Mon édition
Suite, toutes les versions Team, Growth, Professional, Enterprise ou Enterprise Plus
Support Enterprise
Lieu : Centre d’administration > Objets et règles > Objets personnalisés > Objets

Quand vous créez des objets personnalisés, vous devez aussi comprendre comment les agents et les clients (aussi appelés utilisateurs finaux) peuvent accéder aux objets et à leurs enregistrements. Avec les éditions Enterprise, vous pouvez définir cet accès à la page Rôles du Centre d’administration. Avec toutes les autres éditions, l’accès est prédéfini pour chaque rôle système, sauf celui de client.

Cet article aborde les sujets suivants :
  • À propos des permissions des objets
  • Configuration des permissions de liste et de recherche d’objets pour les agents
  • Vérification des permissions des rôles système pour les agents
  • Définition des permissions des rôles personnalisés Enterprise pour les agents
  • Définition des permissions des utilisateurs finaux pour les objets personnalisés
  • Utilisation des règles d’accès pour affiner les permissions des enregistrements d’objet personnalisé
  • Consultation des permissions d’un objet personnalisé

Article connexe : Préciser les permissions des enregistrements d’objets avec les règles d’accès

À propos des permissions des objets

La définition des permissions de consultation et d’interaction avec les objets personnalisés se fait en trois parties :
  • Permissions basées sur les rôles pour la consultation, la création, la modification et la suppression des enregistrements d’un objet
  • Règles d’accès spécifiques pour restreindre l’accès utilisateur aux enregistrements d’un objet en plus des permissions basées sur les rôles
  • Visibilité des enregistrements d’un objet pour les agents à la page des enregistrements des objets personnalisés dans Support.
Par exemple, vous pouvez vouloir définir une règle d’accès qui autorise les utilisateurs finaux à ne consulter que les enregistrements qui leur sont associés, comme la propriété qu’ils louent ou un ordinateur portable qui leur a été donné par le service informatique de l’entreprise. Mais vous voulez peut-être aussi que tous les agents puissent consulter, rechercher et sélectionner toutes les propriétés des champs de relation de recherche.
Il est important de comprendre comment ces permissions d’objets sont utilisées et appliquées. Spécifiquement :
  • Les permissions des objets déterminent l’accès aux enregistrements de cet objet.
  • Les permissions des objets sont appliquées dans les champs de relation de recherche de l’espace de travail d’agent. Les champs de relation de recherche s’affichent vides pour les agents qui n’ont pas la permission de consulter l’objet personnalisé cible.
  • Les permissions des objets ne sont pas vérifiées ni appliquées par les balises. Les agents avec les permissions de gestion des macros et des déclencheurs peuvent accéder à des informations sur les objets personnalisés par inadvertance de cette façon.
  • Les permissions des objets ne sont pas capturées dans les rapports.
  • Ne rendez pas les enregistrements d’un objet personnalisé visibles par les utilisateurs finaux s’ils contiennent des données sensibles. Bien que les filtres peuvent vous aider à limiter la visibilité des enregistrements d’un objet personnalisé et ne présenter à l’utilisateur actuel que ceux qui le concernent, il n’existe pas de visibilité restreinte ni de filtres de ce genre pour les demandes API. Il est possible qu’un utilisateur final puisse accéder à des enregistrements d’objets personnalisés qui ne concernent pas en utilisant l’API Objets personnalisés.

Configuration des permissions de liste et de recherche d’objets pour les agents

En plus de la définition de l’accès aux enregistrements d’un objet personnalisé basé sur le rôle, vous pouvez aussi contrôler la visibilité de chaque objet personnalisé et des enregistrements au sein de la page des enregistrements d’objets personnalisés pour les agents dans l’espace de travail d’agent. La permission de liste et de recherche d’objets n’affecte pas l’accessibilité des enregistrements d’objets personnalisés dans les champs de relation de recherche : elle détermine uniquement le contenu au sein de la page des enregistrements d’objets personnalisés. La valeur par défaut est Tous les agents et administrateurs.

Pour modifier la permission de liste et de recherche pour un objet personnalisé
  1. Dans le Centre d’administration, cliquez sur Objets et règles () dans la barre latérale, puis sélectionnez Objets personnalisés > Objets.
  2. Cliquez sur le nom de l’objet personnalisé pour lequel vous voulez voir les permissions, puis cliquez sur l’onglet Permissions.
  3. Sous Liste et recherche d’objets, sélectionnez Tous les agents et administrateurs ou Administrateurs uniquement.

  4. Cliquez sur Enregistrer.

Vérification des permissions des rôles système pour les agents

Avec les éditions Team, Growth et Professional plans, l’accès des agents aux objets personnalisés est prédéfini pour tous les rôles d’agent. Avec les éditions Enterprise, l’accès des agents aux objets personnalisés pour les rôles système est prédéfini, mais peut être configuré pour tous les rôles personnalisés.
Remarque – Avec toutes les éditions, les rôles système Administrateur, Agent light et Contributeur ont des permissions prédéfinies pour les enregistrements d’objets personnalisés et il n’est pas possible d’appliquer des règles d’accès à ces rôles. Cependant, avec toutes les éditions, il est possible d’appliquer des règles d’accès au rôle système Client.
  Consulter Modifier Ajouter Supprimer
Administrateur Oui Oui Oui Oui
Agent Oui Oui Oui Oui
Agent light Oui Non Non Non
Contributeur Oui Non Non Non

Définition des permissions des rôles personnalisés Enterprise pour les agents

Avec les éditions Enterprise, la gestion de l’accès à chaque objet personnalisé se fait comme pour n’importe quelle autre permission basée sur le rôle personnalisé. Cependant, en plus de la page Rôles, les permissions peuvent aussi être gérées directement au sein de l’objet. À la création d’un nouvel objet personnalisé, les agents n’y ont pas accès jusqu’à l’ajout des permissions par un administrateur ou un agent dans un rôle personnalisé avec permission de gérer les rôles.

Les permissions des objets personnalisés sont prédéfinies pour les rôles système et ne peuvent pas être modifiées.

Configuration des permissions des rôles personnalisés pour un seul objet personnalisé

Pour un contrôle plus fin de l’accès des agents aux enregistrements d’un objet personnalisé, modifiez les permissions de l’objet directement à la page Objets du Centre d’administration. Sur cette page, vous pouvez accorder un accès complet ou limité en utilisant les règles d’accès.

Pour gérer les permissions d’accès des agents à un seul objet personnalisé
  1. Dans le Centre d’administration, cliquez sur Objets et règles () dans la barre latérale, puis sélectionnez Objets personnalisés > Objets.
  2. Cliquez sur le nom de l’objet personnalisé pour lequel vous voulez voir les permissions, puis cliquez sur l’onglet Permissions.
  3. Cliquez sur le nom du rôle personnalisé auquel vous voulez accorder l’accès à vos objets.
  4. Dans le volet sur la droite, sélectionnez les permissions que vous voulez accorder au rôle pour l’objet personnalisé que vous êtes en train de modifier. Pour chaque type de permission (consultation, modification, ajout et suppression), vous pouvez sélectionner Accès complet, Accès limité ou Pas d’accès.

  5. Si vous sélectionnez Accès limité, sélectionnez une règle d’accès dans le menu déroulant.
    Remarque – Les utilisateurs doivent pouvoir consulter tous les enregistrements qu’ils ont la permission d’ajouter et de modifier. Ne l’oubliez pas si vous configurez des règles d’accès différentes pour la permission de consultation d’un rôle et ses permissions d’ajout, de modification et de suppression.
  6. Cliquez sur Enregistrer.

Configuration des permissions des rôles personnalisés pour tous les objets personnalisés

Pour rapidement accorder l’accès aux objets personnalisés de votre compte aux rôles personnalisés, vous pouvez modifier chaque rôle à la page Rôles. Avec cette approche, chaque permission que vous sélectionnez pour un objet est l’accès complet à tous les enregistrements de cet objet.

Pour gérer les permissions d’accès d’un rôle personnalisé à tous les objets personnalisés
  1. Dans le Centre d’administration, cliquez sur Utilisateurs dans la barre latérale, puis sélectionnez Équipe> Rôles.

    Vous pouvez aussi cliquer sur Gérer les rôles au sein de l’onglet Permissions d’un objet personnalisé pour ouvrir la page Rôles.

  2. Cliquez sur le nom du rôle auquel vous voulez accorder l’accès à vos objets.
  3. Sous Objets personnalisés, sélectionnez les permissions que vous voulez accorder au rôle pour chaque objet : Consultation, Modification, Ajout et Suppression.

  4. (facultatif) Affinez les permissions d’un rôle pour un objet avec les règles d’accès.
  5. Cliquez sur Enregistrer.

Définition des permissions des utilisateurs finaux pour les objets personnalisés

Les permissions de consultation et d’interaction avec les enregistrements d’objets personnalisés des clients sont configurées au niveau de l’objet.

Vous pouvez encore plus restreindre l’accès aux enregistrements en utilisant des filtres dans l’interface utilisateur. Cependant, ces filtres ne limitent pas l’accès aux enregistrements via l’API Objets personnalisés. Faites attention quand vous accordez la permission de consultation des enregistrements d’objets personnalisés aux utilisateurs finaux.

Pour gérer les permissions d’accès des clients aux enregistrements d’un objet personnalisé
  1. Dans le Centre d’administration, cliquez sur Objets et règles () dans la barre latérale, puis sélectionnez Objets personnalisés > Objets.
  2. Cliquez sur le nom de l’objet personnalisé pour lequel vous voulez voir les permissions, puis cliquez sur l’onglet Permissions.
  3. Dans le tableau, cliquez sur Client.
  4. Dans le volet sur la droite, sélectionnez les permissions que vous voulez accorder aux utilisateurs finaux pour l’objet personnalisé que vous êtes en train de modifier. Pour chaque type de permission (consultation, modification, ajout et suppression), vous pouvez sélectionner Accès complet, Accès limité ou Pas d’accès.
  5. Si vous sélectionnez Accès limité, sélectionnez une règle d’accès dans le menu déroulant.
  6. Cliquez sur Enregistrer.

Utilisation des règles d’accès pour affiner les permissions des enregistrements d’objet personnalisé

Les règles d’accès sont uniques à un objet personnalisé et servent à affiner l’accès aux enregistrements de l’objet personnalisé pour les rôles d’agent personnalisés et les utilisateurs finaux.

Les règles d’accès sont créées et gérées dans l’onglet Permissions, et peuvent être appliquées aux permissions de consultation, d’ajout, de modification et de suppression de chaque rôle pour un objet séparément. Il est important de vérifier que les utilisateurs qui ont la permission d’ajouter, de modifier ou de supprimer des enregistrements ont aussi des permissions suffisantes pour les consulter. Ainsi, si un rôle a un accès complet pour l’ajout, la modification ou la suppression des enregistrements d’un objet, il doit aussi avoir un accès complet pour la consultation de ces enregistrements. De la même façon, si un rôle a un accès limité pour l’ajout, la modification ou la suppression des enregistrements d’un objet, il doit avoir un accès limité pour la consultation de ces enregistrements.

Pour savoir comment créer et gérer les règles d’accès, consultez Préciser les permissions des enregistrements d’objets avec les règles d’accès.

Consultation des permissions d’un objet personnalisé

Quand vous consultez un objet personnalisé, vous pouvez voir un résumé des permissions par rôle dans l’onglet Permissions.

Pour consulter les permissions d’un objet personnalisé
  1. Dans le Centre d’administration, cliquez sur Objets et règles () dans la barre latérale, puis sélectionnez Objets personnalisés > Objets.
  2. Cliquez sur le nom de l’objet personnalisé pour lequel vous voulez voir les permissions, puis cliquez sur l’onglet Permissions.

    Les permissions actuelles sont reflétées dans le tableau. Une coche indique que le rôle bénéficie de l’accès complet aux enregistrements d’un objet pour cette permission, une croix (X) inique que le rôle n’a pas cette permission et une chaîne indique que le rôle a la permission, mais qu’une règle d’accès est appliquée pour limiter l’accès aux enregistrements de l’objet.

Réalisé par Zendesk