ich habe gerade in einer Testinstanz (Standalone auf DEBIAN) das Update von 10.0.14 auf 10.1.4 durchgeführt. Soweit läuft auch alles, allerdings habe ich ein Problem festgestellt.
Wir arbeiten mit Rollen für die Agenten. Sobald ich mich als ein Agent einlogge werden sämtliche Rollenzuweisungen gelöscht. Weise ich die Rolle bei eingeloggtem User zu, kann er ganz normal die Tickets sehen. Melde ich mich dann ab und wieder an, sind die Rollen wieder verschwunden.
Dies passiert mit den bereits existierenden sowie auch neu angelegten Rollen.
Weise ich die Berechtigung gruppenbasiert zu, bleibt diese Berechtigung normal bestehen.
Dies passiert auch nur bei Agenten, die sich via ActiveDirectory anmelden. Ein lokal angelegter Benutzer behält die Rollzuweisung.
Gibt es ggfs. in 10.1 eine weitere Konfiguration für die AD-Anbindung und ggfs. automapping von Rollen, die fehlen könnte?
Ich habe ein Problem dazu in der Kernel/System/Auth/Sync/LDAP.pm gefunden. Im Vergleich zur 10.0er Version wurde hier eine IF Bedingung entfernt.
LDAP.pm OTOBO 10.0
LDAP.pm OTOBO 10.1
Die Änderung sorgt dafür, dass selbst bei gar keiner AD-Gruppen zu Rollen-Zuweisung die letzte Rolle ggfs. noch entfernt wird, entfernt aber pauschal ebenfalls alle manuell gesetzten Agent zu Rollen-Mappings. Heißt Rollen NUR per AD einstellen, ansonsten werden sie immer zurückgesetzt.
Hier wäre noch eine Unterscheidung einzufügen, ob ggfs. die Rollen manuell eingestellt wurden bzw. ob eine vormalige Zuweisung per AD beim nächsten Login entfernt wurde…
Wir verwenden Cookies, um diese Website optimal gestalten und laufend verbessern zu können. Für Analyse und Statistik nutzen wir Google Analytics (anonymisiert).
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die beim Aufruf von Websites im Internetbrowser bzw. vom Internetbrowser auf Ihrem Endgerät gespeichert werden. Diese Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglichen.
Sie können das Setzen von Cookies jederzeit über eine entsprechende Einstellung in Ihrem Internetbrowser verhindern. Bereits gesetzte Cookies können jederzeit manuell oder automatisiert gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Wird das Setzen von Cookies im Browser deaktiviert, sind unter Umständen nicht alle Funktionen der Website vollumfänglich nutzbar.
Wir gehen grundsätzlich sehr sparsam mit Cookies um.
Detaillierte Informationen finden Sie in Abschnitt 4 unserer Hinweise zum Datenschutz.
Technisch erforderliche Cookies
Diese Cookies sind erforderlich, um die Darstellung dieser Website und einiger ihrer Features zu gewährleisten.
Deshalb bieten wir hier auch keine Möglichkeit an, diese Cookies zu deaktivieren.
Dessen ungeachtet können Sie jederzeit durch entsprechende Einstellungen in Ihrem Browser alle Cookies deaktivieren. Unter Umständen stehen Ihnen dann nicht mehr alle Funktionalitäten dieser Website zur Verfügung.
Weitere Informationen zu den gesetzten Cookies und zur Speicherdauer finden Sie in Abschnitt 4 unserer Hinweise zum Datenschutz.
Cookies von Google Analytics
Beim Besuch der Website werden Cookies von Google Analytics gesetzt, die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Ihre IP-Adresse wird dabei durch technische Vorkehrungen pseudonymisiert (IP-Anonymisierung und Deaktivierung der User-ID). Eine Zuordnung der Daten zum aufrufenden Nutzer ist daher nicht mehr möglich. Die Daten werden nicht gemeinsam mit anderen personenbezogenen Daten der Nutzer gespeichert.
Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Website verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren:
Hinweise zum Datenschutz
Detaillierte Informationen zum Einsatz von Cookies sowie unsere Datenschutzerklärung finden Sie hier: