Hallo Elias, ich habe folgendes Setup (zum Vergleich): * Jede Queue ist einer Gruppe zugeordnet (muss ja). Bei mir ist das eine Gruppe pro Queue (nicht für Unter-Queues). * Ich habe Rollen, die ich 1:1 zu den Gruppen definiert habe, also eine Rolle pro Gruppe. * Die Zuweisung von Nutzern zu Rollen synchronisiere ich automatisch aus dem LDAP (sollte aber den gleichen Effekt bei manueller Einstellung haben). Das heisst: Nutzer -> Rolle -> Gruppe -> Queue
Muss ich jetzt die Berechtigungen der einzelnen User komplett auf Null zurücksetzen, bevor die Zuweisungen durch die Rollen wirklich korrekt wirken, oder werden die User-spezifischen Einstellungen ignoriert, sobald ein User einer Rolle zugewiesen wurde?
Wenn ich jetzt die Rechte eines Nutzer über den Admin-Menüpunkt 'Benutzer<->Gruppen' ändere (zum Beispiel einem 'einfachen' Agent Adminrechte gebe), dann sieht der bei der nächsten Anmeldung den Admin-Button im Menü. Für mich heisst das, dass OTRS die Infos aus den Rollen zusammen mit den direkten auswertet. Welche Einstellung von beiden da bei Konflikten gewinnt: Keine Ahnung.... Fazit: Du solltest die alten Rechte resetten.
Weiterhin bin ich auf der Suche nach der Möglichkeit, über Rollen auch Queue-Zuweisungen zu definieren. Gibt es hier irgendeinen Ansatz oder eine Möglichkeit das zu realisieren?
Bin nicht sicher, ob ich das verstanden habe. Ist das vielleicht sogar schon das, was ich mache (siehe oben)? Cheers Tobias -- Five out of four people have problems with fractions.