? Confluence: Gruppenberechtigungen nachträglich einführen

Guten Tag,

ich nutze eine Confluence-Instanz mit hunderten von Seiten, die keiner Beschränkung unterliegen (“Jeder kann diese Seite anzeigen und bearbeiten: Im Moment kann jeder mit den entsprechenden Bereichsberechtigungen diese Seite ansehen und bearbeiten.”). Alle Benutzer mit Bereichsberechtigungen sind in einer Standardgruppe enthalten.

Nun habe ich die Anforderung, neue Benutzer aufzunehmen, die nur jeweils auf eine einzelne Seite zugreifen können sollen. Trotz Google-Suche und try-and-error habe ich dafür aber leider keine Lösung gefunden, weshalb ich diese Frage nun in diesem Forum stelle.

Folgende Ideen habe ich bereits erfolglos ausprobiert:

  1. Neuer Benutzer in keine Gruppe aufgenommen, sondern nur zur einen Seite hinzugefügt -> fail, Seite nicht sichtbar
  2. Neuer Benutzer in zusätzliche Gruppe aufgenommen, Gruppe ohne Gruppenrecht (kein “alle anzeigen”), Benutzer der einen Seite hinzugefügt -> fail, Seite nicht sichtbar
  3. Neuer Benutzer in zusätzliche Gruppe aufgenommen, Gruppe ohne Gruppenrecht (kein “alle anzeigen”), zusätzliche Gruppe der einen Seite hinzugefügt -> fail, Seite nicht sichtbar

Im Voraus vielen Dank für eine Antwort!

PS: Ich habe die Frage auch in einem anderen Forum auf englisch gestellt: https://community.atlassian.com/t5/Confluence-questions/Confluence-additional-add-of-group-rights/qaq-p/1161492#M151682

1 Like

Eine ziemlich aufwändige aber mögliche Lösung ist es, mit Space Privacy und dem Blue Print Creator für jeden einen eigenen Bereich vorzukonfigurieren und zu generieren. Zugriff auf einzelne Seiten in einem Space aber nichts anderes kann man mit Rechten konfigurieren. Aber ich bin ziemlich sicher, dass das sehr unübersichtlich, nicht zuverlässig und auch nicht gut wartbar ist.

Wollen Sie mal beschreiben, warum Sie das eigentlich machen wollen und was der Hintergrund der Anfrage ist?

Zum Hintergrund: Wir haben einen “historisch gewachsenen” Confluence-Bereich mit mittlerweile >2.000 Seiten und nur einer Benutzergruppe, in der alle ca. 150 Benutzer enthalten sind. Nun gibt es die Anforderung, dass zukünftig neue Benutzer nur auf bestimmte benannte Seiten zugreifen können dürfen. Und dafür finde ich (bisher) keine Lösung…

1 Like

Ja, das macht es deutlich klarer. Ich gehe mal davon aus, dass diese 150 Nutzer interne sind und die sich intern auch gegenseitig sehen dürfen. Dann brauchen Sie kein Space Privacy.

Meines Erachtens sollten Sie sich mal Gedanken über eine sinnvoll und nachhaltige Bereichsstruktur für Ihr Unternehmen machen. Das kann man auch in einem Confluence-Struktur-Workshop mit uns gemeinsam erarbeiten.

Wenn Sie die Bereiche angelegt haben, verschieben Sie großflächig die einzelnen Seiten in die Bereiche und verrechten die Bereiche entsprechend. Der eine zentrale Bereich, den sie aktuell haben, bleibt weiterhin für alle offen.

Künftig überlegen Sie dann, wer den neuen Inhalt sehen soll und legen die Seiten in den passenden Bereichen ein.

Hilft Ihnen das weiter?

Vielen Dank für die Antwort mit Bereich meinen Sie sicherlich https://confluence.domain.de/wiki/display/bereich1 ? Leider funktioniert Ihre Lösung bei uns nicht, weil
a) jeder Bereich bei der zentralen IT bestellt werden muss
b) die “neuen” Seitenberechtigungen kleinteiliger erstellt werden sollen, z. B. “Person a soll nur auf Seite 234 zugreifen können”, “Person b soll nur auf Seite 567 zugreifen können” etc.

Als 4. Idee habe ich die “Teilen”-Funktion erfolglos verwendet -> fail, Seite nicht sichtbar

Eine Seite teilen, erzeugt nur eine Benachrichtigung innerhalb von Confluence und eine E-Mail. Aber an den Rechten ändert sich nichts.

Warum bestellen Sie nicht einfach die 5 bis 50 Bereiche bei der IT? Die anzulegen ist jetzt auch nicht so riesen-aufwändig, oder? Das muss einem nicht peinlich sein.

Die granulare Freigabe von einzelnen Seiten und Kinder-Seiten des Hierarchiebaums lässt sich doch heute mit Bordmitteln bereits lösen. Schön ist das nicht. Und Sie kommen bestimmt in die Konfigurationshölle. Aber wenn es halt so gewünscht ist, würde ich das erstmal einfach genau so umsetzen.

Was ist Ihr konkretes Problem? Wissen Sie nicht, wie sie das machen sollen?

Eine Bestellung von weiteren Bereichen ist nicht möglich, weil für jeden Bereich die Summe x zu zahlen ist. Das hat nichts mit Peinlichkeit, sondern mit hohen Kosten zu tun…

Die granulare Freigabe von einzelnen Seiten und Kinder-Seiten des Hierarchiebaums lässt sich doch heute mit Bordmitteln bereits lösen.

Genau das ist die Frage. Offensichlich schaffe ich es nicht, die dafür notwendigen Bordmittel zu finden. Wie kann ich eine Seite für eine weitere Person freigeben, ohne der Person das gesamte WIki freigeben zu müssen?

Hallo, ich versuche gerade, die Problematik ganz zu verstehen und muss auch kurz nachfragen. Wo/wie genau kostet die Erstellung eines neuen Bereichs etwas? Ihre IT-Abteilung berechnet den anderen Abteilungen etwas für das Erstellen eines neuen Bereichs? In Confluence kosten doch eigentlich nur extra Lizenzen etwas und das nur, wenn das lizenzierte Nutzer-Tier schon ausgenutzt wurde. Denn meine Antwort wäre genauso, einen Bereich erstellen, diesen dann für diesen einen Nutzer freigeben, der keine weiteren Berechtigungen für alle anderen Bereiche erhält.

Wo/wie genau kostet die Erstellung eines neuen Bereichs etwas?

Das kann hier nicht öffentlich thematisiert werden. Ist aber so (Erstellung und monatliche Gebühr).

Klar, das verstehe ich. Vielleicht wäre ja dann der Vorschlag von Martin weiter oben, das mit uns in einem Confluence-Struktur-Workshop gemeinsam zu erarbeiten irgendwann eine Lösung.