本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 设置对绩效评估的 tag-based-access控制
Amazon Connect 使企业能够限制访问特定的绩效评估表,防止未经授权访问评估表模板和已完成的评估。企业可以为经理提供修改或仅使用与其业务领域或职能相关的评估表模板的权限,从而提高安全性,并使经理在完成评估时更容易选择正确的表格。此外,可以限制经理和代理人查看某些已完成的评估。例如,您可以限制代理查看填写了尚未完成的表格模板的测试评估。
您可以先给评估表加标签,例如 “部门:新客户”。当您为评估表添加标签时,所有填写评估表的后续评估也都带有相同的标签。然后,您可以启用基于标签的访问控制,以访问您希望限制其访问特定评估表和评估的用户的安全配置文件中的评估表和评估。启用对评估表的 tag-based-access控制后,用户将只能在评估表页面上修改特定的**评估表**。在联系人搜索中,用户只能搜索他们有权访问的评估表,并使用评估表开始评估。同样,在 Amazon Connect **控制面板**中,用户只能查看他们有权访问的评估表的汇总分数。基于标签的评估访问控制将用户限制为只能在 “**联系人详情**” 页面上查看特定的评估。例如,如果某项特定评估只能对某些角色可见,例如欺诈调查,则可以限制代理人在 “联系人详细信息” 页面上查看这些评估。
**重要提示**
在评估中启用基于标签的访问控制后,用户在标记评估表之前将失去对任何评估的访问权限。如果您已经在使用绩效评估,我们建议您先对评估表进行标记,并在几个月内累积评估结果,然后再启用基于标签的评估访问权限。
在配置基于标签的访问权限时,建议在评估表上使用单个标签(例如 “部门:新客户”)。虽然可以分配和允许访问多个标签,但这会增加复杂性。下文将对此进行更详细的讨论。
## 为评估表加标签
您可以在创建新的评估表时或通过更新现有评估表来标记评估表。您可以添加到评估表中的标签将取决于对您的安全配置文件授予的 tag-based-access控制权:
+ 如果您的安全配置文件没有为评估表配置基于标签的访问控制,则可以创建或更新带有任何标签的表单。
+ 如果您有一个在评估表上启用 tag-based-access控制功能的安全配置文件,则在通过 Amazon Connect UI 创建评估表时,系统会自动添加安全配置中的评估表标签。在这种情况下,您将无法更新评估表上的标签。
+ 如果您有多个安全配置文件,则在创建或更新评估表时,必须将其中一个安全配置文件中的所有标签添加到评估表中。例如,如果您的一个安全配置文件授予您访问 “部门:销售” 的权限,而另一个安全配置文件授予您访问 “部门:保留” 的权限,则您必须在评估表上添加 “部门:销售” 或 “部门:保留” 标签。在创建评估表时,系统将自动添加您的一个安全配置文件中的标签。
以下是向评估表添加标签的步骤。
**在创建评估表时**
+ 创建评估表时,系统将提示您向其添加标签(请参阅[创建评估表](create-evaluation-forms.md))。
![\[评估表页面,带有标签字段的设置表单标题部分。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/evaluationforms-title.png)
**在编辑评估表时**
1. 使用具有 “评估表单 **-管理表单定义-**编辑”** 权限的安全配置文件打开评估表**。
1. 点击标签旁边的编辑图标。
![\[评估表中的编辑标签图标。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/evaluationforms-tags-edit-form-tags.png)
1. 更新标签。
![\[更新标签对话框。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/evaluationforms-tags-update-form-tags.png)
**注意**
标签更改会立即应用于表单的所有版本。更新标签不需要您保存或激活表单。
## 从评估表到评估的标签继承
通过 Amazon Connect 用户界面创建评估时,评估表中的标签将在创建时复制到评估中。例如,如果评估表被标记为 “部门:销售”,则使用此评估创建的评估也将带有相同的标签。如果评估表包含多个标签(部门:销售,产品:洗碗机),则这些标签也将延续到评估中,前提是您有权使用这些标签创建评估(将在下一节中详细讨论)。
**注意**
标签仅复制到新的评估中。如果您已有评估,那么在评估表上添加或更新标签不会更改对以往完成的评估的评估。
## 设置基于标签的评估表和评估访问权限
1. 使用有权访问**安全配置文件-查看**和**编辑**权限的用户个人资料登录 **Amazon Connec** t。
1. 转到**安全配置文件中的 “用户” >** “安全配置文件” 页面,然后选择要修改的安全配置文件。
1. 单击 “**显示高级选项”**。
1. 选择**允许:基于标签的访问控制**。
1. 在 “资源” 下,选择 “**评估表**” 和 “**联系评估**”。
1. 输入您要限制用户安全配置文件的标签。
![\[基于标签的访问控制设置屏幕。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/evaluationforms-tags-tbac-setup.png)
如果您已有评估,则启用基于标签的联系人评估访问权限将导致已经有权访问评估的个人无法访问历史评估。要保留对历史评估的访问权限,您可以:
+ 首先给表单加标签。这将导致随后进行的任何评估都带有相同的标签。累积了几个月的评估后,就可以启用 tag-based-access。
+ 您的技术管理员可以使用 [TagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_TagResource.html)API 来标记任何历史评估。
+ 在**评估表上启用基于标签的访问权限,但不能在**联系人评估****中启用基于标签的访问权限。在已经存在安全措施限制联系人可访问的情况下,这可能是理想的。例如,主管可能已经被限制访问他们自己的层次结构中的联系人,而您可能需要授予主管访问这些联系人所有评估的权限。
如果您在**联系人评估**中启用了基于标签的访问控制,则建议在**评估表 tag-based-access**上与保持一致。还建议用户的安全配置文件可以访问他们需要使用的表单上的所有标签。例如,如果用户要使用标有 “部门:新客户”、“产品:汽车保险” 标签的表单,则该用户的安全配置文件应在**评估表和**联系**人评估**中为这两个标签启用访问控制。如果他们只有一个标签,那么在用户界面中手动创建评估将失败。
## 限制访问正在测试的自动评估表
Tag-based-access-control 可用于在生产环境中运行自动评估测试,而无需向代理和主管透露评估结果。如果您已经在生产环境中使用评估表,这将非常有用。示例设置如下所示:
+ 在**评估表**页面上,将已上线且应向代理和主管显示的评估表标记为 “上线:是”
+ 在 “**用户” > “安全配置文件**” 上,您可以在 “**评估表和**评估****” 上启用基于标签的访问控制,限制代理和主管访问带有 “Live: Yes” 标签的表单
**注意**
在启用之前 tag-based-access-control,您可能需要积累足够的历史记录,例如 2 个月的评估,因为这将导致历史评估丢失
+ 仍在测试中的自动评估表可以标记为 “Live: No”,以防止代理和主管看到它们
+ 可以授予负责创建评估表的质量经理访问评估表的权限,而不受基于标签的限制。或者,您可以为质量经理分配两个安全配置文件:
+ 第一个是允许他们访问标有 “Live:No” 标签的**评估表****和评估**
+ 第二个选项将允许他们访问标有 “Live:Yes” 标签的**评估表****和评估**
+ 准备好使用自动评估后,您可以复制表单,然后将标签更改为 “Live:Yes”。测试时的原始表格应继续标有 “Live:No” 标签。这样可以确保主管和代理在测试表单时无法在**仪表板**中看到历史汇总的评估分数。
## 在设置规则以提交自动评估时进行基于标签的访问控制
您只能使用您有权访问的表单创建提交自动评估的规则。例如,假设有一个自动评估表**汽车保险销售记分卡**,标签为 “部门:新客户”、“产品:汽车保险”,并且您的安全配置文件允许您访问评估表的 “部门:新客户” 标签。然后,您将能够使用**汽车保险销售记分卡**表格设置自动提交评估的规则。
## 设置校准会话时基于标签的访问控制
作为校准会话的管理员,您只能使用您有权访问的评估表来创建校准会话。