Agent Auth
1) LDAP in der Umsetzung bedeutet, dass die Authentifizierung gegen ein AD abläuft....sobald also ein Agent dort nicht mehr existiert, kann er sich nicht mehr einloggen?
2) Beim ersten Einloggen eines (bis dato) Agenten werden seine Daten (soweit vorhanden) aus dem AD übernommen und ein Datensatz für den Agenten angelegt?
3) Wenn sich ein Agent zum ersten Mal einloggt, kann man über die Infos aus dem AD diesem Agenten auch automatisch die passende Rolle(n) zuweisen?
Kunden Auth
Zum besseren Verständnis: unsere Geschäftsbeziehungen sind reiner B2B-Natur. Wir haben keine "Laufkundschaft". Wir werden auf jeden Fall mit aktiviertem CustomerCompanySupport arbeiten (also jeder Kontakt ist definitiv einer Firma zugeordnet). Es gibt bei uns keine "unbekannten" Kunden die uns im Service-Geschäft kontaktieren. Ich sehe aber ein paar Themen rund um die Registrierung von Kunden und hätte gerne eure Meinung dazu:
4) Beim Registrieren der Kunden handelt es sich ja um eine Verarbeitung teils personengebundener Daten. Entsprechend gibt es einschlägige Vorschriften. Wie wird dies bei euch geregelt? Einverständniserklärung des Kontaktes notwendig?
5) Wenn ich einen neuen Kontakt für einen Kunden (Firma) freischalte, sollte dies nicht unbedingt auf Antrag des Kontaktes geschehen, sondern wäre es sinnvoller einen Verantwortlichen beim Kunden zu haben der alles diese "Anträge auf Freischaltung" einreicht? Stellt euch die Konsequenzen vor wenn der Betreiber des OTRS den Kundenkontakt freischaltet und der Mitarbeiter aus der Firma ausscheidet. Der (Ex-)Mitarbeiter des Kunden hat nach wie vor Zugriff auf die Ticketdaten und der (Ex-)Arbeitgeber hat davon keine Kenntnis weil er von der Freischaltung nichts wusste. Das kann zur Bombe werden
6) Wenn ich die Kunden-Selbstregistrierung freischalte: wie kann ich dafür sorgen, dass eine bestimmte Gruppe von Agents eine Notification bekommt? Immerhin muss der Kunde dann noch vom Agent die richtige CustomerID verpasst bekommen (diese lassen wir den Kunden auf keinen Fall selbst eintragen, denn damit hätte jeder User sofort Zugriff auf alle Company-Tickets des betreffenden Kunden. Hier setzen wir auf eine manuelle Verifizierung durch einen Agent)
Gruss
Rudy