Die Berechtigungskonfiguration ermöglicht verschiedenen Nutzern und Nutzergruppen unterschiedliche Rechte zu geben. Diese Rechte kann man global sowie auf Bereichs- und Seitenebene vergeben. Somit also auch verschiedenen Nutzern verschiedene Rollen zuzuweisen.
Confluence nutzt ein Konzept von sogenannten Bereichen (Spaces), um Teilbereiche des Intranets zu kapseln und mit bestimmten Rechten zu versehen. Darüber hinaus gibt es auf einer höheren Ebene aber noch globale Rechte, die für die gesamte Instanz gelten und granularere Rechte für einzelne Seiten oder Hierarchiebaum-Äste.
Hier sehen Sie eine Übersicht über die Rechte für einen Teilbereich in Confluence:
Die Funktionen zur Definition von Bereichsrechten sind umfangreich dokumentiert: https://confluence.atlassian.com/display/DOC/Assigning+Space+Permissions
Auch die Beschränkung einzelner Seiten ist, mit den erforderlichen Rechten leicht umzusetzen. Beschränkte Seiten sind mit einem Schloß markiert:
Benutzer mit entsprechenden Rechten, können Lese- und Schreibrechte definieren, die auch auf Unterseiten vererbt werden:
Benutzer ohne Zugriffsrechte, die zum Beispiel über einen E-Mail-Link auf die Seite gelangen, können den Zugriff beantragen:
Die berechtigten Autoren können dem Antrag stattgeben:
Hier findet sich die entsprechende Dokumentation: https://confluence.atlassian.com/display/DOC/Page+Restrictions
Auch auf globaler Ebene lassen sich Rechte mächtig konfigurieren:
Dokumentation der globalen Rechte: https://confluence.atlassian.com/display/DOC/Global+Permissions+Overview
Eine allgemeine Einführung in Rechte in Confluence gibt es hier: https://confluence.atlassian.com/display/DOC/Giving+People+Access+to+Content
Für die personalisierten Inhalte (Geburtstagsgrüße) in Abhängigkeit von Informationen aus Benutzerverzeichnissen werden zwingend die Erweiterungen aus unserer Linchpin-Suite erforderlich.
Da diese im Rahmen unserer Lösung aber auch vorgesehen sind, können wir alle hier beschriebenen Anforderungen abbilden.
Authentifizierung am System
Benutzer legitimieren sich für das System über einen Benutzernamen und Passwort. Darüber hinaus gibt es die Möglichkeit, einen Single Sign On (SSO) zu schaffen.
Passwort-vergessen-Funktion
Hat ein Benutzer sein Passwort vergessen, kann die Option "Passwort vergessen?" geklickt und dort die E-Mail-Adresse eingegeben werden. Über die beim Nutzer eintreffende Mail wird eine Benutzeroberfläche erreicht, auf der ein neues Passwort (mit doppelter Eingabe) vergeben werden kann.
Rechteverwaltung auf Seitenebene
Für jede Seite lassen sich individuelle Rechteeinstellungen vornehmen.
Vergabe von Zugriffsrechten (Lesen und/oder Schreiben) soll mindestens bis in Unterbereichsebene (Kanäle) verfügbar sein, idealerweise bis auf Eintragsebene
Anlage von Spaces / Arbeitsbereichen
Je nach Wunsch können User eigene Spaces / Arbeitsbereiche erstellen oder auch nicht.
Vertrauliche Spaces / Arbeitsbereichen
Confidentiality: Administratoren können alle erstellten Workgroups/Foren sehen und darauf zugreifen (außer als confidential markierte)
Confidentiality nach außen: Kein Zugriff auf als confidential markierte Inhalte durch Support
Historie
Changelog/Verlaufshistorie für Einträge (wer hat wann was bearbeitet)
Inhalte dieser Seite:
Beispielhafte Regelung in einem Konzern
Diese Seite stellt die Regeln zur Rechtsvergabe im neuen Intranetsystem zusammen.
- Jeder Confluence-Bereich (Space) hat einen Verantwortlichen.
- In der Grundeinstellung für neue Spaces kann jeder Nutzer alles sehen, editieren und kommentieren.
- Ist ein abgeschlossenerSpace notwendig, so ist auch hier ein Bereichsverantwortlicher inklusive Stellvertreter zu benennen, in dessen Verantwortung die Regelung der Benutzerberechtigungen dieses Bereichs (Space) fällt.
- Es gibt grundsätzlich keine Beschränkung, wer Spaceadministrator sein kann.
- Alle Spaceadministratoren sollen in einem zentralen Dokument (Muss noch erstellt werden.) dokumentiert werden.
- Die zentrale Regelung und Steuerung des allgemeinen Zugangs zum Intranet erfolgt zentral über LDAP-Systeme gibt.
- Jede weitere Berechtigungsvergabe erfolgt pro Space über den Spaceverantwortlichen.
Beispiel für eine Übersichtstabelle der Space-Administratoren
| Bereich und Zweck | Grund der Beschränkung / Existenz | Space-Administrator | Vertreter |
|---|---|---|---|
| Personal intern Bereich mit internen Personalinformationen | Der Zugriff auf Personalinformationen soll beschränkt sein. | ||
| Personal Bereich mit öffentlich zugänglichen Informationen für alle Mitarbeiter | Es werden mehr als 300 eigenständige Seiten in diesem Bereich erwartet. Daher haben wir einen eigenen Bereich eingerichtet, obwohl dafür aktuell keine Zugriffsbeschränkungen geplant sind. Möglich ist ein Freigabeprozess zur eindeutigen Markierung, welche Versionen durch die Personaladministration "freigegeben" worden sind. | ||
| (Tragen Sie Ihren Bereich ein!) | ... | ... | ... |
Anwendungsfälle und Beispiele der Verrechtung
- Ein Mitarbeiter möchte einen neuen Bereich für das Projekt "Profitablere Kunden-Angebote" anlegen. Er eröffnet einen neuen Space und macht sich selbst zum Spaceadministrator. Er lädt einen weiteren Produktmanager und einen Vor-Ort-Verantwortlichen Reisebegleiter ein. In dem Space sollen Herausforderungen bei heutigen Angeboten "schonungslos" diskutiert werden. Daher wird der Zugriff auf die drei Personen beschränkt. Nach einiger Zeit werden nach und nach weitere Mitarbeiter vom Spaceadministrator freigeschaltet. Die Essenz wird in den öffentlichen Bereich "Produktmanagement", der für alle Mitarbeiter zugänglich ist eingebracht. Danach kümmert sich keiner mehr um den Space. Nach 6 Monaten wird der Space-Administrator vom Confluence-Administrator angeschrieben, weil seit 6 Monaten keine Aktivität in seinem Space mehr verzeichnet wird. Er prüft noch einmal alle Inhalte überspielt noch zwei weitere Seiten in den öffentlichen Bereich und gibt anschließend den Bereich zur Archivierung frei. Nach der Archivierung verschwinden die Seiten auch bei den ehemals Berechtigten aus den Suchergebnissen.
Link zu dieser Seite: http://seibert.biz/intranetrechteverwaltung