Как разделить права доступа к разделам в Confuence для разных групп пользователей?

Question

[blabs]

Вводные
1. Используем Confluence, в котором есть ряд пространств
2. Часть пространств являются публичными (открыты всем), часть приватные (доступны только сотрудникам), часть полу-приватные (доступны подрядчикам и сотрудникам)

Задача
1. Как организовать просмотр публичного раздела Confluence без авторизации?
2. Как ограничить доступ пользователям одного пространства к другому? А именно, как сделать так, чтобы подрядчики не смогли смотреть пространство, предназначенное сотрудникам
3. Как создать группу пользователей и разделить права на пространства?

Как мы поняли, второй пункт решается за счет создания группы пользователей и добавления именно группы в соответствующее пространство. Не понятно, как это работает и тарифицируется ли новая группа отдельно и учитываются ли лимиты на эту группу

Answer 1

[Владимир Юрченков]

1. Не знаю как делают другие компании, у нас только по заявке и при этом дается обычная роль на просмотр всех пространств, если они открыты конечно же.
2. Ограничить доступ можно группой. То есть создаются группы и прописывают на пространство. К примеру если код пространства RDDT то группы будут типа RDDT, RDDT-admin, RDDT-edit, RDDR-view-ext и тд. Каждой группе присваивают роли. После этого это пространство делают закрытым от всех, кому нужен доступ просто включают в группу. Тут есть ряд минусов, у простых пользователей, даже администраторов пространств может не быть ролей на добавления пользователей в такие группы. Еще если пространств много, придется делать такие манипуляции по всем.
3. Из выше сказанного, создают подобные группы прикладные администраторы Jira\Confluence.

Лимитов вроде нет...

Comments

[Владимир Юрченков]

Например, в плане группы RDDT-view-ext. У нас это и есть подрядчики. То есть они видят все группы при получении стандартного доступа и пространства RDDR с определенными ролями по группе в которой состоят(RDDT-view-ext).