Segurança do usuário do Service Desk

Nota: Quando você cria um service desk predefinido usando a página Service Desk > Modelo do desk, muitos dos problemas de segurança do usuário descritos neste tópico são configurados para você.

Nota: Consulte Sistema > Segurança do usuário para obter uma introdução aos conceitos de segurança do usuário do VSA mencionados neste tópico.

O acesso a definições de desk, tickets e artigos da Base de conhecimento abrange cinco níveis de segurança do usuário:

• Tipos de funções
• Funções do usuário
• Usuários
• Escopos
• Permissões de campo

Nota: Funções de máquina e do Service Desk são discutidas em um tópico separado, Integração do Service Desk, do Live Connect e do Portal Access.

Tipos de funções

As licenças do Kaseya são adquiridas por tipo de função. Existem tipos de funções separados para licenciar usuário por tipo de função de usuário e para licenciar máquinas por tipos de funções de máquina. Cada tipo de função ativa funções selecionadas relacionadas na guia > Direitos de acesso e Funções da máquina > Direitos de acesso. O número de licenças de tipo de função adquiridas é exibido em Sistema > Gerenciador de licenças > guia Tipo de função. Cada licença de tipo de função especifica o número de usuários nomeados e usuários coincidentes permitidos.

A licença do usuário para o módulo Service Desk é comprada e gerenciada usando dois tipos de função de usuário:

• Service Desk Administrators: equivalente a um usuário de função Master apenas dentro do módulo Service Desk.
• Service Desk Technicians: um usuário que trabalha com tickets e artigos da Base de conhecimento.

Nota: A função Master é atribuída ao tipo de função Service Desk Administrators por padrão.

Funções do usuário

Três funções de usuário são criadas quando o módulo Service Desk está instalado. Essas funções de usuário fornecem três tipos de acesso de função normalmente necessários para usuários do Service Desk. Você pode usá-las como estão ou modificá-las, se desejar, ou ainda, usá-las como modelos para criação de suas próprias novas funções de usuários.

• SD Admin: um administrador do Service Desk que tem acesso a todas as funções e a todos os tickets do Service Desk, independentemente do escopo. Um SD Admin pode criar e editar definições de desk, configurar tabelas de suporte do Service Desk e procedimentos do Service Desk, além de executar todas as ações em tickets. Apenas usuários SD Admin têm acesso a funções avançadas no Service Desk > tabela de Tickets, como Excluir e Desbloquear. Como usuário da função Master, um usuário SD Admin não é limitado pelas permissões de campo descritas a seguir. Essa função de usuário é membro do tipo de função Service Desk Administrators.
• SD User: um usuário do Service Desk que trabalha com Tickets, Tickets arquivados, Pesquisar todos e Preferências do usuário. Essa função não permite acesso a definições de desk, procedimentos ou quaisquer outras tabelas de suporte. Essa função de usuário pode visualizar apenas artigos publicados da BC, mas não pode criar ou editar artigos da BC. Essa função de usuário é membro do tipo de função Service Desk Technicians.
• KB Admin: um administrador do Service Desk que cria, edita e gerencia artigos da Base de conhecimento. O usuário KB Admin tem acesso a todas as funções do Service Desk. Essa função de usuário é membro dos tipos de função Service Desk Administrators e Service Desk Technicians.

Usuários

Um usuário do VSA tem acesso ao módulo e a funções do Service Desk apenas atribuindo esse usuário do VSA a uma função de usuário utilizando o tipo de função Service Desk Administrators ou Service Desk Technicians.

Escopos

Escopos e Service Desks

O seguinte é aplicável a um usuário do VSA com uma função vinculada ao tipo de função Service Desk Technicians, e essa mesma função não está vinculada ao tipo de função Service Desk Administrators.

• A atribuição de uma definição de desk a um escopo usando Sistema > Escopos fornece o seguinte:
  • Visibilidade e seleção do service desk em listas suspensas no Service Desk.
  • Visibilidade e seleção de tickets do service desk em tabelas de tickets.
• O acesso do escopo fornece apenas visibilidade de tickets. O acesso adicional à edição de tickets é determinado pelas permissões de campo da função.

Nota: Consulte Visibilidade de tickets do Service Desk por um membro da equipe para obter um método alternativo de tornar os tickets visíveis para os membros da equipe.

Escopos, funções de usuário e desks da base de conhecimento

O seguinte é aplicável a um usuário do VSA com uma função vinculada ao tipo de função Service Desk Technicians, e essa mesma função não está vinculada ao tipo de função Service Desk Administrators.

• Os desks da Base de conhecimento não precisam ser adicionados a uma função de usuário ou a um escopo para que os artigos da Base de conhecimento fiquem visíveis para todos os usuários do VSA que usam essas funções e escopos.
• Se estiver usando o desk KnowledgeBase pré-configurado, quaisquer artigos da Base de conhecimento definidos com o estágio Published serão visíveis e visualizáveis para todos os usuários do service desk e usuários da máquina no Live Connect, independentemente da função ou escopo do usuário. O mesmo é verdadeiro para qualquer desk da Base de conhecimento criado do zero, desde que o artigo da Base de conhecimento esteja definido com o estágio End, qualquer que seja o nome desse estágio End.
• Se quiser que usuários não administradores do service desk possam criar e editar um artigo da Base de conhecimento, mas prefere que eles não tenham acesso completo de administrador de service desk, selecione ou crie uma função de usuário associada ao tipo de função Service Desk Technicians. Em seguida, associe a Base de conhecimento à função de usuário usando Preferências da função ou a guia Definição do desk > Acesso > Funções. Em seguida, atribua usuários a essa função de usuário. A função de usuário KB Admin pode ser usada com essa finalidade. A função KB Admin já está associada ao service desk da KnowledgeBase. Você precisa apenas remover o tipo de função Service Desk Administrator da função de usuário KB Admin.

Permissões de campo

Permissões de campo são definidas por função. Para usuários do VSA que usam funções vinculadas ao tipo de função Service Desk Technicians , as permissões de campo determinam quais campos um usuário pode visualizar ou editar no editor de tickets ou editor de artigos da Base de conhecimento. As permissões de campo típicas incluem: Editable, View Only, Hidden ou Required. Permissões de campo padrão são definidas por modelo de edição.

Nota: Os usuários do VSA que usam uma função vinculada ao tipo de função Service Desk Administrators podem ver e trabalhar com qualquer campo em qualquer editor de tickets ou editor de artigos da BC. Além disso, os usuários da função Master sempre têm acesso total de permissões de campo, independentemente da atribuição de tipo de função.

Como editar modelos

Um modelo de edição serve para três propósitos:

1. O modelo de edição define o layout da caixa de diálogo usada para editar um ticket ou um artigo da BC.
2. Um modelo de edição pode mascarar campos selecionados, mesmo que esses campos sejam especificados pela definição de desk. Usar um modelo de edição para mascarar um campo substitui qualquer permissão de campo que esteja definida para esse campo.
3. Os modelos de edição também definem permissões de campo padrão para editar um ticket ou um artigo da BC. Seja atribuído por função ou usuário, você pode substituir as permissões de campo padrão definidas pelo modelo de edição para atender às suas necessidades de negócios.

Um modelo de edição é aplicado a uma combinação de definição de desk e função de usuário (ou função de máquina) usando Preferências da função ou Definição do desk > Acesso > guia Funções. Um modelo de edição também pode ser aplicado a uma combinação de definição de desk e usuário usando Preferências do usuário. Preferências do usuário têm precedência sobre Preferências da função. O modelo de edição padrão para todas as funções e todos os usuários que trabalham com um service desk é especificado em Service Desk > Definição do desk > Novo ou Editar > guia Informações gerais.

Permissões de campo padrão

Usuários do Portal Access (usuários da máquina) usam as permissões em nível de ticket definidas para a função de máquina Default. A função de máquina Default também se aplica a usuários do VSA com uma função de usuário que não inclui o tipo de função Service Desk Administrator ou Service Desk Technician. Quando um usuário do VSA está usando a função de máquina Default para visualizar ou editar um ticket, uma mensagem Default Permissions Apply é exibida na parte superior de um ticket do service desk. Se até mesmo a função de máquina Default não fornecer acesso a um ticket, uma mensagem de erro informará ao usuário que a sua função não permite acesso ao ticket.

Tickets não atribuídos

Tickets podem ser criados sem a atribuição de uma empresa. A sequência Definição do desk > guia Informações gerais > caixa de seleção Somente masters visualizam tickets sem atribuição determina se usuários master ou todos os usuários podem ver tickets não atribuídos.