wir haben gerade ein Confluence neu eingeführt, das nicht zentral von den Admins, sondern einem kleineren Unternehmensbereich organisiert wird. Ziel war es, nicht mehr jede Änderung über Tickets an die Admins geben zu müssen, sondern flexibler reagieren zu können und mehr Freiheiten zu haben.
Nun stehen wir vor dem Problem, dass wir eine kleine Gruppe Leute haben, die die User- und Gruppenadministration übernehmen können, aber die Berechtigungen auch erlauben auf jede einzelne Seite zu kommen, selbst wenn sie für “normale” User versteckt sind.
Meine Frage: gibt es eine Möglichkeit die Adminberechtigungen so einzuschränken, dass sie zwar User anlegen können, aber nicht auf alle Seiten Zugriff haben?
Oder Bereiche entsprechend vor Admins zu “verstecken”?
folgende Antwort habe ich für Dich in der Atlassian Support-Doku gefunden:
„You can’t change the global permissions granted to the confluence-administrators group. If you don’t want your admins to be able to see all spaces and restricted pages, you can create a new group, and grant that group the Confluence administrator and system administrator global permissions.“
erstmal danke für deine Antwort!
Für den Personal Space war das schonmal hilfreich, ist für uns aber das kleinere Problem.
Bezüglich der Einschränkung von Adminsichten auf “normale” Seiten sind noch ein paar Fragen offen.
Wie viele unterschiedliche Administrator-Bezeichnungen gibt es in Confluence denn und was kann wer?
Bei uns gibt es nämlich nur zwei.
–> “Owner” sind Administratoren, die auf den Webspace gewisse administrative Zugriffe haben, z.B. können sie Templates bearbeiten, aber keine User anlegen. Ich glaube das sind in Confluence die “Confluence Administrator”
–> “Admin” sind Administratoren, die auf jedem Workspace Zugriff auf alles haben. Diese können auch User anlegen und Gruppen zuordnen, haben jedoch auch Zugriff auf jede Seite. Nach meinem Verständnis sind das die “System Administrators” in Confluence
Gibt es nun noch eine Gruppe? Und wenn ich den Artikel richtig verstehe, gibt es eine Möglichkeit, die “Owner” bei uns so zu befähigen, dass sie auch User anlegen können? Das wäre perfekt! Aber hier verstehe ich immer noch nicht wie das funktionieren soll.
Für weitere Hinweise bin ich sehr dankbar!
Viele Grüße
Lisa
EDIT: Ich hab mir den Artikel nochmal durchgelesen und versuche nun noch eine neue Gruppe anzulegen, wie die “site-admins” im Beispielscreenshot!
zu Deinem EDIT: Alles klar, ich halte dann erst einmal die Füße still … und den Atem an, ob es klappt
So oder so – halte uns doch auf dem Laufenden. Irgendwie lösen wir das Problem.
kleines Update: das Erstellen einer neuen Admingruppe funktioniert, sie sieht dann auch nicht die versteckten Bereiche, kann aber User und Gruppen verwalten.
Der Nachteil: man kann sich dann selbst einer anderen Gruppe hinzufügen, die wieder Zugriff auch auf die versteckten Bereiche mit sensiblen Daten hat
Wir versuchen deshalb nun die Anknüpfung über LDAP. Hast du da bereits Erfahrungen gemacht?
