Unsere Benutzer werden nicht lokal in Confluence verwaltet, sondern zentral in einem LDAP - kann Space Privacy dennoch genutzt werden?

Wir verwenden ein LDAP, um unsere Benutzer zu verwalten. Wie muss Space Privacy konfiguriert werden, damit es funktioniert?

Die App kann auch dann genutzt werden, wenn Nutzer und Gruppen nicht lokal in Confluence, sondern (schreibgeschützt) in einem externen Benutzerverzeichnis (z. B. LDAP) gepflegt werden.

Es ist jedoch zwingend erforderlich, dass lokale Gruppen möglich sind, da Space Privacy für jeden Extranet-Bereich eigene Gruppen angelegt. Zu diesen Gruppen werden anschließend die Nutzer zugeordnet, die dem entsprechenden Extranet-Bereich zugewiesen wurden.


Hintergrund ist, dass wir alle Inhaltsberechtigungen über die Berechtigungen der Confluence Bereiche in vordefinierten Gruppen pflegen, sodass auch nach der Deaktivierung der App alle Inhaltsberechtigungen bestehen bleiben. Im Gegensatz zu einzelnen Berechtigungen, ermöglichen diese vordefinierte Gruppen ermöglichen, dass der Extranet-Nutzerverwalter nicht gleichzeitig Space-Admin sein muss. Confluence schreibt vor, dass nur Space-Admins neue Berechtigungen vergeben können. Mit der Admin-Rolle Extranet-Nutzerverwalter haben wir jedoch genau diese Möglichkeit geschaffen, auch Nutzern, die kein Space-Admin sind bzw. sein dürfen, die Administration für Extranet-Bereiche hinsichtlich der Nutzerverwaltung zu geben.

Wird nun ein Nutzer einem Extranet-Bereich zugewiesen, so taucht dieser nicht einzeln in den Berechtigungen auf, sondern er wird Teil der Gruppe(n), die von Space Privacy für den Extranet-Bereich angelegt wurden, z. B. extranet-SPACEKEY-consumer.

Besteht nun nicht die Möglichkeit für die App, diese Extranet-Gruppen zu nutzen, kommt es zu einer Fehlermeldung:
28

Gleiches gilt, wenn die Nutzerverwaltung nicht in Confluence, sondern z. B. in Jira vorgenommen wird. Auch hier gibt es die Einstellung, lokale Gruppe zu erlauben.

Beachten Sie bitte, dass die o.g. Einstellungen nicht für den Typ “Internal with LDAP-Authentication” gelten. Hier sind keine zusätzlichen Anpassungen notwendig,