Next Topic

Previous Topic

Book Contents

Beveiliging gebruikers servicedesk

Opmerking: Als u met de pagina Servicedesk > Setup een vooraf gedefinieerd servicedesk maakt, worden voor u veel van de in dit onderwerp beschreven kwesties gebruikersbeveiliging geconfigureerd.

Opmerking: Zie Systeem > Gebruikersbeveiliging voor een introductie tot concepten van VSA-gebruikersbeveiliging die in dit onderwerp worden genoemd.

Toegang tot Servicedesk-definities en tickets, kennisbasis-desks en KB-artikelen bestaat uit vijf niveaus van gebruikersbeveiliging:

  • Roltypes
  • Gebruikersrollen
  • Gebruikers
  • Bereiken
  • Veldtoestemmingen

Opmerking: Computerrollen en Servicedesk worden in een afzonderlijk onderwerp, Servicedesk en Live connect integreren, besproken.

Roltypes

Kaseya-licenties worden per rollentype aangeschaft. Er zijn afzonderlijke rollentypes om gebruikers per rollentype gebruikers\ en computers per type computerrol te licenseren. Elk type rol maakt geselecteerde functies mogelijk die in het tabblad Toegangsrechten van Gebruikersrollen en Computerrollen in een lijst zijn opgenomen. Het aantal gekochte licenties voor rollentype worden in het tabblad Systeem > Licentiebeheerder > Rollentype weergegeven. Elke licentie voor roltypes geeft het toegestane aantal genoede gebruikers en concurrentiegebruikers aan.

Met de volgende twee types gebruikersrollen wordt de gebruikerslicentie voor de module Servicedesk gekocht en beheerd:

  • Servicedesk-beheerders - Gelijk aan een Hoofdrol-gebruiker alleen binnen de module Servicedesk.
  • Servicedesk-technici - Een gebruiker die met tickets en KB-artikelen werkt.

Opmerking: De Hoofdrol wordt standaard aan het roltype Servicedesk-beheerders toegewezen.

Gebruikersrollen

Als de module Servicedesk is geïnstalleerd, worden drie gebruikersrollen gemaakt. Deze gebruikersrollen bieden drie types functietoegannen die meestal door Servicedesk-gebruikers worden vereist. U kunt ze als-is gebruiken, af als u wilt kunt u ze modificeren, of u kunt ze als modellen gebruiken om uw eigen nieuwe gebruikersrollen te creëren.

  • SD-beheer - Een Servicedesk-beheerder die, ongeacht het bereik, tot alle Servicedesk-functies en alle servicedesk-tickets toegang heeft. SD-beheer kan servicedesks maken en bewerken, Servicedesk-ondersteuningstabellen en Servicedesk-procedures configureren en alle acties op tickets uitvoeren. Alleen gebruikers van SD-beheer hebben toegang tot geavanceerde functies in de tabel Servicedesk > Tickets zoals Verwijderen, Ontgrendelen, Export en Import. Net als een Hoofdrol-gebruiker wordt een gebruiker van SD-beheer niet door veldtoestemmingen beperkt, zoals hieronder wordt beschreven. Deze gebruikersrol is een lid van het roltype Servicedesk-beheerders.
  • SD-gebruiker – Een Servicedesk-gebruiker die met Tickets, Gearchiveerde tickets, Alles zoeken en Voorkeuren per gebruiker werkt. Deze rol geeft geen toestemming voor toegang tot servicedesks, procedures of enige andere ondersteuningstabellen. Deze gebruikersrol kan alleen gepubliceerde KB-artikelen weergeven, maar kan geen KB-artikelen maken of bewerken. Deze gebruikersrol is een lid van het roltype Servicedesk-technici.
  • KB-beheer – Een Servicedesk-beheerder die KB-artikelen maakt, bewerkt en beheert. De gebruiker van KB-beheer heeft toegang tot alle Servicedesk-functies. Deze gebruikersrol is een lid van het roltype Servicedesk-beheerders en Servicedesk-technici.

Gebruikers

Een VSA-gebruiker heeft alleen toegang tot de Servicedesk-module en -functies door die VSA-gebruiker met behulp van het roltype Servicedesk-beheerders of Servicedesk-technici toe te wijzen.

Bereiken

Bereiken en servicedesks

VSA-gebruikers die een rol gebruiken die aan het roltype Servicedesk-beheerders is gekoppeld, kunnen elke willekeurige servicedesk en elk willekeurig ticket in de Servicedesk-module zien en gebruiken.

VSA-gebruikers die rollen gebruiken die aan een willekeurig ander roltype is gekoppeld, kunnen geen servicedesk-definitie zien, tenzij aan het bereik die zij gebruiken de servicedesk-definitie wordt toegevoegd.

Opmerking: Zie Zichtbaarheid van servicedesk-tickets per personeelslid voor een alternatieve methode om tickets voor personeelsleden zichtbaar te maken.

Een servicedesk-definitie met Systeem > Bereiken aan een bereik toewijzen, biedt het volgende:

  • Zichtbaarheid en selectie van servicedesk in vervolgkeuzelijsten in Servicedesk.
  • Zichtbaarheid en selectie van servicedesk-tickets in tickettabellen.

Bereikstoegang biedt alleen zichtbaarheid van tickets. Verdere toegang tot bewerkings-tickets wordt door veldtoestemmingen bepaald.

Bereiken, Gebruikersrollen en Kennisbasis-desks

VSA-gebruikers die een rol gebruiken die aan het roltype Servicedesk-beheerders is gekoppeld, kunnen elke willekeurige kennisbasis-desk en elk willekeurig KB-artikel in de Servicedesk-module zien en gebruiken.

Kennisbasis-desks hoeven niet aan gebruikersrollen of bereiken te worden toegevoegd om KB-artikelen voor alle VSA-gebruikers zichtbaar te maken die aan het roltype Servicedesk-technici zijn gekoppeld.

Als u de vooraf geconfigureerde KnowledgeBase-desk gebruikt, worden elke willekeurige KB-artikelen die op de fase Gepubliceerd zijn ingesteld, zichtbaar en weergeefbaar voor alle servicedesk-gebruikers en computergebruikers in Live Connect, ongeacht hun gebruikresrol of bereik. Hetzelfde is waar voor een kennisbasis-desk die van niks is gemaakt en zolang het KB-artikel op de Eind-fase wordt ingesteld, ongeacht de naam van die Eind-fase.

Als u wilt dat niet-servicedesk-beheerders een nieuw KB-artikel kunnen maken en het KB-artikel kunnen bewerken, maar u wilt niet dat dezelfde gebruikers toegang van servicedesk-beheerders voltooien, selecteert of maakt u een gebruikersrol die aan het roltype Servicedesk-technici is verwant. Daarna verwant u de kennisbasis met Voorkeuren per rol of het Definities > Toegang > tabblad Rollen, de gebruikersrol. Daarna wijst u aan die gebruikersrol gebruikers toe. Voor dit doeleinde kan de gebruikersrol KB-beheer worden gebruikt. De optie KB-beheer is al met de desk KnowledgeBase verwant. U hoeft van de gebruikersrol KB-beheer alleen het roltype Servicedesk-beheerder te verwijderen.

Veldtoestemmingen

VSA-gebruikers die een rol gebruiken die aan het roltype Servicedesk-beheerders is gekoppeld, kunnen elk willekeurig veld in elk willekeurige ticket-editor of KB-artikel-editor zien en gebruiken. Hoofd-rolgebruikers hebben ook altijd volledige toegang tot veldtoestemmingen, ongeacht de toewijzing van het roltype.

Voor VSA-gebruikers die rollen gebruiken die aan het roltype Servicedesk-technici zijn gekoppeld, bepalen veldtoestemmingen welke velden een gebruiker binnen de ticket-editor of KB-artikel-editor kan weergeven of bewerken. Typische toestemmingen omvatten: Bewerkbaar, Alleen weergeven, Verborgen of Vereist. Voor elke combinatie van servicedesk (of kennisbasis) en gebruikersrol (of computerrol) worden veldtoestemmingen gedefinieerd.

Deze toestemmingen worden aanvankelijk per bewerkingssjabloon ingesteld als een servicedesk-definitie eerst met een rol wordt verwant. U kunt de veldtoestemmingen wijzigen om op de zakelijke vereisten van elke rol aan te passen. Uw verwant rollen met servicedesk-definities - en stelt veldtoestemmingen in - met gebruik van Voorkeuren per rol of Definities > Toegang > het tabblad Rollen.

U kunt van de standaard bewerkingssjabloon voor elke combinatie rol en servicedesk een ander bewerkingssjabloon aangeven. De standaard bewerkingssjabloon voor alle rollen die met een servicedesk werken, wordt in Servicedesk > Definities > Eigenschappen > het tabblad Algemene info aangegeven.

Standaard veldtoestemmingen

Als een VSA-gebruiker een gebruikersrol gebruikt die geen van de roltypes Servicedesk-beheerder of Servicedesk-technicus bevat, dan zijn de toestemmingen voor het veldniveau die voor de Standaard computerrol zijn gedefinieerd, op die VSA-gebruiker van toepassing. Bijvoorbeeld, de Standaard computerrol is van toepassing op gebruikers die gebruikersrollen gebruiken die aan de roltypes VSA Basic of Eindgebruiker zijn gekoppeld. De Standaard computerrol is ook van toepassing op computergebruikers die Portaaltoegang gebruiken om tickets weer te geven en te bewerken. Als een gebruiker de Standaard computerrol gebruikt om een ticket weer te geven of te bewerken, wordt aan de bovenkant van een servicedesk-ticket een bericht Toepassing standaard toestemmingen weergegeven. Als zelfs de Standaard computerrol geen toegang tot een ticket biedt, wordt een foutbericht weergegeven die de gebruiker inlicht dat hun rol geen toestemming biedt voor toegang tot het ticket.