Gerenciamento de Usuários, Gerenciamento de Agentes no Znuny e OTOBO

A integração e o gerenciamento bem-sucedidos de agentes em seu OTOBO são um componente essencial para a operação tranquila de sua Service Desk. Este artigo se aprofunda no gerenciamento eficaz de agentes no OTOBO, um sistema líder de helpdesk e ticketing que oferece flexibilidade e amplas opções de personalização.

OTOBO, como um sistema de ticketing moderno e poderoso, permite que você gerencie agentes dentro do sistema de forma eficiente por meio de vários backends. Com a capacidade de usar até dez fontes de backend, o OTOBO ajuda você a manter um sistema de permissões preciso e limpo em seu sistema de ticketing.

Adicionar e Gerenciar Agentes

Para utilizar a Service Desk de forma eficaz, novos agentes devem ser adicionados e as contas de agentes existentes devem ser ajustadas conforme necessário. As etapas a seguir o guiarão pelo processo de gerenciamento de agentes, logo após a configuração do seu OTOBO:

Adicionar Agentes

Use a seção Agentes dentro do grupo Usuários, Grupos e Funções para adicionar novos agentes ao sistema. O OTOBO permite que você gerencie as configurações do agente centralmente, o que é particularmente útil para responder rapidamente a problemas de segurança ou outras situações urgentes.

Editar e Desativar Agentes

Dentro da área de gerenciamento de agentes, as contas de agentes podem ser editadas ou desativadas conforme necessário, ajustando sua validade de acordo. Esta é uma função importante para controlar e gerenciar o acesso ao sistema.

Pesquisar Agentes

Com a função de pesquisa integrada, você pode pesquisar facilmente agentes específicos e ajustar seus perfis ou configurações. Esta função é especialmente útil em grandes organizações com muitos agentes.

Permissões e Funções

No OTOBO, as permissões de um agente podem ser definidas atribuindo-o a Grupos ou Funções específicas. Essas configurações de permissão permitem que você crie um sistema de controle de acesso detalhado e eficaz dentro de seu Sistema de Helpdesk.

Ajustar Configurações Pessoais

Além das permissões de acesso básicas, você também pode definir preferências e configurações pessoais para cada agente para criar um ambiente de trabalho individual. Isso pode incluir: idioma, configurações de notificação e outras personalizações pessoais.

Integrações e Interfaces

OTOBO oferece extensas integrações e interfaces, permitindo que ele seja integrado perfeitamente às infraestruturas de TI existentes. Alguns exemplos incluem Conexão LDAP, Docker e a capacidade de integração com outros sistemas como i-doit ou Power BI para avaliações e estatísticas avançadas.

Além disso, o OTOBO oferece mais opções de personalização por meio de Add-ons e extensões para atender a necessidades de negócios específicas. Se você deseja integrar inteligência artificial (IA) para melhorar seu atendimento ao cliente ou precisa de recursos avançados de Business Intelligence (BI), o OTOBO é projetado para se adaptar aos requisitos exclusivos de sua empresa.

Configurações Importantes de Agente

Permissões eficazes para o widget de agente [1]

Ao adicionar ou editar um agente em seu sistema OTOBO, as seguintes configurações são de particular importância:

• Nome, Sobrenome, Nome de Usuário, E-mail: Essas informações são obrigatórias para identificar o agente de forma exclusiva no sistema e conceder acesso a ele.
• Título ou Saudação: Uma saudação formal, como Sr., Dr. ou Jr., pode ser adicionada aqui.
• Validade: Esta opção determina se uma conta de agente está ativa ou desativada. Para controlar os acessos com precisão, os agentes podem ser definidos como inválidos ou temporariamente inválidos.

Uma dica útil: O nome de exibição do agente pode ser personalizado individualmente por meio da configuração de configuração do sistema FirstnameLastnameOrder.

Integração de Fontes de Backend

OTOBO não permite apenas a integração de informações de agentes de um banco de dados interno, mas também permite a leitura e sincronização de dados de agentes de outras fontes, como um Active Directory® ou um Servidor LDAP. Para empresas que precisam de integração robusta em seu cenário de TI existente, isso representa um valor significativo.

Backends de Autenticação com LDAP

Para a conexão a um servidor LDAP ou Active Directory, o OTOBO oferece opções de configuração flexíveis. Para configurar isso, copie o bloco de configuração necessário de Defaults.pm e cole-o em seu Config.pm. A configuração deve incluir, entre outras coisas, o host, o BaseDN e o UID para o servidor LDAP. Outras personalizações específicas, como a exigência de associação a um grupo especial para acesso ao OTOBO, também podem ser definidas.

O LDAP oferece um método padronizado para usar serviços de diretório como o Active Directory da Microsoft ou o OpenLDAP para autenticação e sincronização de dados de agentes. A integração do LDAP no OTOBO permite centralizar e simplificar o gerenciamento de usuários, o que é particularmente vantajoso para organizações com um grande número de agentes e usuários.

Fundamentos da Integração LDAP

Primeiro, você precisará das configurações básicas que definem a conexão ao seu servidor LDAP. Essas informações incluem:

1. Host: O nome DNS ou o endereço IP do seu servidor LDAP.
2. BaseDN: O ponto de partida na árvore de diretórios de onde a pesquisa será realizada.
3. UID: O atributo para login e identificação do usuário, por exemplo, sAMAccountName para Active Directory.

Aqui está um exemplo simples de configuração LDAP no OTOBO:

$Self->{AuthModule} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'ldap.example.com';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=example,dc=com';
$Self->{'AuthModule::LDAP::UID'} = 'uid';

Configurações Avançadas de LDAP:

Para requisitos mais específicos, você pode ajustar outros parâmetros LDAP:

• UserLowerCase: Útil quando a distinção entre maiúsculas e minúsculas não é feita em consultas para evitar duplicação de sincronizações.
• Charset: Define o conjunto de caracteres, se necessário, para a conversão de dados UTF-8 do LDAP para ISO-8859-1.
• LDAP::Params: Outros parâmetros como porta, tempo limite, etc.

Exemplo de configurações avançadas:

$Self->{'AuthModule::LDAP::UserLowerCase'} = 0;
$Self->{'AuthModule::LDAP::Charset'} = 'iso-8859-1';
$Self->{'AuthModule::LDAP::Params'} = {
    port    => 389,
    timeout => 120,
    async   => 0,
    version => 3,
};

Uso de Múltiplos Backends LDAP

OTOBO permite a configuração de múltiplos backends de autenticação e sincronização. Isso pode ser alcançado adicionando seções de configuração adicionais com identificadores numéricos exclusivos:

$Self->{AuthModule1} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host1'} = 'ldap.example.com';
...
$Self->{'AuthModule::UseSyncBackend1'} = 'AuthSyncBackend1';

Sincronização Automática de Dados de Usuário Agente

Para evitar a adição manual de agentes à tabela de usuários, o OTOBO oferece a opção de sincronizar dados de agentes automaticamente no login. Isso ajuda a gerenciar o acesso e a atribuição de funções para agentes novos e existentes de forma eficiente.

Conclusão

A integração de um sistema de permissões LDAP em seu Software de Helpdesk OTOBO não apenas aumenta a segurança, mas também a eficiência do gerenciamento de usuários. Ao automatizar a autenticação e sincronização de agentes, você pode reduzir significativamente os esforços de gerenciamento e, ao mesmo tempo, melhorar a usabilidade para seus agentes de Service Desk. A sincronização de dados de agentes via LDAP em seu OTOBO é uma função chave que simplifica significativamente o gerenciamento de usuários. Isso permite o gerenciamento eficiente do acesso de agentes e o controle centralizado de permissões e funções. O uso da função de sincronização LDAP facilita especialmente a automação do gerenciamento de usuários em grandes organizações.

Sincronização Baseada em LDAP no OTOBO

O procedimento para configurar a sincronização baseada em LDAP envolve a configuração do AuthSyncModule no arquivo Config.pm do seu sistema OTOBO. Os requisitos mínimos para isso incluem a definição do host LDAP, BaseDN e o atributo UID, que é usado para login e identificação de usuários.

Configuração Básica para Sincronização LDAP:

$Self->{AuthSyncModule} = 'Kernel::System::Auth::Sync::LDAP';
$Self->{'AuthSyncModule::LDAP::Host'} = 'ldap.example.com';
$Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=example,dc=com';
$Self->{'AuthSyncModule::LDAP::UID'} = 'uid';

• Host: Nome DNS ou endereço IP do seu servidor LDAP.
• BaseDN: Ponto de partida na árvore de diretórios.
• UID: Atributo de identificação do usuário (por exemplo, sAMAccountName para Active Directory).

Opções de Configuração Avançada:

Para requisitos especiais, o OTOBO oferece funções avançadas de sincronização LDAP, como a definição de um AlwaysFilter, para filtrar precisamente consultas específicas para o servidor LDAP. O UserSyncMap permite um controle detalhado sobre como os dados de campos LDAP são transferidos para campos de banco de dados OTOBO:

$Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
    UserFirstname => 'givenName',
    UserLastname  => 'sn',
    UserEmail     => 'mail',
};

Integração de Grupos e Funções de Agente:

A integração de grupos e funções de agente oferece a você a capacidade de atribuir automaticamente usuários a grupos e funções correspondentes dentro do OTOBO após a sincronização. Isso é baseado em objetos de segurança do servidor de diretório:

## Blocos de configuração a serem modificados para grupos e funções

Notas Importantes:

• Múltiplas configurações de AuthSyncModule permitem o uso simultâneo de vários servidores LDAP.
• Grupos e funções devem existir no OTOBO antes que você possa usar a função de sincronização.

Melhores Práticas para Gerenciamento de Permissões de Agente

O gerenciamento eficiente de Grupos e Funções de Agente no OTOBO é crucial para um controle de acesso seguro e ordenado. Ao atribuir agentes a grupos específicos, você pode controlar com precisão suas permissões de acesso e ajustá-las a novos requisitos a qualquer momento.

Resumo

A sincronização LDAP garante que os dados do agente estejam sempre atualizados e que as permissões possam ser gerenciadas centralmente. Com as opções de configuração flexíveis do OTOBO, você pode criar um framework robusto e seguro para seu Software de Helpdesk, otimizando significativamente o gerenciamento de acessos e funções de agentes. O gerenciamento de relações de grupo de agentes é um aspecto central de um Gerenciamento Eficaz de Service Desk. OTOBO fornece uma plataforma intuitiva e flexível que permite aos administradores atribuir agentes ou funcionários a grupos de forma rápida e eficiente para controlar as permissões e o acesso correspondentes a tickets e outros recursos. Este artigo o guiará pelo processo de atribuição de agentes a grupos e vice-versa, uma funcionalidade chave em seu Sistema de Helpdesk e Ticketing.

Gerenciar relações de grupo de agentes [1]

Como Gerenciar Relações Agente ↔ Grupo no OTOBO

Para atribuir grupos a um agente:

1. Selecione o agente em questão na coluna Agentes.
2. Selecione as permissões desejadas para vincular o agente aos grupos correspondentes.
3. Confirme sua seleção clicando no botão Salvar ou Salvar e Sair.

Alterar relações de grupo para agentes [1]

Para atribuir agentes a um grupo:

1. Clique no grupo desejado na coluna Grupos.
2. Selecione as permissões que você deseja usar para conectar este grupo a agentes.
3. Confirme a atribuição clicando no botão Salvar ou Salvar e Sair.

Alterar relações de agente para grupo [1]

Dicas Úteis:

• Use o campo de filtro para encontrar agentes ou grupos específicos mais rapidamente se o seu sistema contiver muitas entradas.
• É possível atribuir vários agentes ou grupos simultaneamente, o que facilita o gerenciamento.

Entendendo as Permissões

Ao atribuir agentes a grupos, você tem a opção de escolher entre diferentes níveis de permissão:

• ro: Acesso somente leitura
• move_into: Permissão para mover tickets
• create: Criação de novos tickets
• note: Adicionar notas aos tickets
• owner: Alterar o proprietário do ticket
• priority: Ajustar a prioridade do ticket
• rw: Acesso completo de leitura e gravação
• E outras permissões específicas como chat_participant, chat_owner, chat_watcher

Dica Extra: Verifique a configuração System::Permission no OTOBO para permissões adicionais que podem atender às suas necessidades, como stats, bounce, compose, customer, forward, etc. Essas permissões adicionais expandem a funcionalidade e o controle que você tem sobre os tickets e fluxos de trabalho em seu Sistema de Ticketing OTOBO.

Conclusão

O gerenciamento flexível de relações de grupo de agentes é uma característica chave do OTOBO e contribui significativamente para a criação de um ambiente de trabalho estruturado e eficiente dentro de sua Service Desk. Ao atribuir permissões corretamente, você garante que cada agente tenha os acessos e funções necessários para um trabalho produtivo, o que, em última análise, leva a um aumento da satisfação do cliente. No ambiente dinâmico de uma Service Desk, é crucial não apenas atribuir agentes a grupos de forma eficiente, mas também a funções específicas. OTOBO, o sucessor moderno da OTRS Community Edition, permite que você faça essas atribuições de forma intuitiva e orientada a objetivos. As Funções servem como portadoras de conjuntos de permissões pré-definidos, adaptados às necessidades de funções específicas dentro de sua organização. Este guia o guiará pelo processo de atribuição de agentes a funções e vice-versa, que é outro elemento chave de seu Sistema Eficaz de Helpdesk e Ticketing.

Gerenciar relações agente-função [1]

Gerenciamento de Agentes ↔ Funções

Atribuir Funções a um Agente

1. Navegue até Agentes na coluna Agentes.
2. Selecione as funções desejadas que devem ser atribuídas ao agente.
3. Confirme a atribuição clicando no botão Salvar ou Salvar e Sair.

Alterar relações de função para agentes [1]

Atribuir Agentes a uma Função:

1. Selecione a função desejada na coluna Funções.
2. Marque os agentes que devem ser adicionados a esta função.
3. Clique em Salvar ou Salvar e Sair para concluir a alteração.

Alterar relações de agente para função [1]

Dicas Úteis

• Para encontrar agentes ou funções específicas rapidamente, use o campo de filtro inserindo simplesmente o nome.
• Observe que você pode atribuir vários agentes ou funções simultaneamente, o que minimiza o esforço de gerenciamento.

Notas Adicionais

• Fácil de Usar: Marcar uma caixa de seleção na coluna de cabeçalho de uma categoria define todas as caixas de seleção nesta categoria.
• Retorno: Observe que o acesso à edição de agente ou função não permite um retorno direto à tela anterior. É recomendável planejar a navegação de acordo.
• Ativação: Marcar a caixa de seleção no cabeçalho da coluna Ativo define todas as caixas de seleção nesta coluna.

Importância da Atribuição de Funções

O uso eficaz de Funções para gerenciamento de permissões aumenta significativamente a eficiência e a segurança de seu Software de Helpdesk. Ao adicionar conjuntos de permissões específicos a Funções, você pode:

• Equipar agentes rapidamente com as permissões necessárias.
• Reduzir o esforço para conceder permissões individuais.
• Criar permissões claramente definidas para áreas de tarefa específicas dentro de seu Sistema de Ticketing.

Conclusão

A atribuição de agentes a funções específicas é um aspecto crítico para operar uma Service Desk eficiente e segura. O OTOBO oferece a flexibilidade e as funcionalidades necessárias para realizar essas atribuições com apenas alguns cliques. Essa funcionalidade ajuda você a aumentar a produtividade e garantir que cada agente tenha as ferramentas e permissões corretas para realizar suas tarefas de forma eficaz.