我的服务模式是什么?
所有 Suite Team、Growth、Professional、Enterprise 或 Enterprise Plus
Support Enterprise
位置:管理中心 > 对象和规则 > 自定义对象 > 对象

创建自定义对象时,您还需要了解专员和客户(也称为 终端用户)访问对象及其记录的方式。在 Enterprise 服务模式中,这在管理中心的用户角色页面中定义。在所有其他服务模式中,除了客户之外,每个系统用户角色的访问权限都是预定义的。

本文章包含以下主题:
  • 关于对象权限
  • 配置专员的对象列表和搜索权限
  • 审查专员的系统用户角色权限
  • 定义专员的 Enterprise 自定义用户角色权限
  • 定义自定义对象的终端用户权限
  • 使用访问规则细化自定义对象记录基于用户角色的权限
  • 查看自定义对象的权限

相关文章:使用访问规则细化自定义对象权限

关于对象权限

查看自定义对象并与之交互的权限分为三部分:
  • 基于用户角色的查看、创建、编辑和删除对象记录权限。
  • 除基于用户角色的权限之外,特定对象的访问规则进一步限制用户对对象记录的访问。
  • 在Support的自定义对象记录页面上对象记录对专员的可见度。
例如,您可能要定义一个访问规则,该规则允许终端用户仅查看与其关联的记录,例如其租用的资产或 IT 部门在工作中发给其的工作笔记本电脑。同时,您可能希望所有专员都能查看、搜索并选择查找关系字段中的所有属性。
了解这些对象权限的使用和执行方式非常重要。具体如下:
  • 对象权限决定了对该对象记录的访问权限。
  • 对象权限在专员工作区的查找关系字段中强制执行。对于没有查看目标自定义对象权限的专员,“查找关系”字段将显示为空白。
  • 对象权限不是由占位符检查或强制执行的。有权管理宏和触发器的专员可能会无意中访问关于自定义对象的信息。
  • 报告不包含对象权限。
  • 如果自定义对象的记录包含敏感数据,请勿将其设置为对终端用户可见。虽然筛选有助于将自定义对象的记录的可见性限制为仅与当前用户相关,但针对 API 请求,不存在此类筛选,且可见度受限。终端用户可能使用 自定义对象 API访问与自己无关的自定义对象记录。

配置专员的对象列表和搜索权限

除了定义对自定义对象记录的基于用户角色的访问权限之外,您还可以在专员工作区的自定义对象记录页面中控制各个自定义对象及其记录对专员的可见性。对象列表和搜索权限不会影响查找关系字段中自定义对象记录的可访问性;相反,它仅决定“自定义对象记录”页面中的内容。默认值是所有专员和管理员。

更改自自定义对象的列表和搜索权限
  1. 在管理中心,单击侧栏中的对象和规则 (),然后选择自定义对象 > 对象。
  2. 单击您要查看权限的自定义对象的名称,然后单击 权限 标签。
  3. 在 对象列表和搜索下,选择 所有专员和管理员 或 仅限管理员。

  4. 单击保存。

审查专员的系统用户角色权限

在 Team、Growth 和 Professional 服务模式中,对自定义对象的访问权限是为所有专员用户角色预定义的。在 Enterprise 服务模式中,系统用户角色对自定义对象的专员访问权限是预定义的,但 可以针对所有自定义用户角色进行配置。
注意:在所有服务模式中,管理员、专员、低权限专员和参与者系统用户角色具有自定义对象记录的预定义权限,但访问规则无法应用到这些用户角色。但是,访问规则可应用于所有服务模式中的客户系统用户角色。
  查看 编辑 添加 删除
管理员 是 是 是 是
专员 是 是 是 是
低权限专员 是 否 否 否
参与者 是 否 否 否

定义专员的 Enterprise 自定义用户角色权限

在 Enterprise 服务模式中,对每个自定义对象的访问权限都像其他基于用户角色的自定义权限一样进行管理。但是,权限可以直接从对象中管理,也可以在“用户角色”页面上管理。创建新的自定义对象后,专员无权访问该对象,除非管理员或 专员以具有用户角色管理权限的自定义用户角色 添加权限。

自定义对象权限是 为系统用户角色预定义的 ,无法更改。

配置单个自定义对象的自定义用户角色权限

要对专员对自定义对象记录的访问权限进行最精细的控制,请使用管理中心的“对象”页面直接编辑对象的权限。在此页面上,您可以使用访问规则授予完全或受限访问权限。

管理专员访问单个自定义对象的权限
  1. 在管理中心,单击侧栏中的对象和规则 (),然后选择自定义对象 > 对象。
  2. 单击您要查看权限的自定义对象的名称,然后单击 权限 标签。
  3. 单击您要向其授予对象访问权限的自定义用户角色的名称。
  4. 在面板右侧,选择您希望用户角色对您正在编辑的自定义对象具有的权限。对于每种类型的权限(查看、编辑、添加和删除),您可以选择 完全访问、 受限访问或 不可访问。

  5. 如果您选择 受限访问,请使用下拉字段选择 访问规则。
    注意:用户必须能够查看其有权添加和修改的所有记录。如果为用户角色的查看权限配置的访问规则与该用户角色的添加、编辑或删除权限不同,请注意这一点。
  6. 单击保存。

配置所有自定义对象的自定义用户角色权限

要快速授予自定义用户角色访问帐户中自定义对象的权限,您可以使用“用户角色”页面编辑每个用户角色。通过这种方法,您为对象选择的任何权限都是对该对象所有记录的完全访问。

管理自定义用户角色对所有自定义对象的访问权限
  1. 在管理中心中,单击侧栏中的人员 (),然后选择团队 > 用户角色。

    或者,在自定义对象的权限标签中,单击 管理用户角色 以打开用户角色页面。

  2. 单击您要管理其对象访问权限的用户角色名称。
  3. 在 自定义对象下,选择您希望用户角色对每个对象具有的权限:查看、 编辑、 添加和 删除。

  4. (可选)使用 访问规则优化用户角色对对象的权限 。
  5. 单击保存。

定义自定义对象的终端用户权限

客户查看自定义对象记录并与之交互的权限在对象级别配置。

您可以使用用户界面中的筛选进一步限制对终端用户相关记录的访问。但是,这些筛选不会限制通过 自定义对象 API对记录进行访问。请谨慎授予终端用户查看自定义对象记录的权限。

管理客户访问自定义对象记录的权限
  1. 在管理中心,单击侧栏中的对象和规则 (),然后选择自定义对象 > 对象。
  2. 单击您要查看权限的自定义对象的名称,然后单击 权限 标签。
  3. 在表格中,单击 客户。
  4. 在面板右侧,选择您希望终端用户对正在编辑的自定义对象具有的权限。对于每种类型的权限(查看、编辑、添加和删除),您可以选择 完全访问、 受限访问或 不可访问。
  5. 如果您选择 受限访问,请使用下拉字段选择 访问规则。
  6. 单击保存。

使用访问规则细化自定义对象记录基于用户角色的权限

访问规则对于自定义对象是唯一的,用于细化 自定义专员用户角色 和 终端用户对自定义对象记录的访问权限。

访问规则在“权限”标签中进行创建和管理,可应用于每个用户角色的查看、添加、编辑和删除权限等对象。请务必确保有权添加、编辑或删除记录的用户也有足够的权限查看这些记录。因此,如果用户角色具有添加、编辑或删除对象记录的完全访问权限,他们也必须具有完全访问权限才能查看这些记录。同样,如果一个用户角色对添加、编辑或删除对象记录具有受限访问权限,则其必须具有受限或完全访问权限才能查看这些记录。

要创建和管理访问规则,请参阅 使用访问规则优化自定义对象权限。

查看自定义对象的权限

查看自定义对象时,您可以在权限标签上按用户角色查看权限概要。

查看自定义对象的权限
  1. 在管理中心,单击侧栏中的对象和规则 (),然后选择自定义对象 > 对象。
  2. 单击您要查看权限的自定义对象的名称,然后单击 权限 标签。

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

由 Zendesk 提供技术支持