Quand vous créez des objets personnalisés, vous devez aussi comprendre comment les agents et les clients (aussi appelés utilisateurs finaux) peuvent accéder aux objets et à leurs enregistrements. Avec les éditions Enterprise, vous pouvez définir cet accès à la page Rôles du Centre d’administration. Avec toutes les autres éditions, l’accès est prédéfini pour chaque rôle système, sauf celui de client.
- À propos des permissions des objets
- Configuration des permissions de liste et de recherche d’objets pour les agents
- Vérification des permissions des rôles système pour les agents
- Définition des permissions des rôles personnalisés Enterprise pour les agents
- Définition des permissions des clients pour les objets personnalisés (programme d’accès anticipé)
- Consultation des permissions d’un objet personnalisé
À propos des permissions des objets
- Les permissions des objets déterminent l’accès aux enregistrements de cet objet.
- Les permissions des objets sont appliquées dans les champs de relation de recherche de l’espace de travail d’agent. Les champs de relation de recherche s’affichent vides pour les agents qui n’ont pas la permission de consulter l’objet personnalisé cible.
- Les permissions des objets ne sont pas vérifiées ni appliquées par les balises. Les agents avec les permissions de gestion des macros et des déclencheurs peuvent accéder à des informations sur les objets personnalisés par inadvertance de cette façon.
- Les permissions des objets ne sont pas capturées dans les rapports.
- Ne rendez pas les enregistrements d’un objet personnalisé visibles s’ils contiennent des données sensibles. Bien que les filtres peuvent vous aider à limiter la visibilité des enregistrements d’un objet personnalisé et ne présenter à l’utilisateur actuel que ceux qui le concernent, il n’existe pas de visibilité restreinte ni de filtres de ce genre pour les demandes API. Il est possible qu’un utilisateur final puisse accéder à des enregistrements d’objets personnalisés qui ne concernent pas en utilisant l’API Objets personnalisés.
Configuration des permissions de liste et de recherche d’objets pour les agents
En plus de la définition de l’accès aux enregistrements d’un objet personnalisé basé sur le rôle, vous pouvez aussi contrôler la visibilité de chaque objet personnalisé et des enregistrements au sein de la page des enregistrements d’objets personnalisés pour les agents dans l’espace de travail d’agent. La permission de liste et de recherche d’objets n’affecte pas l’accessibilité des enregistrements d’objets personnalisés dans les champs de relation de recherche : elle détermine uniquement le contenu au sein de la page des enregistrements d’objets personnalisés. La valeur par défaut est Tous les agents et administrateurs.
- Dans le Centre d’administration, cliquez sur Objets et règles () dans la barre latérale, puis sélectionnez Objets personnalisés > Objets.
- Cliquez sur le nom de l’objet personnalisé pour lequel vous voulez voir les permissions, puis cliquez sur l’onglet Permissions.
- Sous Liste et recherche d’objets, sélectionnez Tous les agents et administrateurs ou Administrateurs uniquement.
- Cliquez sur Enregistrer.
Vérification des permissions des rôles système pour les agents
Consulter | Modifier | Ajouter | Supprimer | |
---|---|---|---|---|
Administrateur | Oui | Oui | Oui | Oui |
Agent | Oui | Oui | Oui | Oui |
Agent light | Oui | Non | Non | Non |
Contributeur | Oui | Non | Non | Non |
Définition des permissions des rôles personnalisés Enterprise pour les agents
Avec les éditions Enterprise, la gestion de l’accès à chaque objet personnalisé se fait comme pour n’importe quelle autre permission basée sur le rôle personnalisé. Cependant, en plus de la page Rôles, les permissions peuvent aussi être gérées directement au sein de l’objet.
À la création d’un nouvel objet personnalisé, les agents n’y ont pas accès jusqu’à l’ajout des permissions par un administrateur ou un agent dans un rôle personnalisé avec permission de gérer les rôles.
Les permissions des objets personnalisés sont prédéfinies pour les rôles système et ne peuvent pas être modifiées. Par exemple, les rôles d’agent light et de contributeur ont des permissions de consultation uniquement pour tous les objets personnalisés, quelle que soit l’édition.
- Dans le Centre d’administration, cliquez sur Objets et règles () dans la barre latérale, puis sélectionnez Objets personnalisés > Objets.
- Cliquez sur le nom de l’objet personnalisé pour lequel vous voulez voir les permissions, puis cliquez sur l’onglet Permissions.
- Cliquez sur le nom du rôle personnalisé auquel vous voulez accorder l’accès à vos objets.
- Dans le volet sur la droite, sélectionnez les permissions que vous voulez accorder au rôle pour l’objet personnalisé que vous êtes en train de modifier. Vous pouvez choisir parmi les options suivantes : Consultation, Modification, Ajout et Suppression.
- Cliquez sur Enregistrer.
-
Dans le Centre d’administration, cliquez sur Utilisateurs dans la barre latérale, puis sélectionnez Équipe > Rôles.
Vous pouvez aussi cliquer sur Gérer les rôles au sein de l’onglet Permissions d’un objet personnalisé pour ouvrir la page Rôles.
- Cliquez sur le nom du rôle auquel vous voulez accorder l’accès à vos objets.
- Sous Objets personnalisés, sélectionnez les permissions que vous voulez accorder au rôle pour chaque objet: Consultation, Modification, Ajout et Suppression.
- Cliquez sur Enregistrer.
Définition des permissions des clients pour les objets personnalisés (programme d’accès anticipé)
Les permissions de consultation et d’interaction avec les enregistrements d’objets personnalisés des clients sont configurées au niveau de l’objet.
Vous pouvez encore plus restreindre l’accès aux enregistrements en utilisant des filtres. Cependant, ces filtres ne limitent pas l’accès aux enregistrements via l’API Objets personnalisés. Faites attention quand vous accordez la permission de consultation des enregistrements d’objets personnalisés aux utilisateurs finaux.
- Dans le Centre d’administration, cliquez sur Objets et règles () dans la barre latérale, puis sélectionnez Objets personnalisés > Objets.
- Cliquez sur le nom de l’objet personnalisé pour lequel vous voulez voir les permissions, puis cliquez sur l’onglet Permissions.
- Dans le tableau, cliquez sur Client.
- Dans le volet sur la droite, sélectionnez les permissions que vous voulez accorder au rôle pour l’objet personnalisé que vous êtes en train de modifier. Vous pouvez choisir parmi les options suivantes : Consultation, Modification, Ajout et Suppression.
- Cliquez sur Enregistrer.
Consultation des permissions d’un objet personnalisé
Quand vous consultez un objet personnalisé, vous pouvez voir un résumé des permissions par rôle dans l’onglet Permissions.
- Dans le Centre d’administration, cliquez sur Objets et règles () dans la barre latérale, puis sélectionnez Objets personnalisés > Objets.
- Cliquez sur le nom de l’objet personnalisé pour lequel vous voulez voir les permissions, puis cliquez sur l’onglet Permissions.