Hallo,
ich habe im KIX 18 eine Anbindung ans LDAP gemacht. Die Agenten bekommen hier anhand einer Gruppe im AD folgende Rollen:
"ContactUserSync": {
"Email": "mail",
"Firstname": "givenname",
"IsAgent": "SET:1",
"Lastname": "sn",
"Phone": "telephoneNumber",
"PrimaryOrganisationID": "SET:1",
"UserLogin": "sAMAccountName"
},
"GroupDNBasedRoleSync": {
"CN=KIX_Agents,OU=KIX,OU=Applikationen,OU=Ressourcen-ITSManaged,DC=ad,DC=fz-juelich,DC=de": {
"FAQ Editor": 1,
"Ticket Agent": 1,
"Ticket Agent (Servicedesk)": 1
}
},
"GroupDNBasedUsageContextSync": {
"CN=KIX_Agents,OU=KIX,OU=Applikationen,OU=Ressourcen-ITSManaged,DC=ad,DC=fz-juelich,DC=de": {
"IsAgent": 1,
"IsCustomer": 0
}
}
Ich als Superuser habe keine Probleme. Loggt sich einer meiner Kollegen zum Test an der nur Agent sein soll, kommt folgende Fehlermeldung:
{"requestId":"1655908819708","error":{"Code":"Forbidden","Message":"No permission to execute this operation.","StatusCode":403,"resource":"system/roles","method":"GET"}}
Leider verstehe ich nicht, wo hier das Problem liegt. Was mache ich falsch bzw. welche Berechtigungen will der hier noch haben?
Viele Grüße
Marvin
