Confluence Berechtigungen

Berechtigungen sind neben den Macros das Herzstück von Confluence. Dadurch kann sehr spezifisch gesteuert werden, welche Benutzer welche Inhalte sehen oder bearbeiten und bestimmte Funktionen der Wiki Software nutzen können. Dabei setzt sich die Struktur der Confluence Berechtigungen aus 3 Teilen zusammen:


Diese Confluence Berechtigungen können jeweils an einzelne User oder an User Gruppen vergeben werden. Außerdem ist zu beachten, dass die Berechtigungen additiv funktionieren. Das bedeutet, dass die Rechte den jeweiligen Nutzern bzw. Gruppen nur hinzugefügt, aber nicht generell entzogen werden können. Lediglich auf Seitenebene können hier wieder Einschränkungen vorgenommen werden. Man kann also beispielsweise einem Benutzer, der durch seine Gruppenzugehörigkeit einen Bereich sehen kann, diese Berechtigung nicht wieder individuell entziehen. Zusätzlich werden Berechtigungen, die sich aus mehreren Gruppen zusammensetzen, zueinander addiert.

Globale Confluence Berechtigungen

Insgesamt gibt es 5 globale Confluence Berechtigungen, die Sie über Allgemeine Konfiguration von Confluence steuern können. Sie finden diese wenig überraschend unter dem Menüpunkt „Globale Berechtigungen“ im Menübereich „Benutzer & Sicherheit“. Standardmäßig werden Sie in den meisten Fällen hier die Gruppen „confluence-administrators“ und „confluence-users“ mit folgenden Berechtigungen vorfinden:

Confluence-Berechtigungen-Bild-1

Zu beachten ist, dass die Berechtigungen der Gruppe „confluence-administrators“ zumindest in der Server Variante nicht geändert werden können. Was für Auswirkungen die unterschiedlichen Berechtigungen auf die verfügbaren Funktionen hat, die ein User benutzen kann, erklären wir Ihnen im nächsten Schritt.

Darf Folgendes verwenden

Was hier etwas holprig auf Deutsch übersetzt wurde, wird im Englischen etwas klarer: „Can use“. Das bedeutet lediglich, dass die Gruppe oder Benutzer Zugriff auf Confluence gewährt wird. Alle User, die diese Confluence Berechtigung besitzen, zählen gegen die Anzahl der Lizenzen, die Sie erworben haben. Sie sollten die Anzahl der Gruppen, die diese Berechtigung erhalten, gering halten, um so einen leichteren Überblick darüber zu behalten, wie die Lizenzen an Ihre Benutzer verteilt werden.

Persönlicher Bereich

Diese Confluence Berechtigung ermöglicht den Benutzern einen persönlichen Bereich zu erstellen. Diesen können Sie entweder privat für die eigene Arbeitsorganisation oder als kleinen Testbereich nutzen. Alternativ kann dieser auch öffentlich genutzt werden, damit der Benutzer sich selbst und seine Arbeit vorstellen kann. Generell hat der persönliche Bereich aber alle Funktionen wie ein normaler Bereich und ist dementsprechend auch so flexibel nutzbar.

Bereich(e) erstellen

Wie der Name bereits verrät, können Benutzer mit dieser Berechtigung Bereiche erstellen. Ein Benutzer, der einen Bereich erstellt, wird automatisch Administrator für diesen Bereich und erhält dementsprechend alle Rechte. Für jeden neu erstellen Bereich können Standard Berechtigungen festgelegt werden. Zu den verschiedenen Bereichsberechtigungen kommen wir im nächsten Schritt.

Confluence-Administrator

Confluence-Administratoren können einen Großteil der administrativen Funktionen in Confluence nutzen, wie beispielsweise das Gruppen- und Usermanagement. Allerdings erhalten Sie keinen Zugriff auf Funktionen „die die Systemsicherheit beeinträchtigen können“. Diese beinhalten unter anderem die Pluginverwaltung, Backups und Logs, einige Einstellungen Sicherheitskonfigurationen sowie einige weitere Funktionen. Eine Übersicht dazu, wie die Confluence-Administrator Berechtigung sich zum Systemadministrator abgrenzt finden Sie in diesem Vergleich in der Atlassian Dokumentation.

Systemadministrator

Der Systemadministrator hat Zugriff auf sämtliche Funktionen in Confluence. Dementsprechend vorsichtig sollte mit der Verteilung dieser Confluence Berechtigung umgegangen werden, um einen schädlichen Gebrauch zu vermeiden.

Bereichsberechtigungen

Neben den globalen Confluence Berechtigungen gibt es auch die sogenannten Bereichsberechtigungen. In den Bereichsberechtigungen können die Berechtigungen der Benutzer für die operative Nutzung von Confluence angepasst werden. Confluence Administratoren haben die Möglichkeit diese standardmäßig festzulegen, wenn ein neuer Bereich angelegt wird. Das heißt allerdings, dass Sie nicht im Nachhinein die Berechtigungen aller Bereiche auf einen Schlag anpassen können. Wenn Sie also eine neue Confluence Umgebung aufbauen, sollten Sie sich zu Beginn gut überlegen, welche Konfiguration für Sie sinnvoll ist, um ein aufwendiges Anpassen der Berechtigung zu vermeiden. Die Standard Bereichsberechtigungen befinden sich im Menü der allgemeinen Konfiguration der Confluence Administration. Um diese bereichsspezifisch anzupassen, müssen Sie im jeweiligen Bereich am unteren Ende der Sidebar auf „Bereich konfigurieren“ und anschließend „Berechtigungen“ klicken. Nur Nutzer mit Administratorenrechten für den Bereich können diese verwalten. Hier eine Übersicht über die Bereichsberechtigungen:

Confluence-Berechtigungen-Bild-3

Die Bereichsberechtigungen sind größtenteils selbsterklärend, weshalb wir Ihnen hier nur ein paar Besonderheiten näherbringen möchten. Beispielsweise finden Sie keine Berechtigung zum Bearbeiten einer Seite. Dies ist einem Nutzer nur möglich wenn er die Berechtigungen Seiten hinzufügen besitzt. Der Punkt „News“ bezieht sich auf die Blog-Funktion eines Bereichs und ist an diesem Punkt leider unnötigerweise übersetzt worden. Bei den Anhängen ist zu beachten, dass ein Benutzer, auch wenn er Anhänge weder hinzufügen oder löschen kann, immer die Möglichkeit hat, Anhänge anzusehen und runterzuladen.

Diese Funktionen können in Confluence nicht standardmäßig eingeschränkt werden. Mit den Beschränkungen ist die Funktion gemeint, Seitenbeschränkungen hinzuzufügen. Diese werden wir im nächsten Abschnitt noch genauer erläutern. Die E-Mail Berechtigung, bezieht sich auf ein Feature, das in Confluence kaum Verwendung findet. Man kann E-Mails mithilfe eines POP oder IMAP Accounts in einem Bereich archivieren und so zu Seiten hinzufügen, um die Mails den entsprechenden Inhalten zuzuordnen. Um die allgemeine E-Mail Archivierung zu verwalten, sind die Bereichsadministrator Rechte nötig. Der Bereichsadministrator kann die Berechtigungen, Vorlagen und das Design des Bereichs verwalten. Er sieht dort auch eine Übersicht über alle Seiten, die mit Beschränkungen belegt sind und kann diese notfalls aufheben. Man kann also Seiten nicht komplett vor dem Administrator verstecken. Er kann außerdem den gesamten Bereich löschen. Mit der Verteilung dieser Berechtigung sollte also vorsichtig umgegangen werden.

Seitenbeschränkungen

Eine weitere Confluence Berechtigung ist die Seitenbeschränkung. Seitenbeschränkungen können wie der Name bereits verrät für einzelne Seiten gesetzt werden. Dadurch kann beispielsweise ein separater Seitenbereich angelegt werden, der nur für das Management einer Abteilung einsehbar ist und nicht für alle Mitarbeiter. So können mehrere Teams innerhalb eines Bereichs zusammenarbeiten ohne alles preisgeben zu müssen. Wie im vorherigen Abschnitt erwähnt können nur Nutzer, die die Berechtigung Beschränkungen Hinzufügen/Löschen für den jeweiligen Bereich besitzen, diese Funktion nutzen. Dann finden Sie auf jeder Seite über dem Seitentitel das kleine Schloss Symbol Confluence Berechtigungen Bild 4. Es öffnet sich ein Fenster, in dem Sie die Einschränkungen vornehmen können. Auch hier können Sie jeweils Gruppen oder einzelne Benutzer festlegen.

Wenn Sie eine genaue Anleitung zum Erstellen von Seiten in Confluence benötigen, finden Sie diese hier.

Confluence Berechtigungen Bild 5

Bearbeiten eingeschränkt

Mit dieser Option bleibt die Seite weiterhin für alle Bereichsnutzer sichtbar, kann allerdings nur von einem ausgewählten Nutzerkreis bearbeitet werden. Dies kann zum Beispiel für eine allgemeine Übersichtsseite für einen Bereich genutzt werden. Alle Nutzern sollten diese einsehen können, aber nur bestimmte Nutzer sollten hier Änderungen vornehmen dürfen. Die Einschränkung zum Bearbeiten einer Seite muss für jede Seite einzeln festgelegt werden.

Anzeigen und bearbeiten eingeschränkt

Die Confluence Berechtigung „Anzeigen und bearbeiten eingeschränkt“ ist hilfreich, wenn sie einzelne Seiten oder ganze Seitenhierarchien verstecken möchten. Denn hier gilt es zu beachten, dass die Einstellungen für das Anzeigen der Seiten der nächsten Ebene übernommen werden. Dazu ein kurzes Beispiel:

Ihr Bereich hat folgende Seitenstruktur:

  • Startseite
  • Team 1
    • Projekt 1
      • Vertrauliche Inhalte
      • Öffentliche Inhalte
  • Team 2
    • Projekt 2
      • Vertrauliche Inhalte
      • Öffentliche Inhalte

Wenn Sie nun das Anzeigen für die Seite „Projekt 1“ auf eine Gruppe beschränken, überträgt sich das auch auf die beiden Unterseiten „Vertrauliche Inhalte“ und „Öffentliche Inhalte“. Diese sind nun also auch eingeschränkt und nicht mehr öffentlich sichtbar. Es ist auch nicht möglich die darunter liegende Seite „Öffentliche Inhalte“ separat zu behandeln und die Beschränkung aufzuheben. Es würde sich also empfehlen lediglich die Seite „Vertrauliche Inhalte“ einzuschränken, um die öffentlichen Inhalte weiterhin zugänglich zu machen.

Fazit zu den Confluence Berechtigungen

Das Berechtigungsmodell in Confluence ist flexibel und für die Anwendung in den meisten Unternehmen völlig ausreichend strukturiert. Nichtsdestotrotz kann es an der einen oder anderen Stelle an seine Grenze stoßen oder etwas aufwendig in der Verwaltung werden (z.B. wenn man bestimmten Benutzern temporär Zugang zu einer bestimmten Seite gewähren will). Es ermöglicht auf der anderen Seite aber auch ein Wiki aufzubauen, das in großen Teilen von den Benutzern selbst verwaltet wird und so den administrativen Aufwand minimiert, indem diese in ihrem Bereich oder auf bestimmten Seiten die Berechtigungen selbst ändern können.

Wir hoffen wir konnten Ihnen die Confluence Berechtigungen aufzeigen und erklären . Sollten Sie Fragen rund um das Thema Confluence haben, dann nehmen Sie gerne mit uns Kontakt auf. Unsere erfahrenen Berater helfen Ihnen gerne bei Problemen und Fragestellungen.

Kontaktanfrage Blog
*