Über den Link "Benutzer" gelangen Sie in die Benutzerverwaltung von OTRS. Hier können Sie Benutzer anlegen, bearbeiten und deaktivieren. Weiterhin lassen sich einige grundlegende Einstellungen für den Benutzer festlegen, z. B. die Oberflächensprache oder das Anzeigeschema.
Um die Konsistenz der von OTRS verwalteten Daten sicher zu stellen, können einmal im System angelegte Benutzer nicht entfernt werden. Um einen Benutzer-Account zu deaktivieren, setzen Sie in den Einstellungen den entsprechenden Benutzer mit Hilfe der Listbox für "Gültig" auf "ungültig" bzw. "ungültig-temporär".
Nachdem Sie einen neuen Benutzer angelegt haben, muss dieser einer Gruppe bzw. einer Rolle zugewiesen werden. Sie werden nach dem Anlegen eines neuen Benutzers automatisch auf die Bildschirmmaske für die Zuweisung eines Benutzers in Gruppen weitergeleitet.
Jeder Mitarbeiter mit einem Account im OTRS, sollte mindestens einer Benutzergruppe angehören. Über den Link "Gruppen" gelangen Sie in die Gruppenverwaltung von OTRS.
Um die Konsistenz der von OTRS verwalteten Daten sicher zu stellen, können einmal im System angelegte Gruppen nicht entfernt werden. Um eine Gruppe zu deaktivieren, setzen Sie in den Einstellungen der entsprechenden Gruppe in der Listbox für "Gültig" den Wert entweder auf "ungültig" bzw. "ungültig-temporär".
Nach einer Standard-Installation sind bereits vier Gruppen im System verfügbar.
Tabelle 5.1. Standardmäßig vorhandene Gruppen in OTRS
Gruppe | Beschreibung |
---|---|
admin | Gruppe für die Benutzer mit Administrationsrechten. Nach einer Installation ist in dieser Gruppe nur der Benutzer "root@localhost". |
faq | Benutzer in dieser Gruppe dürfen lesend (ro) oder schreibend (rw) auf das FAQ-System von OTRS zugreifen. Standardmäßig befindet sich nach einer Installation kein Benutzer in dieser Gruppe, auch nicht "root@localhost". |
stats | Benutzer in dieser Gruppe dürfen lesend (ro) oder schreibend (rw) auf das Statistikmodul von OTRS zugreifen, d.h. sie können Statistiken einsehen oder auch erstellen. Nach einer Installation befindet sich lediglich "root@localhost" in dieser Gruppe. |
users | Dies ist die Gruppe, in die normale Mitarbeiter aufgenommen und mit den kompletten Rechten ausgestattet werden sollten. Dadurch wird für die Mitarbeiter das normale Arbeiten im System ermöglicht, der Zugriff auf alle Funktionen rund um Tickets ist gegeben. Nach einer Installation ist diese Gruppe leer. |
Um einen Benutzer einer Gruppe zuzuweisen bzw. die Gruppenmitgliedschaft eines Benutzers zu ändern, kann der Link "Benutzer <-> Gruppen" im Administrationsbereich genutzt werden.
Im unteren Bereich des Bildschirms wird eine Übersicht angezeigt, die alle Benutzer und Gruppen auflistet. Indem Sie auf einen Benutzernamen klicken, bekommen Sie dessen Gruppenzugehörigkeiten angezeigt und können diese ändern. Bei der Auswahl einer Gruppe werden alle Benutzer aufgelistet, die sich in dieser Gruppe befinden.
Um eine bessere Abstufung der Rechte im System sicher zu stellen, können einem Benutzer verschiedene Rechte pro Gruppe zugewiesen werden. Nach einer Standardinstallation sind in jede Gruppe die folgenden Rechte vorhanden.
Tabelle 5.2. Berechtigungen in den Benutzergruppen von OTRS
Berechtigung | Beschreibung |
---|---|
ro | Nur Lesezugriff auf die Tickets bzw. Beiträge dieser Gruppe bzw. der Gruppe zugewiesenen Queues oder Bereiche. |
Verschieben in (move into) | Recht zum Verschieben von Tickets oder Beiträgen innerhalb der Queues bzw. Bereiche dieser Gruppe. |
Erstellen (create) | Recht zum Erstellen von Tickets oder Beiträgen in den Queues, bzw. Bereichen dieser Gruppe. |
Besitzer (owner) | Recht zum Ändern des Eigentümers von Tickets, bzw. Beiträgen in den der Gruppe zugewiesenen Queues bzw. Bereiche. |
Priorität (priority) | Recht zum Ändern der Priorität von Tickets, bzw. Beiträgen in den der Gruppe zugewiesenen Queues bzw. Bereiche. |
rw | Voller Lese- und Schreibzugriff auf alle Inhalte der dieser Gruppe zugewiesenen Queues, bzw. Bereiche. |
Rollen sind ein sehr nützliches und mächtiges Feature in OTRS, um schnell und einfach die Vergabe von Zugriffsrechten für viele Benutzer vorzunehmen. Vor allem bei großen und komplexen Installationen mit vielen Benutzern, Gruppen und Queues, zahlt sich dieses Feature schnell aus und erspart dem OTRS-Administrator viel Zeit und Arbeit.
Um den Nutzen von Rollen zu verdeutlichen, stellen Sie sich die Situation vor, dass Sie ein OTRS-System mit 100 Benutzern verwalten. 90 Benutzer haben Zugriff auf eine Queue namens Support, die mehrere themenspezifische Unter-Queues enthält und in der die Support-Anfragen Ihrer Kunden landen. Die restlichen Queues des Systems sind für die 90 Supporter nicht zugänglich, dies wurde durch Gruppenzugriffsrechte so festgelegt. Die übrigen 10 Benutzer haben Zugriff auf alle Queues im System. Sie sortieren falsch einsortierte Mails aus, behalten die "Raw"-Queue im Auge und verschieben Spam-Mails in die "Junk"-Queue. Im Rahmen einer Unternehmensumstrukturierung wird eines Tages zusätzlich eine Abteilung eröffnet, die Produkte verkaufen soll. Es müssen Angebote, Auftragsbestätigungen und Rechnungen erstellt, Anfragen bearbeitet, Bestellungen ans Lager weitergeleitet und Stornierungen entgegen genommen werden. Ein Teil der bisherigen Mitarbeiter soll in verschiedenen Bereichen der neuen Abteilung tätig werden und Sie als OTRS-Administrator haben nun die Aufgabe die neuen Queues anzulegen, die erweiterten Zugriffsrechte anzupassen und diese für die einzelnen Benutzer zu ändern. Da es mühsam und viel zu umständlich wäre, für einen Teil aller 100 Benutzer einzeln die Zugrifssrechte zu ändern, richten Sie Rollen ein die mit Hilfe von Gruppenberechtigungen die verschiedenen Zugriffsrechte regeln. Anschließend ändern Sie für die entsprechenden Benutzer auf einmal die Zugriffsberechtigungen, indem Sie diese der entsprechenden Rolle zuweisen. Beim Anlegen neuer Benutzer müssen Sie nicht mehr einzeln die Gruppen und Zugrifssrechte einstellen, auch hier genügt die Verknüpfung des neuen Benutzers mit einer Rolle.
Um die Konsistenz der von OTRS verwalteten Daten sicher zu stellen, können einmal im System angelegte Rollen nicht mehr entfernt werden. Um eine Rolle zu deaktivieren, setzen Sie in den Einstellungen die entsprechende Rolle mit Hilfe der Listbox für "Gültig" auf "ungültig" oder "ungültig-temporär".
Um die Zugriffsrechtevergabe einer Rolle näher zu spezifizieren, können die Links "Rollen <-> Benutzer" bzw. "Rollen <-> Gruppen" genutzt werden. Mit Hilfe dieser beiden Links können Sie sich eine Übersicht über die 1:n und n:1 Beziehungen der Rolle zu den einzelnen im System vorhandenen Benutzer oder Gruppen anzeigen lassen und diese ändern.