Простыми словами различие между Группой и Ролью в системе Билета OTRS?
В процессе создания самоподписанного сертификата SSL Вы сначала генерируете сертификат подписания и затем используете это для подписания сертификата сайта. Можно снова использовать сертификат подписания для подписания других сертификатов сайта: в действительности сертификат подписания является Вашим персональным/организационным "знаком одобрения", и затем каждая машина/сервис будет иметь свой собственный сертификат сайта, который подписывается Вами.
Подобные сертификаты сайта известны как "самоподписанные сертификаты" и часто рассматриваются как сомнительные (так как нет никакого пути к конечному пользователю для проверки этого, подписывающее лицо на самом деле, кто они говорят, что они.) Обращаются к статье, связанной выше для получения дополнительной информации об этом. Они часто полезны для внутренних целей (т.е. шифрование туннеля между машинами), но должны избежаться для сайтов, с которыми взаимодействуют конечные пользователи.
Я действительно не вижу проблемы здесь...
"Группы" являются группами разрешения, и можно добавить пользователей к группам разрешения непосредственно или сделать это через Роли вместо этого. Последний является самым легким, особенно в системах больше чем с горсткой пользователей.
При использовании Ролей можно быстро присвоить много пользователей к одной роли, и затем если необходимо добавить приблизительно одну группу, просто добавьте эту группу к роли одно время, вместо того, чтобы вручную добавить его ко всем пользователям, которые могли бы или, возможно, не должны были бы иметь доступ.
Кроме того, если Вы имеете (полу-) сложная структура управления правами, использование Ролей в противоположность Группам обычно НАМНОГО легче разобраться в присвоении полномочий в одно время - намного легче думать, "О, да, этот парень должен получить Role_Helpdesk и Role_Incident_Manager вместо того, чтобы иметь необходимость помнить, что "Это - RW на Справочной службе, Примечании плюс move_into права на Сетях, Примечании плюс move_into на Управлении системами и RW снова на Уведомлениях"...
Вы получаете идею?
- Mike
-
1моя ситуация является этим.. у нас есть много клиентов. компания является небольшой. каждый человек связан с компанией. таким образом, агент пользователя может иметь много отношений - каждый к компании. для каждой компании их обычно 2 агента - основное устройство (основной человек для ответа на проблемы) и вторичное устройство (действия как кто-то для ловли переполнения, если это - большое задание и т.д.). моя проблема выясняет лучший способ применить OTRS к этой ситуации самым простым и самым практическим способом. – Dan 6 October 2010 в 13:27
-
2Это - другой вопрос! – MichielB 11 October 2010 в 13:35
Кажется, что существует некоторый семантический беспорядок в OTRS по этому вопросу - "группы" и "роли", созданные перекрытием по умолчанию... на Пользователей OTRS, Группы и Ролевую документацию:
Роли являются очень мощной и полезной функцией, чтобы управлять и изменить права доступа многих пользователей очень просто и быстро. В больших и сложных системах со многими пользователями группами и очередями эта функция очень полезна и помогает сэкономить время.
...
Вы не должны использовать и Пользователя для Группы и Пользователя к Ролевым отображениям одновременно, хотя, это сделало бы обслуживание действительно трудно. Поэтому, если бы Вы решаете пойти с ролями, мы рекомендовали бы Вам отключить опцию Users <-> Groups в области Admin...
Обновление:
для каждой компании их обычно 2 агента - основное устройство (основной человек для ответа на проблемы) и вторичное устройство (действия как кто-то для ловли переполнения, если это - большое задание и т.д.). моя проблема выясняет лучший способ применить OTRS к этой ситуации самым простым и самым практическим способом
Учитывая, что роль и отображения группы не предназначаются, чтобы использоваться вместе (если бы они были, то Вы могли бы сделать что-то как Group_<Company> + Role_<Primary|Secondary>) Вы, вероятно, закончите тем, что имели необходимость присвоиться Role_<CompanyName>_<Primary|Secondary>
-
1это - то, что начало этот вопрос! документация кажется довольно плохой в некоторых областях, но хорошей в других. – Dan 6 October 2010 в 13:24
Проще говоря, вы используете группы для прав доступа и роли для таких руководящих должностей, как: администратор, менеджер, колл-центр и т. Д., Затем вы можете назначить им группы прав доступа к часто задаваемым вопросам, телефону или электронным письмам. и т. д.
Длинный ответ:
Резюме:
Авторизация - набор {(пользователь, ресурс, действие)} Premission - пара (ресурс, действие)
Группы - это наборы людей (пользователь) Роли установлены с разрешением
Пояснение: Groups and roles are a confused and mixed up concept. I have found that if there is any consensus it is that both are used to connect users and permissions (the ability to act on some resource). Ultimately all authorization is related to connecting a user, a resource, and and action; for example Jane and make a reservation on American Airlines flight 123... The user is Jane, the resource is AA 123, and the action is make reservation. Think of this as a big 3D table or matrix along one side we have users, along the other we have resources and along the third side we have actions. This becomes large really quickly. The more finely we divide the resources bigger the administration problem.
To make this matrix smaller we put similar user together into named buckets and call them groups. We combine resource and action and call permissions, and we combine sets of these permissions and call them roles. The idea being to make the sides (dimensions) of the matrix smaller. Now we can transform the old matrix to one of connecting roles and groups to manage authorization.
I have found that this way of thinking about he problem makes it manageable. Unfortunately the real world is complex and sometimes people want administer the system where they add users to roles and capability (resource and action) to groups and this expedience is what makes roles and groups so confusing.