Rollen & Berechtigungen
Diese Übersicht beschreibt die internen Benutzerrollen von Flowtic. Jede Rolle verfügt über klar definierte Berechtigungen für Tickets, Wissensdatenbank, KI-Funktionen und Benutzerverwaltung.
Überblick
Die Rolle steuert, welche Bereiche ein Benutzer sieht und welche Aktionen er ausführen darf. Dazu gehören:
- Sichtbarkeit von Tickets (eigene, Department, alle)
- Möglichkeiten zur Bearbeitung (Status, Priorität, Zuweisung)
- Zugriff auf Wissensdatenbank & KI-Unterstützung
- Verwaltung von Benutzern, Departments und Rollen
| Rolle | Kurzbeschreibung | Typische Verwendung |
|---|---|---|
admin |
Vollzugriff auf Tickets, Benutzer, Departments, Wissensdatenbank und KI-Funktionen. | Systemadministrator oder IT-Leitung |
support |
Sieht und bearbeitet alle Tickets (oder alle im eigenen Department), inkl. Zuweisung, Priorität, Status, KB & KI. | 1st/2nd Level Support |
agent |
Bearbeitet ihm zugewiesene Tickets, nutzt interne Tools wie KI-Empfehlungen und KB-Suche. | Operativer Support-Mitarbeiter |
user |
Erstellt und kommentiert eigene Tickets, hat keinen Zugriff auf interne Admin-/Supportfunktionen. | Endbenutzer oder Fachbereichs-Mitarbeiter |
pending |
Account ist registriert, aber noch nicht freigeschaltet. Zugriff nur auf Login/Pending-Seite. | Neu registrierte Benutzer vor Freigabe |
Rechte im Ticketsystem
Die wichtigsten Rechte nach Rolle (vereinfacht):
| Aktion | Admin | Support | Agent | User |
|---|---|---|---|---|
| Eigene Tickets erstellen | ✔ | ✔ | ✔ | ✔ |
| Alle Tickets sehen | ✔ | ✔ (abhängig vom Department) | ✔ | ✖ (nur eigene) |
| Ticketstatus ändern | ✔ | ✔ | ✔ (für eigene / zugewiesene) | teilweise (z. B. auf resolved/closed für eigene) |
| Priorität ändern | ✔ | ✔ | ✔ | ✖ |
| Assignee ändern | ✔ (beliebig) | ✔ (beliebig) | ⚠ nur Self-Assign | ⚠ nur Self-Assign (falls erlaubt) |
| Kommentare verfassen | ✔ | ✔ | ✔ | ✔ (nur eigene Tickets) |
TicketController::index() geprüft und können bei Bedarf angepasst werden.
Wissensdatenbank & KI-Unterstützung
Flowtic bietet eine integrierte Wissensdatenbank (KB) sowie KI-Hilfen für Bearbeiter. Der Zugriff ist aus Sicherheits- und Qualitätssicht rollenbasiert eingeschränkt.
- Admin / Support / Agent
- Können KI-Empfehlungen pro Ticket abrufen (Department, Priorität, Antwortvorschlag).
- Sehen und nutzen die Funktion „Wissensdatenbank durchsuchen“ in der Ticketansicht.
- Können KB-Artikel einsehen; Admin/Support zusätzlich: erstellen, bearbeiten, Kategorien verwalten.
- User
- Sieht keine KI-Blöcke und keine Wissensdatenbank in der Ticketansicht.
- Erhält nur die aufbereitete Antwort vom Support (nicht die interne KI-Ausgabe).
Technisch erfolgt die KI-Anbindung über einen AiService, der die OpenAI Responses API
nutzt und die Ergebnisse in ai_suggestions speichert.
Technische Details
- Die Rolle eines Benutzers wird in der Tabelle
usersgespeichert (Spalterole). - Nach dem Login wird die Rolle in der Session über
Auth::user()bereitgestellt. - Routen und Controller prüfen die Rolle explizit, z. B.:
if ($user['role'] !== 'admin') { $this->deny(403); } - Nutzer mit Rolle
pendingwerden automatisch auf/pendingumgeleitet, bis sie durch einen Admin freigeschaltet wurden. - Department-Zuordnungen werden in der Tabelle
departmentsgepflegt und in der Ticketliste/Filterung berücksichtigt.