Confluence - Seiten vor Admins verstecken

admin
bereichsadmin
confluence

#1

Hallo Zusammen,

wir haben gerade ein Confluence neu eingeführt, das nicht zentral von den Admins, sondern einem kleineren Unternehmensbereich organisiert wird. Ziel war es, nicht mehr jede Änderung über Tickets an die Admins geben zu müssen, sondern flexibler reagieren zu können und mehr Freiheiten zu haben.

Nun stehen wir vor dem Problem, dass wir eine kleine Gruppe Leute haben, die die User- und Gruppenadministration übernehmen können, aber die Berechtigungen auch erlauben auf jede einzelne Seite zu kommen, selbst wenn sie für “normale” User versteckt sind.

Meine Frage: gibt es eine Möglichkeit die Adminberechtigungen so einzuschränken, dass sie zwar User anlegen können, aber nicht auf alle Seiten Zugriff haben?
Oder Bereiche entsprechend vor Admins zu “verstecken”?

Ich bin dankbar für Hinweise :slight_smile:

Viele Grüße
Lisa


#2

Hallo Lisa,

folgende Antwort habe ich für Dich in der Atlassian Support-Doku gefunden:
“You can’t change the global permissions granted to the confluence-administrators group. If you don’t want your admins to be able to see all spaces and restricted pages, you can create a new group, and grant that group the Confluence administrator and system administrator global permissions.”

Ich hoffe, das löst Deine Herausforderung?

(den gesamten Artikel findest Du hier: https://confluence.atlassian.com/doc/global-permissions-overview-138709.html?_ga=2.103801216.1240790014.1532511836-249725372.1527165262#GlobalPermissionsOverview-Comparingtheconfluence-administratorsgroupwiththeadministratorpermissions)

Recht einfach einzuschränken, auch gegenüber Admins, sind übrigens Personal Spaces – sofern dieser quick and dirty Workaround sinnvoll erscheint (s. https://community.atlassian.com/t5/Questions/Can-I-hide-a-space-page-from-a-Confluence-admin/qaq-p/382204)

Viele Grüße
Peter


#3

Hallo Peter,

erstmal danke für deine Antwort!
Für den Personal Space war das schonmal hilfreich, ist für uns aber das kleinere Problem.

Bezüglich der Einschränkung von Adminsichten auf “normale” Seiten sind noch ein paar Fragen offen.
Wie viele unterschiedliche Administrator-Bezeichnungen gibt es in Confluence denn und was kann wer?
Bei uns gibt es nämlich nur zwei.
–> “Owner” sind Administratoren, die auf den Webspace gewisse administrative Zugriffe haben, z.B. können sie Templates bearbeiten, aber keine User anlegen. Ich glaube das sind in Confluence die “Confluence Administrator”
–> “Admin” sind Administratoren, die auf jedem Workspace Zugriff auf alles haben. Diese können auch User anlegen und Gruppen zuordnen, haben jedoch auch Zugriff auf jede Seite. Nach meinem Verständnis sind das die “System Administrators” in Confluence

Gibt es nun noch eine Gruppe? Und wenn ich den Artikel richtig verstehe, gibt es eine Möglichkeit, die “Owner” bei uns so zu befähigen, dass sie auch User anlegen können? Das wäre perfekt! Aber hier verstehe ich immer noch nicht wie das funktionieren soll.

Für weitere Hinweise bin ich sehr dankbar!

Viele Grüße
Lisa

EDIT: Ich hab mir den Artikel nochmal durchgelesen und versuche nun noch eine neue Gruppe anzulegen, wie die “site-admins” im Beispielscreenshot!


#4

Hallo Lisa,

zu Deinem EDIT: Alles klar, ich halte dann erst einmal die Füße still … und den Atem an, ob es klappt :wink:
So oder so – halte uns doch auf dem Laufenden. Irgendwie lösen wir das Problem.

Schöne Grüße
Peter


#5

Hallo Peter,

kleines Update: das Erstellen einer neuen Admingruppe funktioniert, sie sieht dann auch nicht die versteckten Bereiche, kann aber User und Gruppen verwalten.
Der Nachteil: man kann sich dann selbst einer anderen Gruppe hinzufügen, die wieder Zugriff auch auf die versteckten Bereiche mit sensiblen Daten hat :sweat_smile:

Wir versuchen deshalb nun die Anknüpfung über LDAP. Hast du da bereits Erfahrungen gemacht?

Viele Grüße
Lisa


Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. OK Details