Hallo, wir setzen OTRS 2.2.6 ein. Ich möchte nun einstellen, dass bestimmte Kundenbenutzer Zugriff auf alle Ihre Firmentickets haben (Geschäftsführer). Andere Kundenbenutzer, die der selben Firma zugeordnet sind, sollen jedoch keinen Zugriff erhalten. Wenn ich nun "CustomerTicket::Permission###2-CustomerIDCheck" und "CustomerTicket::Permission###1-CustomerUserIDCheck" ausschalte, wird den Benutzern zwar nicht mehr die Berechtigung verweigert wird, um sich die Firmentickets anzeigen zu lassen. Jedoch hat nun jeder Kundenbenutzer Zugriff auf jedes Firmenticket. In der Übersicht werden zwar nur die Tickets seiner eigenen Firma angezeigt. Durch direkten Aufruf der entsprechenenden URL kann man jedoch auf jedes Ticket zugreifen. Man muss nur die Ticket-ID ändern. Das darf natürlich nicht sein. Gibt es eine Möglichkeit die Berechtigung richtig zu steuern? Ich hatte gelesen, dass es einen Bug in OTRS 2.2.6 bei der Berechtigungssteuerung für Firmentickets gibt und deshalb entweder nur Zugriff auf alle oder keine Tickets möglich ist. Gibt es einen Patch hierfür? Wird der Fehler in der nächsten Version behoben? Falls ja, wann erscheint die nächste Version von OTRS. Schon mal vielen Dank. Gruß Florian