Confluence Gruppen
Für Confluence-Admins ist es eine tolle Sache, den Arbeitsaufwand der Verwaltung von Berechtigungen und Beschränkungen dadurch zu verringern, indem die Benutzer in Gruppen einteilen werden können. Gruppen sind auch für Bereichs-Admins oder diejenigen, die Seiten-Beschränkungen erteilen dürfen, sehr hilfreich.
Als Bereichs-Admin können Sie verschiedene Bereichs-Berechtigungen an eine Gruppe vergeben, anstatt nur an einen einzelnen Benutzer. Und als Benutzer mit der Seiten Hinzufügen/Löschen Berechtigung, können Sie Seiten-Berechtigungen für Gruppen hinzufügen und löschen.
Standard Confluence Gruppen
In jeder Confluence-Instanz gibt es einige Standard Gruppen. Jedoch können die Confluence-Admins darüber hinaus jegliche Gruppen erstellen und diese verwalten, so wie es benötigt wird.
Die zwei besonderen (Standard) Gruppen in Confluence sind:
- confluence-administrators - diese können die meisten administrativen Funktionen in Confluence ausführen, wie z.B. Berechtigungen an andere Benutzer austeilen. Sie können auch auf die Confluence-Admin Konsole zugreifen. Sie können aber keine Funktionen ausführen, die die Sicherheit des Confluence-Systems gefährden würden (das kann nur ein System-Admin).
- confluence-users - dieses ist die Standard Gruppe, in der alle neuen Benutzer landen. Alle Berechtigungen, die für diese Gruppe definiert werden, werden allen neuen Confluence Benutzern zugeteilt.
Anonyme Benutzer
Alle Benutzer, die sich nicht einloggen, wenn sie auf die Confluence-Instanz zugreifen, werden als "Anonyme Benutzer" bezeichnet. Standardgemäß haben anonyme Benutzer keinen Zugriff darauf, Inhalte Ihrer Confluence-Instanz zu sehen oder zu verändern, jedoch können Confluence-Admins dieser Gruppe die Berechtigungen dazu erteilen, wenn es erwünscht oder benötigt wird.
Überschneidung von Gruppen und Benutzer Berechtigungen
Wenn einem Benutzer mehr als eine Berechtigung zugewiesen wird, setzt sich die stärkere Berechtigung durch.
- Dem Benutzer kann eine Berechtigung direkt zu seinem Nutzernamen zugeteilt werden. Ihm kann auch eine Berechtigung zugeteilt werden, indem er zu einer Gruppe oder sogar zu mehreren Gruppen gehört.
- Der Benutzer kann dann alle Funktionen ausführen, die ihm zugeteilt wurden.
- Also, wenn ein Benutzer mehr Berechtigungen als die Gruppe besitzt, kann der Benutzer alles das tun, was er darf. Und wenn die Gruppe berechtigt ist, etwas mehr zu tun, als die spezifischen Berechtigungen des Benutzers, kann dieser Benutzer diese Funktionen dann trotzdem ausführen.
- Wenn anonyme Benutzer mehr als die Benutzer oder eine Gruppe tun dürfen, darf der jeweilige Benutzer das auch tun (auch wenn er eingeloggt ist).
Nicht lizenzierte Benutzer von verknüpften Applikationen
Wenn Sie Confluence als Knowledge Base für Jira Service Desk benutzen, kann Ihr Jira Service Desk Admin es erlauben, allen aktiven Benutzern und Kunden (also eingeloggten Benutzern, die keine Confluence-Lizenz besitzen), spezifische Bereiche sehen zu können.
Diese Benutzer haben einen sehr limitierten Zugriff und ihnen können keine Berechtigungen zugeteilt werden, wie den individuellen Benutzern oder Gruppen. Jedoch ist es wichtig zu wissen, dass diese Berechtigungen alle existierenden Bereichs-Berechtigungen aufheben. Also kann jeder eingeloggte Confluence-Benutzer den Bereich sehen (die Gruppen-Zugehörigkeit wird nicht beachtet). Das resultiert aus der Art und Weise, wie Confluence Beschränkungen vererbt.