Em termos simples, a diferença entre um grupo e um papel no sistema OTRS Ticket?

4

Eu sou novo em toda essa noção de sistema de tickets OTRS / Help.

Seja grato se alguém puder fornecer um exemplo simples que diferencie entre um usuário em um grupo e um usuário associado a uma função no OTRS. E o que faz com que um deles seja mais ou menos benéfico do que o outro.

    
por Dan 04.10.2010 / 13:46

4 respostas

4

Resposta longa:

Resumo:

Autorização - conjunto de {(usuário, recurso, ação)} Premission - par (recurso, ação)

Grupos são conjuntos de pessoas (usuário) Funções são definidas de permissão

Explicação: Grupos e papéis são um conceito confuso e confuso. Eu descobri que, se existe algum consenso, ambos são usados para conectar usuários e permissões (a capacidade de agir em algum recurso). Por fim, toda autorização está relacionada à conexão de um usuário, recurso e ação; por exemplo Jane e faça uma reserva no vôo 123 da American Airlines ... O usuário é Jane, o recurso é AA 123, e a ação é fazer reserva. Pense nisso como uma grande tabela 3D ou matriz ao longo de um lado que temos usuários, ao longo do outro temos recursos e ao longo do terceiro lado temos ações. Isso se torna grande muito rapidamente. Quanto mais finamente dividimos os recursos, maior o problema de administração.

Para tornar essa matriz menor, colocamos o usuário semelhante em grupos nomeados e os chamamos de grupos. Combinamos recursos, ações e permissões de chamadas, e combinamos conjuntos dessas permissões e as chamamos de funções. A ideia é tornar os lados (dimensões) da matriz menores. Agora podemos transformar a matriz antiga em uma das funções e grupos de conexão para gerenciar a autorização.

Descobri que esse modo de pensar sobre o problema torna isso possível. Infelizmente o mundo real é complexo e às vezes as pessoas querem administrar o sistema onde eles adicionam usuários a funções e recursos (recurso e ação) a grupos e essa conveniência é o que torna os papéis e grupos tão confusos.

    
por 16.06.2012 / 16:20
1

Parece haver alguma confusão semântica dentro do OTRS neste ponto - os "grupos" e "papéis" criados por padrão se sobrepõem ... por Documentação de usuários, grupos e funções do OTRS :

Roles are a very powerful and helpful feature to manage and change the access rights of many users very simply and quickly. On big and complex systems with many users, groups and queues this feature is very useful and helps to save time.

...

You should not use both User to Group and User to Role mappings at the same time though, this would make maintenance really hard. Therefore, if you decide to go with roles, we'd recommend you to to disable the Users <-> Groups option in the Admin area...

Atualização:

for each company their is usually 2 agents - a primary(the main person to respond to problems) and a secondary(acts as someone to catch the overflow if its a big job etc). my problem is figuring out the best way to apply OTRS to this situation in the simplest and most practical way

Dado que os mapeamentos de funções e grupos não se destinam a ser usados juntos (se fossem, você poderia fazer algo como Group_<Company> + Role_<Primary|Secondary> ), você provavelmente acabaria tendo que atribuir Role_<CompanyName>_<Primary|Secondary>

    
por 04.10.2010 / 14:18
0

Eu realmente não vejo o problema aqui ...

"Grupos" são grupos de permissões e você pode adicionar usuários a grupos de permissões diretamente ou fazer isso por meio de Funções. O último é o mais fácil, especialmente em sistemas com mais de um punhado de usuários.

Se você usar Funções, poderá atribuir rapidamente muitos usuários a uma função e, em seguida, se Se você precisar adicionar um grupo, basta adicionar esse grupo à função uma vez, em vez de adicioná-lo manualmente a todos os usuários que podem ou não precisar de acesso.

Além disso, se você tiver uma estrutura de permissão (semi-) complicada, usar Funções em vez de Grupos geralmente é MUITO mais fácil de obter a atribuição de permissões de uma só vez - é muito mais fácil pensar "Ah sim, esse cara deveria obter Role_Helpdesk e Role_Incident_Manager em vez de ter que lembrar "Isso é RW no Helpdesk, Nota mais move_into direitos em rede, nota mais move_into em Systems Management e RW novamente em Notificações" ...

Você tem a ideia?

Mike

    
por 05.10.2010 / 01:07
0

Em termos simples, você usa grupos para permissões de acesso e funções para cargos de gerenciamento como: administrador, gerente, central de atendimento, etc., então você pode atribuir grupos de direitos de acesso a tickets, telefone ou email, etc.

    
por 16.10.2011 / 10:38