Johan,<br><br>Why don't you just grant the "ShowTicket" & "SeeQueue" rights to everyone on a Queue by Queue basis instead of Global?<br><br>Kenn<br>LBNL<br><br><div class="gmail_quote">On Tue, Jan 11, 2011 at 1:17 PM, Johan Elmerfjord <span dir="ltr"><<a href="mailto:jelmerfj@adobe.com">jelmerfj@adobe.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">


  
  

<div>
I manage a installation of RT v. 3.8.7 that is using external LDAP for authentication.<br>
All RT-users have local accounts and preferences but now we are investigating the possibilities to open up several queues in RT with a Read-Only view for everyone that passes LDAP authentication. <br>
<br>
How can this be done in a smart way?<br>
<br>
It's probably really useful if they can just punch in the RT-ticket-number and see the history and current status, on tickets that they are somewhat involved in.<br>
I imagine this could be done with a homemade web-UI that is behind LDAP-auth and where I just get the info through rest and dumps that with some formatting.<br>
<br>
Would it be possible to open up the RT-interface and maybe exclude only certain queues?<br>
New virtual server that connects to RT using a Read-Only pre-specified user?<br>
<br>
Other alternatives that I haven't thought/didn't know about??<br>
<br>
Any hints would be greatly appreciated.<br><font color="#888888">
<br>
/Johan
</font></div>

</blockquote></div><br>