Beim Erstellen angepasster Objekte müssen Sie wissen, wie Agenten und Kunden (auch Endbenutzer genannt) auf das Objekt und seine Datensätze zugreifen. Bei Enterprise-Plänen wird dies auf der Seite „Rollen“ im Admin Center festgelegt. Bei allen anderen Plänen ist der Zugriff für jede Systemrolle vordefiniert (Ausnahme: Kunde).
- Überblick über Objektberechtigungen
- Konfigurieren der Objektlisten- und Suchberechtigungen für Agenten
- Überprüfen der Systemrollenberechtigungen für Agenten
- Definieren von angepassten Rollenberechtigungen für Agenten bei einem Enterprise-Plan
- Definieren von Kundenberechtigungen für angepasste Objekte
- Anzeigen der Berechtigungen für ein angepasstes Objekt
Überblick über Objektberechtigungen
- Objektberechtigungen bestimmen den Zugriff auf die Datensätze des betreffenden Objekts.
- Objektberechtigungen werden in Nachschlagebeziehungsfeldern im Arbeitsbereich für Agenten durchgesetzt. Agenten ohne Anzeigeberechtigung für das referenzierte angepasste Objekt können den Eintrag im Nachschlagebeziehungsfeld nicht sehen.
- Objektberechtigungen werden nicht von Platzhaltern geprüft oder durchgesetzt. Das kann dazu führen, dass Agenten mit Berechtigungen für die Verwaltung von Makros und Auslösern versehentlich auf Informationen zu angepassten Objekten zugreifen.
- Objektberechtigungen werden in Berichten nicht erfasst.
- Machen Sie die Datensätze eines angepassten Objekts nicht für Kunden sichtbar, wenn sie sensible Daten enthalten. Mit Filtern kann dafür gesorgt werden, dass der aktuelle Benutzer nur die Datensätze sieht, die ihn betreffen. Für API-Anfragen gibt es aber keine solche Möglichkeit zum Filtern oder Einschränken der Sichtbarkeit. Es ist also denkbar, dass ein Endbenutzer über die API „Custom Objects“ auf Datensätze zugreifen kann, die nichts mit ihm zu tun haben.
Konfigurieren der Objektlisten- und Suchberechtigungen für Agenten
Sie können nicht nur den rollenbasierten Zugriff auf die Datensätze eines angepassten Objekts definieren, sondern auch die Sichtbarkeit einzelner angepasster Objekte und ihrer Datensätze auf der Seite für angepasste Objektdatensätze im Arbeitsbereich für Agenten festlegen. Die Listen- und Suchberechtigung hat keinen Einfluss darauf, ob Benutzer auf angepasste Objektdatensätze in Nachschlagebeziehungsfeldern zugreifen können, sondern bestimmt nur, was auf der Seite „Angepasste Objektdatensätze“ angezeigt wird. Der Standardwert ist „Alle Agenten und Administratoren“.
- Klicken Sie in der Seitenleiste des Admin Centers auf
Objekte und Regeln und dann auf Angepasste Objekte > Objekte.
- Klicken Sie auf den Namen des angepassten Objekts, für das Sie die Berechtigungen anzeigen möchten, und dann auf die Registerkarte Berechtigungen.
- Wählen Sie unter Objektliste und -suche entweder Alle Agenten und Administratoren oder Nur Administratoren.
- Klicken Sie auf Speichern.
Überprüfen der Systemrollenberechtigungen für Agenten
Ansicht | Bearbeiten | Fügen Sie | Löschen | |
---|---|---|---|---|
Administrator | Ja | Ja | Ja | Ja |
Agent | Ja | Ja | Ja | Ja |
Light Agent | Ja | Nein | Nein | Nein |
Mitwirkender | Ja | Nein | Nein | Nein |
Definieren von angepassten Rollenberechtigungen für Agenten bei einem Enterprise-Plan
Bei Enterprise-Plänen wird der Zugriff auf die einzelnen Objekte wie alle anderen angepassten rollenbasierten Berechtigungen verwaltet. Allerdings können die Berechtigungen sowohl vom Objekt als auch von der Seite „Rollen“ aus verwaltet werden.
Die Agenten können auf ein neu erstelltes angepasstes Objekt erst zugreifen, nachdem ein Administrator oder ein Agent in einer angepassten Rolle mit entsprechenden Berechtigungen die erforderlichen Berechtigungen hinzugefügt hat.
Die Berechtigungen der Systemrollen für angepasste Objekte sind vordefiniert und können nicht geändert werden. Die Rollen „Light Agent“ und „Mitwirkender“ haben beispielsweise in allen Plänen lediglich Anzeigeberechtigungen für alle angepassten Objekte.
- Klicken Sie in der Seitenleiste des Admin Centers auf
Objekte und Regeln und dann auf Angepasste Objekte > Objekte.
- Klicken Sie auf den Namen des angepassten Objekts, für das Sie die Berechtigungen anzeigen möchten, und dann auf die Registerkarte Berechtigungen.
- Klicken Sie auf den Namen der angepassten Rolle, der Sie Zugriff auf Ihre Objekte gewähren möchten.
- Wählen Sie im Fenster auf der rechten Seite die gewünschten Berechtigungen der Rolle für das angepasste Objekt aus, das Sie bearbeiten. Sie können eine der folgenden Optionen auswählen: Anzeigen, Bearbeiten, Hinzufügen und Löschen.
- Klicken Sie auf Speichern.
-
Klicken Sie in der Seitenleiste des Admin Centers auf
Personen und dann auf Team > Rollen.
Alternativ können Sie in der Registerkarte „Berechtigungen“ eines angepassten Objekts auf Rollen verwalten klicken, um die Seite „Rollen“ zu öffnen.
- Klicken Sie auf den Namen der Rolle, deren Zugriff auf Ihre Objekte Sie verwalten möchten.
- Wählen Sie unter Angepasste Objekte die Berechtigungen aus, die die Rolle für die einzelnen Objekte haben soll: Anzeigen, Bearbeiten, Hinzufügen und Löschen.
- Klicken Sie auf Speichern.
Definieren von Kundenberechtigungen für angepasste Objekte
Kundenberechtigungen zum Anzeigen von und Interagieren mit angepassten Objektdatensätzen werden auf Objektebene konfiguriert.
Anhand von Filtern in der Benutzeroberfläche können Sie den Zugriff auf Datensätze, die sich auf den Endbenutzer beziehen, weiter einschränken. Diese Filter schränken jedoch nicht den Zugriff auf Datensätze über die API „Custom Objects“ ein. Seien Sie daher vorsichtig, wenn Sie Endbenutzern Berechtigungen zum Anzeigen angepasster Objektdatensätze erteilen.
- Klicken Sie in der Seitenleiste des Admin Centers auf
Objekte und Regeln und dann auf Angepasste Objekte > Objekte.
- Klicken Sie auf den Namen des angepassten Objekts, für das Sie die Berechtigungen anzeigen möchten, und dann auf die Registerkarte Berechtigungen.
- Klicken Sie in der Tabelle auf Kunde.
- Wählen Sie im Fenster auf der rechten Seite die gewünschten Berechtigungen der Rolle für das angepasste Objekt aus, das Sie bearbeiten. Sie können eine der folgenden Optionen auswählen: Anzeigen, Bearbeiten, Hinzufügen und Löschen.
- Klicken Sie auf Speichern.
Anzeigen der Berechtigungen für ein angepasstes Objekt
Wenn Sie ein angepasstes Objekt anzeigen, sehen Sie in der Registerkarte „Berechtigungen“ eine Übersicht der Berechtigungen der einzelnen Rollen.
- Klicken Sie in der Seitenleiste des Admin Centers auf
Objekte und Regeln und dann auf Angepasste Objekte > Objekte.
- Klicken Sie auf den Namen des angepassten Objekts, für das Sie die Berechtigungen anzeigen möchten, und dann auf die Registerkarte Berechtigungen.
8 Kommentare
Mehboob Ali
1263082168309 Is there an API to update custom object permissions?
0
Jacquelyn Brewer
1263758884030 and 1264158216949 End user permissions for accessing custom object records are now available.
0
Destiny
I will go ahead and open a support ticket for you so that we can delve into and resolve the issue you're experiencing with the agent access to the custom object records feature.
0
Ivica Nedeljkovic
I set permissions for staff(agents) to be able to view/edit custom objects, however, when I try to list/search or view records from this object type as agent(via zendesk support app), I get error code 403 forbidden with message: "You do not have access to this page. Please contact the account owner of this help desk for further help."
I also tested via API and get exactly same error.
I am sure that I set permissions correctly, and I can see correct permissions both on role page and also on custom object permissions page.
If I login as admin user, I can access these custom objects.
Do I need to set anything else? How long it take to propagate these permissions? And can you confirm that Agents can access custom objects at all(via API) after permissions are set correctly.
Update: This issue is resolved, the problem was that permissions propagation took more than 4 hours even in UI shows new permissions.
0
mfg
I hope that the end goal becomes something more like macros and views - where the permissions are granted on a role/group basis. We have multiple lines of business and different groups would need access to different custom objects, and we would not want other groups to have access to some of them.
0
taku
Thanks for the reply. Is end-user permissions part of your future development roadmap?
0
Dane
0
taku
Is there no ability to manage end-user permissions in the new custom objects?
Also, am I correct in assuming that the ability for end users to access custom objects has been removed?
The functionality existed in legacy custom objects.
https://support.zendesk.com/hc/en-us/articles/4408834725402-Legacy-custom-objects-guide-for-admins#topic_fk5_wyl_pyb
0
Anmelden, um einen Kommentar zu hinterlassen.