Space Privacy erhöht die Kompatibilität – für sichere Zusammenarbeit mit Externen im Confluence-Extranet

Nutzen Sie Confluence bereits als internes Tool für eine bessere Zusammenarbeit unter Mitarbeitern oder vielleicht sogar mit Linchpin von //SEIBERT/MEDIA als vollumfängliches Social Intranet? Dann haben Sie sich vielleicht auch schon mal gedacht, dass es praktisch wäre, auf die gleiche Art und Weise mit Kunden an Projekten zu arbeiten. Space Privacy ist die Confluence-Erweiterung (App) für die sichere Zusammenarbeit mit externen Nutzern in einer Confluence-Instanz.

Sicherheit bei der Zusammenarbeit mit Externen

Space Privacy ermöglicht es Ihnen, innerhalb eines Confluence-Systems, das Sie als Extranet nutzen, isolierte Bereiche anzulegen. In diesen Extranet-Bereichen kommunizieren Sie auf sichere Art und Weise: Sie schränken wirksam ein, was ein Nutzer sehen darf und auch wen er sehen darf, beispielsweise keinen anderen Kunden.

Das kann aus diversen Gründen relevant sein. Viele Organisationen haben aus geschäftlicher und betrieblicher Sicht grundsätzlich kein Interesse daran, dass sich Kunden, Partner oder Zulieferer untereinander kennen und sich im Extranet „zufällig über den Weg laufen“. Oft stehen sogar konkrete Complicance-Vorgaben davor. Dann gibt es da noch Aspekte wie das Risiko, das Recht am eigenen Bild zu verletzen – etwa wenn ein Benutzer ein Profilbild und andere Daten in das System einspielt im Glauben, dass nur Sie darauf zugreifen können, in Wirklichkeit aber auch andere externe Personen Möglichkeiten haben, Einsicht zu nehmen.

Space Privacy für gesicherte Extranet-Bereiche in Confluence

Schutz der Daten ist tief verankert

Um diesen Schutz von Profilinformationen zu gewährleisten, greift Space Privacy die Informationen direkt im Code ab und gibt nur die Informationen aus, die ein Extranet-Benutzer auch sehen darf. Daten werden nicht einfach per CSS auf der Oberfläche für den User unsichtbar gemacht, sondern sie sind auch im Code nicht mehr vorhanden. Nur so ist eine wirkliche Sicherheit der Informationen gewährleistet.

Space Privacy Administrationsoberfläche

Kompatibilität mit Confluence-Apps

Space Privacy ist kompatibel mit allen Standard-Confluence-Funktionen und -Makros. Auch alle Linchpin-Apps werden unterstützt, um in einem voll funktionsfähigen Social Intranet bzw. Extranet zusammenarbeiten zu können.

Da Confluence über den Atlassian Marketplace aber mit hunderten zusätzlichen Apps von Fremdanbietern funktional erweitert werden kann, ist eine hundertprozentige Kompatibilität mit jeder dieser Apps nicht möglich, zumal ständig neue hinzukommen. Mit Space Privacy schützen Sie sensible Benutzerinformationen jedoch trotzdem und auch bei der Verwendung beliebiger Erweiterungen aus dem Marketplace.

Festlegen von URL-Filtern

Zum Blockieren von inhaltskritischen Daten aus Fremd-Apps können Sie benutzerdefinierte URL-Filter verwenden. Dabei werden die Inhalte nur blockiert, wenn die folgenden Voraussetzungen zutreffen:

  • Der User ist einem Extranet-Bereich zugewiesen.
  • Er ist kein Bereichsmanager in einem Extranet-Bereich.
  • Er ist kein globaler Confluence-Administrator.
  • Die Sichtbarkeitseinstellung steht auf „Globale Administratoren, Extranet-Bereichsverwalter und Extranet-Nutzerverwalter“.

1. Variante, absolute URLs:
Sie verwenden eine absolute URL zu einer Seite bzw. einem Inhalt. Dabei ist der angehängte Slash optional; die folgenden absoluten URLs sind also äquivalent:

  • /rest/foo/bar/
  • /rest/foo/bar

2. Variante, URLs mit Wildcard:
Wildcards sind Platzhalter für Pfadkomponenten einer URL. Anstelle des Platzhalters darf eine beliebige Zeichenkette stehen (abgesehen von für URLs definierte Sonderzeichen – etwa dem Pfadtrenner „/“, vgl. RFC 3986).

Die folgende URL mit Wildcard

  • /rest/*/bar

stimmt dann mit folgenden URLs überein:

  • /rest/foo/bar
  • /rest/foo/bar/
  • /rest/lulu/bar/

3. Variante, URLs mit Schlüsselbegriffen:
Häufig werden über URLs Inhalte bezüglich bestimmter Kriterien angefragt. Dies können zum Beispiel die Stammdaten eines bestimmten Benutzers sein. Um solche Anfragen dynamisch zu restringieren, können Sie Schlüsselbegriffe in die URL-Definition mit eintragen. Die folgende URL prüft beispielsweise die Berechtigungen eines Benutzers, der über den Platzhalter {username} identifiziert werden kann:

  • /rest/user/{username}

Die Filterregel stimmt mit der nachfolgenden URL überein und sucht beispielsweise nach dem Benutzer Adara.Moss:

  • /rest/user/Adara.Moss

Beispiel für die Anwendung von URL-Filtern

Ein konkretes Beispiel für die Verwendung solcher URL-Filter ist z.B. die Blockierung der Ausgabe von Benutzerdaten durch die User-Profiles-App, die unsere Kollegen von Communardo entwickeln.

Wenn Sie diese Lösung statt der voll kompatiblen Linchpin-Erweiterung Custom User Profile verwenden, müssen Sie URL-Filter festlegen, um sicherzugehen, dass externe Benutzer keine sensiblen Daten über die User-Profiles-App einsehen können. Diese öffnet beispielsweise die durch Space Privacy geschützte Confluence-Standard-Benutzerliste und macht sie wieder einsehbar. Mit den absoluten URLs verhindern Sie die Einsicht durch Extranet-Benutzer:

  • /communardo/userprofile/indexofpersons.action
  • /communardo/userprofile/peopledirectory.action

Mit Makros können auf beliebigen Seiten Benutzerlisten ausgegeben werden. Um das Makro für Extranet-Benutzer zu blockieren, verwenden Sie die folgende URL:

  • /communardo/plugins/userprofile/ajax/profilelist.macro.action

Space Privacy URL-Filter

Die URL-Filter in Space Privacy für Confluence bieten eine ebenso flexible wie mächtige Möglichkeit, eine umfassende Kompatibilität mit Ihren individuell installierten Confluence-Apps herzustellen und ein Aufweichen der gewünschten Restriktionen zu verhindern. Das bedeutet, dass Sie Ihr Kunden- oder Partner-Extranet mithilfe von Erweiterungen beliebig funktional ergänzen können, ohne dafür Ihre Sicherheits- und Datenschutzstandards zu beeinträchtigen.

Jetzt herunterladen und kostenfrei testen

Space Privacy steht in der neuesten Version auf dem Atlassian Marketplace zum Download für Ihre Confluence-Instanz zur Verfügung: Sie können die App 30 Tage lang unverbindlich und kostenfrei ausprobieren. Haben Sie Fragen oder Anregungen zum Produkt? Brauchen Sie Unterstützung bei der Lizenzierung oder bei der Integration in Ihr System? Dann melden Sie sich einfach bei uns, wir beraten Sie gerne!

Weiterführende Infos

Space Privacy – Extranet für Confluence
Space Privacy für Confluence: Geschützte Zusammenarbeit im Extranet
Confluence-Extranet – jetzt mit leichterer Nutzerverwaltung und mehr Flexibilität
Extranet-Erweiterung des Konzern-Intranets mit externen Teilnehmern