Page tree
Skip to end of metadata
Go to start of metadata

中文标题【全局权限概述】

全局权限用于在 Confluence 中定义全站可以进行的操作。为一个用户或用户组指定全局操作权限,你需要具有 Confluence 管理员或更高的权限。

Confluence 站点的第一个系统管理员在你对 Confluence 进行安装的时候创建的。这个用户是系统的全局管理员权限和 confluence-administrators 组的成员。

(warning) 系统默认的 confluence-administrators 组是一个特殊的用户组,是超级用户的用户组,查看更多

本页面中的内容:

全局权限概述

下面的全局权限可以被应用到用户组和个人用户。

全局权限

描述

可以使用(Can Use)

这个是允许用户可以使用 Confluence 站点的基本权限。

具有这个权限的用户将会被计算到你许可证的使用用户上。

添加文件到用户属性(Attach Files to User Profile)

允许用户上传文件,并且这些文件存储到用户的属性下面。

这个权限被使用在 Confluence 2.2 中,用于用户介绍自己的个人空间。现在这个权限已经是过时的了,也没有针对这个权限的相关设置了。

通过上传附件到用户的个人空间并且使用正确的 WIKI 标记代码,附件可以通过用户的属性查看到(例如,在属性视图中的关于我的字段 'About Me')。

个人空间(Personal Space)

这个权限用于确定用户是否可以创建自己的个人空间。

创建空间(Create Space(s))

这个权限允许用户在你的 Confluence 站点中创建一个新的空间。当一个新的空间被创建后,创建这个空间的用户自动具有这个空间的管理员权限,并且具有空间管理员的功能。

Confluence 管理员(Confluence Administrator)

这个权限允许用户访问管理员控制台 'Administration Console' 中的管理功能,这个管理员控制台是全站管理员控制台。用户具有这个权限可以使用几乎所有的管理员功能,但是还是有一些管理员功能是不能使用的。

请查看下面有关系统管理员和Confluence 管理员章节中的内容。

系统管理员(System Administrator)

这个权限允许用户访问管理员控制台 'Administration Console' 中的管理功能。具有这个权限的用户可以使用所有的 Confluence 管理功能,包括 Confluence  管理员不能使用的一些管理功能。

请查看下面有关系统管理员和Confluence 管理员章节中的内容,同时也请查看 'confluence-administrators' 用户组有关的信息。

对比系统管理员权限和 Confluence 管理员权限

Confluence 能够识别下面 2 种级别类型的管理员:

  • 系统管理员(System Administrator – 具有这个权限的用户可以执行所有 Confluence 的管理功能,包括有 Confluence 管理员权限所不能执行的功能(简单来说,这权限是最高权限)。
  • Confluence 管理员(Confluence Administrator – 用户具有这个权限可以使用几乎所有的管理员功能,但是还是有一些管理员功能是不能使用的。

当你打算把 Confluence 的部分管理权限分配给项目经理或者小组组长的时候,Confluence 的 2 层级别的管理配置就显得非常有用了。你可以给 Confluence 管理员很多主要的管理权限,但这些权限又不能影响到 Confluence 整个系统的安全。

下面的权限是赋给 系统管理员的权限,Confluence 管理员没有使用下面这些功能的权限:

管理员界面(Administration Screen)

Confluence 所不具有的权限

基本配置(General Configuration)

下面的功能被禁用:

  • 服务器基本 URL
  • 开放用户注册
  • 链接超时
更多配置(Further Configuration)

下面的功能被禁用:

  • 远程 API 插件

安全配置(Security Configuration)

下面的功能被禁用:

  • 外部用户管理
  • 对用户和用户组成员进行通配符查找
  • 为空间启用自定义样式表
  • 显示系统错误信息的 500 页面
  • RSS 最多显示的项目数量
  • XSRF 保护

插件(Plugins)

下面的功能被禁用:

  • 升级
  • 安装
  • Confluence 升级检查

每日备份(Daily Backup Admin)

这个功能完全禁用

邮件服务器(Mail Servers)

这个功能完全禁用。

用户宏(User Macros)

这个功能完全禁用。

附件存储(Attachment Storage)

这个功能完全禁用。

布局(Layouts)

这个功能完全禁用。

自定义 HTML(Custom HTML)

这个功能完全禁用。

备份和恢复(Backup & Restore)

这个功能完全禁用。

日志和日志属性(Logging and Profiling)

这个功能完全禁用。

集群配置(Cluster Configuration)

这个功能完全禁用。

计划任务(Scheduled Jobs)

这个功能完全禁用。

应用链接(Application Links)

具有 Confluence 管理员权限的用户可以添加,修改,和删除应用和项目的连接。

例如:他们可以连接 Confluence 到 JIRA,但是 Confluence 的管理员只能为上面的连接方式配置 OAuth 授权。

Office 连接器配置(Office Connector configuration)

这个功能完全禁用。

对比 confluence-administrators 用户组和管理员权限

默认的 confluence-administrators 用户组是一个特殊的超级用户组,这个用户组中的用户的权限在 Confluence 管理员和系统全局权限之上。这个用户组中的成员具有全站的管理员功能,同时可以查全站所有的空间和页面。而且这些权限与这个用户是否具有的空间权限页面限制无关。.

限制的页面和博客对 confluence-administrators 用户组的成员在面板(dashboard),博客滚动显示,查找和绝大部分宏中不可见,但是还是可以通过下面的地方访问到:

  • 在边栏(在页面树导航中可见,在子页面导航中不可见)
  • 页面索引页面
  • 重排序页面
  • 页面树宏(Page tree macro)
  • 用户内容宏(Content by user macro)
  • 快速导航

这个用户组中的成员也也可以直接通过限制的页面和发布的博客的页面 URL 访问到,前提是这些用户知道上述页面的 URL。

为用户赋予系统管理员和 Confluence 全局管理员权限并不能直接赋予这个用户具有访问所有空间或者受限页面的权限。上面的 2 个权限仅仅能够让用户访问管理员工具页面。但是请注意,如果用户具有系统全局管理员权限的话,他们可以把他们自己添加到 confluence-administrators 用户组中。

你不能把用户添加到 confluence-administrators 用户组后再来修改全局权限。如果你不希望你的管理员能够查看所有的空间和限制的页面,你可以创建一个新的用户组,然后为这个用户组赋予 Confluence  管理员和系统管理员全局权限。


Confluence 管理员权限和 confluence-administrators 组权限是不相关的。如果从名字上来看,你可能认为它们是相同的东西,但是事实上却不是这样的。为一个用户或者用户组赋予 Confluence 管理员全局权限,可以为这些用户提供一些与管理员相关的操作和功能。给一个用户指派到 confluence-administrators 用户组中,能够让这个用户具有所有的管理功能和对内容进行控制。


更新全局权限

针对一个用户组或者用户查看它们的全局权限:

  1. 在屏幕的右上角单击 控制台按钮 ,然后选择 基本配置(General Configuration 链接。

  2. 在左侧的面板中选择 全局权限(Global Permissions),'View Global Permissions' 界面将会显示出来。

添加或者编辑用户组和用户进行下面有关权限的操作:

为一个用户组添加权限:

  1. 如果你还没有在 Confluence 中添加用户组的话,请首先添加一个用户组。
  2. 选择 编辑权限(Edit Permissions)。编辑全局权限(Edit Global Permissions)界面将会显示出来。
  3. 在用户组部分的 赋予全局权限给( Grant browse permission to)输入框中输入用户组的名字。你可以对用户组的名字进行查找。
  4. 选择 添加(Add)。
  5. 用户组将会在列表中出现你可以开始对权限进行编辑了。

为一个特定的用户添加权限:
(对用户的权限操作,考虑将一个用户添加到用户组,然后对这个用户组的权限进行编辑,和上面描述的一致,考虑是针对用户组的操作替换为针对一个特定的用户。)

  1. 如果你还没有在 Confluence 中添加用户组的话,请首先添加一个用户组。
  2. 选择 编辑权限(Edit Permissions)。编辑全局权限(Edit Global Permissions)界面将会显示出来。
  3. 在用户部分的 赋予全局权限给( Grant browse permission to)输入框中输入用户组的名字。你可以对用户组的名字进行查找。
  4. 选择 添加(Add)。
  5. 用户名将会在列表中出现你可以开始对权限进行编辑了。

为一个用户或者用户组添加或者编辑权限:

  1. 选择或者取消选择有关用户/用户组的相关权限。如果选择框被选择的话,表示的是这个用户/用户组具有相关的权限。
  2. 如果希望匿名用户可以访问 Confluence 站点,在 'Anonymous Access' 部分选择 'Use Confluence' 和 'View User Profile' 选项。
  3. 选择 保存所有(Save All)来保存你所做的修改。

屏幕截图:编辑全局属性


从 Jira Service Desk 中取消未许可用户的访问

如果你为 Jira Service Desk 使用 Confluence 作为知识库,你可以选择允许激活所有用户和客户(这些可以让没有 Confluence 许可证的用户进行登录)来查看特定空间的页面。这个功能仅在你启用 Jira Service Desk 功能后有效。

希望取消未许可证的用户的访问

  1. 进入  > 基本配置(General Configuration) > 全局权限(Global Permissions
  2. 选择 编辑权限(Edit Permissions)
  3. 未许可访问(Unlicensed Access)下取消限制 可以使用(Can Use)权限。

未许可证的用户将不会被允许访问你的 Confluence, 这个配置只能通过 Jira Service Desk 重新启用。

你也可以通过每个空间中的空间权限界面取消针对一个特定的空间的访问。

屏幕截图:全局权限界面中的为许可用户访问选项


这个选项只在 Confluence  的全局权限页面中可以访问到,如果你为你的 Service Desk 项目(也被称为知识库)同时也选择允许所有激活的用户和客户访问而不需要 Confluence 许可证。请查 Serving customers with a knowledge base 页面中的内容。


可能会出现的错误信息

当一些权限设置出现错误的时候,Confluence 将会让知道权限设置出现的问题。下面有关权限的错误信息并不常见:

  • User/Group not found - 这个错误信息在你的的 LDAP 仓库不可用的时候或者在权限被创建后用户/用户组被删除的时候会出现。
  • Case incorrect. Correct case is: xxxxxx - 如果权限的大小写与用户或者用户组名字的大小写不相同的时候会出现。如果你在这个错误信息中看到了数字,你应该考虑运行日常修复来修复问题。


  • No labels