액세스 제어의 주요 개념
액세스 제어 사용 및 구성을 시작하기 전에 액세스 제어 및 부서 설정을 계획하는 데 도움이 되는 다음 주요 개념을 검토하고 평가하십시오.
사용자는 디비전 내의 구성 개체가 될 수 있습니다. 그러나 관리자는 사용자에게 부서에 액세스할 수 있는 권한을 부여할 수도 있습니다. 사용자를 디비전으로 이동해도 해당 사용자는 디비전 내의 데이터에 액세스할 수 없습니다. 프로필 정보와 같은 사용자 데이터는 디비전의 일부이며 적절한 디비전 권한이 할당된 사용자는 해당 데이터에 액세스할 수 있습니다.
자세한 내용은 사용자를 개체로 구별하고 액세스 권한이 있는 사용자 구별을 참조하십시오. 액세스 제어 개요.
예
구성 개체
구성 개체 조직 내의 특정 자원입니다. 이러한 리소스에는 다음이 포함됩니다.
- 통화 라우팅 개체
- 코칭 약속
- 연락처 목록
- 데이터 표
- 연락 거부 목록
- 긴급
- 확장자
- 플로우
- 흐름 마일스톤
- 흐름 결과
- 학습 모듈
- 관리 단위
- 메시지 라우팅 개체
- 발신 캠페인
- 큐
- 일정
- 일정 그룹
- 사용자
이러한 개체가 Genesys Cloud에 존재하는 유일한 구성 가능한 개체는 아니지만 액세스 제어로 보호되는 유일한 개체입니다. 관리자는 특정 Genesys Cloud 구성 개체를 그룹화하고 연결할 수 있습니다. 분할 그런 다음 액세스 제어를 사용하여 해당 부서의 개체에 대한 액세스 권한을 선택적으로 부여합니다.
트랜잭션 개체
트랜잭션 개체 시스템과 상호 작용하거나 시스템을 통해 이동하는 개체입니다.
트랜잭션 개체에는 다음이 포함됩니다.
- 음성, 콜백, 채팅, 이메일 및 메시지 대화
- 녹음
- 존재 기록
- 감사 데이터
이러한 개체가 Genesys Cloud에 존재하는 유일한 트랜잭션 개체는 아니지만 액세스 제어로 보호되는 유일한 개체입니다.
자세한 내용은 액세스 제어 구성 개체 그리고 액세스 제어 트랜잭션 개체.
모든 클라이언트 자격 증명 부여를 평가하고 부여 역할과 연결할 부서를 결정합니다. 기본적으로 시스템은 모든 클라이언트 자격 증명 부여 역할의 범위를 홈 디비전으로 지정합니다. 클라이언트 자격 증명 부여를 사용하는 애플리케이션과 시스템이 적절한 데이터에 액세스할 수 있도록 하려면 할당된 역할을 적절한 부서로 업데이트하십시오. 제3자가 클라이언트 자격 증명 부여를 제공하는 경우 부여 사용을 확인한 다음 그에 따라 역할에 대한 부서를 업데이트합니다.
자세한 내용은 OAuth 클라이언트 만들기.
기본적으로 승인된 사용자는 역할과 연결된 모든 부서 및 모든 미래 부서 태그를 가집니다. 자세한 내용은 승인된 사용자 및 그룹에 대한 액세스 제어를 참조하십시오. 부서 개요.
가지고 있는 사용자만 대기 줄 > 보다 대기열에 대한 특정 부서가 있는 역할에 대한 권한은 보고서를 수신할 수 있습니다. 보고서를 계속 수신할 수 있도록 역할과 연결된 사용자 부서를 조정해야 할 수 있습니다.
액세스 제어 구성을 시작하기 전에 조직의 요구 사항을 검토하고 액세스 제어를 구현하는 방법을 결정하십시오. 다음을 고려하세요:
디비전
- 부서를 어떻게 조직하고 싶습니까? 예를 들어 지역, 사무실 위치 또는 사업부별로.
- 사용자에게 모든 디비전의 개체를 관리할 수 있는 액세스 권한을 부여하시겠습니까, 아니면 특정 디비전에서만 개체를 관리하시겠습니까? 그렇다면 해당 사용자와 개체를 관리할 부서를 식별하십시오.
구성 가능한 트랜잭션 개체
- 각 부서로 이동하려는 구성 개체(사용자, 대기열, 흐름, 관리 단위, 캠페인, 연락처 목록, 연락 금지 목록)는 무엇입니까?
- 특정 부서에 맞지 않는 구성 개체가 있습니까? 이러한 개체로 무엇을 하고 싶고 누가 관리하고 싶습니까?
- 트랜잭션 개체(예: 상호 작용)에 대한 액세스를 제한하시겠습니까?
먼저 단일 디비전을 구성 및 테스트한 다음 더 많은 디비전을 구성 및 테스트할지 여부를 결정하십시오. 진행 중인 활동에 영향을 미치지 않도록 업무 외 시간에 부서를 구성할 수도 있습니다. 모범 사례에서는 다음을 수행할 것을 권장합니다.
사용자의 역할에 디비전을 추가할 때 역할에 대한 기본 홈 디비전을 그대로 두고 새 디비전을 추가하는 것을 고려하십시오. 이 프로세스는 홈 디비전의 개체에 대한 액세스의 초기 손실을 방지합니다. 설정을 완료하고 테스트한 후 역할에서 홈 디비전을 제거합니다.