[Amazon Connect]セキュリティプロファイルによるユーザーの権限制御

2019.02.22

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

こんにちは、中村です。

Amazon Connectには、ユーザーの権限をセキュリティプロファイルで設定できます。 セキュリティプロファイルは、ユーザーの中にあります。

セキュリティプロファイル

制御を行えるリソースグループは下記です。

  • ルーティング
  • 数字とフロー
  • ユーザーとアクセス許可
  • 問い合わせコントロールパネル(CCP)
  • メトリクスおよび品質
  • 変更履歴

デフォルトのセキュリティプロファイルは4つあります。

セキュリティプロファイル名 権限
Admin 利用可能な全てのリソース・アクション
Agent CCPのみ
CallCenterManager ユーザー管理、メトリクス、ルーティング設定
QualityAnalyst メトリクスのみ

では権限を確認していきましょう。 まずは、何も権限を与えないセキュリティプロファイルを作り、ユーザーを作成します。 作成したユーザーでアクセスすると、Access deniedを確認できます。

ルーティング

ルーティングプロファイル・クイック接続・オペレーション時間・キューを制御できます。

作成したユーザーに、ルーティングの中にあるルーティングプロファイル・クイック接続・オペレーション時間・キューのどれかに表示の権限を与えます。(今回はルーティングプロファイルに権限を与えてみました。)

先ほどはダッシュボードアクセスできなかったですがアクセスできるようになり、サイドバーのユーザーにルーティングプロファイルが表示されています。

各項目の作成もしくはキューのEnable/Disableにチェックを入れると、表示・編集についてもチェックが入ります。

数字とフロー

プロンプト・問い合わせフロー・電話番号を制御できます。 このリソースグループは、各項目右端のチェックボックスにチェックを入れるとすべて以外チェックが入るような形になっています。

問い合わせフローは現状削除できませんが、電話番号にはリリース機能があります。実際に運用中に間違ってリリースしてしまうことを避けるため権限レベルで剥奪するのもいいかもしれません。要求についても、電話番号を保持しておくことでコストが発生してしまうため運用時にはなくても良い権限であると思います。

ユーザーとアクセス権限

ユーザー・エージェント階層・セキュリティプロファイル・エージェントステータスを制御できます。

ユーザーの中にあるアクセス許可の編集は、セキュリティプロファイルの事になります。許可されていない場合は、表示のみサポートされています。

ユーザーのEnable/Disableは、権限設定こそあるものの無効化機能は見つけられませんでした。

エージェント階層・エージェントステータスには明確に無効化の機能を確認しました。

Contact Control Panel(CCP)

CCPへのアクセスとアウトバウンドコールを許可するかどうかを制御できます。

アクセス権限がある場合は、インスタンスダッシュボード右上に電話アイコンが表示されます。 CCPへのアクセスのみ許可した状態で、アウトバウンドコールを行うと番号を入力するメニューが無くなります。

メトリクスおよび品質

メトリクスへのアクセス・問い合わせの検索・問い合わせ属性・ログイン/ログアウトレポート・Manager Listen In・通話記録・保存されたレポートを制御できます。

メトリクスへのアクセスは、リアルタイム・履歴のメトリクスに関する部分になります。問い合わせの検索および問い合わせ属性に表示権限を入れるとこのインスタンスへの問い合わせが検索できるようになります。 しかし、メトリクスおよび品質がサイドバーに表示されません。 https://YOUR_INSTANCE_NAME.awsapps.com/connect/ctr/にアクセスすると表示が確認できます。

Manager Listen In は、Enable/Disableにチェックを入れる事で利用が可能になります。

Amazon Connectでエージェントとお客様のやり取りを聞く方法(モニター機能/Manager Listen-inの使い方)

通話記録は、問い合わせフローで通話記録の設定がされている場合問い合わせの検索より音声を聞くことができます。(実ファイルはS3に保存されています) 聞く・ダウンロード・削除を制御できます。実際にデータを聞くのはSVかと思いますが、データを削除できないように削除権限を付与するかどうか検討する必要があるかと思います。

変更履歴

表示の有無のみ制御できます。この変更履歴は、ほとんどのルーティングおよびユーザー設定ページの下部にある変更履歴を表示を選択した時に見えるものです。

まとめ

今回は、セキュリティプロファイルの中で気になる部分をまとめてみました。 実際のコンタクトセンターの運用を考えるにあたって各ユーザーにどこまでの権限を持たせるかという点は慎重に検討すべき事項かと思います。

弊社ではAmazon Connectのキャンペーンを行なっております。

また音声を中心とした各種ソリューションの開発支援も行なっております。