発表日 | ロールアウト開始日 | ロールアウト終了日 |
2025年9月22日 | 2025年9月22日 | 2025年10月6日 |
Zendeskは、カスタムオブジェクトにレコードレベルの権限を付与できるようになりました。
このお知らせの内容は以下のとおりです。
変更内容
これまで、権限はオブジェクトレベルで定義されていました。つまり、各ロールはオブジェクトのすべてのレコードにアクセスできるか、まったくアクセスできないかのどちらかでした。今回の変更によって、管理者はカスタムオブジェクトレコードの作成、読み取り、更新、および削除を行う各カスタムロールの権限について、詳細なアクセスルールを定義できます。各アクションごとにルールが定義されるため、単独のカスタムロールに対しても、オブジェクトレコードを作成する権限とオブジェクトレコードを更新する権限に異なるアクセスルールを適用できます。
レコードレベルの権限により、管理者はカスタムオブジェクト内の機密情報を保護し、アクセスが必要なエージェントやエンドユーザーのみに表示させることが可能になります。たとえば、アクセスルールを使用して、次のようなユースケースを設定できます。
-
エンドユーザーの閲覧権限にアクセスルールを割り当てます。
注文 > カスタマー| 一致 | (現在のユーザー)
サインインしたカスタマーの注文、契約、アカウントなどをヘルプセンターに表示し、APIを介しても他のカスタマーのデータを参照できないようにします。 -
アクセスルールをレベル1エージェントの編集権限に割り当てます。
返品 > ステータス | ≠ | 承認
特定の状況下で、カスタムオブジェクト内の業務データを管理するために、エージェントに対して選択的な制御を行うことができます。たとえば、返品がシニアのチームメンバーによって承認された後に、ジュニアのエージェントがそのデータを変更できないようにする、といった制御です。 -
アクセスルールをエンドユーザーの作成権限と編集権限に割り当てます。
製品 > カスタマー| 一致 | (現在のユーザー)
カスタマーが自分に関連するカスタムオブジェクトレコードを安全に作成または編集できるようにします。たとえば、あるユーザーは購入した製品を自分の名前で登録できますが、別のユーザーのために登録することはできません。
カスタムオブジェクトレコード権限のアクセスルールは、Suite TeamプランとSupport Enterpriseプランで利用できます。これらのすべてのプランで、カスタマーにアクセスルールの権限を適用できます。Enterpriseプラン以上では、カスタムロールにアクセスルールを適用することもできます。
Zendeskがこれらの変更を行う理由
Zendeskは、企業が固有の業務データをZendeskのカスタムオブジェクトに取り込み、適切なエンドユーザーやエージェントが安全に利用できるようにしたいと考えています。これを可能にするのがアクセスルールです。さらに、エージェントリーダーも、エージェントロールが閲覧、編集できるデータを制御できる機能が必要です。
レコードレベルの権限により、管理者は業務データを閲覧および編集するユーザーを制御できるため、データ漏洩のリスクを軽減し、データの整合性を高めることができます。
必要な作業
アクセスルールは、Zendesk Suite Teamプラン以上およびZendesk Support Enterpriseプラン以上で利用できます。レコードレベルの権限を活用するには、カスタムオブジェクトを更新してアクセスルールを追加し、適用します。詳しくは「アクセスルールによるカスタムオブジェクトレコードの権限を調整する」を参照してください。
次の点も検討してみましょう。
- ルックアップリレーションシップのフィールド内で動的フィルタリングを使用してエンドユーザーに表示されるデータを制御するのではなく、エンドユーザーにはアクセスルールに基づいた権限を実装します。
- エージェントマネージャーやチームリーダーと連携し、カスタムロールのエージェントに対して適切なアクセスルールに基づいた権限を決定します。
この発表に関連するフィードバックや質問がある場合は、コミュニティフォーラムにアクセスしてください。このフォーラムでは、カスタマーから寄せられた製品フィードバックを収集し管理しています。Zendesk製品に関する一般的なサポートについては、Zendeskカスタマーサポートにお問い合わせください。