本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將階層型存取控制套用至 Amazon Connect 中的儀表板和報告
<a name="dashboard-access-control"></a>

您可以利用客服人員階層來控制誰有權在儀表板和報告中檢視特定客服人員及其效能相關指標。

階層型存取控制可讓您根據指派給使用者的[客服人員階層](agent-hierarchy.md)，設定使用者的精細存取權。您可以使用 API/SDK 或 Amazon Connect 管理網站來[設定](hierarchy-based-access-control.md)階層型存取控制。

支援階層型存取控制的唯一資源是客服人員。此授權模型使用[標籤型存取控制](tag-based-access-control.md)，因此您可以限制對使用者的存取，讓他們只能看到屬於相同階層群組且具有與其關聯之特定標籤的其他客服人員。

**Topics**
+ [如何啟用報告和儀表板的階層型存取控制](#dashboard-ac-enable)
+ [指派存取儀表板、報告和資源的安全設定檔許可](#dashboard-ac-permissions)
+ [限制](#dashboard-ac-limitations)

## 如何啟用報告和儀表板的階層型存取控制
<a name="dashboard-ac-enable"></a>

若要根據使用者所屬的階層啟用特定使用者的精細存取控制，請將使用者設定為存取控制資源。為了執行此操作，您有下列兩個選項：
+ **根據使用者的階層強制執行階層型存取控制**

  此選項可確保獲得存取權的使用者只能管理屬於此階層的客服人員。例如，為特定使用者啟用此組態，可讓他們管理屬於其階層群組或子階層群組的其他客服人員。
+ **根據特定/自訂使用者階層強制執行階層型存取控制**

  此選項可確保獲得存取權的使用者只能管理屬於安全設定檔中定義階層的客服人員。例如，為指定使用者啟用此組態，可讓他們管理屬於安全性設定檔中所設定階層群組或子階層群組的其他使用者。

![\[階層型存取控制選項，目標下拉式清單。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/dashboard-hbac-enable.png)


## 指派存取儀表板、報告和資源的安全設定檔許可
<a name="dashboard-ac-permissions"></a>

使用者將需要下列其中一個許可，才能檢視報告和儀表板：
+ **分析和最佳化 - 存取指標 - 存取**：如果您選擇此選項，則會將存取權授予即時指標、歷史指標報告、儀表板和客服人員活動稽核。

或
+ **分析和最佳化 - 即時指標 - 存取**

或
+ **分析和最佳化 - 歷史指標 - 存取權**

或
+ **分析與最佳化 - 儀表板 - 存取**

或
+ **分析與最佳化 - 客服人員活動稽核 - 存取**

![\[儀表板和報告頁面上的索引標籤。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/dashboard-hbac-permissions.png)


此外，使用者將需要存取 資源的許可。下圖顯示安全設定檔許可的範例，這些許可授予使用者檢視轉接設定檔、佇列和 Amazon Connect 使用者帳戶的能力。已選擇**轉接設定檔 - 檢視**、**佇列 - 檢視**，和**使用者 - 檢視**。

![\[轉接設定檔、佇列和使用者的「檢視」許可。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/dashboard-hbac-resource-permissions.png)


## 限制
<a name="dashboard-ac-limitations"></a>

當您在報告和儀表板中使用階層型存取控制時，適用下列限制：
+ 已停用檢視**客服人員佇列**的存取權。
+ 如果使用階層型存取控制同時套用標籤型存取控制，還有其他事項需要考慮：
  + 如果啟用標籤型存取控制與階層型存取控制，則標籤型存取施加[的限制](rtm-tag-based-access-control.md#rtm-tag-based-access-control-limitations)仍會存在。
  + 當標籤型和階層型存取控制都就緒時，系統會獨立強制執行每個控制方法。這表示使用者必須符合這兩種控制類型的要求，才能存取 資源。
  + 當一個安全性描述檔具有標籤型存取控制，而另一個具有階層型存取控制時，我們將同時限制標籤和階層的存取，就像標籤型存取控制和階層型存取控制位於單一安全性描述檔一樣。
  + 如果兩個安全性設定檔具有階層型存取控制，且其中一個設定檔具有標籤型存取控制，則會針對兩個階層中的資源強制執行適用的標籤。
  + 如果兩個安全性描述檔具有標籤型存取控制，且其中一個描述檔具有階層型存取控制，則階層篩選條件將套用至具有任一標籤的資源。
  + 如果兩個安全性描述檔都有標籤型和階層型存取控制的唯一組態，則我們無法有效地強制執行階層型存取控制。這可讓使用者存取比特定案例預期更多的資料。在這種情況下，我們建議不要為具有這種存取控制設定的使用者授予即時和歷史報告的存取權，或只利用階層型或標籤型控制來限制使用者存取。
  + 如果您在安全性設定檔中啟用了階層型存取控制，儀表板上的**客服人員效能摘要**小工具會顯示您有權存取之客服人員階層的指標摘要。