アクセス制御の概要


アクセス制御により、管理者は 個別の単位を作成するか、 部門リソースまたはオブジェクトを分割して分類するためのものです。管理者は、オブジェクトのセットへのアクセスをユーザーに選択的に付与できます。このアクセスには、オブジェクトの表示、追加、編集、および削除のアクセス許可が含まれます。アクセス制御は、Genesys Cloudがシステム内を移動するときに直面する部門に対してトランザクションと見なすデータにもタグ付けします。

注意:あなたはできる 特定のビューのビューユーザーとキュー情報、分割の制限に関係なく。

部署を作成して組織内のビジネス単位を分離する

組織の分離は、複数の部署または異なる物理的な場所にある部署を持つ組織にとって便利です。部門によって、これらのビジネス・ユニットは通常、他のエリアから独立して運営されますが、引き続きプライマリ組織の下に存在します。特定のオブジェクトを区分に移動してから、その区分内のオブジェクトを表示または管理できるユーザーを指定することができます。管理者、管理、およびその他の定義済みロールは、権限が付与されている部門のオブジェクトにのみアクセスできます。

分割は完全な分離を提供しないことを考慮することが重要です。たとえば、一部のオブジェクトは部門に含めることができず、部門はエッジなどのリソースを共有します。規制要件または機密データの目的で別のビジネスユニットが必要な場合は、Genesys Cloudで別の組織を作成することをお勧めします。

部門の詳細については、 区分概要 そして 分割の作成.

リソースとデータにアクセスできるユーザーを決定する

アクセス制御では、特定の組織リソースとデータをGenesys Cloudのオブジェクトと見なします。アクセス制御に適用されるオブジェクトのタイプは、 構成オブジェクト そして トランザクションオブジェクト.

  • 構成オブジェクトには、キュー、ユーザー、フロー、管理ユニット、アウトバウンド キャンペーン、連絡先リスト、および連絡先リストの禁止が含まれます。管理者は個別のオブジェクトを分割に個別に割り当て、その除算のオブジェクトへのユーザーアクセス権を選択的に付与することができます。構成オブジェクトは、1つの部門にのみ属することができます。このアクセスには、表示、追加、編集、および削除が含まれます。詳細については、以下を参照してください。 アクセス制御構成オブジェクト.
  • トランザクションオブジェクトは、システムを操作または移動するトランザクションです。トランザクションオブジェクトには、音声、コールバック、チャット、Eメール、およびメッセージの会話が含まれます。レコーディングプレゼンス履歴データを監査します。トランザクションオブジェクトには、複数の除算が発生することがあります。詳細については、 アクセス制御トランザクション オブジェクト.

今後、Genesys Cloudは、より多くのリソースをオブジェクトとして含める予定です。

ユーザーをオブジェクトとして、アクセス権を持つユーザーと区別する

ユーザーは、部門内の設定オブジェクトになることができます。ただし、管理者は、部門にアクセスする権限をユーザーに付与することもできます。ユーザーを部門に移動しても、そのユーザーに部門内のデータへのアクセス権が付与されないことに注意することが重要です。プロファイル情報などのユーザーのデータは部門の一部であり、適切な部門権限が割り当てられているユーザーはそのデータにアクセスできます。

たとえば、管理者はDanny ChoをRaleigh部門に移動させても、Danny ChoにはRaleigh部門のオブジェクトを管理する権限がありません。彼はローリー部門内のどの構成オブジェクトにもアクセスできません。キューの編集、キャンペーンの追加、コール フローの削除はできません。

ただし、Raleigh部門のユーザーにアクセスするための追加、編集、表示、または削除権限を持つユーザーは、Danny Choのユーザーデータを変更できます。

部門へのアクセスの提供

個々のユーザーに部門へのアクセス権を付与したり、グループ内で構成されているすべてのユーザーにアクセス権を付与したりできます。アクセス制御の利点は、管理対象のオブジェクトだけに適切なユーザーのアクセス権を付与できることです。たとえば、アクセス制御を使用して、スーパーバイザが管理するエージェントとキューのみを操作できるようにすることができます。フロー作成者は、担当するフローの追加、編集、または削除のみを行うことができます。

仕様上、エージェントの役割はアクセス制御に対する制限が少なくなります。例えば、エージェントは、キューまたはユーザーの区分に関係なく、システム内の任意のキューまたはユーザーに転送できます。この動作により、エージェントは対話を正常に処理できます。除算 ABC のエージェント A は、除算 XYZ にアクセスする権限を与えられずに、除算 XYZ 内のエージェント X にコールを転送できます。

部門へのユーザーアクセスを提供するには、管理者は次のことを行う必要があります。

  1. 適切な権限のある既存の役割を特定する; たとえば、デフォルトの役割、または必要に応じて適切な権限で役割を作成します。管理者は、この役割を複数のユーザーに付与できます。詳細については、以下を参照してください。 ロールの追加.
  2. ユーザーが既に役割を持っていない限り、適切なアクセス許可を持つ役割をユーザーに割り当てます。詳細については、 役割と部門をユーザーに付与する. このタスクは、適切なアクセス許可を持つ役割と、ユーザーに対する除算を割り当てます。
  3. ステップ2でこの作業を行わなかった場合は、その部門を役割に割り当てます。このタスクを実行するには、次のいずれかを実行します。

部門へのユーザーアクセスの提供、およびオブジェクトの移動機能の付与について詳しくは、「 アクセス制御クイックスタートガイド.


この例では、組織は3つの部門を作成します。

  • ローリー、NC : 管理者は、東部、マーケティング東部、および営業東部のキューをこの部門に配置します。
  • サンフランシスコ、カリフォルニア : 管理者は西部のキューをこの部門に配置します。
  • 企業 : この部門には、他の部門には適さない可能性があるオブジェクトが含まれています。この場合、すべてのカスタマーが入力するメインメニューが流れます。このフローは、東または西に固有のものではありません。提供された情報に応じて、システムはそれらを適切な部門に転送します。グラフィックの例 : カスタマーケア、優先サポート。
アクセス区分 目的
ローリー
  • キュー : 東部、マーケティング東部、営業東部をサポート
  • 要員管理ユニット : 東ユニット
  • アウトバウンドキャンペーン : ローカルエリアプロモーション
サンフランシスコ
  • コールフロー : 西海岸メニュー
  • キュー : サポートウェスト、マーケティングウエスト、セールスウエスト
  • 要員管理ユニット : 西ユニット
コーポレート
  • コールフロー : メインメニュー
  • キュー : カスタマーケア、優先サポート
  • アウトバウンドキャンペーン : カスタマー満足度調査


管理者が部門と割り当てられたオブジェクトを各部門に作成したので、次の手順では、役割を作成し、適切なユーザーに役割を割り当てて、担当する部門をそれらのユーザーに割り当てます。この例では、管理 :

  • スーパーバイザー役割を作成します。
  • コールフロー、管理ユニット、キュー、およびアウトバウンドキャンペーンの作成と管理に必要なアクセス許可をスーパーバイザ役割に付与します。
  • スーパーバイザ役割をダイアン、ジェシー、サムに割り当てます。
  • ダイアンのスーパーバイザー役割ローリー部門へのアクセスを与えます。ダイアンはローリー師団のオブジェクトだけで作業することができます。
  • ジェシーのスーパーバイザー役割にサンフランシスコ部門へのアクセスを与えるジェシーはサンフランシスコ事業部のオブジェクトだけを扱うことができます。
  • Sam のスーパーバイザー役割に、企業、ローリー、およびサンフランシスコ部門へのアクセスを提供します。Sam は、3つの分割すべてのオブジェクトを操作できます。
ユーザー 役割 アクセス区分 アクセス
ダイアン スーパーバイザー ローリー

キュー:

  • サポート東
  • マーケティングイースト
  • セールス・イースト

アウトバウンドキャンペーン :

  • 地域振興

要員管理ユニット :

  • 東ユニット
ジェシー スーパーバイザー サンフランシスコ

コールフロー :

  • 西海岸メニュー

キュー:

  • サポートウェスト
  • マーケティングウエスト
  • セールス・ウエスト

要員管理ユニット :

  • ウエストユニット
サム スーパーバイザー

ローリー

サンフランシスコ

コーポレート

コールフロー :

  • メインメニュー
  • 西海岸メニュー

キュー:

  • カスタマーケア
  • 優先サポート
  • サポート東
  • マーケティングイースト
  • セールス・イースト
  • サポートウェスト
  • マーケティングウエスト
  • セールス・ウエスト

アウトバウンドキャンペーン :

  • カスタマー満足度調査
  • 地域振興

要員管理ユニット :

  • 東ユニット
  • ウエストユニット

複数のユーザーが同じ役割を持つことができます。ただし、各ユーザーの役割に区分を割り当てる場合、ユーザーはその区分内のオブジェクトにのみアクセスできます。この例の3人のユーザーはすべて同じ役割を持っていますが、すべてのユーザーがその役割に割り当てられた同じ部門を持っているわけではありません。したがって、各ユーザーは同じ権限を持ちますが、役割に関連付けられた部門ごとに異なるオブジェクトのセットになります。