confluence权限管理

原文：http://www.51testing.com/html/43/2243-214527.html

用户和组

用户是指可以可以登录Confluence系统的独立个体. 大多数情况下一个用户代表一个人, 不过您也可以为合作伙伴注册帐号,以便其访问站点. 例如, a robot sitting in a chat-room and relaying the logs to a Confluence page via the SOAP API might have its own user account.

站点管理员在管理页面上通过"管理用户"来创建一个新的用户, 或者使用系统的注册页面来注册自己的帐号. 如果您不想让用户注册他们自己的帐号,您可以在系统管理页面的"常用配置"部分禁止注册页面: 将 "Allow Public Signup" 设置为"OFF"

为了更加方便的管理,可以将用户添加到组. 在管理页面上的"管理组"部分可以创建新组.一旦将用户添加到组中,那么组中的用户将具有这个组拥有的任何权限.

"匿名" 用户
"匿名" 用户实际上不是一个真实的用户, 尽管它被放到权限管理页面上. "匿名" 不仅表示所有系统中的用户,也代表任何没有登录系统的人. (我们称这些人为"匿名" 用户, 因为他们没有标识他们自己的身份)

更多关于设置Confluence系统匿名访问的信息,可查看:Setting up Anonymous Access.

两个特殊的组: confluence-administrators 和 confluence-users
confluence-administrators是超级用户组. 这个组中的任何用户有权限在站点中作任何操作, 不管 其他 的权限设置. 在confluence-administrators组中的用户被列在"Contact Administrators"的页面上.

confluence-users是默认的组. 所有的新用户被添加到这个组中, 因此无论您分配给这个组的什么权限都将默认分配给新注册的用户.

删除和禁用用户
只有当用户和站点无任何关系时,Confluence系统才允许您完成删除该用户. 如果一个用户曾编辑过页面或者发布过blog, 或者留下过注释, Confluence则需要保在系统中留该用户,以便该用户可以维护其以前编写的知识. 不过,您可以禁用一个用户,禁用的用户将不能再登录Confluence系统.

在管理页面部分,利用"管理用户"菜单功能可以对用户进行删除和禁用操作.

权限
一个用户在Confluence系统中能做哪些操作,是由分配给他的权限决定的. 管理Confluence系统中用户是通过将适当的权限分配给相应的用户来完成的.

      Confluence是一个交流和协作的工具. 参与到Confluence系统中讨论和编辑页面的人越多,您得到的价值也会越大. 因为Confluence保留了所有的修改历史记录, 查看谁修改了什么是很方便的, 或者退回任何不应该做的编辑也很方便. 简而言之,您需要充分考虑权限分配的原则,设计好Confluence的安全. 给用户合适的权限(不要做太多的限制)让他们可以在Confluence系统中做应该做的事情.


在Confluence系统中有三个级别的权限: 全局权限, 空间权限 和页面级的权限.

全局权限
在管理界面的"Global Permissions" 部分可以进行全局权限的分配操作. 
    * 使用Confluence: 
    * 创建空间
    * 管理Confluence


空间权限
每一个空间有独立的权限进行管理. 空间右边菜单“Browse Space”－》“Space Admin”

    * View: 用户能够查看空间的内容.
    * 页面: 用户能够查看空间详细信息, 空间里的页面和 blog-posts.
            添加- 用户可以创建和编辑空间中的页面.
            导出- 用户可以导出空间中的页面.
            限制- 用户可以应用页面级的权限.
            删除- 用户可以删除空间中的页面. 
    * Blog Posts:
            添加- 用户可以在空间中 post blogs.
            删除- 用户可以删除空间中的blogs. 
    * 注释:
            添加- 用户可以在空间中添加注释.
            删除- 用户可以删除空间中的注释.
    * 附件:
            添加- 用户可以向空间中添加附件.
            删除- 用户可以从空间中删除附件. 
    * 空间:
            导出- 用户可以导出空间中的内容.
            管理员- 用户可以管理空间的权限. 
    * Mail: 
        可以删除独立的邮件