Sichtbarkeit auf bestimmte Tickets beschränken

[tgrosch]

Hallo zusammen,

Ich hoffe ich habe das richtige Forum verwendet

Also: Wir möchten neben den Mitarbeitern der IT auch bestimmten Key-Usern die Berechtigung für den ServiceDesk geben, weil teilweise in der IT Anfragen landen, die von den Key-Usern bearbeitet werden sollen. Die Idee war / ist, eine spezielle Rolle z.B. "Keyuser Ärzte" anzulegen und im Bedarfsfall das Ticket (sprich die Störung) an diese Rolle weiterzuleiten.

Nun möchten wir aber nicht, dass die Keyuser Zugriff auf alle Tickets haben, wie es für die IT-Mitarbeiter eingerichtet ist. Die Keyuser sollen nur die Tickets sehen, die ihrer Rolle zugewiesen sind.

Ich habe schonmal in den Rollenberechtigungen gesucht, aber bin nicht so richtig fündig geworden. Wie geht das bzw. gibt es einen anderen Ansatz zur Lösung?

[mniemann]

nach der Rolle würde ich nun einen neuen Strukturknoten für die Tickets erstellen und die Abfrage auf die Tickets beschränken, welche der Rolle zugewiesen sind. Auf den Strukturknoten dürfen (evtl.) nur die KeyUser Ärzte zugreifen, somit würde die restlichen HelpDesk Mitarbeiter diesen nicht sehen.

[TomO]

So mache Ich es hier z.B.

Ich erstelle eine Rolle für die entsprechende Nutzergruppe. Anschließend suche Ich mir die ID mit dieser Query raus :

Code: Select all

use [U4USuite]
SELECT
scr.Name,
scr.ID AS scrID
FROM SPSSecurityClassRole scr
ORDER BY scr.Name

Dann baue Ich einen Tabulator auf den nur die Rolle Zugriff hat und hänge eine Struktur darunter in der Ich den Zugriff auf die Tickets einschränke z.B. :

Code: Select all

T(SPSCommonClassBase).State < 204 AND RecipientRole.T(SPSSecurityClassRole).ID = 'ID-DER-ROLLE'

[pwichmann]

Dem kann ich nur zustimmen! Genau das habe ich auch getan und es funktioniert supper.
Was ich nicht ganz verstehe ist der Codeschnipsel

Code: Select all

use [U4USuite]
SELECT
scr.Name,
scr.ID AS scrID
FROM SPSSecurityClassRole scr
ORDER BY scr.Name 

Was ist damit gemeint??

[tgrosch]

(...)
Was ist damit gemeint??

Damit meint TomO nur die SQL-Abfrage, um auf die notwendige ID der Rolle zu kommen.

Danke, hat mir sehr geholfen!

[blang]

Hallo zusammen,

man kann auch direkt auf den jeweiligen Rollennamen gehen.

Das Suchen der ID entfällt, beim bearbeiten der Strukturen behält man den Überblick und die Nutzung des LIKE Operators ist möglich.

Code: Select all

RecipientRole.T(SPSSecurityClassRole).Name = '<ROLLENNAME>'
RecipientRole.T(SPSSecurityClassRole).Name LIKE 'Support_%'

Den Rollennamen in den Klammern ersetzen Sie einfach durch ihren Rollennamen.

[pwichmann]

Hallo,
hab ich mir fast gedacht. Ich habe es wie folgt gelöst.

Code: Select all

RecipientRole.T(SPSSecurityClassRole).Members.ID = CURRENTUSERID()

Aber ich sehe, viele Wege fürn nach Rom.

[mniemann]

Hallo zusammen,

man kann auch direkt auf den jeweiligen Rollennamen gehen.

Das Suchen der ID entfällt, beim bearbeiten der Strukturen behält man den Überblick und die Nutzung des LIKE Operators ist möglich.

Code: Select all

RecipientRole.T(SPSSecurityClassRole).Name = '<ROLLENNAME>'
RecipientRole.T(SPSSecurityClassRole).Name LIKE 'Support_%'

Den Rollennamen in den Klammern ersetzen Sie einfach durch ihren Rollennamen.

Mit dem Namen der Rolle sollte man nicht arbeiten, da diese zwischen dem englischen und dem deutschen Namen unterschiedlich sein können und der Filter dann evtl. ins Leere läuft. Außerdem sollte eine kurze SQL-Abfrage nicht allzuschwer sein

[mniemann]

Hallo,
hab ich mir fast gedacht. Ich habe es wie folgt gelöst.

Code: Select all

RecipientRole.T(SPSSecurityClassRole).Members.ID = CURRENTUSERID()

Aber ich sehe, viele Wege fürn nach Rom.

Diese Lösung ist aber sehr elegent

[blang]

Hallo zusammen,

man kann auch direkt auf den jeweiligen Rollennamen gehen.

Das Suchen der ID entfällt, beim bearbeiten der Strukturen behält man den Überblick und die Nutzung des LIKE Operators ist möglich.

Code: Select all

RecipientRole.T(SPSSecurityClassRole).Name = '<ROLLENNAME>'
RecipientRole.T(SPSSecurityClassRole).Name LIKE 'Support_%'

Den Rollennamen in den Klammern ersetzen Sie einfach durch ihren Rollennamen.

Mit dem Namen der Rolle sollte man nicht arbeiten, da diese zwischen dem englischen und dem deutschen Namen unterschiedlich sein können und der Filter dann evtl. ins Leere läuft. Außerdem sollte eine kurze SQL-Abfrage nicht allzuschwer sein

Das stimmt wohl

[florian.fischer]

Hallo Leute,

ich will etwas ähnliches realisieren allerdings wohl etwas komplizierter.

Es geht um folgendes:

In manchen Außenstellen gibt es Key-User die die IT unterstützen sollen. Die User sollen aber selbst keine Tickets lösen sondern eigentlich nur das melden der Störungen übernehmen und den Fehler genau beschreiben. Die Key-User einer Außenstelle sollen aber unter einander ihre Ticktes sehen um feststellen zu können ob der Fehler schon gemeldet ist bzw. das sie sehen können wie der Status des Tickets ist.

Code: Select all

(RecipientRole.T(SPSSecurityClassRole).Members.ID = CURRENTUSERID() OR Initiator = CURRENTUSERID() )

Das Hilft mir leider nicht weiter da die RecipientRole ja die Rolle der IT-Admins ist. Könnte ich irgendwie auf die Organisationseinheit filtern? Oder so etwas wie InitatiorRole ??? Am liebsten wäre mir jedoch wirklich die Organisationseinheit....

Vielen Dank für die Hilfe

[TomO]

Theoretisch müsste man sich ja mit z.B.

Initiator.T(SPSSecurityClassRole).ID = 'ID-DER-ROLLE' die Rolle des Initiators abgleichen können. Jetzt könnte man sich ja am Initiator auf einen beliebigen Wert des Typs Mitarbeiter hangeln. Jetzt müsste man nur noch raussuchen wie man an die Organisation kommt