Contrôle d’accès Mode progressif de numérotation
Le contrôle d’accès donne aux administrateurs la possibilité de créer des unités séparées, ou Divisions, dans lequel diviser et classer les ressources, ou les objets. Les administrateurs peuvent ensuite accorder aux utilisateurs un accès sélectif à l’ensemble d’objets. Cet accès autorisation inclut la vue, l’ajout, la modification et la suppression d’objets. Le contrôle d’accès identifie également les données qui PureCloud considèrent une transaction vers les divisions qu’elle rencontre au fur et à mesure qu’elle traverse le système.
Créer des divisions pour séparer les unités d’affaires au sein de l’organisation
La séparation organisationnelle est utile pour les organisations qui ont plusieurs unités d’affaires, ou des unités d’affaires dans un emplacement physique différent. Les divisions veillent à ce que ces unités commerciales fonctionnent généralement indépendamment des autres domaines, mais continuent de résider sous l'organisation principale. Vous pouvez déplacer certains objets dans une division, puis spécifier quels utilisateurs peuvent afficher ou gérer les objets de cette division. Les gestionnaires, les administrateurs et d’autres rôles définis ne peuvent autorisation accéder qu’aux objets des divisions auxquelles ils sont accordés.
Il est important de considérer que les divisions n’assurent pas une séparation complète. Par exemple, certains objets ne sont pas éligibles à l’inclusion dans une division, et les divisions partagent certaines ressources telles que Edges. Si vous avez besoin d’une unité d’affaires distincte aux fins des exigences réglementaires ou des données sensibles, les meilleures pratiques recommandent de créer des organisations distinctes dans PureCloud.
Pour plus d’informations sur les divisions, voir Divisions aperçu et Créer une division.
Déterminer quels utilisateurs ont accès aux ressources et aux données
Le contrôle d’accès considère certaines PureCloud ressources et données organisationnelles comme des objets dans. Les types d’objets qui s’appliquent au contrôle d’accès sont objets de configuration et objets transactionnels.
objets de configuration
Les objets de configuration sont des ressources spécifiques au sein de votre organisation. Ces problèmes incluent
- Objets de routage d'appels
- Rendez-vous de coaching
- Listes de contact
- Tableaux de données
- Ne pas contacter les listes
- Urgences
- Extensions
- Flux
- jalons de flux
- Résultats du flux
- Modules d'apprentissage
- Unités de gestion
- Objets de routage de messages
- Campagnes d'appels sortants
- Files d'attente
- Plannings
- Groupes d'horaires
- Scripts
- Utilisateurs
Les administrateurs peuvent attribuer séparément des objets individuels utilisateur à une division, puis accorder sélectivement l’accès aux objets de cette division. Un objet de configuration ne peut appartenir qu’à une seule division. Cet accès comprend l’affichage, l’ajout, la modification et la suppression. Pour plus d’informations, voir Objets de configuration de contrôle d’accès.
objets transactionnels
Objets transactionnels sont des objets qui interagissent avec le système ou qui voyagent.
Les objets transactionnels incluent :
- Conversations vocales, de rappel, de chat, d'e-mail et de messagerie
- Enregistrements
- Historique de présence
- Date d'audit
Bien que ces objets ne soient pas les seuls objets transactionnels qui existent dans Genesys Cloud, ils sont les seuls protégés par le contrôle d'accès. Un objet transactionnel peut rencontrer plus d’une division. Pour plus d’informations, voir Contrôle d’accès objets transactionnels.
Distinguer les utilisateurs en tant qu’objets par rapport aux utilisateurs ayant un accès
Un utilisateur peut être un objet de configuration dans une division. Cependant, un administrateur peut également accorder à une d’utilisateur YYTY d’autorisation un accès à une division. Il est important de noter que le fait de déplacer une utilisateur dans une division ne lui donne pas accès aux données de cette dernière. Les données de utilisateur, telles que les informations de profil, font partie de la division et les utilisateurs auxquels la division appropriée est attribuée autorisation peuvent accéder à ces données.
Par exemple, un administrateur déplace Danny Cho dans la division Raleigh, mais Danny Cho ne dispose pas de autorisation pour gérer les objets de la division Raleigh. Il ne peut accéder à aucun objet de configuration de la division Raleigh. il ne peut pas éditer une file d’attente, ajouter un campagne ou supprimer un flux d ’ appels.
Toutefois, toute utilisateur disposant des autorisations d’ajouter, de modifier, d’afficher ou de supprimer des utilisateurs de la division Raleigh peut modifier les données utilisateurYYZZY de Danny Cho.
Fournir l’accès aux divisions
Vous pouvez accorder utilisateur à un individu l’accès à une division, et vous pouvez accorder l’accès à tous les utilisateurs configurés au sein de groupes. Un des avantages du contrôle d’accès est la possibilité d’accorder aux utilisateurs appropriés un accès uniquement aux objets qu’ils entendent gérer. Par exemple, vous pouvez utiliser le contrôle d’accès pour permettre aux superviseurs de travailler uniquement avec les agents et les files d’attente qu’ils gèrent. Les auteurs de flux ne peuvent qu’ajouter, modifier ou supprimer les flux dont ils sont responsables.
Par conception , rôle l’agent a moins de restrictions avec le contrôle d’accès. Par exemple, un agent peut utilisateur transférer à n’importe quelle file utilisateur d’attente ou dans le système, indépendamment de la file d’attente ou de la division. Ce comportement garantit que les agents peuvent traiter avec succès les interactions. L’agent A de la Division ABC peut transférer un autorisation appel à l’agent X de la Division XYZ sans être autorisé à accéder à la Division XYZ.
Pour donner utilisateur accès à une division, un administrateur doit :
- Identifier un rôle existant avec les autorisations appropriées ; par exemple, un rôle par défaut, ou créez éventuellement le rôle avec les autorisations appropriées. L’administrateur peut rôle l’accorder à plusieurs utilisateurs. Pour plus d’informations, voir Ajouter des rôles.
- Attribuez le rôle avec les autorisations appropriées à un utilisateur, sauf si l'utilisateur possède déjà le rôle. Pour plus d'informations, consultez Attribuer un rôle et une division à un utilisateur. Celui-ci tâche rôle assigne autorisation le avec le utilisateur approprié et la division à un.
- Attribuez la division rôle à la , si vous ne l’avez pas fait à l’étape 2. Pour ce tâche faire, faites l’un des éléments suivants :
- Ajouter la division à certaines rôle personnes affectées à la. Pour plus d’informations, voir Assign roles in Attribuer des rôles, des divisions, des licences et des modules.
- Attribuer la division à des groupes.
Pour plus d’informations sur utilisateur l’accès aux divisions et l’octroi de la possibilité de déplacer des objets, voir Contrôle d’accèsguide de démarrage rapide.
Dans cet exemple, l’organisation crée trois divisions :
- Raleigh, Caroline du Nord : Raleigh, NC : Un administrateur place les files d’attente Support East, Marketing East et Sales East dans cette division.
- San Francisco, Californie : Un administrateur place les files d'attente Ouest dans cette division.
- D’entreprise Entreprise : Cette division comprend des objets qui ne s’intègrent peut-être pas facilement dans d’autres divisions. Dans ce cas, flux le menu principal dans lequel tous les clients entrent. Ce flux n’est pas spécifique à l’est ou à l’ouest. Selon l’information qu’ils fournissent, le système transferts les à la division appropriée. Exemples dans le graphique : service client, support prioritaire.
Division | Objets |
---|---|
Raleigh |
|
San Francisco |
|
D’entreprise |
|
Maintenant que l'administrateur a créé des divisions et attribué un objet à chaque division, les étapes suivantes sont : Créez un rôle, attribuez le rôle aux utilisateurs appropriés, puis attribuez à ces utilisateurs les divisions dont ils sont responsables. Dans cet exemple, l’administrateur :
- Crée un rôle superviseur.
- Accorde au rôle superviseur les autorisations requises pour créer et gérer les flux d’appels, les unités de gestion, les files d’attente et les campagnes sortantes.
- Assigne le rôle superviseur à Diane, Jesse et Sam.
- Donne au rôle de superviseur de Diane l'accès à la division Raleigh. Diane ne peut travailler qu'avec les objets de la division Raleigh.
- Donne au rôle de superviseur de Jesse l'accès à la division de San Francisco. Jesse ne peut travailler qu'avec les objets de la division de San Francisco.
- Donne au rôle de superviseur de Sam l'accès à la division Corporate, Raleigh et San Francisco. Sam peut travailler avec des objets dans les trois divisions.
Utilisateur | Rôle | Division | Accès |
Diane | Superviseur | Raleigh |
Files d'attente :
À campagne l’extérieur :
Unité de gestion de la main-d’œuvre :
|
Jesse | Superviseur | San Francisco |
Appel flux :
Files d'attente :
Unité de gestion de la main-d’œuvre :
|
Sam | Superviseur |
Raleigh San Francisco D’entreprise |
Flux d’appels :
Files d'attente :
À campagne l’extérieur :
Unité de gestion de la main-d’œuvre :
|
Plusieurs utilisateurs peuvent rôle avoir la même chose ; cependant, rôle lorsque vous attribuez des divisions à chacun utilisateur , le utilisateur ne peut accéder aux objets dans cette division. Les trois utilisateurs de notre exemple ont le même rôle, mais tous les utilisateurs n'ont pas les mêmes divisions affectées à ce rôle. Par conséquent, chaque utilisateur dispose des mêmes autorisations, mais sur des ensembles d'objets différents selon la division associée à son rôle.