meine Anmdelung am OTRS als Agent sowie als Kunde funktioniert über LDAP wunderbar. Leider ist es aber so das wenn ich mich als Agent anmelde ich nur einen begrenzten Bereich zu sehen bekomme sprich nicht alle Rechte so wie ein OTRS Admin habe. Wie kann ich es standardmäßig hin bekommen das wenn ich mich als Agent einlogge ich auch gleichzeitig die kompletten Rechte am OTRS System sprich der Oberfläche habe und auch den Bereich Admin sehe? Ich kann den Agent natürlich händisch in die Gruppe der Admins packen aber eigentlich soll er automatisch in die Gruppe kommen sobald er sich das erste mal über LDAP einlogt. Muss ich da in der Config einen Gruppenparamter mit geben?
Also ich hab das mit einem Trigger in der DB gelöst.
Loggt sich der Agent das erste mal ein, wird ihm die Rollen ID in seine UserPrefernces (bin mir jetzt nicht sicher, wie die Tabelle heißt) geschrieben.
Produktiv: OTRS 5.0.10 mit ITSM + Individualpakete und Feature AddOn auf SLES 11 SP2 mit PosgtreSQL 9.3
Test: OTRS 5.0.10 mit ITSM + Individualpakete und Feature AddOn auf SLES 11 SP2 mit PosgtreSQL 9.3
Entwicklung: OTRS 5.0.10 mit ITSM + Individualpakete und Feature AddOn auf SLES 11 SP2 mit PosgtreSQL 9.3
wie kann ich mir das mit dem Trigger vorstellen? Hast du mal ein Beispiel bzw. kannst du bitte nochmal bei dir nachsehen wie du das genau gemacht hast? Ich danke dir erst mal für den Ansatz.
jojo wrote:
Es macht allerdings keinen Sinn, allen Agenten die gleichen Rechte zu geben, Du solltest Dir also Gedanken über Rollen machen.
Also bei uns schon
Wir haben eine "Basis"-Rolle für alle Agenten und dann erweiterte Rollen, je nach Funktion.
jojo wrote:
Schau Dir mal die Punkte: AuthSyncModule::LDAP::UserSyncInitialGroups, AuthSyncModule::LDAP::UserSyncRolesDefinition an.
Das gibt es wohl erst in der 2.4 ?
Produktiv: OTRS 5.0.10 mit ITSM + Individualpakete und Feature AddOn auf SLES 11 SP2 mit PosgtreSQL 9.3
Test: OTRS 5.0.10 mit ITSM + Individualpakete und Feature AddOn auf SLES 11 SP2 mit PosgtreSQL 9.3
Entwicklung: OTRS 5.0.10 mit ITSM + Individualpakete und Feature AddOn auf SLES 11 SP2 mit PosgtreSQL 9.3
Ich möchte die Mitglieder der IT Abteilung zu Agents machen..
Soweit kein Problem die Anmeldung klappt
Jetzt möchte ich aber nur den Benutzter "Administrator" als OTRS Admin einrichten.
also dass ich dann auch diesen Admin Button in der Agent oberfläche habe..
Welches AuthSync::LDAP Modul davon brauch ich dann?
Ich steig da grad nich ganz durch sorry!
"Der Weg ist das Ziel" --- "Warum setzen wir uns dann nicht mit einem Bier daneben und schauen zu?"
