宣布日期 | 开始推行 | 结束推行 |
2025 年 9 月 22 日 | 2025 年 9 月 22 日 | 2025 年 10 月 6 日 |
Zendesk 很高兴宣布为自定义对象提供记录级别的权限。
此公告包括以下主题:
有什么变化?
到目前为止,权限是在对象级别定义的,这意味着每个用户角色要么有权访问对象的所有记录,要么无权访问。现在,管理员可以针对每个自定义用户角色定义粒度访问规则,以便其创建、读取、更新和删除自定义对象记录。规则是针对每个操作单独定义的,因此针对同一个自定义用户角色,其创建对象记录和更新对象记录的权限可能应用了多个访问规则。
记录级别的权限使管理员可以保护自定义对象中的敏感信息,并确保这些信息仅对需要访问的专员和终端用户可见。例如,您可以使用访问规则配置以下用例:
-
为终端用户的查看权限分配访问规则:
订单 > 客户 | 匹配项 |(当前用户)
在帮助中心显示已登录客户的订单、合同、帐户等,同时确保他们无法看到其他客户的数据,即使是通过 API 也是如此。 -
向 1 级专员的编辑权限分配访问规则:
返回 > 状态 | 不是 | 已批准
选择性控制,便于专员在特定情况下管理您自定义对象中的业务数据。例如,在数据(例如退货)经高级团队成员批准后,阻止初级专员修改数据。 -
向终端用户的创建和编辑权限分配访问规则:
我的产品 > 客户 | 匹配项 |(当前用户)
允许客户以安全的方式创建或编辑与其相关的自定义对象记录。例如,用户可以注册以其自己的名义购买的产品,但不能为其他用户注册。
自定义对象记录权限的访问规则在 Suite Team 及更高服务模式和 Support Enterprise 服务模式中可用。在所有这些服务模式中,您可以为客户应用访问规则权限。在 Enterprise 及更高服务模式中,您还可以将访问规则应用到自定义用户角色。
Zendesk 为何作出这项更改?
Zendesk 理解公司希望将其独特的业务数据注入 Zendesk 自定义对象,同时确保其安全,并可供相关终端用户和专员使用。访问规则让这一切成为可能。此外,专员主管还需要能够控制专员用户角色可以查看和编辑的数据。
记录级别的权限使管理员可控制谁可以查看和编辑其业务数据,从而降低数据泄露的风险,提高数据的完整性。
我需要做些什么?
访问规则可用于 Zendesk Suite Team 及更高服务模式,以及 Zendesk Support Enterprise 及更高服务模式。要利用记录级别的权限,请更新自定义对象以添加并应用访问规则。请参阅使用访问规则细化自定义对象记录权限。
您可能还需要考虑以下事项:
- 在查找关系字段中不再使用动态筛选来控制向终端用户显示哪些数据,而是为终端用户实施基于访问规则的权限。
- 与专员管理者和团队主管合作,为自定义用户角色的专员确定基于访问规则的适当权限。
如果您对此公告有任何反馈或疑问,请访问我们的社区论坛,我们将在这里收集和管理客户对产品的反馈。如需获取关于 Zendesk 产品的常规帮助,请联系 Zendesk 客户支持。