발표일 | 배포 시작일 | 배포 종료일 |
2025년 9월 22일 | 2025년 9월 22일 | 2025년 10월 6일 |
Zendesk는 사용자 지정 개체에 대한 레코드 수준 권한을 제공할 수 있음을 발표하게 되어 매우 기쁩니다.
본 발표에서는 다음과 같은 주제를 다룹니다.
무엇이 변경되나요?
지금까지는 개체 수준에서 권한이 정의되었습니다. 즉, 각 역할이 개체의 모든 레코드에 액세스하거나 레코드에 전혀 액세스할 수 없었습니다. 이제 관리자는 사용자 지정 개체 레코드를 만들고, 읽고, 업데이트하고, 삭제하는 각 사용자 지정 역할의 기능에 대해 세분화된 액세스 규칙을 정의할 수 있습니다. 규칙은 각 작업에 대해 개별적으로 정의되므로 단일 사용자 지정 역할이 개체의 레코드를 만들고 개체의 레코드를 업데이트하는 권한에 서로 다른 액세스 규칙을 적용할 수 있습니다.
레코드 수준 권한을 통해 관리자는 사용자 지정 개체에서 민감한 정보를 보호하고 해당 정보에 액세스해야 하는 상담사와 최종 사용자에만 표시할 수 있습니다. 예를 들어 액세스 규칙을 사용하여 다음 사용 사례를 구성할 수 있습니다.
-
최종 사용자의 보기 권한에 액세스 규칙 배정:
주문 >고객 | 일치 | (현재 사용자)
로그인한 고객의 주문, 계약, 계정 등을 헬프 센터에 표시하는 동시에 API를 통해서도 다른 고객의 데이터가 표시되지 않게 합니다. -
수준 1 상담사의 편집 권한에 액세스 규칙 배정:
반품 >상태 | 다음과 같이 않음 | 승인됨
상담사가 특정 상황에서 사용자 지정 개체의 비즈니스 데이터를 관리할 수 있도록 선택적으로 제어합니다. 예를 들어 고위급 팀원이 데이터를 승인한 후에는 더 많은 하위 상담사가 반품과 같은 데이터를 수정하지 못하게 합니다. -
최종 사용자의 만들기 및 편집 권한에 액세스 규칙 배정:
내 제품 >고객 | 일치 | (현재 사용자)
고객이 자신과 관련된 사용자 지정 개체 레코드를 안전하게 만들거나 편집할 수 있습니다. 예를 들어 사용자가 자신의 이름으로 구매하는 제품을 등록할 수 있지만 다른 사용자의 이름으로 등록할 수는 없습니다.
사용자 지정 개체 레코드 권한에 대한 액세스 규칙은 Suite Team 플랜 이상 및 Support Enterprise 플랜에서 사용할 수 있습니다. 모든 해당 플랜에서는 고객에 대한 액세스 규칙 권한을 적용할 수 있습니다. Enterprise 플랜 이상에서는 사용자 지정 역할에 액세스 규칙을 적용할 수도 있습니다.
Zendesk에서 이러한 변경을 하는 이유는 무엇인가요?
Zendesk는 기업이 고유한 비즈니스 데이터를 Zendesk 사용자 지정 개체로 가져오는 동시에 적절한 최종 사용자와 상담사가 계속해서 안전하게 사용하고 싶어하는 것을 잘 알고 있습니다. 액세스 규칙을 사용하면 이를 수행할 수 있습니다. 또한 상담사 리더는 상담사 역할이 보고 편집할 수 있는 데이터를 제어할 수 있어야 합니다.
레코드 수준 권한을 사용하면 관리자가 비즈니스 데이터를 보고 편집할 수 있는 사람을 제어할 수 있으므로 데이터 노출 위험을 줄어 들고 데이터 무결성을 높일 수 있습니다.
어떻게 해야 하나요?
액세스 규칙은 Zendesk Suite Team 플랜 이상 및 Zendesk Support Enterprise 플랜 이상에서 사용할 수 있습니다. 레코드 수준 권한을 활용하려면 사용자 지정 개체를 업데이트하여 액세스 규칙을 추가하고 적용하세요. 액세스 규칙으로 사용자 지정 개체 레코드 권한 세분화하기를 참조하세요.
아래와 같은 사항을 고려할 수도 있습니다.
- 조회 관계 필드 내에서 동적 필터링을 사용하여 최종 사용자에게 표시할 데이터를 제어하는 대신에 최종 사용자에 대한 액세스 규칙 기반 권한을 구현합니다.
- 상담사 관리자 및 팀 리드와 협력하여 사용자 지정 역할의 상담사에게 적절한 액세스 규칙 기반 권한을 결정합니다.
본 발표와 관련된 피드백이나 질문이 있으시면 고객 제품 피드백을 수집 및 관리하는 커뮤니티 포럼을 방문하세요. Zendesk 제품에 대한 일반적인 지원은 Zendesk 고객 지원팀에 문의하세요.