Hallo zusammen,
so langsam verzweifele ich an der ACL Konfiguration für einen Prozess. Eigentlich ist meine Anforderung ganz einfach, ich möchte das ein bestimmter User einen Prozess im Customer Frontend nicht ausführen darf. (später soll es dann eine Gruppe sein). Meine ACL sieht so aus:
Wo liegt mein Fehler? Melde ich mich als User jdoe im Customer Frontend an kann ich immer noch den Prozess starten... Wäre super wenn Ihr mir einen kurzen Tipp geben könntet..
Danke vorab.
Prozess ACL Konfiguration
Prozess ACL Konfiguration
You do not have the required permissions to view the files attached to this post.
-
RStraub
- Znuny guru
- Posts: 2210
- Joined: 13 Mar 2014, 09:16
- Znuny Version: 6.0.14
- Real Name: Rolf Straub
Re: Prozess ACL Konfiguration
Laut dem Manual lautet der Tag "CustomerUserID" und nicht "UserCustomerID".
Probier's mal damit
Probier's mal damit
Currently using: OTRS 6.0.14 -- MariaDB -- Ubuntu 16 LTS
Re: Prozess ACL Konfiguration
Hallo RStraub,
laut Doku:
https://otrs.github.io/doc/manual/admin ... n.html#acl
ist es aber:
# the logged in customer
CustomerUser => {
UserLogin => ['some login'],
UserCustomerID => ['some customer id'],
aber "CustomerUserID" funktioniert genau so wenig...
laut Doku:
https://otrs.github.io/doc/manual/admin ... n.html#acl
ist es aber:
# the logged in customer
CustomerUser => {
UserLogin => ['some login'],
UserCustomerID => ['some customer id'],
aber "CustomerUserID" funktioniert genau so wenig...
Re: Prozess ACL Konfiguration
Hi,
Du könntest doch auch den ersten Dialog nicht für den Kunden anbieten. Dann würde der auch nicht angezeigt.
für diese ACL in Prozessen hatte ich für den initialen Dropdown auch Probleme. Ich schau mal ob ich noch was finde.
Flo
Du könntest doch auch den ersten Dialog nicht für den Kunden anbieten. Dann würde der auch nicht angezeigt.
für diese ACL in Prozessen hatte ich für den initialen Dropdown auch Probleme. Ich schau mal ob ich noch was finde.
Flo
OTRS 2025 SILVER (Prod)
OTRS 2025 auf Debian 12 (Test)
Znuny 7.x latest version testing auf Debian 12
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
OTRS 2025 auf Debian 12 (Test)
Znuny 7.x latest version testing auf Debian 12
-- Ich beantworte keine Forums-Fragen PN - No PN please
I won't answer to unfriendly users any more. A greeting and regards are just polite.
-
RStraub
- Znuny guru
- Posts: 2210
- Joined: 13 Mar 2014, 09:16
- Znuny Version: 6.0.14
- Real Name: Rolf Straub
Re: Prozess ACL Konfiguration
Gerade auf dem Testsystem nachgestellt. Mit "UserID" funktioniert es bei mir.
Schade das die beiden Dokus die wir hatten was anderes behaupten...
Schade das die beiden Dokus die wir hatten was anderes behaupten...
Currently using: OTRS 6.0.14 -- MariaDB -- Ubuntu 16 LTS
Re: Prozess ACL Konfiguration
Hi Flo,
super DANKE. UserID hat funktioniert!!! Echt schade das die Doku da so bescheiden ist und man schon fast an sich selbst zweifelt. Ich werde im nächsten Schritt das mal für eine Kundengruppe test. Gibt es da evtl. auch wieder etwas besonderes oder müstste group_rw funktionieren?
Gruß
Christian
super DANKE. UserID hat funktioniert!!! Echt schade das die Doku da so bescheiden ist und man schon fast an sich selbst zweifelt. Ich werde im nächsten Schritt das mal für eine Kundengruppe test. Gibt es da evtl. auch wieder etwas besonderes oder müstste group_rw funktionieren?
Gruß
Christian
-
RStraub
- Znuny guru
- Posts: 2210
- Joined: 13 Mar 2014, 09:16
- Znuny Version: 6.0.14
- Real Name: Rolf Straub
Re: Prozess ACL Konfiguration
Laut der Doku (wie korrekt auch immer die nun sein mag ) greifen ACLs auf Einschränkung der Prozesse NUR auf User.
) greifen ACLs auf Einschränkung der Prozesse NUR auf User.Currently using: OTRS 6.0.14 -- MariaDB -- Ubuntu 16 LTS
Re: Prozess ACL Konfiguration
Hi Flo,
gerade nochmal geschaut. Also Kunden Gruppen gehen doch:
[Kernel::System::Ticket::TicketACL::TicketAcl][448] TicketACL 'prozess user' Properties:'CustomerUser->Group_rw' MatchedARRAY (grp_prozess eq grp_prozess)
Hab das als Properties -> CustomerUser -> Group_rw: eingerichtet
In der Doku hier stehts:
https://otrs.github.io/doc/manual/admin ... gement-acl
Jetzt muss ich nur noch die Kunden Gruppen via LDAP Abfragen können und schon können Benutzer die in einer bestimmten AD Gruppe sind Prozesse starten z.B. Anmeldung neuer Benutzer durch die Personalabteilung
gerade nochmal geschaut. Also Kunden Gruppen gehen doch:
[Kernel::System::Ticket::TicketACL::TicketAcl][448] TicketACL 'prozess user' Properties:'CustomerUser->Group_rw' MatchedARRAY (grp_prozess eq grp_prozess)
Hab das als Properties -> CustomerUser -> Group_rw: eingerichtet
In der Doku hier stehts:
https://otrs.github.io/doc/manual/admin ... gement-acl
Jetzt muss ich nur noch die Kunden Gruppen via LDAP Abfragen können und schon können Benutzer die in einer bestimmten AD Gruppe sind Prozesse starten z.B. Anmeldung neuer Benutzer durch die Personalabteilung