Rollen

Rollen sind ein wichtiger Bestandteil des Berechtigungssystems von Zammad. Sie bestimmen, was Benutzer innerhalb der Anwendung tun können und können auch Gruppenberechtigungen enthalten. Sie können Rollen in den Einstellungen von Zammad unter Verwalten > Rollen mit der Berechtigung admin.role verwalten.

Auf dieser Seite wird Ihnen erklärt, was Rollen und Berechtigungen sind. Einzelheiten zu den einzelnen Berechtigungen finden Sie in einer separaten Unterseite.

Grundlagen

Eine Rolle ist die Stelle, an der Berechtigungen festgelegt werden. Jeder Benutzer hat eine zugewiesene Rolle und erbt die Berechtigungen dieser Rolle. Die Berechtigungen definieren, was ein Benutzer tun darf und welche Teile und Funktionen von Zammad für ihn zugänglich sind. Zammad wird standardmäßig mit drei Rollen ausgeliefert: Admin, Agent und Customer. Sie können diese Rollen anpassen oder neue erstellen, um sie an die Bedürfnisse Ihrer Organisation anzupassen. Falls Sie LDAP/Active Directory verwenden, können Sie sogar Ihre bestehenden Gruppen mit Zammad über die LDAP Integration synchronisieren.

Dadurch wird das Anlegen von Konten für neue Agenten wesentlich einfacher, da Sie nur noch die richtige Rolle zuweisen müssen, anstatt die Berechtigungen und den Gruppenzugriff für jeden Benutzer einzeln zu konfigurieren. Beispiele für wichtige Berechtigungen sind:

  • ticket.agent: erlaubt einem Benutzer, Tickets zu bearbeiten

  • admin.user: erlaubt einem Benutzer, andere Benutzer in Zammads Admin-Einstellungen zu verwalten

  • knowledge_base.editor: ermöglicht einem Benutzer das Erstellen/Bearbeiten von Knowledge Base Artikeln

  • user_preferences.language: erlaubt einem Benutzer, die Sprache der Benutzeroberfläche für sein Konto zu ändern.

Um eine Berechtigung einer Rolle zu ändern, klicken Sie einfach auf sie. Um eine neue Rolle zu erstellen, verwenden Sie die Schaltfläche Neue Rolle in der oberen rechten Ecke. In beiden Fällen öffnet sich ein Dialog, in dem Sie die Rolle konfigurieren können.

Berechtigungen

Sie können die Berechtigungen im Konfigurationsdialog einer Rolle konfigurieren, indem Sie die entsprechenden Kästchen aktivieren oder deaktivieren. Die Berechtigungen für die Administrations-Oberfläche und den Profil-Einstellungen sind hierarchisch aufgebaut, so dass Sie alle Berechtigungen durch setzen der übergeordneten Berechtigung (z. B. admin) erteilen können.

Details zu den Berechtigungen werden in einer separaten Seite beschrieben, gegliedert nach allgemeinen Anwendungsfällen.

Bemerkung

Benutzern können mehrere Rollen zugewiesen werden! Ein Agent kann auch Kunde sein oder z.B. als Teamleiter Admin-Rechte haben. Wenn ein Agent Kunde ist und das Ticket in einer Gruppe ist, in welcher der Agent nicht mindestens Leserechte hat, zeigt das Ticket nur eine reduzierte Kundenansicht für diesen Agent.

Gruppenberechtigungen

Zusätzlich zu den Funktionsberechtigungen können Agenten-Rollen auch Gruppenberechtigungen enthalten. Das bedeutet, dass Sie festlegen können, zu welchen Gruppen die Agenten mit dieser Rolle Zugang haben. Um die Gruppenberechtigungstabelle zu sehen, muss die Rolle die Agent-Berechtigung enthalten und es muss mehr als eine Gruppe in Ihrem System existieren.

Sie können die Gruppenberechtigungen auch für jeden Benutzer einzeln in den Benutzereinstellungen festlegen. Dies hat jedoch den Nachteil, dass Sie dies für jeden Benutzer konfigurieren müssen. Bitte werfen Sie einen Blick auf die Seite Gruppenberechtigungen für Details.

Zusätzliche Einstellungen

Aktiv bei Neuanmeldung

Legen Sie fest, ob die Rolle standardmäßig neuen Benutzern zugewiesen wird, indem Sie den Wert Ja wählen. Normalerweise sind neue Benutzer, die automatisch angelegt werden, Kunden. Sofern Sie keinen speziellen Anwendungsfall haben, sollten Sie dies nur für eine Kundenrolle ohne zusätzliche Berechtigungen festlegen. Andernfalls würden neue Benutzer Zugriff auf Funktionen und Daten erhalten, auf die sie keinen Zugriff haben sollten.

Notiz

Fügen Sie der Rolle eine Notiz hinzu. Diese Notiz wird als Erklärung im Benutzerdialog (Hinzufügen/Bearbeiten) verwendet.

Aktiv

Rollen können nicht gelöscht, sondern auf inaktiv gesetzt werden. Wenn Sie dies tun, verlieren alle Benutzer die Berechtigungen dieser Rolle. Wenn diese inaktive Rolle die einzige eines Benutzers ist, kann dieser Benutzer nichts in Zammad tun. Eine Anmeldung ist aber weiterhin möglich.