Betroffene Services

[TheNox]

Hallo Zusammen,

Da nicht jeder Agentenuser die selben Services sehen sollte wollte ich diese Einschränken.

Das Funktioniert ganz gut mit:

/system/services/*          ----
/system/services              -R--
/system/services/10761    -R--

Da ich das aber ungern für jeden einzelnen Service machen möchte, ist die Frage, ob es hierfür einen Sammelpfad gibt, über den ich alle Services in einer Zeile eingrenzen kann.

[Benedikt Geißler]

Hallo TheNox,

die Zielangabe bei den Ressourcenberechtigungen bezieht sich jeweils auf einen Pfad der REST-API, vgl. auch die API-Doku: 

• https://docs.kixdesk.com/downloads/KIX-RestAPI.html
• https://docs.kixdesk.com/downloads/KIXPro-RestAPI.html

Daher lässt sich das nicht in einer Zeile zusammenfassen.

Was aber evtl. deinen Zweck erfüllen könnte:
Eine allgemeine Ressourcenberechtigung Read auf /system/services kombinieren mit einer einschränkenden Objektberechtigung ("nichts") auf z. B. 

Code Auswählen Erweitern

/system/services/*{Service.Name !CONTAINS "service"}
Screenshot dazu:


Mit diesem Beispiel hätte die Rolle Berechtigung auf alle Services, die im Namen NICHT "service" enthalten. Das Prinzip funktioniert auch mit IDs: 

Code Auswählen Erweitern

/system/services/*{Service.ID !IN [9, 10]}

Hilft dir das weiter?

Viele Grüße
Benedikt