分派角色和启用用户
备注
功能可用性信息如下。
| Dynamics 365 Contact Center—嵌入 | Dynamics 365 Contact Center—独立 | Dynamics 365 Customer Service |
|---|---|---|
| 是 | 是 | 是 |
使用本文中的信息配置安全角色并使用户能够在客户服务中执行各种任务。
Customer Service 全渠道中的角色
Dynamics 365 用户可以根据分配给他们的角色来访问和执行不同的功能。 可以根据需要执行的任务单独或组合分配以下角色:
- 基本用户:所有 Customer Service 全渠道用户所需的角色。
- 全渠道管理员:执行管理员任务所必需;还需要系统管理员角色来管理 Customer Service 全渠道中的用户角色和权限。
- 全渠道主管:执行主管任务所必需。
- 全渠道代理:执行代理任务所必需。
- 生产力工具用户:Dynamics 365 生产力工具用户所必需。
- 生产力工具管理员:Dynamics 365 生产力工具的管理员所必需。
- 应用配置文件管理器管理员:为客户服务和 Customer Service 全渠道的用户创建和分派应用配置文件时需要。
- 应用配置文件用户:客户服务和 Customer Service 全渠道的用户所必需。
确保不会将全渠道 API 访问角色分配给主管或代理类型的用户。
此外,必须有客户服务代表角色才能处理“案例”实体。
使用 Microsoft 365 管理中心为每个需要访问 Customer Service 全渠道的用户创建用户帐户。 有关详细信息,请参阅创建用户并分派安全角色。
向用户分配角色
要能够在角色映射中将角色映射到角色,必须直接将角色分配给用户,而不是通过团队成员身份。 有关角色映射的详细信息,请参阅角色映射。
执行以下步骤以在 Dynamics 365 的高级设置区域为用户分配角色:
在命令栏中选择设置>高级设置。 将在新浏览器标签页中显示设置页。
选择设置>安全>用户。
从列表中选择要为其分配安全角色的用户。
在菜单中选择管理角色。 将显示可用于业务部门的安全角色。
在管理用户角色对话框中,选择您要向用户分配的安全角色,然后选择确定。
要查看和管理 Customer Service 全渠道中的用户,请参阅在 Customer Service 全渠道中管理用户。
了解角色及其权限
Customer Service 全渠道中的每个角色都可以基于以下列出的权限执行一组操作。
| 权限 | 全渠道管理员 | 全渠道主管 | 全渠道代理 | 生产力工具用户 | 生产力工具管理员 |
|---|---|---|---|---|---|
| 可以查看用户列表/状态列表/工作流列表/队列列表/PBI 配置列表 | 是 | 是 | |||
| 可以编辑用户的角色 | 是 | ||||
| 可以编辑用户的默认状态和默认产能 | 是 | 是 | |||
| 可以编辑用户的队列分派 | 是 | 是 | |||
| 可以添加/编辑/删除状态 | 是 | ||||
| 可以在状态中添加/删除用户 | 是 | 是 | |||
| 可以添加/编辑/删除状态关联 | 是 | ||||
| 可以添加/编辑/删除工作流 | 是 | ||||
| 可以添加/编辑/删除渠道设置、上下文设置、路由规则 | 是 | ||||
| 可以添加/编辑/删除队列 | 是 | ||||
| 可以在队列中添加/删除代理 | 是 | 是 | |||
| 可以添加/编辑/删除机器人 | 是 | ||||
| 可以查看/添加/编辑/删除快速回复 | 是 | 是 | |||
| 可以添加/编辑/删除 PBI 配置 | 是 | ||||
| 可以查看/添加/编辑/删除工作时间 | 是 | ||||
| 可以查看/添加/编辑/删除身份验证设置 | 是 | ||||
| 可以查看工作时间 | 是 | ||||
| 可以监视、分派和转移对话 | 是 | ||||
| 可以查看用户列表/状态列表/工作流列表/队列列表 | 是 | ||||
| 可以查看快速回复 | 是 | ||||
| 可以读取代理脚本 | 是 | ||||
| 可以读取代理脚本步骤 | 是 | ||||
| 可以读取工作流 | 是 | ||||
可以读取 msdyn_actioninputparameter |
是 | 是 | |||
可以读取 msdyn_actionoutputparameter |
是 | 是 | |||
可以读取 msdyn_inputparameters |
是 | 是 | |||
可以读取 msdyn_macroconnector |
是 | 是 | |||
可以读取 msdyn_parameterdefinition |
是 | 是 | |||
可以读取 msdyn_designeroptions |
是 | 是 | |||
可以读取 msdyn_macroactiontemplate |
是 | 是 | |||
| 可以读取宏操作 | 是 | ||||
| 可以创建/读取/写入/追加/删除代理脚本 | 是 | ||||
| 可以创建/读取/写入/追加/删除代理脚本步骤 | 是 | ||||
| 可以创建/读取/写入/追加/删除代理脚本工作流 | 是 | ||||
可以读取 msdyn_macrosolutionconfiguration |
是 | ||||
| 可以创建/读取/写入/追加/删除宏操作 | 是 |
配置访问安全列的权限
管理员用户在配置以下功能和渠道时,需要对安全列具有列级权限:
- 创建工作流
- 身份验证设置
- Azure 通信服务
- 地理位置提供程序
- Apple Messages for Business 渠道的付款配置文件
- 经由 TeleSign 和 Twilio 的短信渠道
- 微信渠道
- WhatsApp 频道
安全列可以通过为列显示的信息图标来标识。
实体及其机密属性如下所示。 有关实体及其属性的详细信息,请参阅实体概述。
| Entity | 机密属性 |
|---|---|
| msdyn_authenticationsettings | msdyn_authenticationclientsecret |
| msdyn_liveworkstream(短信) | msdyn_secureapikey |
| msdyn_ocapplepay | msdyn_ocbase64merchantcertstring msdyn_ocbase64merchantcertstringcontd msdyn_ocmerchantcertificatepassword |
| msdyn_ocbotchannelregistrationsecret | msdyn_securemsappsecret |
| msdyn_occommunicationprovidersetting | msdyn_securesecret |
| msdyn_oc_geolocationprovider | msdyn_secureproviderapikey |
| msdyn_ocsmssettingsecret | msdyn_secureapikey |
| msdyn_octwitterapplication | msdyn_securetwitterconsumersecret msdyn_securetwitterconsumerkey |
| msdyn_octwitterhandlesecret | msdyn_useraccesstoken msdyn_useraccesstokensecret |
| msdyn_ocwechatchannelconfig | msdyn_secureapplicationsecret msdyn_securetoken msdyn_secureencodingaeskey |
| msdyn_ocwhatsappchannelaccount | msdyn_secureauthenticationtoken |
管理对机密属性的权限
- 在 Power Platform 管理中心,创建或更新列安全性配置文件。 详细信息:关联安全性配置文件和设置权限
- 为对应于上表中提到的机密属性的列提供对安全性配置文件的读取、更新或创建权限。