Ansicht von 4 Antwort-Themen
  • Autor
    Beiträge
    • #16294
      Alexander Frieske
      Teilnehmer

        Hallo,

        ich habe mir als Agent meine gewünschte Queue abonnieert, es werden all Tickets in meiner Übersicht angezeigt, alles gut.

        Melde ich mich aber nun erneut oder auf einem anderen PC im System an, sind all diese Einstellungen wieder weg. Kann es sein, dass das durch den AD Import immer wieder überschrieben wird? Wäre natürlich blöd.

        Danke für jeden Tipp.

      • #16295
        Alexander Frieske
        Teilnehmer

          ich gleich nochmal:
          oder muss ich das hier in der config.pm auskommentieren, damit die Rechte auf Gruppen nicht automatisch beim Login sondern dann von mir manuell gesetzt werden?:

           

          # Sync LDAP groups to OTOBO groups
          $Self->{'AuthSyncModule::LDAP::UserSyncGroupsDefinition'} = {
          # ldap group
          'CN=MEE_BG_OTOBO,OU=MEE_Benutzergruppen,OU=MEEGroups,OU=Meerane,DC=CCLEUROPE,DC=CCLIND,DC=NET' => {
          # otrs group
          'admin' => {
          # permission
          rw => 1,
          ro => 1,
          },
          'faq' => {
          rw => 1,
          ro => 1,
          },

        • #16297
          Stefan Abel
          Moderator

            Hallo,

            genau, wenn das hier da ist, dann wird mit jedem Login nachgeschaut, was ich darf und was nicht. D.h. Rechte, die ich manuell setze, gelten nur bis zum nächsten Login.

            Wir empfehlen übrigens das Zuweisen von Rollen (und die Gruppenrechte dann auf die Rollen packen), statt die Agentenberechtigungen direkt auf die Gruppen zu geben.

            Viele Grüße
            Stefan

            • #16300
              Alexander Frieske
              Teilnehmer

                Danke für den Tipp Stefan, ich habe nun entsprechende Rollen angelegt und diese mit den Gruppen verknüpft.

                Nun verstehe ich nicht recht; muss ich die Gruppenzuweisung in der config.pm komplett weglassen oder muss dort jetzt eine Zuweisung zu einer Rolle hin?

            • #16308
              Stefan Abel
              Moderator

                Genau, wenn du auf die AD-Gruppen Rollen zuordnen willst, musst du das Rollenmapping einfügen (statt das Gruppenmapping). Die Vorlage dazu findest du auch in der Kernel/Config/Defaults.pm ziemlich in der Nähe von der Vorlage für dein bisheriges Gruppenmapping.

                Und auch hier gilt: Wenn du dem Agenten im OTOBO manuell Rollen zuweist, behält er die nur bis zum nächsten Login, weil dann wieder das Mapping synchronisiert.

                Ich hoffe, das hilft weiter.

                • #16311
                  Alexander Frieske
                  Teilnehmer

                    Das mit der automatischen Rollenzuweisung lasse ich mal. Die Anzahl unserer IT Mitarbeiter welche später mal Tickets bearbeiten, ist überschaubar und denen kann ich die Rollen auch händisch zuweisen.

                    Nun bin ich mir nur noch nicht sicher, ob ich eine Queue für alle IT Themen mache und der jeweilige Mitarbeiter sich die Tickets dann ranzieht oder lieber doch mehrere einzelne Queues für die versch. Themen welche die IT Abteilung betreffen.

                • #16318
                  Stefan Abel
                  Moderator

                    Hallo,

                    Queue = Team, Abteilung, ….

                    Service = Um was geht es?

                    So ist es zumindest gedacht. Auf den Queues sitzen mit den Gruppen (= Berechtigungscontainer) die Berechtigungen. Wenn jemand etwas nicht sehen darf, brauchst du eine separate Queue. Wenn es nur um die Themen geht, würde ich die Sachen in eine Queue laufen lassen und dann kann man sich über Filter nur einblenden, was einen interessiert (ohne den möglichen Zugriff auf die anderen Tickets zu verlieren)

                    Viele Grüße
                    Stefan

                Ansicht von 4 Antwort-Themen
                • Du musst angemeldet sein, um auf dieses Thema antworten zu können.