Bestimmten Benutzern Zugriff auf alle Tickets eines Kunden geben
Hallo zusammen, wir setzen OTRS::ITSM 1.1.1 ein. Mich würde interessieren, ob es möglich ist, bestimmten Benutzern, Zugriff auf alle Tickets eines Kunden geben. Beispiel: Zu Kunde 12345 gehören die Benutzer A,B und C. Benutzer A soll alle Tickets sehen können. Benutzer B und C jeweils nur ihre Eigenen. Ich habe mich schon ein bisschen mit Gruppen und Rollen versucht, bin da aber auf keinen grünen Zweig gekommen. Kann man so etwas überhaupt realisieren? Wir möchten gerne selber Reports generieren, die OTRS so nicht bietet. Dort sollen halt auch die Möglichkeit bestehen, sich den kompletten Inhalt eines Tickets anzuzeigen. Florian Hempel
Hallo Florian, On Do, Mai 08 2008, Florian Hempel wrote:
Mich würde interessieren, ob es möglich ist, bestimmten Benutzern, Zugriff auf alle Tickets eines Kunden geben. Beispiel: Zu Kunde 12345 gehören die Benutzer A,B und C. Benutzer A soll alle Tickets sehen können. Benutzer B und C jeweils nur ihre Eigenen.
Da es um Statistiken geht, bezieht sich Deine Frage wohl auf Agentenbenutzer, lediglich "Benutzer" ist irreführend.
Ich habe mich schon ein bisschen mit Gruppen und Rollen versucht, bin da aber auf keinen grünen Zweig gekommen.
Der Agentenbenutzer der die Statistiken erstellen soll braucht lediglich _mindestens_ Leseberechtigung in den Gruppen, zu denen die betroffenen Queues gehören - das reicht schon.
Kann man so etwas überhaupt realisieren? Wir möchten gerne selber Reports generieren, die OTRS so nicht bietet.
Mir ist nicht ganz klar, was du damit meinst bzw. was genau das Problem ist. Generell ist es natürlich kein Problem, einem Agentenbenutzer Berechtigungen auf alle Tickets zu geben. Das geschieht allerdings anhand der Beziehung Agentenbenutzer -> Gruppen -> Queue, nicht anhand des zu einem Ticket zugeordneten Kundenbenutzers. Gruß Henning -- Henning Oschwald ((otrs)) :: OTRS AG :: Norsk-Data-Straße 1 :: 61352 Bad Homburg Fon: +49 (0) 9421 56818 0 :: Fax: +49 (0) 9421 56818 18 http://www.otrs.com/ :: Communication with success! Geschäftssitz: Bad Homburg Amtsgericht Bad Homburg, HRB 10751 Steuernummer: 003 240 97505 Aufsichtsratsvorsitzender: Burchard Steinbild Vorstandsvorsitzender: André Mindermann
Hallo Liste, ich versuche gerade die Kundenbenutzer aus LDAP über das mail Attribut zu authentifizieren (nicht über uid), da wir mehrere LDAP-Server abrufen, welche zum Teil gleiche UIDs besitzen. Ich bin nun so vorgegangen das ich: Folgende Zeile: $Self->{'Customer::AuthModule::LDAP::UID1'} = 'uid'; mit dieser ersetzt habe: $Self->{'Customer::AuthModule::LDAP::UID1'} = 'mail'; Nun bekomme ich aber bei dem Versuch mich anzumedeln "Panic! No UserData!" Deshalb bin ich hingegangen und habe die LDAP Synchronisierung eingebaut mit: $Self->{UserSyncLDAPMap1} = { UserFirstname => 'givenName', UserLastname => 'sn', UserEmail => 'mail', }; Leider bekomme ich immer noch den gleichen Fehler. Gibt es vielleicht jemand der schon ein ähnliches Problem erlebt hat, bei dem Versuch die Kunden Benutzerauthentifizerung mit LDAP, über ein anderes Attribut als uid zu realisieren? Ich bin dankbar für jede Hilfe und jeden Tipp. Viele Grüße Cristian Laufer
Hi christian, ich hab als UID "userPrincipalName" verwendet und das funktioniert. Wenn dein UPN-name=emailadresse ist hast das umgangen... => eventuell funktioniert das mit mail nicht, da ja nicht zwingend jeder account ne emailadresse haben muss? Die configzeile: $Self->{'Customer::AuthModule::LDAP::UID1'} = 'userPrincipalName'; Lg josy Ps: eventuell sAMAccountName wäre auch noch eine mögliche login-ID... Pps: eventuell könntest du auch mail in hochkomma setzen ' setzen
$Self->{'Customer::AuthModule::LDAP::UID1'} =mail'; $Self->{'Customer::AuthModule::LDAP::UID1'} = 'mail';
--------------------------------------- 400 Tonnen! Diese Menge an CO2 haben unsere Kunden bis heute durch klimaneutrales Drucken ausgeglichen. Zeigen auch Sie Ihr Engagement in Sachen Klimaschutz. Mit dem greenprint*-Label auf Ihren Druckprodukten. http://www.greenprint.at
Hallo Josy, der Zugriff auf das mail Attribut scheint laut OTRS Log beim authentifizieren zu klappen, zumindest zeigt er mir an das er die Personen authentifizieren kann: Wed May 14 16:35:44 2008 notice OTRS-CGI-10 CustomerUser: test (cn=test,ou=PCR,o=CAMPUS) authentification ok . Danach kommt dann eben leider das "Panic! No UserData!" am Benutzerbildschirm. Die Authentifizierung scheint zu klappen nur kann er dann wohl keine Benutzerdaten finden, da er vielleicht über das mail Attribut geht. Ich hab auch schon versucht über den Filter die Adresse rauszunehmen, bisher aber leider ohne Erfolg. Danke und viele Grüße Cristian it-news (Josef Lahmer) schrieb:
Hi christian,
ich hab als UID "userPrincipalName" verwendet und das funktioniert. Wenn dein UPN-name=ailadresse ist hast das umgangen... =eventuell funktioniert das mit mail nicht, da ja nicht zwingend jeder account ne emailadresse haben muss?
Die configzeile: $Self->{'Customer::AuthModule::LDAP::UID1'} =userPrincipalName';
Lg josy
Ps: eventuell sAMAccountName wäre auch noch eine mögliche login-ID... Pps: eventuell könntest du auch mail in hochkomma setzen ' setzen
$Self->{'Customer::AuthModule::LDAP::UID1'} =il';
$Self->{'Customer::AuthModule::LDAP::UID1'} =mail';
--------------------------------------- 400 Tonnen! Diese Menge an CO2 haben unsere Kunden bis heute durch klimaneutrales Drucken ausgeglichen. Zeigen auch Sie Ihr Engagement in Sachen Klimaschutz. Mit dem greenprint*-Label auf Ihren Druckprodukten. http://www.greenprint.at
_______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? =http://www.otrs.com/
participants (4)
-
Cristian Laufer -
Florian Hempel -
Henning Oschwald -
it-news (Josef Lahmer)