Genesys Cloud
Einführung einer verbesserten Zugriffskontrolle mit attributbasierten Richtlinien

Angekündigt am Datum des Inkrafttretens Aha! Idee
2024-10-21 - Aha! Link
In einer zukünftigen Version wird Genesys Cloud es Administratoren ermöglichen, ABAC-Richtlinien (Attribute-Based Access Control) zu erstellen, die eine genauere Kontrolle über Benutzerberechtigungen und Systemzugriffe ermöglichen. Diese neue Funktion wird mit der vorhandenen rollenbasierten Zugriffskontrolle (RBAC) und den vorhandenen Unterteilungen zusammenarbeiten und detaillierte Attribute verwenden, um dynamische Zugriffsbedingungen zu definieren. 
Bisher basierte die Zugriffskontrolle ausschließlich auf RBAC, bei dem zum Erteilen von Berechtigungen Rollen verwendet werden. Mit der Einführung von ABAC können Administratoren Berechtigungen gezielter einschränken. Sie können beispielsweise sicherstellen, dass Vorgesetzte Agenten- und Vorgesetztenrollen zuweisen können, ohne den Vorgesetzten Zugriff auf übergeordnete Administratorrollen zu gewähren. Diese Funktion verhindert eine unbeabsichtigte Rechteausweitung und behebt allgemeine Sicherheitsbedenken, z. B. indem sie Benutzer daran hindert, ihre eigenen Rollenzuweisungen zu ändern. Durch die Überlagerung vorhandener rollenbasierter Steuerelemente mit ABAC erhalten Administratoren die Flexibilität, die sie für die sichere Verwaltung von Berechtigungen in komplexen Umgebungen benötigen.
Zunächst wird die Funktion eine Code-Editor-Benutzeroberfläche zum Einrichten dieser Richtlinien enthalten. Für eine zukünftige Version ist ein benutzerfreundlicherer visueller Editor geplant, der die Implementierung dieser Richtlinien ohne technisches Fachwissen erleichtern wird. Diese Änderung wird Unternehmen dabei helfen, Zugriffskontrollen an ihre Geschäfts- und Sicherheitsanforderungen anzupassen, indem sie Anwendungsfälle wie die folgenden ermöglicht:
  • Verhindern, dass Administratoren sich selbst erhöhte Berechtigungen erteilen.
  • Ermöglicht Agenten, ihre eigenen benutzerdefinierten Felder anzuzeigen, aber nicht zu ändern.
  • Einschränken, wer Gruppenmitgliedschaften ändern kann, ohne die Gruppensicherheitseinstellungen zu ändern.
Weitere Informationen zu den neuen UI-Optionen finden Sie im UI-Änderung: Attributbasierte Zugriffskontrolle (ABAC) Community-Beitrag.