Guten Tag,
ich bin neuer Nutzer von OTRS aber mich mit dem System schon etwas vertraut gemacht.
Bevor ich die Kundendatenbank an das AD angebunden habe hatte ich einen Testuser angelegt. Testuser und AD User greifen auf dieselbe Queue zugreifen und befinden sich in derselben Gruppe. Die Gruppe hat über eine zugeordnete Rolle die Berechtigung Priorität/Note/Create. Nun meine FRage die AD-User können alle Tickets der Queue sehen (da RO nicht gesetzt zumindest nicht öffnen). Der Testuser kann nur seine Tickets sehen. Ich finde keinen Unterschied in Rollen/Gruppenzugehörigkeit. Auch die Option Ticket::Frontend::CustomerDisableCompanyTicketAccess hat keinen Erfolg gebracht. Ziel ist es das jeder User nur seine eigenen Tickets sieht.
Danke im Voraus!
Kunden können Tickets untereinander einsehen
-
schulmann
- Znuny wizard
- Posts: 470
- Joined: 20 Nov 2011, 16:08
- Znuny Version: 6.5.4
- Real Name: Schulmann
Re: Kunden können Tickets untereinander einsehen
Beim Agenten-Interface werden die Zugriffsrechte typischerweise über Rollen- bzw. Gruppen-Zuordnungen gesteuert.dba wrote:Bevor ich die Kundendatenbank an das AD angebunden habe hatte ich einen Testuser angelegt. Testuser und AD User greifen auf dieselbe Queue zugreifen und befinden sich in derselben Gruppe. Die Gruppe hat über eine zugeordnete Rolle die Berechtigung Priorität/Note/Create. Nun meine FRage die AD-User können alle Tickets der Queue sehen (da RO nicht gesetzt zumindest nicht öffnen). Der Testuser kann nur seine Tickets sehen. Ich finde keinen Unterschied in Rollen/Gruppenzugehörigkeit. Auch die Option Ticket::Frontend::CustomerDisableCompanyTicketAccess hat keinen Erfolg gebracht. Ziel ist es das jeder User nur seine eigenen Tickets sieht.
Beim Kunden-Interface werden die Zugriffsrechte typischerweise u. a. über die Kundennummer gesteuert.
Von der Steuerung der Zugriffsrechte über Gruppen-Zuordnungen im Kunden-Interface wird meist abgeraten.
Da es aus der Anfrage nicht eindeutig ersichtlich ist: Ich nehme an, es geht um das Kunden-Interface.
Dann sollte man als erstes die Kundennummern prüfen weil normalerweise jeder Kunde alle Tickets mit seiner Kundennummer sehen kann.
Wenn jeder Kunde eine eigene Kundennummer hat kann er nur seine Tickets sehen.
Znuny6/Debian/ESXi
-
dba
- Znuny newbie
- Posts: 9
- Joined: 12 Feb 2014, 11:48
- Znuny Version: 3.3.4
- Real Name: Dirk
- Company: Bosse PC Beratung
Re: Kunden können Tickets untereinander einsehen
Die Kundennummer war es! Danke! Kann diese eigentlich automatisch und einmalig für jeden Benutzer vom System erstellt werden?
-
Koki75
- Znuny newbie
- Posts: 96
- Joined: 04 Apr 2013, 15:05
- Znuny Version: 3.2.4
- Real Name: Martin Kokot
- Company: iSAX GmbH & Co. KG
- Location: Dresden
- Contact:
Re: Kunden können Tickets untereinander einsehen
Halt, halt, halt, liebe Kollegen!!!
Wir dürfen hier etwas nicht durcheinander hauen!
Es gibt Kunden-Benutzer und Kunden-Firmen.
Aus der Beschreibung von dba entnehme ich, dass es sich um Kunden-Benutzer handelt.
Die Kunden-Nummer ist das Feld, welches eine Beziehung zwischen Kunden-Benutzer und Kunden-Firma herstellt (d.h. alle Kunden-Benutzer mit der selben Kunden-Nummer gehören zur selben Kunden-Firma).
Und genau an dieser Stelle wird es interessant.
Im Kunden-Portal gibt es per default die Möglichkeit, zwischen "Meine Tickets"- und "Firmen-Tickets"-Overviews zu wechseln.
Die beschriebene SysConfig-Einstellung Ticket::Frontend::CustomerDisableCompanyTicketAccess regelt genau diesen Fall, ob mehere Kunden-Benutzer der selben Kunden-Firma untereinander ihre Tickets sehen dürfen. (default=0 -> Nein; also es dürfen die Firmen-Tickets eingesehen werden).
Da ich selbiges, von dba oben beschriebenes, Problem mit einem OTRS 3.3.4 gerade habe, bin ich auf diesen Thread hier gestoßen.
Oben benannte SysConfig-Einstellung bewirkt zwar, dass man in ein nicht berechtigtes Ticket-Zoom nicht hineinschauen darf ("Fehlermeldung: Nicht ausreichende Rechte | Nachricht: No Permission!" - das Selbe mit der Firmen-Overview), aber in der Overview "Meine Tickets" (/otrs/customer.pl?Action=CustomerTicketOverview;Subaction=MyTickets) werden trotzdem alle Firmen-Tickets aufgelistet.
Ich halte das zum jetzigen Zeitpunkt für einen Bug, da ich bei einem OTRS 3.2.4 bei selben Einstellungen eine korrekte Anzeige von der Overview "Meine Tickets" erhalte.
Nachgelagert entsteht dadurch der Fehler, dass bei einem Kunden-Benutzer ohne bisher erstellte Tickets die Begrüßungs-Nachricht nicht erscheint, auch wenn die Option Ticket::Frontend::CustomerTicketOverviewCustomEmptyText aktiviert ist, da ja die Firmen-Tickets aufgelistet werden.
Kann jemand das Problem nachvollziehen/nachstellen?
Wir dürfen hier etwas nicht durcheinander hauen!
Es gibt Kunden-Benutzer und Kunden-Firmen.
Aus der Beschreibung von dba entnehme ich, dass es sich um Kunden-Benutzer handelt.
Die Kunden-Nummer ist das Feld, welches eine Beziehung zwischen Kunden-Benutzer und Kunden-Firma herstellt (d.h. alle Kunden-Benutzer mit der selben Kunden-Nummer gehören zur selben Kunden-Firma).
Und genau an dieser Stelle wird es interessant.
Im Kunden-Portal gibt es per default die Möglichkeit, zwischen "Meine Tickets"- und "Firmen-Tickets"-Overviews zu wechseln.
Die beschriebene SysConfig-Einstellung Ticket::Frontend::CustomerDisableCompanyTicketAccess regelt genau diesen Fall, ob mehere Kunden-Benutzer der selben Kunden-Firma untereinander ihre Tickets sehen dürfen. (default=0 -> Nein; also es dürfen die Firmen-Tickets eingesehen werden).
Da ich selbiges, von dba oben beschriebenes, Problem mit einem OTRS 3.3.4 gerade habe, bin ich auf diesen Thread hier gestoßen.
Oben benannte SysConfig-Einstellung bewirkt zwar, dass man in ein nicht berechtigtes Ticket-Zoom nicht hineinschauen darf ("Fehlermeldung: Nicht ausreichende Rechte | Nachricht: No Permission!" - das Selbe mit der Firmen-Overview), aber in der Overview "Meine Tickets" (/otrs/customer.pl?Action=CustomerTicketOverview;Subaction=MyTickets) werden trotzdem alle Firmen-Tickets aufgelistet.
Ich halte das zum jetzigen Zeitpunkt für einen Bug, da ich bei einem OTRS 3.2.4 bei selben Einstellungen eine korrekte Anzeige von der Overview "Meine Tickets" erhalte.
Nachgelagert entsteht dadurch der Fehler, dass bei einem Kunden-Benutzer ohne bisher erstellte Tickets die Begrüßungs-Nachricht nicht erscheint, auch wenn die Option Ticket::Frontend::CustomerTicketOverviewCustomEmptyText aktiviert ist, da ja die Firmen-Tickets aufgelistet werden.
Kann jemand das Problem nachvollziehen/nachstellen?
-
Koki75
- Znuny newbie
- Posts: 96
- Joined: 04 Apr 2013, 15:05
- Znuny Version: 3.2.4
- Real Name: Martin Kokot
- Company: iSAX GmbH & Co. KG
- Location: Dresden
- Contact:
Re: Kunden können Tickets untereinander einsehen
Die Lösung für Kunden-Firmen seht Ihr hier bereits in diesem Thread in der Antwort von schulmann, s.o..
Die Lösung für Kunden-Benutzer allerdings findet Ihr in folgendenThreads:
Die Lösung für Kunden-Benutzer allerdings findet Ihr in folgendenThreads: