KIX - Forum
Community => Fragen | Konfiguration | Hilfe => Thema gestartet von: Marvin G. - FZJ am 22.06.2022 17:07:14
Hallo,
ich habe im KIX 18 eine Anbindung ans LDAP gemacht. Die Agenten bekommen hier anhand einer Gruppe im AD folgende Rollen:
"ContactUserSync": {
"Email": "mail",
"Firstname": "givenname",
"IsAgent": "SET:1",
"Lastname": "sn",
"Phone": "telephoneNumber",
"PrimaryOrganisationID": "SET:1",
"UserLogin": "sAMAccountName"
},
"GroupDNBasedRoleSync": {
"CN=KIX_Agents,OU=KIX,OU=Applikationen,OU=Ressourcen-ITSManaged,DC=ad,DC=fz-juelich,DC=de": {
"FAQ Editor": 1,
"Ticket Agent": 1,
"Ticket Agent (Servicedesk)": 1
}
},
"GroupDNBasedUsageContextSync": {
"CN=KIX_Agents,OU=KIX,OU=Applikationen,OU=Ressourcen-ITSManaged,DC=ad,DC=fz-juelich,DC=de": {
"IsAgent": 1,
"IsCustomer": 0
}
}
Ich als Superuser habe keine Probleme. Loggt sich einer meiner Kollegen zum Test an der nur Agent sein soll, kommt folgende Fehlermeldung:
{"requestId":"1655908819708","error":{"Code":"Forbidden","Message":"No permission to execute this operation.","StatusCode":403,"resource":"system/roles","method":"GET"}}
Leider verstehe ich nicht, wo hier das Problem liegt. Was mache ich falsch bzw. welche Berechtigungen will der hier noch haben?
Viele Grüße
Marvin
Hallo,
die Fehlermeldung ist ein Check der im Hintergrund läuft und bewusst durchgeführt wird - ein "kalkuliertes Negativ". Im nächsten Release v24 wird sie nicht mehr bis an den Nutzer durchgereicht.
viele Grüße, Torsten