Ansicht von 4 Antwort-Themen
  • Autor
    Beiträge
    • #11577
      Andre S
      Teilnehmer

        Guten Tag,

        kann ich einer Otobo Instanz mehrere Mandanten / Organisationen pflegen die strikt voneinander getrennt sind?

        Also die Benutzer des einen Mandanten können nicht die Tickets und die Kunden des anderen Mandanten einsehen.

         

        Mit freundlichen Grüßen

        Andre

      • #11578
        Sven Oesterling
        Administrator

          Hallo Andre,

          für den Fall, dass die „Benutzer“ die OTOBO-Agenten sind, d.h. die „Problemlöser“, die auf index.pl arbeiten, geht das mit den Tickets indirekt über die Queues, in denen die Tickets liegen und die Gruppen, denen die Agenten angehören. Die Kunden und Kundenbenutzer sind so allerdings nicht auftrennbar.

          Falls „Benutzer“ die Kundenbenutzer sind, dann ja, gibt es Kunden (Organisationen/Firmen), deren Kundenbenutzer nichts von den jeweils anderen Kunden erfahren können.

          https://doc.otobo.org/manual/admin/stable/en/content/users-groups-roles.html

          Viele Grüße, Sven

        • #11583
          Andre S
          Teilnehmer

            Hi Sven, vielen Dank für die schnelle Antwort.

          • #11584
            Renée Bäcker
            Teilnehmer

              Die Sichtbarkeit von Kundendaten kann nur mit einem Addon (<werbung>https://feature-addons.de/znuny/Customer%20Backend/TaggedCustomerUser</werbung&gt;) gesteuert werden.

            • #35850
              Grit Rother
              Administrator

                Hallo zusammen,

                Ergänzung und Zusammenfassung, weil der letzte Eintrag etwas in die Irre führen kann:

                Ja, OTOBO ist mandantenfähig.

                 

                Konkret:

                -> OTOBO Kundenbenutzer

                Kundenbenutzer sehen im OTOBO Standard im Serviceportal nur ihre eigenen Tickets. Mit der Funktion “Firmentickets” kann das System so konfiguriert werden, dass auch Tickets anderer Kundenbenutzer aus der gleichen Organisation (Mandanten) eingesehen werden können.

                (Beispiel: 
Frau Müller aus der Firma Mayer sieht im Standard nur ihre eigenen Tickets.
Sind die Firmentickets aktiv, sieht sie auch die Tickets ihrer Kolleginnen Möller und Maurer (Tickets der Kundenbenutzer aus anderen Unternehmen sieht sie nicht).)

                 

                -> OTOBO Agenten

                Die Servicemitarbeitenden, die die Kundenanfragen im Backend bearbeiten können nur auf Tickets und Informationen in ihrem Verantwortungsbereich (Mandanten) zugreifen. Die Rechtesteuerung erfolgt über Rollen/Gruppen.

                Einzige Ausnahme: OTOBO geht im Standard davon aus, dass Kundenbenutzer und Kunden (Organisationen) immer von allen Agenten gemeinsam verwendet werden. Diese Daten sind deshalb von allen einsehbar und durchsuchbar.

                Dies lässt sich durch ein Add-on verhindern: Das Add-on CustomerMultitenancy begrenzt den Zugriff von Agenten auf Kunden(benutzer). Somit können Datenquellen mit Kunden(benutzer)-Informationen aus einem bestimmten Backend auch bestimmten Agenten zugewiesen werden.

                Achtung: Das Add-on hat aktuell keine Auswirkung auf die Elasticsearch-Kundensuche. Diese müsste in diesem Szenario für Kunden(benutzer) deaktiviert werden. (Gerne erweitern wir die Funktion, bei Interesse bitte eine kurze Nachricht an hallo @ otobo.io).

                 

                Noch eine Anmerkung im Bezug auf die neue CMDB in OTOBO 11
                In OTOBO 11 ist eine feingranulare Berechtigungssteuerung möglich. Letztlich kann über Gruppen der Zugriff auf die gesamte CMDB, jede CMDB Klasse (ro|rw) und jede Page (Tab) in einem ConfigItem gesteuert werden.

                Über das kostenfreie Feature Add-on ConfigItemMultitenancy ist es zusätzlich möglich, die Berechtigungssteuerung auf ConfigItem-Ebene zu verlagern.

(Beispiel:

                Zwei getrennte IT Abteilungen setzen gemeinsam die CMDB ein und möchten beide eine Klasse “Computer” verwenden, ohne deren Informationen der jeweils anderen Abteilung zugänglich zu machen.
Die Standardlösung wäre, zwei Klassen anzulegen (Computer IT Abt. 1 und Computer IT Abt. 2). Über Gruppen wären die Klassen sauber getrennt und jede Abteilung würde nur ihre Klasse mit ihren ConfigItems sehen.

                Außerdem besteht nun die Möglichkeit, eine gemeinsame Klasse “Computer” anzulegen, das Add-on ConfigItemMultitenancy zu installieren und dann jedem ConfigItem bei der Erstellung direkt eine Gruppe zuzuweisen. Somit gibt es eine übergreifende Klasse, die User können dennoch nur die „eigenen“ CIs einsehen.)

                 

                -> OTOBO Administratoren

                OTOBO Admins haben grundsätzlich jederzeit die Möglichkeit auf alle “Mandanten” zuzugreifen.

                Das Feature “Light-Admin” etabliert auch im Administrationsbereich von OTOBO eine gewisse Mandantenfähigkeit und grenzt z. B. die Admin-Funktionen “Vorlagen” und “Vorlagen <-> Queues” auf den eigenen Berechtigungsbereich ein. Administratoren mit vollen Rechten können aber immer auf die Daten aller Mandanten zugreifen.

                • Diese Antwort wurde vor 2 Wochen, 6 Tage von Grit Rother geändert.
            Ansicht von 4 Antwort-Themen
            • Du musst angemeldet sein, um auf dieses Thema antworten zu können.