我对整个 OTRS/Help 票务系统概念还不熟悉。
如果有人能提供一个简单的示例来区分组中的用户和与 OTRS 中的角色相关联的用户,我将不胜感激。以及使用其中一个比另一个更有益处或更无益处的原因。
答案1
长答案:
概括:
授权 - { (用户,资源,操作) } 的集合 许可 - (资源,操作) 对
组是人员(用户)的集合,角色是权限的集合
解释:组和角色是一个令人困惑和混淆的概念。我发现,如果有任何共识,那就是两者都用于连接用户和权限(对某些资源采取行动的能力)。最终,所有授权都与连接用户、资源和操作有关;例如 Jane 预订美国航空 123 号航班……用户是 Jane,资源是 AA 123,操作是预订。将其想象成一个巨大的 3D 表格或矩阵,一边是用户,另一边是资源,第三边是操作。这个表格或矩阵很快就会变得很大。我们将资源划分得越细,管理问题就越大。
为了缩小这个矩阵,我们将相似的用户放在命名的存储桶中,并将它们称为组。我们将资源、操作和调用权限组合在一起,并将这些权限的集合组合在一起,并将它们称为角色。这样做的目的是缩小矩阵的边(维度)。现在,我们可以将旧矩阵转换为连接角色和组的矩阵,以管理授权。
我发现,这种思考问题的方式让问题变得易于管理。不幸的是,现实世界很复杂,有时人们希望管理系统,将用户添加到角色中,将能力(资源和操作)添加到组中,这种权宜之计使得角色和组变得如此混乱。
答案2
在这一点上,OTRS 内部似乎存在一些语义上的混淆——默认创建的“组”和“角色”重叠……OTRS 用户、组和角色文档:
角色是一项非常强大且有用的功能,可以非常简便快速地管理和更改许多用户的访问权限。在拥有许多用户、组和队列的大型复杂系统中,此功能非常有用,有助于节省时间。
...
但是,您不应同时使用用户到组和用户到角色的映射,这会使维护变得非常困难。因此,如果您决定使用角色,我们建议您在管理区域中禁用用户 <-> 组选项...
更新:
每个公司通常有 2 个代理 - 一个主要代理(响应问题的主要人员)和一个辅助代理(如果工作量很大,则充当接替溢出任务的人员等)。我的问题是找出以最简单、最实用的方式将 OTRS 应用于这种情况的最佳方法
鉴于角色和组映射不打算一起使用(如果一起使用,你可以做类似Group_<Company>+ 的事情Role_<Primary|Secondary>),你可能最终不得不分配Role_<CompanyName>_<Primary|Secondary>
答案3
我真的不明白这里有什么问题……
“组”是权限组,您可以直接将用户添加到权限组,也可以通过角色添加。最后一个是最简单的,尤其是在用户数量较多的系统中。
如果您使用角色,您可以快速将大量用户分配给一个角色,然后如果您需要添加一个组等,只需将该组添加到角色一次,而不是手动将其添加到可能需要或不需要访问的所有用户。
此外,如果您有一个(半)复杂的权限结构,使用角色而不是组通常更容易在一次正确分配权限 - 更容易想到“哦,是的,这个人应该获得 Role_Helpdesk 和 Role_Incident_Manager 而不必记住“这是对帮助台的 RW,注意加上对网络的 move_into 权限,注意加上对系统管理的 move_into,以及对通知的 RW”......
你明白了吗?
-- 迈克
答案4
简单来说,您可以使用组来获得访问权限,并使用角色来获得管理职位,例如:管理员、经理、呼叫中心等。然后您可以为他们分配对常见问题解答、电话或电子邮件票证等的访问权限组。