Quand vous créez des objets personnalisés, vous devez aussi comprendre comment les agents et les clients (aussi appelés utilisateurs finaux) peuvent accéder aux objets et à leurs enregistrements. Avec les éditions Enterprise, vous pouvez définir cet accès à la page Rôles du Centre d’administration. Avec toutes les autres éditions, l’accès est prédéfini pour chaque rôle système, sauf celui de client.
- À propos des permissions des objets
- Configuration des permissions de liste et de recherche d’objets pour les agents
- Vérification des permissions des rôles système pour les agents
- Définition des permissions des rôles personnalisés Enterprise pour les agents
- Définition des permissions des utilisateurs finaux pour les objets personnalisés
- Consultation des permissions d’un objet personnalisé
À propos des permissions des objets
- Les permissions des objets déterminent l’accès aux enregistrements de cet objet.
- Les permissions des objets sont appliquées dans les champs de relation de recherche de l’espace de travail d’agent. Les champs de relation de recherche s’affichent vides pour les agents qui n’ont pas la permission de consulter l’objet personnalisé cible.
- Les permissions des objets ne sont pas vérifiées ni appliquées par les balises. Les agents avec les permissions de gestion des macros et des déclencheurs peuvent accéder à des informations sur les objets personnalisés par inadvertance de cette façon.
- Les permissions des objets ne sont pas capturées dans les rapports.
- Ne rendez pas les enregistrements d’un objet personnalisé visibles s’ils contiennent des données sensibles. Bien que les filtres peuvent vous aider à limiter la visibilité des enregistrements d’un objet personnalisé et ne présenter à l’utilisateur actuel que ceux qui le concernent, il n’existe pas de visibilité restreinte ni de filtres de ce genre pour les demandes API. Il est possible qu’un utilisateur final puisse accéder à des enregistrements d’objets personnalisés qui ne concernent pas en utilisant l’API Objets personnalisés.
Configuration des permissions de liste et de recherche d’objets pour les agents
En plus de la définition de l’accès aux enregistrements d’un objet personnalisé basé sur le rôle, vous pouvez aussi contrôler la visibilité de chaque objet personnalisé et des enregistrements au sein de la page des enregistrements d’objets personnalisés pour les agents dans l’espace de travail d’agent. La permission de liste et de recherche d’objets n’affecte pas l’accessibilité des enregistrements d’objets personnalisés dans les champs de relation de recherche : elle détermine uniquement le contenu au sein de la page des enregistrements d’objets personnalisés. La valeur par défaut est Tous les agents et administrateurs.
- Dans le Centre d’administration, cliquez sur Objets et règles (
) dans la barre latérale, puis sélectionnez Objets personnalisés > Objets. - Cliquez sur le nom de l’objet personnalisé pour lequel vous voulez voir les permissions, puis cliquez sur l’onglet Permissions.
- Sous Liste et recherche d’objets, sélectionnez Tous les agents et administrateurs ou Administrateurs uniquement.
- Cliquez sur Enregistrer.
Vérification des permissions des rôles système pour les agents
| Consulter | Modifier | Ajouter | Supprimer | |
|---|---|---|---|---|
| Administrateur | Oui | Oui | Oui | Oui |
| Agent | Oui | Oui | Oui | Oui |
| Agent light | Oui | Non | Non | Non |
| Contributeur | Oui | Non | Non | Non |
Définition des permissions des rôles personnalisés Enterprise pour les agents
Avec les éditions Enterprise, la gestion de l’accès à chaque objet personnalisé se fait comme pour n’importe quelle autre permission basée sur le rôle personnalisé. Cependant, en plus de la page Rôles, les permissions peuvent aussi être gérées directement au sein de l’objet.
À la création d’un nouvel objet personnalisé, les agents n’y ont pas accès jusqu’à l’ajout des permissions par un administrateur ou un agent dans un rôle personnalisé avec permission de gérer les rôles.
Les permissions des objets personnalisés sont prédéfinies pour les rôles système et ne peuvent pas être modifiées. Par exemple, les rôles d’agent light et de contributeur ont des permissions de consultation uniquement pour tous les objets personnalisés, quelle que soit l’édition.
- Dans le Centre d’administration, cliquez sur Objets et règles () dans la barre latérale, puis sélectionnez Objets personnalisés > Objets.
- Cliquez sur le nom de l’objet personnalisé pour lequel vous voulez voir les permissions, puis cliquez sur l’onglet Permissions.
- Cliquez sur le nom du rôle personnalisé auquel vous voulez accorder l’accès à vos objets.
- Dans le volet sur la droite, sélectionnez les permissions que vous voulez accorder au rôle pour l’objet personnalisé que vous êtes en train de modifier. Vous pouvez choisir parmi les options suivantes : Consultation, Modification, Ajout et Suppression.
- Cliquez sur Enregistrer.
-
Dans le Centre d’administration, cliquez sur Utilisateurs
dans la barre latérale, puis sélectionnez Équipe > Rôles.Vous pouvez aussi cliquer sur Gérer les rôles au sein de l’onglet Permissions d’un objet personnalisé pour ouvrir la page Rôles.
- Cliquez sur le nom du rôle auquel vous voulez accorder l’accès à vos objets.
- Sous Objets personnalisés, sélectionnez les permissions que vous voulez accorder au rôle pour chaque objet: Consultation, Modification, Ajout et Suppression.
- Cliquez sur Enregistrer.
Définition des permissions des utilisateurs finaux pour les objets personnalisés
Les permissions de consultation et d’interaction avec les enregistrements d’objets personnalisés des clients sont configurées au niveau de l’objet.
Vous pouvez encore plus restreindre l’accès aux enregistrements en utilisant des filtres dans l’interface utilisateur. Cependant, ces filtres ne limitent pas l’accès aux enregistrements via l’API Objets personnalisés. Faites attention quand vous accordez la permission de consultation des enregistrements d’objets personnalisés aux utilisateurs finaux.
- Dans le Centre d’administration, cliquez sur Objets et règles () dans la barre latérale, puis sélectionnez Objets personnalisés > Objets.
- Cliquez sur le nom de l’objet personnalisé pour lequel vous voulez voir les permissions, puis cliquez sur l’onglet Permissions.
- Dans le tableau, cliquez sur Client.
- Dans le volet sur la droite, sélectionnez les permissions que vous voulez accorder au rôle pour l’objet personnalisé que vous êtes en train de modifier. Vous pouvez choisir parmi les options suivantes : Consultation, Modification, Ajout et Suppression.
- Cliquez sur Enregistrer.
Consultation des permissions d’un objet personnalisé
Quand vous consultez un objet personnalisé, vous pouvez voir un résumé des permissions par rôle dans l’onglet Permissions.
- Dans le Centre d’administration, cliquez sur Objets et règles () dans la barre latérale, puis sélectionnez Objets personnalisés > Objets.
- Cliquez sur le nom de l’objet personnalisé pour lequel vous voulez voir les permissions, puis cliquez sur l’onglet Permissions.
8 commentaire
Mehboob Ali
1263082168309 Is there an API to update custom object permissions?
0
Jacquelyn Brewer
1263758884030 and 1264158216949 End user permissions for accessing custom object records are now available.
0
Destiny
I will go ahead and open a support ticket for you so that we can delve into and resolve the issue you're experiencing with the agent access to the custom object records feature.
0
Ivica Nedeljkovic
I set permissions for staff(agents) to be able to view/edit custom objects, however, when I try to list/search or view records from this object type as agent(via zendesk support app), I get error code 403 forbidden with message: "You do not have access to this page. Please contact the account owner of this help desk for further help."
I also tested via API and get exactly same error.
I am sure that I set permissions correctly, and I can see correct permissions both on role page and also on custom object permissions page.
If I login as admin user, I can access these custom objects.
Do I need to set anything else? How long it take to propagate these permissions? And can you confirm that Agents can access custom objects at all(via API) after permissions are set correctly.
Update: This issue is resolved, the problem was that permissions propagation took more than 4 hours even in UI shows new permissions.
0
mfg
I hope that the end goal becomes something more like macros and views - where the permissions are granted on a role/group basis. We have multiple lines of business and different groups would need access to different custom objects, and we would not want other groups to have access to some of them.
0
taku
Thanks for the reply. Is end-user permissions part of your future development roadmap?
0
Dane
0
taku
Is there no ability to manage end-user permissions in the new custom objects?
Also, am I correct in assuming that the ability for end users to access custom objects has been removed?
The functionality existed in legacy custom objects.
https://support.zendesk.com/hc/en-us/articles/4408834725402-Legacy-custom-objects-guide-for-admins#topic_fk5_wyl_pyb
0
Vous connecter pour laisser un commentaire.