Gå til hovedindhold

Styring af Adgang i Zendesk: En Dybdegående Guide til Roller og Rettigheder

Opdateret

I et konkurrencepræget landskab er kundeservice ikke længere blot en supportfunktion, men et strategisk aktiv. Kontrol over, hvem der kan gøre hvad i supportsystemet, er derfor en grundlæggende forudsætning for et sikkert og effektivt setup. Korrekt konfiguration af roller og rettigheder i Zendesk understøtter et sikkert, effektivt og veldrevet arbejdsmiljø. Det forebygger utilsigtede ændringer, beskytter kritiske forretningsdata og sikrer, at agenter har præcis de nødvendige værktøjer til at levere høj servicekvalitet – hverken mere eller mindre.
Denne guide fungerer som en samlet ressource til adgangsstyring i Zendesk med gennemgang af roller, centrale koncepter og anbefalede praksisser.

Grundlæggende: Hvad er forskellen på roller og rettigheder?

Før gennemgang af de specifikke roller er det vigtigt at skelne mellem de to centrale elementer i Zendesk-adgangsstyring:

  • Rettigheder (Permissions): Specifikke, individuelle handlinger en bruger kan udføre. Eksempler: redigere en ticket, oprette en makro, se en rapport, administrere brugere eller ændre en automatisering.
  • Roller (Roles): En rolle er en samling af rettigheder. I stedet for at tildele enkeltrettigheder manuelt til hver bruger tildeles en foruddefineret rolle med den relevante kombination af rettigheder.

Rolle og rettigheder kan sammenlignes med et nøglebundt: Rollen er nøglebundtet, og hver rettighed er en nøgle, der giver adgang til en bestemt funktion i Zendesk. Med det rette nøglebundt sikres adgang til nødvendige funktioner uden adgang til resten.

Dybdegående gennemgang af Zendesk's standardroller

Zendesk leveres med standardroller, der dækker de mest almindelige funktioner i en supportorganisation. Hver rolle har et klart formål.

Administrator (Admin)

Administratorrollen har den højeste adgang og kan konfigurere næsten alle aspekter af Zendesk-instansen.

  • Hvem er det for? Typisk IT-chefer, systemejere, ledere af kundeservice eller andre betroede personer med dybt teknisk og strategisk kendskab til platformen.
  • Hvad kan rollen?
    • Administrere alle brugere og organisationer (oprette, redigere, slette).
    • Konfigurere alle indstillinger, herunder kanaler (e-mail, chat, voice), business rules (triggere, automations, views) og integrationer med tredjepartssystemer.
    • Tilgå og administrere alle rapporter og dashboards, inklusive redigering af fælles dashboards.
    • Håndtere fakturering og abonnementsoplysninger.
    • Administrere API-tokens og sikkerhedsindstillinger.
  • Bedste praksis: Antallet af administratorer bør begrænses til et minimum. Flere konti med fuld adgang øger risikoen for fejl, utilsigtede ændringer og sikkerhedsbrud. Brugerdefinerede roller kan anvendes til at give specifikke rettigheder i stedet for fuld administratoradgang.

Agent

Agentrollen er den primære rolle i supportteamet og anvendes til daglig håndtering af kundehenvendelser og SLA’er.

  • Hvem er det for? Kundeservicemedarbejdere, supportteknikere og andre, der indgår i det primære ticket-flow.
  • Hvad kan rollen?
    • Se og redigere tickets, der er tildelt agentens grupper.
    • Oprette, opdatere, tildele og løse tickets.
    • Bruge makroer, views og andre værktøjer til at effektivisere arbejdet.
    • Tilgå vidensbasen (Help Center) for at finde svar.
    • Redigere og oprette personlige views, men ikke fælles views.
  • Hvad kan rollen ikke? Rollen kan ikke administrere andre brugere, ændre kerneindstillinger (fx triggere og automations), se følsomme data som fakturering eller administrere integrationer.

Brugerdefinerede roller (Custom Roles)

På Professional-planen eller derover kan standardrollen “Agent” udvides med brugerdefinerede roller. Dette giver mulighed for at finjustere adgangen. Der kan oprettes roller som “Team Lead” eller “Level 2 Support” med rettigheder ud over standardagenten, fx:

  • Mulighed for at redigere makroer eller views for hele gruppen.
  • Adgang til at kommentere på eller redigere tickets i andre grupper.
  • Rettigheder til at tilgå bestemte rapporter.

Dette giver granulær kontrol, så medarbejdere får de nødvendige værktøjer uden unødvendigt brede rettigheder.

Light Agent

En Light Agent er en specialist, der ikke indgår i det daglige ticket-flow, men bidrager med viden efter behov.

  • Hvem er det for? Juridiske eksperter, tekniske specialister, produktchefer, marketingmedarbejdere eller andre, der skal kunne se tickets og tilføje kommentarer uden formelt at blive tildelt dem.
  • Hvad kan rollen?
    • Se alle tickets i de grupper, rollen er medlem af (samt tickets, hvor rollen er CC).
    • Tilføje interne kommentarer (private notes) til disse tickets.
    • Tilgå og bidrage til vidensbasen (hvis rettigheder er tildelt).
  • Hvad kan rollen ikke? Rollen kan ikke tildeles en ticket, ændre ticket-status (fx sætte den til “Løst”), kommunikere direkte med slutbrugere via offentlige kommentarer eller redigere makroer. Dette reducerer risikoen for at påvirke ticket-flow eller SLA’er.

Slutbruger (End User)

Slutbrugere er kunder, der interagerer med Zendesk via Help Center, e-mail eller indlejrede formularer.

  • Hvem er det for? Eksterne kunder, partnere eller potentielle kunder, der anmoder om support.
  • Hvad kan rollen?
    • Indsende anmodninger (tickets) via forskellige kanaler.
    • Se og følge status på egne tickets via Help Center.
    • Søge i den offentlige vidensbase (Help Center) for at finde svar (self-service).
  • Vigtigt: Slutbrugere kan kun se egne tickets og har ingen adgang til agent-interface eller andre kunders data.

Avancerede koncepter: Ud over standardrollerne

For at arbejde målrettet med adgangsstyring er det relevant at forstå, hvordan roller spiller sammen med andre Zendesk-funktioner.

Brug af grupper til at finjustere ticket-adgang

Roller definerer, hvad en bruger kan gøre, mens grupper i høj grad definerer, hvilke tickets en bruger kan se. En agent kan som standard kun se tickets, der enten er tildelt agenten personligt eller til en gruppe, som agenten er medlem af.

  • Eksempel: Der kan oprettes en gruppe for “Faktureringsspørgsmål” og en anden for “Teknisk Support”. Ved at placere agenter i relevante grupper sikres, at faktureringsspecialister ikke overvældes af tekniske tickets og omvendt. Dette understøtter organisering af workflow og beskyttelse af følsomme oplysninger.

Bedste praksis for håndtering af roller og rettigheder

For at opretholde et sikkert og effektivt miljø anbefales følgende principper.

1. Anvend princippet om mindste privilegium (Principle of Least Privilege)

Giv kun de rettigheder, der er nødvendige for at udføre opgaverne – hverken mere eller mindre.

  • Dårligt eksempel: En ny agent skal kunne redigere et felt i tickets, og der gives administratoradgang for at løse behovet hurtigt.
  • Godt eksempel: Det undersøges, om en brugerdefineret rolle kan give rettigheden til at redigere ticket-felter, eller om en sådan rolle kan oprettes. Hvis det ikke er muligt, vurderes det, om arbejdsgangen kan ændres, så rettigheden ikke er nødvendig.
  • Hvorfor? Det minimerer risikoen for, at fejl fra en enkelt bruger får store konsekvenser, og reducerer angrebsfladen for sikkerhedstrusler.

2. Gennemgå og rens regelmæssigt

Organisationer ændrer sig, og adgangsstrukturen bør løbende tilpasses. Medarbejdere skifter funktion, forlader organisationen, eller nye behov opstår.

  • Planlæg regelmæssige audits: En kvartalsvis gennemgang af roller og rettigheder anbefales.
  • Kvartalsvis audit-checkliste:
    • Fjern inaktive brugere: Deaktiver eller slet brugere, der ikke længere er ansatte. Dette styrker sikkerheden og kan reducere licensomkostninger.
    • Evaluer roller: Vurder om nye ansvarsområder kræver flere rettigheder, eller om fuld adgang ikke længere er nødvendig.
    • Tjek gruppemedlemskab: Kontrollér at agenter er placeret i korrekte grupper i forhold til aktuelle opgaver.

3. Dokumentér adgangsstrategien

Gennemsigtighed understøtter god styring. Opret et internt dokument (fx i Confluence, Notion eller et delt Google Doc), der beskriver:

  • Definition af hver rolle: Forventninger til “Agent” vs. “Light Agent” samt formål med brugerdefinerede roller.
  • Godkendelsesproces: Hvem godkender nye administratorer eller ændringer i rettigheder, og om leder/IT skal involveres.
  • Ansvarsmatrix: Hvem ejer adgangsstyringen, og hvem kontaktes ved spørgsmål.

Dokumentation understøtter onboarding og fungerer som reference ved fejlfinding.

4. Beskyt kritiske konfigurationer

Visse dele af Zendesk er særligt kritiske, herunder business rules (triggere, automations), integrationer og brugerdefinerede felter.

  • Begræns adgangen: Sørg for, at kun et fåtal af betroede administratorer kan ændre disse.
  • Aktivér to-faktor-autentificering (2FA): En effektiv beskyttelse af administrator-konti mod uautoriseret adgang. Gør 2FA obligatorisk for alle administratorer.
  • Brug Audit Logs: Audit logs giver overblik over, hvem der har foretaget ændringer, hvornår og fra hvilken IP-adresse. Anvend logs aktivt til overvågning og sporing.
  • Test ændringer i et sikkert miljø (Sandbox): For Enterprise-kunder er en Sandbox velegnet til at teste større ændringer i triggere, automatiseringer og apps før udrulning til produktion.

Fejlfinding og almindelige udfordringer

Selv med god planlægning kan der opstå udfordringer.

  • Problem: “En agent kan ikke se en vigtig ticket, selvom den er tildelt gruppen.”
    • Løsning: Kontrollér først, om agenten er medlem af den korrekte gruppe. Kontrollér derefter ticketens “organisation”-indstilling. Hvis ticketen er begrænset til en specifik organisation, skal agenten også være medlem af denne organisation for at kunne se ticketen.
  • Problem: “En medarbejder i marketing har brug for adgang til én specifik rapport om kundetilfredshed.”
    • Løsning: I stedet for at ændre rollen til agent kan der overvejes deling af et dashboard (hvis der er en agent-licens), eller rapporten kan eksporteres og sendes. Ved behov for løbende adgang kan en brugerdefineret rolle med begrænsede rapportrettigheder anvendes.

Konklusion: Byg et fundament for succes

Velstruktureret adgangsstyring i Zendesk er en løbende proces, der kræver vedligeholdelse. Ved at forstå rollerne, anvende princippet om mindste privilegium, udnytte grupper hensigtsmæssigt og dokumentere strategien etableres et robust og sikkert fundament.

Fundamentet beskytter data og systemintegritet og giver samtidig agenter de rette forudsætninger for at levere høj kundeservice. Det reducerer unødvendig kompleksitet og understøtter fokus på kunden.

Specialister i opbygning og optimering af sikre og skalerbare Zendesk-setups kan inddrages ved behov for finjustering af roller og rettigheder med henblik på en mere effektiv og sikker kundeserviceorganisation.

Relaterede artikler

Drevet af Zendesk