アクセス制御の概要
アクセス制御により、管理者は 個別の単位を作成するか、 部門リソースまたはオブジェクトを分割して分類するためのものです。 管理者は、オブジェクトのセットへのアクセスをユーザーに選択的に付与できます。 このアクセスには、オブジェクトの表示、追加、編集、および削除のアクセス許可が含まれます。 アクセス制御は、Genesys Cloudがシステム内を移動するときに直面する部門に対してトランザクションと見なすデータにもタグ付けします。
部署を作成して組織内のビジネス単位を分離する
組織の分離は、複数の部署または異なる物理的な場所にある部署を持つ組織にとって便利です。 部門は、これらのビジネスユニットが一般的に他の領域から独立して動作することを保証しますが、主要な組織の下に存在し続けます。 特定のオブジェクトを部門に移動してから、その部門のオブジェクトを表示または管理できるユーザーを指定できます。 管理者、管理、およびその他の定義済みロールは、権限が付与されている部門のオブジェクトにのみアクセスできます。
分割は完全な分離を提供しないことを考慮することが重要です。 たとえば、一部のオブジェクトは部門に含めることができず、部門はエッジなどのリソースを共有します。 規制要件または機密データの目的で別のビジネスユニットが必要な場合は、Genesys Cloudで別の組織を作成することをお勧めします。
リソースとデータにアクセスできるユーザーを決定する
アクセス制御では、特定の組織リソースとデータをGenesys Cloudのオブジェクトと見なします。 アクセス制御に適用されるオブジェクトのタイプは、 構成オブジェクト そして トランザクションオブジェクト.
設定オブジェクト
設定オブジェクトは、組織内の特定のリソースです。 これらのリソースは次のとおりです。
- ルーティングオブジェクトを呼び出す
- コーチングの予約
- 連絡先リスト
- データテーブル
- 連絡不可リスト
- 緊急
- 内線番号
- フロー
- フロー マイル ストーン
- フローアウトカム
- 学習モジュール
- 管理単位
- メッセージルーティングオブジェクト
- アウトバウンド キャンペーン
- キュー
- スケジュール
- スケジュール グループ
- スクリプト
- ユーザー
管理者は個別のオブジェクトを分割に個別に割り当て、その除算のオブジェクトへのユーザーアクセス権を選択的に付与することができます。 構成オブジェクトは、1つの部門にのみ属することができます。 このアクセスには、表示、追加、編集、および削除が含まれます。 詳細については、以下を参照してください。 アクセス制御構成オブジェクト.
トランザクションオブジェクト
トランザクションオブジェクト システムと対話する、またはシステムを通過するオブジェクトです。
トランザクションオブジェクトには次のものがあります。
- 音声、コールバック、チャット、電子メール、およびメッセージの会話
- レコーティング
- プレゼンス履歴
- 監査日
Genesys Cloudに存在するトランザクションオブジェクトはこれらのオブジェクトだけではありませんが、アクセス制御によって保護されているのはこれらのオブジェクトだけです。 トランザクションオブジェクトには、複数の除算が発生することがあります。 詳細については、 アクセス制御トランザクション オブジェクト.
ユーザーをオブジェクトとして、アクセス権を持つユーザーと区別する
ユーザーは、部門内の設定オブジェクトになることができます。 ただし、管理者は、部門にアクセスする権限をユーザーに付与することもできます。 ユーザーを部門に移動しても、そのユーザーに部門内のデータへのアクセス権が付与されないことに注意することが重要です。 プロファイル情報などのユーザーのデータは部門の一部であり、適切な部門権限が割り当てられているユーザーはそのデータにアクセスできます。
たとえば、管理者はDanny ChoをRaleigh部門に移動させても、Danny ChoにはRaleigh部門のオブジェクトを管理する権限がありません。 彼はローリー部門内のどの構成オブジェクトにもアクセスできません。キューの編集、キャンペーンの追加、コール フローの削除はできません。
ただし、Raleigh部門のユーザーにアクセスするための追加、編集、表示、または削除権限を持つユーザーは、Danny Choのユーザーデータを変更できます。
部門へのアクセスの提供
個々のユーザーに部門へのアクセス権を付与したり、グループ内で構成されているすべてのユーザーにアクセス権を付与したりできます。 アクセス制御の利点は、管理対象のオブジェクトだけに適切なユーザーのアクセス権を付与できることです。 たとえば、アクセス制御を使用して、スーパーバイザが管理するエージェントとキューのみを操作できるようにすることができます。 フロー作成者は、担当するフローの追加、編集、または削除のみを行うことができます。
仕様上、エージェントの役割はアクセス制御に対する制限が少なくなります。 例えば、エージェントは、キューまたはユーザーの区分に関係なく、システム内の任意のキューまたはユーザーに転送できます。 この動作により、エージェントは対話を正常に処理できます。 除算 ABC のエージェント A は、除算 XYZ にアクセスする権限を与えられずに、除算 XYZ 内のエージェント X にコールを転送できます。
部門へのユーザーアクセスを提供するには、管理者は次のことを行う必要があります。
- 適切な権限のある既存の役割を特定する; たとえば、デフォルトの役割、または必要に応じて適切な権限で役割を作成します。 管理者は、この役割を複数のユーザーに付与できます。 詳細については、以下を参照してください。 ロールの追加.
- ユーザーがすでにロールを持っている場合を除き、適切な権限を持つロールをユーザーに割り当てます。 詳細については、を参照してください。 ユーザーに役割と部門を付与する。 このタスクは、適切なアクセス許可を持つ役割と、ユーザーに対する除算を割り当てます。
- ステップ2でこの作業を行わなかった場合は、その部門を役割に割り当てます。 このタスクを実行するには、次のいずれかを実行します。
- 役割に割り当てられた選択した個人に区分を追加します。 詳細については、役割の割り当てを参照してください。 役割、部門、ライセンス、およびアドオンの割り当て.
- グループに区分を割り当てる.
部門へのユーザーアクセスの提供、およびオブジェクトの移動機能の付与について詳しくは、「 アクセス制御クイックスタートガイド.
この例では、組織は3つの部門を作成します。
- ノースカロライナ州ローリー: ローリー、NC : 管理者は、東部、マーケティング東部、および営業東部のキューをこの部門に配置します。
- サンフランシスコ、カリフォルニア州: 管理者は、Westキューをこの部門に配置します。
- コーポレート 企業 : この部門には、他の部門には適さない可能性があるオブジェクトが含まれています。 この場合、すべてのカスタマーが入力するメインメニューが流れます。 このフローは、東または西に固有のものではありません。 提供された情報に応じて、システムはそれらを適切な部門に転送します。 グラフィックの例: カスタマーケア、優先サポート。
アクセス区分 | 目的 |
---|---|
ローリー |
|
サンフランシスコ |
|
コーポレート |
|
管理者が部門を作成し、各部門にオブジェクトを割り当てたので、次の手順は次のとおりです。 役割を作成し、適切なユーザーに役割を割り当ててから、それらのユーザーに担当する部門を割り当てます。 この例では、管理 :
- スーパーバイザー役割を作成します。
- コールフロー、管理ユニット、キュー、およびアウトバウンドキャンペーンの作成と管理に必要なアクセス許可をスーパーバイザ役割に付与します。
- スーパーバイザ役割をダイアン、ジェシー、サムに割り当てます。
- ダイアンのスーパーバイザーの役割にローリー部門へのアクセスを許可します。 ダイアンは、ローリー部門のオブジェクトでのみ作業できます。
- ジェシーのスーパーバイザーの役割にサンフランシスコ部門へのアクセスを許可します。 ジェシーはサンフランシスコ部門のオブジェクトでのみ作業できます。
- サムのスーパーバイザーの役割に、企業、ローリー、およびサンフランシスコの部門へのアクセスを許可します。 サムは、3つの部門すべてのオブジェクトを操作できます。
ユーザー | 役割 | アクセス区分 | アクセス |
ダイアン | スーパーバイザー | ローリー |
キュー:
アウトバウンドキャンペーン :
要員管理ユニット :
|
ジェシー | スーパーバイザー | サンフランシスコ |
コールフロー :
キュー:
要員管理ユニット :
|
サム | スーパーバイザー |
ローリー サンフランシスコ コーポレート |
コールフロー :
キュー:
アウトバウンドキャンペーン :
要員管理ユニット :
|
複数のユーザーが同じ役割を持つことができます。ただし、各ユーザーの役割に区分を割り当てる場合、ユーザーはその区分内のオブジェクトにのみアクセスできます。 この例の3人のユーザーはすべて同じ役割を持っていますが、すべてのユーザーがその役割に割り当てられた同じ部門を持っているわけではありません。 したがって、各ユーザーは同じ権限を持ちますが、役割に関連付けられた部門ごとに異なるオブジェクトのセットに対して権限があります。