Userverwaltung / Agentenverwaltung in OTOBO

Die erfolgreiche Integration und das Management von Agenten in Ihrem OTOBO, ist ein wesentlicher Bestandteil für die reibungslose Abwicklung Ihres Service Desks. Dieser Artikel befasst sich eingehender mit der effektiven Verwaltung von Agenten in OTOBO, einem führenden Helpdesk- und Ticketing-System, das Flexibilität und umfassende Anpassungsmöglichkeiten bietet.

OTOBO, als modernes und leistungsstarkes Ticketsystem, ermöglicht es Ihnen, Agenten innerhalb des Systems über verschiedene Backends effizient zu verwalten. Mit der Möglichkeit, bis zu zehn Backend-Quellen zu nutzen, hilft Ihnen OTOBO dabei, ein präzises und sauberes Berechtigungssystem in Ihrem Ticketsystem zu pflegen.

Agenten hinzufügen und verwalten

Um den Service Desk effektiv zu nutzen, sollten neue Agenten hinzugefügt und bestehende Agentenkonten bei Bedarf angepasst werden können. Die folgenden Schritte leiten Sie durch den Prozess der Agentenverwaltung, direkt nach dem Setup Ihres OTOBOs:

Hinzufügen von Agenten

Nutzen Sie den Bereich Agenten innerhalb der Gruppe Benutzer, Gruppen & Rollen, um neue Agenten zum System hinzuzufügen. OTOBO ermöglicht es Ihnen, Agenteneinstellungen zentral zu verwalten, was besonders nützlich ist, um schnell auf Sicherheitsprobleme oder andere dringende Situationen reagieren zu können.

Agenten bearbeiten und deaktivieren

Innerhalb des Agenten-Management-Bereichs können Agentenkonten bearbeitet oder bei Bedarf deaktiviert werden, indem ihre Gültigkeit entsprechend angepasst wird. Dies ist eine wichtige Funktion, um den Zugang zum System kontrollieren und managen zu können.

Agenten suchen

Mit der integrierten Suchfunktion können Sie einfach nach bestimmten Agenten suchen und deren Profile oder Einstellungen anpassen. Diese Funktion ist besonders hilfreich in großen Organisationen mit vielen Agenten.

Berechtigungen und Rollen

In OTOBO können die Berechtigungen eines Agenten durch Zuweisungen zu spezifischen Gruppen oder Rollen definiert werden. Diese Berechtigungskonfigurationen ermöglichen es Ihnen, ein detailliertes und effektives Zugriffssteuerungssystem innerhalb Ihres Helpdesk Systems zu erstellen.

Persönliche Einstellungen anpassen

Neben den grundlegenden Zugriffsberechtigungen können Sie auch persönliche Präferenzen und Einstellungen für jeden Agenten definieren, um eine individuelle Arbeitsumgebung zu schaffen. Dies kann einschließen: Sprache, Benachrichtigungseinstellungen und andere persönliche Anpassungen.

Integrationen und Schnittstellen

OTOBO bietet umfangreiche Integrationen und Schnittstellen, wodurch es nahtlos in bestehende IT-Infrastrukturen eingebunden werden kann. Einige Beispiele hierfür sind LDAP-Anbindung, Docker, und die Möglichkeit der Integration mit anderen Systemen wie i-doit oder Power BI für erweiterte Auswertungen und Statistiken.

Darüber hinaus bietet OTOBO mithilfe von Add-ons und Erweiterungen weitere Anpassungsmöglichkeiten, um spezifische Geschäftsbedürfnisse zu erfüllen. Ob Sie eine künstliche Intelligenz (KI) zur Verbesserung Ihres Kundenservices integrieren möchten oder erweiterte Business Intelligence (BI) Funktionen benötigen, OTOBO ist darauf ausgerichtet, sich an die einzigartigen Anforderungen Ihres Unternehmens anzupassen.

Wichtige Agenteneinstellungen

Effektive Berechtigungen für Agenten-Widget [1]

Wenn Sie einen Agenten in Ihrem OTOBO System hinzufügen oder bearbeiten, sind folgende Einstellungen von besonderer Bedeutung:

• Vorname, Nachname, Benutzername, E-Mail: Diese Angaben sind obligatorisch, um den Agenten eindeutig im System zu identifizieren und ihm Zugang zu gewähren.
• Titel oder Anrede: Hier kann zusätzlich eine formelle Anrede, wie Hr., Dr. oder Jr. hinzugefügt werden.
• Gültigkeit: Diese Option bestimmt, ob ein Agenten-Account aktiv oder deaktiviert ist. Um Zugriffe präzise zu kontrollieren, können Agenten auf ungültig oder vorübergehend ungültig gesetzt werden.

Ein nützlicher Hinweis: Der Anzeigename des Agenten kann über die Systemkonfigurations-Einstellung FirstnameLastnameOrder individuell angepasst werden.

Integration von Backend-Quellen

OTOBO erlaubt nicht nur die Integration von Agenteninformationen aus einer internen Datenbank, sondern ermöglicht ebenso das Einlesen und Synchronisieren von Agentendaten aus weiteren Quellen wie einem Active Directory® oder einem LDAP Server. Für Unternehmen, die eine robuste Integration in ihre vorhandene IT-Landschaft benötigen, stellt dies einen erheblichen Mehrwert dar.

Authentifizierungs-Backends mit LDAP

Für die Anbindung an einen LDAP- oder Active Directory-Server bietet OTOBO flexible Konfigurationsmöglichkeiten. Um dies zu konfigurieren, kopieren Sie den erforderlichen Konfigurationsblock aus der Defaults.pm und fügen Sie ihn in Ihre Config.pm ein. Die Konfiguration muss unter anderem den Host, die Basis-DN und die UID für den LDAP-Server umfassen. Weitere spezifische Anpassungen, wie etwa die Anforderung einer Mitgliedschaft in einer speziellen Gruppe für den Zugang zu OTOBO, lassen sich ebenfalls einstellen

LDAP bietet eine standardisierte Methode, um Verzeichnisdienste wie Microsoft Active Directory oder OpenLDAP für die Authentifizierung und Synchronisierung der Agentendaten zu nutzen. Die Integration von LDAP in OTOBO ermöglicht es, die Benutzerverwaltung zu zentralisieren und zu vereinfachen, was insbesondere für Organisationen mit einer großen Anzahl von Agenten und Nutzern vorteilhaft ist.

Grundlagen der LDAP Integration

Zunächst benötigen Sie die grundlegenden Einstellungen, die die Verbindung zu Ihrem LDAP-Server definieren. Diese Informationen umfassen:

1. Host: Der DNS-Name oder die IP-Adresse Ihres LDAP-Servers.
2. BaseDN: Der Ausgangspunkt im Verzeichnisbaum, von dem aus gesucht wird.
3. UID: Das Attribut für die Anmeldung und Identifizierung des Benutzers, z.B. sAMAccountName für Active Directory.

Hier ein einfaches Beispiel für eine LDAP-Konfiguration in OTOBO:

$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ldap.example.com';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=example,dc=com';
$Self->{'AuthModule::LDAP::UID'} = 'uid';

Erweiterte LDAP Einstellungen:

Für spezifischere Anforderungen können Sie weitere LDAP-Parameter anpassen:

• UserLowerCase: Nützlich, wenn die Groß- und Kleinschreibung bei Abfragen nicht unterschieden wird, um doppelte Synchronisierungen zu vermeiden.
• Charset: Definiert den Zeichensatz, gegebenenfalls für die Konvertierung von UTF-8-Daten aus LDAP in ISO-8859-1.
• LDAP::Params: Weitere Parameter wie Port, Timeout etc.

Beispiel für erweiterte Einstellungen:

$Self->{'AuthModule::LDAP::UserLowerCase'} = 0;
$Self->{'AuthModule::LDAP::Charset'} = 'iso-8859-1';
$Self->{'AuthModule::LDAP::Params'} = {
    port    => 389,
    timeout => 120,
    async   => 0,
    version => 3,
};

Nutzung mehrerer LDAP Backends

OTOBO ermöglicht die Einrichtung mehrerer Authentifizierungs- und Synchronisations-Backends. Dies kann durch das Hinzufügen zusätzlicher Konfigurationsabschnitte mit eindeutigen numerischen Identifikatoren erreicht werden:

$Self->{AuthModule1} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = 'ldap.example.com';
...
$Self->{'AuthModule::UseSyncBackend1'} = 'AuthSyncBackend1';

Automatische Synchronisation von Agenten-Benutzerdaten

Um Agenten nicht manuell der Benutzertabelle hinzufügen zu müssen, bietet OTOBO die Möglichkeit, Agentendaten beim Login automatisch zu synchronisieren. Dies hilft dabei, den Zugriff und die Rollenzuweisung für neue und bestehende Agenten effizient zu verwalten.

Schlussfolgerung

Die Einbindung eines LDAP-Berechtigungssystems in Ihr OTOBO Helpdesk-Software erhöht nicht nur die Sicherheit sondern auch die Effizienz der Benutzerverwaltung. Durch die Automatisierung der Agentenauthentifizierung und -synchronisation können Sie die Verwaltungsaufwände deutlich reduzieren und gleichzeitig die Benutzerfreundlichkeit für Ihre Service Desk Agenten verbessern. Systemkonfigurationen Die Synchronisation von Agentendaten über LDAP in Ihr OTOBO ist eine Schlüsselfunktion, die die Benutzerverwaltung erheblich vereinfacht. Dies ermöglicht eine effiziente Verwaltung der Agentenzugänge sowie eine zentrale Kontrolle über Berechtigungen und Rollen. Der Einsatz der LDAP-Synchronisationsfunktion erleichtert insbesondere die Automatisierung der Benutzerverwaltung in großen Organisationen.

LDAP-basierte Synchronisation in OTOBO

Die Vorgehensweise für die Einrichtung der LDAP-basierten Synchronisation umfasst die Konfiguration des AuthSyncModule in der Config.pm-Datei Ihres OTOBO-Systems. Die Mindestanforderungen hierfür umfassen die Definition des LDAP-Hosts, des BaseDN sowie des UID-Attributs, welches für die Anmeldung und Identifikation der Benutzer verwendet wird.

Basis-Einrichtung für eine LDAP-Synchronisation:

$Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap.example.com';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=example,dc=com';
$Self->{'AuthSyncModule::LDAP::UID'} = 'uid';

• Host: DNS-Name oder IP-Adresse Ihres LDAP-Servers.
• BaseDN: Ausgangspunkt im Verzeichnisbaum.
• UID: Identifikationsattribut für den Benutzer (z.B. sAMAccountName für Active Directory).

Erweiterte Konfigurationsmöglichkeiten:

Für spezielle Anforderungen bietet OTOBO erweiterte LDAP-Synchronisationsfunktionen, wie die Definition eines * AlwaysFilter*, um bestimmte Anfragen an den LDAP-Server präzise zu filtern. Die UserSyncMap erlaubt eine detailgenaue Steuerung, wie LDAP-Felddaten in OTOBO-Datenbankfelder übertragen werden:

$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
    UserFirstname => 'givenName',
    UserLastname  => 'sn',
    UserEmail     => 'mail',
};

Integration von Agenten-Gruppen und -Rollen:

Die Integration von Agenten-Gruppen und -Rollen bietet Ihnen die Möglichkeit, Benutzer nach der Synchronisation automatisch entsprechenden Gruppen und Rollen innerhalb von OTOBO zuzuweisen. Dies basiert auf den Sicherheitsobjekten des Verzeichnisservers:

## Zu ändernde Konfigurationsblöcke für Gruppen und Rollen

Wichtige Hinweise:

• Mehrfache AuthSyncModule Konfigurationen ermöglichen die simultane Nutzung mehrerer LDAP-Servers.
• Gruppen und Rollen müssen in OTOBO vorhanden sein, bevor Sie die Synchronisationsfunktion nutzen können.

Best Practices für das Management von Agenten-Berechtigungen

Das effiziente Management von Agenten-Gruppen und -Rollen in OTOBO ist entscheidend für eine sichere und geordnete Zugriffskontrolle. Durch die Zuweisung von Agenten zu spezifischen Gruppen können Sie deren Zugriffsberechtigungen präzise steuern und jederzeit an neue Anforderungen anpassen.

Zusammenfassung

Die LDAP-Synchronisation stellt sicher, dass Agentendaten immer aktuell sind und Berechtigungen zentral verwaltet werden können. Mit den flexiblen Konfigurationsoptionen von OTOBO können Sie einen robusten und sicheren Rahmen für Ihre Helpdesk-Software schaffen, wodurch Sie die Verwaltung von Agentenzugängen und -rollen erheblich optimieren. Die Verwaltung von Agenten-Gruppen-Beziehungen ist ein zentraler Aspekt eines effektiven Service Desk Managements. OTOBO stellt eine intuitive und flexible Plattform zur Verfügung, die es Administratoren ermöglicht, Agenten bzw. Mitarbeiter schnell und effizient Gruppen zuzuweisen, um die entsprechenden Berechtigungen und den Zugang zu Tickets und anderen Ressourcen zu kontrollieren. Dieser Artikel leitet Sie durch den Prozess der Zuweisung von Agenten zu Gruppen und umgekehrt, eine Schlüsselfunktionalität in Ihrem * Helpdesk- und Ticketing-System*.

Agenten-Gruppen-Beziehungen verwalten [1]

So verwalten Sie Agenten ↔ Gruppen Beziehungen in OTOBO

Um Gruppen einem Agenten zuzuweisen:

1. Wählen Sie den betreffenden Agenten in der Agenten-Spalte aus.
2. Wählen Sie die gewünschten Berechtigungen aus, um den Agenten mit den entsprechenden Gruppen zu verknüpfen.
3. Bestätigen Sie Ihre Auswahl mit einem Klick auf den Speichern- oder Speichern und beenden-Button.

Gruppenbeziehungen für Agenten ändern [1]

Um Agenten einer Gruppe zuzuweisen:

1. Klicken Sie auf die gewünschte Gruppe in der Gruppen-Spalte.
2. Selektieren Sie die Berechtigungen, die Sie nutzen möchten, um diese Gruppe mit Agenten zu verbinden.
3. Bestätigen Sie die Zuweisung durch Klicken auf den Speichern- oder Speichern und beenden-Button.

Agentenbeziehungen für Gruppe ändern [1]

Nützliche Tipps:

• Nutzen Sie das Filterfeld, um spezifische Agenten oder Gruppen schneller zu finden, wenn Ihr System viele Einträge beinhaltet.
• Es ist möglich, mehrere Agenten oder Gruppen gleichzeitig zuzuweisen, was die Verwaltung erleichtert.

Berechtigungen verstehen

Bei der Zuweisung von Agenten zu Gruppen, haben Sie die Möglichkeit zwischen verschiedenen Berechtigungsleveln zu wählen:

• ro: Nur-Lese Zugriff
• move_into: Berechtigung zum Verschieben von Tickets
• erstellen: Erstellung von neuen Tickets
• notiz: Hinzufügen von Notizen zu Tickets
• besitzer: Ändern des Ticketbesitzers
• priorität: Anpassen der Ticketpriorität
• rw: Vollständiger Lese- und Schreibzugriff
• Und weitere spezifische Berechtigungen wie chat_teilnehmer, chat_besitzer, chat_beobachter

Extra Tipp: Überprüfen Sie die System::Permission-Einstellung in OTOBO für zusätzliche Berechtigungen, die zu Ihren Bedürfnissen passen könnten, wie statistiken, bounce, komponieren, kunde, weiterleiten, usw. Diese zusätzlichen Berechtigungen erweitern die Funktionalität und die Kontrolle, die Sie über die Tickets und Workflows in Ihrem Ticketsystem OTOBO haben.

Fazit

Die flexible Verwaltung von Agenten-Gruppen-Beziehungen ist ein Schlüsselmerkmal von OTOBO und trägt signifikant dazu bei, eine strukturierte und effiziente Arbeitsumgebung innerhalb Ihres Service Desks zu schaffen. Durch die korrekte Zuweisung von Berechtigungen stellen Sie sicher, dass jeder Agent über die notwendigen Zugänge und Funktionen für eine produktive Arbeit verfügt, was letztendlich zu einer gesteigerten Kundenzufriedenheit führt. Im dynamischen Umfeld eines Service Desks ist es entscheidend, nicht nur effizient Agenten zu Gruppen, sondern auch zu spezifischen Rollen zuzuweisen. OTOBO, der moderne OTRS Community Edition Nachfolger, ermöglicht es Ihnen, diese Zuweisungen intuitiv und zielführend vorzunehmen. Rollen dienen dabei als Träger von vorgefertigten Berechtigungssätzen, die auf die Anforderungen spezifischer Funktionen innerhalb Ihres Unternehmens zugeschnitten sind. Dieser Leitfaden führt Sie durch den Prozess der Zuordnung von Agenten zu Rollen und umgekehrt, was ein weiteres Schlüsselelement Ihres effizienten Helpdesk- und Ticketing-Systems darstellt.

Agenten-Rollen-Beziehungen verwalten [1]

Verwaltung von Agenten ↔ Rollen

Agenten zuzuweisen

1. Navigieren Sie zum Agenten innerhalb der Agenten-Spalte.
2. Selektieren Sie die gewünschten Rollen, die dem Agenten zugeordnet werden sollen.
3. Bestätigen Sie die Zuweisung durch Klicken auf den Speichern- oder Speichern und beenden-Button.

Rollenbeziehungen für [Agenten](/agents/agents) ändern [1]

Agenten einer Rolle zuzuweisen:

1. Wählen Sie die gewünschte Rolle in der Rollen-Spalte aus.
2. Markieren Sie die Agenten, die dieser Rolle hinzugefügt werden sollen.
3. Klicken Sie auf Speichern oder Speichern und beenden, um die Änderung abzuschließen.

Agentenbeziehungen für Rolle ändern [1]

Nützliche Tipps

• Um spezifische Agenten oder Rollen schnell zu finden, nutzen Sie das Filterfeld durch einfache Eingabe des Namens.
• Beachten Sie, dass Sie mehrere Agenten oder Rollen gleichzeitig zuordnen können, was den Verwaltungsaufwand minimiert.

Weiterführende Hinweise

• Einfache Bedienung: Das Ankreuzen einer Checkbox in der Kopfspalte einer Kategorie setzt alle Checkboxen in dieser Kategorie.
• Rückkehr: Beachten Sie, dass der Zugriff auf Agenten- oder Rollenbearbeitung keine direkte Rückkehr zum vorherigen Bildschirm ermöglicht. Es ist empfehlenswert, die Navigation entsprechend zu planen.
• Aktivierung: Markieren der Checkbox im Kopf der Spalte Aktiv setzt alle Checkboxen in dieser Spalte.

Bedeutung der Zuweisung von Rollen

Die effektive Nutzung von Rollen zur Berechtigungsverwaltung erhöht die Effizienz und Sicherheit Ihrer * Helpdesk-Software* erheblich. Indem Sie spezifische Berechtigungssätze zu Rollen hinzufügen, können Sie:

• Agenten schnell mit den erforderlichen Berechtigungen ausstatten.
• Den Aufwand für die individuelle Berechtigungsvergabe reduzieren.
• Klar definierte Berechtigungen für spezifische Aufgabenbereiche innerhalb Ihres Ticketsystems schaffen.

Fazit

Die Zuweisung von Agenten zu spezifischen Rollen ist ein kritischer Aspekt für das Betreiben eines effizienten und sicheren Service Desks. OTOBO bietet Ihnen die Flexibilität und Funktionalitäten, die benötigt werden, um diese Zuweisungen mit wenigen Klicks durchzuführen. Diese Funktionalität hilft Ihnen, die Produktivität zu steigern und sicherzustellen, dass jeder Agent die richtigen Werkzeuge und Berechtigungen hat, um seine Aufgaben effektiv zu erfüllen.

FAQs

Welche Berechtigungen kann ich Agenten in OTOBO zuweisen?

In OTOBO können Sie Agenten Berechtigungen zuweisen, indem Sie sie spezifischen [Gruppen](/agents/groups-roles) oder Rollen zuordnen. Diese Berechtigungen umfassen Zugriffsebenen wie *ro*, *move_into*, *erstellen*, *notiz*, *besitzer*, *priorität*, *rw* und spezifische Berechtigungen wie *chat_teilnehmer*, *chat_besitzer* und *chat_beobachter*.