Права пользователей в группе

Запросы на решение проблем

Модератор: ykolesnikov

Ответить
xpasha
OTRS Новобранец
Сообщения: 185
Зарегистрирован: 22 авг 2011, 12:30

Права пользователей в группе

Сообщение xpasha » 22 ноя 2013, 01:22

Всем добрый день,

Подскажите пожалуйста в чем может быть дело. Поставил на виртуалку для экспериментов OTRS 3.2.11, у меня все еще не решенная задача с разграничением прав операторов и инженеров в очереди. Создал формального юзера с ролью оператора, в правах на группу поставил только создание заявок и только чтение, все остальные галки были сняты, в том числе и право добавлять заметки к созданному тикету. Тем не менее оператор создавший заявку в данной очереди, почему-то может создать заметку к данному тикету? Как это может быть, ведь прав добавлять заметки к тикетам в данной очереди у этого агента нет. Похоже, что у такого агента есть право делать заметки к тикетам собственником которых он является, пока заявку не заберет полноправный агент-инженер. Но ведь в любом случае это противоречит правам агента в очереди!! Например владельца заявки он сменить не может если не дать права смены владельца, это проверенно, а вот заметки к собственноручно созданной заявке создавать может. Это баг или фича? Может есть какая-то особенность настроек? Как можно сделать так, чтобы владельцем созданных тикетов по умолчанию становился агент root@localhost или иной? Речь идет о создании телефонного тикета.
OTRS 3.3.4
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: Права пользователей в группе

Сообщение alexus » 22 ноя 2013, 12:41

1. После смены прав агент должен перелогиниться.
2. По умолчанию при создании телефонной заявки влалец - текущий агент. Чем это плохо?
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

xpasha
OTRS Новобранец
Сообщения: 185
Зарегистрирован: 22 авг 2011, 12:30

Re: Права пользователей в группе

Сообщение xpasha » 23 ноя 2013, 00:05

То что после создания заявки владельцем является его создатель, плохо тем что до блокировки заявки он может ее дополнять, и почему-то это противоречит правам, перелогинится я пробовал, да и созданный агент изначально имел ограниченные права, в том числе и право делать заметки в очереди. Так есть или нет способ сделать владельцем вновь созданной заявки произвольного пользователя, например root@localhost?
OTRS 3.3.4
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: Права пользователей в группе

Сообщение alexus » 23 ноя 2013, 01:46

/opt/otrs/Kernel/Modules/AgentTicketPhone.pm
Ищем строки примерно 1333-1341

Код: Выделить всё

        # else set owner to current agent but do not lock it
        else {
            $Self->{TicketObject}->TicketOwnerSet(
                TicketID           => $TicketID,
                NewUserID          => $Self->{UserID},
                SendNoNotification => 1,
                UserID             => $Self->{UserID},
            );
        }
NewUserID => $Self->{UserID}, меняем на NewUserID => 1,

Т.е. ставим не текущего агента владельцем, а юзера с ID=1. Обычно это root@localhost

Не забываем сохранять измененные модули в Custom, там есть исчерпывающий README! И рестарт апача нужен после первичного размещения нового модуля в Custom
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

xpasha
OTRS Новобранец
Сообщения: 185
Зарегистрирован: 22 авг 2011, 12:30

Re: Права пользователей в группе

Сообщение xpasha » 23 ноя 2013, 12:45

Спасибо за подсказку! Так и сделаю. Конечно жалко, что нет штатной возможности сделать это без вмешательства в код, через настройки системы в админском интерфейсе.
OTRS 3.3.4
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая

yuri0001
OTRS Бывалый
Сообщения: 492
Зарегистрирован: 11 фев 2011, 20:25
Откуда: Череповец

Re: Права пользователей в группе

Сообщение yuri0001 » 23 ноя 2013, 13:04

А почему, по Вашему, это противоречит логике? По-моему логика здесь присутствует абсолютная - создавший заявку является ее владельцем до тех пор, пока ей не назначен другой владелец, как владелец является ее хозяином - может ее править и дополнять по желанию - что здесь нелогичного, независимо даже от менталитета европейского или азиопского. :-)
С уважением
Ю. Колесников
OTRS 3.3.1, ITSM 3.3.1, SUSE 12, MySQL5

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: Права пользователей в группе

Сообщение alexus » 23 ноя 2013, 18:01

Можно безо всякого кода создавать заявки в очереди "1-я Линия" и дать права move_into для нужных очередей. И настроить в сисконфиге (Ticket::EventModulePost###120-ForceOwnerResetOnMove ) сброс владельца при перемещении. Мат в 2 хода. И это более правильно, т.к видно в какой очереди заявка была создана.
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

xpasha
OTRS Новобранец
Сообщения: 185
Зарегистрирован: 22 авг 2011, 12:30

Re: Права пользователей в группе

Сообщение xpasha » 25 ноя 2013, 15:54

Можно и так. Я столкнулся еще с тем, что в тестовой инсталляции OTRS 3.3.1 поставил какой-то параметр, который перекрывает действие флага Owner, какой именно не помню уже. Инженер взявший заявку и не имеющий права на смену владельца может запросто сменить владельца заявки. Есть мысли какой параметр конфигурации может так действовать? Другая инсталляция той же версии с умолчальными настройками конфига и теми же правами агента не дает ему возможности сменить владельца.
OTRS 3.3.4
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая

ykolesnikov
OTRS Гуру
Сообщения: 3119
Зарегистрирован: 24 дек 2010, 09:27
Откуда: Череповец
Благодарил (а): 4 раза
Поблагодарили: 5 раз
Контактная информация:

Re: Права пользователей в группе

Сообщение ykolesnikov » 25 ноя 2013, 16:11

Если Вы не помните, то нам догадываться трудно. Если есть две инсталляции - экспортируйте настройки в обеих и сравните файлы. Если копались в правах, тоже сравнивайте. Ну и, на этом этапе бури и натиска, чаще делайте сохранение настроек и записывайте ходы... :P
С уважением Юрий Колесников
OTRS 5.0.22, ITSM 5.0.22
OpenSuse 13.2, MariaDB 10.0.22
OTRS 5.0.22, ITSM 5.0.22 тестовая

xpasha
OTRS Новобранец
Сообщения: 185
Зарегистрирован: 22 авг 2011, 12:30

Re: Права пользователей в группе

Сообщение xpasha » 29 ноя 2013, 17:17

Какие файлы в экспорте настроек сравнивать? И как правильно сделать экспорт настроек? Через меню конфигурации на вебе в разделе Администрирование Системы экспорт выдает XML-файл размеров в 7 килобайт, а параметров разных модулей больше 1000 в сумме. Может я что-то не так делаю?
OTRS 3.3.4
CentOS 6.5, MySQL 5.1.X
OTRS 3.3.6 тестовая

yuri0001
OTRS Бывалый
Сообщения: 492
Зарегистрирован: 11 фев 2011, 20:25
Откуда: Череповец

Re: Права пользователей в группе

Сообщение yuri0001 » 29 ноя 2013, 17:26

Эти файлы и надо сравнивать, а объем небольшой, потому что там только отличия от умалчиваемых значений, их то нет смысла сравнивать на мой взгляд.
С уважением
Ю. Колесников
OTRS 3.3.1, ITSM 3.3.1, SUSE 12, MySQL5

Ответить