Confluence bei DESY


Beschreibung des Dienstes

Confluence ist ein sog. Enterprise Wiki, das von der Firma Atlassian entwickelt und vertrieben wird.
Bei DESY wird Confluence als Kollaborationssoftware eingesetzt und dient hauptsächlich der Kommunikation, Dokumentation und dem Wissensaustausch zwischen den Organisationen, Gruppen und Teams.

Betreiber des Dienstes

Der Betreiber des Dienstes ist DESY-IT. 
Die Nutzergruppe umfasst neben DESY-MitarberInnen auch MitarberInnen von Partnerinstitutionen (EXFEL GmbH, CFEL, CSSB, Universität Hamburg und weitere). Voraussetzung für die Nutzung von Confluence ist ein DESY-Account. Es gelten daher entsprechend vereinbarte Richtlinien und die Benutzungsordnung. 

Nutzung des Dienstes

Confluence wird bei DESY abteilungsübergreifend eingesetzt. 
Die Zugangsberechtigung zu Confluence wird dezentral über die DESY User Registry von den zuständigen Namespace-Administratoren vergeben. 
Für die Nutzung von Confluence gelten die 
Nutzungsbedingungen der Atlassian-Tools bei DESY.

Verfügbarkeit

Der Dienst wird stets auf seine Verfügbarkeit überwacht. Confluence ist für viele Nutzer/innen ein wichtiges Arbeitsmittel und bedarf einer hohen Verfügbarkeit. Für Wartungsarbeiten sind Ausfallzeiten von etwa drei Arbeitstagen pro Jahr vorgesehen.
Die Nutzerinnen und Nutzer sind angehalten, die für sie wichtigen Inhalte und Daten in Confluence auch offline zur Verfügung zu halten.

Berechtigungskonzept

Berechtigungen können an einzelne Nutzer oder an ganze DESY-Gruppen vergeben werden. Prinzipiell werden derzeit in Confluence folgende drei Arten von Berechtigungen unterschieden:

  • Globale Berechtigungen
  • bereichsbezogene („Space") Berechtigungen
  • Seitenberechtigungen


Globale Berechtigungen

Jeder DESY-Account mit der Registry-Ressource „confluence" darf

  • sich in Confluence einloggen (confluence.desy.de)
  • seinen Benutzerstatus aktualisieren
  • einen persönlicher Bereich erstellen
  • Bereich(e) („Spaces") erstellen

Space Permissions


Bereichsberechtigungen / Space Permissions

Bereichsberechtigungen werden jeweils innerhalb eines Bereiches ("Space") definiert und legen fest, welche Nutzer und DESY-Gruppen den Bereich und seine Inhalte sehen dürfen und welche Funktionen sie in diesem Bereich ausführen dürfen. Die Sichtbarkeit einzelner Seiten wird an dieser Stelle jedoch noch nicht beschränkt: alle Nutzer, die den Bereich sehen dürfen, dürfen automatisch auch die Seiten innerhalb dieses Bereiches sehen. Die Sichtbarkeit einzelner Seiten kann bei Bedarf individuell beschränkt werden (s. „Seitenberechtigungen").

Bereichsberechtigungen können von Bereichsadministratoren festgelegt werden. Bereichsadministratoren sind grundsätzlich der/die Ersteller/in des Bereichs sowie vom Ersteller/von der Ersterllerin berechtigte Nutzer oder Nutzergruppen.

Folgende Bereichsberechtigungen stehen zur Auswahl:

  • Bereich anzeigen (Bereich sehen und öffnen)
  • Seiten
    • Hinzufügen
    • Exportieren
    • Beschränken (Seitenberechtigungen erteilen)
    • Entfernen
  • News / Kommentare / Anhänge
    • Hinzufügen
    • Entfernen
  • E-Mail
    • Entfernen
  • Bereich Exportieren
  • Administrator (Zugriff auf Bereichsadministration inkl. Bereichsberechtigungen)


Ein Bereich ist nur für diejenigen Nutzer sichtbar, die durch Einzel- oder Gruppenberechtigung die Berechtigung „Bereich anzeigen" besitzen. Ohne dieses Recht ist der Bereich und seine Inhalte für einen Nutzer komplett unsichtbar – der Bereich wird ihm weder auf dem Dashboard angezeigt werden noch wird er Inhalte dieses Bereiches über die Suche finden. Schützenswerte Inhalte können in Confluence sehr gut in separaten, geschützten Bereichen verwaltet werden.

Durch den Einsatz von Bereichsadministratoren wird die Verantwortlichkeit für einen Bereich im DESY Confluence auf bestimmte Kernnutzer delegiert. Nutzer mit dieser Berechtigung erhalten Zugriff auf die Bereichsadministration, wo sie u. a. die Berechtigungen für diesen Bereich festlegen sowie alle eingeschränkten Seiten einsehen und entsperren können.

Neben Nutzer- und Gruppenberechtigungen gibt es auch noch die Rolle Anonymous. Diese Rolle hat standardmäßig keinerlei Berechtigungen. Es kann mitunter (bspw. bei Blogs) sinnvoll sein, dass die Rolle "Anonymous" Leseberechtigungen bekommt.

Achtung: Geben Sie der Rolle "Anonymous" niemals Schreibrechte!
Bedenken Sie bitte ebenfalls, dass das Vergeben des Leserechts für Anonymous zu weltweitem Zugriff führt.

Seitenberechtigungen

Während auf Bereichsebene festgelegt wird, welche Nutzer und Nutzergruppen den Bereich und seine Inhalte sehen dürfen, sind die Seiten eines Bereiches prinzipiell zunächst nicht beschränkt: Alle Nutzer, die einen Bereich sehen können, können auch dessen Inhalte sehen.
Eine Einschränkung der Seitenberechtigungen kann nur von Nutzern vorgenommen werden, die die Bereichsberechtigung „Beschränken" besitzen. Dabei gilt:

  • Die Lesebeschränkung einer Seite wird hierarchisch an die Unterseiten vererbt
  • Unterseiten mit bereits vererbten Lesebeschränkungen können mit zusätzlichen Lesebeschränkungen versehen werden
  • Unterseiten können von einem Benutzer nur gelesen werden, wenn die hierarchisch übergeordneten Seiten ebenfalls Leseberechtigung für diesen Benutzer aufweisen.
  • Nutzer, die keine Berechtigung zum Bearbeiten einer Seite besitzen, können auch deren Seitenbeschränkungen nicht ändern

 

Bei Fragen oder Problemen wenden Sie sich bitte an den zentralen IT-Helpdesk (E-Mail: uco@desy.de, Tel: 5005).




Confluence ist eine kommerzielle Wiki-Software, die vom ursprünglich australischen Unternehmen Atlassian entwickelt und als Enterprise Wiki hauptsächlich für die Kommunikation und den Wissensaustausch in Unternehmen und Organisationen verwendet wird.