Aktionen zulassen per Ticket ACL

Post by **Daniel Obee** » 08 Nov 2007, 09:39

Hi!

Um eine oder mehrere Aktionen (Schließen, Abonnieren) nur bestimmten Usern zugänglich zu machen, möchte ich über eine Reihe von Ticket ACLs diese Gruppen zuordnen, im Sinne von:

rw-Berechtigung auf Gruppe Schließen erlaubt Aktion Schließen
rw-Berechtigung auf Gruppe Abonnieren erlaubt Aktion Abonnieren
etc.

Diese Berechtigungen sollen unabhängig voneinander sein, da ich ein sehr flexibles Berechtigungskonzept brauche. Die Bindung der Aktionen an Queues wäre sehr umständlich, da ich mit sehr vielen Queues arbeite.

Frage: Was genau bewirkt das Parameter hinter der Aktion, also z.B. AgentTicketClose => 0 bzw. => 1? Schaltet es die Aktion? Dann könnte eine Lösung so aussehen:

Code: Select all

# ticket acl - remove action 'Close' for all
    $Self->{TicketAcl}->{'NoClose'} = {
        # match properties
        Properties => {
            # current ticket match properties (match always)
        },
        # remove options (black list)
        PossibleNot => {
            # possible ticket options
            Action => {
                AgentTicketClose => 1,
            },
        },
    };
    
# ticket acl - allow action 'Close' for group 'Close'
    $Self->{TicketAcl}->{'AllowClose'} = {
        # match properties
        Properties => {
            # current ticket match properties
            User => {
                Group_rw => [
                    'Close',
                ],
            },
        },
        # return possible options (white list)
        PossibleNot => {
            # possible ticket options
            Action => {
                AgentTicketClose => 0,
            },
        },
    };

Wenn nicht... tsja, wie löse ich das dann am Besten?

Nebenfrage: Lassen sich auch Queue-Gruppen per ACL ansprechen? In der Art:

Code: Select all

Queue => ['Masterqueue::*'],

?

Vielen Dank schon mal!

Daniel

Andre Bauer · Post by **Andre Bauer** » 08 Nov 2007, 12:03

Vieles kannst Du schon über Gruppenberechtigungen in der Sysconfig machen, indem Du unter "Config Options: Framework -> Core -> System::Permission:" weitere Möglichkeiten hinzufügst.

Möglich sind "note, close, pending, customer, freetext, move, compose, responsible, forward and bounce".

Post by **Daniel Obee** » 08 Nov 2007, 12:18

Problem ist, dass wir eine Zusatzentwicklung laufen haben, die genau auch ausgesperrt werden soll (erweiterte Watcher-Funktionalität). Die wird so nicht in der Konfig unterstützt.
Ansonsten ist der Tip aber Gold wert, ich werde mich mal mit der Idee befassen, das so zurecht zu basteln.

Danke!

Daniel

Andre Bauer · Post by **Andre Bauer** » 27 Nov 2008, 18:05

tisar wrote:
Nebenfrage: Lassen sich auch Queue-Gruppen per ACL ansprechen? In der Art:
Code: Select all
Queue => ['Masterqueue::*'],
?

Würde mich auch interessieren. Hast du ne Lösung gefunden?

Post by **Daniel Obee** » 27 Nov 2008, 18:10

Leider nein. Wir haben dann alle Queues einzeln eingehängt - und 90% des restlichen Plans fallen lassen, weil die Einschränkung der Rechte nicht ganz unproblematisch war. Wir haben das Thema dann über verschärfte Schulungen gelöst...

Gruß
Daniel