Нужны пояснения по ACL

Обсуждение вопросов и решений

Модератор: ykolesnikov

Ответить
jozh
OTRS Новобранец
Сообщения: 3
Зарегистрирован: 22 июл 2013, 14:13
Откуда: Ярославль

Нужны пояснения по ACL

Сообщение jozh » 23 июл 2013, 09:31

Задача: скрыть кнопки Владелец и Ответственный в просмотре тикета у пользователей, не входящих в группу админов.

Возможные решения:

1. SysConfig -> Ticket -> Frontend::Agent::Ticket::MenuModule - для пунктов Ticket::Frontend::MenuModule###400-Owner и Ticket::Frontend::MenuModule###410-Responsible добавляем ключи Group с значением rw:admin
Результат: кнопка владелец - скрылась, ответственный - нет, что весьма удивило и сподвигло на дальнейший поиск решения.

2. В Config.pm добавляем правила ACL:

Вариант А:

Код: Выделить всё

    
$Self->{TicketAcl}->{'Owner-Responsible-Admin'} = {
	Properties => {
	    User => {
		Group_rw => ['admin']
	    },
	},
	Possible => {
	    Action => {
		AgentTicketOwner		=> 1,
		AgentTicketResponsible	=> 1,
	    },
	},
	PossibleNot => {
	    Action => {
		AgentTicketOwner		=> 0,
		AgentTicketResponsible	=> 0,
	    },
	},
};
Результат: Все кнопки на месте. Похоже, я не совсем до конца понимаю механизм действия секции PossibleNot. В общем-то, в этом и вопрос.

А результатом поиска окончательного решения получил Вариант Б:

Код: Выделить всё

$Self->{TicketAcl}->{'Owner-Responsible-Admin'} = {
	Properties => {
	    User => {
		Group_rw => ['users']
	    },
	},
	Possible => {
	    Action => {
		AgentTicketOwner		=> 0,
		AgentTicketResponsible	=> 0,
	    },
	},
};
$Self->{TicketAcl}->{'Owner-Responsible-Admin-1'} = {
	Properties => {
	    User => {
		Group_rw => ['admin']
	    },
	},
	Possible => {
	    Action => {
		AgentTicketOwner		=> 1,
		AgentTicketResponsible	=> 1,
	    },
	},
};
Результат: Все работает - кроме админов в агентском интерфейсе у прочих групп кнопки Владелец и Ответственный отсутствуют.

Хотелось бы увидеть комментарии по поводу работы секции PossibleNot. В админ-мануале всё как-то уж очень скромно...
OTRS::ITSM 3.2.8 - SuSe - Apache - MySQL
Вернуться к началу
alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: Нужны пояснения по ACL

Сообщение alexus » 23 июл 2013, 11:37

Для одного ACL может быть только один вариант - или Possible или PosslibleNOT
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Вернуться к началу
jozh
OTRS Новобранец
Сообщения: 3
Зарегистрирован: 22 июл 2013, 14:13
Откуда: Ярославль

Re: Нужны пояснения по ACL

Сообщение jozh » 23 июл 2013, 13:15

alexus писал(а):Для одного ACL может быть только один вариант - или Possible или PosslibleNOT
хм.. действительно.. в мануале именно по одиночке используются, не обратил внимание на такой нюанс. спасибо.
OTRS::ITSM 3.2.8 - SuSe - Apache - MySQL
Вернуться к началу
Ответить

Вернуться в «Общие вопросы»