Autor Thema: Berechtigungen der Rolle "System Admin"  (Gelesen 119 mal)

KixNewbie

  • Newbie
  • Beiträge: 5
Berechtigungen der Rolle "System Admin"
« am: 18.06.2021 16:08:11 »


Hallo zusammen,


in der Standardeinstellung habe ich für Mitglieder der Gruppe "System Admin" folgendes Verhalten beobachtet:


- können sich selbst weiteren Rollen zuordnen (auch "Superuser" oder "Ticket Agent")
- können die Einstellungen bestehender Superuser verändern (auch "gültig")
- können die Berechtigungen der Rollen "Superuser" und "System Admin" ändern


Alle meine bisherigen Versuche, das zu ändern, waren leider nur teilweise erfolgreich.


Zusätzliche Berechtigungen der Rolle "System Admin":


Resource | /tickets | ----X
Object | /system/users/*{User.UserID EQ 1} | ----X
Object | /system/roles/*{Role.Name EQ "Superuser"} | ----X


Bis dahin greifen die Einschränkungen wie geplant, allerdings ist der initiale Adminaccount noch nicht geschützt und auch Änderungen an der Rolle "System Admin" und damit eine Erhöhung der eigenen Zugriffsrechte sind noch möglich.


Erster Versuch - ODER-Verknüpfung:


Resource | /tickets | ----X
Object | /system/users/*{User.UserID EQ 1} | ----X
Object | /system/users/*{User.UserID EQ 2} | ----X
Object | /system/roles/*{Role.Name EQ "Superuser"} | ----X
Object | /system/roles/*{Role.ID EQ 2} | ----X


Jeweils eines der beiden Objekte ist sichtbar und kann deshalb anderen Rollen zugeordnet werden (z.B. auch einer "Deny ALL" Gruppe) oder sogar direkt editierbar.


Zweiter Versuch - andere logische Operatoren


Resource | /tickets | ----X
Object | /system/users/*{User.UserID LTE 2} | ----X
Object | /system/roles/*{Role.ID LTE 2} | ----X


Jetzt sieht der Nutzer gar keine Nutzer und Rollen mehr.


Auch meine Versuche mit $CurrentUser sind ins Leere gelaufen und ich habe leider keine Idee mehr, was ich noch probieren könnte... 


Hat jemand eine Idee, was ich grundlegend falsch mache oder ist das so gewollt?


Aktuell habe ich die 18.16 onPrem, an dem Lösungsversuch bastele ich aber schon seit der 18.13.


Viele Grüße


Oli


Tags: