기업용 위키인 컨플루언스와 MediaWiki 같은 오픈소스 위키와 큰 차이점중 하나는 세밀한 접근 제어와 권한 관리가 된다는 점입니다.
confluence 접근 제한은 페이지, 스페이스 단위로 설정할 수 있으며 읽기, 편집, 삭제등 기능별로 세분화해서 설정할 수 있습니다.
접근 제어는 아래 순서에 따라 총 3단계에 거쳐서 이루어지며 앞 단계에서 차단되면 뒷 단계에서 권한을 부여해도 사용자는 컨텐츠에 접근할 수 없습니다.
Global Permission
"글로벌 권한"은 제일 먼저 적용되는 권한으로 컨플루언스 관리자만 설정할 수 있습니다.
Server 버전
- 관리자로 로그인후 사용자 및 보안 → 글로벌 권한 메뉴 선택
- 그룹별 허용할 기본 권한 설정
- 컨플루언스를 Public 으로 운영할 예정이면 익명 항목의 사용가능 체크
Cloud 버전
- 관리자로 로그인후 보안 → 전역 권한 메뉴 선택
- 컨플루언스를 Public 으로 운영할 예정이면 "익명 엑세스" → "Confluence 사용" 을 체크
Space permission
공간마다 적용되는 권한으로 공간 관리자가 설정할 수 있습니다.
글로벌 권한에서 막혔다면 Space permission 을 허용해도 적용되지 않습니다.
예로 글로벌에서 익명접근을 껐을 경우 Space 에서 허용해도 익명 사용자는 해당 공간에 접근할 수 없습니다.
- 권한을 적용할 공간으로 이동
- 하단의 공간도구 를 클릭하고 권한 메뉴 클릭
- Public 일 경우 익명 사용자의 보기 권한을 허용합니다.
- 그룹과 사용자에 맞게 권한 정책을 부여합니다.
컨텐츠 접근 제한
- View
- Edit
예전엔 View & Edit 가 각각 설정 가능해서 View 는 안 주고 Edit 를 주는게 가능하여 실수 유발(볼수 없는데 편집 가능?)
그래서 5.9 버전부터는 권한명이 보기, "보기 & 편집"으로 변경되었습니다.
보기만 하고 편집은 불가능한 페이지(예: 사내 정책 문서)를 만들려면 "Edit restricted" 로 설정하면 되며 권한있는 이만 접근 가능한 페이지를 만들려면 "View Restricted" 로 설정하면 됩니다.
Cloud 에서 페이지 접근 제한은 개념은 동일하나 화면이 약간 다릅니다.
권한 상속
자식은 부모 페이지의 권한을 상속하며 부모 페이지에 접근 제어가 설정되었을 경우 자식 페이지에서 부여해도 접근할 수 없습니다.