Next Topic

Previous Topic

Book Contents

Service-Desk-Benutzersicherheit

Hinweis: Wenn Sie über die Seite Service-Desk > Setup ein vordefiniertes Service-Desk erstellen, werden viele der in diesem Thema beschriebenen Punkte bezüglich der Benutzersicherheit für Sie konfiguriert.

Hinweis: Eine Einführung in die in diesem Thema erwähnten VSA-Sicherheitskonzepte finden Sie unter System > Benutzersicherheit.

Der Zugriff auf Service-Desk-Definitionen und Tickets, Knowledge Base-Desks und KB-Artikel umfasst fünf Ebenen der Benutzersicherheit:

  • Rollentypen
  • Benutzerrollen
  • Benutzer
  • Umfänge
  • Feldberechtigungen

Hinweis: Rechnerrollen und Service-Desk werden im separaten Thema Service-Desk und Live Connect integrieren erläutert.

Rollentypen

Kaseya-Lizenzen werden nach Rollentyp erworben. Es gibt separate Rollentypen zur Lizenzierung von Benutzern nach Benutzerrollentyp und zur Lizenzierung von Rechnern nach Rechnerrollentyp. Jeder Rollentyp aktiviert ausgewählte Funktionen, die auf der Registerkarte Zugriffsrechte von Benutzerrollen und Rechnerrollen aufgeführt werden. Die Anzahl der erworbenen Rollentyplizenzen wird auf der Registerkarte System > Lizenzmanager > Rollentyp angezeigt. Jede Rollentyplizenz gibt die Anzahl der zulässigen genannten Benutzer und gleichzeitigen Benutzer an.

Die Benutzerlizenzierung für das Service-Desk-Modul wird über zwei Benutzerrollentypen erworben und verwaltet:

  • Service-Desk-Administratoren – Dies entspricht nur der Haupt-Rollenbenutzer innerhalb des Service-Desk-Moduls.
  • Service-Desk-Techniker – Dies ist ein Benutzer, der mit Tickets und KB-Artikeln arbeitet.

Hinweis: Die Haupt-Benutzerrolle wird dem Rollentyp Service-Desk-Administratoren standardmäßig zugewiesen.

Benutzerrollen

Bei der Installation des Service-Desk-Moduls werden drei Benutzerrollen erstellt. Diese Benutzerrollen bieten drei Typen des Funktionszugriffs, der normalerweise von Service-Desk-Benutzern benötigt wird. Sie können sie wie gegeben verwenden oder wunschgemäß abändern oder als Modelle zum Erstellen Ihrer eigenen neuen Benutzerrollen einsetzen.

  • SD-Admin – Ein Service-Desk-Administrator, der ungeachtet des Umfangs Zugriff auf sämtliche Service-Desk-Funktionen und alle Service-Desk-Tickets hat. Ein SD-Admin kann Service-Desks erstellen und bearbeiten, Service-Desk-Supporttabellen und Service-Desk-Verfahren konfigurieren und sämtliche Aktionen für Tickets ausführen. Nur SD-Admin-Benutzer haben Zugriff auf erweiterte Funktionen in der Tabelle "Service-Desk > Tickets", beispielsweise Löschen, Entsperren, Export und Import. Ebenso wie eine Haupt-Benutzerrolle ist ein SD-Admin-Benutzer nicht auf die unten beschriebenen Feldberechtigungen beschränkt. Diese Benutzerrolle ist ein Mitglied des Rollentyps Service-Desk-Administratoren.
  • SD-Benutzer – Ein Service-Desk-Benutzer, der mit Tickets, Archivierte Tickets, Alle suchen und Präferenzen nach Benutzer arbeitet. Diese Rolle gestattet keinen Zugriff auf Service-Desks, Verfahren oder sonstige Supporttabellen. Sie kann nur veröffentlichte KB-Artikel anzeigen, aber keine KB-Artikel erstellen oder bearbeiten. Diese Benutzerrolle ist ein Mitglied des Rollentyps Service-Desk-Techniker.
  • KB-Admin – Ein Service-Desk-Administrator, der KB-Artikel erstellt, bearbeitet und verwaltet. Der KB-Admin-Benutzer hat Zugriff auf sämtliche Service-Desk-Funktionen. Diese Benutzerrolle ist Mitglied sowohl des Rollentyps Service-Desk-Administratoren als auch des Rollentyps Service-Desk-Techniker.

Benutzer

Ein VSA-Benutzer hat nur Zugriff auf das Service-Desk-Modul und seine Funktionen, indem ihm über den Rollentyp Service-Desk-Administratoren oder Service-Desk-Techniker eine Benutzerrolle zugewiesen wird.

Umfänge

Umfänge und Service-Desks

VSA-Benutzer, die eine mit dem Rollentyp Service-Desk-Administratoren verbundene Rolle verwenden, können jedes Service-Desk und jedes Ticket im Service-Desk-Modul anzeigen und damit arbeiten.

VSA-Benutzer, die mit allen anderen Rollentypen verbundene Rollen verwenden, können eine Service-Desk-Definition erst sehen, wenn diese zum von ihnen verwendeten Umfang hinzugefügt wird.

Hinweis: Eine alternative Methode, um Tickets für Mitarbeiter sichtbar zu machen, finden Sie unter Sichtbarkeit von Service-Desk-Tickets für Mitarbeiter.

Durch das Zuweisen einer Service-Desk-Definition zu einem Umfang über System > Umfänge wird Folgendes zur Verfügung gestellt:

  • Sichtbarkeit und Auswahl des Service-Desks in Dropdown-Listen in Service-Desk
  • Sichtbarkeit und Auswahl von Service-Desk-Tickets in Tickettabellen

Der Umfangszugriff bietet nur Sichtbarkeit von Tickets. Der weitere Zugriff auf die Bearbeitung von Tickets wird durch Feldberechtigungen festgelegt.

Umfänge, Benutzerrollen und Knowledge Base-Desks

VSA-Benutzer, die eine mit dem Rollentyp Service-Desk-Administratoren verbundene Rolle verwenden, können jedes Knowledge Base-Desk und jeden KB-Artikel im Service-Desk-Modul anzeigen und damit arbeiten.

Knowledge Base-Desks brauchen nicht zu Benutzerrollen oder Umfängen für KB-Artikel hinzugefügt werden, um für alle VSA-Benutzer sichtbar zu sein, die den Rollentyp Service-Desk-Techniker verwenden.

Falls Sie das vordefinierte Knowledge Base-Desk verwenden, sind alle auf die Veröffentlicht-Phase eingestellten KB-Artikel sichtbar und können ungeachtet der Benutzerrolle oder des Umfangs von allen Service-Desk-Benutzern und Rechnerbenutzern in Live Connect angezeigt werden. Dies gilt ebenfalls für jedes von Grund auf erstellte Knowledge Base-Desk, solange der KB-Artikel auf die Ende-Phase eingestellt ist, egal wie der Name dieser Phase lautet.

Wenn Sie wünschen, dass andere Personen als Service-Desk-Administratoren einen neuen KB-Artikel erstellen und bearbeiten können, ihnen aber keinen vollständigen Service-Desk-Administratorzugriff gewähren möchten, wählen oder erstellen Sie eine Benutzerrolle, die mit dem Rollentyp Service-Desk-Techniker verknüpft ist. Verknüpfen Sie dann über Präferenzen nach Rolle oder die Registerkarte Definitionen > Zugriff > Rollen die Knowledge Base mit der Benutzerrolle. Weisen Sie abschließend dieser Benutzerrolle Benutzer zu. Dazu kann die Benutzerrolle KB-Admin verwendet werden. KB-Admin ist bereits mit dem KnowledgeBase-Desk verknüpft. Sie brauchen nur den Rollentyp Service-Desk-Administrator aus der Benutzerrolle KB-Admin zu entfernen.

Feldberechtigungen

VSA-Benutzer, die eine mit dem Rollentyp Service-Desk-Administratoren verbundene Rolle verwenden, können jedes Feld in einem Ticketeditor oder KB-Artikeleditor anzeigen und damit arbeiten. Hauptrollenbenutzer haben außerdem ungeachtet des zugewiesenen Rollentyps vollständigen Feldberechtigungszugriff.

Bei VSA-Benutzern, die mit dem Rollentyp Service-Desk-Techniker verbundene Rollen verwenden, legen Feldberechtigungen fest, welche Felder ein Benutzer im Ticketeditor oder KB-Artikeleditor anzeigen oder bearbeiten kann. Typische Berechtigungen umfassen Folgendes: Bearbeitbar, Nur Ansicht, Ausgeblendet oder Erforderlich. Feldberechtigungen werden für jede Kombination aus Service-Desk (oder Knowledge Base) und Benutzerrolle (oder Rechnerrolle) definiert.

Diese Berechtigungen werden anfänglich durch die Bearbeitungsvorlage eingerichtet, wenn eine Service-Desk-Definition zuerst mit einer Rolle verknüpft wird. Sie können die Feldberechtigungen an die Unternehmensbedürfnisse jeder Rolle anpassen. Verwenden Sie Präferenzen nach Rolle oder die Registerkarte Definitionen > Zugriff > Rollen, um Rollen mit Service-Desk-Definitionen zu verknüpfen und Feldberechtigungen einzurichten.

Für jede Kombination aus Rolle und Service-Desk können Sie eine andere Bearbeitungsvorlage als die standardmäßige Bearbeitungsvorlage festlegen. Die standardmäßige Bearbeitungsvorlage für alle Rollen, die mit einem Service-Desk arbeiten, wird auf der Registerkarte Service-Desk > Definitionen > Eigenschaften > Allgemeine Informationen angegeben.

Standardmäßige Feldberechtigungen

Wenn ein VSA-Benutzer eine Benutzerrolle verwendet, die nicht den Rollentyp Service-Desk-Administrator oder Service-Desk-Techniker umfasst, gelten die für die Rechnerrolle Standard definierten Feldberechtigungen für diesen VSA-Benutzer. Die Rechnerrolle Standard gilt beispielsweise für Benutzer mit Benutzerrollen, die nur mit dem Rollentyp VSA Basic oder Endbenutzer verknüpft sind. Die Rechnerrolle Standard gilt außerdem für Rechnerbenutzer, die Tickets über den Portalzugriff anzeigen und bearbeiten. Wenn ein Benutzer ein Ticket über die Rechnerrolle Standard anzeigt oder bearbeitet, wird die Meldung Standardberechtigungen gelten oben auf einem Service-Desk-Ticket angezeigt. Wenn selbst die Rechnerrolle Standard keinen Zugriff auf ein Ticket bietet, wird dem Benutzer in einer Fehlermeldung mitgeteilt, dass seine Rolle keinen Zugriff auf das Ticket erlaubt.