Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Gérez les utilisateurs que vous ajoutez à Amazon Connect
<a name="manage-users"></a>

En tant qu'administrateur, l'une de vos principales responsabilités est de gérer les utilisateurs, d'y ajouter des utilisateurs Amazon Connect, de leur donner leurs informations d'identification et de leur attribuer les autorisations appropriées afin qu'ils puissent accéder aux fonctionnalités nécessaires à leur travail.

Les rubriques de cette section expliquent comment ajouter des utilisateurs à l'aide du site Web Amazon Connect d'administration. Pour gérer les utilisateurs par programmation, consultez [Actions de gestion des utilisateurs](https://docs.aws.amazon.com/connect/latest/APIReference/users-api.html) dans le *Guide de référence des API Amazon Connect*. 

**Topics**
+ [Ajout d’utilisateurs](user-management.md)
+ [Modification d'utilisateurs en bloc](edit-users-in-bulk.md)
+ [Affichage de l'historique des modifications](view-historical-changes-user-records.md)
+ [Téléchargement d'utilisateurs](download-user-records.md)
+ [Suppression d'utilisateurs](delete-users.md)
+ [Réinitialisation des mots de passe](password-reset.md)
+ [Profils de sécurité](connect-security-profiles.md)

# Ajouter des utilisateurs à Amazon Connect
<a name="user-management"></a>

Lorsque vous ajoutez des utilisateurs à Amazon Connect, vous pouvez les configurer avec des informations qui correspondent à leurs rôles. Par exemple, vous spécifiez leur [profil de sécurité](connect-security-profiles.md), qui indique les tâches qu'ils peuvent effectuer sur le site Web de l' Amazon Connect administrateur. Pour les agents, vous spécifiez leur [profil de routage](routing-profiles.md), qui indique les contacts qui peuvent être dirigés vers eux.

Cette rubrique explique comment ajouter des utilisateurs à l'aide du site Web Amazon Connect d'administration. Pour ajouter des utilisateurs par programmation, consultez le guide [CreateUser](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateUser.html)de *référence de l'API Amazon Connect*. Pour utiliser l'interface CLI, consultez [create-user](https://docs.aws.amazon.com/cli/latest/reference/connect/create-user.html).

## Ajouter un utilisateur individuellement
<a name="add-a-user"></a>

1. Connectez-vous au site Web d' Amazon Connect administration à l'adresse https ://*instance name*.my.connect.aws/. Utilisez un compte **Administrateur** ou un compte affecté à un profil de sécurité doté de l'autorisation **Utilisateurs – Créer**.

1. Dans Amazon Connect, dans le menu de navigation de gauche, choisissez **Utilisateurs**, **Gestion des utilisateurs**.

1. Choisissez **Add new users (Ajouter de nouveaux utilisateurs)**.

1. Choisissez **Create and set up a new user (Créer et configurer un utilisateur),** puis choisissez **Next (Suivant)**.

1. Saisissez le nom, l'adresse e-mail, l'adresse e-mail secondaire, le numéro de téléphone portable et le mot de passe de l'utilisateur.
**Note**  
Les utilisateurs SAML n’ont pas d’adresse e-mail principale, mais des identifiants de connexion. Un identifiant de connexion est généralement une adresse e-mail, mais ce n’est pas systématique. Pour ces utilisateurs, le champ **Adresse e-mail** est vide dans Amazon Connect. Lorsque des notifications par e-mail sont envoyées aux utilisateurs SAML, ils doivent disposer d’une adresse e-mail secondaire configurée pour pouvoir les recevoir. Si aucune adresse e-mail secondaire n’est configurée, l’utilisateur ne les recevra pas.
**Astuce**  
Le numéro de téléphone portable n'est actuellement pas utilisé par Amazon Connect.

1. Choisissez un profil de routage et un profil de sécurité.

1. Éventuellement, ajoutez des balises pour identifier, organiser, rechercher, filtrer ou contrôler les personnes autorisées à accéder à cet enregistrement des heures de fonctionnement. Pour plus d’informations, consultez [Ajout de balises aux ressource dans Amazon Connect](tagging.md).

1. Choisissez **Enregistrer**. Si le bouton Enregistrer n'est pas actif, cela signifie que vous êtes connecté avec un Amazon Connect compte qui ne dispose pas des autorisations de profil de sécurité requises. 

   Pour résoudre ce problème, connectez-vous avec un compte attribué au profil de sécurité Amazon Connect Admin. Vous pouvez également demander à un autre administrateur de vous aider. 

1. Pour en savoir plus sur l'ajout d'agents, consultez [Configuration des paramètres de l'agent dans Amazon Connect](configure-agents.md). 

## Ajout d'utilisateurs en bloc à partir d'un fichier .csv
<a name="add-users-in-bulk"></a>

Vous pouvez ajouter jusqu’à 1 000 utilisateurs à la fois à l’aide d’un fichier .csv.

**Note**  
Évitez d'ajouter un trop grand nombre de ressources uniques dans le fichier .csv. Par exemple, n'ajoutez pas plus de 100 profils de routage différents. Cela peut provoquer un dépassement de délai ou un échec pendant le processus de validation.   
Le chargement en bloc sert à ajouter de nouveaux enregistrements, et non à modifier des enregistrements existants. Pour modifier des enregistrements d'utilisateurs en bloc, consultez [Modification d’utilisateurs en bloc dans Amazon Connect](edit-users-in-bulk.md). 

Pour ajouter plusieurs utilisateurs à partir d'un fichier .csv, par exemple une feuille de calcul Excel, procédez comme suit.

1. Connectez-vous à l' Amazon Connect aide d'un compte **administrateur** ou d'un compte attribué à un profil de sécurité doté de l'autorisation **Utilisateurs - Créer**.

1. Dans Amazon Connect, dans le menu de navigation de gauche, choisissez **Utilisateurs**, **Gestion des utilisateurs**.

1. Choisissez **Add new users (Ajouter de nouveaux utilisateurs)**.

1. Choisissez **Importer des utilisateurs à l'aide d'un modèle .csv**, puis choisissez le **modèle .csv.**

   Dans la première ligne, le modèle .csv contient les colonnes suivantes :
   + first name
   + last name
   + user login
   + agent hierarchy
   + routing profile name
   + security\$1profile\$1name\$11\$1security\$1profile\$1name\$12
   + user\$1hierarchy\$11\$1user\$1hierarchy\$12
   + phone type (soft/desk)
   + numéro de téléphone
   + tags
   + connexion persistante
   + amélioration du son (none/isolate voice/suppressbruit)

   L'image suivante donne un aperçu de l'aspect du modèle .csv dans une feuille de calcul Excel. La première ligne de la feuille de calcul contient les en-têtes de colonnes et la deuxième contient des exemples de données utilisateur.  
![\[Modèle .csv dans une feuille de calcul Excel.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/add-bulk-users-2.png)

1. Ajoutez vos utilisateurs au modèle et chargez-le dans Amazon Connect. Choisissez **Télécharger le fichier et vérifier**.

1. Amazon Connect valide les données contenues dans le fichier. Choisissez **Enregistrer** pour créer les nouveaux enregistrements utilisateur.   
![\[Utilisateurs chargés et bouton Enregistrer.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/save-bulk-users.png)

   Si vous obtenez un message d'erreur de validation, cela indique généralement qu'il manque des informations dans l'une des colonnes obligatoires ou qu'il y a une faute de frappe dans l'une des cellules. 

   L'image suivante montre un exemple de message d'erreur de validation. Dans ce cas, le profil de sécurité était mal orthographié et un mot de passe ne respectait pas les exigences.  
![\[Exemple de message d'erreur qui s'affiche lorsque le fichier csv n'est pas valide.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/error-message-uploaded-csv-file.png)

1. Pour charger uniquement les enregistrements utilisateur valides, choisissez **Enregistrer**. Une boîte de dialogue vous invite à confirmer.  
![\[Boîte de dialogue permettant de créer un utilisateur.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-save-1.png)

1. Une bannière affiche le statut du chargement et indique quand il est terminé. 
**Astuce**  
Pendant le traitement d'ajouts par lot, vous pouvez continuer à travailler sur la page **Gestion des utilisateurs**, en choisissant un autre lot d'enregistrements utilisateur à créer, modifier ou supprimer, en bloc ou séparément. Cela est utile pour mettre rapidement à jour des paramètres tels que les profils de routage de groupes d'agents.  
Amazon Connect traite les enregistrements en bloc et de manière séquentielle.

1. Choisissez **Actualiser** pour mettre à jour la page **Gestion des utilisateurs** avec les utilisateurs qui ont été créés.  
![\[Bannière indiquant que des utilisateurs ont été créés.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/save-bulk-users-banner.png)

## Autorisations nécessaires pour ajouter des utilisateurs
<a name="required-permissions-add-user"></a>

Avant de pouvoir ajouter des utilisateurs Amazon Connect, les autorisations suivantes doivent être attribuées à votre profil de sécurité : **Utilisateurs - Créer**. L'image suivante montre que cette autorisation de profil de sécurité se trouve dans la section **Utilisateurs et autorisations** de la page **Ajouter/Modifier un profil de sécurité**. 

![\[Section Utilisateurs et autorisations de la page Profil de sécurité.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/security-profile-create-user-accounts.png)


Par défaut, le profil de sécurité **Administrateur** Amazon Connect dispose de ces autorisations.

Pour en savoir plus sur l’ajout d’autorisations à un profil de sécurité existant, consultez [Mise à jour de profils de sécurité dans Amazon Connect](update-security-profiles.md).

# Modification d’utilisateurs en bloc dans Amazon Connect
<a name="edit-users-in-bulk"></a>

Le mode de modification en bloc vous permet de modifier rapidement les attributs communs aux enregistrements utilisateur, tels que les profils de routage, les profils de sécurité et les balises.

**Astuce**  
Pendant le traitement d'un lot de modifications en bloc, vous pouvez continuer à travailler sur la page **Gestion des utilisateurs**, par exemple pour sélectionner d'autres enregistrements à modifier ou à supprimer, en bloc ou séparément. Cela est utile pour mettre rapidement à jour des paramètres tels que les profils de routage de groupes d'agents.

1. Connectez-vous à l' Amazon Connect aide d'un compte administrateur ou d'un compte attribué à un profil de sécurité doté de l'autorisation **Utilisateurs - Modifier**.

1. Dans Amazon Connect, dans le menu de navigation de gauche, choisissez **Utilisateurs**, **Gestion des utilisateurs**. 

1. Si nécessaire, choisissez **Ajouter un filtre** pour spécifier un sous-ensemble d'utilisateurs, par exemples des utilisateurs ayant un **profil de routage** spécifique. Cette option est présentée dans l'image suivante.  
![\[Option Ajouter un filtre.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-filter.png)

1. Pour mettre rapidement à jour un grand nombre d'utilisateurs, au bas du tableau, choisissez d'afficher **100** lignes par page, comme dans l'image suivante.  
![\[Liste déroulante Lignes par page.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-rows-per-page.png)

1. Pour modifier tous les enregistrements de la page, cochez la case du haut. Sinon, sélectionnez un ou plusieurs enregistrements à modifier en même temps. Choisissez **Modifier**.  
![\[Page Gestion des utilisateurs, mettant l’accent sur la zone du haut, qui permet de sélectionner tous les enregistrements utilisateur.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-edit-select.png)

1. Sur la page de **Modification en bloc**, dans la section **Paramètres**, voici les paramètres que vous pouvez choisir pour tous les utilisateurs sélectionnés :
   + Profil de sécurité
   + Profil de routage
   + Type de téléphone
   + Acceptation automatique par canal
   + Délai d'attente After Call Work (ACW) par canal
   + Hiérarchie des agents, si ce paramètre a été configuré
   + Étiquettes

1. Choisissez **Enregistrer** pour appliquer vos modifications aux enregistrements sélectionnés.

1. Pendant la mise à jour de ce lot d'enregistrements utilisateur, vous pouvez continuer à travailler sur la page **Gestion des utilisateurs**, pour effectuer d'autres tâches de création, de modification et de suppression sur les d'enregistrements utilisateur.

## Exécution d'autres tâches de modification pendant le traitement d'un lot de modifications en bloc
<a name="other-edit-tasks"></a>

Après avoir enregistré une mise à jour pour un groupe d'utilisateurs, vous pouvez soit apporter des modifications supplémentaires sur la page **Modification en bloc** (par exemple, [modifier d'autres informations utilisateur](#edit-other-user-details), telles que les informations de contact), soit choisir différents enregistrements utilisateur à modifier. 

**Important**  
Tant que vous restez sur la page **Gestion des utilisateurs**, votre demande de mise à jour continue à être traitée. Examinez les messages en haut de la page pour connaître le statut de la mise à jour.

L'image suivante montre un exemple de message qui apparaît en haut de la page **Gestion des utilisateurs** pour indiquer qu'Amazon Connect est en train de mettre à jour un lot d'enregistrements utilisateur. 

![\[Bannière montrant Amazon Connect en train de mettre à jour un lot d’enregistrements utilisateur.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-bulk-edit-banner3.png)


Lorsque vous effectuez des tâches supplémentaires sur la page **Gestion des utilisateurs**, Amazon Connect ajoute la demande suivante de création, modification ou suppression d'enregistrements utilisateur au message de statut existant en haut de la page. Amazon Connect les traite en bloc de manière séquentielle.

Vous trouverez ci-dessous quelques informations sur la façon dont Amazon Connect traite les demandes de modification en bloc.
+ Si vous choisissez **Annuler** pendant une opération de création, modification ou suppression en bloc, **seules les demandes qui n'ont pas encore été traitées sont annulées**.
+ Un message indique le nombre d'utilisateurs qui ont été effectivement mis à jour. Choisissez **Actualiser** pour actualiser la page avec la liste des utilisateurs mis à jour.  
![\[Bouton permettant d’actualiser les résultats du traitement des demandes de modification en bloc par Amazon Connect.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-bulk-cancel-refresh.png)
+ Si certains enregistrements utilisateur n'ont pas pu être mis à jour, un message similaire à l'image suivante s'affiche :   
![\[Message indiquant l’échec de mise à jour d’utilisateurs.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-failed-edit.png)

  Vous avez les options suivantes :
  + Choisissez de **télécharger le fichier CSV** pour déterminer la raison pour laquelle les modifications n'ont pas été mises à jour. Dans l'exemple suivant, la hiérarchie des agents a été supprimée avant l'enregistrement des enregistrements utilisateur.  
![\[Schéma illustrant les raisons pour lesquelles les modifications ont échoué, avec les champs qui ont échoué.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-failed-edit-reason.png)
  + Choisissez **Réessayer** pour resoumettre uniquement les enregistrements utilisateur qui ont échoué. Les autres ont déjà été mis à jour. 
  + Choisissez **Modifier** pour être redirigé vers la page **Modification en bloc** et modifier l'entrée pour les enregistrements utilisateur qui ont échoué.  
![\[Schéma illustrant l’option de modification en bloc.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-bulk-edit-fail-input.png)
  + Choisissez **Annuler** pour ne rien faire par rapport aux trois enregistrements utilisateur qui n'ont pas été mis à jour.

## Modification d'autres informations utilisateur
<a name="edit-other-user-details"></a>

Au lieu de choisir et d'ouvrir chaque enregistrement individuellement, vous pouvez parcourir les enregistrements utilisateur sélectionnés et mettre à jour les informations de contact. 

1. Sur la page **Modification en bloc**, sélectionnez les enregistrements utilisateur que vous souhaitez modifier. 

1. Cliquez sur l'icône **Modifier** (crayon) en regard de chaque utilisateur pour effectuer des mises à jour.

1. Une boîte de dialogue s'ouvre pour l'utilisateur en question. Apportez vos modifications, puis choisissez **Soumettre**. 

1. Si nécessaire, choisissez **Précédent** et **Suivant** pour ouvrir le prochain enregistrement utilisateur de la liste. L'image suivante présente la boîte de dialogue **Modifier** pour un utilisateur unique en mode modification en bloc.  
![\[Boîte de dialogue Modifier.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-bulk-single-edit.png)

## Modification des paramètres utilisateur par programmation
<a name="bulk-edit-users-programmatically"></a>

Vous pouvez modifier les valeurs suivantes par programmation pour les utilisateurs sélectionnés. La même valeur est appliquée à tous les utilisateurs qui font l'objet de la modification.


| Propriété | API | INTERFACE DE LIGNE DE COMMANDE (CLI) | 
| --- | --- | --- | 
|  Profils de routage  |  [UpdateUserRoutingProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserRoutingProfile.html)  | [update-user-routing-profiles](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-routing-profiles.html) | 
|  Profils de sécurité  |  [UpdateUserSecurityProfiles](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserSecurityProfiles.html)  | [update-user-security-profiles](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-security-profiles.html) | 
|  Étiquettes  |  [TagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_TagResource.html) [UntagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_UntagResource.html)  | [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/connect/tag-resource.html) [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/connect/untag-resource.html)  | 
|  Hiérarchie d'utilisateurs  |  [UpdateUserHierarchy](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserHierarchy.html)  | [update-user-hierarchy](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-hierarchy.html) | 
|  Configuration utilisateur  |  [UpdateUserConfig](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserConfig.html)  | [update-user-config](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-config.html) | 

Vous pouvez modifier les informations d’identité et de contact suivantes par programmation pour un utilisateur individuel : prénom, nom, adresse e-mail, numéro de téléphone portable et adresse e-mail secondaire. Utilisez l'action d'API ou la commande CLI suivantes :


| Propriété | API | INTERFACE DE LIGNE DE COMMANDE (CLI) | 
| --- | --- | --- | 
|  Informations d'identité et de contact  |  [UpdateUserIdentityInfo](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserIdentityInfo.html)  | [update-user-identity-info](https://docs.aws.amazon.com/cli/latest/reference/connect/update-user-identity-info.html) | 

# Affichage de l'historique des modifications des enregistrements utilisateur
<a name="view-historical-changes-user-records"></a>

1. Connectez-vous au site Web d' Amazon Connect administration à l'adresse https ://*instance name*.my.connect.aws/. Utilisez un compte **Administrateur** ou un compte affecté à un profil de sécurité doté des autorisations **Utilisateurs et autorisations – Utilisateurs – Afficher**.

1. Dans Amazon Connect, dans le menu de navigation de gauche, choisissez **Utilisateurs**, **Gestion des utilisateurs**.

1. Sur la page **Gestion des utilisateurs**, choisissez **Afficher l'historique des modifications**, comme dans l'image suivante.  
![\[Page Gestion des utilisateurs, avec une flèche désignant le lien Afficher l'historique des modifications.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-view-historical-changes.png)

1. Sur la page **Afficher les modifications récentes pour l'agent**, à chaque ligne correspond une modification d'enregistrement utilisateur. Dans l'image suivante, il existe plusieurs lignes pour **johndoe**, car cet enregistrement utilisateur a été mis à jour plusieurs fois. 

   Pour voir les anciennes modifications apportées à un utilisateur spécifique, choisissez son nom d'utilisateur.   
![\[Page Afficher les modifications récentes pour l'agent, avec une flèche désignant le nom de la ressource.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-view-recent-changes.png)

1. Comme le montre l'image suivante, la page **Afficher les modifications récentes pour [nom de la ressource]** affiche le détail des modifications qui ont été apportées dans l'enregistrement utilisateur et à quel moment et par qui elles ont été apportées.  
![\[Page Afficher les modifications récentes, liste des modifications récentes apportées à l'enregistrement utilisateur de John Doe.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-view-recent-changes-johndoe.png)

# Télécharger une liste d'utilisateurs depuis votre Amazon Connect instance
<a name="download-user-records"></a>

Vous pouvez exporter une liste d'utilisateurs depuis Amazon Connect un fichier .csv. La sortie est limitée aux résultats qui s'affichent sur la page ; elle n'inclut pas tous les utilisateurs, si vous avez plus d'utilisateurs qu'il n'en figure sur la page.

1. Connectez-vous au site Web d' Amazon Connect administration à l'adresse https ://*instance name*.my.connect.aws/. Utilisez un compte **Administrateur** ou un compte affecté à un profil de sécurité doté des autorisations **Utilisateurs et autorisations – Utilisateurs – Afficher**.

1. Dans Amazon Connect, dans le menu de navigation de gauche, choisissez **Utilisateurs**, **Gestion des utilisateurs**.

1. Choisissez **Télécharger le rapport CSV**.

# Supprimer des utilisateurs de votre Amazon Connect instance
<a name="delete-users"></a>

**Important**  
Vous ne pouvez pas annuler une suppression.
Lorsqu'un utilisateur est supprimé de Amazon Connect, vous ne pouvez plus configurer ses paramètres d'agent. Par exemple, vous ne pourrez pas lui attribuer un profil de routage.
Si vous supprimez un enregistrement utilisateur qui est associé à une connexion rapide, vous devez aussi [supprimer la connexion rapide](quick-connects-delete.md). À défaut, elle sera orpheline. Lorsque des agents tenteront de transférer des appels vers celle-ci, personne ne sera là pour y répondre. 
Des connexions rapides orphelines peuvent perturber d’autres processus Amazon Connect, tels que les processus de réplication et de synchronisation d’instances effectués dans le cadre d’[Amazon Connect Global Resiliency](setup-connect-global-resiliency.md).

Cette rubrique explique comment supprimer des enregistrements utilisateur à l'aide du site Web Amazon Connect d'administration. Pour supprimer des enregistrements utilisateur par programmation, consultez le guide [DeleteUser](https://docs.aws.amazon.com/connect/latest/APIReference/API_DeleteUser.html)de *référence de l'API Amazon Connect*. Pour utiliser l'interface CLI, consultez [delete-user](https://docs.aws.amazon.com/cli/latest/reference/connect/delete-user.html).

## Qu'advient-il des métriques des utilisateurs ?
<a name="delete-users-metrics"></a>

Les données sur les utilisateurs contenues dans les enregistrements de contact et les rapports sont conservées. Les données sont conservées pour assurer la cohérence des métriques historiques. Par exemple, lorsque vous effectuez une recherche sur des enregistrements de contact, le nom d'utilisateur de l'agent ou les enregistrements de contact impliquant l'agent sont toujours visibles.

Dans les rapports de métriques historiques, les données de l'agent seront incluses dans le rapport de métriques de **Performance de l'agent**. Toutefois, vous ne pourrez pas voir un **Audit de l’activité de l’agent** de l’agent supprimé, car son nom n’apparaîtra pas dans la liste déroulante. 

## Comment supprimer des utilisateurs
<a name="how-to-delete-users"></a>

**Astuce**  
Pendant le traitement d'un lot de suppressions, vous pouvez continuer à travailler sur la page **Gestion des utilisateurs**, pour choisir un autre lot d'enregistrements utilisateur à créer, modifier ou supprimer, en bloc ou séparément. Cela est utile pour mettre à jour rapidement des paramètres tels que les profils de routage.
 

1. Connectez-vous à Amazon Connect l'aide d'un compte **administrateur** ou d'un compte attribué à un profil de sécurité doté de l'autorisation **Utilisateurs - Supprimer**.

1. Dans Amazon Connect, dans le menu de navigation de gauche, choisissez **Utilisateurs**, **Gestion des utilisateurs**. Choisissez le ou les utilisateurs que vous voulez supprimer, puis choisissez **Supprimer**.  
![\[Page Gestion des utilisateurs, option Supprimer.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/delete-users-how-to.png)

1. Confirmez que vous voulez supprimer les utilisateurs.  
![\[Page Supprimer un utilisateur, bouton Supprimer.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/delete-users-confirm.png)

1. L'image suivante montre un exemple de message qui s'affiche lorsqu'un utilisateur est supprimé. Choisissez **Actualiser** pour mettre à jour la liste d'utilisateurs sur la page **Gestion des utilisateurs**.  
![\[Page Supprimer un utilisateur, bouton Actualiser.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/delete-users-refresh.png)

1. Si Amazon Connect ne parvient pas à supprimer un ou plusieurs enregistrements utilisateur, il affiche un message similaire à l'image suivante.   
![\[Bannière informant que l'enregistrement n'a pas été supprimé.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/delete-users-error.png)

   Lorsque vous obtenez un message indiquant l'échec de la suppression, voici les possibilités qui s'offrent à vous :
   + Choisissez de **télécharger le fichier CSV** pour voir les détails de l'erreur. Les détails suivants montrent que les enregistrements utilisateur avaient déjà été supprimés. Dans ce cas, la page **Gestion des utilisateurs** n'avait pas été actualisée et une nouvelle tentative de suppression des enregistrements a été entreprise.   
![\[Liste des raisons pour lesquelles les enregistrements n'ont pas été supprimés.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/user-management-bulk-delete-fail-reasons.png)
   + Choisissez **Réessayer** pour resoumettre les enregistrements qui n'ont pas pu être supprimés. Les autres enregistrements ont bien été supprimés.
   + Choisissez **Annuler** pour ne rien faire par rapport aux enregistrements utilisateur qui n'ont pas été supprimés.

## Autorisations nécessaires pour supprimer des utilisateurs
<a name="required-permissions-delete-users"></a>

Avant de pouvoir mettre à jour les autorisations d'un profil de sécurité, vous devez être connecté avec un Amazon Connect compte doté des autorisations suivantes : **Utilisateurs - Supprimer**.

![\[Section Utilisateurs et autorisations de la page Profil de sécurité, option Utilisateurs.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/delete-users-required-permissions.png)


Par défaut, le profil de sécurité **Administrateur** Amazon Connect dispose de ces autorisations.

# Réinitialiser le mot de passe d'un utilisateur pour Amazon Connect
<a name="password-reset"></a>

**Pour réinitialiser le mot de passe Amazon Connect d'un utilisateur**

1. Connectez-vous au site Web d' Amazon Connect administration à l'adresse https ://*instance name*.my.connect.aws/. Pour réinitialiser des mots de passe, utilisez un compte Administrateur ou un compte utilisateur doté d'[autorisations de profil de sécurité](security-profile-list.md).

1. Dans Amazon Connect, dans le menu de navigation de gauche, choisissez **Utilisateurs**, **Gestion des utilisateurs**.

1. Sélectionnez l'utilisateur et choisissez **Modifier**.

1. Cliquez sur **Réinitialiser le mot de passe**. Spécifiez un nouveau mot de passe, puis choisissez **Submit (Envoyer)**.

   La réinitialisation du mot de passe de l'utilisateur le déconnecte immédiatement du Panneau de configuration des contacts (CCP).

1. Communiquez le nouveau mot de passe à l'utilisateur.

## Réinitialisez votre propre mot de passe Amazon Connect administrateur perdu ou oublié
<a name="password-reset-admin"></a>
+ Consultez [Connexion d’urgence au site Web d’administration Amazon Connect](emergency-admin-login.md).

## Réinitialisation de votre propre mot de passe d'agent ou de gestionnaire
<a name="password-reset-aws"></a>

Suivez les étapes ci-après si vous souhaitez modifier votre mot de passe, ou si vous l'avez oublié et en avez besoin d'un nouveau.

1. Si vous êtes un Amazon Connect agent ou un responsable, sur la page de connexion Amazon Connect, sélectionnez **Mot de passe oublié**.

1. Tapez les caractères que vous voyez dans l'image, puis choisissez **Récupérer le mot de passe**.

1. Un message est envoyé à votre adresse e-mail avec un lien que vous pouvez utiliser pour réinitialiser votre mot de passe.

## Réinitialisez votre mot de AWS passe perdu ou oublié
<a name="password-reset-aws"></a>
+ Pour réinitialiser le mot de passe que vous avez utilisé lors de la création de votre AWS compte, consultez la section [Réinitialisation d'un mot de passe utilisateur root perdu ou oublié](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys_retrieve.html#reset-root-password) dans le guide de l'*utilisateur IAM*. 

# Profils de sécurité pour l’accès à Amazon Connect et au Panneau de configuration des contacts (CCP)
<a name="connect-security-profiles"></a>

Un profil de sécurité est un groupe d’autorisations qui sont mappées à un rôle commun dans un centre de contact. Par exemple, le profil de sécurité de l’agent contient les autorisations nécessaires pour accéder au Panneau de configuration des contacts (CCP).

Les profils de sécurité vous aident à gérer qui peut accéder au tableau de bord Amazon Connect et au Panneau de configuration des contacts (CCP), et qui peut exécuter des tâches spécifiques. 

**Topics**
+ [Bonnes pratiques relatives aux profils de sécurité Amazon Connect et du Panneau de configuration des contacts (CCP)](security-profile-best-practices.md)
+ [Autorisations héritées pour les profils de sécurité Amazon Connect et du Panneau de configuration des contacts (CCP)](inherited-permissions.md)
+ [Liste des autorisations de profil de sécurité](security-profile-list.md)
+ [Profils de sécurité par défaut dans Amazon Connect](default-security-profiles.md)
+ [Affectation d’un profil de sécurité pour Amazon Connect à un utilisateur de centre de contact](assign-security-profile.md)
+ [Création d’un profil de sécurité dans Amazon Connect](create-security-profile.md)
+ [Mise à jour de profils de sécurité dans Amazon Connect](update-security-profiles.md)
+ [Application d’un contrôle d’accès basé sur les balises](tag-based-access-control.md)
+ [Application d’un contrôle d’accès basé sur la hiérarchie](hierarchy-based-access-control.md)

# Bonnes pratiques relatives aux profils de sécurité Amazon Connect et du Panneau de configuration des contacts (CCP)
<a name="security-profile-best-practices"></a>
+ Limiter qui dispose d’autorisations **Utilisateurs - Modifier ou Créer**

  Les personnes disposant de ces autorisations présentent un risque pour votre centre de contact, car elles peuvent effectuer les opérations suivantes :
  + Réinitialiser les mots de passe, y compris celui de l’administrateur.
  + Accorder à d’autres utilisateurs l’autorisation du profil de sécurité Admin. Les personnes affectées au profil de sécurité Admin ont un accès complet à votre centre de contact.

  Ces mesures permettraient de bloquer les personnes qui ont besoin d’accéder à Amazon Connect, et d’autoriser d’autres personnes susceptibles de voler les données des clients et de nuire à votre entreprise. 

  Pour réduire le risque, nous vous recommandons de limiter le nombre de personnes disposant d’autorisations **Utilisateurs - Modifier ou Créer**.
+  AWS CloudTrailÀ [utiliser](logging-using-cloudtrail.md) pour enregistrer les demandes et les réponses de [UpdateUserIdentityInfo](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateUserIdentityInfo.html). Cela vous permet de suivre les modifications apportées aux informations utilisateur. Quelqu’un qui a la possibilité d’appeler l’API `UpdateUserIdentityInfo` peut remplacer l’adresse e-mail d’un utilisateur par une adresse appartenant à un attaquant, puis réinitialiser le mot de passe par e-mail. 
+ [Comprendre les autorisations héritées](inherited-permissions.md)

  Certains profils de sécurité incluaient des autorisations héritées : lorsque vous affectez des autorisations dédiées à un objet, les autorisations par défaut sont accordées aux sous-objets. Par exemple, lorsque vous accordez l’autorisation de modifier des utilisateurs, vous accordez également l’autorisation de répertorier tous les profils de sécurité de votre instance Amazon Connect. En effet, pour modifier des utilisateurs, la personne a accès à la liste déroulante des profils de sécurité. 

  Avant d’attribuer des profils de sécurité, consultez la liste des autorisations héritées.
+ **Comprendre les implications des [balises de contrôle d’accès](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html) avant de les appliquer à un profil de sécurité.** L’application de balises de contrôle d’accès est une fonctionnalité de configuration avancée prise en charge par Amazon Connect et qui suit le modèle de responsabilité partagée d’ AWS . Veillez à lire la documentation et à comprendre les implications des configurations d’autorisation détaillées. Pour plus d’informations, passez en revue le [modèle de responsabilités partagées AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
+ Suivre qui accède aux enregistrements.

   Dans le groupe d’autorisation **Analytique et optimisation**, vous pouvez activer une icône de téléchargement des conversations enregistrées. Lorsque des membres de ce groupe accèdent à **Analytique et optimisation**, **Recherche de contacts**, puis recherchent des contacts, une icône de téléchargement des enregistrements s’affiche. 
**Important**  
Ce paramètre n’est pas une fonctionnalité de sécurité. **Les utilisateurs qui ne disposent pas de cette autorisation peuvent toujours télécharger des enregistrements à l’aide d’autres techniques moins immédiates**.

  Nous vous recommandons de suivre qui, dans votre organisation, accède aux enregistrements.

# Autorisations héritées pour les profils de sécurité Amazon Connect et du Panneau de configuration des contacts (CCP)
<a name="inherited-permissions"></a>

Certains profils de sécurité incluent des autorisations héritées : lorsque vous accordez à un utilisateur des autorisations explicites pour **Afficher** ou **Modifier** un type de ressource, comme les files d’attente, il hérite implicitement des autorisations pour **Afficher** un autre type de ressource, tel que les numéros de téléphone.

Supposons par exemple que vous accordez explicitement à une personne les autorisations **Modifier et Afficher** pour les files d’attente, comme illustré dans l’image suivante : 

![\[Section Autorisations du profil de sécurité de la page Profils de sécurité.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/inherited-permissions.png)


En faisant cela, vous accordez également implicitement l’autorisation d’**afficher** la liste de tous les numéros de téléphone et des heures de fonctionnement de votre instance Amazon Connect, **lorsqu’ils sont ajoutés à la file d’attente**. Sur la page **Ajouter une nouvelle file d’attente**, les numéros de téléphone et les heures de fonctionnement apparaissent dans des listes déroulantes, comme illustré dans l’image suivante. 

![\[Page Ajouter une nouvelle file d’attente, liste déroulante des heures de fonctionnement, liste déroulante Numéro d’identification de l’agent effectuant l’appel sortant.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/drop-down-permissions.png)


Toutefois, l’utilisateur ne dispose pas des autorisations nécessaires pour **modifier** les numéros de téléphone et les heures de fonctionnement. 

Dans ce cas, il n’hérite pas non plus des autorisations d’**afficher** les flux de contacts (flux de message discret sortant) ni les connexions rapides, car ces ressources sont facultatives.

## Liste des autorisations héritées
<a name="list-of-inherited-permissions"></a>

Le tableau suivant répertorie les autorisations héritées implicitement lorsque vous attribuez des autorisations dédiées à un utilisateur. 

**Astuce**  
Lorsqu’un utilisateur possède uniquement des autorisations **Afficher** explicites, mais ne dispose pas des autorisations **Modifier**, les objets sont récupérés mais Amazon Connect ne les affiche pas dans les listes déroulantes que l’utilisateur peut consulter.


| Autorisation dédiée | Autorisations héritées | 
| --- | --- | 
|  Utilisateurs - Afficher ou modifier  |  Lorsqu’une personne modifie les informations d’un utilisateur dans la console Amazon Connect, elle peut **afficher** les informations suivantes dans les listes déroulantes lorsqu’elle les ajoute au compte de l’utilisateur :  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/inherited-permissions.html)  | 
|  Files d’attente - Afficher ou modifier  | Lorsqu’une personne modifie des files d’attente dans la console Amazon Connect, elle peut **afficher** les informations suivantes dans les listes déroulantes et les zones de recherche lorsqu’elle les ajoute à la file d’attente : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/inherited-permissions.html)  | 
|  Connexions rapides - Afficher  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/inherited-permissions.html)  | 
|  Connexions rapides - Modifier  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/inherited-permissions.html)  | 
|  Numéros de téléphone - Afficher ou modifier  |  Lorsqu’une personne modifie des numéros de téléphone dans la console Amazon Connect (et non dans le CCP), elle peut **afficher** les informations suivantes dans une liste déroulante lorsqu’elle les associe au numéro de téléphone :  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/inherited-permissions.html)  | 

# Liste des autorisations de profil de sécurité dans Amazon Connect
<a name="security-profile-list"></a>

Cette rubrique s’adresse aux administrateurs et aux responsables de centre de contact qui affectent et gèrent les autorisations de profil de sécurité dans Amazon Connect. 

Les autorisations de profil de sécurité permettent aux utilisateurs d’accéder au site Web d’administration Amazon Connect pour effectuer des tâches spécifiques.

Les tableaux suivants répertorient : 
+ **Nom de l’interface utilisateur** : nom de l’autorisation tel qu’il apparaît sur la page **Profils de sécurité** d’Amazon Connect.
+ **Nom de l'API** : nom de l'autorisation lorsqu'elle est renvoyée par l'[ListSecurityProfilePermissions](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListSecurityProfilePermissions.html)API.

  Pour obtenir la liste de toutes les fonctionnalités APIs que vous pouvez utiliser pour gérer les autorisations du profil de sécurité, consultez [la section Actions du profil de sécurité](https://docs.aws.amazon.com/connect/latest/APIReference/security-profiles-api.html).
+ **Utilisation** : fonctionnalité accordée par l’autorisation.

## Amazon Q
<a name="amazonq-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Agents d’IA  |  QConnectAIAgents.View QConnectAIAgents.Edit QConnectAIAgents.Create QConnectAIAgents.Delete  | [Création et gestion d’agents d’IA](create-ai-agents.md).  | 
| Invites d’IA  |  QConnectAIPrompts.View QConnectAIPrompts.Edit QConnectAIPrompts.Create QConnectAIPrompts.Delete  | [Création et gestion d’invites d’IA](create-ai-prompts.md).  | 
| Barrières de protection d’IA  |  QConnectGuardrails.View QConnectGuardrails.Edit QConnectGuardrails.Create QConnectGuardrails.Delete  | [Création et gestion de barrières de protection d’IA](create-ai-guardrails.md).  | 

## Routage
<a name="routing-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Profils de routage - Créer  |  RoutingPolicies.Create  | [Création de profils de routage](routing-profiles.md).  | 
| Profils de routage - Modifier  |  RoutingPolicies.Edit  | Modification de profils de routage.  | 
| Profils de routage - Afficher  |  RoutingPolicies.View  | Affichage de profils de routage.  | 
| Connexions rapides - Créer  |  TransferDestinations.Create  | [Création de connexions rapides](quick-connects.md).  | 
| Connexions rapides - Supprimer  |  TransferDestinations.Delete  | [Suppression des connexions rapides](quick-connects-delete.md).  | 
| Connexions rapides - Modifier  |  TransferDestinations.Edit  | Modification de connexions rapides.  | 
| Connexions rapides - Afficher  |  TransferDestinations.View  | Affichage de connexions rapides. Les agents ont besoin de cette autorisation pour afficher des connexions rapides dans leur application et transférer des appels.  | 
| Heures de fonctionnement - Créer  |  HoursOfOperation.Create  | [Définition des heures de fonctionnement et du fuseau horaire d’une file d’attente](set-hours-operation.md).   | 
| HoursOfOperation - Supprimer  |  HoursOfOperation.Delete  | Suppression des heures de fonctionnement et du fuseau horaire d’une file d’attente.  | 
| HoursOfOperation - Modifier  |  HoursOfOperation.Edit  | Modification des heures de fonctionnement et du fuseau horaire d’une file d’attente.  | 
| HoursOfOperation - Voir  |  HoursOfOperation.View  | Affichage des heures de fonctionnement et du fuseau horaire d’une file d’attente.  | 
| Files d’attente - Créer  |  Queues.Create  | [Création de files d’attente](create-queue.md).  | 
| Files d’attente - Modifier  |  Queues.Edit  | Modification des informations d’une file d’attente (nom, description, heures de fonctionnement, etc.).  | 
| Files d’attente - Activer/Désactiver  |  Queues.EnableAndDisable  | [Activation et désactivation de files d’attente](disable-a-queue.md) de manière temporaire pour contrôler rapidement le flux de contacts vers les files d’attente.  | 
| Files d’attente - Afficher  |  Queues.View  | Affichage de la liste des files d’attente de votre instance Amazon Connect.  | 
| Modèles de tâche - Créer  |  TaskTemplates.Create  | [Création de modèles de tâche](task-templates.md).  | 
| Modèles de tâche - Supprimer  |  TaskTemplates.Delete  | Suppression de modèles de tâche.  | 
| Modèles de tâche - Modifier  |  TaskTemplates.Edit  | Modification de modèles de tâche.  | 
| Modèles de tâche - Afficher  |  TaskTemplates.View  | Affichage de modèles de tâche.  | 
| Attributs prédéfinis - Afficher  |  PredefinedAttributes.View  | Affichage d’attributs prédéfinis.  | 
| Attributs prédéfinis - Modifier  |  PredefinedAttributes.Edit  | Modification d’attributs prédéfinis.  | 
| Attributs prédéfinis - Créer  |  PredefinedAttributes.Create  | [Création d’attributs prédéfinis pour acheminer les contacts vers des agents](predefined-attributes.md).   | 
| Attributs prédéfinis - Supprimer  |  PredefinedAttributes.Delete  | Suppression d’attributs prédéfinis.  | 
| Tables de données - Créer | DataTables.Create | [Création et configuration de tables de données](data-tables.md). | 
| Tableaux de données - Supprimer | DataTables.Delete | Supprimez les tables de données. | 
| Tableaux de données - Modifier | DataTables.Edit | Modifiez les métadonnées et les valeurs des tables de données. | 
| Tableaux de données - Afficher | DataTables.View | Afficher les tableaux de données. | 
| Tableaux de données - Gérer les valeurs | DataTables.ManageValues | Gérez les valeurs des tables de données. | 
| Tableaux de données - Modifier des expressions | DataTables.EditExpressionValues | Modifiez les expressions de valeur de la table de données. | 

## Canaux et flux
<a name="numbers-flows-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Invites - Créer |  Prompts.Create  | [Création d’invites](prompts.md).  | 
| Invites - Supprimer |  Prompts.Delete  | Suppression d’invites.  | 
| Invites - Modifier |  Prompts.Edit  | Modification d’invites.  | 
| Invites - Afficher |  Prompts.View  | Affichage de la liste des invites disponibles.  | 
| Flux - Créer |  ContactFlows.Create  | [Création de flux.](create-contact-flow.md)  | 
| Flux - Supprimer |  ContactFlows.Delete  | [Suppression de flux](delete-contact-flow.md).  | 
| Flux - Modifier |  ContactFlows.Edit  | Modification de flux.  | 
| Flux - Publier |  ContactFlows.Publish  | Publication de flux.  | 
| Flux - Afficher |  ContactFlows.View  | Affichage de flux.  | 
| Modules de flux - Créer |  ContactFlowModules.Create  | [Création de modules de flux pour des fonctions réutilisables](contact-flow-modules.md).   | 
| Modules de flux - Supprimer |  ContactFlowModules.Delete  | Suppression de modules de flux.  | 
| Modules de flux - Modifier |  ContactFlowModules.Edit  | Modification de modules de flux.  | 
| Modules de flux - Publier |  ContactFlowModules.Publish  | Publication de modules de flux.  | 
| Modules de flux - Afficher |  ContactFlowModules.View  | Affichage de modules de flux.  | 
| Bots |  Bots.Create  | [Créez un bot en utilisant le site Web Amazon Connect d'administration](work-bot-building-experience.md).  | 
| Bots |  Bots.View Bots.Edit  | [Évaluation des performances de votre robot d’IA conversationnelle dans Amazon Connect](lex-bot-analytics.md).   | 
| Bots |  Bots.Delete  | Suppression d’un bot.  | 
| Numéros de téléphone - Demander |  PhoneNumbers.Claim  | [Demande de numéros de téléphone](get-connect-number.md).  | 
| Numéros de téléphone - Modifier |  PhoneNumbers.Edit  | Modification de numéros de téléphone. [Association d’un numéro de téléphone demandé ou transféré à un flux dans Amazon Connect](associate-claimed-ported-phone-number-to-flow.md).   | 
| Numéros de téléphone - Libérer |  PhoneNumbers.Release  | [Remise en stock de numéros de téléphone](release-phone-number.md).  | 
| Numéros de téléphone - Afficher |  PhoneNumbers.View  | Affichage de la liste des numéros de téléphone demandés ou portés sur votre instance Amazon Connect.  | 
| Widget de communication - Activer/Désactiver |  ChatTestMode  | Accès à une simulation de page Web afin que les utilisateurs puissent [tester l’expérience du chat](chat-testing.md#test-chat). Accordez également aux utilisateurs l’autorisation **Contactflow.View** afin qu’ils puissent consulter et choisir parmi la liste des flux disponibles dans l’option **Paramètres de test**.  | 
| Adresses e-mail |    | Afficher  | 
| Adresses e-mail |    | Retouche  | 
| Adresses e-mail |    | Créer  | 
| Adresses e-mail |    | Supprimer  | 
| Vues - Afficher |  Views.View  | Autorisation de l’accès aux [vues](view-resources-sg.md).  | 
| Vues - Modifier |  Views.Edit  | Autorisation de l’accès aux [vues](view-resources-sg.md) à des fins de modification.  | 
| Vues - Créer |  Views.Create  | Création de ressources [Vue](view-resources-custom-view.md) personnalisées.  | 
| Vues - Supprimer |  Views.Remove  | Suppression de ressources Vue.   | 
| AnalyticsConnectors -Modifier |  AnalyticsConnectors.Edit  | [Modification des connecteurs analytiques existants](contact-lens-integration.md).  | 
| AnalyticsConnectors - Voir  |  AnalyticsConnectors.View  | [Affichage des connecteurs analytiques existants](contact-lens-integration.md).  | 

## Utilisateurs et autorisations
<a name="users-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Utilisateurs - Créer |  Users.Create  | [Ajout d’utilisateurs à Amazon Connect](user-management.md). Nous vous recommandons de limiter le nombre de personnes disposant de ces autorisations. Elles présentent un risque pour votre centre de contact, car elles peuvent effectuer les opérations suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Ces mesures permettraient de bloquer les personnes qui ont besoin d’accéder à Amazon Connect, et d’autoriser d’autres personnes susceptibles de voler les données des clients et de nuire à votre entreprise.  Vous pouvez limiter ce risque en ajoutant un [contrôle d’accès basé sur les balises](tag-based-access-control.md) au profil de sécurité. Par exemple, vous pouvez appliquer un contrôle d’accès basé sur les balises pour refuser l’accès aux administrateurs et au profil de sécurité Administrateur.   | 
| Utilisateurs - Supprimer |  Users.Delete  | [Suppression d’utilisateurs d’Amazon Connect](delete-users.md).  | 
| Utilisateurs - Modifier |  Users.Edit  | Affichage et modification de toutes les informations d’identité utilisateur, *à l’exception* des profils de sécurité. Comme pour **Utilisateurs - Créer**, limitez le nombre de personnes disposant de ces autorisations, car elles présentent un risque pour votre centre de contact.  | 
| Utilisateurs - Modifier l’autorisation |  Users.EditPermission  | Affichage et modification des profils de sécurité utilisateur. Comme pour **Utilisateurs - Créer**, limitez le nombre de personnes disposant de ces autorisations, car elles présentent un risque pour votre centre de contact.  | 
| Utilisateurs - Afficher |  Users.View  | Affichage d’enregistrements utilisateur. [Téléchargez ou exportez une liste d’utilisateurs](download-user-records.md) depuis votre instance Amazon Connect vers un fichier CSV.  | 
| Hiérarchie des agents - Créer |  AgentGrouping.Create  | [Création de hiérarchies des agents](agent-hierarchy.md). Ajout de groupes, d’équipes et d’agents.  | 
| Hiérarchie des agents - Modifier |  AgentGrouping.Edit  | Modification des hiérarchies des agents et de la structure des niveaux hiérarchiques.   | 
| Hiérarchie des agents - Activer/Désactiver |  AgentGrouping.EnableAndDisable  | Affichage ou modification des informations sur les hiérarchies des agents.  | 
| Hiérarchie des agents - Afficher |  AgentGrouping.View  | Affichage des informations sur les hiérarchies des agents dans un rapport de métriques en temps réel, qui peut inclure des données sur leur localisation et leurs compétences.  | 
| Profils de sécurité - Créer |  SecurityProfiles.Create  | [Création de profils de sécurité](create-security-profile.md).  | 
| Profils de sécurité - Supprimer |  SecurityProfiles.Delete  | Suppression de profils de sécurité.  | 
| Profils de sécurité - Modifier |  SecurityProfiles.Edit  | [Mise à jour des profils de sécurité](update-security-profiles.md).  | 
| Profils de sécurité - Afficher |  SecurityProfiles.View  | Affichage de profils de sécurité.  | 
| Statut de l’agent - Créer |  AgentStates.Create  | [Création d’un statut d’agent personnalisé](agent-custom.md). Le statut apparaît dans le Panneau de configuration des contacts (CCP) (Pause, Déjeuner, Formation, etc.).   | 
| Statut de l’agent - Modifier |  AgentStates.Edit  | Ajout d’un statut d’agent personnalisé.  | 
| Statut de l’agent - Activer/Désactiver |  AgentStates.EnableAndDisable  | Affichage et modification de statuts d’agent personnalisés.  | 
| Statut de l’agent - Afficher |  AgentStates.View  | [Affichage du statut de l’agent dans le rapport de métriques en temps réel](rtm-change-agent-activity-state.md) et le rapport d’historique des métriques. Par exemple, **Disponible**, **Hors ligne** ou un statut personnalisé. Affichage du statut dans le [rapport d’activité de l’agent](agent-activity-audit-report.md).  | 
| Espaces de travail - Création | Workspaces.Create | [Configurez des espaces de travail pour les utilisateurs de votre site Web d'administration](amazon-connect-workspaces.md). | 
| Espaces de travail - Supprimer | Workspaces.Delete | Supprimez des espaces de travail. | 
| Espaces de travail - Modifier | Workspaces.Edit | Modifiez les espaces de travail. | 
| Espaces de travail - Afficher | Workspaces.View | Afficher les espaces de travail. | 
| Espaces de travail - Attribuer | Workspaces.Assign | Attribuez des espaces de travail aux utilisateurs et aux profils de routage. | 
| Espaces de travail - Modifier la visibilité | Workspaces.EditVisibility | Modifiez les espaces de travail pour qu'ils soient visibles par tous les utilisateurs, pas par les utilisateurs, ou en fonction des affectations. | 

## Panneau de configuration des contacts (CCP)
<a name="ccp-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Accéder au Panneau de configuration des contacts |  BasicAgentAccess  | Gère les accès au Panneau de configuration des contacts (CCP). Attribuez cette autorisation aux agents ainsi qu’aux responsables qui doivent écouter des conversations en direct.  | 
| Données Contact Lens |  RealtimeContactLens.View  | Permet aux utilisateurs de consulter l’analytique en temps réel fournie par Contact Lens.  | 
| Émettre des appels sortants |  OutboundCallAccess  | Accorde aux utilisateurs l’autorisation d’émettre des appels sortants. Pour plus d’informations sur la configuration des appels sortants, consultez [Configuration des appels sortants dans Amazon Connect](outbound-communications.md).  | 
| ID vocal |  VoiceId.Access  | Active les commandes du Panneau de configuration des contacts (CCP) pour permettre aux agents de : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html)  | 
| Retreindre la création de tâche |  RestrictTaskCreation.Access  | Empêche les agents de créer des tâches.   | 
| Paramètres de l’appareil audio |  AudioDeviceSettings.Access  | [Choisissez votre appareil préféré pour le haut-parleur, le microphone et le dispositif de sonnerie dans le Panneau de configuration des contacts (CCP) ou dans l’Espace de travail de l’agent](audio-device-settings.md).   | 
| Appels vidéo |  VideoContact.Access  | [Permettez aux agents d’utiliser les appels vidéo et le partage d’écran](config-com-widget1.md#agent-cx-cw).   | 
| Initiation d’une conversation par e-mail |  OutboundEmail.Create  | Permet aux agents de lancer un e-mail sortant depuis le Panneau de configuration des contacts/l'espace de travail de l'agent sans avoir reçu au préalable un e-mail de contact d'un client. Permet aux agents de transférer des contacts électroniques vers des adresses e-mail ou des listes de distribution externes. Permet aux agents de répondre aux contacts par e-mail fermés.  | 
| Autorisation de l’auto-affectation de contacts |  SelfAssignContacts.Access  | Pour s’affecter des tâches, les agents doivent également avoir l’autorisation **Restreindre la création de tâche** désactivée et les tâches désactivées en tant que canal dans le profil de routage qui leur a été affecté.   | 

## Analytique et optimisation
<a name="analytics-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Accès aux métriques |  AccessMetrics  | [Attribution des autorisations nécessaires pour consulter les tableaux de bord et les rapports](dashboard-required-permissions.md).  | 
| Métriques en temps réel |  AccessMetrics.RealTimeMetrics.Access  | Gestion de l’accès à la page Métriques en temps réel.  | 
| Historique des métriques |  AccessMetrics.HistoricalMetrics.Access  | Gestion de l’accès à la page Historique des métriques.  | 
| Audit de l’activité de l’agent |  AccessMetrics.AgentActivityAudit.Access  | Gestion des accès à l’audit de l’activité de l’agent sur la page Historique des métriques.  | 
| Tableaux de bord |  AccessMetrics.Dashboards.Access  | [Tableaux de bord dans Amazon Connect pour obtenir les données de performance des centres de contact](dashboards.md) | 
| Afficher mes propres données dans des tableaux de bord - Afficher |  AccessMetrics.DashboardsWithMyData.View  |  Accorde l’accès aux tableaux de bord pour consulter les indicateurs de performance individuels des agents et les métriques des files d’attente dans le profil de routage de l’agent. Pour de plus amples informations, veuillez consulter [Tableau de bord Performances de l’espace de travail de l’agent](performance-dashboard-aw.md).   | 
| Métriques personnalisées |  CustomMetrics.Create CustomMetrics.View CustomMetrics.Edit CustomMetrics.Delete CustomMetrics.Publish  |  Accorde l’accès permettant de [créer et gérer des calculs de métriques de niveau de service personnalisées](dashboard-customize-widgets.md#dashboard-custom-sl) pour tout widget d’un tableau de bord.  | 
| Recherche de contact |  ContactSearch.View  | Accès à la page **Recherche de contacts**, sur laquelle les utilisateurs peuvent [rechercher des contacts](contact-search.md) et afficher les résultats sur la page **Détails de contact**.  | 
| Afficher mes contacts |  MyContacts.View  | Autorise les agents à consulter les contacts qu’ils ont eux-mêmes gérés, sur les pages **Recherche de contacts** et **Détails de contact**.  | 
| Exemples de contacts |  ContactSearchSampleContacts.View  | Trouvez un [échantillon aléatoire de contacts](random-sampling-of-contacts-for-evaluation.md) pour évaluer les performances des agents et la qualité des contacts, par exemple 5 contacts par agent le mois dernier.  | 
| Rechercher des contacts par caractéristiques de conversation |  ContactSearchWithCharacteristics.Access  | Accès aux filtres Contact Lens qui permettent aux utilisateurs d’effectuer des recherches par score de sentiment, temps de non-conversation et catégorie.  | 
| Rechercher des contacts par caractéristiques de conversation - Afficher |  ContactSearchWithCharacteristics.View  | Affichage des filtres Contact Lens qui permettent aux utilisateurs d’effectuer des recherches par score de sentiment, temps de non-conversation et catégorie.   | 
| Rechercher des contacts par mots-clés |  ContactSearchWithKeywords.Access  | Recherche de contacts par mot-clés. Sur la page **Recherche de contacts**, les utilisateurs peuvent accéder à des filtres supplémentaires qui leur permettent de rechercher des transcriptions Contact Lens par mots-clés ou expressions, comme « merci pour votre confiance ».  | 
| Rechercher des contacts par mots-clés - Afficher |  ContactSearchWithKeywords.View  | Recherche de contacts par mot-clés. Sur la page **Recherche de contacts**, les utilisateurs peuvent accéder à des filtres supplémentaires qui leur permettent de rechercher des transcriptions Contact Lens par mots-clés ou expressions, comme « merci pour votre confiance ».  | 
| Configurer les attributs de contact consultables - Afficher |  ConfigureContactAttributes.View  | Déterminez les données d’attributs personnalisés qui seront consultables (par les personnes disposant de l’autorisation **Attributs de contact**). Elles pourront ainsi accéder à la page **Attributs de contact personnalisés consultables**. Pour de plus amples informations, veuillez consulter [Recherche de contacts dans Amazon Connect à l’aide d’attributs de contact personnalisés ou d’attributs de segments de contact](search-custom-attributes.md).  | 
| Restreindre l’accès des contacts |  RestrictContactAccessByHierarchy.View  | Gestion des accès d’un utilisateur aux résultats de la page **Recherche de contacts** en fonction du groupe de hiérarchie de l’agent. Pour de plus amples informations, veuillez consulter [Gérez les personnes autorisées à rechercher des contacts et à accéder à des informations détaillées](contact-search.md#required-permissions-search-contacts).  | 
| Attributs de contact |  ContactAttributes.View  | Affichage d’attributs de contact. Contrôle également l’accès aux filtres de recherche en fonction des attributs de contact. Pour de plus amples informations, veuillez consulter [Recherche de contacts dans Amazon Connect à l’aide d’attributs de contact personnalisés ou d’attributs de segments de contact](search-custom-attributes.md).  | 
| Contact Lens - analytique conversationnelle - Afficher |  GraphTrends.View  | Sur la page **Détails de contact** d’un contact, les utilisateurs peuvent consulter les résultats d’analytique conversationnelle tels que des graphiques (sur le sentiment, le temps de conversation et d’autres résultats divers), des indicateurs de sentiment et des étiquettes de catégories de contacts sur les enregistrements et les transcriptions de conversations. Les utilisateurs peuvent consulter les données sur le [Tableau de bord d’analytique conversationnelle Amazon Connect Contact Lens](contact-lens-conversational-analytics-dashboard.md).  | 
| Contact Lens - résumé post-contact | ContactLensPostContactSummary.View | Consultez le résumé après contact optimisé par l’intelligence artificielle générative (IA générative) sur les pages Recherche de contacts et Détails de contact. | 
| Contact Lens - vocabulaires personnalisés - Modifier |  ContactLensCustomVocabulary.Edit  | [Ajout de vocabulaires personnalisés](add-custom-vocabulary.md).   | 
| Contact Lens - vocabulaires personnalisés - Afficher |  ContactLensCustomVocabulary.View  | [Téléchargement et affichage de glossaires personnalisés](add-custom-vocabulary.md#view-custom-vocabulary).  | 
| Contact Lens : détection de thème – Créer |  ThemeDetection.Create  | [Création de rapports de détection de thème sur la page **Recherche de contacts**](use-theme-detection.md).  | 
| Contact Lens : détection de thème – Afficher |  ThemeDetection.View  | Affichage de rapports de détection de thème sur la page **Recherche de contacts**.   | 
| Contact Lens : détection de thème – Supprimer |  ThemeDetection.Delete  | Suppression de rapports de détection de thème de la page **Recherche de contacts**.   | 
| Règles - Créer |  Rules.Create  | [Création de règles](connect-rules.md).   | 
| Règles - Supprimer |  Rules.Delete  | Suppression de règles.   | 
| Règles - Modifier |  Rules.Edit  | Modification de règles.   | 
| Règles - IA générative |  RulesGenerativeAI.Create RulesGenerativeAI.View RulesGenerativeAI.Edit RulesGenerativeAI.Delete  | Gestion des règles qui utilisent l’IA générative. Pour créer des règles optimisées par l’IA générative, vous devez également disposer de l’autorisation **Règles**.   | 
| Règles - Afficher |  Rules.View  | Affichage de règles.   | 
| Rapports Connexion/Déconnexion - Afficher |  AgentTimeCard.View  |  [Affichage de rapports Connexion/Déconnexion](login-logout-reports.md).   | 
| Surveillance des contacts en temps réel - Activer/Désactiver |  ManagerListenIn  | [Surveillance de conversations en direct](monitor-conversations.md) et [écoute d’enregistrements de conversations passées](review-recorded-conversations.md). Veillez à affecter aux responsables le profil de sécurité Agent afin qu’ils puissent accéder au panneau de configuration des contacts (CCP). L’objectif est qu’il puisse écouter la conversation par l’intermédiaire du CCP.  | 
| Prise de contact en temps réel - Activer/Désactiver |  ManagerBargeIn  | Permet aux superviseurs et aux responsables d’intervenir de manière impromptue dans des conversations en direct entre des agents et des clients. Pour en savoir plus sur les interventions impromptues dans des conversations en direct, consultez [Intervention impromptue dans des conversations vocales et de chat en direct entre les agents du centre de contact et les clients](monitor-barge.md).  | 
| Rapports enregistrés - Afficher |  MetricsReports.View  | [Affichage d’un rapport partagé](view-a-shared-report.md).  | 
| Rapports enregistrés - Créer |  MetricsReports.Create MetricsReports.Share  | [Création et partage de rapports](share-reports.md).  | 
| Rapports enregistrés - Modifier |  MetricsReports.Edit  | Modification de rapports enregistrés.  | 
| Rapports enregistrés - Supprimer |  MetricsReports.Delete  | Suppression de rapports enregistrés.  | 
| Rapports enregistrés - Publier |  MetricsReports.Publish  | [Publication de rapports](publish-reports.md) et [partage de rapports](share-reports.md).  | 
| Rapports enregistrés - Planifier |  MetricsReports.Schedule MetricsReports.Publish ReportSchedules.Create ReportSchedules.Delete ReportSchedules.Edit ReportSchedules.View  | [Planification d’un rapport enregistré](schedule-historical-metrics-report.md). Par défaut, l’utilisateur est autorisé à créer, supprimer, modifier et afficher un rapport enregistré.  | 
| Rapports enregistrés (admin) |  ReportsAdmin.View  ReportsAdmin.Delete   | [Consultation et suppression de tous les rapports enregistrés de votre instance, y compris ceux que vous n’avez pas créés](manage-saved-reports-admin.md).  | 
| Formulaires d’évaluation – effectuer des évaluations |   Evaluation.Create Evaluation.View  Evaluation.Edit Evaluation.Delete  | [Évaluation de performances](evaluations.md).   | 
| Formulaires d’évaluation – gérer les définitions de formulaire |  EvaluationForms.Create EvaluationForms.View  EvaluationForms.Edit EvaluationForms.Delete  | [Création et gestion de formulaires d’évaluation](create-evaluation-forms.md).   | 
| Formulaires d’évaluation - demander à l’assistant d’IA |  EvaluationAssistant.Access  | Accès au bouton **Demandez à l’IA** lors de la réalisation d’évaluations, qui permet à l’utilisateur d’obtenir des recommandations optimisées par l’IA générative pour les réponses aux questions des formulaires d’évaluation.  | 
| Formulaires d’évaluation - gérer les sessions d’étalonnage  |  EvaluationCalibrationSessions.Create EvaluationCalibrationSessions.Delete EvaluationCalibrationSessions.Edit EvaluationCalibrationSessions.View  | Création et gestion de sessions d’étalonnage pour contribuer à la cohérence et à la précision du mode d’évaluation de la performance des agents par leurs responsables.  | 
| Coaching - mes séances de coaching - Afficher |  MyCoachingSessions.View  | Consultez les [sessions de coaching](provide-coaching.md) dont vous êtes le coach ou le participant. Si vous êtes le participant, vous pouvez accuser réception de la séance de coaching avec cette autorisation.  | 
| Coaching - mes sessions de coaching - Créer, modifier, supprimer |  MyCoachingSessions.Create MyCoachingSessions.Delete MyCoachingSessions.Edit  | Créez, modifiez ou supprimez des sessions de coaching avec vous-même en tant que coach.  | 
| Coaching - gérez les sessions de coaching |  CoachingSessions.Create CoachingSessions.Delete CoachingSessions.Edit CoachingSessions.View  | Accédez à des sessions de coaching réalisées par vous-même ou par d'autres personnes. Cette autorisation vous permet de [créer un coaching](provide-coaching.md) avec vous-même ou d'autres personnes en tant que coach.  | 
| Formulaires d'évaluation - passer en revue les évaluations - Créer |  EvaluationReviews.Create  | Réaliser des examens d'évaluation.  | 
| Formulaires d'évaluation - consulter les évaluations - Afficher |  EvaluationReviews.View  | Consultez les ébauches de révision des évaluations avant qu'elles ne soient finalisées.  | 
| Formulaires d'évaluation - demandez des révisions d'évaluation |  EvaluationReviewRequest.View EvaluationReviewRequest.Create EvaluationReviewRequest.Delete  | [Demandez des révisions d'évaluation](evaluation-review-requests.md) si les demandes de révision sont activées dans le formulaire d'évaluation.  | 
| ID vocal - attributs et recherche |  VoiceIdAttributesAndSearch.View  | Recherche et affichage des résultats d’ID vocal sur la page **Détails de contact**.  | 
| Prévisions - Afficher |  Forecasting.View  | [Affichage des prévisions du volume de contacts et du temps moyen de traitement](inspect-forecast.md).  | 
| Prévisions - Modifier |  Forecasting.Edit  |  [Création et modification de prévisions du volume de contacts et du temps moyen de traitement](create-forecasts.md).   | 
| Prévisions - Publier |  Forecasting.Publish  | [Publication d’une prévision dans Amazon Connect](publish-forecast.md).  | 
| Planning des capacités - Afficher |  Capacity.View  | [Consultation des résultats du plan de capacité dans Amazon Connect](capacity-planning-review-output.md).  | 
| Planning des capacités - Modifier |  Capacity.Edit  | [Création de scénarios de planification de la capacité dans Amazon Connect](capacity-planning-create-scenarios.md).  | 
| Planning des capacités - Publier |  Capacity.Publish  | [Publication d’un plan de capacité dans Amazon Connect](publish-capacity-plan.md).  | 
| Intervalle de prévision et de planification - Modifier et afficher |  ForecastScheduleInterval.Edit  ForecastScheduleInterval.View  |  [Définition de l’intervalle de prévision et de planification dans amazon Connect](set-forecast-scheduling-interval.md).   | 

## Enregistrements et transcriptions
<a name="recordings-and-transcripts-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Enregistrements d’appels (non modifiées) - Accéder |  CallRecordings.Unredacted.Access  | Sur les pages **Détails de contact** et **Recherche de contacts** d’un contact, consultez les enregistrements audio non expurgés. Si vous disposez À LA FOIS des autorisations **Enregistrements d’appels (non modifiées) - Accéder** et **Enregistrements d’appels (modifiées) - Accéder** :  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Vous ne pouvez pas accéder à la fois à la version expurgée et à la version non expurgée d’une conversation.  | 
| Enregistrements d’appels (modifiés) - Accéder |  CallRecordings.Redacted.Access  | Sur les pages **Détail de contact** et **Recherche de contacts** d’un contact, écoutez des enregistrements d’appels dont les données sensibles ont été expurgées. | 
| Transcriptions des contacts (non modifiées) - Accéder |  ContactTranscripts.Unredacted.Access  | Sur les pages **Détails de contact** et **Recherche de contacts** d’un contact, consultez les conversations instantanées et par e-mail non expurgées et les transcriptions vocales non expurgées produites par Contact Lens. Si vous disposez À LA FOIS des autorisations **Transcriptions des contacts (non modifiées) - Accéder** et **Transcriptions des contacts (modifiées) - Accéder** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Vous ne pouvez pas accéder à la fois à la version expurgée et à la version non expurgée d’une conversation.  | 
| Transcriptions des contacts (modifiées) - Accéder |  ContactTranscripts.Unredacted.Access  | Sur les pages **Détail de contact** et **Recherche de contacts** d’un contact, consultez les transcriptions vocales et de conversations instantanées dont les données sensibles ont été expurgées. | 
| Enregistrements d’appels (non modifiés) - Activer le bouton de téléchargement |  CallRecordings.Unredacted.DownloadButton  | Activation des boutons permettant de télécharger les enregistrements d’appels lorsque l’utilisateur consulte l’enregistrement non expurgé sur les pages **Recherche de contacts** et **Détails de contact**. L'autorisation du **bouton Activer le téléchargement** est sélectionnée par défaut lorsque vous sélectionnez l'autorisation d'**enregistrement des appels (non expurgés)**, afin que l'utilisateur puisse [télécharger les enregistrements d'appels](download-recordings.md) via le site Web de l' Amazon Connect administrateur.  Cette autorisation contrôle uniquement la possibilité d’afficher le bouton de téléchargement. L’utilisateur peut toujours télécharger l’enregistrement de contact sans cette autorisation s’il dispose de l’autorisation **Enregistrements d’appels (non modifiés) - Accéder**.   | 
| Enregistrements d’appels (modifiés) - Activer le bouton de téléchargement |  CallRecordings.Redacted.DownloadButton  | Activation des boutons permettant de télécharger les enregistrements d’appels lorsque l’utilisateur consulte l’enregistrement expurgé sur les pages **Recherche de contacts** et **Détails de contact**. L'autorisation du **bouton Activer le téléchargement** est sélectionnée par défaut lorsque vous sélectionnez l'autorisation d'**enregistrement des appels (expurgés)**, afin que l'utilisateur puisse [télécharger les enregistrements d'appels](download-recordings.md) via le site Web de l' Amazon Connect administrateur.  Cette autorisation contrôle uniquement la possibilité d’afficher le bouton de téléchargement. L’utilisateur peut toujours télécharger l’enregistrement de contact sans cette autorisation s’il dispose de l’autorisation **Enregistrements d’appels (modifiés) - Accéder**.   | 
| Transcriptions des contacts (non modifiées) - Activer le bouton de téléchargement |  ContactTranscripts.Unredacted.DownloadButton  | Activation des boutons permettant de télécharger les transcriptions de contacts lorsque l’utilisateur consulte la transcription non expurgée sur les pages **Recherche de contacts** et **Détails de contact**. L'autorisation du **bouton Activer le téléchargement** est sélectionnée par défaut lorsque vous sélectionnez l'autorisation **Transcriptions des contacts (non expurgées)** afin que l'utilisateur puisse [télécharger les enregistrements d'appels](download-recordings.md) via le site Web de l' Amazon Connect administrateur.  Cette autorisation contrôle uniquement la possibilité d’afficher le bouton de téléchargement. L’utilisateur peut toujours télécharger la transcription de contact sans cette autorisation s’il dispose de l’autorisation **Transcriptions des contacts (non modifiées) - Accéder**.  Un bouton s’affiche sur les pages **Recherche de contacts** et **Détails de contact** pour télécharger les transcriptions non expurgées pour les chats et les e-mails.  | 
| Suppression de conversations enregistrées |  DeleteCallRecordings  | Suppression d’enregistrements d’appels et de transcriptions de contacts | 
| Enregistrement d’écran - Accéder |  ScreenRecording.Access  | Accès au lecteur multimédia d’enregistrement d’écran et visionnage de vidéos sur la page Détails de contact.  L’enregistrement d’écran fusionne la vidéo d’enregistrement d’écran avec le fichier d’enregistrement d’appel non expurgé. Si les utilisateurs sont autorisés à visionner les enregistrements d’écran, ils peuvent écouter l’audio non expurgé.   | 
| Enregistrements des interactions vocales automatisées (IVR) (non expurgés) - Accéder |  AutomatedVoiceInteraction.Recordings.Unredacted.Access  |  Accès aux enregistrements des interactions vocales automatisées (avec IVR, Amazon Lex ou d’autres bots). Affichez l'icône Play pour que les utilisateurs puissent écouter les instructions tout en consultant les journaux d'interactions automatisés sur le site Web de l' Amazon Connect administrateur.  | 
| Enregistrements des interactions vocales automatisées (IVR) (non expurgés) - Activer le bouton de téléchargement |  AutomatedVoiceInteraction.Recordings.Unredacted.DownloadButton  | Activation des boutons de téléchargement et de suppression des enregistrements d’appels. L'autorisation du **bouton Activer le téléchargement** est sélectionnée par défaut lorsque vous sélectionnez l'autorisation des **enregistrements vocaux d'interaction automatisée (IVR)** afin que l'utilisateur puisse [télécharger les enregistrements d'appels](download-recordings.md) via le site Web de l' Amazon Connect administrateur. Pour effectuer un téléchargement, l’utilisateur a toutefois besoin de l’autorisation **Enregistrements des interactions vocales automatisées (IVR) (non expurgés) - Accéder**.  | 
| Transcriptions des interactions vocales automatisées (IVR) (non expurgées) |  AutomatedVoiceInteraction.Transcripts.Unredacted.Access  | Accès aux journaux lisibles par l’utilisateur des interactions IVR, y compris les saisies au clavier en réponse aux invites IVR, les transcriptions des interactions Amazon Lex, etc., sur les pages **Détails de contact** et **Recherche de contacts**. | 

## Autorisations héritées
<a name="legacy-permissions"></a>

Le tableau suivant répertorie les autorisations héritées. Vous ne pouvez pas accéder à ces autorisations via la page Profils de sécurité. 

 Les profils de sécurité existants dotés de ces autorisations continueront de fonctionner. Notez cependant la fonctionnalité suivante : 
+  Lorsque vous modifiez un profil de sécurité contenant des autorisations héritées, Amazon Connect migre automatiquement ces autorisations vers les nouvelles autorisations correspondantes lorsque vous cliquez sur **Enregistrer** sur la page **Profils de sécurité**. 
+ Vous pouvez toujours ajouter d'anciennes autorisations aux profils de sécurité à l'aide des touches [CreateSecurityProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateSecurityProfile.html)et [UpdateSecurityProfile](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateSecurityProfile.html) APIs.


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Conversations enregistrées (modifiées) - Afficher |  RedactedData.View  | Sur les pages **Détails de contact** et **Recherche de contacts** d’un contact, écoutez des fichiers d’enregistrement d’appel et affichez des transcriptions de chats dont les données sensibles ont été supprimées.  Si vous modifiez un profil de sécurité contenant l’autorisation **Conversations enregistrées (modifiées) - Afficher**, il est automatiquement migré pour contenir les nouvelles autorisations correspondantes (**Enregistrements d’appels (modifiés) - Accéder** et **Transcriptions des contacts (modifiées) - Accéder**) lorsque vous cliquez sur **Enregistrer** sur la page **Profils de sécurité**.  Pour autoriser l’accès aux conversations enregistrées expurgées : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Vous pouvez accéder aux deux autorisations récemment migrées dans la section **Enregistrements et transcriptions** de la page **Profils de sécurité**.  | 
| Conversations enregistrées (non modifiées) - Afficher |  ListenCallRecordings  | Affichage de contenu non expurgé contenant des données sensibles (nom, données de carte de crédit, etc.) sur les pages **Détails de contact** et **Recherche de contacts** d’un contact. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html)  Si vous modifiez un profil de sécurité contenant l’autorisation **Conversations enregistrées (non modifiées) - Afficher**, il est automatiquement migré pour contenir les nouvelles autorisations correspondantes (**Enregistrements d’appels (non modifiés) - Accéder** et **Transcriptions des contacts (non modifiées) - Accéder**) lorsque vous cliquez sur **Enregistrer** sur la page **Profils de sécurité**.  Pour autoriser l’accès aux conversations enregistrées non expurgées : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Vous pouvez accéder aux deux autorisations récemment migrées dans la section **Enregistrements et transcriptions** de la page **Profils de sécurité**. Si disposez à la fois des autorisations **Conversations enregistrées (modifiées) - Accéder** et **Conversations enregistrées (non modifiées) - Accéder**, alors : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Vous ne pouvez pas accéder à la fois à la version expurgée et à la version non expurgée d’une conversation.  | 
| Conversations enregistrées - Activer le bouton de téléchargement |  DownloadCallRecordings  | Active les boutons du site Web Amazon Connect d'administration pour télécharger et supprimer les enregistrements d'appels. Par défaut, l'autorisation du **bouton Activer le téléchargement** est accordée afin que l'utilisateur puisse [télécharger les enregistrements d'appels](download-recordings.md) via le site Web de l' Amazon Connect administrateur. Pour effectuer un téléchargement, l’utilisateur a toutefois besoin des autorisations nécessaires pour accéder à une **conversation enregistrée (non expurgée)**.  Si vous modifiez un profil de sécurité contenant l’autorisation **Conversations enregistrées (non modifiées) - Activer le bouton de téléchargement**, il est automatiquement migré pour contenir les nouvelles autorisations correspondantes (**Enregistrements d’appels (non modifiés) - Activer le bouton de téléchargement**, **Enregistrements d’appels (modifiés) - Activer le bouton de téléchargement** et **Transcriptions des contacts (non modifiées) - Activer le bouton de téléchargement**) lorsque vous cliquez sur **Enregistrer** sur la page **Profils de sécurité**.  Pour activer le bouton de téléchargement des conversations enregistrées : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/security-profile-list.html) Toutes les autorisations récemment migrées se trouvent dans la section **Enregistrements et transcriptions** de la page **Profils de sécurité**.  | 

## Actions de contact
<a name="contactactions-sp"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Autoriser « M’affecter » pour tout contact |  ManualAssignAnyContact.Enable  | Cette autorisation permet à un agent de consulter et d’affecter manuellement tous les contacts figurant dans la file d’attente des affectations manuelles.   | 
| Autoriser « M’affecter » pour mes contacts |  ManualAssignMyContacts.Enable  | Cette autorisation permet à un agent de consulter et d’affecter manuellement tous les contacts figurant dans la file d’attente des affectations manuelles et dont il est l’un des agents préférés.  | 
| Transférer un contact |  TransferContact.Enabled  | [Transfert de contacts sur les pages Analytique et optimisation](transfer-contacts-admin.md). Actuellement, le transfert de contacts pour tâche vers des connexions rapides est pris en charge sur la page **Détails de contact**.  | 
| Terminer le contact |  StopContact.Enabled  | [Fin de contacts sur les pages Analytique et optimisation](end-contacts-admin.md). Actuellement pris en charge sur la page **Détails de contact**.  | 
| Planifier à nouveau le contact |  UpdateContactSchedule.Enabled  | [Replanification d’un contact précédemment planifié sur les pages Analytique et optimisation](reschedule-contacts-admin.md). Actuellement pris en charge sur la page **Détails de contact** pour les contacts pour tâche uniquement.  | 

## Historique des modifications
<a name="historical-changes-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Afficher l’historique des modifications |  HistoricalChanges.View  | Affichage de l’historique des modifications sur toutes les pages du site Web d’administration Amazon Connect qui prennent en charge l’historique des modifications.  | 

## Profils des clients
<a name="customerprofiles-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Profils des clients - Créer |  CustomerProfiles.Create  | [Création de profils de clients dans l’application de l’agent](ag-cp-create.md).  | 
| Profils des clients - Modifier |  CustomerProfiles.Edit  | Modification de profil clients dans l’application de l’agent.  | 
| Profils des clients - Afficher |  CustomerProfiles.View  | Affichage des profils des clients dans l’application d’agent.  | 
| Attributs calculés - Créer |  CustomerProfiles.CalculatedAttributes.Create  | [Créez des attributs calculés](calculated-attributes-admin-website-create.md).   | 
| Attributs calculés - Modifier |  CustomerProfiles.CalculatedAttributes.Edit  | [Modifiez les attributs calculés](calculated-attributes-admin-website-edit.md).   | 
| Attributs calculés - Supprimer |  CustomerProfiles.CalculatedAttributes.Delete  | [Supprimez les attributs calculés](calculated-attributes-admin-website-delete.md).   | 
| Attributs calculés - Afficher |  CustomerProfiles.CalculatedAttributes.View  | [Afficher les attributs calculés](calculated-attributes-admin-website-view.md).  | 
| Segments de clientèle - Afficher |  CustomerProfiles.Segments.View  | Affichage de tous les segments créés par les clients. Vous pouvez consulter les détails des segments, les définitions créées et le nombre d’estimations des segments.  | 
| Segments de clientèle - Créer |  CustomerProfiles.Segments.Create  | Créez des définitions de segments basées sur tous les attributs de profil d’un domaine Profils des clients associé à cette instance. Les autorisations `Create` permettent de créer des définitions basées sur les attributs de profil existants et leurs valeurs. Vous pouvez également utiliser les attributs calculés par défaut et créés dans la définition du segment.   | 
| Segments de clientèle - Supprimer |  CustomerProfiles.Segments.Delete  | Les autorisations `Delete` vous permettent de supprimer votre définition de segment.  | 
| Segments de clientèle - Exporter |  CustomerProfiles.Segments.Export  | Les autorisations Exporter vous permettent de créer un fichier CSV exporté contenant toutes les données de profil des profils de ce segment. Elles vous permettent également de consulter les données de profil sous-jacentes une fois exportées.  | 
| Explorateur de profils - Afficher |  CustomerProfiles.ProfileExplorer.View  | Affichage de la page de destination de l’explorateur de profils et de la disposition de domaine par défaut.  | 
| Explorateur de profils - Créer |  CustomerProfiles.ProfileExplorer.Create  | [Création d’une disposition de domaine](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_CreateDomainLayout.html)  | 
| Explorateur de profils - Modifier |  CustomerProfiles.ProfileExplorer.Edit  | [Modification d’une disposition de domaine](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_UpdateDomainLayout.html)  | 
| Explorateur de profils - Supprimer |  CustomerProfiles.ProfileExplorer.Delete  | [Suppression d’une disposition de domaine](https://docs.aws.amazon.com/connect/latest/APIReference/API_connect-customer-profiles_DeleteDomainLayout.html)  | 

## Planification
<a name="scheduling-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Gestionnaire de planification - Afficher |  Scheduling.View  |  [Affichage des plannings du personnel générés dans l’expérience utilisateur Gestionnaire de planification](scheduling-publish-schedule.md).   | 
| Gestionnaire de planification - Modifier |  Scheduling.Edit  | [Création et modification de la configuration des plannings et des calendriers planifiés publiés du personnel](scheduling-publish-schedule.md).   | 
| Gestionnaire de planification - Publier |  Scheduling.Publish  | [Publication d’un calendrier](scheduling-publish-schedule.md) à l’aide du gestionnaire de planification.  | 
| Calendrier planifié publié |  Scheduling.View  | [Affichage](scheduling-view-schedule-staff.md) d’un calendrier.   | 
| Demandes de congé – Approuver, modifier, afficher |  TimeOff.Approve TimeOff.Edit TimeOff.View  | [Gestion des congés](scheduling-time-off.md)   | 
| Solde de congés – Modifier, afficher |  TimeOffBalance.Edit TimeOffBalance.View  | [Gestion des congés](scheduling-time-off.md)   | 
| Calendrier de l’équipe |  TeamCalendar.View  | [Affichage de plannings publiés de l’équipe dans l’expérience utilisateur Calendrier planifié publié](scheduling-view-schedule-supervisors.md).   | 
| Calendrier de l’équipe |  TeamCalendar.Edit  | [Modification de plannings publiés de l’équipe dans l’expérience utilisateur Calendrier planifié publié](scheduling-view-schedule-supervisors.md).  | 

## Applications de l’agent
<a name="agentapplications-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Calendrier de planification de l’application de l’agent |  StaffCalendar.View StaffCalendar.Edit  | [Possibilité pour les agents de consulter leur planning](scheduling-view-schedule-agents.md). L’autorisation **Modifier** est requise afin que les agents puissent consulter et utiliser le widget **Congés** dans le planning leur permettant de demander des congés. S’ils ne disposent que de l’autorisation **Afficher**, le widget **Congés** ne s’affiche pas dans leur planning. Pour un exemple d’image illustrant le widget **Congés** dans le planning d’un agent, consultez [Demande de congé initiée par l’agent](create-time-off-to.md#to-agent).  | 
| Vues personnalisées |  CustomViews.Access  | Utilisez le guide [Expérience guidée avec l’espace de travail de l’agent](step-by-step-guided-experiences.md).  | 
| Connectez les agents AI |  Wisdom.View  | [Affichage de recommandations en temps réel dans l’application de l’agent](use-realtime-recommendations.md).  | 
| *<3p app name*- Accès |  *<3p app name*.Accès  | Permet aux agents d’accéder à une application tierce.  | 
| *Performance metrics*- Accès |  Analytique. PerformanceMetrics.Accès  | Affichage de l’option **Indicateurs de performance** dans le menu déroulant **Applications** de l’Espace de travail de l’agent. Pour de plus amples informations, veuillez consulter [Tableau de bord Performances de l’espace de travail de l’agent](performance-dashboard-aw.md).  | 
| *Worklist*- Accès |  ManualAssignAnyContact.Activer ManualAssignMyContacts.Activer  | Permet aux agents de consulter l’application Worklist qui affichera les contacts pouvant être affectés manuellement.  | 

## Gestion de contenu
<a name="contentmanagement-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Modèles de message - Afficher |    | Consultez la liste des modèles de messages sur le site Web de l' Amazon Connect administrateur.   | 
| Modèles de message - Modifier |    | Modification de modèles de message.   | 
| Modèles de message - Créer |    | Création de modèles de message.   | 
| Modèles de message - Supprimer |    | Supprimez les modèles de messages à l'aide du site Web Amazon Connect d'administration.   | 
| Réponses rapides - Créer |  ContentManagement.Créer  | [Configuration d’une base de connaissances pour stocker les réponses rapides](setup-knowledgebase.md). [Création](create-quick-responses.md), [importation](add-data.md) et [affichage de l’historique des importations](view-import-history.md) des réponses rapides affichées dans l’application d’agent.   | 
| Réponses rapides - Modifier |  ContentManagement.Modifier  |  [Modification](edit-quick-responses.md), [importation](add-data.md) et [affichage de l’historique des importations](view-import-history.md) des réponses rapides affichées dans l’application d’agent.   | 
| Réponses rapides - Afficher |  ContentManagement.Afficher  | Consultez la liste des réponses rapides sur le site Web de l' Amazon Connect administrateur.  | 
| Réponses rapides - Supprimer |  ContentManagement.Supprimer  |  [Supprimez les réponses rapides](delete-qr.md) en utilisant le site Web Amazon Connect d'administration.  | 

## Cas
<a name="cases-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Historique des audits - Afficher |  CaseHistory.View  | Affichage de l’historique des audits des cas dans l’application d’agent.  | 
| Cas - Créer |  Cases.Create  | [Création de cas dans l’application de l’agent](create-cases.md).   | 
| Cas - Afficher |  Cases.View  | Affichage de cas dans l’application de l’agent.  | 
| Cas - Modifier |  Cases.Edit  | Modification de cas dans l’application de l’agent.  | 
| Champs des cas - Créer |  CaseFields.Create  | [Création de champs de cas](case-fields.md).   | 
| Champs des cas - Afficher |  CaseFields.View  | Affichage de champs des cas.  | 
| Champs des cas - Modifier |  CaseFields.Edit  | Modification de champs des cas.  | 
| Modèles de cas - Créer |  CaseTemplates.Create  | [Création de modèles de cas](case-templates.md).   | 
| Modèles de cas - Afficher |  CaseTemplates.View  | Affichage de modèles de cas.  | 
| Modèles de cas - Modifier |  CaseTemplates.Edit  | Modification de modèles de cas.  | 

## Campagnes sortantes
<a name="campaigns-permissions-list"></a>


| Nom de l’interface utilisateur | Nom de l’API | Utilisation | 
| --- | --- | --- | 
| Campagnes - Créer |  Campaigns.Create  | [Création de campagnes sortantes](how-to-create-campaigns.md).  | 
| Campagnes - Supprimer |  Campaigns.Delete  | Suppression de campagnes sortantes.  | 
| Campagnes - Modifier |  Campaigns.Edit  | Modification de campagnes sortantes.  | 
| Campagnes - Gérer |  Campaigns.Delete  | Gestion des campagnes sortantes.  | 
| Campagnes - Afficher |     | Affichage des campagnes sortantes.  | 

# Profils de sécurité par défaut dans Amazon Connect
<a name="default-security-profiles"></a>

Amazon Connect inclut des profils de sécurité par défaut pour les rôles généraux. Vous pouvez vérifier les autorisations accordées par ces profils et les utiliser s’ils respectent les autorisations dont vos utilisateurs ont besoin. Sinon, créez un profil de sécurité qui accorde à vos utilisateurs uniquement les autorisations dont ils ont besoin.

Le tableau suivant répertorie les profils de sécurité par défaut.


| Profil de sécurité | Description | 
| --- | --- | 
|  **Admin**  | Accorde aux administrateurs l’autorisation d’effectuer la majorité des actions.  | 
|  **Agent**  | Accorde aux agents l’autorisation d’accéder au CCP.  | 
|  **CallCenterManager**  |  Accorde aux responsables l’autorisation d’effectuer des actions liées à la gestion des utilisateurs, aux métriques et au routage.  | 
|  **QualityAnalyst**  | Accorde aux analystes l’autorisation d’effectuer des actions liées aux métriques.  | 

**Note**  
De nouvelles autorisations sont ajoutées de façon régulière. Nous vous recommandons de retenir vos configurations d’autorisations pour vous assurer que vos utilisateurs pourront accéder aux dernières fonctionnalités d’Amazon Connect.

# Affectation d’un profil de sécurité pour Amazon Connect à un utilisateur de centre de contact
<a name="assign-security-profile"></a>

## Autorisations nécessaires pour attribuer des profils de sécurité
<a name="assign-security-profiles-required-permissions"></a>

Avant de pouvoir attribuer un profil de sécurité à un utilisateur, vous devez être connecté à un compte Amazon Connect doté de l’autorisation **Utilisateurs - Modifier**, comme illustré dans l’image suivante. Ou, si vous créez le compte de l’utilisateur, vous avez besoin de l’autorisation **Utilisateurs - Créer**. 

![\[Section Utilisateurs et autorisations de la page Profils de sécurité.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/security-profile-assign-security-profile.png)


Par défaut, le profil de sécurité **Administrateur** d’Amazon Connect dispose de ces autorisations.

## Comment attribuer des profils de sécurité
<a name="how-to-assign-security-profiles"></a>

1. Consultez [Bonnes pratiques relatives aux profils de sécurité Amazon Connect et du Panneau de configuration des contacts (CCP)](security-profile-best-practices.md).

1. Connectez-vous au site Web d' Amazon Connect administration à l'adresse https ://*instance name*.my.connect.aws/.

1. Choisissez **Utilisateurs**, **Gestion des utilisateurs**.

1. Sélectionnez un ou plusieurs utilisateurs, puis cliquez sur **Modifier**.

1. Pour **Profils de sécurité**, ajoutez ou supprimez des profils de sécurité en fonction de vos besoins. Pour ajouter un profil de sécurité, placez le curseur dans le champ et sélectionnez le profil de sécurité dans la liste. Pour supprimer un profil de sécurité, cliquez sur le **x** en regard du nom de celui-ci. 

1. Choisissez **Enregistrer**.

# Création d’un profil de sécurité dans Amazon Connect
<a name="create-security-profile"></a>

La création d’un profil de sécurité vous permet d’accorder à vos utilisateurs les autorisations dont ils ont besoin uniquement.

Chaque groupe d’autorisations est associé à un ensemble de ressources et à un ensemble d’actions prises en charge. Par exemple, les utilisateurs font partie du groupe **Utilisateurs et autorisations**, qui prend en charge les actions suivantes : afficher, modifier, créer, supprimer, activer/désactiver et modifier l’autorisation. 

Certaines actions dépendent d’autres. Lorsque vous choisissez une action qui dépend d’une autre action, l’action dépendante est choisie automatiquement et doit également être accordée. Par exemple, si vous ajoutez l’autorisation de modifier des utilisateurs, l’autorisation d’afficher les utilisateurs est également ajoutée.

## Autorisations nécessaires pour créer des profils de sécurité
<a name="create-security-profiles-required-permissions"></a>

Avant de créer un profil de sécurité, vous devez être connecté à un compte Amazon Connect doté des autorisations **Profils de sécurité - Créer**, comme illustré dans l’image suivante. 

![\[Section Utilisateurs et autorisations de la page Profils de sécurité.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/security-profile-create.png)


Par défaut, le profil de sécurité **Administrateur** d’Amazon Connect dispose de ces autorisations.

## Comment créer des profils de sécurité
<a name="how-to-security-profiles-required-permissions"></a>

1. Connectez-vous au site Web d' Amazon Connect administration à l'adresse https ://*instance name*.my.connect.aws/.

1. Choisissez **Utilisateurs**, **Profils de sécurité**.

1. Choisissez **Ajouter un profil de sécurité**.

1. Saisissez un nom et une description pour le profil de sécurité.

1. Choisissez les autorisations appropriées pour le profil de sécurité à partir de chaque groupe d’autorisation. Pour chaque type d’autorisation, choisissez une ou plusieurs actions. La sélection de certaines actions entraîne la sélection d’autres actions. Par exemple, si vous sélectionnez **Modifier**, **Afficher** est également sélectionné pour la ressource et toutes les ressources dépendantes.

1. Choisissez **Enregistrer**.

## Contrôle d’accès basés sur des balises
<a name="security-profile-tag-based-access-controls"></a>

Vous créez un profil de sécurité avec des balises de contrôle d’accès. Suivez ces étapes pour créer un profil de sécurité qui applique des contrôles d’accès basés sur des balises.

1. Choisissez **Afficher les paramètres avancés** en bas du profil de sécurité.

1. Dans la section **Contrôle d’accès**, dans le champ **Ressources**, saisissez les ressources à restreindre à l’aide de balises.  
![\[Section Contrôle d’accès de la page Profils de sécurité.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/tag-access-control-sp.png)

1. Saisissez la combinaison **Clé** et **Valeur** pour les balises de ressources dont vous souhaitez restreindre l’accès.

1. Veillez à activer les autorisations *Afficher* pour les ressources que vous avez sélectionnées.

1. Choisissez **Enregistrer**.

**Note**  
Il est obligatoire de spécifier à la fois un type de ressource et une balise de contrôle d’accès lors de la configuration des contrôles d’accès basés sur les balises. Nous vous recommandons de vous assurer que les balises de ressources correspondent à un profil de sécurité pour lequel des contrôles d’accès basés sur les balises ont été configurés. Pour plus d’informations sur les contrôles d’accès basés sur les balises dans Amazon Connect, consultez [Application d’un contrôle d’accès basé sur les balises dans Amazon Connect](tag-based-access-control.md).

## Profils de sécurité basés sur des balises
<a name="security-profile-tagging"></a>

Vous pouvez créer un profil de sécurité avec des balises de ressources. Suivez ces étapes pour ajouter une balise de ressources à un profil de sécurité.

1. Choisissez **Afficher les paramètres avancés** en bas du profil de sécurité.

1. Saisissez la combinaison **Clé** et **Valeur** pour baliser la ressource, comme illustré dans l’image suivante.  
![\[Section Balises de la page Profils de sécurité.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/tag-securit-profiles-sp.png)

1. Choisissez **Enregistrer**.

Pour plus d’informations sur le balisage des ressources, consultez [Ajout de balises aux ressource dans Amazon Connect](tagging.md).

# Mise à jour de profils de sécurité dans Amazon Connect
<a name="update-security-profiles"></a>

Vous pouvez mettre à jour un profil de sécurité à tout moment afin d’ajouter ou de supprimer des autorisations.

## Autorisations nécessaires pour mettre à jour des profils de sécurité
<a name="update-security-profiles-required-permissions"></a>

Avant de pouvoir mettre à jour les autorisations d’un profil de sécurité, vous devez être connecté à un compte Amazon Connect disposant des autorisations **Profils de sécurité - Modifier**. 

![\[Section Utilisateurs et autorisations de la page Profils de sécurité.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/security-profile-edit.png)


Par défaut, le profil de sécurité **Administrateur** d’Amazon Connect dispose de ces autorisations.

## Comment mettre à jour des profils de sécurité
<a name="how-to-update-security-profiles"></a>

1. Connectez-vous au site Web d' Amazon Connect administration à l'adresse https ://*instance name*.my.connect.aws/. Vous devez être connecté à un compte Amazon Connect disposant des autorisations de mettre à jour des profils de sécurité.

1. Choisissez **Utilisateurs**, **Profils de sécurité**.

1. Sélectionnez le nom du profil.

1. Mettez à jour le nom, la description, les autorisations, le contrôle d’accès et les balises de ressources en fonction de vos besoins.

1. Choisissez **Enregistrer**.

**Note**  
La modification du contrôle d’accès ou des balises de ressources d’un profil de sécurité peut avoir un impact sur les fonctionnalités ou les ressources auxquelles un utilisateur doté de ce profil de sécurité peut accéder.

# Application d’un contrôle d’accès basé sur les balises dans Amazon Connect
<a name="tag-based-access-control"></a>

Les contrôles d’accès basés sur les balises vous permettent de configurer un accès granulaire à des ressources spécifiques en fonction des balises de ressources affectées. Vous pouvez configurer des contrôles d'accès basés sur des balises en utilisant le site Web API/SDK ou le site Web de l' Amazon Connect administrateur pour les ressources prises en charge.

## Application d’un contrôle d’accès basé sur les balises à l’aide de l’API/du kit SDK
<a name="tag-based-access-control-api-sdk"></a>

Pour contrôler l’accès aux ressources de vos comptes AWS à l’aide de balises, vous devez fournir des informations sur les balises dans l’élément de condition d’une politique IAM. Par exemple, pour contrôler l’accès à votre domaine Voice ID en fonction des balises que vous lui avez attribuées, utilisez la clé de condition `aws:ResourceTag/key-name`, ainsi qu’un opérateur spécifique, comme `StringEquals`, pour spécifier la paire de balises *clé:valeur* qui doit être attachée au domaine, afin d’autoriser certaines actions sur celui-ci.

Pour plus d’informations sur le contrôle d’accès basé sur les balises, consultez [Contrôle de l’accès aux ressources AWS à l’aide de balises](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) dans le *Guide de l’utilisateur IAM*.

## Appliquer un contrôle d'accès basé sur des balises à l'aide du site Web Amazon Connect d'administration
<a name="tag-based-access-control-connect-ui"></a>

Une balise de *ressources* est une balise de métadonnées personnalisée que vous pouvez ajouter à une ressource pour faciliter son identification, son organisation et sa recherche. Vous pouvez appliquer des balises par programmation à l'aide du SDK Amazon Connect/APIs, et pour certaines ressources, vous pouvez appliquer des balises depuis la console Amazon Connect. Pour plus d’informations sur les balises de ressources, consultez [Ajout de balises aux ressource dans Amazon Connect](tagging.md).

Une balise de contrôle d’accès est semblable à une balise de ressources en ce sens qu’elle utilise la même structure *clé:valeur*. Cependant, la balise de ressources diffère de la balise de contrôle d’accès, car elle introduit des contrôles d’autorisation qui limitent l’accès de l’utilisateur aux seules ressources spécifiées contenant des balises de ressources avec des paires *clé:valeur* identiques. Les balises de contrôle d’accès sont définies dans des profils de sécurité, en sélectionnant d’abord la ressource (profil de routage, file d’attente, utilisateurs, etc.) dont vous souhaitez contrôler l’accès, puis en définissant la paire *clé:valeur* à associer. Une fois appliqué, le profil de sécurité avec des balises de contrôle d’accès limitera l’accès de l’utilisateur en fonction de la combinaison définie de ressources et de balises de contrôle d’accès (*clé:valeur*) sélectionnées. Sans l’application de balises de contrôle d’accès, l’utilisateur pourra voir toutes les ressources s’il est autorisé à le faire.

Pour contrôler l’accès aux ressources sur le site Web d’administration de votre instance Amazon Connect à l’aide de balises, vous devez configurer la section Contrôle d’accès d’un profil de sécurité donné. Par exemple, pour contrôler l’accès à un profil de routage en fonction des balises que vous lui avez attribuées, vous devez spécifier le profil de routage en tant que ressource à accès contrôlé, puis spécifier la paire de balises *clé:valeur* à laquelle vous souhaitez autoriser l’accès.

## Limitations relatives à la configuration
<a name="tag-based-access-control-config-limitations"></a>

Les balises de contrôle d’accès sont configurées sur un profil de sécurité. Vous pouvez configurer jusqu’à quatre balises de contrôle d’accès sur un même profil de sécurité. L’ajout de balises de contrôle d’accès supplémentaires rendra ce profil de sécurité plus restrictif. Par exemple, si vous ajoutez deux balises de contrôle d’accès comme `Department:X` et `Country:Y`, l’utilisateur ne verra plus que les ressources contenant ces deux balises.

Les utilisateurs peuvent se voir attribuer un maximum de trois profils de sécurité contenant des balises de contrôle d’accès. Lorsque plusieurs profils de sécurité contenant des balises de contrôle d’accès sont attribués à un seul utilisateur, les contrôles d’accès basés sur les balises deviennent moins restrictifs. Par exemple, si un utilisateur possède un profil de sécurité avec une balise de contrôle d’accès telle que `Country:USA`, et un autre profil de sécurité avec une balise de contrôle d’accès comme `Country:Argentina`, il pourra voir les ressources contenant les balises `Country:USA` ou`Country:Argentina`. Un utilisateur peut avoir d’autres profils de sécurité, à condition que ces profils de sécurité supplémentaires ne contiennent pas de balises. Si plusieurs profils de sécurité comprennent des autorisations de ressources qui se chevauchent, le profil de sécurité sans contrôles d’accès basés sur les balises sera appliqué plutôt que le profil avec des contrôles d’accès basés sur les balises.

Des rôles liés à un service sont nécessaires pour configurer des [balises de ressources](https://docs.aws.amazon.com/connect/latest/adminguide/tagging.html) ou des [balises de contrôle d’accès](https://docs.aws.amazon.com/connect/latest/adminguide/tag-based-access-control.html). Si votre instance a été créée après octobre 2018, elle sera disponible par défaut avec votre instance Amazon Connect. Toutefois, si votre instance est plus ancienne, consultez [Utilisation de rôles liés à un service pour Amazon Connect](https://docs.aws.amazon.com/connect/latest/adminguide/connect-slr.html) pour découvrir comment activer des rôles liés à un service.

## Bonnes pratiques pour l’application de contrôles d’accès basés sur les balises
<a name="tag-based-access-control-best-practices"></a>

L'application de contrôles d'accès basés sur des balises est une fonctionnalité de configuration avancée prise en charge par Amazon Connect et qui suit le modèle de responsabilité AWS partagée. Il est important de veiller à bien configurer votre instance afin de répondre aux besoins d’autorisation souhaités. Pour plus d’informations, passez en revue le [modèle de responsabilités partagées AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).

Assurez-vous d’avoir activé au moins les autorisations d’*affichage* pour les ressources pour lesquelles vous activez le contrôle d’accès basé sur les balises. Vous éviterez ainsi les incohérences au niveau des autorisations qui entraînent des refus de demandes d’accès.

Les contrôles d’accès basés sur les balises sont activés au niveau des ressources, ce qui signifie que chaque ressource peut être restreinte indépendamment. Dans certains cas d’utilisation, cela peut être acceptable, mais la bonne pratique consiste à mettre en place des contrôles d’accès basés sur les balises pour l’ensemble des ressources. Par exemple, le fait d’autoriser l’accès aux utilisateurs, mais pas aux profils de sécurité, permettrait à un utilisateur de créer un profil de sécurité avec des privilèges qui supplanteraient les paramètres de contrôle d’accès que vous avez définis pour les utilisateurs.

Lorsqu’ils sont connectés à la console Amazon Connect et que des contrôles d’accès basés sur les balises sont appliqués, les utilisateurs ne peuvent pas accéder aux journaux d’historique des modifications pour les ressources sur lesquelles ils sont soumis à des restrictions.

Une bonne pratique consiste à désactiver l’accès aux ressources/modules suivants lorsque vous appliquez des contrôles d’accès basés sur les balises dans la console Amazon Connect. Si vous ne désactivez pas l’accès à ces ressources, les utilisateurs qui disposent de contrôles d’accès basés sur les balises sur une ressource particulière et qui consultent ces pages peuvent voir une liste non restreinte d’utilisateurs, de profils de sécurité, de profils de routage, de files d’attente, de flux ou de modules de flux. Pour plus d’informations sur la gestion des autorisations, consultez [Liste des autorisations de profil de sécurité dans Amazon Connect](security-profile-list.md).


| Modules | Autorisation de désactiver les accès | 
| --- | --- | 
| Recherche de contacts | Recherche de contact | 
| Tableau de bord | Accès aux métriques | 
| Flux | Flux - Afficher | 
| Modules de flux | Modules de flux - Afficher | 
| Prévisions | Prévisions | 
|  changes/Audit Portail historique | Accès aux métriques | 
| Heures de fonctionnement. | Heures de fonctionnement – Afficher | 
| Rapports Connexion/Déconnexion | Rapports Connexion/Déconnexion - Afficher | 
| Campagne sortante | Campagnes - Afficher | 
| Invites | Invites - Afficher | 
| Connexions rapides | Connexions rapides - Afficher | 
| Rules | Règles - Afficher | 
| Rapports enregistrés | Rapports enregistrés - Afficher | 
| Planification | Gestionnaire de planification | 
| Planification | Calendrier planifié publié | 

# Application d’un contrôle d’accès basé sur la hiérarchie dans Amazon Connect
<a name="hierarchy-based-access-control"></a>

Vous pouvez limiter l’accès aux contacts en fonction de la hiérarchie d’agents affectée à un utilisateur. Vous y parvenez à l’aide d’autorisations de profil de sécurité telles que [Restreindre l’accès des contacts](contact-search.md#required-permissions-search-contacts). Outre ces autorisations, vous pouvez également utiliser des hiérarchies, appliquer des contrôles d’accès granulaires à des ressources telles que les utilisateurs et utiliser des balises. 

Cette rubrique fournit des informations sur la configuration des contrôles d’accès basés sur la hiérarchie.

**Topics**
+ [Présentation de](#hierarchy-based-access-control-background)
+ [Application d’un contrôle d’accès basé sur la hiérarchie à l’aide de l’API/du kit SDK](#hierarchy-based-access-control-api-sdk)
+ [Appliquer un contrôle d'accès basé sur la hiérarchie à l'aide du site Web d'administration Amazon Connect](#hierarchy-based-access-control-console)
+ [Limitations relatives à la configuration](#hierarchy-based-access-control-config-limitations)
+ [Bonnes pratiques relatives à l’application de contrôles d’accès basés sur la hiérarchie](#hierarchy-based-access-control-best-practices)

## Présentation de
<a name="hierarchy-based-access-control-background"></a>

Le contrôle d'accès basé sur la hiérarchie vous permet de configurer un accès granulaire à des ressources spécifiques en fonction de la [hiérarchie des agents](agent-hierarchy.md) attribuée à un utilisateur. Vous pouvez configurer des contrôles d'accès basés sur la hiérarchie à l'aide du site Web API/SDK ou du site Web Amazon Connect d'administration. 

Les utilisateurs sont les seules ressources qui prennent en charge le contrôle d’accès basé sur la hiérarchie. Ce modèle d’autorisation utilise un [contrôle d’accès basé sur les balises](tag-based-access-control.md) afin que vous puissiez limiter l’accès aux utilisateurs, en leur permettant de ne voir que les autres utilisateurs appartenant à leur même groupe hiérarchique et auxquels des balises spécifiques sont associées.

**Note**  
Une fois que vous avez appliqué le contrôle d’accès basé sur la hiérarchie aux utilisateurs, ils peuvent accéder à leur groupe hiérarchique et à tous ses descendants (au-delà du niveau enfant).

## Application d’un contrôle d’accès basé sur la hiérarchie à l’aide de l’API/du kit SDK
<a name="hierarchy-based-access-control-api-sdk"></a>

Pour utiliser les hiérarchies afin de contrôler l'accès aux ressources au sein de vos AWS comptes, vous devez fournir les informations de la hiérarchie dans l'élément de condition d'une politique IAM. Par exemple, vous pouvez contrôler l’accès à un utilisateur appartenant à une hiérarchie spécifique à l’aide de la clé de condition `connect:HierarchyGroupL3Id/hierarchyGroupId` et d’un opérateur spécifique tel que `StringEquals` pour spécifier le groupe hiérarchique auquel l’utilisateur doit appartenir, afin d’autoriser certaines actions pour celui-ci. 

Voici les clés de condition prises en charge :

1. `connect:HierarchyGroupL1Id/hierarchyGroupId`

1. `connect:HierarchyGroupL2Id/hierarchyGroupId`

1. `connect:HierarchyGroupL3Id/hierarchyGroupId`

1. `connect:HierarchyGroupL4Id/hierarchyGroupId`

1. `connect:HierarchyGroupL5Id/hierarchyGroupId`

Chaque clé représente l’identifiant d’un groupe hiérarchique donné à un niveau spécifique de la structure hiérarchique de l’utilisateur.

## Appliquer un contrôle d'accès basé sur la hiérarchie à l'aide du site Web d'administration Amazon Connect
<a name="hierarchy-based-access-control-console"></a>

 Pour utiliser des hiérarchies afin de contrôler l'accès aux ressources du site Web Amazon Connect d'administration, vous configurez la section de contrôle d'accès au sein d'un profil de sécurité donné. 

 Par exemple, pour activer le contrôle d’accès granulaire pour un utilisateur donné en fonction de la hiérarchie à laquelle il appartient, vous configurez l’utilisateur en tant que ressource à accès contrôlé. Pour ce faire, vous disposez des deux options suivantes :

1. Application d’un contrôle d’accès basé sur la hiérarchie en fonction de **la hiérarchie de l’utilisateur**

   Cette option garantit que l’utilisateur auquel l’accès est accordé ne peut gérer que les utilisateurs appartenant à cette hiérarchie. Par exemple, l’activation de cette configuration pour un utilisateur donné lui permet de gérer d’autres utilisateurs appartenant à son groupe hiérarchique ou à un groupe hiérarchique enfant. 

1. Application d’un contrôle d’accès basé sur la hiérarchie en fonction d’**une hiérarchie spécifique**

   Cette option garantit que l’utilisateur auquel l’accès est accordé ne peut gérer que les utilisateurs appartenant à la hiérarchie définie dans le profil de sécurité. Par exemple, l’activation de cette configuration pour un utilisateur donné lui permet de gérer d’autres utilisateurs appartenant au groupe hiérarchique spécifié dans le profile de sécurité ou à un groupe hiérarchique enfant.

## Limitations relatives à la configuration
<a name="hierarchy-based-access-control-config-limitations"></a>

 Le contrôle d’accès granulaire est configuré sur un profil de sécurité. Les utilisateurs peuvent se voir affecter un maximum de deux profils de sécurité qui appliquent un contrôle d’accès granulaire. Dans ce cas, les autorisations deviennent moins restrictives et font office d’union des deux ensembles d’autorisations. 

Par exemple, si un profil de sécurité applique le contrôle d’accès basé sur la hiérarchie et qu’un autre applique le contrôle d’accès basé sur les balises, l’utilisateur peut gérer tout utilisateur appartenant à la même hiérarchie ou balisé avec la balise donnée. Si le contrôle d’accès basé sur les balises et le contrôle d’accès basé sur la hiérarchie sont configurés dans le cadre du même profil de sécurité, les deux conditions doivent être remplies. Dans ce cas, l’utilisateur ne peut gérer que les utilisateurs appartenant à la même hiérarchie et balisés avec une balise donnée. 

Un utilisateur peut avoir plus de deux profils de sécurité, à condition que ces profils de sécurité supplémentaires n’appliquent pas le contrôle d’accès granulaire. Si plusieurs profils de sécurité comprennent des autorisations de ressources qui se chevauchent, le profil de sécurité sans contrôle d’accès basé sur la hiérarchie est appliqué plutôt que celui avec le contrôle d’accès basé sur la hiérarchie.

Des rôles liés à un service sont nécessaires pour configurer le contrôle d’accès basé sur la hiérarchie. Si votre instance a été créée après octobre 2018, cela est disponible par défaut avec votre instance Amazon Connect. Toutefois, si votre instance est plus ancienne, consultez [Utilisation de rôles liés à un service pour Amazon Connect](connect-slr.md) pour découvrir comment activer des rôles liés à un service.

## Bonnes pratiques relatives à l’application de contrôles d’accès basés sur la hiérarchie
<a name="hierarchy-based-access-control-best-practices"></a>
+ Examinez le [modèle de responsabilité partagée d’AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).

  L'application du contrôle d'accès basé sur la hiérarchie est une fonctionnalité de configuration avancée prise en charge par Amazon Connect et qui suit le modèle de responsabilité AWS partagée. Il est important de veiller à bien configurer votre instance afin de répondre aux besoins d’autorisation souhaités. 
+ Assurez-vous d’avoir activé au moins les autorisations d’*affichage* pour les ressources pour lesquelles vous activez le contrôle d’accès basé sur la hiérarchie. 

  Vous éviterez ainsi les incohérences au niveau des autorisations qui entraînent des refus de demandes d’accès. Les contrôles d’accès basés sur la hiérarchie sont activés au niveau des ressources. Autrement dit, chaque ressource peut être restreinte indépendamment.
+ Examinez attentivement les autorisations accordées lorsque le contrôle d’accès basé sur la hiérarchie est appliqué.

  Par exemple, l'activation de la hiérarchie limite l'accès aux utilisateurs et view/edit permissions security profiles would allow a user to create/update d'un profil de sécurité avec des privilèges qui remplacent les paramètres de contrôle d'accès utilisateur prévus.
  + Lorsqu’ils sont connectés à la console Amazon Connect et que des contrôles d’accès basés sur la hiérarchie sont appliqués, les utilisateurs ne peuvent pas accéder aux journaux des modifications historiques pour les ressources sur lesquelles ils sont soumis à des restrictions. 
  +  Lorsque vous essayez d’attribuer une ressource enfant à une ressource parent avec un contrôle d’accès basé sur la hiérarchie sur la ressource enfant, l’opération est refusée si la ressource enfant n’appartient pas à votre hiérarchie. 

    Par exemple, si vous essayez d’affecter un utilisateur à une connexion rapide, mais que vous n’avez pas accès à la hiérarchie de l’utilisateur, l’opération échoue. Ce n’est toutefois pas le cas pour les dissociations. Vous pouvez dissocier librement un utilisateur même si le contrôle d’accès basé sur la hiérarchie est appliqué, en supposant que vous ayez accès à la connexion rapide. En effet, les dissociations consistent à supprimer une relation existante (par opposition à de nouvelles associations) entre deux ressources et sont modélisées dans le cadre de la ressource parent (dans ce cas, la connexion rapide) à laquelle l’utilisateur a déjà accès. 
+ Prêtez attention aux autorisations accordées sur les ressources parent, car les utilisateurs peuvent être dissociés à l’insu de leur superviseur.
+ Désactivez l'accès aux fonctionnalités suivantes lorsque vous appliquez des contrôles d'accès basés sur la hiérarchie sur le site Web de l' Amazon Connect administrateur.     
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/hierarchy-based-access-control.html)

  Si vous ne désactivez pas l'accès à ces ressources, les utilisateurs dotés de contrôles d'accès hiérarchiques sur une ressource donnée qui consultent ces pages sur le site Web Amazon Connect d'administration peuvent voir une liste illimitée d'utilisateurs. Pour plus d’informations sur la gestion des autorisations, consultez [Liste des autorisations des profils de sécurité](security-profile-list.md).