Confluence - Welche globalen Rechte benötigt man, um in Bereichen die Berechtigungen anpassen zu können?

Für unsere Server Instanz von Confluence (7.7.3) möchte ich ein Berechtigungskonzept erstellen, da unsere Mitarbeiteranzahl immer weiter zunimmt.

Ich möchte einer Gruppe von Usern die Berechtigung einräumen, für alle nicht explizit eingeschränkten Bereiche, die Berechtigungen in den Bereichen zu konfigurieren.

Mein Wunsch wäre es, dies durch eine Gruppe abzubilden, die ich bei den globalen Berechtigungen hinterlege (siehe auch: Global Permissions Overview | Confluence Data Center and Server 8.0 | Atlassian Documentation)

Nach der folgenden Definition hatte ich angenommen, dies durch die Rolle „Confluence Administrator“ mit der folgenden Rollenbeschreibung „Allows the user to access the Confluence administration console, and perform basic administrative tasks such as adding users, changing group memberships, and changing the colour scheme of the site.“ auf globaler Ebene abgedeckt zu haben.

In der Praxis kann jedoch ein User mit dieser globalen Rolle innerhalb der einzelnen Bereiche keine Berechtigungen vergeben. Nur ein User mit der Super Group Rolle confluence-administrators scheint dies zu können.

Aktuell sehe ich nur die Möglichkeit, in jedem Bereich die Gruppe als Admin bzw. mit dem Recht „Beschränkungen hinzufügen/entfernen“ einzeln zu hinterlegen. Meine Frage ist, gibt es eine globale Lösung oder habe ich noch etwas falsch konfiguriert?

Herzlichen Dank.

Hallo @dneumann,

verstehe ich das richtig, der Confluence Admin soll eine Gruppe sein? Da gibt es a) Confluence-administrators und b) Confluence-users als Optionen für Gruppen. In dem beschriebenen Fall, müsste das also als Confluence-administrator Gruppe aufgesetzt werden, die dann auch die Rechte hat, Berechtigungen für andere User zu setzen.

Das Ganze ist auf dieser Seite von Atlassian beschrieben.

Sollte alles so eingestellt sein und trotzdem nicht klappen, teile doch bitte ein paar Screenshots, so dass wir das genauer ansehen können.


In unserem deutschen Confluence Einsteiger Guide wird das Thema der Berechtigungen auf diesen Seiten behandelt:

Bereichs-Berechtigungen

Vergeben von Bereichs-Berechtigungen

Hallo @cbork,

herzlichen Dank für die schnelle Antwort.

Ja, korrekt. Für die Gruppe Confluence Admin (Verwaltung der Berechtigungen auf unserer Instanz) habe ich eine Gruppe „confluence-id-admin“ bei uns angelegt und die Rolle „Confluence-Administrator“ vergeben. Siehe Screenshot

Ich hatte angenommen, das die Gruppe dann gemäß der folgenden Beschreibung Berechtigungen für Bereiche vergeben kann:

  • confluence-administrators – Can perform most of the Confluence administrative functions, like assign permissions to other users, but they can’t perform any functions that could compromise the security of the Confluence system. They can also access the Confluence Admin console.

Den Usern in dieser Gruppe wird aber die Option „Berechtigungen“ in der Randleiste eines Bereichs nicht angeboten. Dort wird nur Überblick und Inhalte und Siete neu ordnen angezeigt.

Viele Grüße
Dagmar

Hallo Dagmar,

ich glaube, dass der User ein Mitglied der obersten „confluence-administrators“ direkt sein muss, um das zu können. Es geht scheinbar nicht, wenn eine neue Admin-Gruppe erstellt wird. Die „confluence-administrators“ sind ewas Besonderes mit besonderen Rechten. Also müssten die Nutzer dort aufgenommen werden, um diese Berechtigungen zu sehen.

Hallo Christine,
ja so auch meine Erfahrung. Ich hatte gehofft, eine eigene Gruppe anzulegen, die die Nutzerrechte administrieren kann, ohne alle Inhalte sehen zu können, was das Rechte der Gruppe „confluence-administrators“ mit sich bringt. Vielen Dank für die Verifikation, dass ich (leider) nichts übersehen habe.

1 „Gefällt mir“