Restricciones por Roles

Post Reply
santafe
Znuny newbie
Posts: 3
Joined: 06 Mar 2013, 21:16
Znuny Version: OTRS 3.1

Restricciones por Roles

Post by santafe »

Hola a todos!!

Estoy tratando de configurar el OTRS para la siguiente situación:

Hay varios departamentos (Comunicaciones, Soporte y Desarrollo), en cada uno de ellos conviven diferentes categorías de personal (Supervisor, Técnico y Administrativo). De manera que, por ejemplo en el dpto. Desarrollo hay personal técnico, administrativo y de supervisión, al igual que en el departamento de Soporte y Comunicaciones. El personal Técnico de Desarrollo, de Comunicaciones y de Soporte tienen los mismos permisos respecto de los tickets (siempre dentro de su departamento). Lo mismo ocurre con las otras categoriías de personal...

Lo que pensé fue definir los un rol por cada categoría de personal y un grupo por cada departamento y asignarle los permisos a los roles correspondientes dentro de cada grupo. Obteniendo por cada grupo tengo una cola de tickets.

El problema surge cuando voy a crear los tickets. Por ejemplo, logeado como un usuario Administrativo (con permisos de creación de tickets) del dpto. Soporte, el sistema me permite crear tickets dentro de la cola del dpto. de Desarrollo.
Esto según entiendo no debería pasar, ya que cada usuario tendría permisos para realizar tareas dentro de su propio departamento (grupo).

La pregunta es si estoy pensando algo de manera equivocada.. alguien que haya estado frente a una situación similar qeu me pueda ayudar??

Espero qeu alguien me pueda ayudar...
Desde ya, muchas gracias!! :)
carlosgallego
Znuny expert
Posts: 241
Joined: 17 Nov 2011, 18:17
Znuny Version: 2.4-3.0-3.1-3.2- 3.3
Real Name: Carlos Gallego
Location: Medellin, Colombia

Re: Restricciones por Roles

Post by carlosgallego »

Hola

La situacion deberia estar algo como esto para que logres el objetivo que buscas:

Tener un grupo creado para cada Cola que estas utilizando (Podrias tener todas las colas de Desarrollo asociadas a un unico grupo.)
Luego relacionar el grupo creado a el Rol Desarrollo, Revisar que el Rol solo tenga permisos en el grupo Desarrollo, y no tenga accesos a realizar ninguna tarea en otros grupos.
Realizar la asociacion de las personas a el Rol de Desarrollo.

Con esto seria suficiente para lograr los niveles de acceso segun los requieres.
OTRS 2.4.7 > 3.3 Ubuntu Server - Centos - RedHat, MySQL - PostgresSQL OracleDB
santafe
Znuny newbie
Posts: 3
Joined: 06 Mar 2013, 21:16
Znuny Version: OTRS 3.1

Re: Restricciones por Roles

Post by santafe »

Hola Carlos!!

Muchas gracias por tu pronta respuesta...

Estuve revisando si mi configuración se correspondía con lo que me mencionaste y me surgieron algunas dudas. Actualmente tengo:

Grupos: (por cada uno de estos, tengo una cola asociada)
- Soporte
- Comunicaciones
- Desarrollo

Roles:
- Administrativo
- Técnico
- Supervisor

Agentes: (asociados a las colas de su grupo)
- Pamela (Rol: Administrativo - Grupo: Soporte)
- Mercedes (Rol: Administrativo - Grupo: Soporte)
- Cristina (Rol: Administrativo - Grupo: Comunicaciones)
- Bruno (Rol: Técnico - Grupo: Soporte)
- Matías (Rol: Técnico - Grupo: Soporte)
- Roberto (Rol: Técnico - Grupo: Comunicaciones)
- . . .
- . . .

Ahora bien, Cristina y Pamela tienen asignado el mismo rol (Administrativo) pero cada una en su grupo.
Una de las tareas que tienen es la creación de tickets.

El rol Administrativo tiene la siguiente configuración:
Roles <-> Grupos
Soporte - CREATE - NOTE - OWNER - PRIORITY
Comunicaciones - CREATE - NOTE - OWNER - PRIORITY

Uno de los problemas que me surgen, como mencioné en mi primer post es que tanto Cristina como Pamela, pueden crear tickets en cualquier cola. Por ejemplo, Cristina puede crear un ticket en la cola de Pamela y viceversa. Y no logro encontrar la forma de poner esa restricción.

En Agentes <-> Grupos no sé si es necesario configurar (tengo todas las opciones tildadas para Pamela), pero me confunde el hecho de que se repiten los parámetros que ya definí en Roles <-> Grupos.



Espero que me puedan orientar...
Gracias!!
carlosgallego
Znuny expert
Posts: 241
Joined: 17 Nov 2011, 18:17
Znuny Version: 2.4-3.0-3.1-3.2- 3.3
Real Name: Carlos Gallego
Location: Medellin, Colombia

Re: Restricciones por Roles

Post by carlosgallego »

Hola lo que debes hacer es usar 3 roles diferentes por cada grupo.

La configuracion con 3 roles, simplemente le esta dando los permisos a los agentes sobre todos los grupos.

Siendo asi
Tendrias un grupo : Soporte
Roles:
- Administrativo Soporte
- Técnico Soporte
- Supervisor Soporte

Y en roles grupos
La asociacion del rol unicamente el rol Administrativo Soporte tendria permisos que requieras sobre el grupo Soporte, y no tendria permisos sobre los otros.

Espero sea de ayuda esta informacion.
OTRS 2.4.7 > 3.3 Ubuntu Server - Centos - RedHat, MySQL - PostgresSQL OracleDB
santafe
Znuny newbie
Posts: 3
Joined: 06 Mar 2013, 21:16
Znuny Version: OTRS 3.1

Re: Restricciones por Roles

Post by santafe »

Hola Carlos!!
Gracias nuevamente por tu pronta respuesta :)

Según vos me expicás, debería definir los roles, por ejemplo
- Administrativo Desarrollo
- Administrativo Soporte
- Administrativo Comunicaciones
Y lo mismo para los roles Técnico y Supervisor.

Pero de esta manera no comprendo muy bien el funcionamiento del sistema, ya que cada rol administrativo cumplirá las mismas tareas y tendrá los mismos permisos dentro de su grupo. No sería lógico tener un único rol y que cada agente que tenga este rol asignado cumpla sus tareas dentro del grupo al que pertenece??

Gracias!! :)
carlosgallego
Znuny expert
Posts: 241
Joined: 17 Nov 2011, 18:17
Znuny Version: 2.4-3.0-3.1-3.2- 3.3
Real Name: Carlos Gallego
Location: Medellin, Colombia

Re: Restricciones por Roles

Post by carlosgallego »

Mira si es logico, ya que es un rol pero con funciones diferentes.

Ejemplo tienes 3 supervisores pero encargados de supervisar 3 grupos diferentes.

Por eso te tocaria crear un rol por cada grupo, en total tendrias que multiplicarlos.

Los roles, cuando son funciones tan individuales no les veo mucha utilidad.
Sin embargo en implementaciones grandes donde los agentes usan permisos de forma diferente es totalmente diferente el tema de la administracion.
OTRS 2.4.7 > 3.3 Ubuntu Server - Centos - RedHat, MySQL - PostgresSQL OracleDB
costeix
Znuny newbie
Posts: 31
Joined: 04 Dec 2014, 10:44
Znuny Version: 3.3.8
Real Name: costeix
Company: España

Re: Restricciones por Roles

Post by costeix »

Disculpad, soy nuevo y me urge!

El tema es que he creado tres agentes Supervisor IT, Service Desk y Help Desk.
La idea es que el Supervisor IT pueda ver todos los tickets y los asigne a Service Desk o Help Desk en función de la incidencia y que estos por su parte solo puedan ver sus tickets asignados.
He intentado crear un rol pero no lo consigo porque me pide un *Saludo y no hay manera de configurarlo!

Muchas Gracias.
nanotowers
Znuny expert
Posts: 204
Joined: 19 Aug 2014, 17:27
Znuny Version: 3.1.18
Real Name: Vlad
Location: Bogotá (Colombia)
Contact:

Re: Restricciones por Roles

Post by nanotowers »

El saludo puede ser genérico uno para todas las colas de hecho se puede añadir en la zona de configuracion de colas
OTRS: 3.1.18, OTRS::ITSM 3.1.10
Apache2/MySQL 5+

NanoTowerS
"Try not to become a man of success, but rather try to become a man of value." - Albert Einstein
klausneil
Znuny superhero
Posts: 682
Joined: 29 May 2012, 22:47
Znuny Version: 6.0.24
Real Name: Klaus Salazar
Location: Perú

Re: Restricciones por Roles

Post by klausneil »

Saludos costeix, si lo que quieres es asignar el derecho de toda una cola a un solo agente, esto si es viable; si lo que quieres es que los agentes solo vean los casos asignado esto tambien, estos dos casos se pueden crear mediante la relacion agentre-grupo y asignacion de rol; ahora podrias explicar cual es el problema con el saludo, ya que este punto no tiene nada que ver con la asignacion de responsabilidad. Si este es un problema aparte seria bueno que detalles en que momento te aparece el error
Post Reply