Hauptmenü

Rollen und Rechte abbilden

Begonnen von KIX-User2, 05.07.2019 11:47:22

⏪ vorheriges - nächstes ⏩

KIX-User2

Hallo,
ich möchte ein Rollen-/Rechte-System in KIX abbilden. Leider finde ich dazu recht wenig informationen, wie man dies am besten durchführt. Das Forum und die Doku habe ich schon danach durchsucht und habe z.B. folgenden Hinweis gefunden:
https://forum.kixdesk.com/index.php?topic=334.msg1204#msg1204
Leider hilft mir das recht wenig weiter, wenn ich folgende Rechte-/Rollen abbilden möchte (siehe Datei im Anhang)

Erklärung:
Die Gruppe IT-Agenten soll die Berechtigung haben in der Queue IT alles zu machen und Tickets in die CAD-Queue schieben.
Die Gruppe CAD-Agenten soll die Berechtigung haben in der Queue CAD alles zu machen und Tickets in die IT-Queue zu schieben.
Bisher habe ich es nur hinbekommen, dies über die Benutzerrechte zu definieren, da die Rollen nur über die Gruppe der Queue zugeordnet sind.Das wiederspricht aber dem Konzept der Rollen/Gruppen, da ich Berechtigungen dann wieder nur an dem User habe.
Wie bekomme ich es hin, dass eine Rolle in einer Queue aktiv ist. Oder habe ich ein Überlegungsfehler und es geht nur über Userrechte? Kann mir da jemand einen Tipp geben oder einen Link senden?

Danke schon mal für die Unterstützung       

Günther

f.niehus

Ich lese daraus, dass Du wahrscheinlich einen Dreher in Deinen Gedanken hast:

Zuweisung von Berechtigungen an einen User mittels Rollenkonzept erfolgt so:User->Rolle->Gruppe->Recht an Queue

Das Recht wird also einer Gruppe zugewiesen. Es wird eine Rolle definiert, der die entsprechenden Gruppen zugewiesen werden. Dem User werden dann anschließen die Rollen, die er benötigt, zugeordnet.
In Deiner Zeichnung solltest Du die Texte "Gruppe" und "Rolle" austauschen, dann ergibt sich folgendes:
Es gibt eine Gruppe IT_rw, die RW-Rechte an der Queue IT hat. Dann gibt es die Rolle IT-Agent, der die User zugewiesen werden. Die Rolle IT-Agent wird Mitgleid der Gruppe IT-rw. Damit hast Du folgende Kette:
User->IT-Agent->IT-rw->Queue IT

cuFrank

KIX-User2

Danke für die schnelle Antwort!
Ich habe es getauscht und nochmals probiert. Aber wie bekomme ich jetzt z.B. die Berechtigung für die IT-Agenten hin, dass diese in die CAD-Queue Tickets schieben dürfen?
Hier finde ich nur die Möglichkeit, den IT-User in die Gruppe CAD_rw zu schieben und ihm nur die Rechte für "Move in" zu geben. Dadurch habe ich ja eigentlich keine Rollen/Gruppen mehr, sondern nur noch Gruppen und kann mir die Rollen sparen.Oder habe ich hier meinen Denkfehler?
Gruß und Danke     Günther


f.niehus

#3
Du musst der Rolle IT-Agent die Gruppe CAD_move-in hinzufügen.

Die Rolle IT-Agent hat dann:
IT_rw
CAD_move-in

Das liest sich dann so, dass ein User, der die Rolle IT-Agent hat, zugleich in der Queue IT schreiben und lesen und in die Queue CAD Tickets verschieben darf.

Gruppen sind die Antwort auf das WAS.  Und Rollen beantworten die Frage WER. Über die Zuordnung von Gruppen zu einer Rolle regelst Du dann "WER darf WAS".

KIX-User2

#4
Super, danke!
Habe es hinbekommen. Mein Denkfehler war, dass ich die Rechte und Gruppen extern definieren wollte um dann diese Zusammenzufügen.

Es geht in KIX aber doch etwas anders:
Gruppen definieren und diesen den Queues zuordnen

       
  • Queue: CAD  --> Gruppe: CAD_queue
  • Queue: IT --> Gruppe: IT_queue
Rollen erstellen

       
  • Rolle: IT agents
  • Rolle: CAD agents
Die Berechtigungen werden dann über die Matrix "Rollen <-> Gruppen" zugeordnet. Damit sehen die Berechtigungen für die Gruppe "IT agents" wie im Bild aus.

Vielen Dank nochmals für die Unterstützung      Günther