Restricciones por Roles
Restricciones por Roles
Hola a todos!!
Estoy tratando de configurar el OTRS para la siguiente situación:
Hay varios departamentos (Comunicaciones, Soporte y Desarrollo), en cada uno de ellos conviven diferentes categorías de personal (Supervisor, Técnico y Administrativo). De manera que, por ejemplo en el dpto. Desarrollo hay personal técnico, administrativo y de supervisión, al igual que en el departamento de Soporte y Comunicaciones. El personal Técnico de Desarrollo, de Comunicaciones y de Soporte tienen los mismos permisos respecto de los tickets (siempre dentro de su departamento). Lo mismo ocurre con las otras categoriías de personal...
Lo que pensé fue definir los un rol por cada categoría de personal y un grupo por cada departamento y asignarle los permisos a los roles correspondientes dentro de cada grupo. Obteniendo por cada grupo tengo una cola de tickets.
El problema surge cuando voy a crear los tickets. Por ejemplo, logeado como un usuario Administrativo (con permisos de creación de tickets) del dpto. Soporte, el sistema me permite crear tickets dentro de la cola del dpto. de Desarrollo.
Esto según entiendo no debería pasar, ya que cada usuario tendría permisos para realizar tareas dentro de su propio departamento (grupo).
La pregunta es si estoy pensando algo de manera equivocada.. alguien que haya estado frente a una situación similar qeu me pueda ayudar??
Espero qeu alguien me pueda ayudar...
Desde ya, muchas gracias!!
Estoy tratando de configurar el OTRS para la siguiente situación:
Hay varios departamentos (Comunicaciones, Soporte y Desarrollo), en cada uno de ellos conviven diferentes categorías de personal (Supervisor, Técnico y Administrativo). De manera que, por ejemplo en el dpto. Desarrollo hay personal técnico, administrativo y de supervisión, al igual que en el departamento de Soporte y Comunicaciones. El personal Técnico de Desarrollo, de Comunicaciones y de Soporte tienen los mismos permisos respecto de los tickets (siempre dentro de su departamento). Lo mismo ocurre con las otras categoriías de personal...
Lo que pensé fue definir los un rol por cada categoría de personal y un grupo por cada departamento y asignarle los permisos a los roles correspondientes dentro de cada grupo. Obteniendo por cada grupo tengo una cola de tickets.
El problema surge cuando voy a crear los tickets. Por ejemplo, logeado como un usuario Administrativo (con permisos de creación de tickets) del dpto. Soporte, el sistema me permite crear tickets dentro de la cola del dpto. de Desarrollo.
Esto según entiendo no debería pasar, ya que cada usuario tendría permisos para realizar tareas dentro de su propio departamento (grupo).
La pregunta es si estoy pensando algo de manera equivocada.. alguien que haya estado frente a una situación similar qeu me pueda ayudar??
Espero qeu alguien me pueda ayudar...
Desde ya, muchas gracias!!
-
- Znuny expert
- Posts: 241
- Joined: 17 Nov 2011, 18:17
- Znuny Version: 2.4-3.0-3.1-3.2- 3.3
- Real Name: Carlos Gallego
- Location: Medellin, Colombia
Re: Restricciones por Roles
Hola
La situacion deberia estar algo como esto para que logres el objetivo que buscas:
Tener un grupo creado para cada Cola que estas utilizando (Podrias tener todas las colas de Desarrollo asociadas a un unico grupo.)
Luego relacionar el grupo creado a el Rol Desarrollo, Revisar que el Rol solo tenga permisos en el grupo Desarrollo, y no tenga accesos a realizar ninguna tarea en otros grupos.
Realizar la asociacion de las personas a el Rol de Desarrollo.
Con esto seria suficiente para lograr los niveles de acceso segun los requieres.
La situacion deberia estar algo como esto para que logres el objetivo que buscas:
Tener un grupo creado para cada Cola que estas utilizando (Podrias tener todas las colas de Desarrollo asociadas a un unico grupo.)
Luego relacionar el grupo creado a el Rol Desarrollo, Revisar que el Rol solo tenga permisos en el grupo Desarrollo, y no tenga accesos a realizar ninguna tarea en otros grupos.
Realizar la asociacion de las personas a el Rol de Desarrollo.
Con esto seria suficiente para lograr los niveles de acceso segun los requieres.
OTRS 2.4.7 > 3.3 Ubuntu Server - Centos - RedHat, MySQL - PostgresSQL OracleDB
Re: Restricciones por Roles
Hola Carlos!!
Muchas gracias por tu pronta respuesta...
Estuve revisando si mi configuración se correspondía con lo que me mencionaste y me surgieron algunas dudas. Actualmente tengo:
Grupos: (por cada uno de estos, tengo una cola asociada)
- Soporte
- Comunicaciones
- Desarrollo
Roles:
- Administrativo
- Técnico
- Supervisor
Agentes: (asociados a las colas de su grupo)
- Pamela (Rol: Administrativo - Grupo: Soporte)
- Mercedes (Rol: Administrativo - Grupo: Soporte)
- Cristina (Rol: Administrativo - Grupo: Comunicaciones)
- Bruno (Rol: Técnico - Grupo: Soporte)
- Matías (Rol: Técnico - Grupo: Soporte)
- Roberto (Rol: Técnico - Grupo: Comunicaciones)
- . . .
- . . .
Ahora bien, Cristina y Pamela tienen asignado el mismo rol (Administrativo) pero cada una en su grupo.
Una de las tareas que tienen es la creación de tickets.
El rol Administrativo tiene la siguiente configuración:
Roles <-> Grupos
Soporte - CREATE - NOTE - OWNER - PRIORITY
Comunicaciones - CREATE - NOTE - OWNER - PRIORITY
Uno de los problemas que me surgen, como mencioné en mi primer post es que tanto Cristina como Pamela, pueden crear tickets en cualquier cola. Por ejemplo, Cristina puede crear un ticket en la cola de Pamela y viceversa. Y no logro encontrar la forma de poner esa restricción.
En Agentes <-> Grupos no sé si es necesario configurar (tengo todas las opciones tildadas para Pamela), pero me confunde el hecho de que se repiten los parámetros que ya definí en Roles <-> Grupos.
Espero que me puedan orientar...
Gracias!!
Muchas gracias por tu pronta respuesta...
Estuve revisando si mi configuración se correspondía con lo que me mencionaste y me surgieron algunas dudas. Actualmente tengo:
Grupos: (por cada uno de estos, tengo una cola asociada)
- Soporte
- Comunicaciones
- Desarrollo
Roles:
- Administrativo
- Técnico
- Supervisor
Agentes: (asociados a las colas de su grupo)
- Pamela (Rol: Administrativo - Grupo: Soporte)
- Mercedes (Rol: Administrativo - Grupo: Soporte)
- Cristina (Rol: Administrativo - Grupo: Comunicaciones)
- Bruno (Rol: Técnico - Grupo: Soporte)
- Matías (Rol: Técnico - Grupo: Soporte)
- Roberto (Rol: Técnico - Grupo: Comunicaciones)
- . . .
- . . .
Ahora bien, Cristina y Pamela tienen asignado el mismo rol (Administrativo) pero cada una en su grupo.
Una de las tareas que tienen es la creación de tickets.
El rol Administrativo tiene la siguiente configuración:
Roles <-> Grupos
Soporte - CREATE - NOTE - OWNER - PRIORITY
Comunicaciones - CREATE - NOTE - OWNER - PRIORITY
Uno de los problemas que me surgen, como mencioné en mi primer post es que tanto Cristina como Pamela, pueden crear tickets en cualquier cola. Por ejemplo, Cristina puede crear un ticket en la cola de Pamela y viceversa. Y no logro encontrar la forma de poner esa restricción.
En Agentes <-> Grupos no sé si es necesario configurar (tengo todas las opciones tildadas para Pamela), pero me confunde el hecho de que se repiten los parámetros que ya definí en Roles <-> Grupos.
Espero que me puedan orientar...
Gracias!!
-
- Znuny expert
- Posts: 241
- Joined: 17 Nov 2011, 18:17
- Znuny Version: 2.4-3.0-3.1-3.2- 3.3
- Real Name: Carlos Gallego
- Location: Medellin, Colombia
Re: Restricciones por Roles
Hola lo que debes hacer es usar 3 roles diferentes por cada grupo.
La configuracion con 3 roles, simplemente le esta dando los permisos a los agentes sobre todos los grupos.
Siendo asi
Tendrias un grupo : Soporte
Roles:
- Administrativo Soporte
- Técnico Soporte
- Supervisor Soporte
Y en roles grupos
La asociacion del rol unicamente el rol Administrativo Soporte tendria permisos que requieras sobre el grupo Soporte, y no tendria permisos sobre los otros.
Espero sea de ayuda esta informacion.
La configuracion con 3 roles, simplemente le esta dando los permisos a los agentes sobre todos los grupos.
Siendo asi
Tendrias un grupo : Soporte
Roles:
- Administrativo Soporte
- Técnico Soporte
- Supervisor Soporte
Y en roles grupos
La asociacion del rol unicamente el rol Administrativo Soporte tendria permisos que requieras sobre el grupo Soporte, y no tendria permisos sobre los otros.
Espero sea de ayuda esta informacion.
OTRS 2.4.7 > 3.3 Ubuntu Server - Centos - RedHat, MySQL - PostgresSQL OracleDB
Re: Restricciones por Roles
Hola Carlos!!
Gracias nuevamente por tu pronta respuesta
Según vos me expicás, debería definir los roles, por ejemplo
- Administrativo Desarrollo
- Administrativo Soporte
- Administrativo Comunicaciones
Y lo mismo para los roles Técnico y Supervisor.
Pero de esta manera no comprendo muy bien el funcionamiento del sistema, ya que cada rol administrativo cumplirá las mismas tareas y tendrá los mismos permisos dentro de su grupo. No sería lógico tener un único rol y que cada agente que tenga este rol asignado cumpla sus tareas dentro del grupo al que pertenece??
Gracias!!
Gracias nuevamente por tu pronta respuesta
Según vos me expicás, debería definir los roles, por ejemplo
- Administrativo Desarrollo
- Administrativo Soporte
- Administrativo Comunicaciones
Y lo mismo para los roles Técnico y Supervisor.
Pero de esta manera no comprendo muy bien el funcionamiento del sistema, ya que cada rol administrativo cumplirá las mismas tareas y tendrá los mismos permisos dentro de su grupo. No sería lógico tener un único rol y que cada agente que tenga este rol asignado cumpla sus tareas dentro del grupo al que pertenece??
Gracias!!
-
- Znuny expert
- Posts: 241
- Joined: 17 Nov 2011, 18:17
- Znuny Version: 2.4-3.0-3.1-3.2- 3.3
- Real Name: Carlos Gallego
- Location: Medellin, Colombia
Re: Restricciones por Roles
Mira si es logico, ya que es un rol pero con funciones diferentes.
Ejemplo tienes 3 supervisores pero encargados de supervisar 3 grupos diferentes.
Por eso te tocaria crear un rol por cada grupo, en total tendrias que multiplicarlos.
Los roles, cuando son funciones tan individuales no les veo mucha utilidad.
Sin embargo en implementaciones grandes donde los agentes usan permisos de forma diferente es totalmente diferente el tema de la administracion.
Ejemplo tienes 3 supervisores pero encargados de supervisar 3 grupos diferentes.
Por eso te tocaria crear un rol por cada grupo, en total tendrias que multiplicarlos.
Los roles, cuando son funciones tan individuales no les veo mucha utilidad.
Sin embargo en implementaciones grandes donde los agentes usan permisos de forma diferente es totalmente diferente el tema de la administracion.
OTRS 2.4.7 > 3.3 Ubuntu Server - Centos - RedHat, MySQL - PostgresSQL OracleDB
-
- Znuny newbie
- Posts: 31
- Joined: 04 Dec 2014, 10:44
- Znuny Version: 3.3.8
- Real Name: costeix
- Company: España
Re: Restricciones por Roles
Disculpad, soy nuevo y me urge!
El tema es que he creado tres agentes Supervisor IT, Service Desk y Help Desk.
La idea es que el Supervisor IT pueda ver todos los tickets y los asigne a Service Desk o Help Desk en función de la incidencia y que estos por su parte solo puedan ver sus tickets asignados.
He intentado crear un rol pero no lo consigo porque me pide un *Saludo y no hay manera de configurarlo!
Muchas Gracias.
El tema es que he creado tres agentes Supervisor IT, Service Desk y Help Desk.
La idea es que el Supervisor IT pueda ver todos los tickets y los asigne a Service Desk o Help Desk en función de la incidencia y que estos por su parte solo puedan ver sus tickets asignados.
He intentado crear un rol pero no lo consigo porque me pide un *Saludo y no hay manera de configurarlo!
Muchas Gracias.
-
- Znuny expert
- Posts: 204
- Joined: 19 Aug 2014, 17:27
- Znuny Version: 3.1.18
- Real Name: Vlad
- Location: Bogotá (Colombia)
- Contact:
Re: Restricciones por Roles
El saludo puede ser genérico uno para todas las colas de hecho se puede añadir en la zona de configuracion de colas
OTRS: 3.1.18, OTRS::ITSM 3.1.10
Apache2/MySQL 5+
NanoTowerS
"Try not to become a man of success, but rather try to become a man of value." - Albert Einstein
Apache2/MySQL 5+
NanoTowerS
"Try not to become a man of success, but rather try to become a man of value." - Albert Einstein
-
- Znuny superhero
- Posts: 682
- Joined: 29 May 2012, 22:47
- Znuny Version: 6.0.24
- Real Name: Klaus Salazar
- Location: Perú
Re: Restricciones por Roles
Saludos costeix, si lo que quieres es asignar el derecho de toda una cola a un solo agente, esto si es viable; si lo que quieres es que los agentes solo vean los casos asignado esto tambien, estos dos casos se pueden crear mediante la relacion agentre-grupo y asignacion de rol; ahora podrias explicar cual es el problema con el saludo, ya que este punto no tiene nada que ver con la asignacion de responsabilidad. Si este es un problema aparte seria bueno que detalles en que momento te aparece el error