Sunshineチームは、Sunshineカスタムオブジェクト用の新しいロールベースの権限を発表できることをうれしく思います。この新機能により、カスタムオブジェクトの権限に次の3つの重要な変更が加えられました。
- エージェントの権限を拡張しました。これまでは、エージェントはすべてのオブジェクトとリレーションシップのすべてのレコードにすべてのアクセス権を持っていました。管理者は、オブジェクトまたはリレーションシップごとに、作成、読み取り、更新、削除の権限を自由に組み合わせて設定できるようになりました。
- エンドユーザーの権限を拡張しました。それ以前は、エンドユーザーは、オブジェクトまたはリレーションシップの下にあるレコードを、
end_user_can_read
フラグ。管理者は、オブジェクトまたはリレーションシップごとに、作成、読み取り、更新、削除の権限を自由に組み合わせて設定できるようになりました。 - を移行しました
end_user_can_read
フラグ機能をロールベースの権限に移行し、フラグを非推奨にしました。いずれかのオブジェクトおよびリレーションシップでこのフラグを有効にしているカスタマーは自動的に移行され、オブジェクトまたはリレーションシップの権限ポリシーに「Read as true」が含まれます。
カスタムオブジェクトポリシー
ロールベースのアクセス制御(RBAC)ポリシーを定義して、各オブジェクトおよび各リレーションシップのオブジェクトレコードとリレーションシップレコードへのアクセスを制限できます。
RBACポリシーは、所定のオブジェクトタイプまたはリレーションシップタイプのすべてのレコードに対して、エージェントロールとエンドユーザーロールの作成、読み取り、更新、削除(CRUD)権限を個別に定義します。
すべてのオブジェクトとリレーションシップのデフォルトのポリシーは同じままです。
- 管理者はレコードへのすべてのアクセス権を持ちます
- エージェントはすべてのレコードにアクセスできます
- エンドユーザーは何もアクセスできません
この機能の使用方法の詳細については、開発者ドキュメントの 権限に関するAPIドキュメントを参照してください。
翻訳に関する免責事項:この記事は、お客様の利便性のために自動翻訳ソフ トウェアによって翻訳されたものです。Zendeskでは、翻訳の正確さを期すために相応の努力を払っておりますが、翻訳の正確性につ いては保証いたしません。
翻訳された記事の内容の正確性に関して疑問が生じた場合は、正式版である英語の記事 を参照してください。
0件のコメント