie des agents - Modifier |  AgentGrouping.Edit  | Modification des hiérarchies des agents et de la structure des niveaux hiérarchiques.   | 
| Hiérarchie des agents - Activer/Désactiver |  AgentGrouping.EnableAndDisable  | Affichage ou modification des informations sur les hiérarchies des agents.  | 
| Hiérarchie des agents - Afficher |  AgentGrouping.View  | Affichage des informations sur les hiérarchies des agents dans un rapport de métriques en temps réel, qui peut inclure des données sur leur localisation et leurs compétences.  | 
| Profils de sécurité - Créer |  SecurityProfiles.Create  | [Création de profils de sécurité](create-security-profile.md).  | 
| Profils de sécurité - Supprimer |  SecurityProfiles.Delete  | Suppression de profils de sécurité.  | 
| Profils de sécurité - Modifier |  SecurityProfiles.Edit  | [Mise à jour des profils de sécurité](update-security-profiles.md).  | 
| Profils de sécurité - Afficher |  SecurityProfiles.View  | Affichage de profils de sécurité.  | 
| Statut de l’agent - Créer |  AgentStates.Create  | [Création d’un statut d’agent personnalisé](agent-custom.md). Le statut apparaît dans le Panneau de configuration des contacts (CCP) (Pause, Déjeuner, Formation, etc.).   | 
| Statut de l’agent - Modifier |  AgentStates.Edit  | Ajout d’un statut d’agent personnalisé.  | 
| Statut de l’agent - Activer/Désactiver |  AgentStates.EnableAndDisable  | Affichage et modification de statuts d’agent personnalisés.  | 
| Statut de l’agent - Afficher |  AgentStates.View  | [Affichage du statut de l’agent dans le rapport de métriques en temps réel](rtm-change-agent-activity-state.md) et le rapport d’historique des métriques. Par exemple, **Disponible**, **Hors ligne** ou un statut personnalisé. Affichage du statut dans le [rapport d’activité de l’agent](agent-activity-audit-report.md).  | 
| Espaces de travail - Création | Workspaces.Create | [Configurez des espaces de travail pour les utilisateurs de votre site Web d'administration](amazon-connect-workspaces.md). | 
| Espaces de travail - Supprimer | Workspaces.Delete | Supprimez des espaces de travail. | 
| Espaces de travail - Modifier | Workspaces.Edit | Modifiez les espaces de travail. | 
| Espaces de travail - Afficher | Workspaces.View | Afficher les espaces de travail. | 
| Espaces de travail - Attribuer | Workspaces.Assign | Attribuez des espaces de travail aux utilisateurs et aux profils de routage. | 
| Espaces de travail - Modifier la visibilité | Workspaces.EditVisibility | Modifiez les espaces de travail pour qu'ils soient visibles par tous les utilisateurs, pas par les utilisateurs, ou en fonction des affectations. | 

## Panneau de configuration des contacts (CCP)
<a name="ccp-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Accéder au Panneau de configuration des contacts |  BasicAgentAccess  | Gère les accès au Panneau de configuration des contacts (CCP). Attribuez cette autorisation aux agents ainsi qu’aux responsables qui doivent écouter des conversations en direct.  | 
| Données Contact Lens |  RealtimeContactLens.View  | Permet aux utilisateurs de consulter l’analytique en temps réel fournie par Contact Lens.  | 
| Émettre des appels sortants |  OutboundCallAccess  | Accorde aux utilisateurs l’autorisation d’émettre des appels sortants. Pour plus d’informations sur la configuration des appels sortants, consultez [Configuration des appels sortants dans Amazon Connect](outbound-communications.md).  | 
| ID vocal |  VoiceId.Access  | Active les commandes du Panneau de configuration des contacts (CCP) pour permettre aux agents de : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html)  | 
| Retreindre la création de tâche |  RestrictTaskCreation.Access  | Empêche les agents de créer des tâches.   | 
| Paramètres de l’appareil audio |  AudioDeviceSettings.Access  | [Choisissez votre appareil préféré pour le haut-parleur, le microphone et le dispositif de sonnerie dans le Panneau de configuration des contacts (CCP) ou dans l’Espace de travail de l’agent](audio-device-settings.md).   | 
| Appels vidéo |  VideoContact.Access  | [Permettez aux agents d’utiliser les appels vidéo et le partage d’écran](config-com-widget1.md#agent-cx-cw).   | 
| Initiation d’une conversation par e-mail |  OutboundEmail.Create  | Permet aux agents de lancer un e-mail sortant depuis le Panneau de configuration des contacts/l'espace de travail de l'agent sans avoir reçu au préalable un e-mail de contact d'un client. Permet aux agents de transférer des contacts électroniques vers des adresses e-mail ou des listes de distribution externes. Permet aux agents de répondre aux contacts par e-mail fermés.  | 
| Autorisation de l’auto-affectation de contacts |  SelfAssignContacts.Access  | Pour s’affecter des tâches, les agents doivent également avoir l’autorisation **Restreindre la création de tâche** désactivée et les tâches désactivées en tant que canal dans le profil de routage qui leur a été affecté.   | 

## Analytique et optimisation
<a name="analytics-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Accès aux métriques |  AccessMetrics  | [Attribution des autorisations nécessaires pour consulter les tableaux de bord et les rapports](dashboard-required-permissions.md).  | 
| Métriques en temps réel |  AccessMetrics.RealTimeMetrics.Access  | Gestion de l’accès à la page Métriques en temps réel.  | 
| Historique des métriques |  AccessMetrics.HistoricalMetrics.Access  | Gestion de l’accès à la page Historique des métriques.  | 
| Audit de l’activité de l’agent |  AccessMetrics.AgentActivityAudit.Access  | Gestion des accès à l’audit de l’activité de l’agent sur la page Historique des métriques.  | 
| Tableaux de bord |  AccessMetrics.Dashboards.Access  | [Tableaux de bord dans Amazon Connect pour obtenir les données de performance des centres de contact](dashboards.md) | 
| Afficher mes propres données dans des tableaux de bord - Afficher |  AccessMetrics.DashboardsWithMyData.View  |  Accorde l’accès aux tableaux de bord pour consulter les indicateurs de performance individuels des agents et les métriques des files d’attente dans le profil de routage de l’agent. Pour de plus amples informations, veuillez consulter [Tableau de bord Performances de l’espace de travail de l’agent](performance-dashboard-aw.md).   | 
| Métriques personnalisées |  CustomMetrics.Create CustomMetrics.View CustomMetrics.Edit CustomMetrics.Delete CustomMetrics.Publish  |  Accorde l’accès permettant de [créer et gérer des calculs de métriques de niveau de service personnalisées](dashboard-customize-widgets.md#dashboard-custom-sl) pour tout widget d’un tableau de bord.  | 
| Recherche de contact |  ContactSearch.View  | Accès à la page **Recherche de contacts**, sur laquelle les utilisateurs peuvent [rechercher des contacts](contact-search.md) et afficher les résultats sur la page **Détails de contact**.  | 
| Afficher mes contacts |  MyContacts.View  | Autorise les agents à consulter les contacts qu’ils ont eux-mêmes gérés, sur les pages **Recherche de contacts** et **Détails de contact**.  | 
| Exemples de contacts |  ContactSearchSampleContacts.View  | Trouvez un [échantillon aléatoire de contacts](random-sampling-of-contacts-for-evaluation.md) pour évaluer les performances des agents et la qualité des contacts, par exemple 5 contacts par agent le mois dernier.  | 
| Rechercher des contacts par caractéristiques de conversation |  ContactSearchWithCharacteristics.Access  | Accès aux filtres Contact Lens qui permettent aux utilisateurs d’effectuer des recherches par score de sentiment, temps de non-conversation et catégorie.  | 
| Rechercher des contacts par caractéristiques de conversation - Afficher |  ContactSearchWithCharacteristics.View  | Affichage des filtres Contact Lens qui permettent aux utilisateurs d’effectuer des recherches par score de sentiment, temps de non-conversation et catégorie.   | 
| Rechercher des contacts par mots-clés |  ContactSearchWithKeywords.Access  | Recherche de contacts par mot-clés. Sur la page **Recherche de contacts**, les utilisateurs peuvent accéder à des filtres supplémentaires qui leur permettent de rechercher des transcriptions Contact Lens par mots-clés ou expressions, comme « merci pour votre confiance ».  | 
| Rechercher des contacts par mots-clés - Afficher |  ContactSearchWithKeywords.View  | Recherche de contacts par mot-clés. Sur la page **Recherche de contacts**, les utilisateurs peuvent accéder à des filtres supplémentaires qui leur permettent de rechercher des transcriptions Contact Lens par mots-clés ou expressions, comme « merci pour votre confiance ».  | 
| Configurer les attributs de contact consultables - Afficher |  ConfigureContactAttributes.View  | Déterminez les données d’attributs personnalisés qui seront consultables (par les personnes disposant de l’autorisation **Attributs de contact**). Elles pourront ainsi accéder à la page **Attributs de contact personnalisés consultables**. Pour de plus amples informations, veuillez consulter [Recherche de contacts dans Amazon Connect à l’aide d’attributs de contact personnalisés ou d’attributs de segments de contact](search-custom-attributes.md).  | 
| Restreindre l’accès des contacts |  RestrictContactAccessByHierarchy.View  | Gestion des accès d’un utilisateur aux résultats de la page **Recherche de contacts** en fonction du groupe de hiérarchie de l’agent. Pour de plus amples informations, veuillez consulter [Gérez les personnes autorisées à rechercher des contacts et à accéder à des informations détaillées](contact-search.md#required-permissions-search-contacts).  | 
| Attributs de contact |  ContactAttributes.View  | Affichage d’attributs de contact. Contrôle également l’accès aux filtres de recherche en fonction des attributs de contact. Pour de plus amples informations, veuillez consulter [Recherche de contacts dans Amazon Connect à l’aide d’attributs de contact personnalisés ou d’attributs de segments de contact](search-custom-attributes.md).  | 
| Contact Lens - analytique conversationnelle - Afficher |  GraphTrends.View  | Sur la page **Détails de contact** d’un contact, les utilisateurs peuvent consulter les résultats d’analytique conversationnelle tels que des graphiques (sur le sentiment, le temps de conversation et d’autres résultats divers), des indicateurs de sentiment et des étiquettes de catégories de contacts sur les enregistrements et les transcriptions de conversations. Les utilisateurs peuvent consulter les données sur le [Tableau de bord d’analytique conversationnelle Amazon Connect Contact Lens](contact-lens-conversational-analytics-dashboard.md).  | 
| Contact Lens - résumé post-contact | ContactLensPostContactSummary.View | Consultez le résumé après contact optimisé par l’intelligence artificielle générative (IA générative) sur les pages Recherche de contacts et Détails de contact. | 
| Contact Lens - vocabulaires personnalisés - Modifier |  ContactLensCustomVocabulary.Edit  | [Ajout de vocabulaires personnalisés](add-custom-vocabulary.md).   | 
| Contact Lens - vocabulaires personnalisés - Afficher |  ContactLensCustomVocabulary.View  | [Téléchargement et affichage de glossaires personnalisés](add-custom-vocabulary.md#view-custom-vocabulary).  | 
| Contact Lens : détection de thème – Créer |  ThemeDetection.Create  | [Création de rapports de détection de thème sur la page **Recherche de contacts**](use-theme-detection.md).  | 
| Contact Lens : détection de thème – Afficher |  ThemeDetection.View  | Affichage de rapports de détection de thème sur la page **Recherche de contacts**.   | 
| Contact Lens : détection de thème – Supprimer |  ThemeDetection.Delete  | Suppression de rapports de détection de thème de la page **Recherche de contacts**.   | 
| Règles - Créer |  Rules.Create  | [Création de règles](connect-rules.md).   | 
| Règles - Supprimer |  Rules.Delete  | Suppression de règles.   | 
| Règles - Modifier |  Rules.Edit  | Modification de règles.   | 
| Règles - IA générative |  RulesGenerativeAI.Create RulesGenerativeAI.View RulesGenerativeAI.Edit RulesGenerativeAI.Delete  | Gestion des règles qui utilisent l’IA générative. Pour créer des règles optimisées par l’IA générative, vous devez également disposer de l’autorisation **Règles**.   | 
| Règles - Afficher |  Rules.View  | Affichage de règles.   | 
| Rapports Connexion/Déconnexion - Afficher |  AgentTimeCard.View  |  [Affichage de rapports Connexion/Déconnexion](login-logout-reports.md).   | 
| Surveillance des contacts en temps réel - Activer/Désactiver |  ManagerListenIn  | [Surveillance de conversations en direct](monitor-conversations.md) et [écoute d’enregistrements de conversations passées](review-recorded-conversations.md). Veillez à affecter aux responsables le profil de sécurité Agent afin qu’ils puissent accéder au panneau de configuration des contacts (CCP). L’objectif est qu’il puisse écouter la conversation par l’intermédiaire du CCP.  | 
| Prise de contact en temps réel - Activer/Désactiver |  ManagerBargeIn  | Permet aux superviseurs et aux responsables d’intervenir de manière impromptue dans des conversations en direct entre des agents et des clients. Pour en savoir plus sur les interventions impromptues dans des conversations en direct, consultez [Intervention impromptue dans des conversations vocales et de chat en direct entre les agents du centre de contact et les clients](monitor-barge.md).  | 
| Rapports enregistrés - Afficher |  MetricsReports.View  | [Affichage d’un rapport partagé](view-a-shared-report.md).  | 
| Rapports enregistrés - Créer |  MetricsReports.Create MetricsReports.Share  | [Création et partage de rapports](share-reports.md).  | 
| Rapports enregistrés - Modifier |  MetricsReports.Edit  | Modification de rapports enregistrés.  | 
| Rapports enregistrés - Supprimer |  MetricsReports.Delete  | Suppression de rapports enregistrés.  | 
| Rapports enregistrés - Publier |  MetricsReports.Publish  | [Publication de rapports](publish-reports.md) et [partage de rapports](share-reports.md).  | 
| Rapports enregistrés - Planifier |  MetricsReports.Schedule MetricsReports.Publish ReportSchedules.Create ReportSchedules.Delete ReportSchedules.Edit ReportSchedules.View  | [Planification d’un rapport enregistré](schedule-historical-metrics-report.md). Par défaut, l’utilisateur est autorisé à créer, supprimer, modifier et afficher un rapport enregistré.  | 
| Rapports enregistrés (admin) |  ReportsAdmin.View  ReportsAdmin.Delete   | [Consultation et suppression de tous les rapports enregistrés de votre instance, y compris ceux que vous n’avez pas créés](manage-saved-reports-admin.md).  | 
| Formulaires d’évaluation – effectuer des évaluations |   Evaluation.Create Evaluation.View  Evaluation.Edit Evaluation.Delete  | [Évaluation de performances](evaluations.md).   | 
| Formulaires d’évaluation – gérer les définitions de formulaire |  EvaluationForms.Create EvaluationForms.View  EvaluationForms.Edit EvaluationForms.Delete  | [Création et gestion de formulaires d’évaluation](create-evaluation-forms.md).   | 
| Formulaires d’évaluation - demander à l’assistant d’IA |  EvaluationAssistant.Access  | Accès au bouton **Demandez à l’IA** lors de la réalisation d’évaluations, qui permet à l’utilisateur d’obtenir des recommandations optimisées par l’IA générative pour les réponses aux questions des formulaires d’évaluation.  | 
| Formulaires d’évaluation - gérer les sessions d’étalonnage  |  EvaluationCalibrationSessions.Create EvaluationCalibrationSessions.Delete EvaluationCalibrationSessions.Edit EvaluationCalibrationSessions.View  | Création et gestion de sessions d’étalonnage pour contribuer à la cohérence et à la précision du mode d’évaluation de la performance des agents par leurs responsables.  | 
| Coaching - mes séances de coaching - Afficher |  MyCoachingSessions.View  | Consultez les [sessions de coaching](provide-coaching.md) dont vous êtes le coach ou le participant. Si vous êtes le participant, vous pouvez accuser réception de la séance de coaching avec cette autorisation.  | 
| Coaching - mes sessions de coaching - Créer, modifier, supprimer |  MyCoachingSessions.Create MyCoachingSessions.Delete MyCoachingSessions.Edit  | Créez, modifiez ou supprimez des sessions de coaching avec vous-même en tant que coach.  | 
| Coaching - gérez les sessions de coaching |  CoachingSessions.Create CoachingSessions.Delete CoachingSessions.Edit CoachingSessions.View  | Accédez à des sessions de coaching réalisées par vous-même ou par d'autres personnes. Cette autorisation vous permet de [créer un coaching](provide-coaching.md) avec vous-même ou d'autres personnes en tant que coach.  | 
| Formulaires d'évaluation - passer en revue les évaluations - Créer |  EvaluationReviews.Create  | Réaliser des examens d'évaluation.  | 
| Formulaires d'évaluation - consulter les évaluations - Afficher |  EvaluationReviews.View  | Consultez les ébauches de révision des évaluations avant qu'elles ne soient finalisées.  | 
| Formulaires d'évaluation - demandez des révisions d'évaluation |  EvaluationReviewRequest.View EvaluationReviewRequest.Create EvaluationReviewRequest.Delete  | [Demandez des révisions d'évaluation](evaluation-review-requests.md) si les demandes de révision sont activées dans le formulaire d'évaluation.  | 
| ID vocal - attributs et recherche |  VoiceIdAttributesAndSearch.View  | Recherche et affichage des résultats d’ID vocal sur la page **Détails de contact**.  | 
| Prévisions - Afficher |  Forecasting.View  | [Affichage des prévisions du volume de contacts et du temps moyen de traitement](inspect-forecast.md).  | 
| Prévisions - Modifier |  Forecasting.Edit  |  [Création et modification de prévisions du volume de contacts et du temps moyen de traitement](create-forecasts.md).   | 
| Prévisions - Publier |  Forecasting.Publish  | [Publication d’une prévision dans Amazon Connect](publish-forecast.md).  | 
| Planning des capacités - Afficher |  Capacity.View  | [Consultation des résultats du plan de capacité dans Amazon Connect](capacity-planning-review-output.md).  | 
| Planning des capacités - Modifier |  Capacity.Edit  | [Création de scénarios de planification de la capacité dans Amazon Connect](capacity-planning-create-scenarios.md).  | 
| Planning des capacités - Publier |  Capacity.Publish  | [Publication d’un plan de capacité dans Amazon Connect](publish-capacity-plan.md).  | 
| Intervalle de prévision et de planification - Modifier et afficher |  ForecastScheduleInterval.Edit  ForecastScheduleInterval.View  |  [Définition de l’intervalle de prévision et de planification dans amazon Connect](set-forecast-scheduling-interval.md).   | 

## Enregistrements et transcriptions
<a name="recordings-and-transcripts-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Enregistrements d’appels (non modifiées) - Accéder |  CallRecordings.Unredacted.Access  | Sur les pages **Détails de contact** et **Recherche de contacts** d’un contact, consultez les enregistrements audio non expurgés. Si vous disposez À LA FOIS des autorisations **Enregistrements d’appels (non modifiées) - Accéder** et **Enregistrements d’appels (modifiées) - Accéder** :  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Vous ne pouvez pas accéder à la fois à la version expurgée et à la version non expurgée d’une conversation.  | 
| Enregistrements d’appels (modifiés) - Accéder |  CallRecordings.Redacted.Access  | Sur les pages **Détail de contact** et **Recherche de contacts** d’un contact, écoutez des enregistrements d’appels dont les données sensibles ont été expurgées. | 
| Transcriptions des contacts (non modifiées) - Accéder |  ContactTranscripts.Unredacted.Access  | Sur les pages **Détails de contact** et **Recherche de contacts** d’un contact, consultez les conversations instantanées et par e-mail non expurgées et les transcriptions vocales non expurgées produites par Contact Lens. Si vous disposez À LA FOIS des autorisations **Transcriptions des contacts (non modifiées) - Accéder** et **Transcriptions des contacts (modifiées) - Accéder** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Vous ne pouvez pas accéder à la fois à la version expurgée et à la version non expurgée d’une conversation.  | 
| Transcriptions des contacts (modifiées) - Accéder |  ContactTranscripts.Unredacted.Access  | Sur les pages **Détail de contact** et **Recherche de contacts** d’un contact, consultez les transcriptions vocales et de conversations instantanées dont les données sensibles ont été expurgées. | 
| Enregistrements d’appels (non modifiés) - Activer le bouton de téléchargement |  CallRecordings.Unredacted.DownloadButton  | Activation des boutons permettant de télécharger les enregistrements d’appels lorsque l’utilisateur consulte l’enregistrement non expurgé sur les pages **Recherche de contacts** et **Détails de contact**. L'autorisation du **bouton Activer le téléchargement** est sélectionnée par défaut lorsque vous sélectionnez l'autorisation d'**enregistrement des appels (non expurgés)**, afin que l'utilisateur puisse [télécharger les enregistrements d'appels](download-recordings.md) via le site Web de l' Amazon Connect administrateur.  Cette autorisation contrôle uniquement la possibilité d’afficher le bouton de téléchargement. L’utilisateur peut toujours télécharger l’enregistrement de contact sans cette autorisation s’il dispose de l’autorisation **Enregistrements d’appels (non modifiés) - Accéder**.   | 
| Enregistrements d’appels (modifiés) - Activer le bouton de téléchargement |  CallRecordings.Redacted.DownloadButton  | Activation des boutons permettant de télécharger les enregistrements d’appels lorsque l’utilisateur consulte l’enregistrement expurgé sur les pages **Recherche de contacts** et **Détails de contact**. L'autorisation du **bouton Activer le téléchargement** est sélectionnée par défaut lorsque vous sélectionnez l'autorisation d'**enregistrement des appels (expurgés)**, afin que l'utilisateur puisse [télécharger les enregistrements d'appels](download-recordings.md) via le site Web de l' Amazon Connect administrateur.  Cette autorisation contrôle uniquement la possibilité d’afficher le bouton de téléchargement. L’utilisateur peut toujours télécharger l’enregistrement de contact sans cette autorisation s’il dispose de l’autorisation **Enregistrements d’appels (modifiés) - Accéder**.   | 
| Transcriptions des contacts (non modifiées) - Activer le bouton de téléchargement |  ContactTranscripts.Unredacted.DownloadButton  | Activation des boutons permettant de télécharger les transcriptions de contacts lorsque l’utilisateur consulte la transcription non expurgée sur les pages **Recherche de contacts** et **Détails de contact**. L'autorisation du **bouton Activer le téléchargement** est sélectionnée par défaut lorsque vous sélectionnez l'autorisation **Transcriptions des contacts (non expurgées)** afin que l'utilisateur puisse [télécharger les enregistrements d'appels](download-recordings.md) via le site Web de l' Amazon Connect administrateur.  Cette autorisation contrôle uniquement la possibilité d’afficher le bouton de téléchargement. L’utilisateur peut toujours télécharger la transcription de contact sans cette autorisation s’il dispose de l’autorisation **Transcriptions des contacts (non modifiées) - Accéder**.  Un bouton s’affiche sur les pages **Recherche de contacts** et **Détails de contact** pour télécharger les transcriptions non expurgées pour les chats et les e-mails.  | 
| Suppression de conversations enregistrées |  DeleteCallRecordings  | Suppression d’enregistrements d’appels et de transcriptions de contacts | 
| Enregistrement d’écran - Accéder |  ScreenRecording.Access  | Accès au lecteur multimédia d’enregistrement d’écran et visionnage de vidéos sur la page Détails de contact.  L’enregistrement d’écran fusionne la vidéo d’enregistrement d’écran avec le fichier d’enregistrement d’appel non expurgé. Si les utilisateurs sont autorisés à visionner les enregistrements d’écran, ils peuvent écouter l’audio non expurgé.   | 
| Enregistrements des interactions vocales automatisées (IVR) (non expurgés) - Accéder |  AutomatedVoiceInteraction.Recordings.Unredacted.Access  |  Accès aux enregistrements des interactions vocales automatisées (avec IVR, Amazon Lex ou d’autres bots). Affichez l'icône Play pour que les utilisateurs puissent écouter les instructions tout en consultant les journaux d'interactions automatisés sur le site Web de l' Amazon Connect administrateur.  | 
| Enregistrements des interactions vocales automatisées (IVR) (non expurgés) - Activer le bouton de téléchargement |  AutomatedVoiceInteraction.Recordings.Unredacted.DownloadButton  | Activation des boutons de téléchargement et de suppression des enregistrements d’appels. L'autorisation du **bouton Activer le téléchargement** est sélectionnée par défaut lorsque vous sélectionnez l'autorisation des **enregistrements vocaux d'interaction automatisée (IVR)** afin que l'utilisateur puisse [télécharger les enregistrements d'appels](download-recordings.md) via le site Web de l' Amazon Connect administrateur. Pour effectuer un téléchargement, l’utilisateur a toutefois besoin de l’autorisation **Enregistrements des interactions vocales automatisées (IVR) (non expurgés) - Accéder**.  | 
| Transcriptions des interactions vocales automatisées (IVR) (non expurgées) |  AutomatedVoiceInteraction.Transcripts.Unredacted.Access  | Accès aux journaux lisibles par l’utilisateur des interactions IVR, y compris les saisies au clavier en réponse aux invites IVR, les transcriptions des interactions Amazon Lex, etc., sur les pages **Détails de contact** et **Recherche de contacts**. | 

## Autorisations héritées
<a name="legacy-permissions"></a>

Le tableau suivant répertorie les autorisations héritées. Vous ne pouvez pas accéder à ces autorisations via la page Profils de sécurité. 

 Les profils de sécurité existants dotés de ces autorisations continueront de fonctionner. Notez cependant la fonctionnalité suivante : 
+  Lorsque vous modifiez un profil de sécurité contenant des autorisations héritées, Amazon Connect migre automatiquement ces autorisations vers les nouvelles autorisations correspondantes lorsque vous cliquez sur **Enregistrer** sur la page **Profils de sécurité**. 
+ Vous pouvez toujours ajouter d'anciennes autorisations aux profils de sécurité à l'aide des touches [CreateSecurityProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateSecurityProfile.html)et [UpdateSecurityProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateSecurityProfile.html) APIs.


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Conversations enregistrées (modifiées) - Afficher |  RedactedData.View  | Sur les pages **Détails de contact** et **Recherche de contacts** d’un contact, écoutez des fichiers d’enregistrement d’appel et affichez des transcriptions de chats dont les données sensibles ont été supprimées.  Si vous modifiez un profil de sécurité contenant l’autorisation **Conversations enregistrées (modifiées) - Afficher**, il est automatiquement migré pour contenir les nouvelles autorisations correspondantes (**Enregistrements d’appels (modifiés) - Accéder** et **Transcriptions des contacts (modifiées) - Accéder**) lorsque vous cliquez sur **Enregistrer** sur la page **Profils de sécurité**.  Pour autoriser l’accès aux conversations enregistrées expurgées : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Vous pouvez accéder aux deux autorisations récemment migrées dans la section **Enregistrements et transcriptions** de la page **Profils de sécurité**.  | 
| Conversations enregistrées (non modifiées) - Afficher |  ListenCallRecordings  | Affichage de contenu non expurgé contenant des données sensibles (nom, données de carte de crédit, etc.) sur les pages **Détails de contact** et **Recherche de contacts** d’un contact. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html)  Si vous modifiez un profil de sécurité contenant l’autorisation **Conversations enregistrées (non modifiées) - Afficher**, il est automatiquement migré pour contenir les nouvelles autorisations correspondantes (**Enregistrements d’appels (non modifiés) - Accéder** et **Transcriptions des contacts (non modifiées) - Accéder**) lorsque vous cliquez sur **Enregistrer** sur la page **Profils de sécurité**.  Pour autoriser l’accès aux conversations enregistrées non expurgées : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Vous pouvez accéder aux deux autorisations récemment migrées dans la section **Enregistrements et transcriptions** de la page **Profils de sécurité**. Si disposez à la fois des autorisations **Conversations enregistrées (modifiées) - Accéder** et **Conversations enregistrées (non modifiées) - Accéder**, alors : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Vous ne pouvez pas accéder à la fois à la version expurgée et à la version non expurgée d’une conversation.  | 
| Conversations enregistrées - Activer le bouton de téléchargement |  DownloadCallRecordings  | Active les boutons du site Web Amazon Connect d'administration pour télécharger et supprimer les enregistrements d'appels. Par défaut, l'autorisation du **bouton Activer le téléchargement** est accordée afin que l'utilisateur puisse [télécharger les enregistrements d'appels](download-recordings.md) via le site Web de l' Amazon Connect administrateur. Pour effectuer un téléchargement, l’utilisateur a toutefois besoin des autorisations nécessaires pour accéder à une **conversation enregistrée (non expurgée)**.  Si vous modifiez un profil de sécurité contenant l’autorisation **Conversations enregistrées (non modifiées) - Activer le bouton de téléchargement**, il est automatiquement migré pour contenir les nouvelles autorisations correspondantes (**Enregistrements d’appels (non modifiés) - Activer le bouton de téléchargement**, **Enregistrements d’appels (modifiés) - Activer le bouton de téléchargement** et **Transcriptions des contacts (non modifiées) - Activer le bouton de téléchargement**) lorsque vous cliquez sur **Enregistrer** sur la page **Profils de sécurité**.  Pour activer le bouton de téléchargement des conversations enregistrées : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Toutes les autorisations récemment migrées se trouvent dans la section **Enregistrements et transcriptions** de la page **Profils de sécurité**.  | 

## Actions de contact
<a name="contactactions-sp"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Autoriser « M’affecter » pour tout contact |  ManualAssignAnyContact.Enable  | Cette autorisation permet à un agent de consulter et d’affecter manuellement tous les contacts figurant dans la file d’attente des affectations manuelles.   | 
| Autoriser « M’affecter » pour mes contacts |  ManualAssignMyContacts.Enable  | Cette autorisation permet à un agent de consulter et d’affecter manuellement tous les contacts figurant dans la file d’attente des affectations manuelles et dont il est l’un des agents préférés.  | 
| Transférer un contact |  TransferContact.Enabled  | [Transfert de contacts sur les pages Analytique et optimisation](transfer-contacts-admin.md). Actuellement, le transfert de contacts pour tâche vers des connexions rapides est pris en charge sur la page **Détails de contact**.  | 
| Terminer le contact |  StopContact.Enabled  | [Fin de contacts sur les pages Analytique et optimisation](end-contacts-admin.md). Actuellement pris en charge sur la page **Détails de contact**.  | 
| Planifier à nouveau le contact |  UpdateContactSchedule.Enabled  | [Replanification d’un contact précédemment planifié sur les pages Analytique et optimisation](reschedule-contacts-admin.md). Actuellement pris en charge sur la page **Détails de contact** pour les contacts pour tâche uniquement.  | 

## Historique des modifications
<a name="historical-changes-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Afficher l’historique des modifications |  HistoricalChanges.View  | Affichage de l’historique des modifications sur toutes les pages du site Web d’administration Amazon Connect qui prennent en charge l’historique des modifications.  | 

## Profils des clients
<a name="customerprofiles-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Profils des clients - Créer |  CustomerProfiles.Create  | [Création de profils de clients dans l’application de l’agent](ag-cp-create.md).  | 
| Profils des clients - Modifier |  CustomerProfiles.Edit  | Modification de profil clients dans l’application de l’agent.  | 
| Profils des clients - Afficher |  CustomerProfiles.View  | Affichage des profils des clients dans l’application d’agent.  | 
| Attributs calculés - Créer |  CustomerProfiles.CalculatedAttributes.Create  | [Créez des attributs calculés](calculated-attributes-admin-website-create.md).   | 
| Attributs calculés - Modifier |  CustomerProfiles.CalculatedAttributes.Edit  | [Modifiez les attributs calculés](calculated-attributes-admin-website-edit.md).   | 
| Attributs calculés - Supprimer |  CustomerProfiles.CalculatedAttributes.Delete  | [Supprimez les attributs calculés](calculated-attributes-admin-website-delete.md).   | 
| Attributs calculés - Afficher |  CustomerProfiles.CalculatedAttributes.View  | [Afficher les attributs calculés](calculated-attributes-admin-website-view.md).  | 
| Segments de clientèle - Afficher |  CustomerProfiles.Segments.View  | Affichage de tous les segments créés par les clients. Vous pouvez consulter les détails des segments, les définitions créées et le nombre d’estimations des segments.  | 
| Segments de clientèle - Créer |  CustomerProfiles.Segments.Create  | Créez des définitions de segments basées sur tous les attributs de profil d’un domaine Profils des clients associé à cette instance. Les autorisations `Create` permettent de créer des définitions basées sur les attributs de profil existants et leurs valeurs. Vous pouvez également utiliser les attributs calculés par défaut et créés dans la définition du segment.   | 
| Segments de clientèle - Supprimer |  CustomerProfiles.Segments.Delete  | Les autorisations `Delete` vous permettent de supprimer votre définition de segment.  | 
| Segments de clientèle - Exporter |  CustomerProfiles.Segments.Export  | Les autorisations Exporter vous permettent de créer un fichier CSV exporté contenant toutes les données de profil des profils de ce segment. Elles vous permettent également de consulter les données de profil sous-jacentes une fois exportées.  | 
| Explorateur de profils - Afficher |  CustomerProfiles.ProfileExplorer.View  | Affichage de la page de destination de l’explorateur de profils et de la disposition de domaine par défaut.  | 
| Explorateur de profils - Créer |  CustomerProfiles.ProfileExplorer.Create  | [Création d’une disposition de domaine](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_CreateDomainLayout.html)  | 
| Explorateur de profils - Modifier |  CustomerProfiles.ProfileExplorer.Edit  | [Modification d’une disposition de domaine](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_UpdateDomainLayout.html)  | 
| Explorateur de profils - Supprimer |  CustomerProfiles.ProfileExplorer.Delete  | [Suppression d’une disposition de domaine](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_DeleteDomainLayout.html)  | 

## Planification
<a name="scheduling-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Gestionnaire de planification - Afficher |  Scheduling.View  |  [Affichage des plannings du personnel générés dans l’expérience utilisateur Gestionnaire de planification](scheduling-publish-schedule.md).   | 
| Gestionnaire de planification - Modifier |  Scheduling.Edit  | [Création et modification de la configuration des plannings et des calendriers planifiés publiés du personnel](scheduling-publish-schedule.md).   | 
| Gestionnaire de planification - Publier |  Scheduling.Publish  | [Publication d’un calendrier](scheduling-publish-schedule.md) à l’aide du gestionnaire de planification.  | 
| Calendrier planifié publié |  Scheduling.View  | [Affichage](scheduling-view-schedule-staff.md) d’un calendrier.   | 
| Demandes de congé – Approuver, modifier, afficher |  TimeOff.Approve TimeOff.Edit TimeOff.View  | [Gestion des congés](scheduling-time-off.md)   | 
| Solde de congés – Modifier, afficher |  TimeOffBalance.Edit TimeOffBalance.View  | [Gestion des congés](scheduling-time-off.md)   | 
| Calendrier de l’équipe |  TeamCalendar.View  | [Affichage de plannings publiés de l’équipe dans l’expérience utilisateur Calendrier planifié publié](scheduling-view-schedule-supervisors.md).   | 
| Calendrier de l’équipe |  TeamCalendar.Edit  | [Modification de plannings publiés de l’équipe dans l’expérience utilisateur Calendrier planifié publié](scheduling-view-schedule-supervisors.md).  | 

## Applications de l’agent
<a name="agentapplications-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Calendrier de planification de l’application de l’agent |  StaffCalendar.View StaffCalendar.Edit  | [Possibilité pour les agents de consulter leur planning](scheduling-view-schedule-agents.md). L’autorisation **Modifier** est requise afin que les agents puissent consulter et utiliser le widget **Congés** dans le planning leur permettant de demander des congés. S’ils ne disposent que de l’autorisation **Afficher**, le widget **Congés** ne s’affiche pas dans leur planning. Pour un exemple d’image illustrant le widget **Congés** dans le planning d’un agent, consultez [Demande de congé initiée par l’agent](create-time-off-to.md#to-agent).  | 
| Vues personnalisées |  CustomViews.Access  | Utilisez le guide [Expérience guidée avec l’espace de travail de l’agent](step-by-step-guided-experiences.md).  | 
| Connectez les agents AI |  Wisdom.View  | [Affichage de recommandations en temps réel dans l’application de l’agent](use-realtime-recommendations.md).  | 
| *<3p app name*- Accès |  *<3p app name*.Accès  | Permet aux agents d’accéder à une application tierce.  | 
| *Performance metrics*- Accès |  Analytique. PerformanceMetrics.Accès  | Affichage de l’option **Indicateurs de performance** dans le menu déroulant **Applications** de l’Espace de travail de l’agent. Pour de plus amples informations, veuillez consulter [Tableau de bord Performances de l’espace de travail de l’agent](performance-dashboard-aw.md).  | 
| *Worklist*- Accès |  ManualAssignAnyContact.Activer ManualAssignMyContacts.Activer  | Permet aux agents de consulter l’application Worklist qui affichera les contacts pouvant être affectés manuellement.  | 

## Gestion de contenu
<a name="contentmanagement-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Modèles de message - Afficher |    | Consultez la liste des modèles de messages sur le site Web de l' Amazon Connect administrateur.   | 
| Modèles de message - Modifier |    | Modification de modèles de message.   | 
| Modèles de message - Créer |    | Création de modèles de message.   | 
| Modèles de message - Supprimer |    | Supprimez les modèles de messages à l'aide du site Web Amazon Connect d'administration.   | 
| Réponses rapides - Créer |  ContentManagement.Créer  | [Configuration d’une base de connaissances pour stocker les réponses rapides](setup-knowledgebase.md). [Création](create-quick-responses.md), [importation](add-data.md) et [affichage de l’historique des importations](view-import-history.md) des réponses rapides affichées dans l’application d’agent.   | 
| Réponses rapides - Modifier |  ContentManagement.Modifier  |  [Modification](edit-quick-responses.md), [importation](add-data.md) et [affichage de l’historique des importations](view-import-history.md) des réponses rapides affichées dans l’application d’agent.   | 
| Réponses rapides - Afficher |  ContentManagement.Afficher  | Consultez la liste des réponses rapides sur le site Web de l' Amazon Connect administrateur.  | 
| Réponses rapides - Supprimer |  ContentManagement.Supprimer  |  [Supprimez les réponses rapides](delete-qr.md) en utilisant le site Web Amazon Connect d'administration.  | 

## Cas
<a name="cases-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Historique des audits - Afficher |  CaseHistory.View  | Affichage de l’historique des audits des cas dans l’application d’agent.  | 
| Cas - Créer |  Cases.Create  | [Création de cas dans l’application de l’agent](create-cases.md).   | 
| Cas - Afficher |  Cases.View  | Affichage de cas dans l’application de l’agent.  | 
| Cas - Modifier |  Cases.Edit  | Modification de cas dans l’application de l’agent.  | 
| Champs des cas - Créer |  CaseFields.Create  | [Création de champs de cas](case-fields.md).   | 
| Champs des cas - Afficher |  CaseFields.View  | Affichage de champs des cas.  | 
| Champs des cas - Modifier |  CaseFields.Edit  | Modification de champs des cas.  | 
| Modèles de cas - Créer |  CaseTemplates.Create  | [Création de modèles de cas](case-templates.md).   | 
| Modèles de cas - Afficher |  CaseTemplates.View  | Affichage de modèles de cas.  | 
| Modèles de cas - Modifier |  CaseTemplates.Edit  | Modification de modèles de cas.  | 

## Campagnes sortantes
<a name="campaigns-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Campagnes - Créer |  Campaigns.Create  | [Création de campagnes sortantes](how-to-create-campaigns.md).  | 
| Campagnes - Supprimer |  Campaigns.Delete  | Suppression de campagnes sortantes.  | 
| Campagnes - Modifier |  Campaigns.Edit  | Modification de campagnes sortantes.  | 
| Campagnes - Gérer |  Campaigns.Delete  | Gestion des campagnes sortantes.  | 
| Campagnes - Afficher |     | Affichage des campagnes sortantes.  | 

# Profils de sécurité par défaut dans Amazon Connect
<a name="default-security-profiles"></a>

Amazon Connect inclut des profils de sécurité par défaut pour les rôles généraux. Vous pouvez vérifier les autorisations accordées par ces profils et les utiliser s’ils respectent les autorisations dont vos utilisateurs ont besoin. Sinon, créez un profil de sécurité qui accorde à vos utilisateurs uniquement les autorisations dont ils ont besoin.

Le tableau suivant répertorie les profils de sécurité par défaut.


| Profil de sécurité | Description | 
| --- | --- | 
|  **Admin**  | Accorde aux administrateurs l’autorisation d’effectuer la majorité des actions.  | 
|  **Agent**  | Accorde aux agents l’autorisation d’accéder au CCP.  | 
|  **CallCenterManager**  |  Accorde aux responsables l’autorisation d’effectuer des actions liées à la gestion des utilisateurs, aux métriques et au routage.  | 
|  **QualityAnalyst**  | Accorde aux analystes l’autorisation d’effectuer des actions liées aux métriques.  | 

**Note**  
De nouvelles autorisations sont ajoutées de façon régulière. Nous vous recommandons de retenir vos configurations d’autorisations pour vous assurer que vos utilisateurs pourront accéder aux dernières fonctionnalités d’Amazon Connect.

# Affectation d’un profil de sécurité pour Amazon Connect à un utilisateur de centre de contact
<a name="assign-security-profile"></a>

## Autorisations nécessaires pour attribuer des profils de sécurité
<a name="assign-security-profiles-required-permissions"></a>

Avant de pouvoir attribuer un profil de sécurité à un utilisateur, vous devez être connecté à un compte Amazon Connect doté de l’autorisation **Utilisateurs - Modifier**, comme illustré dans l’image suivante. Ou, si vous créez le compte de l’utilisateur, vous avez besoin de l’autorisation **Utilisateurs - Créer**. 

![\[Section Utilisateurs et autorisations de la page Profils de sécurité.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/security-profile-assign-security-profile.png)


Par défaut, le profil de sécurité **Administrateur** d’Amazon Connect dispose de ces autorisations.

## Comment attribuer des profils de sécurité
<a name="how-to-assign-security-profiles"></a>

1. Consultez [Bonnes pratiques relatives aux profils de sécurité Amazon Connect et du Panneau de configuration des contacts (CCP)](security-profile-best-practices.md).

1. Connectez-vous au site Web d' Amazon Connect administration à l'adresse https ://*instance name*.my.connect.aws/.

1. Choisissez **Utilisateurs**, **Gestion des utilisateurs**.

1. Sélectionnez un ou plusieurs utilisateurs, puis cliquez sur **Modifier**.

1. Pour **Profils de sécurité**, ajoutez ou supprimez des profils de sécurité en fonction de vos besoins. Pour ajouter un profil de sécurité, placez le curseur dans le champ et sélectionnez le profil de sécurité dans la liste. Pour supprimer un profil de sécurité, cliquez sur le **x** en regard du nom de celui-ci. 

1. Choisissez **Enregistrer**.

# Création d’un profil de sécurité dans Amazon Connect
<a name="create-security-profile"></a>

La création d’un profil de sécurité vous permet d’accorder à vos utilisateurs les autorisations dont ils ont besoin uniquement.

Chaque groupe d’autorisations est associé à un ensemble de ressources et à un ensemble d’actions prises en charge. Par exemple, les utilisateurs font partie du groupe **Utilisateurs et autorisations**, qui prend en charge les actions suivantes : afficher, modifier, créer, supprimer, activer/désactiver et modifier l’autorisation. 

Certaines actions dépendent d’autres. Lorsque vous choisissez une action qui dépend d’une autre action, l’action dépendante est choisie automatiquement et doit également être accordée. Par exemple, si vous ajoutez l’autorisation de modifier des utilisateurs, l’autorisation d’afficher les utilisateurs est également ajoutée.

## Autorisations nécessaires pour créer des profils de sécurité
<a name="create-security-profiles-required-permissions"></a>

Avant de créer un profil de sécurité, vous devez être connecté à un compte Amazon Connect doté des autorisations **Profils de sécurité - Créer**, comme illustré dans l’image suivante. 

![\[Section Utilisateurs et autorisations de la page Profils de sécurité.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/security-profile-create.png)


Par défaut, le profil de sécurité **Administrateur** d’Amazon Connect dispose de ces autorisations.

## Comment créer des profils de sécurité
<a name="how-to-security-profiles-required-permissions"></a>

1. Connectez-vous au site Web d' Amazon Connect administration à l'adresse https ://*instance name*.my.connect.aws/.

1. Choisissez **Utilisateurs**, **Profils de sécurité**.

1. Choisissez **Ajouter un profil de sécurité**.

1. Saisissez un nom et une description pour le profil de sécurité.

1. Choisissez les autorisations appropriées pour le profil de sécurité à partir de chaque groupe d’autorisation. Pour chaque type d’autorisation, choisissez une ou plusieurs actions. La sélection de certaines actions entraîne la sélection d’autres actions. Par exemple, si vous sélectionnez **Modifier**, **Afficher** est également sélectionné pour la ressource et toutes les ressources dépendantes.

1. Choisissez **Enregistrer**.

## Contrôle d’accès basés sur des balises
<a name="security-profile-tag-based-access-controls"></a>

Vous créez un profil de sécurité avec des balises de contrôle d’accès. Suivez ces étapes pour créer un profil de sécurité qui applique des contrôles d’accès basés sur des balises.

1. Choisissez **Afficher les paramètres avancés** en bas du profil de sécurité.

1. Dans la section **Contrôle d’accès**, dans le champ **Ressources**, saisissez les ressources à restreindre à l’aide de balises.  
![\[Section Contrôle d’accès de la page Profils de sécurité.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/tag-access-control-sp.png)

1. Saisissez la combinaison **Clé** et **Valeur** pour les balises de ressources dont vous souhaitez restreindre l’accès.

1. Veillez à activer les autorisations *Afficher* pour les ressources que vous avez sélectionnées.

1. Choisissez **Enregistrer**.

**Note**  
Il est obligatoire de spécifier à la fois un type de ressource et une balise de contrôle d’accès lors de la configuration des contrôles d’accès basés sur les balises. Nous vous recommandons de vous assurer que les balises de ressources correspondent à un profil de sécurité pour lequel des contrôles d’accès basés sur les balises ont été configurés. Pour plus d’informations sur les contrôles d’accès basés sur les balises dans Amazon Connect, consultez [Application d’un contrôle d’accès basé sur les balises dans Amazon Connect](tag-based-access-control.md).

## Profils de sécurité basés sur des balises
<a name="security-profile-tagging"></a>

Vous pouvez créer un profil de sécurité avec des balises de ressources. Suivez ces étapes pour ajouter une balise de ressources à un profil de sécurité.

1. Choisissez **Afficher les paramètres avancés** en bas du profil de sécurité.

1. Saisissez la combinaison **Clé** et **Valeur** pour baliser la ressource, comme illustré dans l’image suivante.  
![\[Section Balises de la page Profils de sécurité.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/tag-securit-profiles-sp.png)

1. Choisissez **Enregistrer**.

Pour plus d’informations sur le balisage des ressources, consultez [Ajout de balises aux ressource dans Amazon Connect](tagging.md).

# Mise à jour de profils de sécurité dans Amazon Connect
<a name="update-security-profiles"></a>

Vous pouvez mettre à jour un profil de sécurité à tout moment afin d’ajouter ou de supprimer des autorisations.

## Autorisations nécessaires pour mettre à jour des profils de sécurité
<a name="update-security-profiles-required-permissions"></a>

Avant de pouvoir mettre à jour les autorisations d’un profil de sécurité, vous devez être connecté à un compte Amazon Connect disposant des autorisations **Profils de sécurité - Modifier**. 

![\[Section Utilisateurs et autorisations de la page Profils de sécurité.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/security-profile-edit.png)


Par défaut, le profil de sécurité **Administrateur** d’Amazon Connect dispose de ces autorisations.

## Comment mettre à jour des profils de sécurité
<a name="how-to-update-security-profiles"></a>

1. Connectez-vous au site Web d' Amazon Connect administration à l'adresse https ://*instance name*.my.connect.aws/. Vous devez être connecté à un compte Amazon Connect disposant des autorisations de mettre à jour des profils de sécurité.

1. Choisissez **Utilisateurs**, **Profils de sécurité**.

1. Sélectionnez le nom du profil.

1. Mettez à jour le nom, la description, les autorisations, le contrôle d’accès et les balises de ressources en fonction de vos besoins.

1. Choisissez **Enregistrer**.

**Note**  
La modification du contrôle d’accès ou des balises de ressources d’un profil de sécurité peut avoir un impact sur les fonctionnalités ou les ressources auxquelles un utilisateur doté de ce profil de sécurité peut accéder.

# Application d’un contrôle d’accès basé sur les balises dans Amazon Connect
<a name="tag-based-access-control"></a>

Les contrôles d’accès basés sur les balises vous permettent de configurer un accès granulaire à des ressources spécifiques en fonction des balises de ressources affectées. Vous pouvez configurer des contrôles d'accès basés sur des balises en utilisant le site Web API/SDK ou le site Web de l' Amazon Connect administrateur pour les ressources prises en charge.

## Application d’un contrôle d’accès basé sur les balises à l’aide de l’API/du kit SDK
<a name="tag-based-access-control-api-sdk"></a>

Pour contrôler l’accès aux ressources de vos comptes AWS à l’aide de balises, vous devez fournir des informations sur les balises dans l’élément de condition d’une politique IAM. Par exemple, pour contrôler l’accès à votre domaine Voice ID en fonction des balises que vous lui avez attribuées, utilisez la clé de condition `aws:ResourceTag/key-name`, ainsi qu’un opérateur spécifique, comme `StringEquals`, pour spécifier la paire de balises *clé:valeur* qui doit être attachée au domaine, afin d’autoriser certaines actions sur celui-ci.

Pour plus d’informations sur le contrôle d’accès basé sur les balises, consultez [Contrôle de l’accès aux ressources AWS à l’aide de balises](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) dans le *Guide de l’utilisateur IAM*.

## Appliquer un contrôle d'accès basé sur des balises à l'aide du site Web Amazon Connect d'administration
<a name="tag-based-access-control-connect-ui"></a>

Une balise de *ressources* est une balise de métadonnées personnalisée que vous pouvez ajouter à une ressource pour faciliter son identification, son organisation et sa recherche. Vous pouvez appliquer des balises par programmation à l'aide du SDK Amazon Connect/APIs, et pour certaines ressources, vous pouvez appliquer des balises depuis la console Amazon Connect. Pour plus d’informations sur les balises de ressources, consultez [Ajout de balises aux ressource dans Amazon Connect](tagging.md).

Une balise de contrôle d’accès est semblable à une balise de ressources en ce sens qu’elle utilise la même structure *clé:valeur*. Cependant, la balise de ressources diffère de la balise de contrôle d’accès, car elle introduit des contrôles d’autorisation qui limitent l’accès de l’utilisateur aux seules ressources spécifiées contenant des balises de ressources avec des paires *clé:valeur* identiques. Les balises de contrôle d’accès sont définies dans des profils de sécurité, en sélectionnant d’abord la ressource (profil de routage, file d’attente, utilisateurs, etc.) dont vous souhaitez contrôler l’accès, puis en définissant la paire *clé:valeur* à associer. Une fois appliqué, le profil de sécurité avec des balises de contrôle d’accès limitera l’accès de l’utilisateur en fonction de la combinaison définie de ressources et de balises de contrôle d’accès (*clé:valeur*) sélectionnées. Sans l’application de balises de contrôle d’accès, l’utilisateur pourra voir toutes les ressources s’il est autorisé à le faire.

Pour contrôler l’accès aux ressources sur le site Web d’administration de votre instance Amazon Connect à l’aide de balises, vous devez configurer la section Contrôle d’accès d’un profil de sécurité donné. Par exemple, pour contrôler l’accès à un profil de routage en fonction des balises que vous lui avez attribuées, vous devez spécifier le profil de routage en tant que ressource à accès contrôlé, puis spécifier la paire de balises *clé:valeur* à laquelle vous souhaitez autoriser l’accès.

## Limitations relatives à la configuration
<a name="tag-based-access-control-config-limitations"></a>

Les balises de contrôle d’accès sont configurées sur un profil de sécurité. Vous pouvez configurer jusqu’à quatre balises de contrôle d’accès sur un même profil de sécurité. L’ajout de balises de contrôle d’accès supplémentaires rendra ce profil de sécurité plus restrictif. Par exemple, si vous ajoutez deux balises de contrôle d’accès comme `Department:X` et `Country:Y`, l’utilisateur ne verra plus que les ressources contenant ces deux balises.

Les utilisateurs peuvent se voir attribuer un maximum de trois profils de sécurité contenant des balises de contrôle d’accès. Lorsque plusieurs profils de sécurité contenant des balises de contrôle d’accès sont attribués à un seul utilisateur, les contrôles d’accès basés sur les balises deviennent moins restrictifs. Par exemple, si un utilisateur possède un profil de sécurité avec une balise de contrôle d’accès telle que `Country:USA`, et un autre profil de sécurité avec une balise de contrôle d’accès comme `Country:Argentina`, il pourra voir les ressources contenant les balises `Country:USA` ou`Country:Argentina`. Un utilisateur peut avoir d’autres profils de sécurité, à condition que ces profils de sécurité supplémentaires ne contiennent pas de balises. Si plusieurs profils de sécurité comprennent des autorisations de ressources qui se chevauchent, le profil de sécurité sans contrôles d’accès basés sur les balises sera appliqué plutôt que le profil avec des contrôles d’accès basés sur les balises.

Des rôles liés à un service sont nécessaires pour configurer des [balises de ressources](https://docs.aws.amazon.com/connect/latest/adminguide/tagging.html) ou des [balises de contrôle d’accès](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html). Si votre instance a été créée après octobre 2018, elle sera disponible par défaut avec votre instance Amazon Connect. Toutefois, si votre instance est plus ancienne, consultez [Utilisation de rôles liés à un service pour Amazon Connect](https://docs.aws.amazon.com/connect/latest/adminguide/connect-slr.html) pour découvrir comment activer des rôles liés à un service.

## Bonnes pratiques pour l’application de contrôles d’accès basés sur les balises
<a name="tag-based-access-control-best-practices"></a>

L'application de contrôles d'accès basés sur des balises est une fonctionnalité de configuration avancée prise en charge par Amazon Connect et qui suit le modèle de responsabilité AWS partagée. Il est important de veiller à bien configurer votre instance afin de répondre aux besoins d’autorisation souhaités. Pour plus d’informations, passez en revue le [modèle de responsabilités partagées AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).

Assurez-vous d’avoir activé au moins les autorisations d’*affichage* pour les ressources pour lesquelles vous activez le contrôle d’accès basé sur les balises. Vous éviterez ainsi les incohérences au niveau des autorisations qui entraînent des refus de demandes d’accès.

Les contrôles d’accès basés sur les balises sont activés au niveau des ressources, ce qui signifie que chaque ressource peut être restreinte indépendamment. Dans certains cas d’utilisation, cela peut être acceptable, mais la bonne pratique consiste à mettre en place des contrôles d’accès basés sur les balises pour l’ensemble des ressources. Par exemple, le fait d’autoriser l’accès aux utilisateurs, mais pas aux profils de sécurité, permettrait à un utilisateur de créer un profil de sécurité avec des privilèges qui supplanteraient les paramètres de contrôle d’accès que vous avez définis pour les utilisateurs.

Lorsqu’ils sont connectés à la console Amazon Connect et que des contrôles d’accès basés sur les balises sont appliqués, les utilisateurs ne peuvent pas accéder aux journaux d’historique des modifications pour les ressources sur lesquelles ils sont soumis à des restrictions.

Une bonne pratique consiste à désactiver l’accès aux ressources/modules suivants lorsque vous appliquez des contrôles d’accès basés sur les balises dans la console Amazon Connect. Si vous ne désactivez pas l’accès à ces ressources, les utilisateurs qui disposent de contrôles d’accès basés sur les balises sur une ressource particulière et qui consultent ces pages peuvent voir une liste non restreinte d’utilisateurs, de profils de sécurité, de profils de routage, de files d’attente, de flux ou de modules de flux. Pour plus d’informations sur la gestion des autorisations, consultez [Liste des autorisations de profil de sécurité dans Amazon Connect](security-profile-list.md).


| Modules | Autorisation de désactiver les accès | 
| --- | --- | 
| Recherche de contacts | Recherche de contact | 
| Tableau de bord | Accès aux métriques | 
| Flux | Flux - Afficher | 
| Modules de flux | Modules de flux - Afficher | 
| Prévisions | Prévisions | 
|  changes/Audit Portail historique | Accès aux métriques | 
| Heures de fonctionnement. | Heures de fonctionnement – Afficher | 
| Rapports Connexion/Déconnexion | Rapports Connexion/Déconnexion - Afficher | 
| Campagne sortante | Campagnes - Afficher | 
| Invites | Invites - Afficher | 
| Connexions rapides | Connexions rapides - Afficher | 
| Rules | Règles - Afficher | 
| Rapports enregistrés | Rapports enregistrés - Afficher | 
| Planification | Gestionnaire de planification | 
| Planification | Calendrier planifié publié | 

# Application d’un contrôle d’accès basé sur la hiérarchie dans Amazon Connect
<a name="hierarchy-based-access-control"></a>

Vous pouvez limiter l’accès aux contacts en fonction de la hiérarchie d’agents affectée à un utilisateur. Vous y parvenez à l’aide d’autorisations de profil de sécurité telles que [Restreindre l’accès des contacts](contact-search.md#required-permissions-search-contacts). Outre ces autorisations, vous pouvez également utiliser des hiérarchies, appliquer des contrôles d’accès granulaires à des ressources telles que les utilisateurs et utiliser des balises. 

Cette rubrique fournit des informations sur la configuration des contrôles d’accès basés sur la hiérarchie.

**Topics**
+ [Présentation de](#hierarchy-based-access-control-background)
+ [Application d’un contrôle d’accès basé sur la hiérarchie à l’aide de l’API/du kit SDK](#hierarchy-based-access-control-api-sdk)
+ [Appliquer un contrôle d'accès basé sur la hiérarchie à l'aide du site Web d'administration Amazon Connect](#hierarchy-based-access-control-console)
+ [Limitations relatives à la configuration](#hierarchy-based-access-control-config-limitations)
+ [Bonnes pratiques relatives à l’application de contrôles d’accès basés sur la hiérarchie](#hierarchy-based-access-control-best-practices)

## Présentation de
<a name="hierarchy-based-access-control-background"></a>

Le contrôle d'accès basé sur la hiérarchie vous permet de configurer un accès granulaire à des ressources spécifiques en fonction de la [hiérarchie des agents](agent-hierarchy.md) attribuée à un utilisateur. Vous pouvez configurer des contrôles d'accès basés sur la hiérarchie à l'aide du site Web API/SDK ou du site Web Amazon Connect d'administration. 

Les utilisateurs sont les seules ressources qui prennent en charge le contrôle d’accès basé sur la hiérarchie. Ce modèle d’autorisation utilise un [contrôle d’accès basé sur les balises](tag-based-access-control.md) afin que vous puissiez limiter l’accès aux utilisateurs, en leur permettant de ne voir que les autres utilisateurs appartenant à leur même groupe hiérarchique et auxquels des balises spécifiques sont associées.

**Note**  
Une fois que vous avez appliqué le contrôle d’accès basé sur la hiérarchie aux utilisateurs, ils peuvent accéder à leur groupe hiérarchique et à tous ses descendants (au-delà du niveau enfant).

## Application d’un contrôle d’accès basé sur la hiérarchie à l’aide de l’API/du kit SDK
<a name="hierarchy-based-access-control-api-sdk"></a>

Pour utiliser les hiérarchies afin de contrôler l'accès aux ressources au sein de vos AWS comptes, vous devez fournir les informations de la hiérarchie dans l'élément de condition d'une politique IAM. Par exemple, vous pouvez contrôler l’accès à un utilisateur appartenant à une hiérarchie spécifique à l’aide de la clé de condition `connect:HierarchyGroupL3Id/hierarchyGroupId` et d’un opérateur spécifique tel que `StringEquals` pour spécifier le groupe hiérarchique auquel l’utilisateur doit appartenir, afin d’autoriser certaines actions pour celui-ci. 

Voici les clés de condition prises en charge :

1. `connect:HierarchyGroupL1Id/hierarchyGroupId`

1. `connect:HierarchyGroupL2Id/hierarchyGroupId`

1. `connect:HierarchyGroupL3Id/hierarchyGroupId`

1. `connect:HierarchyGroupL4Id/hierarchyGroupId`

1. `connect:HierarchyGroupL5Id/hierarchyGroupId`

Chaque clé représente l’identifiant d’un groupe hiérarchique donné à un niveau spécifique de la structure hiérarchique de l’utilisateur.

## Appliquer un contrôle d'accès basé sur la hiérarchie à l'aide du site Web d'administration Amazon Connect
<a name="hierarchy-based-access-control-console"></a>

 Pour utiliser des hiérarchies afin de contrôler l'accès aux ressources du site Web Amazon Connect d'administration, vous configurez la section de contrôle d'accès au sein d'un profil de sécurité donné. 

 Par exemple, pour activer le contrôle d’accès granulaire pour un utilisateur donné en fonction de la hiérarchie à laquelle il appartient, vous configurez l’utilisateur en tant que ressource à accès contrôlé. Pour ce faire, vous disposez des deux options suivantes :

1. Application d’un contrôle d’accès basé sur la hiérarchie en fonction de **la hiérarchie de l’utilisateur**

   Cette option garantit que l’utilisateur auquel l’accès est accordé ne peut gérer que les utilisateurs appartenant à cette hiérarchie. Par exemple, l’activation de cette configuration pour un utilisateur donné lui permet de gérer d’autres utilisateurs appartenant à son groupe hiérarchique ou à un groupe hiérarchique enfant. 

1. Application d’un contrôle d’accès basé sur la hiérarchie en fonction d’**une hiérarchie spécifique**

   Cette option garantit que l’utilisateur auquel l’accès est accordé ne peut gérer que les utilisateurs appartenant à la hiérarchie définie dans le profil de sécurité. Par exemple, l’activation de cette configuration pour un utilisateur donné lui permet de gérer d’autres utilisateurs appartenant au groupe hiérarchique spécifié dans le profile de sécurité ou à un groupe hiérarchique enfant.

## Limitations relatives à la configuration
<a name="hierarchy-based-access-control-config-limitations"></a>

 Le contrôle d’accès granulaire est configuré sur un profil de sécurité. Les utilisateurs peuvent se voir affecter un maximum de deux profils de sécurité qui appliquent un contrôle d’accès granulaire. Dans ce cas, les autorisations deviennent moins restrictives et font office d’union des deux ensembles d’autorisations. 

Par exemple, si un profil de sécurité applique le contrôle d’accès basé sur la hiérarchie et qu’un autre applique le contrôle d’accès basé sur les balises, l’utilisateur peut gérer tout utilisateur appartenant à la même hiérarchie ou balisé avec la balise donnée. Si le contrôle d’accès basé sur les balises et le contrôle d’accès basé sur la hiérarchie sont configurés dans le cadre du même profil de sécurité, les deux conditions doivent être remplies. Dans ce cas, l’utilisateur ne peut gérer que les utilisateurs appartenant à la même hiérarchie et balisés avec une balise donnée. 

Un utilisateur peut avoir plus de deux profils de sécurité, à condition que ces profils de sécurité supplémentaires n’appliquent pas le contrôle d’accès granulaire. Si plusieurs profils de sécurité comprennent des autorisations de ressources qui se chevauchent, le profil de sécurité sans contrôle d’accès basé sur la hiérarchie est appliqué plutôt que celui avec le contrôle d’accès basé sur la hiérarchie.

Des rôles liés à un service sont nécessaires pour configurer le contrôle d’accès basé sur la hiérarchie. Si votre instance a été créée après octobre 2018, cela est disponible par défaut avec votre instance Amazon Connect. Toutefois, si votre instance est plus ancienne, consultez [Utilisation de rôles liés à un service pour Amazon Connect](connect-slr.md) pour découvrir comment activer des rôles liés à un service.

## Bonnes pratiques relatives à l’application de contrôles d’accès basés sur la hiérarchie
<a name="hierarchy-based-access-control-best-practices"></a>
+ Examinez le [modèle de responsabilité partagée d’AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).

  L'application du contrôle d'accès basé sur la hiérarchie est une fonctionnalité de configuration avancée prise en charge par Amazon Connect et qui suit le modèle de responsabilité AWS partagée. Il est important de veiller à bien configurer votre instance afin de répondre aux besoins d’autorisation souhaités. 
+ Assurez-vous d’avoir activé au moins les autorisations d’*affichage* pour les ressources pour lesquelles vous activez le contrôle d’accès basé sur la hiérarchie. 

  Vous éviterez ainsi les incohérences au niveau des autorisations qui entraînent des refus de demandes d’accès. Les contrôles d’accès basés sur la hiérarchie sont activés au niveau des ressources. Autrement dit, chaque ressource peut être restreinte indépendamment.
+ Examinez attentivement les autorisations accordées lorsque le contrôle d’accès basé sur la hiérarchie est appliqué.

  Par exemple, l'activation de la hiérarchie limite l'accès aux utilisateurs et view/edit permissions security profiles would allow a user to create/update d'un profil de sécurité avec des privilèges qui remplacent les paramètres de contrôle d'accès utilisateur prévus.
  + Lorsqu’ils sont connectés à la console Amazon Connect et que des contrôles d’accès basés sur la hiérarchie sont appliqués, les utilisateurs ne peuvent pas accéder aux journaux des modifications historiques pour les ressources sur lesquelles ils sont soumis à des restrictions. 
  +  Lorsque vous essayez d’attribuer une ressource enfant à une ressource parent avec un contrôle d’accès basé sur la hiérarchie sur la ressource enfant, l’opération est refusée si la ressource enfant n’appartient pas à votre hiérarchie. 

    Par exemple, si vous essayez d’affecter un utilisateur à une connexion rapide, mais que vous n’avez pas accès à la hiérarchie de l’utilisateur, l’opération échoue. Ce n’est toutefois pas le cas pour les dissociations. Vous pouvez dissocier librement un utilisateur même si le contrôle d’accès basé sur la hiérarchie est appliqué, en supposant que vous ayez accès à la connexion rapide. En effet, les dissociations consistent à supprimer une relation existante (par opposition à de nouvelles associations) entre deux ressources et sont modélisées dans le cadre de la ressource parent (dans ce cas, la connexion rapide) à laquelle l’utilisateur a déjà accès. 
+ Prêtez attention aux autorisations accordées sur les ressources parent, car les utilisateurs peuvent être dissociés à l’insu de leur superviseur.
+ Désactivez l'accès aux fonctionnalités suivantes lorsque vous appliquez des contrôles d'accès basés sur la hiérarchie sur le site Web de l' Amazon Connect administrateur.     
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/hierarchy-based-access-control.html)

  Si vous ne désactivez pas l'accès à ces ressources, les utilisateurs dotés de contrôles d'accès hiérarchiques sur une ressource donnée qui consultent ces pages sur le site Web Amazon Connect d'administration peuvent voir une liste illimitée d'utilisateurs. Pour plus d’informations sur la gestion des autorisations, consultez [Liste des autorisations des profils de sécurité](security-profile-list.md).