さらに、カスタムオブジェクトを作成する場合、オブジェクトとそのレコードへのエージェントとカスタマー(「エンドユーザー」とも呼ばれる)のアクセス権限を理解する必要があります。Enterpriseプランでは、これは管理センターの「ロール」ページで定義します。それ以外のすべてのプランでは、カスタマー以外のシステムロールに対してアクセス権はあらかじめ定義されています。
オブジェクトの権限について
- オブジェクトの権限によって、そのオブジェクトのレコードへのアクセス権が決まります。
- オブジェクトの権限は、エージェントワークスペースのルックアップリレーションシップフィールドで適用されます。ターゲットのカスタムオブジェクトを表示する権限がないエージェントの場合、ルックアップリレーションシップフィールドは空白で表示されます。
- オブジェクトの権限は、プレースホルダではチェックも適用もされません。したがって、マクロとトリガを管理する権限のあるエージェントが、誤ってカスタムオブジェクトの情報にアクセスする可能性があります。
- オブジェクトの権限はレポートで取得されません。
- カスタムオブジェクトのレコードに機密データが含まれている場合は、そのレコードをカスタマーに公開しないでください。フィルタリングを使うことで、カスタムオブジェクトのレコードの表示を現在のユーザーに関連するものだけに制限することはできますが、APIリクエストにはそのようなフィルタリングや表示の制限が存在しません。このため、エンドユーザーがカスタムオブジェクトAPIを使用して、自分とは関係のないカスタムオブジェクトレコードにアクセスできる可能性があります。
エージェント用にオブジェクトのリストと検索権限を設定する
カスタムオブジェクトのレコードに対してロールベースのアクセスを定義するだけでなく、カスタムオブジェクトとそのレコードの可視性を、カスタムオブジェクトレコードページ内でエージェントに対して制御することもできます。オブジェクトのリストと検索権限は、ルックアップリレーションフィールド内のカスタムオブジェクトレコードのアクセシビリティには影響せず、むしろ、「カスタムオブジェクトレコード」ページ内のコンテンツを決定するだけです。デフォルト値は、「すべてのエージェントと管理者」です。
- 管理センターで、サイドバーの「 オブジェクトとルール」をクリックし、「カスタムオブジェクト」>「オブジェクト」を選択します。
- 権限を表示したいカスタムオブジェクトの名前をクリックし、「権限」タブをクリックします。
- 「オブジェクトのリストと検索」セクションで、「すべてのエージェントと管理者」または「管理者のみ」のいずれかを選択します。
- 「保存」をクリックします。
エージェントのシステムロール権限を確認する
表示 | 編集 | 追加 | 削除 | |
---|---|---|---|---|
管理者 | ○ | ○ | ○ | ○ |
エージェント | ○ | ○ | ○ | ○ |
ライトエージェント | ○ | × | × | × |
閲覧担当 | ○ | × | × | × |
Enterpriseプランでエージェントのカスタムロール権限を定義する
Enterpriseプランでは、各カスタムオブジェクトへのアクセス権限は、他のカスタムロールベースの権限と同様に管理されます。ただし、権限は、オブジェクトから直接管理することも、「ロール」ページで管理することもできます。
新しいカスタムオブジェクトが作成されると、管理者またはロールを管理する権限があるカスタムロールのエージェントによって権限が追加されるまで、エージェントはそのオブジェクトにアクセスすることはできません。
システムロールについては、カスタムオブジェクトの権限はあらかじめ定義されており、変更することはできません。たとえば、ライトエージェントと閲覧担当のシステムロールには、すべてのプランのすべてのカスタムオブジェクトに対して閲覧のみの権限があります。
- 管理センターで、サイドバーの「 オブジェクトとルール」をクリックし、「カスタムオブジェクト」>「オブジェクト」を選択します。
- 権限を表示したいカスタムオブジェクトの名前をクリックし、「権限」タブをクリックします。
- オブジェクトへのアクセス権限を付与するカスタムロールの名前をクリックします。
- 右側のパネルで、編集するカスタムオブジェクトに対してロールに付与する権限を選択します。以下から選択します。「表示」、「編集」、「 追加」、または「削除」
- 「保存」をクリックします。
-
管理センターで、サイドバーにあるメンバーアイコン()をクリックし、「チーム」>「ロール」を選択します。
または、カスタムオブジェクトの「権限」タブで「ロールの管理」をクリックして「ロール」ページを開くこともできます。
- オブジェクトへのアクセス権限を管理するロールの名前をクリックします。
- 「カスタムオブジェクト」で、各オブジェクトに対してロールに付与する権限を「表示」、「編集」、「追加」、「削除」の中から選択します。
- 「保存」をクリックします。
カスタムオブジェクトへのカスタマーの権限を定義する(EAP)
カスタムオブジェクトレコードの閲覧および操作に関するカスタマーの権限は、オブジェクトレベルで設定されます。
さらに、エンドユーザーに関連するレコードへのアクセスをフィルターで制限することができます。ただし、これらのフィルターはカスタムオブジェクトAPIを通じたレコードへのアクセスを制限するものではありません。エンドユーザーにカスタムオブジェクトレコードの表示権限を与える場合は注意してください。
- 管理センターで、サイドバーの「 オブジェクトとルール」をクリックし、「カスタムオブジェクト」>「オブジェクト」を選択します。
- 権限を表示したいカスタムオブジェクトの名前をクリックし、「権限」タブをクリックします。
- テーブルで「カスタマー」をクリックします。
- 右側のパネルで、編集するカスタムオブジェクトに対してロールに付与する権限を選択します。以下から選択します。「表示」、「編集」、「 追加」、または「削除」
- 「保存」をクリックします。
カスタムオブジェクトの権限を表示する
カスタムオブジェクトを表示すると、「権限」タブにロール別の権限の概要が表示されます。
- 管理センターで、サイドバーの「 オブジェクトとルール」をクリックし、「カスタムオブジェクト」>「オブジェクト」を選択します。
- 権限を表示したいカスタムオブジェクトの名前をクリックし、「権限」タブをクリックします。