Права доступа только на тикеты


#1

Добрый день.
Можете помочь, что я неправильно делаю?
Создал отдельный модуль и добавил новый профиль операторов, которые должны видеть доступ только к тикетам, инциденты и запросы, остальное ничего не должно быть видно.
операторы заходят через полный интерфейс.

xml модуля
<?xml version="1.0" encoding="UTF-8"?>
<itop_design xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="1.0">
  <classes/>
  <menus/>
  <user_rights>
    <profiles>
      <profile id="50" _delta="define">
        <name>Operators</name>
        <description>Agent profile can view and modify only user requests.</description>
        <groups>
          <group id="Ticketing">
            <actions>
              <action id="action:read">allow</action>
              <action id="action:bulk read">allow</action>
              <action id="action:delete">allow</action>
              <action id="action:write">allow</action>
              <action id="action:bulk write">allow</action>
              <action id="stimulus:ev_close">allow</action>
            </actions>
          </group>
          <group id="Incident">
            <actions>
              <action id="action:read">allow</action>
              <action id="action:bulk read">allow</action>
              <action id="action:write">allow</action>
              <action id="action:bulk write">allow</action>
              <action id="stimulus:ev_assign">allow</action>
              <action id="stimulus:ev_reassign">allow</action>
              <action id="stimulus:ev_resolve">allow</action>
              <action id="stimulus:ev_close">allow</action>
              <action id="stimulus:ev_pending">allow</action>
            </actions>
          </group>
          <group id="UserRequest">
            <actions>
              <action id="action:read">allow</action>
              <action id="action:bulk read">allow</action>
              <action id="action:write">allow</action>
              <action id="action:bulk write">allow</action>
              <action id="stimulus:ev_assign">allow</action>
              <action id="stimulus:ev_reassign">allow</action>
              <action id="stimulus:ev_resolve">allow</action>
              <action id="stimulus:ev_close">allow</action>
              <action id="stimulus:ev_pending">allow</action>
              <action id="stimulus:ev_wait_for_approval">allow</action>
            </actions>
          </group>
        </groups>
      </profile>
    </profiles>
  </user_rights>
</itop_design>
Ошибка при входе под этим профилем

Пробовал давать доступ к классу Contact, все равно ошибка.
В примерах видел, что в конце доступ на всё есть на чтение, но тогда операторы видят конфигурации, услуги.
Или может можно как то скрыть отображение не нужных разделов, и просто оставить запросы и инциденты.


#2

Здравствуйте.

Я думаю, что стоит попробовать для конкретной роли скрыть лишние разделы меню. Чтение нужно оставить иначе, открывает оператор тикет, а него пусто, т.к. читать названия услуг и подкатегорий ему запрещено. Заявитель с организацией тоже пусто, т.к. опять же доступа нет.

Так что скрыть будет идеальным вариантом. Как сделать не подскажу, такой задачи не стояло никогда.


#3

Спасибо, понял. Тогда чтение на всё оставлю, а вот скрыть вроде как можно через тот же модуль настраивая html, css
Буду курить.


#4

Не надо никаких html и т.п. Всё делается через xml: https://www.itophub.io/wiki/page?id=2_5_0%3Acustomization%3Axml_reference#menus. Для любого раздела есть набор опциональных <enable_*> тегов, которые отвечают за показ раздела пользователю.