翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ケースにタグベースのアクセスコントロールを設定する
<a name="cases-tag-based-access-control"></a>

リソースタグとアクセスコントロールタグを使用して、Amazon Connect Cases のケースにきめ細かなアクセスを適用できます。たとえば、部門、ケースタイプ、またはセキュリティ分類に基づいて、機密性の高い顧客情報を含むケースを表示、作成、編集する権限を持つユーザーを制御できます。

タグベースのアクセスコントロールを使用すると、割り当てられたリソースタグに基づいて、特定のケースへのきめ細かなアクセスを設定できます。ケースは関連するケーステンプレートからタグを継承するため、エージェントが個々のケースに手動でタグ付けする必要がなくなります。API または Amazon Connect 管理ウェブサイトを使用して、タグベースのアクセスコントロールを設定できます。詳細については、「[Amazon Connect でリソースにタグを追加する](tagging.md)」および「[Amazon Connect でタグベースのアクセスコントロールを適用する](tag-based-access-control.md)」を参照してください。

## ケースでのタグ伝達の仕組み
<a name="cases-tag-propagation"></a>

ケーステンプレートを使用してケースを作成すると、ケースはそのテンプレートで設定されたタグを自動的に継承します。これにより、一貫したアクセスコントロールが保証され、個々のケースのタグ付けにおける人為的ミスのリスクが軽減されます。ケースの作成時に指定されたタグは、テンプレートからの競合するタグを上書きすることに注意してください。

たとえば、「Fraud Investigation」テンプレートに をタグ付けすると`Department:Fraud`、そのテンプレートを使用して作成されたすべてのケースが自動的に`Department:Fraud`タグを受け取り、適切なアクセス許可を持つユーザーへのアクセスが制限されます。ただし、CreateCase パブリック API リクエストがリクエスト`Department:Finance`内の と同じ「Fraud Investigation」テンプレートを使用して行われた場合、ケースには代わりに `Department:Finance` タグがあります。

## ケースのタグベースのアクセスコントロールを有効にする方法
<a name="cases-enable-tag-based-access-control"></a>

タグを適用してケースへのアクセスを制御するには:
+ **ケーステンプレートにタグ**を付ける: これらのテンプレートから作成されたすべてのケースに継承されるケーステンプレートにタグを適用します。Amazon Connect 管理ウェブサイトでテンプレートを作成または編集するとき、または Amazon Connect Cases CreateTemplate または UpdateTemplates APIs を使用してタグを追加できます。
+ **セキュリティプロファイルの設定**: 特定のケースタグへのアクセスを許可するセキュリティプロファイルにユーザーを割り当てます。セキュリティプロファイルページで、**詳細オプションを表示**を選択して Cases リソースのタグベースのアクセス許可を設定します。アクセスコントロールタグの設定の詳細については、「」を参照してください[Amazon Connect でタグベースのアクセスコントロールを適用する](tag-based-access-control.md)。
+ **適切なアクセス許可を設定する**: ユーザーがケースを操作するには、次のいずれかのアクセス許可が必要です。
  + **ケース - 作成**: 新しいケースの作成を許可します (適用されるタグのアクセス許可が必要です)
  + **ケース - 表示**: タグが一致する既存のケースの表示を許可します
  + **ケース - 編集**: タグが一致する既存のケースの変更を許可します