Überblick über die Bereichs-Berechtigungen
Jeder Bereich in Confluence besitzt seine eigenen Berechtigungen. Diese können durch den Bereichs-Admin oder Bereichs-Verwalter vergeben oder entzogen werden.
Derjenige Nutzer, der einen Bereich erstellt, ist automatisch der Bereichs-Admin dieses Bereichs. Dieser kann andere Bereichs-Admins hinzufügen, indem er die Bereichs-Admin-Berechtigung zu einer anderen Gruppe oder einem anderen Nutzer zuordnet.
Auf dieser Seite geht es um Bereichs-Berechtigungen. Mit Confluence können Sie auch Seiten-Beschränkungen festlegen.
Wie findet man heraus, wer der Bereichs-Admin für einen bestimmten Bereich ist?
Bereiche > Bereichsverzeichnis im Confluence-Menü auswählen, dann das Info-Symbol "i" rechts anklicken, um die Bereichsdetails aufzurufen. Unter Bereich konfigurieren finden Sie die gewünschte Information.
Der Bereichs-Admin kann Berechtigungen für den Bereich an individuelle User, Gruppen oder anonyme User erteilen, indem er auf Bereich konfigurieren > Bereichsdetails bearbeiten geht.
Bereichs-Admins können auch Beobachter für ihren Bereich verwalten:
Beobachten > Beobachter verwalten (oben rechts auf jeder Seite des Bereichs).
Falls der Bereichs-Admin aus Versehen jeglichen Zugriff auf den Bereich untersagt, kann ein Confluence-Admin ihm die sogenannte globale Erlaubnis geben.
Auf dieser Seite geht es um Bereichs-Berechtigungen. In Confluence können auch Seiten- Beschränkung festgelegt werden.
Zusammenfassung der Berechtigungen
Für jeden Bereich können die folgenden Berechtigungen vergeben werden:
Berechtigung | Anwendung |
---|---|
Alle | Anzeigen gibt Ihnen die Berechtigung, auf Inhalte in diesem Bereich zuzugreifen und diese in dem Bereichsverzeichnis und auf anderen Stellen, wie dem Dashboard, zu sehen. Lösche eigene gibt Ihnen die Berechtigung, jegliche Seiten, Blogs, Anhänge und Kommentare zu löschen, die Sie in diesem Bereich erstellt haben (egal ob andere Benutzer zwischendurch diese Inhalte editiert haben). |
Seiten | Hinzufügen gibt Ihnen die Berechtigung, neue Seiten in diesem Bereich zu erstellen und existierende Seien zu editieren (vorausgesetzt, die Seite unterliegt keiner Seiten-Beschränkung. Löschen gibt Ihnen die Berechtigung, jegliche Seite in diesem Bereich zu löschen. |
News (Blog) | Hinzufügen gibt Ihnen die Berechtigung, neue Blog-Einträge in diesem Bereich zu erstellen und existierende zu editieren (vorausgesetzt, der Blog ist nicht fürs Editieren eingeschränkt). Löschen gibt Ihnen die Berechtigung, jeglichen Blog in diesem Bereich zu löschen. Die Löschen-Berechtigung ist auch nötig, um einen Blog oder eine Seite in einen anderen Bereich zu verschieben. |
Anhänge | Hinzufügen gibt Ihnen die Berechtigung, Dateien an Seiten und Blog-Beiträge in diesem Bereich anzuhängen (hochzuladen) Löschen gibt Ihnen die Berechtigung, angehängte Dateien von Seiten oder Blog-Einträgen zu löschen. Nutzer, die nur die Hinzufügen Berechtigung besitzen, können trotzdem existierende angehängte Dateien im Editor hinzufügen und auch Dateien vom Editor löschen, damit diese nicht auf der Seite oder beim Blog-Eintrag zu sehen sind. Jedoch können Sie keine neue Datei hochladen, keine neue Version einer Datei anhängen oder eine Datei an sich anhängen. Die auf der Seite mit Hilfe des Editors gelöschten Dateien existieren also weiterhin dann noch als Anhänge, sind nur nicht mehr auf der Seite sichtbar. |
Kommentare | Hinzufügen gibt Ihnen die Berechtigung, einer Seite, einem Blog-Eintrag oder einem Anhang, Kommentare hinzuzufügen. Löschen gibt Ihnen die Berechtigung, jeglichen Kommentar auf einer Seite, einem Blog-Eintrag oder einer angehängten Datei zu löschen. |
Beschränkungen | Hinzufügen gibt Ihnen die Berechtigung, um Beschränkungen auf Seiten-Ebene (Seiten oder Blog-Einträge) auszuführen. Sie können eine Seite fürs Ansehen oder nur fürs Editieren beschränken. Löschen gibt Ihnen die Berechtigung, Seiten-Beschränkungen von jeglicher Seite oder jeglichem Blog-Eintrag zu löschen. |
Löschen gibt Ihnen die Berechtigung, E-Mails, die in diesem Bereich archiviert wurden, zu löschen. Dieses ist ein nicht sehr oft benutztes Feature. | |
Bereich | Exportieren gibt Ihnen die Berechtigung, die Inhalte des Bereichs nach PDF, HTML oder XML zu exportieren. Administrator gibt Ihnen die Berechtigung, auf alle Bereichs-Administrations-Tools zugreifen zu können, inklusive Berechtigungen, Vorlagen, die Gestaltung und der Möglichkeit, den gesamten Bereich löschen zu können. Sie werden damit zum Bereichs-Admin. |
So sieht die Maske der Berechtigungen aus:
Confluence-Admins sind nicht unbedingt Bereichs-Admins. Damit ein Confluence-Admin zum Bereichs-Admin wird, muss er zu einer Gruppe gehören, die Bereichs-Admin- und Anzeige-Rechte für den Bereich hat. Dieses kann auch dadurch erreicht werden, dass dem User-Namen des Confluence-Admins ausdrücklich die Admin- und Anzeige-Berechtigungen für den Bereich gegeben werden. Ein User mit der globalen System-Admin-Berechtigung jedoch, besitzt automatisch die Bereichs-Admin Berechtigungen für alle Bereiche.
Wenn Sie mit Confluence Data Center arbeiten, bietet Inspect permissions den Space-Administratoren und Confluence-Administratoren eine hervorragende Möglichkeit, die effektiven Berechtigungen einer Person einzusehen.
Bereichs-Admin Superpowers
Bereichs-Admins können eine Menge Dinge im Bereich tun, wie zum Beispiel:
- Berechtigungen für Benutzer und Gruppen (und sich selbst) gewähren
- Vorlagen erstellen
- das Look and Feel des Bereichs ändern
- den Bereich löschen
- Seiten-Beschränkungen manuell entfernen (auch auf Seiten, die sie nicht sehen können)
- Beobachter verwalten, um zu ändern, wer eine Seite beobachtet
- Berechtigungen ansehen, um zu sehen, was Benutzer in dem Raum tun können (nur Data Center)
Confluence-Administratoren sind nicht notwendigerweise Bereichs-Administratoren. Wenn sie nicht über die Berechtigung als Bereichs-Administrator verfügen (als Einzelperson oder Mitglied einer Gruppe), können sie die Berechtigungen für den Bereich wiederherstellen, wodurch sie die Berechtigung als Bereichs-Administrator erhalten.
Bereichs-Berechtigungen sind additive Rechte
Wenn ein User Berechtigungen als Individuum oder als Mitglied einer oder mehrerer Gruppen erhält, kombiniert Confluence diese Berechtigungen.
Dazu besser ein Beispiel:
Martin ist Mitglied der „Confluence-User Gruppe“ und der „Entwicklungs-Gruppe“. Die „Confluence-User Gruppe“ besitzt „Export-Rechte“, aber keine „Beschränkungs-Rechte“. Die „Entwicklungs-Gruppe“ besitzt wiederum „Beschränkungs-Rechte“, aber keine „Export-Rechte“.
Da Martin ein Mitglied beider dieser Gruppen ist, kann er Inhalte beschränken und exportieren. Die Berechtigungen stehen nicht im Konflikt, sondern sie kombinieren Martin's Rechte.