访问控制的关键概念
在开始使用和配置访问控制之前,请查看和评估这些有助于规划访问控制和分区设置的关键概念:
用户可以是部门中的配置对象。 但是,管理员也可以授予用户访问分区的权限。 将用户移入部门并不会授予该用户访问该部门内的数据的权限。 用户的数据(例如个人资料信息)是该部门的一部分,分配了适当的分区权限的用户可以访问该数据。
有关更多信息,请参阅访问控制概述中的将用户区分为对象与具有 访问权限的用
示例
配置对象
配置对象 是组织内的特定资源。 这些资源包括:
- 呼叫路由对象
- 教导预约
- 联系人列表
- 数据表
- DNC 列表
- 紧急情况
- 分机
- 流程
- 流程里程碑
- 流程结果
- 学习模块
- 管理单位
- 消息路由对象
- 出站活动
- 队列
- 排班计划
- 排班计划组
- 用户
虽然这些对象不是 Genesys Cloud 中唯一存在的可配置对象,但它们是唯一受访问控制保护的对象。 管理员可以在一个部门内对特定的 Genesys Cloud 配置对象进行 分组 和关联,然后使用访问控制有选择地授予对该分区中对象的访问权限。
事务性对象
事务对象 是与系统交互或在系统中传输的对象。
事务性对象包括:
- 语音、回拨、聊天、电子邮件和消息对话
- 记录
- 在线记录
- 审计数据
虽然这些对象不是 Genesys Cloud 中存在的唯一事务性对象,但它们是唯一受访问控制保护的对象。
有关详细信息,请参阅 访问控制配置对象 和 访问控制事务对象。
评估所有客户凭证授予,并确定哪些部门与授权的角色相关联。 默认情况下,系统会将所有客户端凭证授予角色的范围限定为家庭部门。 要确保使用客户端凭据授予的应用程序和系统能够访问相应的数据,请使用适当的分区更新分配的角色。 如果第三方提供了客户端凭证授予,请确认授权的使用,然后相应地更新角色的分区。
有关详细信息,请参阅 创建 OAuth 客户端。
默认情况下,授权用户具有与其角色关联的 “所有部门” 和 “所有未来部门” 标签。 有关详细信息,请参阅 部门概述中的授权用户和组的访问控制。
只有对具有 队列特定分区的角色拥有 “队列” > “ 查看 ” 权限的用户才能接收报告。 您可能需要调整与其角色关联的用户分区,以允许他们继续接收报告。
在开始配置访问控制之前,请查看组织的需求并确定实施访问控制的方式。 请考虑以下几点:
分部
- 你想如何组织你的部门? 例如,按地区、办公地点或业务单位。
- 是要授予用户管理所有部门中的对象的权限,还是仅在特定部门中管理对象? 如果是这样,请确定这些用户以及您希望他们管理对象的部门。
可配置和事务性对象
- 您想将哪些配置对象(用户、队列、流程、管理单位、营销活动、联系人列表、请勿联系人列表)移入每个部门?
- 是否有不适合特定部门的配置对象? 你想如何处理这些对象?你想由谁来管理它们?
- 是否要限制对事务性对象(例如交互)的访问权限?
确定是否要先配置和测试单个部门,然后配置和测试更多部门。 您还可以在下班时间配置分区,以确保它不会影响正在进行的活动。 最佳实践建议您:
在为用户的角色添加分区时,请考虑在角色上保留默认的 “家庭” 分区,然后添加新的分区。 此过程可避免最初失去对 Home Division 中的对象的访问权限。 完成并测试设置后,从角色中删除 “家庭” 部门。