<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=us-ascii">
<META content="MSHTML 6.00.2900.3157" name=GENERATOR></HEAD>
<BODY text=#000000 bgColor=#ffffff>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=823275918-01102009>Sigh...  Yeah, They can't really modify their 
passwd in ours either.  I just don't want them thinking they can, 
either!   I can hear it now - I just changed my password, and now it 
won't let me in using my new password - Can you reset my password for me, 
please?    50 times a day.....</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=823275918-01102009></SPAN></FONT> </DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=823275918-01102009>I am still hoping there might be some way to grant 
SaveSearch (and, actually get it..) without exposing the preferences 
tab....</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=823275918-01102009></SPAN></FONT> </DIV><BR>
<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>
<HR tabIndex=-1>
<FONT face=Tahoma size=2><B>From:</B> Ken Crocker [mailto:kfcrocker@lbl.gov] 
<BR><B>Sent:</B> Thursday, October 01, 2009 2:55 PM<BR><B>To:</B> Lander, 
Scott<BR><B>Cc:</B> rt-users@lists.bestpractical.com<BR><B>Subject:</B> Re: 
[rt-users] User right to save searches<BR></FONT><BR></DIV>
<DIV></DIV>Scott,<BR><BR>Yea. I can see that. We kind of went around that by the 
way we use LDAP for our sign-ons. It doesn't matter what they do to their 
password in "Preferences", it always gets overridden by LDAP. In other words, 
they can't screw it up.<BR><BR>Kenn<BR>LBNL<BR><BR>On 10/1/2009 10:02 AM, 
Lander, Scott wrote: 
<BLOCKQUOTE 
cite=mid:39A20BAEB14A6344A0646DD5C8F98D4B06979D6849@RCLTEXCMS02.resource.hearstcorp.com 
type="cite">
  <META content="MSHTML 6.00.2900.3157" name=GENERATOR>
  <DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
  class=776115416-01102009>Ken,   Thanks for your 
  reply.</SPAN></FONT></DIV>
  <DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
  class=776115416-01102009></SPAN></FONT> </DIV>
  <DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
  class=776115416-01102009>My setup is similar - actually - 
  identical.    Although I have given, globally to privileged 
  users, the rights CreateSavedSearch, EditSavedSearch and ShowSavedSearch along 
  with all other rights, they still can't actually save a search unless I also 
  give them ModifySelf (which presents the preferences tab that I don't want 
  them to have....)</SPAN></FONT></DIV><BR>
  <DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>
  <HR tabIndex=-1>
  <FONT face=Tahoma size=2><B>From:</B> Ken Crocker [<A 
  class=moz-txt-link-freetext 
  href="mailto:kfcrocker@lbl.gov">mailto:kfcrocker@lbl.gov</A>] <BR><B>Sent:</B> 
  Thursday, October 01, 2009 12:39 PM<BR><B>To:</B> Lander, Scott<BR><B>Cc:</B> 
  <A class=moz-txt-link-abbreviated 
  href="mailto:rt-users@lists.bestpractical.com">rt-users@lists.bestpractical.com</A><BR><B>Subject:</B> 
  Re: [rt-users] User right to save 
  searches<BR></FONT><BR></DIV>Scott,<BR><BR>We grant all the Create, save, 
  edit, etc. search rights to all privileged users at the global level. Since we 
  only grant the "SeeQueue", "CreatTicket", & "ShowTicket" rights to a queue 
  at the Queue level only, by granting the search rights globally, the actual 
  queues they can sees defers to the rights granted at the Queue level. Much 
  less maintenance AND everyone has all the "search" rights to whatever Queue 
  they can see. Hope this helps.<BR><BR>Kenn<BR>LBNL<BR><BR>On 10/1/2009 8:37 
  AM, Lander, Scott wrote: 
  <BLOCKQUOTE 
  cite=mid:39A20BAEB14A6344A0646DD5C8F98D4B06979D67FC@RCLTEXCMS02.resource.hearstcorp.com 
  type="cite">
    <META content="Microsoft Exchange Server" name=Generator><!-- converted from rtf -->
    <STYLE>.EmailQuote {
        PADDING-LEFT: 4pt; MARGIN-LEFT: 1pt; BORDER-LEFT: #800000 2px solid
}
</STYLE>
    <FONT face="Arial, sans-serif" size=2>
    <DIV>It appears that for a user to be able to save their searches, I have to 
    give them rights to the preferences tab.   I really don't want 
    them to be able to, for instance, change their passwords, which is under the 
    preferences tab (they authenticate via ldap, and this would change the local 
    password - it would get confusing….)</DIV>
    <DIV> </DIV>
    <DIV>Am I missing something obvious?</DIV>
    <DIV> </DIV>
    <DIV>Thanks</DIV>
    <DIV>Scott</DIV>
    <DIV> </DIV>
    <DIV> </DIV></FONT><PRE>------------------------------------------------------------------------------------
This e-mail message is intended only for the personal use of the recipient(s) named above. If you are not an intended recipient, you may not review, copy or distribute this message. If you have received this communication in error, please notify the Hearst Service Center (<A class=moz-txt-link-abbreviated href="mailto:cadmin@hearstsc.com" moz-do-not-send="true">cadmin@hearstsc.com</A>) immediately by email and delete the original message.
------------------------------------------------------------------------------------
  </PRE><PRE wrap=""><HR width="90%" SIZE=4>
_______________________________________________
<A class=moz-txt-link-freetext href="http://lists.bestpractical.com/cgi-bin/mailman/listinfo/rt-users" moz-do-not-send="true">http://lists.bestpractical.com/cgi-bin/mailman/listinfo/rt-users</A>

Community help: <A class=moz-txt-link-freetext href="http://wiki.bestpractical.com" moz-do-not-send="true">http://wiki.bestpractical.com</A>
Commercial support: <A class=moz-txt-link-abbreviated href="mailto:sales@bestpractical.com" moz-do-not-send="true">sales@bestpractical.com</A>


Discover RT's hidden secrets with RT Essentials from O'Reilly Media. 
Buy a copy at <A class=moz-txt-link-freetext href="http://rtbook.bestpractical.com" moz-do-not-send="true">http://rtbook.bestpractical.com</A></PRE></BLOCKQUOTE><PRE>------------------------------------------------------------------------------------
This e-mail message is intended only for the personal use of the recipient(s) named above. If you are not an intended recipient, you may not review, copy or distribute this message. If you have received this communication in error, please notify the Hearst Service Center (<A class=moz-txt-link-abbreviated href="mailto:cadmin@hearstsc.com">cadmin@hearstsc.com</A>) immediately by email and delete the original message.
------------------------------------------------------------------------------------
  </PRE></BLOCKQUOTE><pre>------------------------------------------------------------------------------------
This e-mail message is intended only for the personal use of the recipient(s) named above. If you are not an intended recipient, you may not review, copy or distribute this message. If you have received this communication in error, please notify the Hearst Service Center (cadmin@hearstsc.com) immediately by email and delete the original message.
------------------------------------------------------------------------------------
</pre></BODY></HTML>