Genesys Cloud
通过基于属性的策略引入增强的访问控制
宣布于 | 生效日期 | 啊哈!主意 |
---|---|---|
2024-10-21 | - | 啊哈!链接 |
在未来的版本中,Genesys Cloud 将允许管理员创建基于属性的访问控制 (ABAC) 策略,以对用户权限和系统访问提供更精细的控制。此新功能将与现有的基于角色的访问控制(RBAC)和部门一起工作,并使用详细属性来定义动态访问条件。
以前,访问控制完全依赖于 RBAC,它使用角色来授予权限。通过引入 ABAC,管理员可以更精确地限制权限。例如,他们可以确保主管可以分配代理和主管角色,而无需授予主管访问更高级别管理角色的权限。此功能可防止意外的权限提升并解决常见的安全问题,例如防止用户修改自己的角色分配。在现有的基于角色的控制上分层 ABAC 为管理员提供了在复杂环境中安全地管理权限所需的灵活性。
最初,该功能将包括一个代码编辑器 UI 来设置这些策略。我们计划在未来版本中推出一个更加用户友好的可视化编辑器,这将使无需技术专业知识即可更轻松地实施这些政策。此更改将通过启用以下用例来帮助组织根据其业务和安全要求定制访问控制:
- 防止管理员授予自己提升的权限。
- 允许代理查看但不允许修改他们自己的自定义字段。
- 限制谁可以在不修改组安全设置的情况下更改组成员身份。
有关新 UI 选项的更多信息,请参阅用户界面变更:基于属性的访问控制 (ABAC)社区帖子。