Anda dapat memberi pengguna akses ke bagian tertentu dari data percakapan Anda, tanpa memberi mereka akses ke seluruh set data. Kontrol akses terperinci ini dapat dilakukan saat Anda menggunakan tampilan yang diotorisasi. Rekomendasi berikut berisi praktik terbaik untuk menerapkan kontrol akses terperinci dengan tampilan yang diizinkan.
Mencakup tampilan yang diotorisasi
Mencakup tampilan yang diizinkan dengan benar akan memastikan bahwa pengguna hanya memiliki akses ke data yang mereka butuhkan. Mencakup tampilan melibatkan penentuan data dengan cermat yang diekspos oleh setiap tampilan yang diberi otorisasi. Tampilan yang tercakup dengan benar membatasi akses hanya ke data yang diperlukan, sedangkan tampilan yang tercakup dengan tidak benar dapat mengekspos lebih banyak data daripada yang dimaksudkan.
- Filter data dengan cermat: Gunakan ekspresi filter untuk menentukan data persisnya yang harus diekspos oleh setiap tampilan yang diberi otorisasi. Pastikan filter cukup spesifik untuk memenuhi kebutuhan pengguna.
- Gunakan
agent_iduntuk tampilan khusus agen: Saat membuat tampilan yang diotorisasi untuk agen, gunakan kolomagent_iduntuk memfilter percakapan. Hal ini memastikan bahwa setiap agen hanya memiliki akses ke percakapan mereka sendiri.- Misalnya, ekspresi filter untuk agen bernama Carol adalah
agent_id = "agent-carol".
- Misalnya, ekspresi filter untuk agen bernama Carol adalah
- Gunakan
agent_iduntuk tampilan khusus pengelola: Saat membuat tampilan yang diizinkan untuk pengelola, gunakan kolomagent_iduntuk memfilter percakapan untuk tim masing-masing.- Misalnya, seorang manajer yang bertanggung jawab atas agen Carol dan Dave dapat menggunakan
ekspresi filter
agent_id = "agent-carol" or agent_id = "agent-dave".
- Misalnya, seorang manajer yang bertanggung jawab atas agen Carol dan Dave dapat menggunakan
ekspresi filter
- Hindari filter kosong: Filter kosong atau
""memungkinkan akses tanpa batas.
Menggunakan set tampilan yang diotorisasi untuk organisasi
Set tampilan yang diotorisasi membantu Anda mengatur dan mengelola tampilan yang diotorisasi terkait. Mengelompokkan tampilan terkait ke dalam set menyederhanakan proses pemberian akses ke beberapa tampilan sekaligus.
Ikuti panduan berikut untuk mengelompokkan tampilan yang diotorisasi ke dalam set:
- Mengelompokkan tampilan terkait: Gunakan set tampilan yang diotorisasi untuk mengelompokkan tampilan yang diotorisasi bagi peran terkait.
- Misalnya, Anda dapat membuat set tampilan yang diotorisasi bernama
manager-viewsuntuk mengelompokkan semua tampilan yang diotorisasi untuk pengelola.
- Misalnya, Anda dapat membuat set tampilan yang diotorisasi bernama
- Memberikan akses melalui tingkat set tampilan yang diizinkan: Daripada memberikan peran pada masing-masing tampilan yang diizinkan, berikan peran pada set tampilan yang diizinkan.
- Misalnya, berikan peran
roles/contactcenterinsights.viewerke set tampilan resmiagent-views, yang berisi semua tampilan resmi untuk agen.
- Misalnya, berikan peran
Memberikan akses project
Memberikan akses project adalah prasyarat bagi pengguna untuk menggunakan konsol dan berinteraksi dengan resource project.
- Memberi
roles/browserkepada semua pengguna yang diberi otorisasi: Peran ini memungkinkan pengguna melihat project dan resourcenya. Ini adalah prasyarat untuk menggunakan konsol.
Prinsip hak istimewa terendah
Prinsip hak istimewa terendah adalah praktik terbaik keamanan yang memastikan pengguna hanya memiliki izin yang diperlukan untuk melakukan tugas mereka. Prinsip ini membantu meminimalkan risiko akses tidak sah ke data dan resource.
Ikuti panduan berikut untuk menerapkan prinsip hak istimewa terendah:
- Berikan izin minimum yang diperlukan: Hanya berikan izin yang diperlukan pengguna untuk menjalankan tugasnya. Hindari memberikan akses yang terlalu luas.
- Gunakan peran bawaan: Gunakan
roles/contactcenterinsights.editordanroles/contactcenterinsights.vieweruntuk memberikan izin level project untuk tampilan yang diizinkan. Gunakanroles/contactcenterinsights.authorizedEditordanroles/contactcenterinsights.authorizedVieweruntuk pengguna pada tampilan resmi tertentu guna memberi mereka akses melalui tampilan tersebut. - Hindari pemberian izin tingkat project untuk izin set tampilan yang diberi otorisasi: Memberikan izin set tampilan yang diberi otorisasi di tingkat project akan menyebabkan pengguna memiliki akses ke semua set tampilan yang diberi otorisasi. Sebagai gantinya, berikan peran ini pada set tampilan yang diizinkan tertentu.
- Gunakan prinsip hak istimewa terendah saat memberikan akses tingkat project
untuk tampilan teotorisasi: Hanya berikan izin minimum yang diperlukan untuk
tampilan teotorisasi. Izin pengguna tidak dapat melebihi izin tampilan yang diberi otorisasi ke project. Contoh: Jika tampilan yang diotorisasi
view-123memilikiroles/contactcenterinsights.viewerdan pengguna memilikiroles/contactcenterinsights.authorizedEditorpadaview-123yang diotorisasi, pengguna tidak dapat mengedit apa pun karena izin tampilan membatasi izin akhir. - Gunakan prinsip hak istimewa terendah saat memberikan akses ke tampilan
yang sah: Hanya berikan izin minimum yang diperlukan ke tampilan yang sah.
Misalnya, jika pengguna hanya perlu melihat data untuk tim tertentu, berikan
peran
roles/contactcenterinsights.authorizedViewerkepada mereka di set tampilan yang diberi otorisasi untuk tim tersebut.- Dengan memberikan peran ke set tampilan yang diizinkan, Anda dapat mengelola izin untuk beberapa tampilan sekaligus. Hal ini mengurangi kompleksitas pengelolaan izin dan memastikan bahwa pengguna hanya memiliki akses ke data yang mereka butuhkan.
- Misalnya, seorang manajer mungkin memiliki peran
roles/contactcenterinsights.authorizedEditorpada set tampilan yang diizinkan untuk timnya, sementara agen mungkin memiliki peranroles/contactcenterinsights.authorizedViewerpada set tampilan yang diizinkan untuk percakapannya sendiri.
Menggunakan nama tampilan deskriptif
Nama tampilan deskriptif memudahkan Anda memahami dan mengelola tampilan dan set yang diizinkan. Menggunakan nama yang bermakna membantu mengidentifikasi tujuan setiap resource dengan cepat.
Ikuti panduan berikut untuk menggunakan nama tampilan deskriptif:
- Gunakan nama tampilan yang bermakna: Saat membuat tampilan yang diizinkan dan set tampilan yang diizinkan, gunakan nama tampilan deskriptif yang secara jelas menunjukkan tujuan tampilan atau set. Hal ini mempermudah pemahaman dan pengelolaan resource Anda.
- Misalnya, alih-alih
view1, gunakan nama tampilan seperti Percakapan Tim A Manager atau Percakapan Agen Carol.
- Misalnya, alih-alih
- Ikuti konvensi penamaan yang konsisten: Buat konvensi penamaan yang konsisten untuk tampilan dan set yang diotorisasi. Hal ini akan mempermudah Anda menemukan dan mengelola resource.
- Misalnya, Anda dapat menggunakan konvensi seperti
[Role] - [Team/Agent].
- Misalnya, Anda dapat menggunakan konvensi seperti
Meminimalkan jumlah penayangan per pengguna
Meminimalkan jumlah tampilan per pengguna membantu menyederhanakan pengelolaan akses dan memastikan bahwa pengguna hanya memiliki akses ke data yang mereka butuhkan.
- Mengisolasi akses pengguna: Hindari berbagi tampilan yang diberi otorisasi di antara pengguna yang berbeda. Hal ini memastikan bahwa tiap pengguna hanya memiliki akses ke data yang ia perlukan.
- Sebagai gantinya, gabungkan ekspresi filter untuk satu pengguna dengan
ORmenjadi satu tampilan yang diberi otorisasi. - Hal ini mengurangi kebutuhan pengguna untuk beralih tampilan.
- Sebagai gantinya, gabungkan ekspresi filter untuk satu pengguna dengan
- Buat tampilan yang diotorisasi unik untuk setiap pengguna per peran: Buat tampilan yang diotorisasi unik untuk setiap peran per pengguna. Hal ini memastikan
bahwa setiap pengguna memiliki tingkat akses yang sesuai.
- Misalnya, buat tampilan terpisah untuk akses edit percakapan oleh pengelola dan akses lihat percakapan oleh pengelola.
Menentukan ID turunan
ID turunan membantu mengidentifikasi resource tanpa perlu menyimpan pemetaan. Hal ini dapat menyederhanakan pengelolaan tampilan yang diizinkan.
- Gunakan ID turunan: Turunkan ID dari peran dan grup percakapan. Misalnya, tampilan resmi untuk peran manajer bagi tim tertentu dapat memiliki ID seperti
manager-team-a. Hal ini membantu mengidentifikasi resource tanpa harus menyimpan status tambahan.- Misalnya, tampilan resmi untuk pengelola bernama Bob, yang mengelola tim
A, dapat memiliki ID seperti
manager-bob-team-a. Tampilan resmi untuk agen bernama Carol dapat memiliki ID sepertiagent-carol.
- Misalnya, tampilan resmi untuk pengelola bernama Bob, yang mengelola tim
A, dapat memiliki ID seperti
Meninjau dan memperbarui izin secara rutin
Meninjau dan memperbarui izin secara rutin memastikan bahwa pengguna memiliki tingkat akses yang sesuai ke data yang mereka butuhkan. Hal ini membantu menjaga keamanan dan kepatuhan.
Ikuti panduan berikut untuk memperbarui izin:
- Mencabut akses yang tidak diperlukan: Hapus izin dari pengguna yang tidak lagi memerlukannya.
- Memperbarui filter: Perbarui ekspresi filter pada tampilan yang diberi otorisasi sesuai kebutuhan untuk mencerminkan perubahan dalam organisasi atau kebutuhan bisnis.
Memahami batasan
Tampilan yang diotorisasi memiliki batasan tertentu dalam hal penggunaannya. Penting untuk memahami batasan ini saat mendesain strategi kontrol akses Anda.
Tampilan yang diotorisasi memiliki batasan berikut:
- Tidak dapat mengedit atau mengimpor data percakapan: Tampilan yang diberi otorisasi tidak dapat digunakan untuk mengedit atau mengimpor data percakapan.
- Tidak dapat melatih model topik atau membuat kartu skor: Tampilan yang diizinkan tidak dapat digunakan untuk melatih model topik atau membuat kartu skor.