Genesys Cloud
Missbilligung: Zugriffskontrolle auf Basis des Rollennamens
| Angekündigt am | Datum des Inkrafttretens | Aha! Idee |
|---|---|---|
| 2017-08-09 | 2017-11-15 | - |
Derzeit gibt es noch Endpunkte in der öffentlichen API, die den Zugang zu Benutzern ermöglichen, denen eine Rolle mit einem bestimmten Namen zugewiesen ist. Diese Funktion wird entfernt und der Zugriff nur noch Nutzern mit den richtigen Berechtigungen gewährt. Bestimmte Ansichten in der Genesys Cloud UI interagieren mit diesen Endpunkten, so dass auch Benutzer, die nur die UI verwenden, betroffen sein können.
Am 9. August 2017 wird Genesys:
- Entfernen Sie öffentliche APIs, die den Zugriff auf Benutzer erlauben, denen eine Rolle mit einer bestimmten Namensdokumentation zugewiesen ist, aus dem Ressourcenzentrum.
Am 15. November 2017 wird Genesys:
- Der Zugriff auf die öffentliche API wird nicht mehr zugelassen, indem geprüft wird, ob den Benutzern eine Rolle mit einem bestimmten Namen zugewiesen wurde.
- Entfernen Sie die Funktion aus Genesys Cloud.
FAQs
Bin ich betroffen?
Höchstwahrscheinlich nicht. Genesys überwacht ständig den Zugriff auf der Grundlage von Rollennamen und unsere Support- und Account-Management-Teams arbeiten mit den Kunden zusammen, um das Problem zu beheben.
Welche APIs sind von der Ausmusterung betroffen?
Nachfolgend finden Sie eine Liste der öffentlichen API-Endpunkte, die geändert werden, zusammen mit den Berechtigungen, die für den Zugriff erforderlich sind, und den Rollennamen, die derzeit den Zugriff erlauben.
| API-Endpunkt | Verben | Berechtigung anfordern | Erlaubter Rollenname | Funktionalität |
|---|---|---|---|---|
| API-Endpunkt | Verben | Berechtigung anfordern | Erlaubter Rollenname | Funktionalität |
| api/v2/auswertungen/favoritetemplates/{templateId} | DELETE | qualität:bewertungForm:bearbeiten | Qualitätsadministrator | Entfernen Sie eine Fragenvorlage aus der Favoritenleiste. |
| api/v2/auswertungen/favoritetemplates | GET, POST | qualität:bewertungForm:bearbeiten | Qualitätsadministrator | Rufen Sie eine Liste von Fragenvorlagen aus der Favoriten-Symbolleiste auf oder fügen Sie eine Frage hinzu. |
| api/v2/auswertungen/vorlagen/{vorlagenId} | LÖSCHEN, ERHALTEN, SETZEN | qualität:bewertungForm:bearbeiten | Qualitätsadministrator | Eine Fragenvorlage löschen, anzeigen oder bearbeiten. |
| api/v2/auswertungen/vorlagen | GET, POST | qualität:bewertungForm:bearbeiten | Qualitätsadministrator | Rufen Sie eine Liste von Fragevorlagen auf oder erstellen Sie eine neue Fragevorlage. |
| api/v2/aufzeichnung/mediaretentionpolicies | DELETE | aufzeichnung:retentionPolicy:delete | Qualitätsadministrator | Löschen Sie Medienaufbewahrungsrichtlinien in großem Umfang. |
| api/v2/aufzeichnung/mediaretentionpolicies | GET | aufzeichnung:aufbewahrungsPolicy:ansicht | Qualitätsadministrator | Erhalten Sie eine Liste der Richtlinien zur Medienaufbewahrung. |
| api/v2/aufzeichnung/mediaretentionpolicies | POST | aufzeichnung:retentionPolicy:add | Qualitätsadministrator | Erstellen Sie eine Richtlinie zur Aufbewahrung von Medien. |
| api/v2/recording/mediaretentionpolicies/{policyId} | DELETE | aufzeichnung:retentionPolicy:delete | Qualitätsadministrator | Löschen Sie eine Medienaufbewahrungsrichtlinie. |
| api/v2/recording/mediaretentionpolicies/{policyId} | GET | aufzeichnung:aufbewahrungsPolicy:ansicht | Qualitätsadministrator | Eine Richtlinie zur Medienaufbewahrung anzeigen. |
| api/v2/recording/mediaretentionpolicies/{policyId} | PATCH | aufzeichnung:aufbewahrungsPolicy:edit | Qualitätsadministrator | Bearbeiten Sie eine Richtlinie zur Medienaufbewahrung. |
| api/v2/recording/mediaretentionpolicies/{policyId} | PUT | aufzeichnung:aufbewahrungsPolicy:edit | Qualitätsadministrator | Bearbeiten Sie eine Richtlinie zur Medienaufbewahrung. |
| api/v2/konversationen/{conversationId} | GET | gespräch:kommunikation:ansicht ** | admin, Supervisor, Qualitätsbewerter | Konversationen anderer Benutzer anzeigen |
| api/v2conversations/*/{conversationId}/participants/{participantId} | PATCH | gespräch:anruf:aufzeichnung *** | Supervisor | |
| api/v2/languages/{languageId} | DELETE, GET | routing:skill:manage | verwalter, Vorgesetzter, Agent | Eine Sprache anzeigen oder löschen. |
| api/v2/languages | GET, POST | routing:skill:manage | verwalter, Vorgesetzter, Agent | Wählen Sie eine Sprache oder rufen Sie eine Liste von Sprachen auf. |
| api/v2/quality/forms/{formId} | DELETE | quality:evaluationForm:delete | Qualitätsadministrator | Ein Bewertungsformular löschen |
| api/v2/quality/forms/{formId} | GET | quality:evaluationForm:view | Qualitätsadministrator | Ein Bewertungsformular anzeigen |
| api/v2/quality/forms/{formId} | PUT | qualität:bewertungForm:bearbeiten | Qualitätsadministrator | Ein Bewertungsformular bearbeiten |
| api/v2/quality/forms/{formId}/versions | GET | quality:evaluationForm:view | Qualitätsadministrator | Anzeigen der Überarbeitungen eines Bewertungsformulars. |
| api/v2/qualität/formulare | GET | quality:evaluationForm:view | Qualitätsadministrator | Besorgen Sie sich eine Liste von Bewertungsformularen. |
| api/v2/qualität/formulare | POST | quality:evaluationForm:create | Qualitätsadministrator | Erstellen Sie ein Bewertungsformular. |
| api/v2/quality/publishedforms/{formId} | GET | quality:evaluationForm:view | Qualitätsadministrator | Besorgen Sie sich ein veröffentlichtes Bewertungsformular. |
| api/v2/qualitaet/veroeffentlichungsformulare | GET | quality:evaluationForm:view | Qualitätsadministrator | Erhalten Sie eine Liste der veröffentlichten Formulare. |
| api/v2/qualitaet/veroeffentlichungsformulare | POST | quality:evaluationForm:create | Qualitätsadministrator | Veröffentlichen Sie ein Bewertungsformular. |
| api/v2/routing/languages/{languageId} | DELETE, GET | routing:skill:manage | verwalter, Vorgesetzter, Agent | Eine Sprache anzeigen oder löschen. |
| api/v2/routing/languages | GET, POST | routing:skill:manage | verwalter, Vorgesetzter, Agent | Wählen Sie eine Sprache oder rufen Sie eine Liste von Sprachen auf. |
| api/v2/routing/skills/{skillId} | DELETE, GET | routing:skill:manage | verwalter, Vorgesetzter, Agent | Eine Fähigkeit anzeigen oder löschen. |
| api/v2/routing/skills | GET, POST | routing:skill:manage | Supervisor | Lernen Sie eine Sprache oder erhalten Sie eine Liste von Fähigkeiten. |
| api/v2/analytics/gespräche/aggregate/abfrage | GET | analytics:conversationAggregate:view | Supervisor | Ansicht der analytischen Konversation aggregierte Daten. |
| api/v2/analytics/gespraeche/details/abfrage | GET | analytics:conversationDetail:view | Supervisor | Detaillierte Daten zur analytischen Konversation anzeigen. |
| api/v2/analytics/unterhaltungen/{unterhaltungenId}/details | GET | analytics:conversationDetail:view | Supervisor | Detaillierte Daten zur analytischen Konversation anzeigen. |
| api/v2/analytics/Unterhaltungen/{conversationId}/details/properties | POST | analytics:conversationProperties:index | Supervisor | Index Analytik Gesprächseigenschaften Daten. |
| api/v2/analytics/auswertungen/aggregate/abfrage | GET | analytics:evaluationAggregate:view | Supervisor | Ansicht der analytischen Auswertung aggregierter Daten. |
| api/v2/analytics/queues/observations/query | GET | analytics:queueObservation:view | Supervisor | Daten zur Beobachtung der analytischen Warteschlange anzeigen. |
| api/v2/analytics/users/aggregates/query | GET | analytics:userAggregate:view | Supervisor | Ansicht der analytischen Benutzeraggregatdaten. |
| api/v2/analytics/benutzer/details/abfrage | GET | analytics:userDetail:view | Supervisor | Detaillierte Analysedaten zum Benutzer anzeigen. |
| api/v2/analytics/users/observations/query | GET | analytics:userObservation:view | Supervisor | Analysedaten zur Nutzerbeobachtung anzeigen. |
| api/v2/stationen/{stationId}/associateduser | DELETE | telephonie:plugin:alle | admin, telephonyAdmin | Aufheben der Zuordnung eines Benutzers zu einer Station. |
| api/v2/standorte/{locationId} | GET | telephonie:plugin:alle | admin, telephonyAdmin | Standorte anzeigen |
| api/v2/geolocations/settings | PATCH | telephonie:plugin:alle | admin, telephonyAdmin | Aktualisieren Sie die Geolokalisierungseinstellungen einer Organisation. |
| api/v2/telefonie/provider/edges/* | (ANY) | telephonie:plugin:alle | admin, telephonyAdmin | Verwalten Sie Telefonie-Ränder. |
| api/v2/voicemail/policy | GET, PUT | telephonie:plugin:alle | admin, telephonyAdmin | Anzeigen oder Aktualisieren von Voicemail-Richtlinien. |
| api/v2/voicemail/userpolicies/{userId} | GET, PATCH | telephonie:plugin:alle | admin, telephonyAdmin | Anzeigen oder Aktualisieren der Voicemail-Richtlinie eines Benutzers. |
| api/v2/architect/ivrs/{ivrId} | LÖSCHEN, ERHALTEN, SETZEN | telephonie:plugin:alle | admin, telephonyAdmin | Löschen, Anzeigen oder Bearbeiten einer IVR. |
| api/v2/architect/ivrs | GET, POST | telephonie:plugin:alle | admin, telephonyAdmin | Erstellen Sie eine IVR oder zeigen Sie eine Liste von IVRs an. |
| api/v2/architect/schedulegroups/{scheduleGroupId} | LÖSCHEN, ERHALTEN, SETZEN | telephonie:plugin:alle | admin, telephonyAdmin | Löschen, Anzeigen oder Bearbeiten einer Zeitplangruppe. |
| api/v2/architect/schedulegroups | GET, POST | telephonie:plugin:alle | admin, telephonyAdmin | Erstellen Sie eine Termingruppe oder zeigen Sie eine Liste der Termingruppen an. |
| api/v2/architect/schedules/{scheduleId} | LÖSCHEN, ERHALTEN, SETZEN | telephonie:plugin:alle | admin, telephonyAdmin | Einen Zeitplan löschen, anzeigen oder bearbeiten. |
| api/v2/architect/schedules | GET, POST | telephonie:plugin:alle | admin, telephonyAdmin | Erstellen Sie einen Zeitplan oder zeigen Sie eine Liste von Zeitplänen an. |
| api/v2/users/{userId}/station/defaultstation/{stationId} | PUT | telephonie:plugin:alle | admin, telephonyAdmin | Legen Sie den Standard-Sender eines Benutzers fest. |
| api/v2/users/{userId}/station/defaultstation/ | DELETE | telephonie:plugin:alle | admin, telephonyAdmin | Löschen Sie den Standard-Sender eines Benutzers. |
Wie kann ich mich auf die Entfernung des Merkmals vorbereiten?
Wenn wir feststellen, dass Ihr Unternehmen eine Lösung benötigt, wird sich ein Genesys-Mitarbeiter mit Ihnen in Verbindung setzen. Genesys erkennt jedoch nur anhand der Benutzeraktivitäten, dass eine Organisation repariert werden muss, so dass wir nicht in der Lage sind, alle potenziell betroffenen Organisationen und Benutzer zu identifizieren. Ein administrativer Benutzer Ihrer Organisation sollte die Konfiguration der Rollen Ihrer Organisation überprüfen und sicherstellen, dass Benutzer, die die aufgeführten Funktionen benötigen, über Rollen mit den richtigen Berechtigungen verfügen.
Was ist, wenn ich Hilfe brauche oder Fragen habe?
Informationen darüber, wie Sie den Support kontaktieren können, finden Sie unter Genesys Cloud Customer Care.
