访问控制概述
访问控制使管理员能够 创建单独的单位或 部门,在其中对资源或对象进行划分和分类。 然后,管理员可以有选择地授予用户对该对象集的访问权限。 此访问权限包括查看、添加、编辑和删除对象的权限。 访问控制还将 Genesys Cloud 认为是交易的数据标记到它在系统中传输时遇到的部门。
创建部门以分隔组织内的业务单位
组织分离对于拥有多个业务部门或位于不同物理位置的业务部门的组织很有帮助。 各部门确保这些业务部门通常独立于其他领域运作,但继续驻留在主要组织之下。 您可以将某些对象移动到分区中,然后指定哪些用户可以查看或管理该分区中的对象。 经理、管理员和其他已定义的角色只能访问被授予权限的分区中的对象。
重要的是要考虑到划分不能提供完全的分离。 例如,某些对象不符合包含在分区中的条件,并且分区共享一些资源,例如 Edge。 如果出于法规要求或敏感数据目的需要单独的业务部门,最佳实践建议您在 Genesys Cloud 中创建单独的组织。
确定哪些用户有权访问资源和数据
访问控制将某些组织资源和数据视为 Genesys Cloud 中的对象。 适用于访问控制的对象类型是 配置对象 和 事务性对象。
配置对象
配置对象 是组织内的特定资源。 这些资源包括:
- 呼叫路由对象
- 教导预约
- 联系人列表
- 数据表
- DNC 列表
- 紧急情况
- 分机
- 流程
- 流程里程碑
- 流程结果
- 学习模块
- 管理单位
- 消息路由对象
- 出站活动
- 队列
- 排班计划
- 排班计划组
- 脚本
- 用户
管理员可以单独将单个对象分配给某个部门,然后有选择地授予用户访问该分区中的对象的权限。 一个配置对象只能属于一个部门。 此访问权限包括查看、添加、编辑和删除。 有关详细信息,请参阅 访问控制配置对象。
事务性对象
事务对象 是与系统交互或在系统中传输的对象。
事务性对象包括:
- 语音、回拨、聊天、电子邮件和消息对话
- 记录
- 在线记录
- 审计数据
虽然这些对象不是 Genesys Cloud 中存在的唯一事务性对象,但它们是唯一受访问控制保护的对象。 一个 事务对象可能会遇到多个划分。 有关更多信息,请参阅 访问控制事务对象。
区分作为对象的用户与有权限的用户
用户可以是部门中的配置对象。 但是,管理员也可以授予用户访问分区的权限。 重要的是要注意,将用户移动到部门并不能让该用户访问该部门内的数据。 用户的数据(例如个人资料信息)是该部门的一部分,分配了适当的分区权限的用户可以访问该数据。
例如,管理员将 Danny Cho 移至 Raleigh 部门,但 Danny Cho 没有权限管理罗利分区中的对象。 他无法访问 Raleigh 部门内的任何配置对象;他无法编辑队列、添加营销活动或删除呼叫流程。
但是,任何拥有添加、编辑、查看或删除权限以访问 Raleigh 部门用户的用户都可以修改 Danny Cho 的用户数据。
提供访问部门的权限
您可以授予单个用户访问某个部门的权限,也可以向组内配置的所有用户授予访问权限。 访问控制的一个好处是能够仅向相应的用户授予他们打算管理的对象的访问权限。 例如,您可以使用访问控制来允许 Supervisor 仅使用他们管理的座席和队列。 流程作者只能添加、编辑或删除他们负责的流程。
根据设计,代理角色在访问控制方面的限制较少。 例如,座席可以转移到系统中的任何队列或用户,而不管队列或用户的分区如何。 此行为可确保座席能够成功处理交互。 分区 ABC 中的座席 A 可以将呼叫转接到 XYZ 部门中的座席 X,而无需获得访问 XYZ 部门的权限。
要向用户提供对部门的访问权限,管理员必须:
- 标识具有适当权限的现有角色;例如,默认角色,或者根据需要创建具有适当权限的角色。 管理员可以将此角色授予多个用户。 有关详细信息,请参阅 添加角色。
- 将具有适当权限的角色分配给用户,除非该用户已经拥有该角色。 有关详细信息,请参阅向用户 授予角色和分区。 此任务会将具有适当权限和分区的角色分配给用户。
- 如果您在步骤 2 中没有这样做,则将该部门分配给角色。 要执行此任务,请执行以下任一操作:
有关向用户提供对分区的访问权限和授予移动对象权限的详细信息,请参阅 访问控制快速入门指南。
在此示例中,组织创建了三个部门:
- 北卡罗来纳州罗利: 管理员将 Support East、Marketing East 和 Sales East 队列放入此部门。
- 加利福尼亚州旧金山: 管理员将 West 队列放入这个部门。
- 企业: 这个划分包括可能不容易融入其他分区的对象。 在这种情况下,所有客户都可以进入主菜单。 此流程并不特定于东方或西方。 根据他们提供的信息,系统会将它们转移到适当的部门。 图中的示例: 客户服务,优先支持。
分部 | 对象 |
---|---|
罗利 |
|
旧金山 |
|
企业 |
|
现在管理员创建了分区并为每个部门分配了对象,接下来的步骤是: 创建一个角色,将角色分配给相应的用户,然后将他们负责的部门分配给这些用户。 在本例中,管理员执行以下操作:
- 创建主管角色。
- 向主管角色授予创建和管理呼叫流、管理单元、队列和出站活动所需的权限。
- 将主管角色分配给黛安、杰西和山姆。
- 授予 Diane 的主管角色进入罗利部门的权限。 黛安只能处理罗利分区的物体。
- 授予 Jesse 的主管角色访问旧金山部门的权限。 杰西只能处理旧金山分部的物品。
- 允许 Sam 的主管角色访问公司、罗利和旧金山部门。 Sam 可以在所有三个部门中处理对象。
用户 | 角色 | 分部 | 访问 |
黛安 | 监督人员 | 罗利 |
队列:
出站活动
劳动力资源管理 (WFM)
|
杰西 | 监督人员 | 旧金山 |
呼叫流程
队列:
劳动力资源管理 (WFM)
|
山姆 | 监督人员 |
罗利 旧金山 企业 |
呼叫流程:
队列:
出站活动
劳动力资源管理 (WFM)
|
多个用户可以具有相同的角色;但是,当您为每个用户的角色分配分区时,用户只能访问该分区中的对象。 在我们的示例中,所有三个用户都具有相同的角色,但并非所有用户都为该角色分配了相同的部门。 因此,每个用户具有相同的权限,但每个与其角色关联的划分对象集不同。