Erklärung zu den Berechtigungen von Rollen

[DominikDotterweich]

Hallo,

aktuell stoße ich in KIX 18 auf das Problem, dass bestimmte Rollen für Agenten nicht das tun, was man erwartet. 
Zum Beispiel kann ein "Asset Maintainer" trotz diverser C, R, U, D-Rechte keine CMDB Assets verändern.
Gibt es eine offizielle Erklärung zu den Berechtigungen von Rollen bzw. den Zielen der Layers? Konkret geht es um die Unterschiede zwischen den Zielen "/system/cmdb", "/system/cmdb/classes", "/cmdb", "/cmdb/*", "/cmdb/configitems" und "/links".

Wie sollte die Rechtematrix für diese Ziele aussehen? Aktuell erschließt sich mir keine Logik aus den Default/bereits eingestellten C, R, U, D-Rechten.

Könnten Sie uns bei diesem Problem bitte weiterhelfen?

Mit freundlichen Grüßen
Dominik Dotterweich

[Torsten Thau]

Hallo DD,

ich habe das beschriebene Verhalten kurz in einer KIXPro v27 (4106-1.1663-1) Installation geprüft. 

Ein Nutzer der nur die Rollen "Agent User" und "Asset Maintainer" hat, kann Assets der Klasse "Computer" anlegen und bearbeiten. Je nach Assetklassendefinition können aber fehlende Leserechte auf Kontaktdaten dazu führen, dass Pflichtattribute wie Org.- oder Kontaktverweise nicht eingegeben werden können. Dann bedarf es mind. noch zusätzlich der Rolle  "Customer Reader". 

Wurden ggf. die Berechtigungen der Rolle "Asset Maintainer" in Deiner Installation verstellt?

CU, Torsten