Übersicht über die Zugangskontrolle
Die Zugriffskontrolle gibt Administratoren die Möglichkeit, separate Einheiten oder Abteilungenzu erstellen, in denen Ressourcen oder Objekte unterteilt und kategorisiert werden können Die Administratoren können den Benutzern dann selektiv Zugriff auf die Objektgruppe gewähren. Dieser Zugriff umfasst die Berechtigung zum Anzeigen, Hinzufügen, Bearbeiten und Löschen von Objekten. Die Zugriffskontrolle kennzeichnet auch Daten, die Genesys Cloud als Transaktion betrachtet, mit den Abteilungen, auf die sie auf ihrem Weg durch das System trifft.
Schaffung von Abteilungen zur Trennung von Geschäftsbereichen innerhalb des Unternehmens
Die organisatorische Trennung ist hilfreich für Unternehmen, die mehrere Geschäftseinheiten oder Geschäftseinheiten an verschiedenen Standorten haben. Abteilungen sorgen dafür, dass diese Geschäftseinheiten im Allgemeinen unabhängig von anderen Bereichen arbeiten, aber weiterhin unter der Hauptorganisation angesiedelt sind. Sie können bestimmte Objekte in eine Abteilung verschieben und dann festlegen, welche Benutzer die Objekte in dieser Abteilung anzeigen oder verwalten können. Manager, Administratoren und andere definierte Rollen können nur auf Objekte in den Abteilungen zugreifen, für die sie eine Berechtigung haben.
Es ist wichtig zu bedenken, dass Trennungen keine vollständige Trennung darstellen. So kommen beispielsweise einige Objekte nicht für die Aufnahme in eine Abteilung in Frage, und Abteilungen teilen sich einige Ressourcen wie Kanten. Wenn Sie eine separate Geschäftseinheit für regulatorische Anforderungen oder sensible Daten benötigen, empfiehlt es sich, separate Organisationen in Genesys Cloud zu erstellen.
Weitere Informationen über Abteilungen finden Sie unter Übersicht über Abteilungen und Erstellen einer Abteilung
Festlegen, welche Benutzer Zugriff auf Ressourcen und Daten haben
Die Zugriffskontrolle betrachtet bestimmte organisatorische Ressourcen und Daten als Objekte in Genesys Cloud. Die Arten von Objekten, die für die Zugriffskontrolle gelten, sind Konfigurationsobjekte und Transaktionsobjekte
Konfigurationsobjekte
Konfigurationsobjekte sind spezifische Ressourcen innerhalb der Organisation Zu diesen Ressourcen gehören:
- Objekte der Anrufweiterleitung
- Coaching-Termine
- Kontaktlisten
- Datentabellen
- Do-not-Contact-Listen
- Notfälle
- Durchwahlen
- Flows
- Flow-Meilensteine
- Flow-Ergebnisse
- Lernmodule
- Verwaltungseinheiten
- Objekte des Nachrichtenroutings
- Outbound-Kampagnen
- Warteschleifen
- Zeitpläne
- Zeitplangruppen
- Skripte
- Benutzer
Administratoren können einzelne Objekte separat einer Abteilung zuordnen und den Benutzern dann selektiv Zugriff auf die Objekte in dieser Abteilung gewähren. Ein Konfigurationsobjekt kann nur zu einer Abteilung gehören. Dieser Zugriff umfasst Anzeigen, Hinzufügen, Bearbeiten und Löschen. Weitere Informationen finden Sie unter Konfigurationsobjekte für die Zugriffskontrolle.
Transaktionale Objekte
Transaktionsobjekte sind Objekte, die mit dem System interagieren oder es durchlaufen
Zu den transaktionalen Objekten gehören:
- Sprach-, Rückruf-, Chat-, E-Mail- und Nachrichtengespräche
- Aufzeichnungen
- Geschichte der Anwesenheit
- Audit-Daten
Obwohl diese Objekte nicht die einzigen Transaktionsobjekte sind, die in Genesys Cloud existieren, sind sie die einzigen, die durch die Zugriffskontrolle geschützt sind. Ein transaktionales Objekt kann mehr als eine Sparte haben Weitere Informationen finden Sie unter Zugriffskontrolle transaktionale Objekte.
Unterscheidung zwischen Benutzern als Objekten und Benutzern mit Zugriff
Ein Benutzer kann ein Konfigurationsobjekt innerhalb einer Abteilung sein. Ein Administrator kann jedoch auch einem Benutzer die Erlaubnis erteilen, auf eine Abteilung zuzugreifen. Es ist wichtig zu beachten, dass das Verschieben eines Benutzers in eine Abteilung diesem Benutzer keinen Zugriff auf die Daten innerhalb der Abteilung gibt. Die Daten des Benutzers, z. B. Profilinformationen, sind Teil der Abteilung, und Benutzer, denen die entsprechende Abteilungsberechtigung zugewiesen ist, können auf diese Daten zugreifen.
Ein Administrator verschiebt zum Beispiel Danny Cho in die Abteilung Raleigh, aber Danny Cho hat keine Berechtigung, Objekte in der Abteilung Raleigh zu verwalten. Er kann auf kein Konfigurationsobjekt innerhalb der Raleigh-Abteilung zugreifen; er kann keine Warteschlange bearbeiten, keine Kampagne hinzufügen oder einen Anrufablauf löschen.
Jeder Benutzer mit der Berechtigung zum Hinzufügen, Bearbeiten, Anzeigen oder Löschen von Benutzern in der Abteilung Raleigh kann jedoch die Benutzerdaten von Danny Cho ändern.
Zugang zu den Abteilungen gewähren
Sie können einem einzelnen Benutzer Zugang zu einer Abteilung gewähren, und Sie können allen Benutzern, die in Gruppen konfiguriert sind, Zugang gewähren. Ein Vorteil der Zugriffskontrolle ist die Möglichkeit, geeigneten Benutzern nur Zugang zu den Objekten zu gewähren, die sie zu verwalten beabsichtigen. Sie können zum Beispiel die Zugriffskontrolle nutzen, um Supervisoren nur die Arbeit mit den Agenten und Warteschlangen zu erlauben, die sie verwalten. Bewegungsautoren können nur die Bewegungen hinzufügen, bearbeiten oder löschen, für die sie verantwortlich sind.
Die Rolle des Agenten unterliegt weniger Einschränkungen bei der Zugriffskontrolle. Ein Agent kann sich beispielsweise an jede beliebige Warteschlange oder jeden beliebigen Benutzer im System wenden, unabhängig davon, in welche Abteilung die Warteschlange oder der Benutzer eingeteilt ist. Dieses Verhalten stellt sicher, dass Agenten Interaktionen erfolgreich bearbeiten können. Agent A in Abteilung ABC kann einen Anruf an Agent X in Abteilung XYZ weiterleiten, ohne die Erlaubnis zu haben, Zugang zur Abteilung XYZ zu erhalten.
Um einem Benutzer Zugang zu einer Abteilung zu gewähren, muss ein Administrator:
- Identifizieren Sie eine vorhandene Rolle mit den entsprechenden Berechtigungen, z. B. eine Standardrolle, oder erstellen Sie optional eine Rolle mit den entsprechenden Berechtigungen. Der Administrator kann diese Rolle an mehrere Benutzer vergeben. Weitere Informationen finden Sie unter Rollen hinzufügen.
- Weisen Sie einem Benutzer die Rolle mit den entsprechenden Berechtigungen zu, es sei denn, der Benutzer hat die Rolle bereits. Weitere Informationen finden Sie unter Einem Benutzer eine Rolle und eine Abteilung zuweisen. Diese Aufgabe weist einem Benutzer die Rolle mit der entsprechenden Berechtigung und die Abteilung zu.
- Ordnen Sie die Abteilung der Rolle zu, falls Sie dies nicht in Schritt 2 getan haben. Führen Sie einen der folgenden Schritte aus, um diese Aufgabe auszuführen:
- Fügen Sie die Abteilung den ausgewählten Personen hinzu, die der Rolle zugewiesen sind. Weitere Informationen finden Sie unter Zuweisen von Rollen in Zuweisen von Rollen, Abteilungen, Lizenzen und Add-ons.
- Ordnen Sie die Abteilung den Gruppenzu.
Weitere Informationen darüber, wie Sie einem Benutzer Zugriff auf Abteilungen gewähren und ihm die Möglichkeit geben, Objekte zu verschieben, finden Sie unter Schnellstartanleitung zur Zugriffskontrolle.
In diesem Beispiel schafft die Organisation drei Abteilungen:
- Raleigh, NC: Ein Administrator ordnet die Warteschlangen Support Ost, Marketing Ost und Vertrieb Ost in diese Abteilung ein.
- San Francisco, CA: Ein Administrator ordnet die Warteschlangen des Westens in diese Abteilung ein.
- Unternehmen: Diese Abteilung umfasst Objekte, die sich vielleicht nicht so leicht in andere Abteilungen einordnen lassen. In diesem Fall handelt es sich um den Hauptmenüfluss, in den alle Kunden eintreten. Diese Strömung ist nicht spezifisch für Ost oder West. Je nach den Angaben, die sie machen, leitet das System sie an die richtige Abteilung weiter. Beispiele in der Grafik: kundenbetreuung, vorrangige Unterstützung.
Geschäftsbereich | Objekte |
---|---|
Raleigh |
|
San Francisco |
|
Unternehmen |
|
Nachdem der Administrator nun Abteilungen erstellt und jeder Abteilung ein Objekt zugewiesen hat, sind die nächsten Schritte: Legen Sie eine Rolle an, weisen Sie die Rolle den entsprechenden Benutzern zu und weisen Sie diesen Benutzern dann die Abteilungen zu, für die sie zuständig sind. In diesem Beispiel ist es der Administrator:
- Legt eine Supervisor-Rolle an.
- Gewährt der Supervisor-Rolle die erforderlichen Berechtigungen zum Erstellen und Verwalten von Anrufflüssen, Verwaltungseinheiten, Warteschlangen und ausgehenden Kampagnen.
- Weist Diane, Jesse und Sam die Rolle des Supervisors zu.
- Ermöglicht Dianes Vorgesetztenrolle den Zugriff auf die Abteilung Raleigh. Diane kann nur mit den Objekten der Abteilung Raleigh arbeiten.
- Ermöglicht Jesses Rolle als Supervisor den Zugang zur Abteilung San Francisco. Jesse kann nur mit den Objekten in der Abteilung San Francisco arbeiten.
- Ermöglicht Sams Vorgesetztenrolle den Zugang zu den Abteilungen Corporate, Raleigh und San Francisco. Sam kann mit Objekten in allen drei Bereichen arbeiten.
Benutzer | Rolle | Geschäftsbereich | Zugriff |
Diane | Supervisor | Raleigh |
Warteschleifen:
Outbound-Kampagnen
Workforce Management (WFM)
|
Jesse | Supervisor | San Francisco |
Anruf-Flow
Warteschleifen:
Workforce Management (WFM)
|
Sam | Supervisor |
Raleigh San Francisco Unternehmen |
Anrufströme:
Warteschleifen:
Outbound-Kampagnen
Workforce Management (WFM)
|
Mehrere Benutzer können dieselbe Rolle haben; wenn Sie jedoch der Rolle jedes Benutzers Abteilungen zuweisen, kann der Benutzer nur auf Objekte in dieser Abteilung zugreifen. Alle drei Benutzer in unserem Beispiel haben die gleiche Rolle, aber nicht alle Benutzer haben die gleichen Abteilungen, die dieser Rolle zugewiesen sind. Daher hat jeder Benutzer die gleichen Berechtigungen, aber für unterschiedliche Objektgruppen, je nach der mit seiner Rolle verbundenen Abteilung.