Права пользователей в группе
Модератор: ykolesnikov
Права пользователей в группе
Всем добрый день,
Подскажите пожалуйста в чем может быть дело. Поставил на виртуалку для экспериментов OTRS 3.2.11, у меня все еще не решенная задача с разграничением прав операторов и инженеров в очереди. Создал формального юзера с ролью оператора, в правах на группу поставил только создание заявок и только чтение, все остальные галки были сняты, в том числе и право добавлять заметки к созданному тикету. Тем не менее оператор создавший заявку в данной очереди, почему-то может создать заметку к данному тикету? Как это может быть, ведь прав добавлять заметки к тикетам в данной очереди у этого агента нет. Похоже, что у такого агента есть право делать заметки к тикетам собственником которых он является, пока заявку не заберет полноправный агент-инженер. Но ведь в любом случае это противоречит правам агента в очереди!! Например владельца заявки он сменить не может если не дать права смены владельца, это проверенно, а вот заметки к собственноручно созданной заявке создавать может. Это баг или фича? Может есть какая-то особенность настроек? Как можно сделать так, чтобы владельцем созданных тикетов по умолчанию становился агент root@localhost или иной? Речь идет о создании телефонного тикета.
Подскажите пожалуйста в чем может быть дело. Поставил на виртуалку для экспериментов OTRS 3.2.11, у меня все еще не решенная задача с разграничением прав операторов и инженеров в очереди. Создал формального юзера с ролью оператора, в правах на группу поставил только создание заявок и только чтение, все остальные галки были сняты, в том числе и право добавлять заметки к созданному тикету. Тем не менее оператор создавший заявку в данной очереди, почему-то может создать заметку к данному тикету? Как это может быть, ведь прав добавлять заметки к тикетам в данной очереди у этого агента нет. Похоже, что у такого агента есть право делать заметки к тикетам собственником которых он является, пока заявку не заберет полноправный агент-инженер. Но ведь в любом случае это противоречит правам агента в очереди!! Например владельца заявки он сменить не может если не дать права смены владельца, это проверенно, а вот заметки к собственноручно созданной заявке создавать может. Это баг или фича? Может есть какая-то особенность настроек? Как можно сделать так, чтобы владельцем созданных тикетов по умолчанию становился агент root@localhost или иной? Речь идет о создании телефонного тикета.
OTRS 3.3.4
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая
-
- OTRS Гуру
- Сообщения: 5203
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 94 раза
- Поблагодарили: 84 раза
Re: Права пользователей в группе
1. После смены прав агент должен перелогиниться.
2. По умолчанию при создании телефонной заявки влалец - текущий агент. Чем это плохо?
2. По умолчанию при создании телефонной заявки влалец - текущий агент. Чем это плохо?
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Re: Права пользователей в группе
То что после создания заявки владельцем является его создатель, плохо тем что до блокировки заявки он может ее дополнять, и почему-то это противоречит правам, перелогинится я пробовал, да и созданный агент изначально имел ограниченные права, в том числе и право делать заметки в очереди. Так есть или нет способ сделать владельцем вновь созданной заявки произвольного пользователя, например root@localhost?
OTRS 3.3.4
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая
-
- OTRS Гуру
- Сообщения: 5203
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 94 раза
- Поблагодарили: 84 раза
Re: Права пользователей в группе
/opt/otrs/Kernel/Modules/AgentTicketPhone.pm
Ищем строки примерно 1333-1341
NewUserID => $Self->{UserID}, меняем на NewUserID => 1,
Т.е. ставим не текущего агента владельцем, а юзера с ID=1. Обычно это root@localhost
Не забываем сохранять измененные модули в Custom, там есть исчерпывающий README! И рестарт апача нужен после первичного размещения нового модуля в Custom
Ищем строки примерно 1333-1341
Код: Выделить всё
# else set owner to current agent but do not lock it
else {
$Self->{TicketObject}->TicketOwnerSet(
TicketID => $TicketID,
NewUserID => $Self->{UserID},
SendNoNotification => 1,
UserID => $Self->{UserID},
);
}
Т.е. ставим не текущего агента владельцем, а юзера с ID=1. Обычно это root@localhost
Не забываем сохранять измененные модули в Custom, там есть исчерпывающий README! И рестарт апача нужен после первичного размещения нового модуля в Custom
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Re: Права пользователей в группе
Спасибо за подсказку! Так и сделаю. Конечно жалко, что нет штатной возможности сделать это без вмешательства в код, через настройки системы в админском интерфейсе.
OTRS 3.3.4
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая
Re: Права пользователей в группе
А почему, по Вашему, это противоречит логике? По-моему логика здесь присутствует абсолютная - создавший заявку является ее владельцем до тех пор, пока ей не назначен другой владелец, как владелец является ее хозяином - может ее править и дополнять по желанию - что здесь нелогичного, независимо даже от менталитета европейского или азиопского.
С уважением
Ю. Колесников
OTRS 3.3.1, ITSM 3.3.1, SUSE 12, MySQL5
Ю. Колесников
OTRS 3.3.1, ITSM 3.3.1, SUSE 12, MySQL5
-
- OTRS Гуру
- Сообщения: 5203
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 94 раза
- Поблагодарили: 84 раза
Re: Права пользователей в группе
Можно безо всякого кода создавать заявки в очереди "1-я Линия" и дать права move_into для нужных очередей. И настроить в сисконфиге (Ticket::EventModulePost###120-ForceOwnerResetOnMove ) сброс владельца при перемещении. Мат в 2 хода. И это более правильно, т.к видно в какой очереди заявка была создана.
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Re: Права пользователей в группе
Можно и так. Я столкнулся еще с тем, что в тестовой инсталляции OTRS 3.3.1 поставил какой-то параметр, который перекрывает действие флага Owner, какой именно не помню уже. Инженер взявший заявку и не имеющий права на смену владельца может запросто сменить владельца заявки. Есть мысли какой параметр конфигурации может так действовать? Другая инсталляция той же версии с умолчальными настройками конфига и теми же правами агента не дает ему возможности сменить владельца.
OTRS 3.3.4
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая
-
- OTRS Гуру
- Сообщения: 3119
- Зарегистрирован: 24 дек 2010, 09:27
- Откуда: Череповец
- Благодарил (а): 4 раза
- Поблагодарили: 5 раз
- Контактная информация:
Re: Права пользователей в группе
Если Вы не помните, то нам догадываться трудно. Если есть две инсталляции - экспортируйте настройки в обеих и сравните файлы. Если копались в правах, тоже сравнивайте. Ну и, на этом этапе бури и натиска, чаще делайте сохранение настроек и записывайте ходы...
С уважением Юрий Колесников
OTRS 5.0.22, ITSM 5.0.22
OpenSuse 13.2, MariaDB 10.0.22
OTRS 5.0.22, ITSM 5.0.22 тестовая
OTRS 5.0.22, ITSM 5.0.22
OpenSuse 13.2, MariaDB 10.0.22
OTRS 5.0.22, ITSM 5.0.22 тестовая
Re: Права пользователей в группе
Какие файлы в экспорте настроек сравнивать? И как правильно сделать экспорт настроек? Через меню конфигурации на вебе в разделе Администрирование Системы экспорт выдает XML-файл размеров в 7 килобайт, а параметров разных модулей больше 1000 в сумме. Может я что-то не так делаю?
OTRS 3.3.4
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая
Re: Права пользователей в группе
Эти файлы и надо сравнивать, а объем небольшой, потому что там только отличия от умалчиваемых значений, их то нет смысла сравнивать на мой взгляд.
С уважением
Ю. Колесников
OTRS 3.3.1, ITSM 3.3.1, SUSE 12, MySQL5
Ю. Колесников
OTRS 3.3.1, ITSM 3.3.1, SUSE 12, MySQL5