Hallo Martin,

 

werden bei dieser Lösung beim Login eines neuen Agenten auch die ihm zugewiesenen Rollen und Gruppen in OTRS neu angelegt, sofern sie dort noch nicht vorhanden sind? Über das Directory lassen sich so ja aber nur die Mitgliedschaften für Gruppen und Rollen definieren, die Zugriffsberechtigungen für Queues müssen dann aber ja noch innerhalb von OTRS gesetzt werden, oder?

 

Viele Grüße,

Markus

 

 

From: otrs-de [mailto:otrs-de-bounces@lists.otrs.org] On Behalf Of Martin Mai
Sent: Thursday, November 02, 2017 8:21 AM
To: otrs-de@lists.otrs.org
Subject: Re: [otrs-de] Agentenverwaltung im Verzeichnisdienst, Pflege von Gruppen und Rollen

 

Hallo ,

bei uns werden die Nutzer und Rechte pro Agent nur im AD verwaltet (ob AD, LDAP... dürfte dabei egal sein).
Die einzelnen Abteilungen tragen dort Gruppenzugehörigkeiten ein.
Wenn jemand neues ins otrs kommt, dann wird der account dort beim ersten Login automatisch angelegt.
Wir haben in otrs verschiedene Rollen und Gruppen mit unterschiedlichen Rechten. Die zuweisung Agenten zu Rollen  oder Gruppen kommt auch automatisch aus dem AD.

Das sieht dann z.B. so aus

    $Self->{'AuthSyncModule::LDAP::UserSyncRolesDefinition'} = {
        # ldap group
        'CN=<LDAP-Gruppe-der-Uni-Bamberg>' => {
            # otrs role
            '<otrs-rolle-xy>' => 1,
            'vorlagenverwaltung' => 1,
            'stoerungsmeldungen' => 1,   

Bei Fragen gerne melden

Viele Grüße

Martin

 

Am 02.11.2017 um 08:07 schrieb Ohliger, Christoph:

Hallo Markus,
 
ich pflege die Nutzer bei mir zusätzlich manuell ein (Auth über Edir/AD und
Gruppenzugehörigkeit) das ist aber sicher kein MUSS. Um ein manuelles Rollen
und Gruppenmanagement wirst Du wohl nicht herum kommen ,-)
 




---------------------------------------------------------------------
OTRS mailing list: otrs-de - Webpage: http://otrs.org/
Archive: http://lists.otrs.org/pipermail/otrs-de
To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de