Hallo zusammen, folgende Problemstellung, für die wir bislang leider keine Lösung finden konnten.
Wir führen grade OTRS bei uns ein mit folgendem Benutzerkonzept: - Agents werden ausschließlich in der OTRS DB gepflegt, da die LDAP-Struktur keine Unterscheidung für Agenten hergibt (funktioniert) - Customer kommen ausschließlich aus dem LDAP, d.h. jeder User im LDAP kann als Customer auftreten und Tickets verfassen (daher werden Agents lokal gepflegt) Bei den Queues planen wir folgende Struktur - Queues, in die Customer schreiben dürfen - Queues, in die ausschließlich automatisiert geschrieben wird, z.B. von Nagios Nun ist es so, dass wir keine Gruppen anlegen möchten, sondern nur Rollen, denen wir Agents zuweisen. Ein Agent soll prinzipiell nur die Queues sehen und bearbeiten können, denen seine Rolle entspricht. Um dies klarer zu definieren, hier ein kurzes Beispiel: - Agent1: Max Mustermann - Rolle1: TechSupport - Queue1: Hardware - Subqueues: LAN, PC, Server usw- - Agent2: Susi Hintermeier - Rolle2: ManagementSupport - Queue2: AssetManagement Mehrere Agents sollen einer Rolle zugewiesen werden, was ja problemlos funktioniert. Jetzt soll sichergestellt sein, dass Agenten der Rolle2 nicht die Queue1 bearbeiten, aber dennoch falsch kategorisierte Tickets in eine der anderen Queues verschieben dürfen. Nun müssen wir aber, um dies zu gewährleisten, dennoch Gruppen anlegen, und Queues einer Gruppe zuweisen. Dies hat aber, nach unserem derzeitigen Kenntnisstand zur Folge, dass Customer Queues nicht mehr sehen können (um ein Ticket zu erstellen), deren Gruppe sie nicht angehören. Customer sind Angehörige der Gruppe users, die Queues dagegen nicht. Dazu die Frage: Wie kann es funktionieren, dass Customer alle Queues sehen (mit Ausnahme der Queues, in die nur automatische Einträge einlaufen), ohne dass sie allen entsprechenden Gruppen angehören müssen? Da die Customer ausschließlich gegen LDAP authentifiziert werden, stellt sich jetzt die Frage, wie sich eine lokale Verknüpfung bewerkstelligen lässt?! Ein weiteres Problem, aus derzeitiger Sicht, ist die Synchronisation der Agentendaten aus dem LDAP in die OTRS DB: Wenn wir es richtig interpretieren, findet nur ein einmaliger Synchronisationsvorgang statt, und zwar beim allerersten Login des Agenten nach dem Anlegen in der DB, d.h. wenn der Agent sein Passwort im LDAP ändert, gilt dieses dann nicht im OTRS?! Ist dies so korrekt, oder synchronisiert OTRS bei jedem Login des Agenten? Vielen Dank!
_______________________________________________ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/