Модуль статистики/разграничить права.

[OTRS engineer]

Подскажите пожалуйста,как можно в модуле статистики дать право на просмотр среди отчетов,только его владельцу?
Связка идет через роли,но создавать на каждого агента новую роль( а их около 500) как-то не комильфо.
Подвязать через группы( это можно,но тогда право просмотра у целой группы)
Никак не могу понять как это реализовать,подскажите пожалуйста,кто знает/сталкивался.

[alexus]

Разграничение доступа к отчетам осуществляется не Ролями, а Группами. Зачем давать доступ отдельно каждому из 500 агентов Отчёт - инструмент менеджера.

[OTRS engineer]

Хорошо,группами,но как сделать чтобы каждый агент видел только свои отчеты,но не чужие( не группа в которой он состоит,а он один и только свои отчеты)?
Спасибо.

[ykolesnikov]

Ответ ясен, только если группа состоит из одного агента!!!
Отчеты это не инструмент агента.

[OTRS engineer]

Спасибо за ответ,то есть данную задачу реализовать невозможно(начальник такую поставил):

-Дать полный доступ к отчетам,именно владельцам этих же отчетов.
- У всех остальных read only permissions к чужим отчетам и также возможность видеть и редактировать только свои.

Еще раз спасибо.

[alexus]

-Дать полный доступ к отчетам,именно владельцам этих же отчетов.
- У всех остальных read only permissions к чужим отчетам и также возможность видеть и редактировать только свои.

Да, так сделать нельзя. Но сама постановка задачи всё равно вызывает вопрос - зачем КАЖДОМУ агенту свои отчеты? Разве поиском агент не может поднять все свои тикеты?

[OTRS engineer]

Естественно может,но в силу нашей security policy есть желание у руководства ограничить их от просмотра чужих отчетов в самом модуле,отсюда и задача.
И я бьюсь над ней уже недели две и не понимаю как ее реализовать.

[OTRS engineer]

Что я сделала- добавила в SysConfig пару дефолтных групп,которые имеют доступ к модулю статистики по умолчанию, в ролях проставила ro permission ,а для тех( самих оwners -rw) но это работает для пары тройки людей,создавать 500 новых групп,как по-мне нелогично и это задание не имеет нормальной реализации.
Может нужен другой подход?

[alexus]

Может нужен другой подход?

Проблема - в постановке самой задачи. "Начальник сказал" не всегда означает, что он правильно всё сказал. Наш опыт многочисленных внедрений говорит, что каждому агенту отчеты не нужны. С другой стороны - в рамках одной очереди каждый агент видит каждый тикет. В чем тогда проблема разделения доступа к отчетам? Уверен на 100%, что Вашему начальнику нужно на самом деле совсем другое. Но он вместо бизнес-требований, "подсовывает" техническое задание. А он может ошибаться с методикой и способами решения. Можете его пригласить сюда на дискуссию !