Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menerapkan kontrol akses berbasis hierarki ke dasbor dan laporan di Amazon Connect
Anda dapat memanfaatkan hierarki agen untuk mengontrol siapa yang memiliki akses untuk melihat agen tertentu dan metrik terkait kinerjanya di dasbor dan laporan.
Kontrol akses berbasis hierarki memungkinkan Anda mengonfigurasi akses granular ke pengguna berdasarkan [hierarki agen](agent-hierarchy.md) yang ditetapkan ke pengguna. Anda dapat [mengonfigurasi](hierarchy-based-access-control.md) kontrol akses berbasis hierarki dengan menggunakan API/SDK atau situs web Amazon Connect admin.
Satu-satunya sumber daya yang mendukung kontrol akses berbasis hierarki adalah agen. Model otorisasi ini bekerja dengan [kontrol akses berbasis tag](tag-based-access-control.md), sehingga Anda dapat membatasi akses ke pengguna, memungkinkan mereka untuk hanya melihat agen lain yang termasuk dalam grup hierarki yang sama dan yang memiliki tag spesifik yang terkait dengannya.
**Topics**
+ [Cara mengaktifkan kontrol akses berbasis hierarki untuk laporan dan dasbor](#dashboard-ac-enable)
+ [Tetapkan izin profil keamanan untuk mengakses dasbor, laporan, dan sumber daya](#dashboard-ac-permissions)
+ [Batasan](#dashboard-ac-limitations)
## Cara mengaktifkan kontrol akses berbasis hierarki untuk laporan dan dasbor
Untuk mengaktifkan kontrol akses granular untuk pengguna tertentu berdasarkan hierarki milik mereka, Anda mengonfigurasi pengguna sebagai sumber daya yang dikendalikan akses. Untuk melakukan ini, Anda memiliki dua opsi berikut:
+ **Menerapkan kontrol akses berbasis hierarki berdasarkan hierarki pengguna**
Opsi ini memastikan bahwa pengguna yang diberi akses hanya dapat mengelola agen yang termasuk dalam hierarki ini. Misalnya, mengaktifkan konfigurasi ini untuk pengguna tertentu memungkinkan mereka mengelola agen lain yang termasuk dalam grup hierarki mereka atau grup hierarki anak.
+ **Menerapkan kontrol akses berbasis hierarki berdasarkan hierarki pengguna specific/custom **
Opsi ini memastikan bahwa pengguna yang diberi akses hanya dapat mengelola agen yang termasuk dalam hierarki yang ditentukan dalam profil keamanan. Misalnya, mengaktifkan konfigurasi ini untuk pengguna tertentu memungkinkan mereka mengelola pengguna lain yang termasuk dalam grup hierarki yang ditentukan dalam profil keamanan atau grup hierarki anak.
![\[Opsi kontrol akses berbasis Hierarki, daftar tarik-turun Penargetan.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/dashboard-hbac-enable.png)
## Tetapkan izin profil keamanan untuk mengakses dasbor, laporan, dan sumber daya
Pengguna akan memerlukan salah satu izin berikut untuk melihat laporan dan dasbor:
+ **Analisis dan Pengoptimalan - Metrik akses - Akses**: Jika Anda memilih opsi ini, akses diberikan ke metrik Real-time, laporan metrik historis, Dasbor, dan audit aktivitas Agen.
ATAU
+ **Analisis dan Optimasi - Metrik waktu nyata - Akses**
ATAU
+ **Analisis dan Optimasi - Metrik historis - Akses**
ATAU
+ **Analisis dan Optimasi - Dasbor - Akses**
ATAU
+ **Analisis dan Optimalisasi - Audit Aktivitas Agen - Akses**
![\[Tab pada halaman Dasbor dan laporan.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/dashboard-hbac-permissions.png)
Selain itu, pengguna akan memerlukan izin untuk mengakses sumber daya. Gambar berikut menunjukkan contoh izin profil keamanan yang memberi pengguna kemampuan untuk melihat profil perutean, antrian, dan akun pengguna Amazon Connect. **Profil perutean - Tampilan**, **Antrian - Tampilan**, dan **Pengguna - Tampilan dipilih**.
![\[Izin “Lihat” untuk merutekan profil, antrian, dan pengguna.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/dashboard-hbac-resource-permissions.png)
## Batasan
Batasan berikut berlaku saat Anda menggunakan kontrol akses berbasis hierarki dalam laporan dan dasbor:
+ Akses untuk melihat **Antrian Agen dinonaktifkan**.
+ Ada hal-hal tambahan yang perlu dipertimbangkan jika kontrol akses berbasis tag diterapkan secara bersamaan dengan kontrol akses berbasis hierarki:
+ Jika kontrol akses berbasis tag diaktifkan bersama dengan kontrol akses berbasis hierarki, [batasan](rtm-tag-based-access-control.md#rtm-tag-based-access-control-limitations) yang diberlakukan oleh akses berbasis tag akan tetap ada.
+ Ketika kontrol akses berbasis tag dan berbasis hierarki berada di tempat, sistem memberlakukan setiap metode kontrol secara independen. Ini berarti bahwa pengguna harus memenuhi persyaratan dari kedua jenis kontrol untuk mendapatkan akses ke sumber daya.
+ Ketika satu profil keamanan memiliki kontrol akses berbasis tag dan yang lainnya memiliki kontrol akses berbasis hierarki, kami akan membatasi akses pada tag dan hierarki seolah-olah kontrol akses berbasis tag dan kontrol akses berbasis hierarki berada pada satu profil keamanan.
+ Jika dua profil keamanan memiliki kontrol akses berbasis hierarki dan salah satu profil memiliki kontrol akses berbasis tag, tag yang berlaku akan diberlakukan untuk sumber daya di kedua hierarki.
+ Jika dua profil keamanan memiliki kontrol akses berbasis tag dan salah satu profil memiliki kontrol akses berbasis hierarki, maka filter hierarki akan diterapkan ke sumber daya dengan salah satu tag.
+ Jika kedua profil keamanan memiliki konfigurasi unik untuk kontrol akses berbasis tag dan berbasis hierarki, kami tidak dapat menerapkan kontrol akses berbasis hierarki secara efektif. Ini dapat memungkinkan pengguna untuk mengakses lebih banyak data daripada yang dimaksudkan dalam skenario tertentu. Dalam kasus seperti itu, kami menyarankan untuk tidak memberikan akses ke laporan Real-time dan Historis untuk pengguna dengan jenis pengaturan kontrol akses ini, atau hanya memanfaatkan kontrol berbasis hierarki atau berbasis tag untuk membatasi akses pengguna.
+ Jika Anda memiliki kontrol akses berbasis hierarki yang diaktifkan di Profil Keamanan Anda, widget **ringkasan kinerja Agen** di dasbor akan menampilkan ringkasan metrik untuk hierarki agen yang dapat Anda akses.