本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將安全性設定檔許可指派給 AI 代理器
<a name="ai-agent-security-profile-permissions"></a>

## 安全性設定檔
<a name="security-profiles-overview"></a>

Amazon Connect 中的安全設定檔控制使用者可以存取哪些項目，以及他們可以執行哪些動作。對於 AI 代理器，安全性描述檔會管理：
+ AI 代理器可以叫用哪些工具
+ 代理程式可以存取哪些資料
+ 哪些使用者可以設定 AI 代理程式和提示
+ 員工是否獲授權讓 AI 代理器代其採取特定動作

## AI 代理器的安全設定檔許可
<a name="security-profile-permissions-for-ai-agents"></a>

安全設定檔可控制 Connect 中的使用者功能和 AI 代理器工具存取。當您建立或編輯安全性描述檔時，您可以為下列項目指派許可：
+ 新增至 Connect 的 **AgentCore 閘道工具** 
+ 儲存為工具**的流程模組** 
+ 適用於更新案例和啟動任務等常見操作**Out-of-the-box工具** 

內建工具的安全設定檔許可會反映用於員工存取的工具。


| AI 代理器工具 | 所需的人力代理程式許可 | 
| --- | --- | 
| 案例 （建立、更新、搜尋） | 案例 - 在客服人員應用程式中檢視/編輯 | 
| 客戶設定檔 | 客戶設定檔 - 在客服人員應用程式中檢視 | 
| 知識庫 （擷取） | Connect 助理 - 檢視存取 | 
| 任務 (StartTaskContact) | 任務 - 在客服人員應用程式中建立 | 

若要指派一或多個安全性描述檔給 AI 代理程式，請前往 Connect 網站的 AI 代理程式編輯頁面，您會看到下拉式清單，您可以在其中選擇安全性描述檔來指派 AI 代理程式，並按一下儲存以確認變更。

## 工具層級許可
<a name="tool-level-permissions"></a>

除了安全性設定檔之外，您還可以在 AI 代理器層級控制工具存取：

### 設定工具存取
<a name="configuring-tool-access"></a>

建立或編輯 AI 代理程式時：

1. 導覽至**分析和最佳化** → **AI 代理器**

1. 選取或建立 AI 代理程式

1. 在**工具**區段中，選取此客服人員可以存取哪些工具

1. 新增 AI 代理器如何使用所選工具來最佳化 AI 代理器效能的指示。

### 客服人員工作區許可
<a name="agent-workspace-permissions"></a>

對於在客服人員工作區中使用 AI 客服人員協助的人力客服人員，請指派此許可來存取由 AI 客服人員提供支援的 Connect Assistant。


| 權限 | Location | 
| --- | --- | 
| Connect 助理 - 檢視存取 | 客服人員應用 | 

**共用的許可**  
使用 AI Agents for Agent assistance 時，人工客服人員的安全設定檔必須包含與 AI Agent 設定工具相同的許可。AI 代理器會在人工代理程式工作階段的內容中操作，因此可根據 AI 代理程式和人工代理程式的許可組合授權工具調用。  
**範例**：如果 AI 代理程式可以存取 Cases 工具 (CreateCase、SearchCases)，使用該 AI 代理程式的人工代理程式也必須在其安全性設定檔中具有 Cases 許可。否則，AI 代理器的工具調用將會失敗。

## 管理員許可
<a name="administrator-permissions"></a>

對於設定 AI 代理程式和提示的管理員：


| 權限 | Location | 用途 | 
| --- | --- | --- | 
| AI 代理程式 - 所有存取 | AI 代理程式設計工具 | 建立、編輯和管理 AI 代理器 | 
| AI 提示 - 所有存取 | AI 代理程式設計工具 | 建立、編輯和管理 AI 提示 | 
| AI 護欄 - 所有存取 | AI 代理程式設計工具 | 建立、編輯和管理 AI 護欄 | 
| 對話式 AI - All Access | 頻道和流程 | 檢視、編輯和建立 Lex 機器人 | 
| 流程 - 所有存取 | 頻道和流程 | 建立和管理聯絡流程 | 
| 流程模組 - 所有存取 | 頻道和流程 | 建立流程模組做為工具 | 

## 設定安全性設定檔
<a name="configuring-security-profiles"></a>

### 步驟 1：存取安全設定檔
<a name="step-1-access-security-profiles"></a>

1. 登入 Amazon Connect 管理員主控台

1. 導覽至**使用者** → **安全性設定檔**

1. 選取要修改的安全性設定檔 （或建立新的設定檔）

### 步驟 2：設定代理程式許可
<a name="step-2-configure-agent-permissions"></a>

對於將使用 AI 協助的客服人員：

1. 在安全性設定檔中，展開**客服人員應用程式**

1. 啟用 **Connect 助理 - 檢視存取**

### 步驟 3：設定管理員許可
<a name="step-3-configure-administrator-permissions"></a>

對於將設定 AI 代理器的管理員：

1. 展開 **AI 代理程式設計工具**

1. 啟用 **AI 代理程式 - 所有存取**

1. 啟用 **AI 提示 - 所有存取**

1. 啟用 **AI 護欄 - 所有存取**  
![\[安全設定檔頁面顯示 AI 代理程式設計工具許可，包括 AI 代理程式、AI 提示和啟用所有存取的 AI 護欄。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/ai_agent_designer_ui_security_profile.png)

1. 展開**頻道和流程**

1. 啟用**機器人 - 所有存取**

1. 啟用**流程 - 所有存取**

1. 啟用**流程模組 - 所有存取** （如果使用流程模組做為工具）  
![\[安全性設定檔頁面顯示頻道和流程許可，包括已啟用所有存取的機器人、流程和流程模組。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/edit-security-profile-ai-agent-doc.png)

### 步驟 4：儲存變更
<a name="step-4-save-changes"></a>
+ 按一下**儲存**以套用安全性設定檔變更

## 參考文件
<a name="reference-documentation"></a>

如需詳細資訊，請參閱：
+ [更新安全性設定檔](https://docs.aws.amazon.com/connect/latest/adminguide/update-security-profiles.html)
+ [安全設定檔許可](https://docs.aws.amazon.com/connect/latest/adminguide/security-profile-list.html)