授权的用户和组角色和权限
授权用户和组所在的 Genesys Cloud 组织的管理员必须为他们分配适当的权限。 例如,在客户对合作伙伴方案中,客户必须向合作伙伴的用户和组分配适当的权限。 角色是预定义的一组权限,可简化分配权限的过程。
授权用户和组的访问控制
当您允许授权的组或用户访问其他组织工作时,请注意访问控制。 Genesys Cloud 会自动授予授权组或用户访问分配给成员通过与组织配对而获得的角色的所有部门的访问权限。
授权用户和组的权限
此表列出了授权用户和组可用的所有权限。 您可以将任何权限分配给任何用户或组。
此权限 | 允许这些操作 |
---|---|
授权 > 组织者 > 添加 |
创建信任关系并发送配对请求 |
授权 > 组织者 > 删除 |
删除授权用户 |
授权 > 组织者 > 查看 |
查看授权用户 |
授权 > 组织者 > 编辑 |
启用和禁用授权组织,以及在授权组织中添加和删除授权用户 |
授权 > 组织信任用户 > 所有权限 |
查看、编辑和删除新的授权用户 |
授权 > 组织者 > 查看 |
查看有关授权组织的信息 |
授权 > 角色 > 查看 |
查看 Genesys Cloud 角色 注意: 要向授权用户授予角色,您必须具有此权限。 |
最低权限
所有外部授权用户和组都需要以下权限。
此权限 | 允许这些操作 |
---|---|
授权 > 组织者 > 查看 |
查看有关授权组织的信息 |
授权 > 组织受托人用户 > 查看 |
查看授权用户 |
受信任外部用户
管理员必须将 “ 受信任的外部用户” 角色或最低权限分配给在组织中工作的所有授权外部用户和组。
主管理员角色
在典型的客户对合作伙伴方案中,客户通常会将 主管理员 角色分配给其合作伙伴的授权用户。 默认的 主管理员 角色具有用户或组管理组织所需的所有权限。 当您寻求帮助时,客户服务可能需要其他权限和角色。
如果不想将 主管理员 角色分配给其他组织的授权用户或组,请创建仅包含要分配的权限的自定义角色。
自定义角色示例(授权用户管理员)
以下是自定义角色的示例,该角色提供授权用户或组所需的最低权限。
-
添加 名为 授权用户管理员的自定义角色。
此权限 | 允许这些操作 |
---|---|
授权 > 组织者 > 添加 | 创建信任关系并发送配对请求 |
授权 > 组织者 > 删除 | 删除授权用户 |
授权 > 组织者 > 查看 |
查看授权用户 |
授权 > 组织者 > 编辑 |
启用和禁用授权组织,在授权组织 中添加和 删除 授权用户。 |
授权 > 组织信任用户 > 所有权限 |
查看、编辑和删除新的授权用户 |
授权 > 组织者 > 查看 |
查看有关授权组织的信息 |
授权 > 角色 > 查看 |
查看 Genesys Cloud 角色 注意: 向授权用户授予角色的用户需要此权限。 |
自定义角色示例(受信任的外部用户)
以下是自定义角色的示例,该角色提供授权用户或组所需的最低权限。
-
添加 名为 可信外部用户的自定义角色。
此权限 |
允许这些操作 |
---|---|
授权 > 组织者 > 查看 |
查看有关授权组织的信息 |
授权 > 组织受托人用户 > 查看 |
查看授权用户 |
合作伙伴的最低权限
如果您是合作伙伴并且想要与客户合作,则必须具有以下权限:
查看 OAuth 客户端
要 查看客户端,您必须拥有具有以下权限的角色:
- 加盟组织 > 客户 > 查看
- 外部组织 > 外部联系人 > 查看
- 授权 > orgTrustee > 查看
与你的客户配对
要与客户端 配对,您必须拥有具有以下权限的角色:
- 授权 > 组织者 > 添加
- 联盟组织 > 客户 > 配对
- 加盟组织 > 客户 > 查看
- 外部组织 > 外部联系人 > 查看