Sunshine 팀은 Sunshine 사용자 지정 개체에 대한 새로운 역할 기반 권한을 발표하게 되어 매우 기쁩니다. 이 새 기능은 사용자 지정 개체 권한에 있어 다음과 같은 세 가지 중요한 변경을 제공합니다.
- 상담원들의 권한이 확장되었습니다. 전에는 상담원이 모든 개체 및 관계 아래의 모든 레코드에 대해 모든 액세스 권한을 가졌습니다. 이제 관리자가 개체 또는 관계별로 만들기, 읽기, 업데이트 및 삭제 권한을 조합하여 설정할 수 있습니다.
- 최종 사용자의 권한 확장. 이전에는 최종 사용자가 기반으로 한 개체나 관계 아래의 레코드를 읽거나 읽지 않을 수 있었습니다.
end_user_can_read
플래그를 지정할 수 있습니다. 이제 관리자가 개체 또는 관계별로 만들기, 읽기, 업데이트 및 삭제 권한을 조합하여 설정할 수 있습니다. - 마이그레이션한 대상:
end_user_can_read
플래그 기능을 역할 기반 권한으로 바꾸고 플래그를 사용하지 않습니다. 개체 및 관계에서 이 플래그를 사용 설정한 모든 고객은 자동으로 마이그레이션되어 개체 또는 관계 권한 정책이 true로 읽기를 포함하도록 합니다.
사용자 지정 개체 정책
ABAC(역할 기반 액세스 제어) 정책을 정의하여 각 개체 및 관계 아래에서 개체 레코드 및 관계 레코드에 대한 액세스를 제한할 수 있습니다.
rbac 정책은 해당 개체 유형 또는 관계 유형 아래의 모든 레코드에 대해 상담원과 최종 사용자 역할에 대해 별도로 만들고, 읽고, 업데이트하고, 삭제(CRUD) 권한을 정의합니다.
모든 개체 및 관계에 대한 기본 정책은
- 관리자는 레코드에 대한 모든 액세스 권한을 가짐
- 상담원이 레코드에 대한 모든 액세스 권한을 가짐
- 최종 사용자는 어떤 것도 액세스할 수 없습니다.
이 기능 사용 방법에 대한 자세한 내용은 개발자 문서에서 권한에 대한 API 문서를확인하세요.
번역 고지 사항: 본 문서는 콘텐츠에 대한 기본적인 이해를 제공하기 위해 자동 번역 소프트웨어를 사용하여 번역되었습니다. 정확한 번역을 제공하고자 합당한 노력을 기울였으나 Zendesk는 번역의 정확성을 보장하지 않습니다.
번역된 문서에 포함된 정보의 정확성과 관련하여 질문이 있으시면 문서의 공식 버전인 영문 버전을 참조하시기 바랍니다.
댓글 0개