快速查看:管理中心 > 对象和规则 > 自定义对象 > 对象
创建自定义对象时,您还需要了解专员和客户(也称为 终端用户)访问对象及其记录的方式。在 Enterprise 服务模式中,这是在管理中心的用户角色页面上定义的。在所有其他服务模式中,除了客户之外,每个系统用户角色的访问权限都是预定义的。
关于对象权限
了解如何使用和强制执行对象权限非常重要。具体如下:
- 对象权限决定了对该对象记录的访问权限。
- 对象权限在专员工作区的查找关系字段中强制执行。对于没有查看目标自定义对象权限的专员,“查找关系”字段将对这些专员显示空白。
- 对象权限不是通过占位符检查或强制执行的。这样,有权管理宏和触发器的专员可能会无意中访问关于自定义对象的信息。
- 报告不反映对象权限。
- 如果自定义对象的记录包含敏感数据,请勿将其设置为对客户可见。虽然筛选有助于将自定义对象的记录限制为仅显示与当前用户相关的记录,但 API 请求不存在此类筛选,且可见度受限。终端用户可能使用自 定义对象 API访问与自己无关的自定义对象记录。
配置专员的对象列表和搜索权限
除了定义对自定义对象记录进行基于用户角色的访问之外,您还可以在专员工作区的自定义对象记录页面中控制各个自定义对象及其记录对专员的可见性。对象列表和搜索权限不会影响自定义对象记录在查找关系字段中的可访问性;相反,它仅决定“自定义对象记录”页面中的内容。默认值是所有专员和管理员。
更改自定义对象的列表和搜索权限
- 在管理中心,单击侧栏中的对象和规则 (
),然后选择自定义对象 > 对象。 - 单击要查看权限的自定义对象名称,然后单击 权限 标签。
- 在 对象列表和搜索下,选择 所有专员和管理员 或 仅限管理员。
- 单击保存。
审阅专员的系统用户角色权限
在 Team、Growth 和 Professional 服务模式中,对自定义对象的访问权限是为所有专员用户角色预定义的。在 Enterprise 服务模式中,系统用户角色对自定义对象的专员访问权限是预定义的,但可以针对所有自定义用户角色进行配置。
| 查看 | 编辑 | 添加 | 删除 | |
|---|---|---|---|---|
| 管理员 | 是 | 是 | 是 | 是 |
| 专员 | 是 | 是 | 是 | 是 |
| 低权限专员 | 是 | 否 | 否 | 否 |
| 参与者 | 是 | 否 | 否 | 否 |
定义专员的 Enterprise 自定义用户角色权限
在 Enterprise 服务模式中,对每个自定义对象的访问权限都像其他基于用户角色的自定义权限一样进行管理。但是,权限可以直接从对象以及在“用户角色”页面上进行管理。
创建新的自定义对象后,专员无权访问该对象,除非管理员或专员 在自定义用户角色中添加了用户角色管理权限 。
自定义对象权限是预定义用于系统用户角色的,无法更改。例如,低权限专员和参与者用户角色对所有服务模式中的所有自定义对象只有查看权限。
管理专员访问单个自定义对象的权限
- 在管理中心,单击侧栏中的对象和规则 (),然后选择自定义对象 > 对象。
- 单击要查看权限的自定义对象名称,然后单击 权限 标签。
- 单击您要授予对象访问权限的自定义用户角色的名称。
- 在面板右侧,选择您希望用户角色对您正在编辑的自定义对象具有的权限。您可以选择:查看、 编辑、 添加和 删除。
- 单击保存。
管理自定义用户角色对所有自定义对象的访问权限
-
在管理中心中,单击侧栏中的
人员,然后选择团队 > 用户角色。或者,在自定义对象的权限标签中,您可以单击 管理用户角色 以打开用户角色页面。
- 单击您要管理其对象访问权限的用户角色名称。
- 在 自定义对象下,选择您希望用户角色对每个对象具有的权限:查看、 编辑、 添加和 删除。
- 单击保存。
定义自定义对象的终端用户权限
查看自定义对象的权限
查看自定义对象时,您可以在权限标签上按用户角色查看权限概要。
查看自定义对象的权限
- 在管理中心,单击侧栏中的对象和规则 (),然后选择自定义对象 > 对象。
- 单击要查看权限的自定义对象名称,然后单击 权限 标签。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。
8 条评论
Mehboob Ali
1263082168309 Is there an API to update custom object permissions?
0
Jacquelyn Brewer
1263758884030 and 1264158216949 End user permissions for accessing custom object records are now available.
0
Destiny
I will go ahead and open a support ticket for you so that we can delve into and resolve the issue you're experiencing with the agent access to the custom object records feature.
0
Ivica Nedeljkovic
I set permissions for staff(agents) to be able to view/edit custom objects, however, when I try to list/search or view records from this object type as agent(via zendesk support app), I get error code 403 forbidden with message: "You do not have access to this page. Please contact the account owner of this help desk for further help."
I also tested via API and get exactly same error.
I am sure that I set permissions correctly, and I can see correct permissions both on role page and also on custom object permissions page.
If I login as admin user, I can access these custom objects.
Do I need to set anything else? How long it take to propagate these permissions? And can you confirm that Agents can access custom objects at all(via API) after permissions are set correctly.
Update: This issue is resolved, the problem was that permissions propagation took more than 4 hours even in UI shows new permissions.
0
mfg
I hope that the end goal becomes something more like macros and views - where the permissions are granted on a role/group basis. We have multiple lines of business and different groups would need access to different custom objects, and we would not want other groups to have access to some of them.
0
taku
Thanks for the reply. Is end-user permissions part of your future development roadmap?
0
Dane
0
taku
Is there no ability to manage end-user permissions in the new custom objects?
Also, am I correct in assuming that the ability for end users to access custom objects has been removed?
The functionality existed in legacy custom objects.
https://support.zendesk.com/hc/en-us/articles/4408834725402-Legacy-custom-objects-guide-for-admins#topic_fk5_wyl_pyb
0
登录再写评论。