本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Connect 中基于座席活动审计标签的访问控制
您可以使用资源标签和访问控制标签对用户应用精细访问以获取座席活动审计报告。例如,您可以控制谁有权查看报告中特定用户的座席状态历史记录。下图提供了使用和不使用基于标签的访问控制的座席活动审计报告的示例视图:
**如果没有基于标签的访问控制,则可以看到所有座席:**
![\[如果没有基于标签的访问控制,则可以看到所有座席。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/agent-activity-audit-tag-based-access-control-before.png)
**通过使用基于标签的访问控制,您可以看到一组有限的座席:**
![\[通过使用基于标签的访问控制,您可以看到一组有限的座席。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/agent-activity-audit-tag-based-access-control-after.png)
基于标签的访问控制可用于实时指标;但是,它们不适用于其他历史指标报告或登录/注销报告。有关详细信息,请参阅[Amazon Connect 中基于标签的实时指标访问控制](rtm-tag-based-access-control.md)。
借助基于标签的访问控制,您能够根据分配的资源标签配置对特定资源的精细访问。您可以使用 API/SDK 或 Amazon Connect 管理员网站(针对支持的资源)配置基于标签的访问控制。必须先配置用户资源标签和访问控制标签,然后才能将基于标签的访问控制应用于用户以获取座席活动审计报告。有关更多信息,请参阅[为 Amazon Connect 中的资源添加标签](tagging.md)和[在 Amazon Connect 中应用基于标签的访问控制](tag-based-access-control.md)。
## 如何为座席活动审计报告启用基于标签的访问控制
要使用标签控制用户对座席活动审计报告的访问,必须先配置用户资源标签和访问控制标签。配置资源标签和访问控制标签后,您需要应用相应的权限。
在正确配置资源标签、访问控制标签和权限后,将对用户应用座席活动审计报告的访问控制。
有关 Amazon Connect中标记资源和基于标签的访问控制的更多信息,请参阅 [为 Amazon Connect 中的资源添加标签](tagging.md)和[在 Amazon Connect 中应用基于标签的访问控制](tag-based-access-control.md)。
## Permissions
要查看应用了基于标签的访问控制的座席活动审计报告,需要为您分配一个安全配置文件,该配置文件已为**座席活动审计**选择了访问权限,或者已为**访问指标**选择了访问权限,同时还有访问用户资源的权限。请注意,如果您启用了**访问指标**,则**实时指标**、**历史指标**和**座席活动审计**将自动填写,因此您将允许用户查看当前未应用基于标签的访问控制的历史指标的所有数据。
![\[“安全配置文件权限”页面的“分析和优化”部分。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/agent-activity-audit-tag-based-access-control-permissions-1.png)
![\[“安全配置文件权限”页面的“分析和优化”部分。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/agent-activity-audit-tag-based-access-control-permissions-2.png)
![\[“安全配置文件权限”页面的“分析和优化”部分。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/agent-activity-audit-tag-based-access-control-permissions-3.png)