Hallo nochmal,
ich bin gerade am einrichten von OTRS und dabei bin ich auf ein Problem
mit den Berechtigungen gestoßen. Vielleicht ist es kein Probem, sondern
ich verstehe den Sinn nicht ganz.
Ich glaube, das Berechtigungsystem so verstanden zu haben:
1. Jeder Queue wird eine (Benutzer-) Gruppe zugeordnet
2. Jeder dieser Gruppen kann ich dann Benutzer zuordnen mit
verschiedenen Berechtigungen
Das ganze ist leider etwas umständlich, wenn man eine etwas
kompliziertere Gruppenstruktur einrichten will.
Bei uns sieht das grob wie folgt aus:
Wir haben eine EingangsQueue Support mit ein 2 Unterqueues, um einwenig
zu übersicht zu behalten :-) (FirstLevel-Bereich)
und drei SecondLevel Bereiche (Benutzerservice, Zentrale Rechner und
Kommunikation und Infrastruktur) jeweils mit einigen Unterqueues.
Arbeiten sollen auf dem System etwa 40 Benutzer. Diese sind ebenfalls
aufgeteilt, wie die "Second-Level"-Bereiche.
Jetzt soll aber jeder Benutzer in jede Queue, also auch die 'fremder'
Bereiche, Tickets verschieben bzw. erstellen können und auch lesen
können. Ich habe also bei jeder Gruppe, knapp dreimal knapp 40 Häckchen
(ro, create, move) machen müssen, und dann noch zusätzlich die rw
Häckchen für die 'Voll-Mitglieder.
Ich fände ein Berechtigungsschema, daß die Rechte auf der Beziehung
Gruppe -- Queue vergibt sinnvoller, also ungefähr so:
Beziehung 'User -- Gruppe': Man kann nur einstellen User ist Mitglied in
den Gruppen x,y und z bzw.
Gruppe hat die Mitglieder a,b,c und d
Beziehung 'Queue -- Gruppe(n)':
1. Die Queue xy hat eine 'Besitzergruppe' die automatisch
volle Rechte auf der Queue hat
2. Man kann zusätzlicch einstellen, welche anderen Gruppen
noch Rechte auf der Queue haben, genau so wie die
momentanen Rechte, also
Besitzergruppe x,
Gruppe y: ro
Gruppe z: ro, move, create.
Ich hoffe das war jetzt nicht zu wirr :-)
--
Jörg Friedrich