さらに、カスタムオブジェクトを作成する場合、オブジェクトとそのレコードへのエージェントとカスタマー(「エンドユーザー」とも呼ばれる)のアクセス権限を理解する必要があります。Enterpriseプランでは、これは管理センターの「ロール」ページで定義します。それ以外のすべてのプランでは、カスタマー以外のシステムロールに対してアクセス権はあらかじめ定義されています。
オブジェクトの権限について
- オブジェクトの権限によって、そのオブジェクトのレコードへのアクセス権が決まります。
- オブジェクトの権限は、エージェントワークスペースのルックアップリレーションシップフィールドで適用されます。ターゲットのカスタムオブジェクトを表示する権限がないエージェントの場合、ルックアップリレーションシップフィールドは空白で表示されます。
- オブジェクトの権限は、プレースホルダではチェックも適用もされません。したがって、マクロとトリガを管理する権限のあるエージェントが、誤ってカスタムオブジェクトの情報にアクセスする可能性があります。
- オブジェクトの権限はレポートで取得されません。
- カスタムオブジェクトのレコードに機密データが含まれている場合は、そのレコードをカスタマーに公開しないでください。フィルタリングを使うことで、カスタムオブジェクトのレコードの表示を現在のユーザーに関連するものだけに制限することはできますが、APIリクエストにはそのようなフィルタリングや表示の制限が存在しません。このため、エンドユーザーがカスタムオブジェクトAPIを使用して、自分とは関係のないカスタムオブジェクトレコードにアクセスできる可能性があります。
エージェント用にオブジェクトのリストと検索権限を設定する
カスタムオブジェクトのレコードに対してロールベースのアクセスを定義するだけでなく、カスタムオブジェクトとそのレコードの可視性を、カスタムオブジェクトレコードページ内でエージェントに対して制御することもできます。オブジェクトのリストと検索権限は、ルックアップリレーションフィールド内のカスタムオブジェクトレコードのアクセシビリティには影響せず、むしろ、「カスタムオブジェクトレコード」ページ内のコンテンツを決定するだけです。デフォルト値は、「すべてのエージェントと管理者」です。
- 管理センターで、サイドバーの「
オブジェクトとルール」をクリックし、「カスタムオブジェクト」>「オブジェクト」を選択します。 - 権限を表示したいカスタムオブジェクトの名前をクリックし、「権限」タブをクリックします。
- 「オブジェクトのリストと検索」セクションで、「すべてのエージェントと管理者」または「管理者のみ」のいずれかを選択します。
- 「保存」をクリックします。
エージェントのシステムロール権限を確認する
| 表示 | 編集 | 追加 | 削除 | |
|---|---|---|---|---|
| 管理者 | ○ | ○ | ○ | ○ |
| エージェント | ○ | ○ | ○ | ○ |
| ライトエージェント | ○ | × | × | × |
| 閲覧担当 | ○ | × | × | × |
Enterpriseプランでエージェントのカスタムロール権限を定義する
Enterpriseプランでは、各カスタムオブジェクトへのアクセス権限は、他のカスタムロールベースの権限と同様に管理されます。ただし、権限は、オブジェクトから直接管理することも、「ロール」ページで管理することもできます。
新しいカスタムオブジェクトが作成されると、管理者またはロールを管理する権限があるカスタムロールのエージェントによって権限が追加されるまで、エージェントはそのオブジェクトにアクセスすることはできません。
システムロールについては、カスタムオブジェクトの権限はあらかじめ定義されており、変更することはできません。たとえば、ライトエージェントと閲覧担当のシステムロールには、すべてのプランのすべてのカスタムオブジェクトに対して閲覧のみの権限があります。
- 管理センターで、サイドバーの「 オブジェクトとルール」をクリックし、「カスタムオブジェクト」>「オブジェクト」を選択します。
- 権限を表示したいカスタムオブジェクトの名前をクリックし、「権限」タブをクリックします。
- オブジェクトへのアクセス権限を付与するカスタムロールの名前をクリックします。
- 右側のパネルで、編集するカスタムオブジェクトに対してロールに付与する権限を選択します。以下から選択します。「表示」、「編集」、「 追加」、または「削除」
- 「保存」をクリックします。
-
管理センターで、サイドバーにあるメンバーアイコン(
)をクリックし、「チーム」>「ロール」を選択します。または、カスタムオブジェクトの「権限」タブで「ロールの管理」をクリックして「ロール」ページを開くこともできます。
- オブジェクトへのアクセス権を管理するロールの名前をクリックします。
- 「カスタムオブジェクト」で、各オブジェクトに対してロールに付与する権限を「表示」、「編集」、「追加」、「削除」の中から選択します。
- 「保存」をクリックします。
カスタムオブジェクトへのエンドユーザーの権限を定義する
カスタムオブジェクトレコードの閲覧および操作に関するカスタマーの権限は、オブジェクトレベルで設定されます。
ユーザーインターフェイス内のフィルターを使用して、エンドユーザーに関連するレコードへのアクセスをさらに制限できます。ただし、これらのフィルターはカスタムオブジェクトAPIを介したレコードへのアクセスを制限するものではありません。エンドユーザーにカスタムオブジェクトレコードの表示権限を与える場合は注意してください。
- 管理センターで、サイドバーの「 オブジェクトとルール」をクリックし、「カスタムオブジェクト」>「オブジェクト」を選択します。
- 権限を表示したいカスタムオブジェクトの名前をクリックし、「権限」タブをクリックします。
- テーブルで「カスタマー」をクリックします。
- 右側のパネルで、編集するカスタムオブジェクトに対してロールに付与する権限を選択します。以下から選択します。「表示」、「編集」、「 追加」、または「削除」
- 「保存」をクリックします。
カスタムオブジェクトの権限を表示する
カスタムオブジェクトを表示すると、「権限」タブにロール別の権限の概要が表示されます。
- 管理センターで、サイドバーの「 オブジェクトとルール」をクリックし、「カスタムオブジェクト」>「オブジェクト」を選択します。
- 権限を表示したいカスタムオブジェクトの名前をクリックし、「権限」タブをクリックします。
8件のコメント
Mehboob Ali
1263082168309 Is there an API to update custom object permissions?
0
Jacquelyn Brewer
1263758884030 and 1264158216949 End user permissions for accessing custom object records are now available.
0
Destiny
I will go ahead and open a support ticket for you so that we can delve into and resolve the issue you're experiencing with the agent access to the custom object records feature.
0
Ivica Nedeljkovic
I set permissions for staff(agents) to be able to view/edit custom objects, however, when I try to list/search or view records from this object type as agent(via zendesk support app), I get error code 403 forbidden with message: "You do not have access to this page. Please contact the account owner of this help desk for further help."
I also tested via API and get exactly same error.
I am sure that I set permissions correctly, and I can see correct permissions both on role page and also on custom object permissions page.
If I login as admin user, I can access these custom objects.
Do I need to set anything else? How long it take to propagate these permissions? And can you confirm that Agents can access custom objects at all(via API) after permissions are set correctly.
Update: This issue is resolved, the problem was that permissions propagation took more than 4 hours even in UI shows new permissions.
0
mfg
I hope that the end goal becomes something more like macros and views - where the permissions are granted on a role/group basis. We have multiple lines of business and different groups would need access to different custom objects, and we would not want other groups to have access to some of them.
0
taku
Thanks for the reply. Is end-user permissions part of your future development roadmap?
0
Dane
0
taku
Is there no ability to manage end-user permissions in the new custom objects?
Also, am I correct in assuming that the ability for end users to access custom objects has been removed?
The functionality existed in legacy custom objects.
https://support.zendesk.com/hc/en-us/articles/4408834725402-Legacy-custom-objects-guide-for-admins#topic_fk5_wyl_pyb
0
サインインしてコメントを残してください。