発表日 ロールアウト開始日 ロールアウト終了日
2025年9月22日 2025年9月22日 2025年10月6日

Zendeskは、カスタムオブジェクトにレコードレベルの権限を付与できるようになりました。

このお知らせの内容は以下のとおりです。

  • 変更内容
  • Zendeskがこれらの変更を行う理由
  • 必要となる作業

変更内容

これまで、権限はオブジェクトレベルで定義されていました。つまり、各ロールはオブジェクトのすべてのレコードにアクセスできるか、まったくアクセスできないかのどちらかでした。今回の変更によって、管理者はカスタムオブジェクトレコードの作成、読み取り、更新、および削除を行う各カスタムロールの権限について、詳細なアクセスルールを定義できます。各アクションごとにルールが定義されるため、単独のカスタムロールに対しても、オブジェクトレコードを作成する権限とオブジェクトレコードを更新する権限に異なるアクセスルールを適用できます。 

レコードレベルの権限により、管理者はカスタムオブジェクト内の機密情報を保護し、アクセスが必要なエージェントやエンドユーザーのみに表示させることが可能になります。たとえば、アクセスルールを使用して、次のようなユースケースを設定できます。

  • エンドユーザーの閲覧権限にアクセスルールを割り当てます。 
    注文 > カスタマー| 一致 | (現在のユーザー)
    サインインしたカスタマーの注文、契約、アカウントなどをヘルプセンターに表示し、APIを介しても他のカスタマーのデータを参照できないようにします。
  • アクセスルールをレベル1エージェントの編集権限に割り当てます。 
    返品 > ステータス | ≠ | 承認
    特定の状況下で、カスタムオブジェクト内の業務データを管理するために、エージェントに対して選択的な制御を行うことができます。たとえば、返品がシニアのチームメンバーによって承認された後に、ジュニアのエージェントがそのデータを変更できないようにする、といった制御です。
  • アクセスルールをエンドユーザーの作成権限と編集権限に割り当てます。 
    製品 > カスタマー| 一致 | (現在のユーザー)
    カスタマーが自分に関連するカスタムオブジェクトレコードを安全に作成または編集できるようにします。たとえば、あるユーザーは購入した製品を自分の名前で登録できますが、別のユーザーのために登録することはできません。

カスタムオブジェクトレコード権限のアクセスルールは、Suite TeamプランとSupport Enterpriseプランで利用できます。これらのすべてのプランで、カスタマーにアクセスルールの権限を適用できます。Enterpriseプラン以上では、カスタムロールにアクセスルールを適用することもできます。

Zendeskがこれらの変更を行う理由

Zendeskは、企業が固有の業務データをZendeskのカスタムオブジェクトに取り込み、適切なエンドユーザーやエージェントが安全に利用できるようにしたいと考えています。これを可能にするのがアクセスルールです。さらに、エージェントリーダーも、エージェントロールが閲覧、編集できるデータを制御できる機能が必要です。

レコードレベルの権限により、管理者は業務データを閲覧および編集するユーザーを制御できるため、データ漏洩のリスクを軽減し、データの整合性を高めることができます。

必要な作業

アクセスルールは、Zendesk Suite Teamプラン以上およびZendesk Support Enterpriseプラン以上で利用できます。レコードレベルの権限を活用するには、カスタムオブジェクトを更新してアクセスルールを追加し、適用します。詳しくは「アクセスルールによるカスタムオブジェクトレコードの権限を調整する」を参照してください。

次の点も検討してみましょう。

  • ルックアップリレーションシップのフィールド内で動的フィルタリングを使用してエンドユーザーに表示されるデータを制御するのではなく、エンドユーザーにはアクセスルールに基づいた権限を実装します。
  • エージェントマネージャーやチームリーダーと連携し、カスタムロールのエージェントに対して適切なアクセスルールに基づいた権限を決定します。

この発表に関連するフィードバックや質問がある場合は、コミュニティフォーラムにアクセスしてください。このフォーラムでは、カスタマーから寄せられた製品フィードバックを収集し管理しています。Zendesk製品に関する一般的なサポートについては、Zendeskカスタマーサポートにお問い合わせください。

Powered by Zendesk