Skip to main content

Rollen/Berechtigungen

Jedem Systemnutzer muss mindestens eine Rolle zugewiesen werden, um damit seine Berechtigungen am System festzulegen. Die Rollen definieren die Rechte des Benutzers im System. So können Sie festlegen, dass Benutzer entsprechend ihrer Zuständigkeit nur auf bestimmte Bereiche des KIX zugreifen dürfen und nur innerhalb dieser Bereiche bestimmte Funktionen ausführen dürfen. So kann z. B. einem Servicetechniker der Zugriff auf Bereiche und Funktionen gewährt werden, die für andere Mitarbeiter (z. B. Call-Center-Mitarbeiter) tabu sind.

Der Detailansicht einer Rolle können Sie entnehmen, welche Berechtigungen in ihr definiert sind und welche Nutzer ihr zugeordnet sind. Darüber hinaus können Sie der Detailansicht eines Nutzers entnehmen, welche Rollen ihm zugewiesen sind.

Rollen werden Menü Nutzerverwaltung > Rollen/Berechtigungen verwaltet und konfiguriert. Sie können einer Rolle einen oder mehrere Nutzer zuweisen. Alternativ dazu können Sie einem Nutzer eine oder mehrere Rollen zuweisen (Menü Nutzerverwaltung > Nutzer).

Ein Nutzer kann mehrere Rollen besitzen. Für den Zugang zum Agentenportal wird mindestens die Rolle "Agent User" benötigt, um sich anmelden zu können. Daher wird jedem Nutzer mit dem Nutzungskontext "Agentenportal" automatisch die Basisrolle "Agent User" zugewiesen. Dementsprechend erhält ein Nutzer mit dem Nutzungskontext "Self Service Portal" automatisch die Basisrolle "Customer". Wird dem Nutzer der Zugang zum Agentenportal bzw. Self Service Portal entzogen, wird auch die Rollenzuordnung entfernt. Daher sollten die Basisrollen "Agent User" und "Customer" den Nutzerkonten nicht manuell zugeordnet werden.

Die Berechtigungen eines Nutzers resultieren aus der Gesamtheit der ihm zugewiesenen Rollen. Durch Kombination mehrerer Rollen können Sie die Berechtigungen für jeden Nutzer individuell zusammenstellen.

KIX wird mit vordefinierten Rollen ausgeliefert. In Kombination miteinander decken diese Rollen die wichtigsten Anwendungsszenarien ab. Sie können diese Rollen den Benutzern direkt zuweisen. Bei Bedarf können Sie die Berechtigungen in den Rollen ändern oder eigene Rollen definieren.

Achtung

Gehen Sie mit größtmöglicher Sorgfalt vor, wenn Sie Änderungen an den Rollen/Berechtigungen vornehmen!

Sie könnten sich sonst ungewollt aus dem System aussperren.

Gern unterstützen wir Sie mit unserem Support, wenn Sie weitere Rollen und Berechtigungen benötigen.

Hinweis

Der Tab Neues Ticket wird im Neu-Dialog nicht angezeigt werden, wenn keine CREATE-Berechtigungen auf /tickets/*/articles vorliegen.

Anmerkung

Haben Sie Änderungen an den Rollenzuordnungen vorgenommen, müssen die betreffenden Nutzer ihr System durch ein erneutes Login aktualisieren, damit die geänderten Berechtigungen wirksam werden. Die Nutzer erhalten dazu eine Hinweismeldung.

KIX wird mit einem Initialnutzer mit Komplettberechtigung ausgeliefert. Dieser ermöglicht Ihnen den Erstzugang zum System.

Achtung

Der Initialnutzer arbeitet im System als Root User mit Komplettberechtigung auf alle Systembereiche - bis auf die unterste Systemebene.

Wir empfehlen Ihnen, nur im Ausnahmefall mit diesem zu arbeiten!

Legen Sie daher einen zusätzlichen Superuser (Rolle "Super User) an, sofern dies nicht bereits im Setup Assistenten erfolgt ist.

Legen Sie ggf. auch einen Admin User (Rolle "System Admin") an und arbeiten Sie unter diesen beiden Rollen, um die Sicherheit des Systems nicht zu gefährden.

Löschen Sie den Initialnutzer nicht! An diesen sind grundlegende Funktionen von KIX gebunden, die Sie damit ebenfalls löschen und "aushebeln" würden.

Eine neue Rolle anlegen

  1. Navigieren Sie im Explorer zu Nutzerverwaltung > Rollen/Berechtigungen.

    Im Contentbereich wird eine Tabelle geöffnet, die alle im System angelegten Rollen auflistet.

  2. Klicken Sie in der Tabelle auf Neue Rolle.

    Es wird ein Formulardialog geöffnet, in dem Sie eine Rolle anlegen können.

  3. Hinterlegen Sie die Rollen-Informationen (s. Konfigurationsparameter)

  4. Setzen Sie die Gültigkeit auf "gültig".

  5. Erstellen Sie unter Berechtigungen das Rechtekonzept für die Rolle.

    Gehen Sie dabei sehr bewusst vor!

    1. Wählen im Auswahlfeld den Objektttyp aus, auf den die Rolle zugreifen kann.

    2. Tragen Sie im nebenstehenden Textfeld fen Pfad zum gewählten Objekttyp ein, z. B. /contacts.

    3. Setzen Sie in den Checkboxen ein Häkchen für die Rechte, die Sie auf die gewählte Ressource vergeben möchten.

    4. Notieren Sie ggf. einen Kommentar.

    5. Optional: Wählen Sie weitere Ressourcen wie unter a) bis d) beschrieben.

  6. Weisen Sie der Rolle unter Agentenzuordnung einen oder mehrere Nutzer zu.

  7. Speichern Sie abschließend Ihrer Eingaben mit Speichern.

Die Rolle ist sofort für die gewählten Nutzer aktiv. Die Nutzer müssen sich jedoch erneut anmelden.

Eine Rolle bearbeiten

Achtung

Gehen Sie mit größtmöglicher Sorgfalt vor, wenn Sie Änderungen an den Rollen/Berechtigungen vornehmen!

Sie könnten sich sonst ungewollt aus dem System aussperren.

Gern unterstützen wir Sie mit unserem Support, wenn Sie weitere Rollen und Berechtigungen benötigen.

  1. Navigieren Sie im Explorer zu Nutzerverwaltung/Rollen/Berechtigungen

    Im Contentbereich wird eine Tabelle geöffnet, welche alle im System angelegten Rollen auflistet.

  2. Klicken Sie in der Tabelle auf die zu bearbeitende Rolle.

    Die Detailansicht der Rolle wird geöffnet.

  3. Klicken Sie in der geöffneten Detailansicht auf Bearbeiten.

    Es wird ein Formular-Dialog geöffnet, in dem Sie die Berechtigungen der Rolle sehen.

  4. Ändern Sie unter Berechtigungen die aktuellen Berechtigungen nach Erfordernis.

  5. Optional: Wählen Sie unter Agentenzuordnung weitere Nutzer aus (Mehrfachauswahl möglich).

    Um einen Nutzer aus der Auswahl wieder zu entfernen, können Sie auf das kleine Kreuz im Label des Nutzers klicken.

  6. Speichern Sie Ihre Eingaben abschließend mit Speichern.

Die Änderungen sind sofort wirksam. Damit dies auch für die Nutzer wirksam wird, müssen diese sich erneut anmelden.

Nach den Änderungen an den Rollenzuordnungen müssen die betreffenden Nutzer ihr System durch ein erneutes Login aktualisieren, damit die geänderten Berechtigungen wirksam werden. Die Nutzer erhalten dazu eine Hinweismeldung.

Tipp

Rollen können auch mittels des im KIX GitHub bereitgestellten Scripts kix.18.ManageRoles.pl17 angelegt und aktualisiert werden (s. Abschnitt "Manage Roles and Permissions - kix18.ManageRoles.pl").

Zudem enthält die bereitgestellte RoleData_Sample.csv18 die von KIX bereitgestellten Standardrollen und -berechtigungen.

Für die Verwendung der Skripte benötigen Sie Kenntnisse im Umgang mit Kommandozeilen.

Die Skripte funktionieren nicht mit Windows-Betriebssystemen.

Hinweis: Die im GitHub bereitgestellten Skripte erheben keinen Anspruch auf Vollständigkeit. Wir bemühen uns jedoch, diese aktuell zu halten.

Konfigurationsparameter

Parameter

Beschreibung

Name

Verwenden Sie eine aussagekräftige und logische Bezeichnung für diese Rolle, das vereinfacht die Verwaltung der Rollen.

Nutzungskontext

Wählen Sie aus, für welches Portal die Rechte der Rolle gelten (Agentenportal und/oder Self Service Portal).

Tags

Optional: Hinterlegen oder Auswählen von Schlagwörtern zur Kennzeichnung dieses Konfigurationsobjektes. Dient der Suche nach zusammengehörenden Konfigurationsobjekten sowie deren Konfigurationsexport. (s. auch: Tagging von Objekten).

Gültigkeit

  • gültig: Die Rolle kann Nutzern zugewiesen werden.

    Nutzer mit dieser Rolle können die Funktionen und Bereiche nutzen, die mit dieser Rolle definiert wurden.

  • (temporär) ungültig: Die Rolle wird (vorübergehend) nicht verwendet.

    Die Rolle kann keinem Nutzer zugewiesen werden.

    Nutzer, welche die Rolle innehaben, können die damit verbundenen Berechtigungen nicht mehr ausüben.

Berechtigungen

Erstellen Sie das Berechtigungskonzept für diese Rolle.

Legen Sie fest, auf welche Bereiche die Rolleninhaber zugreifen dürfen und welche Systemrechte sie dafür besitzen.

Zugang zum Admin-Modul erlauben

Zusätzlicher Schalter, um den Admin-Bereich für ausgewählte Rollen ein- oder auszublenden.

  • Wenn aktiviert: Nutzer mit dieser Rolle können das Admin-Modul sehen

  • Wenn nicht aktiviert: Nutzer mit dieser Rolle können das Admin-Modul nicht sehen, auch wenn sie Berechtigungen auf System-Ressourcen haben.

Kann bspw. angewendet werden, wenn ein "Customer Manager" mit CRU-Rechte auf /system/objecticons bei einem Kunden zwar den Avatar setzen darf, aber keinen Zugriff auf den Admin-Bereich für die Objekt-Icons besitzen soll.

Erfordert weiterhin die entsprechenden Berechtigungen, um im Admin-Bereich tätig zu sein.

Default-Konfiguration:

  • Rolle "Customer Manager" hat keinen Zugriff auf den Admin-Bereich

  • Rollen "Superuser", "System Admin", "Textmodule Admin", "FAQ Admin" haben Zugriff auf Adminbereich

  • SystemUser (UserID1) hat immer Zugriff auf Admin- Bereich

Die Zuordnung kann alternativ im SysConfig-Schlüssel agent-portal-configuration erfolgen. In diesem werden die Rollen gespeichert, welche Zugriff auf den Admin-Bereich haben.

Auswahlfeld "Typ"

Wählen Sie den Objekttyp:

  • Ressource: Alle Objekte einer Ressource (z. B. Tickets, Kontakte, FAQ) sowie alle untergeordneten Ressourcen (Artikel zu Tickets), sofern für diese nicht andere Berechtigungen vergeben sind.

    Ein Sonderfall sind explizit identifizierte Objekte.

    • z. B. Lesezugriff auf alle Kontakte (ohne weitere Einschränkungen):

      Ressource | /contacts | -R---

    • z. B. Lesezugriff auf Queue mit ID 4 (nicht auf die Tickets darin):

      Ressource | /system/ticket/queues/4

  • Base: Basisberechtigung für Businessobjekte (z. B. Tickets in Teams)

    Werden an einem Team Rollenzuordnungen ausgewählt, werden die Basisberechtigungen automatisch hier gesetzt.

    (s. auch: Basisberechtigungen)

    • z. B. Lese- und Schreibrechte auf die Tickets in allen Teams Base::Ticket | * | CRUD

    • z. B. Leseberechtigung auf alle Tickets im Team 3 Base::Ticket | 3 | -R---

  • Object: Spezifische Objekte einer Ressource

    (z. B. Artikel zu beliebigem Ticket)

    • z. B. Lesezugriff auf die Artikel aller Tickets:

      Object | /tickets/*/articles | -R---

    • z. B. Lesezugriff auf Tickets in Queue mit ID 4,5 oder 6:

      Object | /tickets/*{Ticket.QueueID IN [4,5,6]} | -R---

    • z. B. Lese-/Schreib-Zugriff auf Tickets in Queue mit OrganisationID > 2:

      Object | /tickets/ *{Ticket.OrganisationID GT 2} | CRUD

  • Property: Eigenschaften eines konkreten Objekts einer Ressource

    • z. B. Beschränkung des Lesezugriff auf die Attribute "Vorname", "Nachname", "E-Mail":

      PropertyValue | /contacts/*{Contact.[Firstname,Lastname,Email]} | -R---

Beachten Sie:

Um auf eine Property zuzugreifen, wird der Zugriff auf ein konkretes Objekt benötigt.

Um auf ein konkretes Objekt zuzugreifen, wird der Zugriff auf die Ressource benötigt.

Um auf eine Ressource zuzugreifen, wird der Zugriff auf die übergeordnete Ressource bzw. Ressourcenebene benötigt.

Textfeld "Ziel"

Der Pfad zur Ressource oder zum Objekt oder zum Attribut

z. B. /system/ticket/*

Checkboxen

Ein gesetztes Häkchen setzt die entsprechende Berechtigung

(s. auch Berechtigungskonzept)

  • C: CREATE-Berechtigung

  • R: READ-Berechtigung

  • U: UPDATE-Berechtigung

  • D: DELETE-Berechtigung

  • Deny: DENY-Berechtigung

Agentenzuordnung

Wählen Sie aus, welchen Nutzern diese Rolle zugewiesen werden soll (Mehrfachauswahl möglich).

Nutzer, denen diese Rolle bereits zugewiesen wurde, sind schon ausgewählt.

Klicken Sie auf das kleine Kreuz im Label eines Nutzers, um diesen aus der Auswahl zu entfernen.

Einer Rolle Nutzer hinzufügen oder entfernen

  1. Navigieren Sie im Explorer zu Nutzerverwaltung > Rollen/Berechtigungen.

    Im Contentbereich wird eine Tabelle geöffnet, die alle im System angelegten Rollen auflistet.

  2. Klicken Sie in der Tabelle auf die Rolle, die Sie bearbeiten möchten.

    Die Detailansicht der Rolle wird geöffnet.

  3. Klicken Sie auf Bearbeiten

    Es wird ein Formular-Dialog geöffnet, in dem Sie neben den Berechtigungen auch die Nutzerzuordnung sehen.

  4. Wählen Sie im Auswahlfeld Agenten die Nutzer aus, denen Sie die Rolle zuweisen möchten (Mehrfachauswahl möglich).

  5. Um einen Nutzer aus der Auswahl wieder zu entfernen, klicken Sie auf das kleine Kreuz im Label des Nutzers.

  6. Speichern Sie Ihre Änderungen mit Speichern.

Die Berechtigung wird sofort auf die gewählten Nutzer übertragen bzw. ihnen entzogen. Damit dies wirksam wird, müssen sich die Nutzer erneut am System anmelden.

In diesem Abschnitt: