本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 AI 代理分配安全配置文件权限
<a name="ai-agent-security-profile-permissions"></a>

## 安全配置文件
<a name="security-profiles-overview"></a>

Amazon Connect 中的安全配置文件控制着用户可以访问的内容以及他们可以执行的操作。对于 AI 代理，安全配置文件管辖：
+ AI 代理可以调用哪些工具
+ 代理可以访问哪些数据
+ 哪些用户可以配置 AI 代理和提示
+ 员工是否有权让 AI 代理代表他们采取特定行动

## AI 代理的安全配置文件权限
<a name="security-profile-permissions-for-ai-agents"></a>

在 Connect 中，安全配置文件控制用户功能和 AI 代理工具的访问权限。创建或编辑安全配置文件时，可以为以下各项分配权限：
+ AgentCore 已将@@ **网关工具**添加到 Connect
+ **流量模块**另存为工具
+ Out-of-the-box 用于常见操作的@@ **工具**，例如更新案例和启动任务

内置工具的安全配置文件权限与用于员工访问的权限相同。


| AI 代理工具 | 所需的人工代理权限 | 
| --- | --- | 
| 案例（创建、更新、搜索） | 案例- View/Edit 在代理应用程序中 | 
| Customer Profiles | 客户档案-在座席应用程序中查看 | 
| 知识库（检索） | Connect 助手-查看访问权限 | 
| 任务 (StartTaskContact) | 任务-在代理应用程序中创建 | 

要为一个 AI 代理分配一个或多个安全配置文件，请转到 Connect 网站中的 AI 代理编辑页面，您将看到一个下拉列表，您可以在其中选择安全配置文件来分配 AI 代理，然后点击保存以确认更改。

## 工具级权限
<a name="tool-level-permissions"></a>

除了安全配置文件之外，您还可以在 AI 代理级别控制工具访问权限：

### 配置工具访问权限
<a name="configuring-tool-access"></a>

创建或编辑 AI 代理时：

1. 导航到 “**分析和优化**” → “**AI 代理**”

1. 选择或创建 AI 代理

1. 在 “**工具**” 部分，选择该代理可以访问的工具

1. 添加有关 AI 代理应如何使用所选工具优化 AI 代理性能的说明。

### 代理工作区权限
<a name="agent-workspace-permissions"></a>

对于在座席工作区中使用 AI 代理辅助的人工代理，请分配此权限以访问由 AI 代理提供支持的 Connect Assistant。


| 权限 | 位置 | 
| --- | --- | 
| Connect 助手-查看访问权限 | 座席应用程序 | 

**共享的权限**  
使用 AI 代理进行代理辅助时，人工代理的安全配置文件必须包含与 AI 代理配置的工具相同的权限。AI 代理在人工代理的会话环境中运行，因此工具调用是根据 AI 代理和人工代理权限的组合来授权的。  
**示例**：如果 AI 代理有权访问案例工具 (CreateCase, SearchCases)，则使用该 AI 代理的人工代理还必须在其安全配置文件中拥有案例权限。否则，AI 代理的工具调用将失败。

## 管理员权限
<a name="administrator-permissions"></a>

对于配置 AI 代理和提示的管理员：


| 权限 | 位置 | 用途 | 
| --- | --- | --- | 
| AI 代理-所有访问权限 | AI 代理设计师 | 创建、编辑和管理 AI 代理 | 
| AI 提示-所有访问权限 | AI 代理设计师 | 创建、编辑和管理 AI 提示 | 
| AI Guardrails-所有访问权限 | AI 代理设计师 | 创建、编辑和管理 AI 护栏 | 
| 对话式 AI-所有访问权限 | 渠道和流程 | 查看、编辑和创建 Lex 机器人 | 
| Flows-所有访问权限 | 渠道和流程 | 创建和管理联系流 | 
| 流程模块-所有访问权限 | 渠道和流程 | 创建流程模块作为工具 | 

## 配置安全配置文件
<a name="configuring-security-profiles"></a>

### 步骤 1：访问安全配置文件
<a name="step-1-access-security-profiles"></a>

1. 登录 Amazon Connect 管理控制台

1. 导航到 “**用户**” → “**安全配置文件**”

1. 选择要修改的安全配置文件（或创建新的安全配置文件）

### 步骤 2：配置代理权限
<a name="step-2-configure-agent-permissions"></a>

对于将使用 AI 辅助的代理：

1. 在安全配置文件中，展开**代理应用程序**

1. 启用 **Connect 助手-查看访问权限**

### 步骤 3：配置管理员权限
<a name="step-3-configure-administrator-permissions"></a>

对于要配置 AI 代理的管理员：

1. 扩展 **AI 代理设计器**

1. 启用 **AI 代理-所有访问权限**

1. 启用 **AI 提示-所有访问权限**

1. 启用 **AI Guardrails-所有访问权限**  
![\[安全配置文件页面显示 AI 代理设计者权限，包括 AI 代理、AI 提示和启用 “所有访问权限” 的 AI Guardrails。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/ai_agent_designer_ui_security_profile.png)

1. 扩展**渠道和流程**

1. 启用**机器人-所有访问权限**

1. 启用**流程-所有访问权限**

1. 启用**流程模块-所有访问权限**（如果使用流程模块作为工具）  
![\[安全配置文件页面显示了频道和流程权限，包括启用了所有访问权限的机器人、流程和流程模块。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/edit-security-profile-ai-agent-doc.png)

### 步骤 4：保存更改
<a name="step-4-save-changes"></a>
+ 单击 “**保存**” 以应用安全配置文件更改

## 参考文档
<a name="reference-documentation"></a>

有关详细信息，请参阅：
+ [更新安全配置文件](https://docs.aws.amazon.com/connect/latest/adminguide/update-security-profiles.html)
+ [安全配置文件权限](https://docs.aws.amazon.com/connect/latest/adminguide/security-profile-list.html)