Übersicht vorkonfigurierter Rollen
Anmerkung
Seit dem Release v31 ist es nicht mehr möglich, ohne Basisberechtigungen zu arbeiten.
Grund sind die Änderungen im Backend für die sortierte und gefilterte Anzeige in Listen-Widgets. Sie erfordern die zwingende Verwendung von Basisberechtigungen!
Die Suche und die Filterung in Listen-Widgets werten die Basisberechtigungen aus (ebenso Bearbeiter-/Verantwortlicher-Zuordnungen).
Ohne Basisberechtigungen existiert für Ticketsuchen kein Lese-Zugriff mehr auf Tickets. Gleiches gilt für Assets, Kontakte, Organisationen und FAQ.
Die Rolle "Ticket Agent (w/o Teams)" und darauf aufbauende Rollen werden in Folge der Änderung im Backend nicht länger unterstützt. Sie muss durch die Verwendung der Rolle "Ticket Agent Base Permission" und zugehöriger spezifischer Berechtigungsrollen abgelöst werden.
Basis-Rolle, welche zwingend von allen Nutzern benötigt wird, um sich am System anmelden zu können.
Ausnahme: Rolle "Superuser"
Die Rolle
Ermöglicht die Anmeldung sowohl in der Frontend- als auch in der Backend-Anwendung
gewährt jedoch keine weiteren Berechtigungen
News-Meldungen können gelesen werden
Die Rolle wird automatisch zugeordnet, wenn in der Nutzer- bzw. Kontaktkonfiguration unter Zugang das Agentenportal gewählt wird. Wird dem Nutzer der Zugang zum Agentenportal entzogen, wird auch die Rollenzuordnung entfernt.
Anmerkung
Um inkonsistentes Verhalten zu vermeiden, sollte diese Rolle nicht in expliziten Zuordnungen wie in LDAP/ADKonfigurationen (GroupDNBasedRoleSync) vergeben werden.
Erlaubt bei Nutzung des Add-ons KIX Connect die Anzeige und Dateneingabe von Dynamischen Feldern an Tickets, FAQ, Organisationen oder Kontakten.
Wird für den erweiterten Zugriff auf Assets benötigt. Ermöglicht das
Lesen von Asset-Informationen in einer beliebigen Asset-Klasse
Lesen von Verknüpfungen
Erstellen neuer oder das Aktualisieren vorhandener Einträge für Assets
Erstellen, Aktualisieren und Löschen von Verknüpfungen
Durchführen von Inventarprüfungen und -aktualisierungen.
Wird für den Zugriff auf Assets benötigt. Ermöglicht das
Lesen von Asset-Informationen in einer beliebigen Asset-Klasse
Lesen von Verknüpfungen
Basisberechtigung auf die Tickets in Queues. Ziel ist immer eine QueueID.
Basisberechtigungen wirken direkt nach Ressourcenberechtigungen. Erst muss eine Berechtigung auf eine Ressource (bspw. "/tickets" ) bestehen, danach werden die Basisberechtigungen geprüft.
Ist der Zugriff zulässig, werden weitere Objektberechtigungen geprüft und schließlich Eigenschaftsberechtigungen angewandt.
Basisberechtigungen werden beim Anlegen/Bearbeiten von Teams erteilt, können aber auch direkt an einer Rollendefinition erteilt werden.
Ausführliche Informationen siehe: Basisberechtigungen
Basis-Rolle für die Anmeldung am Self Service Portal.
Ermöglicht dem Kunden im Self Service Portal das
Lesen von Tickets, FAQ-Artikeln, Asset-Daten, News-Meldungen, Kontakten
Erstellen von FAQ-Beiträgen
Ändern seiner Benutzerdaten
Setzen von Artikel-Flags
Verwenden des Dynamischen Felds vom Typ "Anhang"
Die Rolle wird automatisch zugeordnet, wenn in der Nutzer- bzw. Kontaktkonfiguration unter Zugang das Self Service Portal gewählt wird.
Wird dem Nutzer der Zugang zum Self Service Portal entzogen, wird auch die Rollenzuordnung entfernt.
Anmerkung
Um inkonsistentes Verhalten zu vermeiden, sollte diese Rolle nicht in expliziten Zuordnungen wie in LDAP/ADKonfigurationen (GroupDNBasedRoleSync) vergeben werden.
Die Rolle entspricht funktional in Etwa der Rolle "Agent User" für das Agentenportal.
Erlaubt bei Nutzung des Add-ons KIX Connect die Anzeige und Dateneingabe von Dynamischen Feldern an Tickets, FAQ, Organisationen oder Kontakten.
Ermöglicht das Lesen von Informationen zu Organisationen oder Kontakten sowie das Lesen von Verknüpfungen.
Ermöglicht zusätzlich das
Erstellen oder Aktualisieren eines vorhandenen Kontakts oder Organisationseintrags.
Erstellen, Aktualisieren und Löschen von Verknüpfungen.
Verwenden des Dynamischen Felds vom Typ "Anhang"
Ermöglicht das Lesen von Informationen zu Organisationen oder Kontakten sowie das Lesen von Verknüpfungen.
Ermöglicht das Anlegen, Bearbeiten und Löschen von FAQ-Kategorien.
Nutzer mit dieser Rolle sehen im Explorer des Admin-Moduls einen eingeschränkten Menü-Baum zur Administration von FAQ-Kategorien.
Ermöglicht das
Lesen eines FAQ-Artikels in einer beliebigen FAQ-Kategorie
Lesen von Verknüpfungen
Verwenden des Dynamischen Felds vom Typ "Anhang"
Erstellen neuer oder Bearbeiten vorhandener FAQArtikel
Erstellen, Aktualisieren und Löschen von Verknüpfungen
Ermöglicht das
Lesen eines FAQ-Artikels in einer beliebigen FAQ-Kategorie
Lesen von Verknüpfungen
Verwenden des Dynamischen Felds vom Typ "Anhang"
Ermöglicht das Erstellen und Bearbeiten von News-Meldungen für die Anzeige im Self Service Portal.
Erweiterung der Benutzerrechte auf das Erstellen von Reports.
Kann neue Berichtskonfigurationen anlegen und bestehende Berichtskonfigurationen anpassen.
Erweiterung der Benutzerrechte auf das Lesen von Reports.
Kann bestehende Berichtskonfigurationen nutzen, um konkrete Berichte anzulegen.
Kann Berichte manuell über die GUI abrufen und als Zip-Datei speichern.
Ermöglicht das Lesen, Erstellen, Bearbeiten und Löschen von Service Vereinbarungen.
Erfordert mindestens auch die Rolle "Asset Reader".
Super User Voller Zugriff auf alle Ressourcen
Ermöglicht das Ändern und Bearbeiten von Systemkonfigurationen im Admin-Modul, ohne Zugriff auf Tickets oder Objekte im Agentenportal.
Nutzer der Rolle "System Admin" benötigen zusätzlich die Rolle "Agent User", um sich im Agentenportal anmelden zu können.
Nutzer mit dieser Rolle sehen im Explorer des Admin Moduls einen eingeschränkten Menü-Baum zur Administration von Textbausteinen.
Erlaubt das Anlegen, Bearbeiten und Löschen von Textbausteinen.
Sie können diese Rolle duplizieren, um weitere "Mini-Admin"-Berechtigungen zu konfigurieren (z. B. um Berechtigungen nur auf Vorlagen und/oder Jobs und/oder Benachrichtigungen usw. zu vergeben)
Ermöglicht das:
Erstellen eines neuen Tickets
Lesen eines beliebigen Tickets in einer beliebigen Queue
Lesen, Erstellen, Aktualisieren und Löschen von Verknüpfungen
Bearbeiten eines vorhandenen Tickets
Lesen von Einzeleinträgen von Service Vereinbarungen
Lesen von Vorlagen und Aktionen
Verwenden des Dynamischen Felds vom Typ "Anhang"
Erlaubt Ticketbearbeitung in den folgenden Teams:
Servicedesk
Servicedesk-Monitoring
Verwendung setzt Zuordnung der Rolle "Ticket Agent (w/o Team)" voraus. Das heißt, ein Nutzer muss beide Rollen innehaben.
Beinhaltet die grundlegenden Berechtigungen zum Bearbeiten von Tickets ohne konkrete Queuezuordnungen.
In Verbindung mit Team-/Queue-spezifischen Rollen wird sie verwendet, um Mitarbeit/-lesen in spezifischen Queues zu erlauben.
Diese Rolle ist die Grundlage für teamspezifische Mitarbeit.
Ermöglicht das:
Lesen eines beliebigen Tickets in einer beliebigen Queue
Lesen von Verknüpfungen
Ermöglicht das Erstellen neuer Tickets über das Webformular.
Die Rolle wurde speziell für die Bedürfnisse des Webformulars angelegt.
Wenn Sie das Webformular nutzen, müssen Sie einen Nutzer mit exakt dieser Rolle anlegen und diesen im Webformular hinterlegen. Dieser Nutzer sollte keine natürliche Person sein.
Webformulare werden im Menü angelegt und konfiguriert.