Aktionen zulassen per Ticket ACL

Hilfe zu OTRS Problemen aller Art
Post Reply
Daniel Obee
Moderator
Posts: 644
Joined: 19 Jun 2007, 17:11
OTRS Version?: various
Real Name: Daniel Obée
Location: Berlin

Aktionen zulassen per Ticket ACL

Post by Daniel Obee »

Hi!

Um eine oder mehrere Aktionen (Schließen, Abonnieren) nur bestimmten Usern zugänglich zu machen, möchte ich über eine Reihe von Ticket ACLs diese Gruppen zuordnen, im Sinne von:

rw-Berechtigung auf Gruppe Schließen erlaubt Aktion Schließen
rw-Berechtigung auf Gruppe Abonnieren erlaubt Aktion Abonnieren
etc.

Diese Berechtigungen sollen unabhängig voneinander sein, da ich ein sehr flexibles Berechtigungskonzept brauche. Die Bindung der Aktionen an Queues wäre sehr umständlich, da ich mit sehr vielen Queues arbeite.

Frage: Was genau bewirkt das Parameter hinter der Aktion, also z.B. AgentTicketClose => 0 bzw. => 1? Schaltet es die Aktion? Dann könnte eine Lösung so aussehen:

Code: Select all

# ticket acl - remove action 'Close' for all
    $Self->{TicketAcl}->{'NoClose'} = {
        # match properties
        Properties => {
            # current ticket match properties (match always)
        },
        # remove options (black list)
        PossibleNot => {
            # possible ticket options
            Action => {
                AgentTicketClose => 1,
            },
        },
    };
    
# ticket acl - allow action 'Close' for group 'Close'
    $Self->{TicketAcl}->{'AllowClose'} = {
        # match properties
        Properties => {
            # current ticket match properties
            User => {
                Group_rw => [
                    'Close',
                ],
            },
        },
        # return possible options (white list)
        PossibleNot => {
            # possible ticket options
            Action => {
                AgentTicketClose => 0,
            },
        },
    };
Wenn nicht... tsja, wie löse ich das dann am Besten?

Nebenfrage: Lassen sich auch Queue-Gruppen per ACL ansprechen? In der Art:

Code: Select all

Queue => ['Masterqueue::*'],
?

Vielen Dank schon mal!

Daniel

Andre Bauer
OTRS guru
Posts: 2191
Joined: 08 Dec 2005, 17:01
OTRS Version?: 5.0.x
Real Name: André Bauer
Company: Magix Software GmbH
Location: Dresden
Contact:

Aktionen zulassen per Ticket ACL

Post by Andre Bauer »

Vieles kannst Du schon über Gruppenberechtigungen in der Sysconfig machen, indem Du unter "Config Options: Framework -> Core -> System::Permission:" weitere Möglichkeiten hinzufügst.

Möglich sind "note, close, pending, customer, freetext, move, compose, responsible, forward and bounce".
Prod: Ubuntu Server 16.04 / Zammad 1.2

DO NOT PM ME WITH OTRS RELATED QUESTIONS! ASK IN THE FORUMS!

OtterHub.org

Daniel Obee
Moderator
Posts: 644
Joined: 19 Jun 2007, 17:11
OTRS Version?: various
Real Name: Daniel Obée
Location: Berlin

Aktionen zulassen per Ticket ACL

Post by Daniel Obee »

Problem ist, dass wir eine Zusatzentwicklung laufen haben, die genau auch ausgesperrt werden soll (erweiterte Watcher-Funktionalität). Die wird so nicht in der Konfig unterstützt.
Ansonsten ist der Tip aber Gold wert, ich werde mich mal mit der Idee befassen, das so zurecht zu basteln.

Danke!

Daniel

Andre Bauer
OTRS guru
Posts: 2191
Joined: 08 Dec 2005, 17:01
OTRS Version?: 5.0.x
Real Name: André Bauer
Company: Magix Software GmbH
Location: Dresden
Contact:

Aktionen zulassen per Ticket ACL

Post by Andre Bauer »

tisar wrote:
Nebenfrage: Lassen sich auch Queue-Gruppen per ACL ansprechen? In der Art:

Code: Select all

Queue => ['Masterqueue::*'],
?
Würde mich auch interessieren. Hast du ne Lösung gefunden?
Prod: Ubuntu Server 16.04 / Zammad 1.2

DO NOT PM ME WITH OTRS RELATED QUESTIONS! ASK IN THE FORUMS!

OtterHub.org

Daniel Obee
Moderator
Posts: 644
Joined: 19 Jun 2007, 17:11
OTRS Version?: various
Real Name: Daniel Obée
Location: Berlin

Aktionen zulassen per Ticket ACL

Post by Daniel Obee »

Leider nein. Wir haben dann alle Queues einzeln eingehängt - und 90% des restlichen Plans fallen lassen, weil die Einschränkung der Rechte nicht ganz unproblematisch war. Wir haben das Thema dann über verschärfte Schulungen gelöst...

Gruß
Daniel

Post Reply