Neue Gruppe und Rolle um Changes zu erstellen und zu bearbeiten

[DBSRAJW]

Hallo,

an diesem Problem verzweifel ich seit einigen Tagen:
Ich benötige eine "neue" Gruppe, welche neben der Gruppe itsm-change, itsm-change-builder und itsm-change-manager Changes sehen, erstellen und bearbeiten darf.


Warum eine neue Gruppe?
Weil diese keinen Zugriff auf die Changes der anderen Gruppen haben darf. Die Gruppe ist für einen Unternehmensbereich, der eigene Changes verwaltet. Zugriff auf die anderen Changes darf nicht gegeben sein!


Was habe ich geändert?
- neue Queue angelegt,
- neue Gruppe angelegt,
- neue Rolle angelegt,
- Rolle mit Gruppe verknüpft
- neue User angelegt und diese mit der Rolle verknüpft
- in der SysConfig geändert:
1. ITSM Change Management -> Core::ITSMChange >> ITSMChange::RestrictTicketTypes::Groups --> hier neue Gruppe hinzugefügt
2. ITSM Change Management -> Frontend::Agent::ModuleRegistration --> hier überall neue Gruppe hinzugefügt
3. KIX4OTRS-ITSM -> Frontend::Agent::ModuleRegistration --> in alle relevanten FrontendModules die neue Gruppe hinzugefügt

Logge ich mich mit dem User ein, bekomme ich quasi auf jedem Menüpunkt, den ich verwenden möchte, die Fehlermeldung:
"Nachricht: You need ro permissions! "

Im Systemlog finde ich stets, egal auf welche Menüpunkte ich unterhalb des Hauptmenüs der Changes klicke, entweder einen oder beide der folgenden Einträge:
OTRS-CGI-40 Permission denied (UserID: 2 'rw' on ChangeID: )!
OTRS-CGI-40 Permission denied (UserID: 2 'ro' on ChangeID: )!

Achtung: auch wenn wir KIX4OTRS im EInsatz haben, glaube ich nicht, dass das Problem hiermit zusammenhängt. Gebe ich nämlich dem User auch Zugriff auf die Gruppenberechtigung itsm-change-builder, funktioniert der Zugriff.
Daher sieht es für mich so aus, als gebe es irgendwo ein Problem in der SysConfig, dass irgendwo die neue Gruppe noch nicht eingetragen wurde.
Ich habe aber meiner Meinung nach jeden Parameter xfach abgesucht, habe ewig im Internet recherchiert, die Handbücher studiert etc...


Wahrscheinlich noch ein weiteres Problem, doch ggf. hängt dies noch mit der aktuell falschen Konfiguration zusammen:
Nach intensiver Recherche sieht es für mich danach aus, dass es kein echtes Mandantenkonzept, wie es auf Ticketebene durch die Queues implementiert wurde, existiert. Bedeutet: jeder kann prinzipiell alles sehen, jedoch je nach Gruppe nur bedingt neue Changes erstellen oder bestehende bearbeiten. Die Idee folgte dann, den Menüpunkt "Übersicht" der Changes zu entfernen, so dass man nur die Variante für diese Gruppe übrige lässt, neue Changes durch ein TIcket zu erstellen (Change aus TIcket heraus erstellen). Dann können die jeweiligen Changes über "meine Changes" (Ikon oben in der Leiste) eingesehen werden.
Doch so gut die Idee in der Theorie war, über die Suche findet man stets auch sämtliche andere Changes... auch wenn man diese aufgrund der Berechtigung zumindest nicht geöffnet werden können.