ACL für Prozess Ticket

[Lalle]

Moin zusammen,

ich möchte mit einer ACL steuern, dass nur der den nächsten Schritt des Prozesses starten kann, der auch Responsible vom Ticket ist. Habe dafür diese kleine ACL geschrieben. Leider funktioniert es nicht wie gewünscht bzw. gar nicht.

Code: Select all

§Self->{TicketAcl}->{„Disallow-Process-for-nonResponsible“} = {
     		Properties => {
        				Process => {
		            		 ActivityEntityID => ['Activity-062c4cd46a5e2454ee5cb92e330509a8‘,’Activity-61beb03875d9e4f110724eef7931e449'],
	       			 },
				User => {
	             			UserLogin => ['Responsible']
	 		   	},
       				Ticket => {
		           	 	Responsible    => ['UserLogin’],
     	 			},
	    	},
	    	PossibleNot => {
	    			ActivityDialog => ['ActivityDialog-eba3313d413fa7f7c988af7216c96e3e','ActivityDialog-851d2ec8f16213123a0800ea9156a7ae','ActivityDialog-7f580d77b3e47fef4cde6b575188ee13','ActivityDialog-eb772454644336a00048e1d3b9049ab6'],
		  		},
	};

Weiß jemand wo der Fehler ist oder wie das ganze aussehen muss?

[KlausNehrer]

Und "funktioniert es nicht wie gewünscht bzw. gar nicht" bedeutet?

[Lalle]

Naja die Felder zum einläuten der nächsten Activity ( in diesem Fall "Approval denied" und "Approved by direct manager") sind weiterhin für jeden sichtbar. Egal ob Responsible=LoginUser oder nicht.

[RStraub]

ACLs können keine dynamischen Werte.

Ich hatte die Frage vor einiger Zeit auch schon mal hier im Forum. Statt dann für jeden Fall eine ACL zu erstellen, nutzen wir inzwischen ein ACL-Modul.

Über das Webfrontend lässt sich das jedoch nicht lösen.

[Lalle]

Was genau meinst du mit ACL Modul?

[RStraub]

Ein Perl Modul in ~otrs/Kernel/System/Ticket/Acl/, das:
- Konfigurierbare Werte aus der SysConfig ausliest
- Aktivitätsdialoge für die aktuelle Aktivität ausliest
- Eine ACL direkt in's Backend einspielt die all diese Aktivitätsdialoge verbietet
- Dieselbe ACL wieder entfernt, falls der ausführende Agent auch der Verantwortliche für das Ticket ist