<div dir="ltr">Ah, got it. If you want to restrict users from seeing the user search option, and from searching tickets, it seems like both Martin's and my emails will do it. The only potential problem I see with mine is that one could still type in a username, though queue/group restrictions should still stop tickets involving that user from appearing.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jan 5, 2017 at 9:26 AM, Felix Defrance <span dir="ltr"><<a href="mailto:felix@d2france.fr" target="_blank">felix@d2france.fr</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
Le 05/01/2017 à 12:22, Alex Hall a écrit :<br>
> Martin's suggestion makes sense, but I thought Felix was trying to restrict user search, not ticket search? That is, he doesn't want users to be able to search (and thus view the names of) all users? It's quite early here, so my brain may still be muttled and I could be wrong.<br>
</span>Alex, after I see it was possible to display any tickets via the search<br>
module, I want to restrict this too.<br>
<span class=""><br>
><br>
> Sent from my iPhone<br>
><br>
>> On Jan 5, 2017, at 06:08, Martin Wheldon <<a href="mailto:martin.wheldon@greenhills-it.co.uk">martin.wheldon@greenhills-it.<wbr>co.uk</a>> wrote:<br>
>><br>
>> Hi Félix,<br>
>><br>
>> I've just tried to configure this on a RT 4.4.1 install using a custom role and it seems to work fine.<br>
>> Here is the process I carried out.<br>
>><br>
>> I've got 2 unprivileged users with a single queue, each being the owner of multiple tickets in that queue.<br>
>> I created a new custom role, then assigned it to the queue. Next I added the users to the custom role. (Done on the queue, watchers tab)<br>
>> The I added the SeeQueue and ShowTickets permissions to the custom role on the queue.<br>
>><br>
>> Now when I login as either of the users I see all the tickets in that queue owner by those users.<br>
</span>In this case, unprivileged users via (SelfService of course), just see<br>
their own tickets. For me, I have just 2 menus: "Tickets" and "Logged in<br>
foobar".<br>
<br>
In Tickets, I just see "Open tickets" and "Closed Tickets". In both<br>
pages, I just see tickets that users declarated as requestor.<br>
<br>
The custom role not provide an access to see all ticket in the queue (as<br>
elacour told to us).<br>
<br>
Now I understand the goal of the roles, maybe it's possible to<br>
automaticaly add custom role as a watcher to the right queue on all<br>
existing tickets and  the futur new ticket.<br>
<br>
Do you think it's possible ?<br>
<br>
Thx<br>
<div class="HOEnZb"><div class="h5"><br>
>><br>
>> Hope that helps<br>
>><br>
>> Best Regards<br>
>><br>
>> Martin<br>
>><br>
>>> On 2017-01-04 08:45, Emmanuel Lacour wrote:<br>
>>>> Le 03/01/2017 à 18:27, Felix Defrance a écrit :<br>
>>>> Hi all,<br>
>>>> I don't find how I could add ShowTickets or QueueList in<br>
>>>> SelfService.<br>
>>>> I want to allow my unprivileged users, grouped by company name, to<br>
>>>> see all tickets in their queue.<br>
>>>> The group rights on the queue is correctly defined and users could<br>
>>>> access to the tickets by entring the ticket number in the "goto<br>
>>>> Ticket" field (top right in SelfService).<br>
>>>> I have tried to play with CustomRole but it's not working for me. So<br>
>>>> anybody known how I can do it?<br>
>>> SelfService filters ticket list to tickets the user is watcher on<br>
>>> (requestor or Cc). This is hard coded in<br>
>>> share/html/SelfService/<wbr>Elements/MyRequests:<br>
>>> my $id = $session{'CurrentUser'}->id;<br>
>>> my $Query = "( Watcher.id = $id )";<br>
>>> if ($status) {<br>
>>>    $status =~ s/(['\\])/\\$1/g;<br>
>>>    $Query .= " AND Status = '$status'";<br>
>>> }<br>
>>> so if you wan't to relax this to all tickets users have ShowTicket<br>
>>> rights, you have to modify this query ;)<br>
>>> But I strongly discourage (unless really needed) to setup an RT<br>
>>> instance with one queue per customer, best to think queues per<br>
>>> internal support team and play with customroles/groups or customfields<br>
>>> to set the customer.<br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">--<br>
Félix Defrance<br>
PGP: 0x0F04DC57<br>
<br>
<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div>Alex Hall<br></div>Automatic Distributors, IT department<br></div><a href="mailto:ahall@autodist.com" target="_blank">ahall@autodist.com</a><br></div></div>
</div>