簡単に言えば、OTRSチケットシステムにおけるグループと役割の違いは？

長い答え：

概要：

承認-{（ユーザー、リソース、アクション）}のセット許可-（リソース、アクション）ペア

グループは人々（ユーザー）のセットです役割は許可のセットです

説明：グループと役割は、混乱して混乱した概念です。コンセンサスがある場合は、両方がユーザーとアクセス許可（あるリソースに作用する機能）を接続するために使用されることがわかりました。最終的に、すべての承認は、ユーザー、リソース、およびアクションの接続に関連しています。たとえば、ジェーンとアメリカン航空の123便で予約をします...ユーザーはジェーン、リソースはAA 123、アクションは予約を行います。これは、一方の側にユーザ​​ーがいて、もう一方の側にリソースがあり、3番目の側にアクションがある大きな3Dテーブルまたはマトリックスと考えてください。これはすぐに大きくなります。リソースを細かく分割すればするほど、管理上の問題は大きくなります。

このマトリックスを小さくするために、同様のユーザーを名前付きバケットにまとめ、それらをグループと呼びます。リソースとアクションを組み合わせてアクセス許可を呼び出し、これらのアクセス許可のセットを組み合わせてロールと呼びます。マトリックスの辺（次元）を小さくするという考えです。これで、古いマトリックスを接続する役割とグループの1つに変換して、承認を管理できます。

私は彼の問題についてのこの考え方がそれを扱いやすくすることを発見しました。残念ながら、現実の世界は複雑であり、ユーザーをグループの役割と機能（リソースとアクション）に追加するシステムを管理したい場合があります。この便利さが役割とグループを非常に混乱させます。

この点でOTRS内にいくつかの意味上の混乱があるようです-デフォルトで作成された「グループ」と「ロール」は重複しています... OTRSユーザー、グループ、ロールのドキュメント ：

ロールは、多くのユーザーのアクセス権を非常に簡単かつ迅速に管理および変更するための非常に強力で役立つ機能です。多くのユーザー、グループ、キューがある大規模で複雑なシステムでは、この機能は非常に便利で、時間を節約するのに役立ちます。

.。

ただし、ユーザーからグループへのマッピングとユーザーからロールへのマッピングの両方を同時に使用しないでください。これにより、メンテナンスが非常に困難になります。したがって、ロールを使用する場合は、管理領域の[ユーザー<->グループ]オプションを無効にすることをお勧めします...

更新：

各企業の場合、通常は2つのエージェントです。プライマリ（問題に対応するメインの人）とセカンダリ（大きな仕事などの場合にオーバーフローをキャッチする人として機能します）です。私の問題は、最も簡単で最も実用的な方法でこの状況にOTRSを適用するための最良の方法を見つけることです

役割とグループのマッピングが一緒に使用されることを意図していないことを考えると（もしそうなら、Group_<Company> + Role_<Primary|Secondary>のようなことをすることができます）、おそらくRole_<CompanyName>_<Primary|Secondary>を割り当てる必要があります。

簡単に言うと、アクセス許可のグループと、管理者、マネージャー、コールセンターなどの管理職の役割を使用し、FAQ、電話、または電子メールチケットなどへのアクセス権のグループを割り当てることができます。

ここでは問題はあまりわかりません...

「グループ」は権限グループであり、ユーザーを権限グループに直接追加することも、代わりに役割を介して追加することもできます。最後のものは、特に少数のユーザーを超えるシステムで最も簡単です。

役割を使用すると、1つの役割に多数のユーザーをすばやく割り当てることができます。グループなどを追加する必要がある場合は、このグループをすべてのユーザーに手動で追加するのではなく、一度だけ役割に追加します。アクセスする必要がない場合があります。

また、（半）複雑な権限構造がある場合、グループではなく役割を使用すると、通常、一度に権限の割り当てを正しく取得するのがはるかに簡単になります。「ああ、この人はRole_HelpdeskとRole_Incident_Managerは、「ヘルプデスクのRW、ネットワークのNoteとmove_intoの権限、システム管理のNoteとmove_into、通知のRW」を覚えておく必要はありません。

アイデアはわかりますか？

-マイク