Ich möchte hinzufügen: Ohne Zahlung von Bitcoin

Ich möchte auch Bedarf für dieses Feature anmelden. Ciao Sven

Hallo, lösch mal unter den Systemtools den Rechte-Cache und den Browser-Cache. Das wird vermutlich helfen. Ich beschreibe die richtige Kombination hier nochmal, das kommt beizeiten dann auch in die Knowledgebase. Dies ist die Kombination, die ein Benutzer nutzen muss, um die entsprechenden Rechte zu vergeben. Dazu gehören: Rechte unterhalb eine Lokation (Damit bekommt er Rechte auf die bestehenden Objekte dort) Kategorien in Objekten unterhalb eines Standortes (Damit bekommt er Rechte auf die Kategorien in bestehenden Objekte dort) Erstellen Recht auf Objekte vom Typ (Damit kann er neue Objekte vom Typ XYZ erstellen) Kategorien in von mir erstellten Objekten (Damit kann er selbst erstellte Objekte bearbeiten bzw. diese in den richtigen Standort verschieben) Zusätzlich müssen erweiterte Systemeinstellungen (Experteneinstellungen) gesetzt werden, damit die Rechte auch in CMDB-Explorer und Standortbrowser greifen: auth.use-in-cmdb-explorer auth.use-in-object-browser auth.use-in-location-tree Nachzulesen hier. Nach dem setzen solcher umfangreichen Rechte bitte sicherheitshalber immer manuell den Rechte-Cache löschen in den Systemtools. Auch der Browser Cache sollte gelöscht werden. [image: 1545_screenshot-1.png]

Rechtezuordnung für zwei unterschiedliche IT-Abteilungen

Hallo, wir haben das gleiche Problem, aktuell mit v1.9 (immer noch). Der workaround ist nicht schön, funktioniert aber immer noch. @devs: Gibt's schon n Plan das zu fixen? Ich kann mir gut vorstellen dass einige Leute den LDAP import nutzen wollen würden. Viele Grüße

Ich habe aus dem JDisc jetzt alle Services exportiert und aus Excel dann ins i-doit portiert. Ticket ist damit erledigt. Danke!

So, hier ist der Hotfix für das Problem: https://kb.i-doit.com/pages/viewpage.action?pageId=10223732 (ganz nach unten srollen, letzter Eintrag). Sorry dafür.

@nklein: Hallo, leider kann ich keinen grundsätzlichen Fehler feststellen. Allerdings beschränkt sich mein Wissen im Grunde auf die funktionierenden Befehlen die ich durch ausprobieren der API und das Auswerten der cmdb.read-responses erarbeitet habe bzw. durch hilfreiche Tipps hier aus dem Forum. Aus der Doku unter https://kb.i-doit.com/pages/viewpage.action?pageId=7831613 werde ich nur bedingt schlau. Ich würde curl mit –trace verwenden, um genau zu sehen, was über die Leitung geht. Weiterhin gibt es am Ende der von Ihnen angegebenen Doku einen Link auf ein PDF, welches wohl die beste verfügbare Dokumentation darstellt, trotz einiger Cut-and-Paste Fehler. Bei meinem letzten Problem (https://forum.i-doit.org/index.php/topic,4986.msg15377.html#msg15377) war mir die Antwort des json-requests leider keine große Hilfe, da ich immer "success" zurück bekam obwohl ich bewusst falsche Werte übergeben habe. Daher ist mein Vertrauen in die Fehlermeldung etwas getrübt ;). Bezüglich der "category_id". Es existiert noch kein Eintrag in der Multi-Value-Kategorie, also müsste ich in Verbindung mit cmd.create auch keine category_id angeben, oder?. Ich probiere nachher mal cmdb.update in Verbindung mit einer category_id, indem ich vorher manuell einen Eintrag über die WebGUI erstelle und schaue was passiert. Genau.

Hallo, spontan fallen mir dazu drei Varianten ein: 1. Du benutzt die Arbeitsplätze und setzt den USB Stick als Arbeitsplatzkomponente 2. Du setzt den physikalischen Standort des USB-Sticks auf den PC (dazu muss der Objekttyp Client als Standortfähiges Objekt "enabled" werden) 3. Du wartest, bis wir rückwärtige Kategorien für benutzerdefinierte Kategorien implementiert haben.

Hi, eine native Möglichkeit, Netzlaufwerke komplett zu dokumentieren gibt es bisher noch nicht. Aktuell würde ich empfehlen, über einen eigenen Objekttyp zu gehen. Dort kannst Du ja ggf. mit Kontaktzuweisungen arbeiten und die verschiedenen Zugriffsrechte als Rollen definieren, bspw. "FS - Read", "FS - Write". Oder Du baust Dir eine komplett eigene Multivalue-Kategorie, wo Du neben einer Kontaktzuweisung eine Auswahl den NTFS und Share-Berechtigungen nachempfindest.

Dazu kann es kommen, wenn der DB Dump mal im MyISAM Format war und dann zu InnoDB geändert wurde. Du musst im Dump mal nach Zeilen mit der Option "ROW_FORMAT=FIXED" oder "ROW_FORMAT=DYNAMIC" suchen und diese löschen (Vorher eine Kopie machen!). Auf der Linux Kommandozeile einfach mit: sed -ie 's/ROW_FORMAT=FIXED//g' dump.sql sed -ie 's/ROW_FORMAT=DYNAMIC//g' dump.sql

Hallo Daniel, für den Weg über die Verrechtung über den logischen Standort würde ich mal überprüfen, ob die Verrechtung der Kategorien unterhalb eines Standorts die logischen sowie die physischen Standorte beinhaltet. (siehe angehangenes Bild). Da bin ich mir nämlich gerade nicht sicher. Wenn das geht, ist das vermutlich der bessere Weg. Der von mir beschriebene Weg wäre über eine Personengruppe, die über das Modul "CMDB" direkt die Rechte auf Objekte und deren Kategorien erhält. Zugegebenermaßen ein etwas komplizierterer Weg, aber bei einem Sonderfall mit zehn Objekten auch nicht zu umständlich. Lieben Gruß Christian [image: 1533_rechte.png]

Irgendwas hat sich auch bei mir an der ldap schnittstelle getan, die unter 1.8 (pro) einwandfrei funktioniert hat…. nach upgrade auf 1.9 bekomme ich im debuglog zwar die meldung dass ein benutzer gefunden wurde, danach aber nur die meldung welche felder für den user verfügbar sind... ich habe die ldap - handler config jetzt auf das ausgelieferte beispiel zurückgestellt (also die custom - felder entfernt) und auch alle zuordnungen die in der debug - liste nicht mehr zu finden sind entfernt, bekomme aber trotzdem keine neuen user mehr synchronisiert...

Hallo Christian, vielen Dank für Deine Antwort! Du hast mir sehr geholfen. Liebe Grüße, Maria

Hallo Benjamin, danke! Das hat geholfen… Liebe Grüße Christian

Hallo! Oder muss ich erst auf Schicht 5 alles fertig eintragen und dann auf Schicht 3 den Asisstenten starten, so dass sich der stärkste Schutzbedarf durchsetzt? Genau richtig. Denn nur so greift das Maximalprinzip des Schutzbedarfs, wie in der Knowledge Base beschrieben. Die Assistenten schlagen dann auch eine entsprechende Begründung vor. Viele Grüße Benjamin

ok, war ein Lizenzfehler. Thread kann geschlossen werden.

Hallo Christian, Aber die wurden nicht gespeichert. gibt es eine Fehlermeldung? Wenn möglich, poste hier bitte einmal einen Screenshot der konfigurierten Rechte. Dann können wir die Kombination der 10 Rechte gegenchecken. In der Knowledge Base gibt es übrigens eine ausführliche Anleitung zu den CMDB-Rechten. Viele Grüße Benjamin

Hallo Benjamin, gerade auf die Pro Variante aktualisiert und nun werden auch alle Tickets angezeigt. Sehr schön. Danke noch einmal für Deine Hilfe! Liebe Grüße Christian

Da muss ich Euch recht geben. Das definieren eines Trunk Ports über mehrere Hardware Switche hinweg geht hier noch nicht. Ich forciere aber, dass wir dies dieses jahr noch implementieren. Kurz zusammengefasst: In einem logischen Port kann ich unter Port-Zuweisung und unter Eltern-Port physikalische und logische Ports anderer Switche eines Stacking Verbundes auswählen. in dem Stacking Objekt soll es eine Portübersicht geben, in der ich alle Ports aller Mitglieder einsehen kann (Eine Bearbeitung über eine gebündelte Ansicht wird ein deutlicher Mehraufwand, davon müssen wir erstmal absehen. Ich denke aber durch eine Verlinkung der Portdetails in die jeweiligen Objekte sollte das trotzdem passabel zu benutzen sein.)