Atlassian Confluence 用户账户体系和权限设计
Hai
账户体系和权限的设计:用户、用户组、空间、资源。简单而强大。
Atlassian Confluence 用户账户体系和权限:简单而强大
Overview
账户体系和权限的设计:用户、用户组、空间、资源。
用户 Users
账号注册
- 支持管理员创建账号,管理员私下发送账号信息
- 支持管理员邀请然后发送链接
- 支持管理员开启注册,用户可在注册页完成注册
账号登录后
- 首页为 Feed 流
- 从右上角可切换进入个人设置页面
- 从左上角可进入空间列表、可创建空间
- 默认不能看到其它用户
用户组 Groups
- 组就是指定用户的集合
- 组没有资源使用权限,组是为了方便委派到空间,空间是内容载体
- 组和组之间是平级的,组内没有子组
- 内置的两个全局的组:administrators,users
administrators 是超级管理员
users 指代所有的用户 - 一个用户可以属于多各组,默认用户加入后进入 users 组
- 用户组由管理员管理,非管理员用户看不到用户组;非管理员不能主动申请加入组
空间 Spaces
空间相当于资源池,空间和空间之间是隔离的。一个空间面向一个小团队,大客户通过内部创建多个空间,多个用户组进行使用;SaaS 模式下给小微企业用,则是每个小微企业一个空间就够用了。
- 空间是内容载体
空间有创建者以及管理者
- 创建者有一个
- 管理者是一个用户列表
管理者是一个用户列表
权限 Permissions
- 没有角色概念,只有 Permission 概念
- Permission 基于组和资源组成的矩阵进行管理,每个资源又有 Create\Read\Update\Delete\Admin 权限
- 资源代表着 URL 的集合,支持 wildcards
- 资源有名称以及管理的粒度 - CRUD
- 可以为空间添加用户组
- 可以为空间单独添加用户
- 客户设定匿名用户的访问权限
空间是否可见
是否能让其它注册用户申请加入,取决于 Permission 的权限设定
资源
空间内的资源
- ALL
- Page,Wiki 页面
- Blog,博客 页面
- Attachments,附件
- Comments 评论
每个资源的记录,又可以单独的定义细粒度的权限:面向指定人的读写。见下截图。
思维导图
下载:XMIND 文件链接
参考截图
Space Permissions
- Space Permissions
- Page Permission
指定用户或群组,设定读、写权限
Jenkins Permissions
- Delete
- Create
- Read
- Update
- Admin
