客服人员用户权限的最佳实践
许多 AI 客服人员(例如连接到消息传递渠道的客服人员)作为贵组织的 Salesforce 用户进行操作。您授予这些客服人员用户的权限决定了 AI 客服人员可以采取的操作。
所需的 Edition
| 适用于:Lightning Experience |
| 适用于:Enterprise、Performance、Unlimited 和 Developer Edition。所需的加载项许可证因客服人员类型而异。 |
AI 客服人员可与员工或客户交互。大多数与员工交互的客服人员连接到仅限于登录用户的渠道,例如 Lightning Experience。这些客服人员在登录用户的上下文中运行。您已经实施的 Salesforce 访问控制(例如用户许可证、权限、字段级安全性和共享设置)决定了客服人员可以访问的内容。
与客户交互的大多数客服人员连接到不限于登录用户的渠道,例如消息传递渠道。为了安全地访问数据并执行这些最终用户无权访问的操作,客服人员以客服人员用户的身份操作,即 Salesforce 集成用户,拥有客服人员执行工作所需的所有权限。
您可以在客服人员创建者中创建客服人员用户。我们建议选择“新建客服人员用户”选项,这将创建具有最低访问权限的客服人员用户,以便客服人员在默认情况下是安全的。授予客服人员所需的额外访问权限。在决定授予客服人员访问权限时,请遵循最低权限原则。
客服人员用户的推荐访问权限
除了客服人员用户默认拥有的访问权限外,大多数客服人员用户还需要:
- 允许客服人员查看或编辑与其交互的记录的角色。
- 客服人员通过流、Apex 或提示模板交互的每个对象的最小对象权限级别。在您将新操作添加到客服人员时,请确保客服人员用户可以访问操作中引用的对象。
查看客服人员的文档,了解其他要求。如果您的客服人员需要访问其他功能,例如提示模板,请创建权限集或权限集组,以授予客服人员用户所需的访问权限。您分配给客服人员用户的自定义权限集必须与 Einstein 客服人员许可证和 Einstein 客服人员用户简档相关联
| 客服人员使用的功能 | 所需权限 |
|---|---|
| 提示模板,包括与客服人员操作关联的模板 | 权限集:提示模板用户 |
| 流,包括与客服人员操作关联的流 | 应用程序权限:运行流 或 授予对单个流的访问权限 请参阅限制用户访问执行流 |
| Apex 类,包括与客服人员操作关联的类 | Apex 类访问权限:选择客服人员使用的 Apex 类。 |
利用 Knowledge 和 Data 360 的功能和行动,例如:
|
应用程序权限:允许查看 Knowledge |
| 应用程序权限:访问对话条目 | |
| 权限集:Data Cloud 用户 | |
数据类别可见性:选择包含您想要客服人员在回复中使用的 Knowledge 文章数据的数据类别。 查看数据类别可见性 |
|
| 对象权限:遵循最小权限原则,授予 Knowledge 对象的访问权限。 |
在客服人员创建者中为 Agentforce 服务代理 (ASA) 创建客服人员用户时,用户会默认包含这些属性。
- 用户许可证:Einstein 客服人员
- 简档:Einstein 客服人员用户
- 姓氏:EinsteinServiceAgent 用户
- 权限集小组:Agentforce ServiceAgentUserPsg,包含 Agentforce 服务代理安全基础权限集
大多数 ASA 需要额外权限才能访问所需的功能和对象。
客服人员用户注意事项
组织范围内的共享默认设置 (OWD) 决定了用户对不属于他们的记录拥有什么访问权限。在与经过身份验证的用户的客服人员会话中,会话在最终用户的上下文中运行,OWD 取决于用户是外部还是内部。在与未经身份验证的用户的客服人员会话中,会话在客服人员用户的上下文中运行,并且适用于内部用户的 OWD。
- 要确保客服人员拥有正确的访问权限,请在部署前在 Sandbox 中测试客服人员。
- 只有具有管理员权限的 Salesforce 用户才能查看或编辑客服人员用户。
- 您无法使用客服人员用户凭据登录 Salesforce。
- 由于客服人员用户在 Salesforce 中工作,其用户名可以显示在记录的创建人、上次修改人或所有人字段中,也可以显示在 Salesforce 的审计字段中。
- 要区分客服人员用户,请考虑将每个用户的名字更新为与其关联的客服人员的名称。
- 要在“用户设置”页面上轻松查找所有客服人员用户,请考虑创建按 Einstein 客服人员用户简档筛选的列表视图。
