アクセス制御の重要な概念
アクセス制御の使用と構成を始める前に、アクセス制御と部門の設定を計画するのに役立つ次の主要概念を検討して評価してください。
ユーザーは、部門内の設定オブジェクトになることができます。 ただし、管理者は、部門にアクセスする権限をユーザーに付与することもできます。 ユーザーを部門に移動しても、そのユーザーは部門内のデータにアクセスできません。 プロファイル情報などのユーザーのデータは部門の一部であり、適切な部門権限が割り当てられているユーザーはそのデータにアクセスできます。
詳細については、「オブジェクトとしてのユーザーの識別とアクセス権を持つユーザー」を参照してください。 アクセス制御の概要。
例
設定オブジェクト
設定オブジェクトは、組織内の特定のリソースです。 これらのリソースは次のとおりです。
- ルーティングオブジェクトを呼び出す
- コーチングの予約
- 連絡先リスト
- データテーブル
- 連絡不可リスト
- 緊急
- 内線番号
- フロー
- フロー マイル ストーン
- フローアウトカム
- 学習モジュール
- 管理単位
- メッセージルーティングオブジェクト
- アウトバウンド キャンペーン
- キュー
- スケジュール
- スケジュール グループ
- スクリプト
- ユーザー
Genesys Cloudに存在する構成可能なオブジェクトはこれらのオブジェクトだけではありませんが、アクセス制御によって保護されているのはこれらのオブジェクトだけです。 管理者は、部門アクセス制御を使用して、その部門のオブジェクトへのアクセスを選択的に許可します。
トランザクションオブジェクト
トランザクションオブジェクト システムと対話する、またはシステムを通過するオブジェクトです。
トランザクションオブジェクトには次のものがあります。
- 音声、コールバック、チャット、電子メール、およびメッセージの会話
- レコーティング
- プレゼンス履歴
- 監査日
Genesys Cloudに存在するトランザクションオブジェクトはこれらのオブジェクトだけではありませんが、アクセス制御によって保護されているのはこれらのオブジェクトだけです。
詳細については、 アクセス制御構成オブジェクト そして アクセス制御トランザクションオブジェクト。
すべてのクライアント信任状付与を評価し、どの部門を付与の役割に関連付けるかを決定します。 デフォルトでは、システムはすべてのクライアント資格情報付与ロールをHome部門に適用します。 クライアント資格情報付与を使用するアプリケーションとシステムが適切なデータにアクセスできるようにするには、割り当てられた役割を適切な部門で更新します。 サードパーティがクライアントの資格情報の付与を提供する場合は、付与の使用を確認してから、それに応じて役割の部門を更新します。
詳細については、 OAuthクライアントを作成する。
デフォルトでは、許可ユーザーは、自分の役割に関連付けられた全部門および全将来部門のタグを持っています。 詳細については、の「承認されたユーザーとグループに対するアクセス制御」を参照してください。 事業部の概要。
持っているユーザーだけ キュー > 見る キューの特定の部門を持つロールに対する許可は、レポートを受け取ることができます。 あなたは彼らがレポートを受信し続けることができるように彼らの役割に関連するユーザーの部門を調整する必要があるかもしれません。
アクセス制御の設定を始める前に、組織のニーズを検討し、アクセス制御をどのように実装するかを決めます。次の点を考慮してください。 次を考慮してください:
アクセス区分
- 部門をどのように編成したいですか。 たとえば、地域、オフィスの場所、部署などです。
- すべての部門で、または特定の部門でのみオブジェクトを管理するためのアクセス権をユーザーに付与しますか? その場合は、それらのユーザーと、オブジェクトを管理する部門を特定します。
構成可能オブジェクトとトランザクションオブジェクト
- どの設定オブジェクト(ユーザー、キュー、フロー、管理ユニット、キャンペーン、連絡先リスト、連絡先リストの禁止)を各部門に移動しますか?
- 特定の部門に適合しない構成オブジェクトはありますか? それらのオブジェクトをどのように処理し、誰がそれらを管理しますか?
- トランザクションオブジェクト(対話など)へのアクセスを制限しますか?
最初に1つの部門を構成してテストし、次にさらに部門を構成してテストするかどうかを決定します。 進行中の活動に影響を与えないように、営業時間外に部門を設定することもできます。 ベストプラクティスでは、次のことをお勧めします。
ユーザーの役割に部門を追加するときは、ロールのデフォルトのホーム部門をそのままにしてから、新しい部門を追加することを検討してください。 このプロセスは家の部門の目的へのアクセスの最初の損失を避けます。 セットアップを完了してテストしたら、ロールからHome部門を削除します。