Tényleg jól ismeri a Confluence jogosultsági rendszerét? - A "Page Add" jogosultság ereje

January 12, 2016
Tényleg jól ismeri a Confluence jogosultsági rendszerét? - A "Page Add" jogosultság ereje

Atlassian has acquired the Ultimate Permissions Manager app. For more details, please see the Atlassian blog post and META-INF blog post

Effective May 3, 2019, this app has been removed from the Marketplace and is no longer available for purchase or maintenance renewal. In accordance with Atlassian's End of Life policy, the Ultimate Permissions Manager app will have support for two years, with an end of life date of May 3, 2021. While the app is supported, please raise issues with Atlassian directly via support.atlassian.com.

A "Tényleg jól ismeri a Confluence jogosultsági rendszerét?" egy cikksorozat, mely a Confluence jogosultsági rendszerének kevésbé ismert, nem triviális, vagy akár meghökkentő aspektusaira fókuszál. Olvasson tovább, hogy megismerje mindazt, amit felfedeztünk a részletek felkutatásához bejárt izgalmas utazásunk során.

Némi háttér információ

Jogosan merül fel a kérdés, hogy mi az olyan érdekes a Confluence jogosultsági rendszerében, szépen ledokumentált, néhány pipa a felhasználókhoz, a csoportokhoz, és már készen is vagyunk. Ennek ellenére mi azt tapasztaltuk, hogy ez az állítás messze van a valóságtól.

A Confluence jogosultsági rendszerének nemcsak több szintje van (globális, munkaterület, oldal), de ezeknek még egymásra hatása is jelentős, ugyanis előfordulhat, hogy egy jogosultság beállítása vagy hiánya hatással van egy másik jogosultságra, melyek eredményeképpen létrejövő valós (effektív) jogosultságok felderítése gyakran nehézkessé válik.

Más szóval, a valós (effektív) jogosultságok néha a felhasználóknak kiosztott különálló jogosultságok implicit kombinációiként jönnek létre, de előfordul, hogy effektíven olyan jogosultság birtokába jut egy-egy felhasználó, mely közvetlenül nem is feltétlenül lett beállítáva.

A (valós) jogosultságok és oldal korlátozások komplexitása, melyek a tucatnyi, vagy akár több száz munkaterületen, oldalon, átívelve olyan véletlen hozzáféréseket okozhatnak felhasználók, vagy csoportok számára, melyek információ szivárgás kockázatát rejtik magukban. Ez csak egy példa arra, hogy miért kiemelten fontos a Confluence jogosultsági rendszer alapos ismerete egy közepes vagy nagy installáció üzemeltetése, bevezetése során.

Ebben cikksorozatban feltárunk néhány rejtett titkot a Confluence jogosultsági rendszeréből, és megmutatjuk azt is hogyan lehet mégis kézben tartani a jogok kiosztását. Kezdjünk is hozzá!

Szituáció

A szituáció gyors összefoglalása:

  • Bence egy felhasználó a Confluence munkaterületeden
  • Bence nem tagja egyetlen felhasználó csoportnak sem (de van globális joga a belépésre, szóval tudja használni a rendszert)
  • Bence a biztonsági csoport tagja, aki az oldal korlátozások menedzseléséért felelős
  • Szóval, a munkaterület adminisztrátora beállította Bencének a "Restriction Add/Delete" jogosultságot (ahogy az ábrán is látszik)

Jónak tűnik, nemde?

Nem igazán... Nem is olyan sokára Bence minden bizonnyal írni fog neked egy levelet, hogy "Szia, Sajnos nem tudom menedzselni az oldal korlátozásokat (lásd a csatolt képernyőképet). Kérlek javítsd"

Mi a rossz a jogosultsági beállításokban? Követtük a legkevesebb jogosultság elvét, beállítottuk, amire szüksége van, Bence mégis egy szomorú felhasználó, aki nem tudja elvégezni a munkáját.

Probléma

Probléma

A felhasználó nem tudja a korlátozásokat menedzselni, annak ellenére, hogy van "Restriction Add/Delete" jogosultsága a munkaterületen.

Megoldás

Megoldás

Ha hiszed, ha nem, Bencének "Page Add" jogosultságra van szüksége!

A "Restrictions Add/Delete" és a "Page Add" jogosultság beállításával, ahogy az ábrán is látható

Bence megkapja a kívánt jogosultságot, és képes lesz menedzselni a korlátozásokat.

Meglepő? Anno elsőre nekünk is az volt! :)

Tanulság

Soha ne felejtsük el a "Page Add" jogosultságot is megadni olyan felhasználónak, aki az oldal korlátozások menedzsmentjét szeretné ellátni.

A META-INF Kft. az Ultimate Permission Manager for Confluence gyártója.

Ultimate Permission Manager has been acquired

Atlassian has acquired the Ultimate Permissions Manager app. For more details, please see the Atlassian blog post and META-INF blog post

Effective May 3, 2019, this app has been removed from the Marketplace and is no longer available for purchase or maintenance renewal. In accordance with Atlassian's End of Life policy, the Ultimate Permissions Manager app will have support for two years, with an end of life date of May 3, 2021. While the app is supported, please raise issues with Atlassian directly via support.atlassian.com.

Author

Attila Gáspár
co-CEO

Social Share Buttons

Tényleg jól ismeri a Confluence jogosultsági rendszerét? - A "Page Add" jogosultság ereje

January 12, 2016
Tényleg jól ismeri a Confluence jogosultsági rendszerét? - A "Page Add" jogosultság ereje

Atlassian has acquired the Ultimate Permissions Manager app. For more details, please see the Atlassian blog post and META-INF blog post

Effective May 3, 2019, this app has been removed from the Marketplace and is no longer available for purchase or maintenance renewal. In accordance with Atlassian's End of Life policy, the Ultimate Permissions Manager app will have support for two years, with an end of life date of May 3, 2021. While the app is supported, please raise issues with Atlassian directly via support.atlassian.com.

A "Tényleg jól ismeri a Confluence jogosultsági rendszerét?" egy cikksorozat, mely a Confluence jogosultsági rendszerének kevésbé ismert, nem triviális, vagy akár meghökkentő aspektusaira fókuszál. Olvasson tovább, hogy megismerje mindazt, amit felfedeztünk a részletek felkutatásához bejárt izgalmas utazásunk során.

Némi háttér információ

Jogosan merül fel a kérdés, hogy mi az olyan érdekes a Confluence jogosultsági rendszerében, szépen ledokumentált, néhány pipa a felhasználókhoz, a csoportokhoz, és már készen is vagyunk. Ennek ellenére mi azt tapasztaltuk, hogy ez az állítás messze van a valóságtól.

A Confluence jogosultsági rendszerének nemcsak több szintje van (globális, munkaterület, oldal), de ezeknek még egymásra hatása is jelentős, ugyanis előfordulhat, hogy egy jogosultság beállítása vagy hiánya hatással van egy másik jogosultságra, melyek eredményeképpen létrejövő valós (effektív) jogosultságok felderítése gyakran nehézkessé válik.

Más szóval, a valós (effektív) jogosultságok néha a felhasználóknak kiosztott különálló jogosultságok implicit kombinációiként jönnek létre, de előfordul, hogy effektíven olyan jogosultság birtokába jut egy-egy felhasználó, mely közvetlenül nem is feltétlenül lett beállítáva.

A (valós) jogosultságok és oldal korlátozások komplexitása, melyek a tucatnyi, vagy akár több száz munkaterületen, oldalon, átívelve olyan véletlen hozzáféréseket okozhatnak felhasználók, vagy csoportok számára, melyek információ szivárgás kockázatát rejtik magukban. Ez csak egy példa arra, hogy miért kiemelten fontos a Confluence jogosultsági rendszer alapos ismerete egy közepes vagy nagy installáció üzemeltetése, bevezetése során.

Ebben cikksorozatban feltárunk néhány rejtett titkot a Confluence jogosultsági rendszeréből, és megmutatjuk azt is hogyan lehet mégis kézben tartani a jogok kiosztását. Kezdjünk is hozzá!

Szituáció

A szituáció gyors összefoglalása:

  • Bence egy felhasználó a Confluence munkaterületeden
  • Bence nem tagja egyetlen felhasználó csoportnak sem (de van globális joga a belépésre, szóval tudja használni a rendszert)
  • Bence a biztonsági csoport tagja, aki az oldal korlátozások menedzseléséért felelős
  • Szóval, a munkaterület adminisztrátora beállította Bencének a "Restriction Add/Delete" jogosultságot (ahogy az ábrán is látszik)

Jónak tűnik, nemde?

Nem igazán... Nem is olyan sokára Bence minden bizonnyal írni fog neked egy levelet, hogy "Szia, Sajnos nem tudom menedzselni az oldal korlátozásokat (lásd a csatolt képernyőképet). Kérlek javítsd"

Mi a rossz a jogosultsági beállításokban? Követtük a legkevesebb jogosultság elvét, beállítottuk, amire szüksége van, Bence mégis egy szomorú felhasználó, aki nem tudja elvégezni a munkáját.

Probléma

Probléma

A felhasználó nem tudja a korlátozásokat menedzselni, annak ellenére, hogy van "Restriction Add/Delete" jogosultsága a munkaterületen.

Megoldás

Megoldás

Ha hiszed, ha nem, Bencének "Page Add" jogosultságra van szüksége!

A "Restrictions Add/Delete" és a "Page Add" jogosultság beállításával, ahogy az ábrán is látható

Bence megkapja a kívánt jogosultságot, és képes lesz menedzselni a korlátozásokat.

Meglepő? Anno elsőre nekünk is az volt! :)

Tanulság

Soha ne felejtsük el a "Page Add" jogosultságot is megadni olyan felhasználónak, aki az oldal korlátozások menedzsmentjét szeretné ellátni.

A META-INF Kft. az Ultimate Permission Manager for Confluence gyártója.

Ultimate Permission Manager has been acquired

Atlassian has acquired the Ultimate Permissions Manager app. For more details, please see the Atlassian blog post and META-INF blog post

Effective May 3, 2019, this app has been removed from the Marketplace and is no longer available for purchase or maintenance renewal. In accordance with Atlassian's End of Life policy, the Ultimate Permissions Manager app will have support for two years, with an end of life date of May 3, 2021. While the app is supported, please raise issues with Atlassian directly via support.atlassian.com.

Szerző

Gáspár Attila
co-CEO

Megosztás

No items found.