【Amazon Connect】グループごとにユーザー管理する設定

記事タイトルとURLをコピーする

Amazon Connectを利用するオペレーター(エージェント)が増えるにしたがってユーザーの管理は煩雑になります。
ユーザーをグループに分けて分割管理する方法を紹介します。

要件

下記の想定とします。

オペレータユーザーを営業サポート5名、製品サポート3名にグルーピングし、それぞれに管理ユーザーを配置します。
営業サポート管理者は営業サポートオペレーターのユーザー情報のみ参照・編集を可能とします。
製品サポート管理者も同様に、製品サポートオペレーターのみ管理可能とします。

設定

すべての管理が可能なユーザー(Admin)は既に存在する前提とし、このユーザーで作業を進めます。

セキュリティプロファイルを作成

まず、営業サポート管理者用のセキュリティプロファイルを作成します。

[新しいセキュリティプロファイルの追加] を操作します。

名前を SalesSupport、説明を入力し、[ユーザーとアクセス権限] セクションを展開し、 [ユーザー] [すべて] をチェックします。

画面下方へスクロールし、[詳細オプション] を展開し、次のように入力し [追加]します。
続いて画面上部の [保存]ボタンをクリックしてセキュリティプロファイルを保存します。

項目 設定値
リソース ユーザー
タグキー Group
タグ値 SalesSupport

次に、同様の手順で製品サポート管理者用のセキュリティプロファイルを作成します。
セキュリティプロファイルの名前を ProductSupportとし、タグ値を ProductSupport に設定します。

2つのセキュリティプロファイルを登録すると下記のような表示を確認できます。

管理者ユーザーの設定

まず、営業サポート管理者用の設定を行います。
下記設定し、[保存] します。

  • セキュリティプロファイルへ前の手順で作成した SalesSupport を設定
  • [詳細設定] を展開し、タグキー Group 、タグ値 SalesSupport を設定 (自身も管理対象となります)

次に、同様に製品サポート管理者用の設定を行います。

  • セキュリティプロファイルへ前の手順で作成した ProductSupport を設定
  • [詳細設定] を展開し、タグキー Group 、タグ値 ProductSupport を設定

オペレーターユーザーの設定

営業サポートオペレーターユーザーを設定します。
(画面は複数ユーザーを一括設定しています)

  • セキュリティプロファイルは Agent を設定
  • [詳細設定] を展開し、タグキー Group 、タグ値 SalesSupport を設定

製品サポートオペレーターユーザーについても同様の手順でタグキー Group 、タグ値 ProductSupport を設定します。

ユーザー設定後の確認

営業サポート管理者と製品サポート管理者、それぞれのオペレーターユーザーを設定後、リストを確認します。
グループごとに Group タグへ SalesSupportProductSupport が設定され、管理者ユーザーは作成したセキュリティプロファイルが設定されていることが確認できます。

確認

営業サポート管理者でログイン

タグへ 「Group=SalesSupport」 と設定されたユーザーのみが表示されます。
表示されているユーザーについては編集・削除操作が可能です。

製品サポート管理者でログイン

タグへ 「Group=ProductSupport」 と設定されたユーザーのみが表示されます。

新規ユーザーを追加することも可能です。
この場合、タグはログインしているユーザーが管理可能なタグが自動設定され、変更できません。

最後に

セキュリティプロファイルのアクセスコントロールを設定した場合はその条件にマッチするリソースのみへアクセス可能になる、という動作になっていました。
アクセスコントロール未設定の場合は、従来通りすべてのリソースへアクセス可能です。

また、複数のタグを組み合わせることで複雑な管理も可能です。たとえば、 「Groupタグ」と「Divisionタグ」を設定し、グループ単位の管理と部門単位の管理を同時に設定することができます。

今回はユーザーについて設定しましたが、他のリソースに対しても設定することができます。
Amazon Connectインスタンス内のリソース管理を部門や目的ごとに分割管理することができそうです。

ご参考になれば幸いです。

リンク: