カスタムオブジェクトを作成する場合、オブジェクトとそのレコードへのエージェントとカスタマー(「エンドユーザー」とも呼ばれる)のアクセス権限を理解する必要があります。Enterpriseプランでは、これは管理センターの「ロール」ページで定義します。それ以外のすべてのプランでは、カスタマー以外のシステムロールに対してアクセス権はあらかじめ定義されています。
アクセスルールは、オブジェクトのレコードにアクセスする権限を持つカスタムロールのエージェントやエンドユーザーに、どのレコードを表示するかを決定する追加条件です。これにより、フルアクセスかアクセスなしのような一律の設定ではなく、条件に応じた制御が可能になります。
アクセスルールを作成する
アクセスルールはカスタムオブジェクトごとに異なります。オブジェクトのレコードにアクセスする権限を持つロールのユーザーが、どのレコードにアクセスできるかを制御するために作成します。
アクセスルールは、各ロールに対する「表示」、「追加」、「編集」、「削除」の各権限に個別に適用できます。レコードの追加、編集、削除を行うには、それらのレコードを表示するための十分な表示権限も必要です。そのため、オブジェクトのレコードに対して追加、編集、削除のフルアクセス権が付与されているロールには、表示のフルアクセス権も付与する必要があります。同様に、追加、編集、削除の権限が限定的アクセスである場合は、表示についても限定的アクセスまたはフルアクセスが必要です。
管理者は、各オブジェクトにつき最大50個のアクセスルールを作成できます。
- 管理センターで、サイドバーの「
オブジェクトとルール」をクリックし、「カスタムオブジェクト」>「オブジェクト」を選択します。 - アクセスルールを作成するカスタムオブジェクトの名前をクリックし、「権限」タブをクリックします。
- 「アクセスルール」セクションの「アクセスルールを作成」をクリックします。
- 「ルール名」を入力します。
これはエージェントに表示されます。
- (オプション)「説明」にアクセスルールの説明を入力します。
- 「条件を追加」をクリックし、指定した条件のすべてまたはいずれかを適用するルールを設定します。
条件は、ユーザーがカスタムオブジェクトのレコードにアクセスするために必要な資格です。
アクセスルールごとに最大20個の条件を追加できます。
- 追加する各条件について、「カテゴリ」、「フィールド演算子」、および「値」を選択します。
フィールド演算子は、条件とその値との関係を決定します。たとえば、フィールド演算子「Is」を選択した場合、条件と値は等しくなければなりません。異なる条件には、それぞれ異なるフィールド演算子が含まれます。
- 「保存」をクリックします。
ルールは、ロールの限定アクセス権限を設定すると、すぐに使用可能になります。
オブジェクトの権限にアクセスルールを適用する
ロールのユーザーが利用可能なオブジェクトレコードを絞り込むには、「オブジェクト」ページでオブジェクトの権限を限定アクセスに編集し、各権限に適用するアクセスルールを指定します。
詳しくは「Enterpriseプランでエージェントのカスタムロール権限を定義する」および「カスタムオブジェクトへのエンドユーザーの権限を定義する」を参照してください。
アクセスルールを編集する
アクセスルールの名前、説明、条件は必要に応じて変更できます。
- 管理センターで、サイドバーの「 オブジェクトとルール」をクリックし、「カスタムオブジェクト」>「オブジェクト」を選択します。
- アクセスルールを編集するカスタムオブジェクトの名前をクリックし、「権限」タブをクリックします。
- 「アクセスルール」で、編集するアクセスルールを見つけてその名前をクリックします。
- 必要に応じてアクセスルールに変更を加えます。
- 「保存」をクリックします。
アクセスルールを削除する
不要になったアクセスルールは削除できます。アクセスルールを削除するには、すべてのロールで、そのルールが限定アクセスで使われていない状態にしておく必要があります。
- 管理センターで、サイドバーの「 オブジェクトとルール」をクリックし、「カスタムオブジェクト」>「オブジェクト」を選択します。
- アクセスルールを削除するカスタムオブジェクトの名前をクリックし、「権限」タブをクリックします。
- 「アクセスルール」で、削除するアクセスルールを見つけ、メニューアイコン(
)をクリックし、「削除」を選択します。 - 確認ダイアログで、「削除」をクリックします。