Service-Desk-Benutzersicherheit

Hinweis: Wenn Sie über die Seite 'Service-Desk' > Desk-Vorlage ein vordefiniertes Service-Desk erstellen, werden viele der in diesem Thema beschriebenen Punkte bezüglich der Benutzersicherheit für Sie konfiguriert.

Hinweis: Eine Einführung in die in diesem Thema erwähnten VSA-Sicherheitskonzepte finden Sie unter 'System' > Benutzersicherheit.

Der Zugriff auf Desk-Definitionen, Tickets und KB-Artikel umfasst fünf Ebenen der Benutzersicherheit:

• Rollentypen
• Benutzerrollen
• Benutzer
• Scopes
• Feldberechtigungen

Hinweis: Rechnerrollen und Service Desk werden im separaten Thema Service-Desk, Live Connect und Portalzugriff integrieren beschrieben.

Rollentypen

Kaseya-Lizenzen werden nach Rollentyp erworben. Es gibt separate Rollentypen zur Lizenzierung von Benutzern nach Benutzerrollentyp und zur Lizenzierung von Rechnern nach Rechnerrollentyp. Die einzelnen Rollen ermöglichen die Nutzung festgelegter Funktionen, die unter "Benutzerrollen > Zugriffsrechte" bzw. "Rechnerrollen > Zugriffsrechte" aufgelistet sind. Die Anzahl der erworbenen Rollentyplizenzen wird auf der Registerkarte "System > Lizenzmanager > Rollentyp" angezeigt. Jede Rollentyplizenz gibt die Anzahl der zulässigen genannten Benutzer und gleichzeitigen Benutzer an.

Die Benutzerlizenzierung für das Service Desk-Modul wird über zwei Benutzerrollentypen erworben und verwaltet:

• Service-Desk-Administratoren – Dies entspricht nur der Master-Benutzerrolle innerhalb des Service Desk-Moduls.
• Service-Desk-Techniker – Dies ist ein Benutzer, der mit Tickets und KB-Artikeln arbeitet.

Hinweis: Die Master-Rolle wird dem Rollentyp Service-Desk-Administratoren standardmäßig zugewiesen.

Benutzerrollen

Bei der Installation des Service Desk-Moduls werden drei Benutzerrollen erstellt. Diese Benutzerrollen bieten drei Arten an Funktionszugriff, wie er normalerweise von Service Desk-Benutzern benötigt wird. Sie können sie wie gegeben verwenden oder wunschgemäß abändern oder als Modelle zum Erstellen Ihrer eigenen neuen Benutzerrollen einsetzen.

• SD-Admin – Ein Service Desk-Administrator, der ungeachtet des Scopes Zugriff auf sämtliche Service Desk-Funktionen und -Tickets hat. Ein SD-Admin kann Desks erstellen und bearbeiten, Service Desk-Supporttabellen und Service Desk-Verfahren konfigurieren und sämtliche Aktionen für Tickets ausführen. Nur SD-Admin-Benutzer haben Zugriff auf erweiterte Funktionen in der Tabelle 'Service Desk > Tickets', beispielsweise Löschen und Entsperren. Ebenso wie ein Benutzer mit Master-Rolle wird ein SD-Admin-Benutzer nicht durch die unten beschriebenen Feldberechtigungen beschränkt. Diese Benutzerrolle ist ein Mitglied des Rollentyps Service-Desk-Administratoren.
• SD-Benutzer – Ein Service Desk-Benutzer, der mit Tickets, Archivierte Tickets, Alle suchen und Benutzervoreinstellungen arbeitet. Diese Rolle gestattet keinen Zugriff auf Desk-Definitionen, Verfahren oder sonstige Supporttabellen. Sie kann nur veröffentlichte KB-Artikel anzeigen, aber keine KB-Artikel erstellen oder bearbeiten. Diese Benutzerrolle ist ein Mitglied des Rollentyps Service-Desk-Techniker.
• KB-Admin – Ein Service Desk-Administrator, der KB-Artikel erstellt, bearbeitet und verwaltet. Der KB-Admin-Benutzer hat Zugriff auf alle Service Desk-Funktionen. Diese Benutzerrolle ist sowohl Mitglied des Rollentyps Service-Desk-Administratoren als auch des Rollentyps Service-Desk-Techniker.

Benutzer

Ein VSA-Benutzer hat nur Zugriff auf das Service Desk-Modul und seine Funktionen, indem ihm über den Rollentyp Service-Desk-Administratoren oder Service-Desk-Techniker eine Benutzerrolle zugewiesen wird.

Scopes

Umfänge und Service-Desks

Für einen VSA-Benutzer mit einer Rolle, die mit dem Rollentyp Service-Desk-Techniker verbunden ist und bei dem dieselbe Rolle nicht mit dem Rollentyp Service-Desk-Administratoren verknüpft ist, gilt Folgendes.

• Durch das Zuweisen einer Desk-Definition zu einem Scope über 'System' > Scopes wird Folgendes zur Verfügung gestellt:
  • Sichtbarkeit und Auswahl des Service-Desks in Dropdown-Listen in Service Desk.
  • Sichtbarkeit und Auswahl von Service-Desk-Tickets in Tickettabellen
• Der Umfangszugriff bietet nur Sichtbarkeit von Tickets. Der weitere Zugriff für die Bearbeitung von Tickets wird durch Feldberechtigungen der Rolle festgelegt.

Hinweis: Eine alternative Methode, um Tickets für Mitarbeiter sichtbar zu machen, finden Sie unter Sichtbarkeit von Service-Desk-Tickets für Mitarbeiter.

Umfänge, Benutzerrollen und Knowledge Base-Desks

Für einen VSA-Benutzer mit einer Rolle, die mit dem Rollentyp Service-Desk-Techniker verbunden ist und bei dem dieselbe Rolle nicht mit dem Rollentyp Service-Desk-Administratoren verknüpft ist, gilt Folgendes.

• Knowledge Base-Desks müssen nicht zu Benutzerrollen oder Scopes für KB-Artikel hinzugefügt werden, um für VSA-Benutzer sichtbar zu sein, die diese Rollen und Scopes verwenden.
• Falls Sie das vordefinierte KnowledgeBase-Desk verwenden, sind alle auf die Veröffentlicht-Phase eingestellten KB-Artikel sichtbar und können ungeachtet der Benutzerrolle oder des Scopes von allen Service-Desk-Benutzern und Rechnerbenutzern in Live Connect angezeigt werden. Dies gilt ebenfalls für jedes von Grund auf erstellte Knowledge Base-Desk, solange der KB-Artikel auf die Endphase eingestellt ist, egal wie der Name dieser Phase lautet.
• Wenn Sie wünschen, dass andere Personen als Service-Desk-Administratoren einen neuen KB-Artikel erstellen und bearbeiten können, ihnen aber keinen vollständigen Service-Desk-Administratorzugriff gewähren möchten, wählen oder erstellen Sie eine Benutzerrolle, die mit dem Rollentyp Service-Desk-Techniker verknüpft ist. Verknüpfen Sie die Knowledge Base dann über Rollenvoreinstellungen oder über die Registerkarte 'Desk-Definition' > 'Zugriff' > Rollen mit der Benutzerrolle. Weisen Sie abschließend dieser Benutzerrolle Benutzer zu. Dazu kann die Benutzerrolle KB-Admin verwendet werden. KB-Admin ist bereits mit dem KnowledgeBase-Desk verknüpft. Sie brauchen nur den Rollentyp Service-Desk-Administrator aus der Benutzerrolle KB-Admin zu entfernen.

Feldberechtigungen

Feldberechtigungen werden nach Rollen festgelegt. Bei VSA-Benutzern, die mit dem Rollentyp Service-Desk-Techniker verbundene Rollen verwenden, legen Feldberechtigungen fest, welche Felder ein Benutzer im Ticketeditor oder KB-Artikeleditor anzeigen oder bearbeiten kann. Zu den typischen Feldberechtigungen gehören folgende: Bearbeitbar, Nur Ansicht, Ausgeblendet oder Erforderlich. Standardfeldberechtigungen werden mit einer Bearbeitungsvorlage festgelegt.

Hinweis: VSA-Benutzer, die eine mit dem Rollentyp Service-Desk-Administratoren verbundene Rolle verwenden, können jedes Feld in einem Ticketeditor oder KB-Artikeleditor anzeigen und damit arbeiten. Master-Rollenbenutzer haben außerdem ungeachtet des zugewiesenen Rollentyps vollständigen Feldberechtigungszugriff.

Vorlagen bearbeiten

Eine Bearbeitungsvorlage hat drei Zwecke:

1. Die Bearbeitungsvorlage definiert das Layout des Dialogfelds, das zum Bearbeiten eines Tickets oder eines KB-Artikels verwendet wird.
2. Eine Bearbeitungsvorlage kann ausgewählte Felder maskieren, selbst wenn die Felder durch die Desk-Definition definiert sind. Durch Maskieren eines Felds mit einer Bearbeitungsvorlage werden die für dieses Feld festgelegten Feldberechtigungen außer Kraft gesetzt.
3. Die Bearbeitungsvorlage legt auch die standardmäßigen Feldberechtigungen für die Bearbeitung eines Tickets oder KB-Artikels fest. Unabhängig von einer Zuweisung nach Rolle oder Benutzer, können Sie die mit der Bearbeitungsvorlage festgelegten Standardfeldberechtigungen überschreiben, um sie an Ihre Geschäftsanforderungen anzupassen.

Mit Rollenvoreinstellungen oder mit der Registerkarte 'Desk-Definition' > 'Zugriff' > Rollen wird eine Bearbeitungsvorlage auf eine Kombination aus Desk-Definition und Benutzerrolle (oder Rechnerrolle) angewendet. Eine Bearbeitungsvorlage kann auch mit Benutzervoreinstellungen auf eine Kombination aus Desk-Definition und Benutzer angewendet werden. Benutzervoreinstellungen haben Vorrang vor Rollenvoreinstellungen. Die standardmäßige Bearbeitungsvorlage für alle Rollen und alle Benutzer, die mit einem Service-Desk arbeiten, wird auf der Registerkarte 'Service-Desk' > 'Desk-Definition' > 'Neu' oder 'Bearbeiten' > Allgemeine Informationen angegeben.

Standardmäßige Feldberechtigungen

Portalzugriff-Benutzer (Rechnerbenutzer) verwenden Berechtigungen auf Ticketfeldebene, die für die Standard-Rechnerrolle definiert sind. Die Standard-Rechnerrolle gilt auch für VSA-Benutzer, die eine Benutzerrolle verwenden, die weder den Rollentyp Service-Desk-Administrator oder Service-Desk-Techniker enthält. Wenn ein VSA-Benutzer ein Ticket über die Rechnerrolle Standard anzeigt oder bearbeitet, wird die Meldung Standardberechtigungen gelten oben auf einem Service-Desk-Ticket angezeigt. Wenn selbst die Rechnerrolle Standard keinen Zugriff auf ein Ticket bietet, wird dem Benutzer in einer Fehlermeldung mitgeteilt, dass seine Rolle keinen Zugriff auf das Ticket erlaubt.

Nicht zugewiesene Tickets

Tickets können erstellt werden, ohne dem Ticket eine Organisation zuweisen zu müssen. Über das Kontrollkästchen Nur Master sehen nicht zugewiesene Tickets auf der Registerkarte 'Desk-Definition' > Allgemeine Informationen können Sie festlegen, ob Master-Benutzer oder alle Benutzer nicht zugewiesene Tickets sehen können.