Rechtezuordnung für zwei unterschiedliche IT-Abteilungen

Hallo, wir haben das gleiche Problem, aktuell mit v1.9 (immer noch). Der workaround ist nicht schön, funktioniert aber immer noch. @devs: Gibt's schon n Plan das zu fixen? Ich kann mir gut vorstellen dass einige Leute den LDAP import nutzen wollen würden. Viele Grüße

Ich habe aus dem JDisc jetzt alle Services exportiert und aus Excel dann ins i-doit portiert. Ticket ist damit erledigt. Danke!

So, hier ist der Hotfix für das Problem: https://kb.i-doit.com/pages/viewpage.action?pageId=10223732 (ganz nach unten srollen, letzter Eintrag). Sorry dafür.

@nklein: Hallo, leider kann ich keinen grundsätzlichen Fehler feststellen. Allerdings beschränkt sich mein Wissen im Grunde auf die funktionierenden Befehlen die ich durch ausprobieren der API und das Auswerten der cmdb.read-responses erarbeitet habe bzw. durch hilfreiche Tipps hier aus dem Forum. Aus der Doku unter https://kb.i-doit.com/pages/viewpage.action?pageId=7831613 werde ich nur bedingt schlau. Ich würde curl mit –trace verwenden, um genau zu sehen, was über die Leitung geht. Weiterhin gibt es am Ende der von Ihnen angegebenen Doku einen Link auf ein PDF, welches wohl die beste verfügbare Dokumentation darstellt, trotz einiger Cut-and-Paste Fehler. Bei meinem letzten Problem (https://forum.i-doit.org/index.php/topic,4986.msg15377.html#msg15377) war mir die Antwort des json-requests leider keine große Hilfe, da ich immer "success" zurück bekam obwohl ich bewusst falsche Werte übergeben habe. Daher ist mein Vertrauen in die Fehlermeldung etwas getrübt ;). Bezüglich der "category_id". Es existiert noch kein Eintrag in der Multi-Value-Kategorie, also müsste ich in Verbindung mit cmd.create auch keine category_id angeben, oder?. Ich probiere nachher mal cmdb.update in Verbindung mit einer category_id, indem ich vorher manuell einen Eintrag über die WebGUI erstelle und schaue was passiert. Genau.

Hallo, spontan fallen mir dazu drei Varianten ein: 1. Du benutzt die Arbeitsplätze und setzt den USB Stick als Arbeitsplatzkomponente 2. Du setzt den physikalischen Standort des USB-Sticks auf den PC (dazu muss der Objekttyp Client als Standortfähiges Objekt "enabled" werden) 3. Du wartest, bis wir rückwärtige Kategorien für benutzerdefinierte Kategorien implementiert haben.

Hi, eine native Möglichkeit, Netzlaufwerke komplett zu dokumentieren gibt es bisher noch nicht. Aktuell würde ich empfehlen, über einen eigenen Objekttyp zu gehen. Dort kannst Du ja ggf. mit Kontaktzuweisungen arbeiten und die verschiedenen Zugriffsrechte als Rollen definieren, bspw. "FS - Read", "FS - Write". Oder Du baust Dir eine komplett eigene Multivalue-Kategorie, wo Du neben einer Kontaktzuweisung eine Auswahl den NTFS und Share-Berechtigungen nachempfindest.

Dazu kann es kommen, wenn der DB Dump mal im MyISAM Format war und dann zu InnoDB geändert wurde. Du musst im Dump mal nach Zeilen mit der Option "ROW_FORMAT=FIXED" oder "ROW_FORMAT=DYNAMIC" suchen und diese löschen (Vorher eine Kopie machen!). Auf der Linux Kommandozeile einfach mit: sed -ie 's/ROW_FORMAT=FIXED//g' dump.sql sed -ie 's/ROW_FORMAT=DYNAMIC//g' dump.sql

Hallo Daniel, für den Weg über die Verrechtung über den logischen Standort würde ich mal überprüfen, ob die Verrechtung der Kategorien unterhalb eines Standorts die logischen sowie die physischen Standorte beinhaltet. (siehe angehangenes Bild). Da bin ich mir nämlich gerade nicht sicher. Wenn das geht, ist das vermutlich der bessere Weg. Der von mir beschriebene Weg wäre über eine Personengruppe, die über das Modul "CMDB" direkt die Rechte auf Objekte und deren Kategorien erhält. Zugegebenermaßen ein etwas komplizierterer Weg, aber bei einem Sonderfall mit zehn Objekten auch nicht zu umständlich. Lieben Gruß Christian [image: 1533_rechte.png]

Irgendwas hat sich auch bei mir an der ldap schnittstelle getan, die unter 1.8 (pro) einwandfrei funktioniert hat…. nach upgrade auf 1.9 bekomme ich im debuglog zwar die meldung dass ein benutzer gefunden wurde, danach aber nur die meldung welche felder für den user verfügbar sind... ich habe die ldap - handler config jetzt auf das ausgelieferte beispiel zurückgestellt (also die custom - felder entfernt) und auch alle zuordnungen die in der debug - liste nicht mehr zu finden sind entfernt, bekomme aber trotzdem keine neuen user mehr synchronisiert...

Hallo Christian, vielen Dank für Deine Antwort! Du hast mir sehr geholfen. Liebe Grüße, Maria

Hallo Benjamin, danke! Das hat geholfen… Liebe Grüße Christian

Hallo! Oder muss ich erst auf Schicht 5 alles fertig eintragen und dann auf Schicht 3 den Asisstenten starten, so dass sich der stärkste Schutzbedarf durchsetzt? Genau richtig. Denn nur so greift das Maximalprinzip des Schutzbedarfs, wie in der Knowledge Base beschrieben. Die Assistenten schlagen dann auch eine entsprechende Begründung vor. Viele Grüße Benjamin

ok, war ein Lizenzfehler. Thread kann geschlossen werden.

Hallo Christian, Aber die wurden nicht gespeichert. gibt es eine Fehlermeldung? Wenn möglich, poste hier bitte einmal einen Screenshot der konfigurierten Rechte. Dann können wir die Kombination der 10 Rechte gegenchecken. In der Knowledge Base gibt es übrigens eine ausführliche Anleitung zu den CMDB-Rechten. Viele Grüße Benjamin

Hallo Benjamin, gerade auf die Pro Variante aktualisiert und nun werden auch alle Tickets angezeigt. Sehr schön. Danke noch einmal für Deine Hilfe! Liebe Grüße Christian

Da muss ich Euch recht geben. Das definieren eines Trunk Ports über mehrere Hardware Switche hinweg geht hier noch nicht. Ich forciere aber, dass wir dies dieses jahr noch implementieren. Kurz zusammengefasst: In einem logischen Port kann ich unter Port-Zuweisung und unter Eltern-Port physikalische und logische Ports anderer Switche eines Stacking Verbundes auswählen. in dem Stacking Objekt soll es eine Portübersicht geben, in der ich alle Ports aller Mitglieder einsehen kann (Eine Bearbeitung über eine gebündelte Ansicht wird ein deutlicher Mehraufwand, davon müssen wir erstmal absehen. Ich denke aber durch eine Verlinkung der Portdetails in die jeweiligen Objekte sollte das trotzdem passabel zu benutzen sein.)

Hallo, in der Online Demo gibt es ein ähnliches Szenario: https://demo.i-doit.com/?objID=1067&treePath=1067&tvMode=1006&catgID=34 Es gibt einen Standort "Cloud" (hier vom Typ "Gebäude)", dem alle Maschinen zugeordnet sind, die in besagter Cloud laufen. Die Maschinen können in der Kategorie "Kontaktzuweisung" den jeweiligen Kontakten (bei dir dein Kunde) zugeordnet werden. Auf der Demo sind es sogar Maschinen, über die man kaum etwas weiß – außer über den Dienst, den man nutzt (DNS, Repos, NTP). Daher sind diese Maschinen vom Typ "Host" mit reduziertem Umfang an Kategorien. Viele Grüße Benjamin

Stimmt. Mein Wissen beruhte auf einer älteren Version. Das Verhalten wurde zwischenzeitlich umgestellt. Danke für die Korrektur.

Hallo Jan, was JDisc, i-doit (synetics) und dann auch noch die Inventarverwaltung dort stehen haben will, geht meist voneinander weg. Es gibt aber auch einige gute Gründe von einer derartigen Inventarnummer (vor allem wenn der Gerätename/Hostname drin vorkommt) abzusehen und besser eine laufende Nummer zu verwenden. Ob diese nun automatisch in i-doit hochgezählt wird oder von ganz woanders kommt (beispielsweise von uns ;-)) ist dabei dann egal. Wollt ihr dann daneben den Namen drucken, habt ihr natürlich trotzdem noch das gleiche Problem. Ein großer Vorteil bei einer laufenden Nummer ist, dass diese auch wenn sich am Gerät, am Standort oder sonstigen Daten was ändert, gleich bleiben kann. Außerdem kann diese jederzeit problemlos durch eine neue ausgetauscht werden, sollte doch mal der selbstgedruckte Aufkleber abfallen. Für den letzten Fall nutzen wir bei unseren Kunden lasergravierte Sicherheitsetiketten und Hard- und Software für die mobile Erfassung. Da fällt dann nichts ab und es ist immer klar, was hinter der "0815" zu finden ist. Lieben Gruß Christian