Skip to main content

Basisberechtigungen auf Tickets erweitern

Sie können die Basisberechtigungen der Agenten erweitern, sodass diese auf Tickets zugreifen können, auch ohne die entsprechenden Basisberechtigungen zu besitzen. Geregelt wird dies über folgende Konfigurationsschlüssel (Menü System > SysConfig).

Beachten Sie dabei jedoch die Abhängigkeit zur automatischen Prüfung der Basisberechtigungen.

Ticket::BasePermissionModule###HistoricMyTeams

Zugriff auf ehemalige Ticket erweitern

Dieser Konfigurationsschlüssel erweitert die Basisberechtigungen der Agenten auf ehemalige Tickets.

Der Konfigurationsschlüssel ist initial deaktiviert (ungültig).

Wenn aktiviert (gültig): Agenten können auf ein Ticket zugreifen, welches zu irgendeinem Zeitpunkt in einem der unter Meine Teams (Persönliche Einstellungen des Agenten) gesetzten Teams war, auch wenn sich dieses Ticket jetzt in einem Team befindet, auf welches sie sonst keinen direkten Zugriff haben.

Wichtig

Der Agent benötigt auf das betreffende Team zum aktuellen Zeitpunkt zwingend Lese- und Schreibrechte.

Der Konfigurationsschlüssel ist initial inaktiv (ungültig). Sie können ihn bei Bedarf aktivieren. Suchen und öffnen Sie dazu den Konfigurationsschlüssel im Menü System > SysConfig und setzen Sie die Gültigkeit auf gültig.

Der Parameter Permission definiert, welche Rechte die Agenten auf die betreffenden Tickets haben. Mögliche Werte sind:

  • READ: nur Leseberechtigung

  • RW: Lese- und Schreibrechte

Hinweis

Diese Konfiguration wirkt sich lediglich auf die Basisberechtigungen aus. Sie hat keinen Einfluss auf andere Berechtigungsstufen.

Warnung

Für die Berechtigungsprüfung muss die Tickethistorie geprüft werden, was zur Verschlechterung der Systemperformanz führen kann.

Ticket::BasePermissionModule###Owner

Zugriff für Bearbeiter auf Tickets ohne Basis-Berechtigungen

Der Konfigurationsschlüssel ist initial deaktiviert (ungültig).

Wenn aktiviert (gültig): Agenten, welche als Bearbeiter am Ticket gesetzt sind, können auf das Ticket zugreifen, auch wenn sie nicht die entsprechenden Basis-Berechtigungen (z. B. auf das Team) haben.

Wichtig

Deaktivieren Sie zuvor den SysConfig-Schlüssel Ticket::EventModulePost###100-ForceOwnerAndResponsibleResetOnMissingPermission, da die Konfigurationsschlüssel sonst miteinander konkurrieren würden.

Hinweis

Eine Anzeige von solch indirekt sichtbaren/bearbeitbaren Tickets in Ticketlisten oder Suche erfolgt nicht. Der Zugriff auf das Objekt ist nur per URL-Direktaufruf oder vom Eltern-Ticket ausgehend möglich.

Anmerkung

Diese Konfiguration wirkt sich nur auf Basis-Berechtigungen aus.

Ticket::BasePermissionModule###ParentChild

Zugriff auf Kind-Tickets ohne Basis-Berechtigungen

Vererbt die Berechtigungen des Eltern-Tickets auf die Kind-Tickets.

Der Konfigurationsschlüssel ist initial deaktiviert (ungültig).

Wenn aktiviert (gültig): Agenten mit Berechtigung auf ein Eltern-Ticket können auch auf dessen Kind-Tickets zugreifen, ohne dass sie über Basis-Berechtigungen auf Kind-Tickets verfügen. Es werden die Basis-Berechtigungen des Eltern-Tickets vererbt.

Das heißt:

  • Besteht auf ein Ticket "A" READ-Zugriff als Basis-Berechtigung, so kann jedes Kind-Ticket von "A" ebenfalls gelesen werden.

  • Besteht auf ein Ticket "B" READ+WRITE-Zugriff als Basis-Berechtigung, so kann jedes Kind-Tticket von "B" ebenfalls gelesen und aktualisiert werden.

Somit kann bspw. der Agent auch ohne grundsätzliche Berechtigungen auf Teams Unteraufträge nachverfolgen und ergänzen. Der Zugriff auf die Kind-Tickets erfolgt dabei nur auf direkte Links. Diese Tickets tauchen nicht in Ticketlisten auf.

Voraussetzung für den Zugriff auf ein Kind-Ticket ist eine bestehende Verknüpfung zwischen Eltern- und Kind-Ticket vom Typ "ParentChild". Die Verknüpfung muss zwingend über das Dynamische Feld ParentTickets erfolgen. Eine Verknüpfung mit dem Dynamischen Feld ChildTickets funktioniert nicht. Gegebenenfalls müssen Sie das Dynamische Feld ParentTickets in eine Aktion (z. B. Ticket Edit) bzw. in eine Vorlage (z. B. Default - New Ticket Template) integrieren.

Hinweis

Eine Anzeige von solch indirekt sichtbaren/bearbeitbaren Tickets in Ticketlisten oder Suche erfolgt nicht. Der Zugriff auf das Objekt ist nur per URL-Direktaufruf oder vom Eltern-Ticket ausgehend möglich.

Anmerkung

Diese Konfiguration wirkt sich nur auf Basis-Berechtigungen aus.

Der Parameter MaxGenerations definiert, auf wie viele Ebenen sich die Zugriffsberechtigung ausdehnt, bzw. wie viele übergeordnete Ebenen geprüft werden, wenn eine URL aufgerufen wird.

Ticket::BasePermissionModule###Responsible

Zugriff für Verantwortliche auf Tickets ohne Basis-Berechtigungen

Der Konfigurationsschlüssel ist initial deaktiviert (ungültig).

Wenn aktiviert (gültig): Agenten, welche als Verantwortliche am Ticket gesetzt sind, können auf das Ticket zugreifen, auch wenn sie nicht die entsprechenden Basis-Berechtigungen (z. B. auf das Team) haben.

Wichtig

Deaktivieren Sie zuvor den SysConfig-Schlüssel Ticket::EventModulePost###100-ForceOwnerAndResponsibleResetOnMissingPermission, da die Konfigurationsschlüssel sonst miteinander konkurrieren würden.

Anmerkung

Diese Konfiguration wirkt sich nur auf Basis-Berechtigungen aus.

In diesem Abschnitt: