ユーザーが役割に適したコンテンツのみとやり取りするように設定することで、ケースのセキュリティーを向上します。 添付カテゴリーの条件または権限を定義すると、ケースの添付に関してユーザーが取るアクションを制限します。
たとえば、Loan requestケースタイプの場合、マネージャーのみが顧客の機密データを含む書類にアクセスできます。
始める前に:ケースタイプがサポートする添付カテゴリーを定義します。 詳細については、「Categorizing case attachments」を参照してください。注:ランタイムに、アクション制限は、ファイルとURLタイプの添付のみに機能します。
- Dev Studioのナビゲーションペインで、「App」をクリックします。
- 設定するケースタイプのクラスで、 「Process」セクションを展開します。
- 「Attachment Category」をクリックし、設定する添付カテゴリーの名前をクリックします。
-
添付カテゴリーがサポートするケース添付タイプを特定します。
- 「Availability」タブをクリックします。
- 該当する添付タイプの横にあるチェックボックスを1つ以上選択します。
-
「Security」タブで、添付タイプについてのユーザーアクションを制限します。
選択肢 手順 権限に応じてユーザーアクションを制限 - 「Access control list by privilege」セクションの「Privilege」フィールドにユーザーアクションを付与するために使用する権限を入力します。
- この権限が付与するユーザー操作を基に、チェックボックスを1列以上選択します。 例:自身が作成した添付を削除することをユーザーに許可するには、「Delete own」チェックボックスを選択します。
- さらに権限を追加したり、各権限に対してその他のアクションを指定するには、「Add privilege」をクリックし、手順5.aと5.bを繰り返します。 結果:ランタイムに、指定された権限を持つユーザーは、各権限に割り当てたアクションを実行できます。
when条件に応じてユーザーアクションを制限 - 「Access control list by When Rule」セクションの「When」フィールドに使用したいWhen条件を入力します。 例:ユーザーが「Managers」アクセスグループに属している場合に、ランタイムに評価するWhen条件を選択します。
- この権限が付与するユーザー操作を基に、チェックボックスを1列以上選択します。 例:ケースに添付を追加することをユーザーに許可するには、「Create」チェックボックスを選択します。
- さらにWhen条件を追加するには、「Add when」をクリックし、手順5.aと5.bを繰り返します。 結果:ランタイムに、when条件がtrueと評価された場合、ユーザーは、When条件と関連付けられたアクションを実行できます。
注:権限やWhen条件が存在しない場合は、ユーザーの操作を自動的に制限しません。 たとえば、添付の作成をユーザーに許可する条件を定義する場合は、添付の編集、閲覧、削除を制限する別の条件も定義してください。 - オプション:ユーザーが提供する添付にどのチームがアクセスするのかをユーザーに選択させるには、「Enable attachment-level security」チェックボックスを選択します。
- 「Save」をクリックします。