Confluence 3.0 ist ja nun schon seit einigen Wochen veröffentlicht; wir haben gleich unser Intranet geupdated und die ersten Kunden beginnen auch auf die neue Version zu wechseln. Dabei entdeckt man immer wieder interessante Features, die zwar in den offiziellen Releasenotes untergehen, aber dennoch eine Erwähnung verdienen. Ich möchte in der nächsten Zeit ein paar Ausgewählte vorstellen – heute beginne ich mit der Lösung für ein Sicherheits- und Berechtigungsproblem.

Bisher konnten Nutzer, auch wenn sie im Bereich nicht die Berechtigung zum Löschen von Seiten hatten, Seiten löschen, in dem sie die Seiten in ihren Persönlichen Bereich verschoben haben. Dort darf standardmäßig der Eigentümer Seiten löschen. Damit konnte jeder Nutzer Seiten verschwinden lassen und es war nur sehr schwer möglich, diese Löschaktionen nachzuvollziehen.

Seit Confluence 3.0 werden beim Verschieben von Seiten die Berechtigungen feingranularer abgeprüft – Verschieben innerhalb des Bereiches darf jeder, der das Recht zum Bearbeiten von Seiten hat. Das Verschieben von Seiten in einen anderen Bereich ist jedoch nur noch für Nutzer möglich, die im Bereich auch das Recht zum Löschen von Seiten haben.

Damit ist eine ärgerliche Lücke im Berechtigungskonzept behoben wurden.
Danke Atlassian!