授权的用户和组角色和权限

授权用户和组所在的 Genesys Cloud 组织的管理员必须为他们分配适当的权限。 例如,在客户对合作伙伴方案中,客户必须向合作伙伴的用户和组分配适当的权限。 角色是预定义的一组权限,可简化分配权限的过程。

注意: 向其他用户或组(“允许用户”)授予系统访问权限时,请注意,您应对被允许的用户如何使用您的系统负责。 Genesys 对任何滥用数据、更改配置等概不负责。

授权用户和组的访问控制

当您允许授权的组或用户访问其他组织工作时,请注意访问控制。 Genesys Cloud 会自动授予授权组或用户访问分配给成员通过与组织配对而获得的角色的所有部门的访问权限。 

授权用户和组的权限

此表列出了授权用户和组可用的所有权限。 您可以将任何权限分配给任何用户或组。

注意: 权限更新最多可能需要五分钟才能通过 Genesys Cloud 并生效。

此权限 允许这些操作

授权 > 组织者 > 添加

创建信任关系并发送配对请求

授权 > 组织者 > 删除

删除授权用户

授权 > 组织者 > 查看

查看授权用户

授权 > 组织者 > 编辑

启用和禁用授权组织,以及在授权组织中添加和删除授权用户

授权 > 组织信任用户 > 所有权限

查看、编辑和删除新的授权用户

授权 > 组织者 > 查看

查看有关授权组织的信息

授权 > 角色 > 查看

查看 Genesys Cloud 角色

注意: 要向授权用户授予角色,您必须具有此权限。

最低权限

所有外部授权用户和组都需要以下权限。

此权限 允许这些操作

授权 > 组织者 > 查看

查看有关授权组织的信息

授权 > 组织受托人用户 > 查看

查看授权用户

受信任外部用户

管理员必须将 “ 受信任的外部用户” 角色或最低权限分配给在组织中工作的所有授权外部用户和组。

注意:信任的外部用户 角色仅适用于 2017 年 5 月 17 日或之后创建的 Genesys Cloud 组织。 如果您的组织是在 2017 年 5 月 17 日之前创建的,请创建一个具有授权用户所需的最低权限的自定义角色。 有关更多信息,请参阅自定义角色 示例(受信任的外部用户)

主管理员角色

在典型的客户对合作伙伴方案中,客户通常会将 主管理员 角色分配给其合作伙伴的授权用户。 默认的 主管理员 角色具有用户或组管理组织所需的所有权限。 当您寻求帮助时,客户服务可能需要其他权限和角色。

注意: 角色包含的权限是允许用户执行操作的权限。 由于您可以修改现有角色,因此务必确保角色具有执行指定操作所需的权限。

如果不想将 主管理员 角色分配给其他组织的授权用户或组,请创建仅包含要分配的权限的自定义角色。 

自定义角色示例(授权用户管理员)

以下是自定义角色的示例,该角色提供授权用户或组所需的最低权限。

  1. 添加 名为 授权用户管理员的自定义角色

  2. 授权用户管理员 角色分配以下权限。

此权限 允许这些操作
授权 > 组织者 > 添加 创建信任关系并发送配对请求
授权 > 组织者 > 删除 删除授权用户 

授权 > 组织者 > 查看

查看授权用户

授权 > 组织者 > 编辑

启用和禁用授权组织,在授权组织 中添加和 删除 授权用户。

授权 > 组织信任用户 > 所有权限

查看、编辑和删除新的授权用户

授权 > 组织者 > 查看

查看有关授权组织的信息

授权 > 角色 > 查看

查看 Genesys Cloud 角色

注意: 向授权用户授予角色的用户需要此权限。

自定义角色示例(受信任的外部用户)

以下是自定义角色的示例,该角色提供授权用户或组所需的最低权限。 

  1. 添加 名为 可信外部用户的自定义角色

  2. 受信任的外部用户 角色分配以下权限。

此权限

允许这些操作

授权 > 组织者 > 查看

查看有关授权组织的信息

授权 > 组织受托人用户 > 查看

查看授权用户

合作伙伴的最低权限

如果您是合作伙伴并且想要与客户合作,则必须具有以下权限:

查看 OAuth 客户端

查看客户端,您必须拥有具有以下权限的角色:

  • 加盟组织 > 客户 > 查看
  • 外部组织 > 外部联系人 > 查看
  • 授权 > orgTrustee > 查看

与你的客户配对

要与客户端 配对,您必须拥有具有以下权限的角色:

  • 授权 > 组织者 > 添加
  • 联盟组织 > 客户 > 配对
  • 加盟组织 > 客户 > 查看
  • 外部组织 > 外部联系人 > 查看