Universität Bremen  
  FB 3 AG BKB  
  Mattias Werner > RT Installation > Deutsch
English
 

Konfiguration von RT
 
Nachdem man sich erstmalig bei RT als Benutzer root angemeldet hat, existiert nur dieser Benutzer, eine Queue namens "General". Insgesamt kann man fü RT beliebig komplizierte Rechte vergeben, im Folgenden soll das einfach nur beispielhaft für eine mögliche im FB3 verwendbare Konfiguration gemacht werden, die sich bestimmt mit der Zeit stark verändern wird.

Für den Benutzer root wurde als Erstes unter "Preferences->About Me" die e-mail Adresse rt-admin@informatik.uni-bremen.de gesetzt, die auf dem Mail-Server natürlich als Alias existieren muss.

Users

Als User sollten alle Mitarbeiter der FB3 Technik eingetragen werden. Dabei muss zunächst ein initiales Passwort vergeben werden, das jeder dann ändern muss. Es ist nicht möglich, dass sich jeder selber einträgt. Diese User haben dann das Recht sich an RT anzumelden und die Tickets zu bearbeiten. Sie sind sogenannte Privileged User, beim Einrichten muss deshalb ein Häkchen bei "Let this user be granted rights" gemacht werden.

Damit die User selber ihre Daten und insbesondere das Passwort ändern können, muss der Privileged Group das entsprechende Recht verliehen werden. Dazu unter "Configuration->Global->Group Rights" der Gruppe "Privileged" das Recht "ModifySelf" geben.

Um den Gastzugang für alle Nutzer zu ermöglichen, wird zusätzlich ein Benutzer "gast" eingerichtet. Dieser ist NICHT Privileged, bekommt also obiges Häkchen NICHT. Es wird auch sonst nichts weiter eingetragen, also keine e-mail Adresse etc. Das Passwort wird wie in der Datei /usr/local/rt3/local/html/autohandler vorgegeben gesetzt.

Groups

Als Gruppen sollten fb3-t, dezentral-t und zentral-t eingerichtet werden. Dabei werden alle zentralen Techniker als Mitglieder in zentral-t und alle dezentralen in dezentral-t aufgenommen. In fb3-t werden dann nur die beiden Gruppen als Mitglieder aufgenommen.

Sinnvoll ist noch eine rt-admin Gruppe, die alle RT Administratoren enthält und das Global Group Right "SuperUser" erhält.

Queues

Als gemeinsame Queue für alle Service-Requests wird "Service-FB3" angelegt. Dies wird dann auch die Queue in die alle per Mail an service@ eingehenden Requests eingeordnet werden. Diese Queue kann vom User "gast" eingesehen werden. Reply Address ist "service-rt at informatik.uni-bremen.de", Comment Address ist "service-rt-comment at informatik.uni-bremen.de". Unter Watchers wird als AdminCC die Gruppe fb3-t eingetragen, das bedeutet, dass alle Mitglieder dieser Gruppe immer alle Mails zu einem Ticket in dieser Queue erhalten. Die zu vergebenden Rechte werden weiter unten beschrieben.

Als weitere Queue wird "Service-Zentral" eingerichtet. In diese Queue können Requests aus Service-FB3 verschoben werden, die ausschliesslich von der zentralen Technik bearbeitet und gelöst werden können. So wird vermieden, dass die dezentralen Techniker weitere Mails zu einem Ticket erhalten. Gleiches kann dann später für Service-Teams gemacht werden. Reply Address ist "service-rt at informatik.uni-bremen.de", Comment Address ist "service-rt-comment at informatik.uni-bremen.de". Unter Watchers wird als AdminCC die Gruppe zentral-t eingetragen. Die zu vergebenden Rechte werden weiter unten beschrieben.

Um auch interne Tickets verwalten zu können, die nur von Privileged Users und nicht vom Benutzer "gast" gesehen werden können, wird die Queue "Service-Intern" eingeführt. Reply Address ist "service-rt at informatik.uni-bremen.de", Comment Address ist "service-rt-comment at informatik.uni-bremen.de". Unter Watchers wird als AdminCC die Gruppe fb3-t eingetragen. Die zu vergebenden Rechte werden weiter unten beschrieben.

Im März 2017 wurde GPG Verschlüsselung eingeführt. Aus diesem Anlass wurde die Queue Service-Critical hinzugefügt, in der generell nur signiert und per GPG verschlüsselt kommuniziert werden soll. Dies wird in den Einstellungen der Queue so vorgegeben (Sign by default, Encrypt by default, Sign all auto-generated ...). Diese Queue ist nicht öffentlich, hat aber ansonsten die gleichen Rechte wie Service-FB3. Per procmail wird versucht, verschlüsselte Mails immer in diese Queue zu leiten, egal über welche Adresse sie ankommen.

Die Queue SpamMaybe wird eingerichtet, um e-mails, die von spamassassin als Spam gekennzeichnet wurden, anzufangen. Es wird keinerlei Address gesetzt und als Watcher (AdminCC) wird die Gruppe rt-admin gesetzt. Zusätzlich wird ein Template mit dem Namen "Autoreply" ohne Content angelegt, das bewirkt, dass keine automatische Antwort an den Absender der Mail gesendet wird. Benutzer der Gruppe rt-admin müssen dann ein Ticket entweder löschen, wenn es Spam ist oder in eine andere Queue verschieben, wenn es doch ein gültiges Ticket ist.

Die Standard Queue "General" wird disabled.

Im folgenden werden die zu vergebenden Rechte für die genannten Queues beschrieben. Dabei könnten eigentlich jeweils weniger Rechte angegeben werden, da gilt Everyone > fb3-t > zentral-t. Das bedeutet, dass Rechte die Everyone schon hat, in fb3-t und zentral-t nicht wiederholt werden müßten, etc.

Service-FB3: Group Rights

Folgende Rechte sollte die Gruppe fb3-t erhalten:

CommentOnTicket
CreateTicket
DeleteTicket
ModifyTicket
OwnTicket
ReplyToTicket
SeeQueue
ShowOutgoingEmail
ShowTicket
ShowTicketComments
StealTicket
TakeTicket
Watch
WatchAsAdminCc

Folgende Rechte sollte die Gruppe Everyone erhalten, damit der Empfang von Tickets per e-mail von Jedermann und der "gast" Zugang funktioniert:

CommentOnTicket
CreateTicket
ReplyToTicket
SeeQueue
ShowTicket

Service-Zentral: Group Rights

Folgende Rechte sollte die Gruppe zentral-t erhalten:

CommentOnTicket
CreateTicket
DeleteTicket
ModifyTicket
OwnTicket
ReplyToTicket
SeeQueue
ShowOutgoingEmail
ShowTicket
ShowTicketComments
StealTicket
TakeTicket
Watch
WatchAsAdminCc

Folgende Rechte sollte die Gruppe fb3-t erhalten:

CommentOnTicket
CreateTicket
ModifyTicket
ReplyToTicket
SeeQueue
ShowTicket
ShowTicketComments
Watch
WatchAsAdminCc

Folgende Rechte sollte die Gruppe Everyone erhalten, damit der Empfang von Tickets per e-mail von Jedermann und der "gast" Zugang funktioniert:

CommentOnTicket
CreateTicket
ReplyToTicket
ShowTicket

Service-Intern: Group Rights

Die Gruppe fb3-t sollte die gleichen Rechte wie bei Service-FB3 erhalten, Everyone dagegen erhält keine Rechte. Zusätzlich erhält die Role Requestor (also derjenige, der das Ticket eingereicht hat) die Rechte:

CommentOnTicket
ReplyToTicket
ShowTicket

Damit wird erreicht, dass der Requestor auf ein ursprünglich in Service-FB3 eingereichtes Ticket noch weiter per Mail antworten kann, obwohl er nicht in der Gruppe fb3-t ist.

SpamMaybe: Group Rights

Folgende Rechte sollte die Gruppe rt-admin erhalten (eigentlich überflüssig, da SuperUser):

DeleteTicket
ModifyTicket
SeeQueue
ShowTicket
ShowTicketComments
WatchAsAdminCc

Folgende Rechte sollte die Gruppe Everyone erhalten, damit der Empfang von Tickets per e-mail von Jedermann funktioniert:

CreateTicket
ReplyToTicket

Service-Critical

Rechte wie Service-FB3 		 
   
Autor: Mattias Werner 		 
  AG BKB 
Zuletzt geändert am: 24. März 2017   impressum