Puoi eseguire le seguenti operazioni amministrative su viste autorizzate e set di viste autorizzate.
Autorizzazioni e ruoli obbligatori
Per creare e gestire set di viste autorizzate e viste autorizzate, devi disporre delle seguenti autorizzazioni IAM.
Set di viste autorizzate:
| Autorizzazione | Descrizione |
|---|---|
contactcenterinsights.authorizedViewSet.create |
Crea un insieme di viste autorizzate. |
contactcenterinsights.authorizedViewSet.get |
Visualizza i dettagli di un insieme di visualizzazioni autorizzate. |
contactcenterinsights.authorizedViewSet.update |
Aggiorna un insieme di viste autorizzate esistente. |
contactcenterinsights.authorizedViewSet.delete |
Elimina un insieme di viste autorizzate. |
contactcenterinsights.authorizedViewSet.list |
Elenca i set di viste autorizzate in un progetto. |
Visualizzazioni autorizzate:
| Autorizzazione | Descrizione |
|---|---|
contactcenterinsights.authorizedView.create |
Crea una vista autorizzata. |
contactcenterinsights.authorizedView.get |
Visualizza i dettagli di una visualizzazione autorizzata. |
contactcenterinsights.authorizedView.update |
Aggiorna una vista autorizzata esistente. |
contactcenterinsights.authorizedView.delete |
Elimina una vista autorizzata. |
Per concedere l'accesso alle viste autorizzate, devi disporre delle seguenti autorizzazioni:
| Autorizzazione | Descrizione |
|---|---|
contactcenterinsights.authorizedView.setIamPolicy |
Imposta il criterio IAM su una vista autorizzata. |
contactcenterinsights.authorizedView.getIamPolicy |
Recupera il criterio IAM su una vista autorizzata. |
Ruoli predefiniti
I seguenti ruoli IAM predefiniti forniscono le autorizzazioni necessarie:
| Ruolo | Descrizione |
|---|---|
roles/contactcenterinsights.editor |
Fornisce l'accesso in lettura e scrittura a tutte le risorse di Customer Experience Insights. |
roles/contactcenterinsights.admin |
Fornisce l'accesso in lettura e scrittura a tutte le risorse di Customer Experience Insights. |
Set di viste autorizzate
I set di viste autorizzate raggruppano e semplificano la concessione di autorizzazioni a più viste autorizzate.
Creare un set di viste autorizzate
REST
Per creare un insieme di viste autorizzate, devi disporre dell'autorizzazione contactcenterinsights.authorizedViewSet.create.
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- PROJECT_ID: l'ID progetto Google Cloud .
- LOCATION: la posizione dei dati di Customer Experience Insights.
- AUTHORIZED_VIEW_SET_ID: un identificatore facoltativo definito dall'utente per il set di visualizzazioni autorizzate da creare. Questo valore deve contenere da 1 a 63 caratteri, iniziare e terminare con [a-z0-9] e può contenere trattini (-) tra i caratteri
- DISPLAY_NAME: un nome descrittivo per il set di viste autorizzate.
Metodo HTTP e URL:
POST https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets?authorized_view_set_id=AUTHORIZED_VIEW_SET_ID
Corpo JSON della richiesta:
{
"displayName": "DISPLAY_NAME"
}
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"name": "projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID",
"displayName": "DISPLAY_NAME",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z"
}
Leggi un insieme di viste autorizzate
REST
Per leggere un insieme di visualizzazioni autorizzate è necessaria l'autorizzazione contactcenterinsights.authorizedViewSet.get.
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- PROJECT_ID: l'ID progetto Google Cloud .
- LOCATION: la posizione dei dati di Customer Experience Insights.
- AUTHORIZED_VIEW_SET_ID: l'identificatore del set di viste autorizzate.
Metodo HTTP e URL:
GET https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"name": "projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID",
"displayName": "DISPLAY_NAME",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z"
}
Aggiornare un insieme di viste autorizzate
REST
L'aggiornamento di un insieme di viste autorizzate richiede l'autorizzazione contactcenterinsights.authorizedViewSet.update.
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- PROJECT_ID: l'ID progetto Google Cloud .
- LOCATION: la posizione dei dati di Customer Experience Insights.
- AUTHORIZED_VIEW_SET_ID: l'identificatore del set di viste autorizzate.
- DISPLAY_NAME: un nome descrittivo per il set di viste autorizzate.
- UPDATE_MASK: i campi da aggiornare. Questo valore è un elenco di campi separati da virgole.
display_name
Metodo HTTP e URL:
PATCH https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID?update_mask=display_name
Corpo JSON della richiesta:
{
"displayName": "DISPLAY_NAME"
}
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"name": "projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID",
"displayName": "DISPLAY_NAME",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z"
}
Elimina un insieme di viste autorizzate
REST
L'eliminazione di un insieme di visualizzazioni autorizzate richiede l'autorizzazione contactcenterinsights.authorizedViewSet.delete.
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- PROJECT_ID: l'ID progetto Google Cloud .
- LOCATION: la posizione dei dati di Customer Experience Insights.
- AUTHORIZED_VIEW_SET_ID: l'identificatore del set di viste autorizzate.
Metodo HTTP e URL:
DELETE https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{}
Elenca i set di viste autorizzate
REST
Per elencare i set di visualizzazione autorizzati è necessaria l'autorizzazione contactcenterinsights.authorizedViewSet.list.
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- PROJECT_ID: l'ID progetto Google Cloud .
- LOCATION: la posizione dei dati di Customer Experience Insights.
- PAGE_SIZE: il numero massimo di set di viste autorizzate da restituire nella risposta. Se il valore è zero, il servizio selezionerà una dimensione predefinita. Una chiamata potrebbe restituire meno oggetti di quelli richiesti. Un valore `next_page_token` non vuoto nella risposta indica che sono disponibili altri dati.
- PAGE_TOKEN: il valore restituito dall'ultima risposta `ListAuthorizedViewSetsResponse`. Questo valore indica che si tratta della continuazione di una chiamata `ListAuthorizedViewSets` precedente e che il sistema deve restituire la pagina di dati successiva.
- FILTER: un'espressione per filtrare i set di visualizzazioni autorizzate. Ad esempio:
create_time > "2022-01-01T00:00:00Z"update_time < "2022-01-02T00:00:00Z"display_name = "My Authorized View Set"display_name =~ "My.*"create_time > "2022-01-01T00:00:00Z" AND display_name = "My Authorized View Set"create_time > "2022-01-01T00:00:00Z" OR display_name = "My Authorized View Set"
- ORDER_BY: un'espressione per ordinare i set di viste autorizzate elencati nella risposta. Ad esempio:
create_timecreate_time descupdate_timeupdate_time descdisplay_namedisplay_name desc
Metodo HTTP e URL:
GET https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets?page_size=PAGE_SIZE&page_token=PAGE_TOKEN&filter=FILTER&order_by=ORDER_BY
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"authorizedViewSets": [
{
"name": "projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID",
"displayName": "My Authorized View Set",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z"
},
{
"name": "projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID_2",
"displayName": "Another Authorized View Set",
"createTime": "2022-01-02T00:00:00.000000Z",
"updateTime": "2022-01-02T00:00:00.000000Z"
},
],
"nextPageToken": "NEXT_PAGE_TOKEN"
}
Visualizzazioni autorizzate
Le visualizzazioni autorizzate definiscono un numero limitato di conversazioni e il ruolo di un agente o di un responsabile per queste conversazioni.
Creare una vista autorizzata
REST
Per creare una vista autorizzata è necessaria l'autorizzazione contactcenterinsights.authorizedView.create.
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- PROJECT_ID: l'ID progetto Google Cloud .
- LOCATION: la posizione dei dati di Customer Experience Insights.
- AUTHORIZED_VIEW_SET_ID: l'identificatore del set di viste autorizzate a cui appartiene questa vista autorizzata.
- AUTHORIZED_VIEW_ID: un identificatore facoltativo definito dall'utente per la visualizzazione autorizzata da creare; questo valore deve contenere da 1 a 63 caratteri, iniziare e terminare con [a-z0-9] e può contenere trattini (-) tra i caratteri.
- DISPLAY_NAME: un nome descrittivo per il set di viste autorizzate.
- CONVERSATION_FILTER: il filtro da applicare ai dati. Puoi utilizzare i seguenti campi: `agent_id`.
agent_id = "agent_123"agent_id = "agent_123" OR agent_id = "agent_456"quality_metadata.agent_info.agent_id: "agent_456"quality_metadata.agent_info.teams: "team_123"
Metodo HTTP e URL:
POST https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID/authorizedViews?authorized_view_id=AUTHORIZED_VIEW_ID
Corpo JSON della richiesta:
{
"displayName": "DISPLAY_NAME",
"conversation_filter": "CONVERSATION_FILTER"
}
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"name": "projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID/authorizedViews/AUTHORIZED_VIEW_ID",
"displayName": "DISPLAY_NAME",
"conversationFilter": "CONVERSATION_FILTER",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z"
}
Leggere una vista autorizzata
REST
La lettura di una visualizzazione autorizzata richiede l'autorizzazione contactcenterinsights.authorizedView.get.
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- PROJECT_ID: l'ID progetto Google Cloud .
- LOCATION: la posizione dei dati di Customer Experience Insights.
- AUTHORIZED_VIEW_SET_ID: l'identificatore del set di viste autorizzate.
- AUTHORIZED_VIEW_ID: l'identificatore della vista autorizzata.
Metodo HTTP e URL:
GET https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID/authorizedViews/AUTHORIZED_VIEW_ID
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"name": "projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID/authorizedViews/AUTHORIZED_VIEW_ID",
"displayName": "DISPLAY_NAME",
"conversationFilter": "CONVERSATION_FILTER",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z"
}
Aggiornare una vista autorizzata
REST
L'aggiornamento di una vista autorizzata richiede l'autorizzazione contactcenterinsights.authorizedView.update.
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- PROJECT_ID: l'ID progetto Google Cloud .
- LOCATION: la posizione dei dati di Customer Experience Insights.
- AUTHORIZED_VIEW_SET_ID: l'identificatore del set di viste autorizzate a cui appartiene questa vista autorizzata.
- AUTHORIZED_VIEW_ID: l'identificatore della vista autorizzata da aggiornare.
- DISPLAY_NAME: un nome descrittivo per il set di viste autorizzate.
- CONVERSATION_FILTER: il filtro da applicare ai dati. Puoi utilizzare i seguenti campi: `agent_id`.
agent_id = "agent_123"agent_id = "agent_123" OR agent_id = "agent_456"quality_metadata.agent_info.agent_id: "agent_456"quality_metadata.agent_info.teams: "team_123"
- UPDATE_MASK: i campi da aggiornare. Questo valore è un elenco di campi separati da virgole.
display_nameconversation_filter
Metodo HTTP e URL:
PATCH https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID/authorizedViews/AUTHORIZED_VIEW_ID?update_mask=display_name,conversation_filter
Corpo JSON della richiesta:
{
"displayName": "DISPLAY_NAME",
"conversation_filter": "CONVERSATION_FILTER"
}
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"name": "projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID/authorizedViews/AUTHORIZED_VIEW_ID",
"displayName": "DISPLAY_NAME",
"conversationFilter": "CONVERSATION_FILTER",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z"
}
Eliminare una vista autorizzata
REST
L'eliminazione di una visualizzazione autorizzata richiede l'autorizzazione contactcenterinsights.authorizedView.delete.
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- PROJECT_ID: l'ID progetto Google Cloud .
- LOCATION: la posizione dei dati di Customer Experience Insights.
- AUTHORIZED_VIEW_SET_ID: l'identificatore del set di viste autorizzate.
- AUTHORIZED_VIEW_ID: l'identificatore della vista autorizzata.
Metodo HTTP e URL:
DELETE https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID/authorizedViews/AUTHORIZED_VIEW_ID
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{}
Elenca le viste autorizzate
REST
Per elencare i set di visualizzazione autorizzati è necessaria l'autorizzazione contactcenterinsights.authorizedViews.list.
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- PROJECT_ID: l'ID progetto Google Cloud .
- LOCATION: la posizione dei dati di Customer Experience Insights.
- AUTHORIZED_VIEW_SET_ID: un identificatore definito dall'utente per il set di viste autorizzate.
- PAGE_SIZE: il numero massimo di visualizzazioni da restituire nella risposta. Se il valore è zero, il servizio selezionerà una dimensione predefinita. Una chiamata potrebbe restituire meno oggetti di quelli richiesti. Un valore `next_page_token` non vuoto nella risposta indica che sono disponibili altri dati.
- PAGE_TOKEN: il valore restituito dall'ultima risposta `ListAuthorizedViewsResponse`. Questo valore indica che si tratta della continuazione di una chiamata `ListAuthorizedViews` precedente e che il sistema deve restituire la pagina di dati successiva.
- FILTER: l'espressione di filtro per filtrare le visualizzazioni autorizzate elencate nella risposta. Puoi filtrare in base ai seguenti campi: `authorized_view_id`, `display_name`, `conversation_filter`, `create_time` e `update_time`. Puoi utilizzare espressioni e/o arbitrarie. Puoi utilizzare le espressioni regolari anche per i campi stringa.
- Esempio:
display_name = "My View" - Esempio:
conversation_filter =~ ".*agent-1.*" - Esempio:
create_time > "2022-01-01T00:00:00Z" - Esempio:
display_name =~ ".*View.*" - Esempio:
create_time > "2022-01-01T00:00:00Z" AND create_time <= "2022-01-02T00:00:00Z" - ORDER_BY: L'espressione di ordinamento per ordinare le viste autorizzate elencate nella risposta.
- Esempio:
create_time - Esempio:
update_time desc
Metodo HTTP e URL:
GET https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID/authorizedViews?page_size=PAGE_SIZE&page_token=PAGE_TOKEN&filter=FILTER&order_by=ORDER_BY
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"authorizedViews": [
{
"name": "projects/my-project/locations/us-central1/authorizedViewSets/my-view-set/authorizedViews/my-view-1",
"displayName": "My First View",
"conversationFilter": "agent_id = \"agent-1\"",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z"
},
{
"name": "projects/my-project/locations/us-central1/authorizedViewSets/my-view-set/authorizedViews/my-view-2",
"displayName": "My Second View",
"conversationFilter": "agent_id = \"agent-2\"",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z"
}
],
"nextPageToken": "next-page-token"
}
Impostare un criterio IAM su una vista autorizzata
REST
L'impostazione del criterio IAM su una vista autorizzata richiede l'autorizzazione contactcenterinsights.authorizedView.setIamPolicy.
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- PROJECT_ID: l'ID progetto Google Cloud .
- LOCATION: la posizione dei dati di Customer Experience Insights.
- AUTHORIZED_VIEW_SET_ID: l'identificatore del set di viste autorizzate.
- AUTHORIZED_VIEW_ID: l'identificatore della vista autorizzata.
- PRINCIPAL: l'entità (utente) a cui vuoi concedere l'accesso.
- ROLE: il ruolo da concedere all'utente.
Metodo HTTP e URL:
POST https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID/authorizedViews/AUTHORIZED_VIEW_ID:setIamPolicy
Corpo JSON della richiesta:
{
"policy": {
"bindings": [
{
"role": "roles/ROLE",
"members": [
"PRINCIPAL"
]
}
]
}
}
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"version": 1,
"etag": "BwW...",
"bindings": [
{
"role": "roles/ROLE",
"members": [
"PRINCIPAL"
]
}
]
}
Lettura del criterio IAM su una vista autorizzata
REST
La lettura del criterio IAM in una vista autorizzata richiede l'autorizzazione contactcenterinsights.authorizedView.getIamPolicy.
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- PROJECT_ID: l'ID progetto Google Cloud .
- LOCATION: la posizione dei dati di Customer Experience Insights.
- AUTHORIZED_VIEW_SET_ID: l'identificatore del set di viste autorizzate.
- AUTHORIZED_VIEW_ID: l'identificatore della vista autorizzata.
Metodo HTTP e URL:
GET https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/AUTHORIZED_VIEW_SET_ID/authorizedViews/AUTHORIZED_VIEW_ID:getIamPolicy
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"version": 1,
"etag": "BwW...",
"bindings": [
{
"role": "roles/ROLE",
"members": [
"PRINCIPAL"
]
}
]
}
Configurazione dell'organizzazione di esempio
Questo esempio mostra come configurare le viste autorizzate per un'organizzazione semplificata. Questo esempio utilizza l'API REST per creare e gestire risorse in un progetto fittizio denominato acme-corp.
Acme ha la seguente struttura:
- Alice:Alice è l'amministratrice del progetto.
- Bob: Bob è il gestore.
- Carol: Carol è un agente.
- Dave: Dave è un agente.
Ogni utente ha un identificatore entità associato al proprio indirizzo email.
- Quello di Alice è
user:admin.alice@acme.com. - Il valore di Bob è
user:manager.bob@acme.com. - Il numero di Carol è
user:agent.carol@acme.com. - Il numero di Dave è
user:agent.dave@acme.com.
Ogni agente ha un agent_id che corrisponde al campo Conversation.agent_id per le sue conversazioni.
- Il numero di Carol è
agent-carol. - Il numero di Dave è
agent-dave.
Requisiti
Ogni utente richiede i seguenti livelli di accesso:
- Accesso amministratore:in qualità di amministratore, Alice ha pieno accesso a tutti i dati e le risorse.
- Accesso manager:in qualità di manager, Bob può creare, modificare e visualizzare conversazioni e analisi per i rispettivi team.
- Accesso degli agenti:in qualità di agenti, Carol e Dave possono visualizzare solo le conversazioni e le analisi a cui hanno partecipato.
Passaggio 1: concedi l'accesso al progetto
Aggiungi tutti gli utenti al progetto e concedi loro roles/browser. Questo ruolo consente di visualizzare il progetto e le relative risorse.
Concedere l'accesso al browser dei progetti agli utenti
Il seguente codice mostra come puoi concedere il ruolo di browser a ogni membro di Acme.
gcloud projects add-iam-policy-binding acme-corp \
--member="user:admin.alice@acme.com" \
--role="roles/browser"
gcloud projects add-iam-policy-binding acme-corp \
--member="user:manager.bob@acme.com" \
--role="roles/browser"
gcloud projects add-iam-policy-binding acme-corp \
--member="user:agent.carol@acme.com" \
--role="roles/browser"
gcloud projects add-iam-policy-binding acme-corp \
--member="user:agent.dave@acme.com" \
--role="roles/browser"
Per saperne di più, consulta Concedi un singolo ruolo.
Puoi anche utilizzare Google Gruppi per gestire l'accesso al tuo progetto. Anziché concedere le autorizzazioni ai singoli utenti, puoi concedere roles/browser a un gruppo. Ad esempio, potresti creare un gruppo chiamato project-browsers@acme.com e aggiungere Bob a questo gruppo. Poi, potresti concedere a questo gruppo il ruolo roles/browser. Per maggiori informazioni, vedi Google Gruppi.
Passaggio 2: concedi le autorizzazioni a livello di progetto a un amministratore
Concedi all'amministratore roles/contactcenterinsights.admin a livello di progetto. Ad esempio, Alice è l'amministratore di Acme, quindi con questo ruolo otterrà l'accesso completo a tutte le risorse.
Concedere il ruolo di amministratore
Il seguente codice mostra come puoi concedere ad Alice il ruolo Amministratore:
gcloud projects add-iam-policy-binding acme-corp \
--member="user:admin.alice@acme.com" \
--role="roles/contactcenterinsights.admin"
Passaggio 3: crea set di viste autorizzate
Crea due insiemi di viste autorizzate per raggruppare le viste autorizzate per i gestori e gli agenti.
Creare un set di viste autorizzate per editor
REST
Questo esempio crea un insieme di viste autorizzate denominatoeditor-view-set per raggruppare le viste con autorizzazioni di gestione.
Metodo HTTP e URL:
POST https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets?authorized_view_set_id=editor-view-set
Corpo JSON della richiesta:
{
"displayName": "Editor View Set"
}
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"name": "projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/editor-view-set",
"displayName": "Editor View Set",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z"
}
Creare un set di viste autorizzate per i visualizzatori
REST
Questo esempio crea un insieme di viste autorizzate denominatoviewer-view-set per raggruppare le viste con autorizzazioni dell'agente.
Metodo HTTP e URL:
POST https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets?authorized_view_set_id=viewer-view-set
Corpo JSON della richiesta:
{
"displayName": "Viewer View Set"
}
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"name": "projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/viewer-view-set",
"displayName": "Viewer View Set",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z"
}
Passaggio 4: concedi le autorizzazioni a livello di progetto ai set di visualizzazione autorizzati
Le viste autorizzate sono risorse con identità integrate e richiedono autorizzazioni per accedere ai dati di {product_name}. Per consentire alle visualizzazioni autorizzate di accedere a conversazioni e operazioni, concedi i seguenti ruoli:
roles/contactcenterinsights.editorper tutte le visualizzazioni autorizzate ineditor-view-setroles/contactcenterinsights.viewerper tutte le visualizzazioni autorizzate inviewer-view-set
Per saperne di più, consulta Concedere o revocare un ruolo.
Concedi il ruolo Editor a editor-view-set
Questo esempio concede roles/contactcenterinsights.editor a editor-view-set.
gcloud
gcloud projects add-iam-policy-binding PROJECT_ID \
--member="principalSet://contactcenterinsights.googleapis.com/projects/PROJECT_NUMBER/type/AuthorizedView/ancestor.name/authorizedViewSets/editor-view-set" \
--role="roles/contactcenterinsights.editor"
Concedi il ruolo di visualizzatore a viewer-view-set
Questo esempio concede il ruolo roles/contactcenterinsights.viewer al set di viste autorizzate viewer-view-set.
gcloud
gcloud projects add-iam-policy-binding PROJECT_ID \
--member="principalSet://contactcenterinsights.googleapis.com/projects/PROJECT_NUMBER/type/AuthorizedView/ancestor.name/authorizedViewSets/viewer-view-set" \
--role="roles/contactcenterinsights.viewer"
Passaggio 5: crea viste autorizzate
Crea una vista autorizzata per ogni responsabile e agente e applica i filtri appropriati.
Creare una vista autorizzata per un manager
REST
Questo esempio crea una vista autorizzata con l'IDbobs-editor-view che filtra le conversazioni su agent_id = carol OR agent_id = dave.
Metodo HTTP e URL:
POST https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViews?authorized_view_id=bobsEditorView
Corpo JSON della richiesta:
{
"displayName": "Bob's Editor View",
"value": {
"filter": "agent_id = \"agent-carol\" OR agent_id = \"agent-dave\""
}
}
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"name": "projects/PROJECT_ID/locations/LOCATION/authorizedViews/bobs-editor-view",
"displayName": "Bob's Editor View",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z",
"conversationFilter":"agent_id = \"agent-carol\" OR agent_id = \"agent-dave\""
}
Concedere il ruolo Editor autorizzato a un gestore
REST
Questo esempio concede roles/contactcenterinsights.authorizedEditor al responsabile di Acme, Bob, il giorno bobs-editor-view.
Metodo HTTP e URL:
POST https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/editor-view-set/authorizedViews/bobs-editor-view:setIamPolicy
Corpo JSON della richiesta:
{
"policy": {
"bindings": [
{
"role": "roles/contactcenterinsights.editor",
"members": [
"user:manager.bob@acme.com"
]
}
]
}
}
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"version": 1,
"etag": "BwW...",
"bindings": [
{
"role": "roles/contactcenterinsights.editor",
"members": [
"user:manager.bob@acme.com"
]
}
]
}
Creare una vista autorizzata di un agente
REST
Questo esempio crea una vista autorizzata per l'agente Acme di nome Carol. Questa vista autorizzata ha l'ID carols-viewer-view, che filtra le conversazioni per agent_id = agent-carol.
Metodo HTTP e URL:
POST https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViews?authorized_view_id=carols-viewer-view
Corpo JSON della richiesta:
{
"displayName": "Carol's Viewer View",
"value": {
"filter": "agent_id = \"agent-carol\""
}
}
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"name": "projects/PROJECT_ID/locations/LOCATION/authorizedViews/carols-viewer-view",
"displayName": "Carol's Viewer View",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z",
"conversationFilter": "agent_id = \"agent-carol\""
}
Concedere il ruolo di Visualizzatore autorizzato a un agente
REST
Questo esempio concede roles/contactcenterinsights.authorizedViewer a Carol il giorno carols-viewer-view.
Metodo HTTP e URL:
POST https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/viewer-view-set/authorizedViews/carols-viewer-view:setIamPolicy
Corpo JSON della richiesta:
{
"policy": {
"bindings": [
{
"role": "roles/contactcenterinsights.viewer",
"members": [
"user:agent.carol@acme.com"
]
}
]
}
}
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"version": 1,
"etag": "BwW...",
"bindings": [
{
"role": "roles/contactcenterinsights.viewer",
"members": [
"user:agent.carol@acme.com"
]
}
]
}
Creare un'altra vista autorizzata dell'agente
REST
Questo esempio crea una vista autorizzata per l'agente Acme di nome Dave. Questa vista autorizzata ha l'ID daves-viewer-view, che filtra le conversazioni per agent_id = agent-dave.
Metodo HTTP e URL:
POST https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViews?authorized_view_id=daves-viewer-view
Corpo JSON della richiesta:
{
"displayName": "Dave's Viewer View",
"value": {
"filter": "agent_id = \"agent-dave\""
}
}
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"name": "projects/PROJECT_ID/locations/LOCATION/authorizedViews/daves-viewer-view",
"displayName": "Dave's Viewer View",
"createTime": "2022-01-01T00:00:00.000000Z",
"updateTime": "2022-01-01T00:00:00.000000Z",
"conversationFilter": "agent_id = \"agent-dave\""
}
Concedere il ruolo di visualizzatore autorizzato a un altro agente
REST
Questo esempio concede roles/contactcenterinsights.authorizedViewer a Dave il giorno daves-viewer-view.
Metodo HTTP e URL:
POST https://contactcenterinsights.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/authorizedViewSets/viewer-view-set/authorizedViews/daves-viewer-view:setIamPolicy
Corpo JSON della richiesta:
{
"policy": {
"bindings": [
{
"role": "roles/contactcenterinsights.viewer",
"members": [
"user:agent.dave@acme.com"
]
}
]
}
}
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{
"version": 1,
"etag": "BwW...",
"bindings": [
{
"role": "roles/contactcenterinsights.viewer",
"members": [
"user:agent.dave@acme.com"
]
}
]
}