OTOBO / Znuny Guide

Français

English
Deutsch
Español
Português
Italiano
Polski
Nederlands

Français

English
Deutsch
Español
Português
Italiano
Polski
Nederlands

Gestion des utilisateurs, gestion des agents dans Znuny et OTOBO

L'intégration et la gestion réussies des agents dans votre OTOBO sont un élément essentiel pour le bon fonctionnement de votre Service Desk. Cet article se penche sur la gestion efficace des agents dans OTOBO, un système de helpdesk et de ticketing de premier plan qui offre flexibilité et options de personnalisation complètes.

OTOBO, en tant que système de ticketing moderne et puissant, vous permet de gérer efficacement les agents au sein du système via différents backends. Avec la possibilité d'utiliser jusqu'à dix sources backend, OTOBO vous aide à maintenir un système d'autorisations précis et propre dans votre système de ticketing.

Ajouter et gérer des agents

Pour utiliser efficacement le Service Desk, les nouveaux agents doivent être ajoutés et les comptes d'agents existants ajustés si nécessaire. Les étapes suivantes vous guideront tout au long du processus de gestion des agents, juste après la configuration de votre OTOBO :

Ajouter des agents

Utilisez la section Agents dans le groupe Utilisateurs, Groupes et Rôles pour ajouter de nouveaux agents au système. OTOBO vous permet de gérer les paramètres des agents de manière centralisée, ce qui est particulièrement utile pour réagir rapidement aux problèmes de sécurité ou à d'autres situations urgentes.

Modifier et désactiver des agents

Dans la zone de gestion des agents, les comptes d'agents peuvent être modifiés ou désactivés si nécessaire en ajustant leur validité en conséquence. Il s'agit d'une fonction importante pour contrôler et gérer l'accès au système.

Rechercher des agents

Avec la fonction de recherche intégrée, vous pouvez facilement rechercher des agents spécifiques et ajuster leurs profils ou leurs paramètres. Cette fonction est particulièrement utile dans les grandes organisations comptant de nombreux agents.

Autorisations et rôles

Dans OTOBO, les autorisations d'un agent peuvent être définies en les attribuant à des groupes ou des rôles spécifiques. Ces configurations d'autorisations vous permettent de créer un système de contrôle d'accès détaillé et efficace au sein de votre système de helpdesk.

Ajuster les paramètres personnels

En plus des autorisations d'accès de base, vous pouvez également définir des préférences et des paramètres personnels pour chaque agent afin de créer un environnement de travail individuel. Cela peut inclure : la langue, les paramètres de notification et d'autres personnalisations personnelles.

Intégrations et interfaces

OTOBO offre des intégrations et interfaces étendues, lui permettant de s'intégrer de manière transparente dans les infrastructures informatiques existantes. Quelques exemples incluent la connexion LDAP, Docker, et la possibilité d'intégration avec d'autres systèmes tels que i-doit ou Power BI pour des analyses et statistiques avancées.

De plus, OTOBO offre d'autres options de personnalisation via des modules complémentaires et des extensions pour répondre à des besoins commerciaux spécifiques. Que vous souhaitiez intégrer une intelligence artificielle (IA) pour améliorer votre service client ou que vous ayez besoin de fonctions avancées de Business Intelligence (BI), OTOBO est conçu pour s'adapter aux exigences uniques de votre entreprise.

Paramètres importants des agents

Widget d'autorisations efficaces pour les agents Widget d'autorisations efficaces pour les agents [1]

Lorsque vous ajoutez ou modifiez un agent dans votre système OTOBO, les paramètres suivants sont particulièrement importants :

  • Prénom, Nom, Nom d'utilisateur, E-mail : Ces informations sont obligatoires pour identifier de manière unique l'agent dans le système et lui accorder l'accès.
  • Titre ou civilité : Une civilité formelle, telle que M., Dr. ou Jr., peut être ajoutée ici.
  • Validité : Cette option détermine si un compte d'agent est actif ou désactivé. Pour contrôler précisément les accès, les agents peuvent être définis comme invalides ou temporairement invalides.

Un conseil utile : le nom d'affichage de l'agent peut être personnalisé via le paramètre de configuration système FirstnameLastnameOrder.

Intégration des sources backend

OTOBO permet non seulement l'intégration des informations des agents à partir d'une base de données interne, mais permet également la lecture et la synchronisation des données des agents à partir d'autres sources telles qu'un Active Directory® ou un serveur LDAP. Pour les entreprises qui ont besoin d'une intégration robuste dans leur paysage informatique existant, cela représente une valeur ajoutée considérable.

Backends d'authentification avec LDAP

Pour la connexion à un serveur LDAP ou Active Directory, OTOBO offre des options de configuration flexibles. Pour configurer cela, copiez le bloc de configuration requis de Defaults.pm et collez-le dans votre Config.pm. La configuration doit inclure, entre autres, l'hôte, le BaseDN et l'UID pour le serveur LDAP. D'autres ajustements spécifiques, tels que l'exigence d'une appartenance à un groupe spécial pour accéder à OTOBO, peuvent également être configurés.

LDAP offre une méthode standardisée pour utiliser des services d'annuaire tels que Microsoft Active Directory ou OpenLDAP pour l'authentification et la synchronisation des données des agents. L'intégration de LDAP dans OTOBO permet de centraliser et de simplifier la gestion des utilisateurs, ce qui est particulièrement avantageux pour les organisations comptant un grand nombre d'agents et d'utilisateurs.

Bases de l'intégration LDAP

Tout d'abord, vous avez besoin des paramètres de base qui définissent la connexion à votre serveur LDAP. Ces informations comprennent :

  1. Hôte : Le nom DNS ou l'adresse IP de votre serveur LDAP.
  2. BaseDN : Le point de départ dans l'arborescence du répertoire à partir duquel la recherche est effectuée.
  3. UID : L'attribut pour la connexion et l'identification de l'utilisateur, par exemple sAMAccountName pour Active Directory.

Voici un exemple simple de configuration LDAP dans OTOBO :

perl
$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ldap.example.com';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=example,dc=com';
$Self->{'AuthModule::LDAP::UID'} = 'uid';

Paramètres LDAP avancés :

Pour des exigences plus spécifiques, vous pouvez ajuster d'autres paramètres LDAP :

  • UserLowerCase : Utile lorsque la casse n'est pas différenciée dans les requêtes, afin d'éviter les synchronisations en double.
  • Charset : Définit le jeu de caractères, le cas échéant, pour la conversion des données UTF-8 de LDAP en ISO-8859-1.
  • LDAP::Params : Autres paramètres tels que le port, le délai d'attente, etc.

Exemple de paramètres avancés :

perl
$Self->{'AuthModule::LDAP::UserLowerCase'} = 0;
$Self->{'AuthModule::LDAP::Charset'} = 'iso-8859-1';
$Self->{'AuthModule::LDAP::Params'} = {
    port    => 389,
    timeout => 120,
    async   => 0,
    version => 3,
};

Utilisation de plusieurs backends LDAP

OTOBO permet la configuration de plusieurs backends d'authentification et de synchronisation. Ceci peut être réalisé en ajoutant des sections de configuration supplémentaires avec des identifiants numériques uniques :

perl
$Self->{AuthModule1} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = 'ldap.example.com';
...
$Self->{'AuthModule::UseSyncBackend1'} = 'AuthSyncBackend1';

Synchronisation automatique des données utilisateur des agents

Pour éviter d'avoir à ajouter manuellement les agents à la table des utilisateurs, OTOBO offre la possibilité de synchroniser automatiquement les données des agents lors de la connexion. Cela permet de gérer efficacement l'accès et l'attribution des rôles pour les agents nouveaux et existants.

Conclusion

L'intégration d'un système d'autorisations LDAP dans votre logiciel de helpdesk OTOBO augmente non seulement la sécurité mais aussi l'efficacité de la gestion des utilisateurs. En automatisant l'authentification et la synchronisation des agents, vous pouvez réduire considérablement les efforts de gestion tout en améliorant la convivialité pour vos agents du service desk. La synchronisation des données des agents via LDAP dans votre OTOBO est une fonction clé qui simplifie considérablement la gestion des utilisateurs. Elle permet une gestion efficace des accès des agents ainsi qu'un contrôle centralisé des autorisations et des rôles. L'utilisation de la fonction de synchronisation LDAP facilite particulièrement l'automatisation de la gestion des utilisateurs dans les grandes organisations.

Synchronisation basée sur LDAP dans OTOBO

La procédure de configuration de la synchronisation basée sur LDAP comprend la configuration du AuthSyncModule dans le fichier Config.pm de votre système OTOBO. Les exigences minimales incluent la définition de l'hôte LDAP, du BaseDN et de l'attribut UID, qui est utilisé pour la connexion et l'identification des utilisateurs.

Configuration de base pour une synchronisation LDAP :

perl
$Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap.example.com';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=example,dc=com';
$Self->{'AuthSyncModule::LDAP::UID'} = 'uid';
  • Host : Nom DNS ou adresse IP de votre serveur LDAP.
  • BaseDN : Point de départ dans l'arborescence du répertoire.
  • UID : Attribut d'identification de l'utilisateur (par exemple, sAMAccountName pour Active Directory).

Options de configuration avancées :

Pour des exigences spécifiques, OTOBO offre des fonctions de synchronisation LDAP avancées, telles que la définition d'un AlwaysFilter, pour filtrer précisément les requêtes adressées au serveur LDAP. Le UserSyncMap permet un contrôle détaillé sur la manière dont les données des champs LDAP sont transférées vers les champs de la base de données OTOBO :

perl
$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
    UserFirstname => 'givenName',
    UserLastname  => 'sn',
    UserEmail     => 'mail',
};

Intégration des groupes et rôles d'agents :

L'intégration des groupes et rôles d'agents vous offre la possibilité d'attribuer automatiquement les utilisateurs aux groupes et rôles correspondants dans OTOBO après la synchronisation. Ceci est basé sur les objets de sécurité du serveur d'annuaire :

perl
## Blocs de configuration à modifier pour les groupes et les rôles

Notes importantes :

  • Les configurations multiples de AuthSyncModule permettent l'utilisation simultanée de plusieurs serveurs LDAP.
  • Les groupes et les rôles doivent exister dans OTOBO avant que vous puissiez utiliser la fonction de synchronisation.

Meilleures pratiques pour la gestion des autorisations des agents

La gestion efficace des groupes et rôles d'agents dans OTOBO est cruciale pour un contrôle d'accès sécurisé et ordonné. En attribuant des agents à des groupes spécifiques, vous pouvez contrôler précisément leurs autorisations d'accès et les adapter aux nouvelles exigences à tout moment.

Résumé

La synchronisation LDAP garantit que les données des agents sont toujours à jour et que les autorisations peuvent être gérées de manière centralisée. Avec les options de configuration flexibles d'OTOBO, vous pouvez créer un cadre robuste et sécurisé pour votre logiciel de helpdesk, optimisant ainsi considérablement la gestion des accès et des rôles des agents. La gestion des relations entre les agents et les groupes est un aspect central d'une gestion efficace du Service Desk. OTOBO fournit une plateforme intuitive et flexible qui permet aux administrateurs d'attribuer rapidement et efficacement des agents ou des employés à des groupes afin de contrôler les autorisations et l'accès aux tickets et autres ressources correspondantes. Cet article vous guidera tout au long du processus d'attribution des agents aux groupes et vice versa, une fonctionnalité clé de votre système de helpdesk et de ticketing.

Gérer les relations entre les groupes d'agents dans la configuration système Gérer les relations entre les groupes d'agents [1]

Comment gérer les relations Agent ↔ Groupe dans OTOBO

Pour attribuer des groupes à un agent :

  1. Sélectionnez l'agent concerné dans la colonne Agents.
  2. Sélectionnez les autorisations souhaitées pour lier l'agent aux groupes correspondants.
  3. Confirmez votre sélection en cliquant sur le bouton Enregistrer ou Enregistrer et quitter.
Modifier les relations de groupe pour un agent Modifier les relations de groupe pour un agent [1]

Pour attribuer des agents à un groupe :

  1. Cliquez sur le groupe souhaité dans la colonne Groupes.
  2. Sélectionnez les autorisations que vous souhaitez utiliser pour connecter ce groupe à des agents.
  3. Confirmez l'attribution en cliquant sur le bouton Enregistrer ou Enregistrer et quitter.
Modifier les relations d'agents pour un groupe Modifier les relations d'agents pour un groupe [1]

Conseils utiles :

  • Utilisez le champ de filtre pour trouver plus rapidement des agents ou des groupes spécifiques si votre système contient de nombreuses entrées.
  • Il est possible d'attribuer plusieurs agents ou groupes simultanément, ce qui facilite la gestion.

Comprendre les autorisations

Lors de l'attribution d'agents à des groupes, vous avez la possibilité de choisir entre différents niveaux d'autorisation :

  • ro : Accès en lecture seule
  • move_into : Autorisation de déplacer des tickets
  • create : Création de nouveaux tickets
  • note : Ajout de notes aux tickets
  • owner : Modification du propriétaire du ticket
  • priority : Ajustement de la priorité du ticket
  • rw : Accès complet en lecture et écriture
  • Et d'autres autorisations spécifiques telles que chat_participant, chat_owner, chat_observer

Astuce supplémentaire : Vérifiez le paramètre System::Permission dans OTOBO pour des autorisations supplémentaires qui pourraient correspondre à vos besoins, telles que statistics, bounce, compose, customer, forward, etc. Ces autorisations supplémentaires étendent la fonctionnalité et le contrôle que vous avez sur les tickets et les flux de travail dans votre système de ticketing OTOBO.

Conclusion

La gestion flexible des relations entre les groupes d'agents est une caractéristique clé d'OTOBO et contribue de manière significative à la création d'un environnement de travail structuré et efficace au sein de votre Service Desk. En attribuant correctement les autorisations, vous vous assurez que chaque agent dispose des accès et des fonctionnalités nécessaires pour un travail productif, ce qui conduit finalement à une satisfaction client accrue. Dans l'environnement dynamique d'un Service Desk, il est crucial non seulement d'attribuer efficacement les agents aux groupes, mais aussi à des rôles spécifiques. OTOBO, le successeur moderne de l'OTRS Community Edition, vous permet d'effectuer ces attributions de manière intuitive et ciblée. Les rôles servent de porteurs d'ensembles d'autorisations prédéfinis, adaptés aux exigences de fonctions spécifiques au sein de votre entreprise. Ce guide vous accompagne dans le processus d'attribution des agents aux rôles et vice versa, ce qui constitue un autre élément clé de votre système de helpdesk et de ticketing efficace.

Gérer les relations entre les agents et les rôles Gérer les relations entre les agents et les rôles [1]

Gestion des relations Agent ↔ Rôles

Attribuer des rôles à un agent

  1. Naviguez vers Agents dans la colonne Agents.
  2. Sélectionnez les rôles souhaités qui doivent être attribués à l'agent.
  3. Confirmez l'attribution en cliquant sur le bouton Enregistrer ou Enregistrer et quitter.
Modifier les relations de rôle pour un agent Modifier les relations de rôle pour un agent [1]

Attribuer des agents à un rôle :

  1. Sélectionnez le rôle souhaité dans la colonne Rôles.
  2. Cochez les agents qui doivent être ajoutés à ce rôle.
  3. Cliquez sur Enregistrer ou Enregistrer et quitter pour finaliser la modification.
Modifier les relations d'agents pour un rôle Modifier les relations d'agents pour un rôle [1]

Conseils utiles

  • Pour trouver rapidement des agents ou des rôles spécifiques, utilisez le champ de filtre en saisissant simplement le nom.
  • Notez qu'il est possible d'attribuer plusieurs agents ou rôles simultanément, ce qui minimise l'effort de gestion.

Notes complémentaires

  • Facilité d'utilisation : Cocher une case dans la colonne d'en-tête d'une catégorie coche toutes les cases de cette catégorie.
  • Retour : Notez que l'accès à la modification des agents ou des rôles ne permet pas un retour direct à l'écran précédent. Il est recommandé de planifier la navigation en conséquence.
  • Activation : Cocher la case dans l'en-tête de la colonne Actif coche toutes les cases de cette colonne.

Importance de l'attribution des rôles

L'utilisation efficace des rôles pour la gestion des autorisations augmente considérablement l'efficacité et la sécurité de votre logiciel de helpdesk. En ajoutant des ensembles d'autorisations spécifiques aux rôles, vous pouvez :

  • Équiper rapidement les agents des autorisations nécessaires.
  • Réduire l'effort d'attribution individuelle des autorisations.
  • Créer des autorisations clairement définies pour des domaines de tâches spécifiques au sein de votre système de ticketing.

Conclusion

L'attribution d'agents à des rôles spécifiques est un aspect essentiel pour le fonctionnement d'un service desk efficace et sécurisé. OTOBO vous offre la flexibilité et les fonctionnalités nécessaires pour effectuer ces attributions en quelques clics. Cette fonctionnalité vous aide à augmenter la productivité et à garantir que chaque agent dispose des bons outils et autorisations pour accomplir ses tâches efficacement.