访问控制的关键概念

在开始使用和配置访问控制之前,请查看和评估这些有助于规划访问控制和分区设置的关键概念:

用户可以是部门中的配置对象。 但是,管理员也可以授予用户访问分区的权限。 将用户移入部门并不会授予该用户访问该部门内的数据的权限。 用户的数据(例如个人资料信息)是该部门的一部分,分配了适当的分区权限的用户可以访问该数据。

有关更多信息,请参阅访问控制概述中的将用户区分为对象与具有 访问权限的用

示例

配置对象

配置对象 是组织内的特定资源。 这些资源包括:

    • 呼叫路由对象
    • 教导预约
    • 联系人列表
    • 数据表
    • DNC 列表
    • 紧急情况
    • 分机
    • 流程
    • 流程里程碑
    • 流程结果
    • 学习模块
    • 管理单位
    • 消息路由对象
    • 出站活动
    • 队列
    • 排班计划
    • 排班计划组
    • 用户

    虽然这些对象不是 Genesys Cloud 中唯一存在的可配置对象,但它们是唯一受访问控制保护的对象。 管理员可以在一个部门内对特定的 Genesys Cloud 配置对象进行 分组 和关联,然后使用访问控制有选择地授予对该分区中对象的访问权限。

    事务性对象

    事务对象 是与系统交互或在系统中传输的对象。

    事务性对象包括:

    • 语音、回拨、聊天、电子邮件和消息对话
    • 记录
    • 在线记录
    • 审计数据

    虽然这些对象不是 Genesys Cloud 中存在的唯一事务性对象,但它们是唯一受访问控制保护的对象。

    有关详细信息,请参阅 访问控制配置对象访问控制事务对象

    评估所有客户凭证授予,并确定哪些部门与授权的角色相关联。 默认情况下,系统会将所有客户端凭证授予角色的范围限定为家庭部门。 要确保使用客户端凭据授予的应用程序和系统能够访问相应的数据,请使用适当的分区更新分配的角色。 如果第三方提供了客户端凭证授予,请确认授权的使用,然后相应地更新角色的分区。

    注意: 访问控制对其他授权类型没有影响。

    有关详细信息,请参阅 创建 OAuth 客户端

    默认情况下,授权用户具有与其角色关联的 “所有部门” 和 “所有未来部门” 标签。 有关详细信息,请参阅 部门概述中的授权用户和组的访问控制

    只有对具有 队列特定分区的角色拥有 “队列” > “ 查看 ” 权限的用户才能接收报告。 您可能需要调整与其角色关联的用户分区,以允许他们继续接收报告。

    在开始配置访问控制之前,请查看组织的需求并确定实施访问控制的方式。 请考虑以下几点:

    分部

    • 你想如何组织你的部门? 例如,按地区、办公地点或业务单位。
    • 是要授予用户管理所有部门中的对象的权限,还是仅在特定部门中管理对象? 如果是这样,请确定这些用户以及您希望他们管理对象的部门。

    可配置和事务性对象

    • 您想将哪些配置对象(用户、队列、流程、管理单位、营销活动、联系人列表、请勿联系人列表)移入每个部门?
    • 是否有不适合特定部门的配置对象? 你想如何处理这些对象?你想由谁来管理它们?
    • 是否要限制对事务性对象(例如交互)的访问权限?  

    确定是否要先配置和测试单个部门,然后配置和测试更多部门。 您还可以在下班时间配置分区,以确保它不会影响正在进行的活动。 最佳实践建议您:

    在为用户的角色添加分区时,请考虑在角色上保留默认的 “家庭” 分区,然后添加新的分区。 此过程可避免最初失去对 Home Division 中的对象的访问权限。 完成并测试设置后,从角色中删除 “家庭” 部门。