Customer.pl und Ticketsichtbarkeit

[lra]

Hallo,

ich glaube ich habe ein Verständnisproblem.

Wir beziehen unsere User aus dem AD. Agents und Kunden.

OTRS ist bisher so gestaltet das ich für verschiedene Standorte jeweile eine Firstlevel-Queue habe.
Darauf haben Standortagents der jeweiligen Standorts Zugriff (rw). Agents aus anderen Standorten sollten diese Tickets nicht sehen dürfen.
Zentral für mich gibts dann eine Secondlevel-Queue. Brechtigungen nur für mich. Alles über Gruppen geregelt.

Problem ist nun customer.pl.
Meldet sich ein Kunde im Customer-Portal an sieht er nur die Tickets in der RAW-Queue. Klar, hat ja auch nur Rechte darauf.
Wird das aus der Queue verschoben sieht er seine Tickets nicht mehr. Auch klar, hat er ja keine Rechte.

Ich könnte jetzt die Rechte auf die Queus für alle freigeben, aber dann sehen alle Agents alle Tickets.
Geht nicht, weil dann der Aufschrei der Standortchefs riesig sein wird.

Eine Lösung wäre nur eine Firstlevel-Queue zu machen, aber wie beschränke ich dann das nur die Agents die Tickets ihrer CustomerID sehen?
Ginge das über ACLs? Hat da wer ein Beispiel für mich?
Oder ich lasse die Queues unberührt und weise den Kunden entsprechend eine Gruppe zu, aber da die aus LDAP kommen geht das nicht wirklich sinnvoll.
Ausserdem müsste ich dann den Queus mehrer Gruppen zuweisen können, auch nicht möglich.

Wie ist denn die allgemeine Vorgehensweise bei so fällen? Hat da wer eine praktikable Lösung für mich?

CU
Bert

[lra]

Hat sich erledigt.

Hab das Problem hab ich wie hier vorgschlagen umgangen:

viewtopic.php?f=17&t=7072