我想在CRM服务模块中定义一个安全模型(我正在使用私人队列和所有者团队),用户可以在其中访问分配给1.)自我,2.)属于团队本身,属于团队3.)由团队成员拥有,这些成员属于我也是团队成员的团队。
开箱即用,只能定义用户级别或BU级别权限。
用户级安全性使用户可以访问分配给自己并由团队拥有的所有票证(案例)。业务部门级别的安全模型使用户可以访问该BU中所有用户拥有的所有票证,而无需考虑其团队成员身份。
我们如何解决这种安全模型?
两个选项:(假设安全角色具有BU级别的读/编辑访问权限]
如果要保持拥有用户的完整性,则应在创建票证时通过调用GrantAccessRequest使用基于对象的安全模型。每个BU下可以有一个团队来保留所有BU1用户以用于共享目的。这就像将UI记录共享给团队,而是从插件共享。 POA大小将相对增长。
否则,请通过检查创建或拥有用户的BU将票证分配给使用插件创建的BU1团队] >>
除非需要,否则我不建议在这种情况下使用“兔子洞通道”团队方法。