アクセス制御の重要な概念


アクセス制御の使用と構成を始める前に、アクセス制御と部門の設定を計画するのに役立つ次の主要概念を検討して評価してください。


ユーザーは、部門内の設定オブジェクトになることができます。ただし、管理者は、部門にアクセスする権限をユーザーに付与することもできます。ユーザーを部門に移動しても、そのユーザーは部門内のデータにアクセスできません。プロファイル情報などのユーザーのデータは部門の一部であり、適切な部門権限が割り当てられているユーザーはそのデータにアクセスできます。

詳細については、「オブジェクトとしてのユーザーの識別とアクセス権を持つユーザー」を参照してください。 アクセス制御の概要


構成オブジェクト 組織内の特定のリソースです。 それらには、ユーザー、キュー、フロー、管理単位、キャンペーン、連絡先リスト、および着信拒否リストが含まれます。これらのオブジェクトは、PureCloudに存在する唯一の設定可能なオブジェクトではありませんが、アクセス制御によって保護されている唯一のものです。

管理者は、特定のPureCloud設定オブジェクトをグループ化して、 分割 次に、アクセス制御を使用して、その部門のオブジェクトへのアクセスを選択的に許可します。 

トランザクションオブジェクト システムと対話する、またはシステムを通過するオブジェクトです。

トランザクションオブジェクトには、音声、コールバック、チャット、Eメール、およびメッセージの会話が含まれます。レコーディングプレゼンス履歴データを監査します。これらのオブジェクトは、PureCloudに存在する唯一のトランザクションオブジェクトではありませんが、アクセス制御によって保護されている唯一のものです。

詳細については、 アクセス制御構成オブジェクト そして アクセス制御トランザクションオブジェクト


すべてのクライアント信任状付与を評価し、どの部門を付与の役割に関連付けるかを決定します。デフォルトでは、システムはすべてのクライアント資格情報付与ロールをHome部門に適用します。アプリケーションおよびクライアントの資格情報付与を使用するシステムが適切なデータにアクセスできるようにするには、割り当てられた役割を適切な部門で更新します。 3人目の相手 または 参加者がクライアントの資格情報の付与を提供している場合は、その付与の使用を確認し、それに応じて役割の部門を更新します。

注意注:アクセス制御は他の付与タイプに影響を与えません。

詳細については、 OAuthクライアントを作成する


デフォルトでは、許可ユーザーは、自分の役割に関連付けられた全部門および全将来部門のタグを持っています。詳細については、の「承認されたユーザーとグループに対するアクセス制御」を参照してください。 事業部の概要


持っているユーザーだけ キュー > ; 見る キューの特定の部門を持つロールに対する許可は、レポートを受け取ることができます。あなたは彼らがレポートを受信し続けることができるように彼らの役割に関連するユーザーの部門を調整する必要があるかもしれません。

データアクションでスクリプトを使用しているエージェントにも、データアクションを正しく使用できるように、ロールに関連付けられた適切な部門があることを確認してください。データアクションがそれらのオブジェクトを参照する部門にオブジェクトを移動する前に、適切な部門をエージェントの役割に割り当てます。


アクセス制御の設定を始める前に、組織のニーズを検討し、アクセス制御をどのように実装するかを決めます。次の点を考慮してください。

部門

  • 部門をどのように編成したいですか。たとえば、地域、オフィスの場所、部署などです。
  • すべての部門または特定の部門だけでオブジェクトを管理するためのアクセス権をユーザーに付与しますか?もしそうなら、それらのユーザーとあなたが彼らにオブジェクトを管理させたい部門を識別してください。

構成可能オブジェクトとトランザクションオブジェクト

  • どの部門(ユーザー、キュー、フロー、管理単位、キャンペーン、連絡先リスト、着信拒否リスト)を各部門に移動しますか?
  • 特定の部門に適合しない構成オブジェクトはありますか?それらのオブジェクトに対して何をしたいのですか、また誰がそれらを管理したいのですか?
  • トランザクションオブジェクト(対話など)へのアクセスを制限しますか?


最初に1つの部門を構成してテストし、次にさらに部門を構成してテストするかどうかを決定します。進行中の活動に影響を与えないように、営業時間外に部門を設定することもできます。ベストプラクティスでは、次のことをお勧めします。

ユーザーの役割に部門を追加するときは、ロールのデフォルトのホーム部門をそのままにしてから、新しい部門を追加することを検討してください。このプロセスは家の部門の目的へのアクセスの最初の損失を避けます。セットアップを完了してテストしたら、ロールからHome部門を削除します。