アクセス区分の概要

Genesys Cloudでは、管理者は、 構成オブジェクト別々のアクセス区分に分けられます。 アクセス区分とは、オブジェクトをグループ化して分離しながら、それらを同じ組織内に保持する方法です。 たとえば、部署、国、およびオフィスの場所ごとにアクセス区分を作成してから、各アクセス区分に構成オブジェクトを割り当てることができます。 アクセス区分を作成して構成したら、役割を使用してアクセス区分、つまり各アクセス区分内のオブジェクトへのユーザーアクセス権を付与できます。

メモ: 

最初にアクセス区分を構成した後、メンテナンスは最小限でかなり簡単です。 キューを作成するのは、それを正しいアクセス区分に関連付けるのと同じくらい簡単です。 このプロセスにより、適切なアクセス区分で役割を持つユーザーが、そのアクセス区分内のオブジェクトに適切にアクセスできるようになります。

これらのオブジェクトタイプを使用してアクセス区分を設定できます。

    • ルーティングオブジェクトを呼び出す
    • コーチングの予約
    • 連絡先リスト
    • データテーブル
    • 連絡不可リスト
    • 緊急
    • Extensions 
    • 外部の連絡先
    • フロー
    • フロー マイル ストーン
    • フローアウトカム
    • 学習モジュール
    • 管理単位
    • メッセージルーティングオブジェクト
    • アウトバウンド キャンペーン
    • キュー
    • セカンダリステータス 
    • スケジュール
    • スケジュール グループ
    • スクリプト
    • ユーザー
    • ラップアップ コード

      多くても、オブジェクトは単一のアクセス区分の一部になることができます。 たとえば、サポートキューは、東海岸地区と西海岸地区に属することはできません。どちらか一方にしか属することができません。 オブジェクトは1つのアクセス区分に属しますが、Genesys Cloudはユーザーがアクセスできるアクセス区分数を制限しません。 スーパーバイザは、組織のニーズや要件に応じて、複数のアクセス区分を担当することができます。

      In addition to configurable objects, transactional objects automatically are associated with the divisions they encounter as they move through the system. Transactional objects include voice, callback, chat, email, and message conversations; recordings; presence history; and audit data. For more information, see Access control transactional objects.

      この例には、次の3つのアクセス区分が含まれています。 インディアナポリス、サンフランシスコ、および企業。 次に、組織内に存在するキューを確認し、場所別に並べ替えます。 東海岸のキューはインディアナポリス地区に属し、西海岸のキューはサンフランシスコ地区に属しています。 ユーザとコールフローに対して同じタスクを実行します。

      オブジェクトが適切なアクセス区分に移動したら、ユーザー役割を付与してから、各ユーザーの役割に適切なアクセス区分を割り当てます。

      • Diane Ableはスーパーバイザーの役割を果たします。 ダイアンの役割は、インディアナポリス アクセス区分にアクセスすることです。
      • デックス・クーパーがスーパーバイザーを務める。 Dexの役割は、サンフランシスコ アクセス区分にアクセスすることです。
      • Ellen Templarは管理者の役割を果たします。 エレンの役割は、インディアナポリス、サンフランシスコ、そしてコーポレート アクセス区分へのアクセスを持っています。

      In the preceding example, Ellen Templar can access the queues, users, and flows in all divisions. Diane Able can only access those objects in the Indianapolis division. Likewise, Dex Cooper can only access the objects in the San Francisco division. Notice that, although Ellen Templar has access to all three divisions, her user object data resides in the Indianapolis division. Ellen Templar as a user with access to divisions is different from Ellen Templar as a user object in the Indianapolis division.

      この構成がGenesys Cloud全体で提示される分析データにどのように影響するかを理解するには、Ellen TemplarとDiane AbleがSkills Performanceビューにアクセスする方法をご覧ください。

      • Diane Ableがこのビューを開くと、表示されるデータは、インディアナポリス アクセス区分に関連するすべての会話のメトリックで構成されています。 このデータには、インディアナポリス アクセス区分のキューまたはエージェントのいずれかが処理するすべての会話が含まれます。 これには、サンフランシスコ事業部のキューで処理された会話が含まれることがあります。おそらく、事業部外へのオーバーフローまたはオブジェクト転送の場合です。 
      • Ellen TemplarがSkills Performanceビューを開いたとき、彼女が見る測定基準はDiane Ableが見るものとはおそらく異なる。 この現象は、EllenがIndianapolisのアクセス区分に関連付けられている会話にアクセスできるだけでなく、San Franciscoのアクセス区分に関連付けられている会話にもアクセスできるために発生します。 この場合、Ellen Templarに提示されたメトリックはDiane Ableが見ることができるサブセットを含んでいますが、おそらく異なっています。

      ホームのアクセス区分

      すべての組織には、ホーム アクセス区分と呼ばれるひとつのアクセス区分がある。 ホーム アクセス区分の名前を変更したり、オブジェクトをホーム アクセス区分に移動したり、ホーム アクセス区分から移動したりできます。 ただし、削除することはできません。 オブジェクトをHome アクセス区分にグループ化したり、それらを格納するための新しいアクセス区分を作成したりできます。

      全アクセス区分

      オール・ディビジョンのコンセプトは、特定のリソースに組織全体でアクセスできるようにすることである。 新しいディビジョンを作成し、そこにオブジェクトを編成するまでは、すべての新しい構成オブジェクトはAllディビジョンに割り当てられ、トランザクションオブジェクトはAllディビジョンに関連付けられます。 

      すべてのオブジェクトはアクセス区分に属しているため、既存のオブジェクトをアクセス区分に追加する必要はありません。彼らをあるアクセス区分から別のアクセス区分に移動させます。 新しいオブジェクトを作成したときたとえば、ユーザーの追加やキューの作成など、オブジェクトが属するアクセス区分を選択できます。 デフォルトでは、オブジェクトはすべてのアクセス区分にアクセスできます。

      A user’s role may be assigned to a single division or multiple divisions; or it may be assigned to all divisions and all future divisions. Users whose roles are assigned to all divisions and all future divisions will automatically receive access to all divisions’ resources and any resources assigned to divisions that the organization may create in the future.

      詳しくは、全割り振りの概要 をご覧ください。

      Starting December 6, 2023, for newly provisioned organizations, the initial user that the system creates during provisioning automatically receives an admin role with a scope of All divisions, including all future divisions. You can edit or revoke this role assignment and division scope at any time. 

      Unassigned division

      Some resources, including secondary statuses, wrap-up codes, external contacts, and external organizations, may be unassigned to a division and can therefore be viewed and accessed across an organization by users with appropriate permissions. Users can access resources unassigned to division regardless of their role assignment to a particular division. For example, if Diane Able has access to Indianapolis Division only, she can view the external contacts created in Indianapolis Division and contacts that are not assigned to a division.

      Starting October 18th, 2023, by default, any resource for which Genesys Cloud introduces division awareness will be unassigned to division in order to maintain backwards compatibility.

      許可されたユーザーおよびグループに対するアクセス制御

      許可されたグループまたはユーザーに別の組織で働くことを許可するときは、アクセス制御に注意してください。 Genesys Cloudは、組織とペアリングすることによって、メンバーに与えられた役割に割り当てられたすべてのアクセス区分に対して、承認されたグループまたはユーザアクセスを自動的に付与します。 詳細については、 認定機関について そして 許可ユーザーおよびグループをご覧ください。