Was wird durch Space Privacy abgesichert?

Digitale Zusammenarbeit Confluence
1

Welche Funktion sichert das Plugin ab?

2

Die App hat zum Ziel alle Standard-Oberflächen und -Schnittstellen von Confluence abzusichern, die nicht durch Drittanbieter-Apps hinzugefügt werden. Drittanbieter Apps werde teilweise unterstützt, wenn diese nur Standard-Schnittstellen (z. B. für die Benutzersuche) verwenden. In allen anderen Fällen bitten wir Sie, uns über Probleme mit Drittanbieter-Apps zu informieren, sodass wir mit Ihnen mögliche Lösungen evaluieren können (https://seibert.biz/Apphelp).

Mit Space Privacy werden einerseits Inhalte über Confluence-Berechtigungen abgesichert, andererseits stellen wir sicher, dass sich nur Benutzer im System sehen dürfen, die mindestens einen gemeinsamen Extranet-Bereich haben. Für die Inhaltsberechtigungen verwendet und verwaltet die App Confluence-Bereichsberechtigungen. Sie müssen keine eigenen Berechtigungen in den Extranet-Bereichen vergeben, bzw. ist das sogar kontraproduktiv, da Sie damit die Extranet-Benutzerverwaltung umgehen.

Die Einschränkung der Sichtbarkeit von Benutzern wird ausschließlich über Mechanismen unserer App ermöglicht. Damit führt eine Deaktivierung der App auch dazu, dass alle Benutzer im System wieder sichtbar sind. Die vergebenen Inhaltsberechtigungen bleiben hingegen bestehen.

Folgende Überlegungen sollten beim Verständnis unseres Sicherheitskonzepts helfen:

  • Sichtbarkeiten unter Extranet-Benutzern sind gegenseitig, außer bei administrativen Rollen (Confluence-Administrator, Extranet-Verwalter, Extranet-Nutzerverwalter). Wenn Nutzerin Alice den Nutzer Bob sehen kann, gilt das auch umgekehrt. Der Administrator Charlie kann Alice und Bob sehen, ohne dass er mit ihnen einen gemeinsamen Extranet-Bereich hat.
  • Sichtbarkeiten unterscheiden sich zwischen globalen Funktionen (Benutzerprofil, Suche, Personenverzeichnis) und bereichsbezogenen Funktionen (@-Mention, Seite teilen).
  • In globalen Funktionen (Benutzerprofil, Suche, Personenverzeichnis) kann ein Extranet-Benutzer alle Benutzer sehen, mit denen er sich irgendeinen Extranet-Bereich teilt. Alice ist im Extranet-Bereich A und C, Bob in B und C, also können sich beide gegenseitig in der Suche finden oder ihre Benutzerprofile aufrufen.
  • In bereichsbezogenen Funktionen (@-Mention, Seite teilen) kann man nur mit Extranet-Benutzern interagieren, die ebenfalls diesem Extranet-Bereich zugewiesen sind. Alice ist im Extranet-Bereich A und C, Bob in B und C, dann können sich die beiden gegenseitig in Bereich C per @-Mention erwähnen oder Seiten teilen, aber nicht in Bereich A oder B.