Prozessticket - Schützen von Aktivitätsdialogen

[ckcits]

Hallo zusammen,


wir (ein Kollege und ich) bauen uns gerade die ersten Prozesstickets (Urlaubsantrag und Beschaffung) zusammen.
Die laufen auch so weit, jetzt geht es ans fine-tuning.

Wir versuchen gerade krampfhaft einen Aktivitätsdialog (Bestellung genehmigen) zu "schützen".
Den soll also nicht jeder ausführen können, sondern beispielsweise nur der Ticketverantwortliche. Wenn das nicht geht, dann könnte man das auch auf eine OTRS-Rolle oder Gruppe beschränken.

Zuerst haben wir es über eine neue Queue versucht, in der nur die Rolle "Ltg" das Recht "rw" hat.
Alle anderen haben nur "move into". Das bedeutet im Schritt vor der Aktivität "Genehmigung" wird das Ticket per Übergangsaktion in die Genehmigungs-Queue verschoben. Dort hat, wie gesagt, nur die Rolle "Ltg" das Recht "rw", alle anderen nur "move into".

Leider können nun trotzdem weiterhin alle Agents den Aktivitätsdialog "Genehmigung" sehen und ausführen, nicht nur die User mit der Rolle "Ltg".
Im Aktivitätsdialog selbst steht unter "Rechte": "rw" <- wir sind davon ausgegangen, dass sich das auf die Queue bezieht, in der das Prozessticket gerade vorhanden ist. Das scheint aber nicht der Fall zu sein.

Gibt es eine andere einfache Möglichkeit, diese Aktivitätsdialoge zu schützen oder auszublenden (außer für Agents mit bestimmten Privilegien)?
Oder gehen wir da grundsätzlich falsch heran?

Mit ACLs haben wir bisher keine Erfahrungen, vielleicht wäre das der richtige Weg? Wie müsste eine solche ACL aussehen?


Danke im Voraus!
Matthias

[newkommer]

Hallo zusammen,

mich würde die Frage auch interessieren. Ich habe eine Queue, welche einer Gruppe zugewiesen ist. Diese Gruppe ist einer Rolle mit 'ro'-Rechten zugewiesen. Der Aktivitätsdialog hat die Rechte 'rw' und trotzdem kann der Benutzer auf den Dialog zugreifen. Wie ist dies möglich?

[wurzel]

Hi,

Zugriff auf Actions + Activity Dialog beschränken geht mit ACL.

Zum ro/rw Problem (newkommer), haben Deine Benutzer noch mehr Rollen oder sind gar Mitglied in anderen Gruppen?

Flo

[ckcits]

Hi,

Zugriff auf Actions + Activity Dialog beschränken geht mit ACL.

Zum ro/rw Problem (newkommer), haben Deine Benutzer noch mehr Rollen oder sind gar Mitglied in anderen Gruppen?

Flo

Hallo Flo,

danke für die Antwort, dann müssen wir (und vermutlich auch newkommer) das über ACLs versuchen.

Gibt es da vielleicht eine Beispiel ACL, sinngemäß:

Aktivität Genehmigung
Responsible -> Possible AD1, AD2
Owner -> PossibleNot AD1, AD2

Oder so ähnlich? Und muss ich ab OTRS 4 statt AD1 beispielsweise wirklich "ActivityDialog-5940f028ba50d8239aedd1641973c1b3" eintragen?
Das wäre nämlich z.B. die ActivityDialogEntityID eines Dialoges in unserer OTRS Version.

Danke und Grüße,
Matthias

[wurzel]

Hi,

Ja, so ungefähr

siehe http://otrs.github.io/doc/manual/admin/ ... -reference

jede Activity + Dialog hat eine unique ID. Die musst Du nehmen. Ja, die ist so lang

Beispiel:

Code: Select all

    Properties => {
        User => {
            Role => [
                'admin',
            ],
        Process => {
            ActivityEntityID       => ['Activity-f8b2fdebe54eeb7b147a5f8e1da5e35c'],        # the current Activity of the ticket
    PossibleNot => {
        Action => [
            'AgentLinkObject',       # only used to show/hide the Link action
        ],
    },

1:1 aus doc.otrs.org kopiert.

Flo