本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 对案例设置基于标签的访问控制
<a name="cases-tag-based-access-control"></a>

您可以使用资源标签和访问控制标签对 Amazon Connect 案例中的案例应用精细访问权限。例如，您可以根据部门、案例类型或安全分类来控制谁有权查看、创建或编辑包含敏感客户信息的案例。

基于标签的访问控制使您能够根据分配的资源标签配置对特定案例的精细访问权限。案例从其关联的案例模板中继承标签，从而确保一致的访问控制，而无需代理手动标记单个案例。您可以使用 API 或 Amazon Connect 管理网站配置基于标签的访问控制。有关更多信息，请参阅[为 Amazon Connect 中的资源添加标签](tagging.md)和[在 Amazon Connect 中应用基于标签的访问控制](tag-based-access-control.md)。

## 标签传播如何适用于案例
<a name="cases-tag-propagation"></a>

使用案例模板创建案例时，案例会自动继承在该模板上配置的标签。这样可以确保一致的访问控制，并降低在标记个别案例时出现人为错误的风险。请务必注意，在案例创建过程中指定的标签将覆盖模板中所有冲突的标签。

例如，如果您将 “欺诈调查” 模板标记为`Department:Fraud`，则使用该模板创建的所有案例都将自动收到该`Department:Fraud`标签，从而限制具有适当权限的用户的访问权限。但是，如果使用与请求`Department:Finance`中相同的 “欺诈调查” 模板发出 CreateCase 公共 API 请求，则该案例将带有`Department:Finance`标签。

## 如何为案例启用基于标签的访问控制
<a name="cases-enable-tag-based-access-control"></a>

要应用标签来控制对案例的访问权限，请执行以下操作：
+ **标记您的案例模板**：将标签应用于案例模板，这些模板将由从这些模板创建的所有案例继承。您可以在 Amazon Connect 管理网站中创建或编辑模板时添加标签，也可以使用 Amazon Connect 案例 CreateTemplate 或者 UpdateTemplates APIs。
+ **配置安全配置文件**：将用户分配给授予访问特定案例标签权限的安全配置文件。在安全配置文件页面上，选择**显示高级选项**，为案例资源配置基于标签的权限。有关配置访问控制标签的更多信息，请参阅[在 Amazon Connect 中应用基于标签的访问控制](tag-based-access-control.md)。
+ **设置适当的权限**：用户需要以下权限之一才能处理案例：
  + **案例-创建**：允许创建新案例（需要获得要应用的标签的权限）
  + **案例-查看**：允许查看带有匹配标签的现有案例
  + **案例-编辑**：允许修改带有匹配标签的现有案例