Rollen statt Tabellen: Atlassian vereinfacht das Berechtigungsmanagement in Confluence

Einfacher Zugriff – endlich übersichtlich

Mit dem neuen Rollenmodell wird das Berechtigungsmanagement in Confluence so einfach wie nie zuvor. Anstatt sich durch einzelne Berechtigungen zu klicken, wählst du künftig einfach eine Rolle aus – fertig.

Zur Auswahl stehen vier Standardrollen:

• Admin – verwaltet alles im Space. → Ideal für IT-Teams oder Space Owner.
• Manager – kümmert sich um Inhalte und Personen, aber nicht um Space-Einstellungen. → Perfekt für Projekt- oder Teamleads.
• Collaborator – erstellt und bearbeitet Inhalte.
• Viewer – darf Inhalte ansehen und kommentieren.

Und wer es individueller braucht, kann sogar eigene Rollen definieren.

➡️ Mehr über Confluence-Rollen erfahren

Standardisiert, konsistent und nachvollziehbar

Wer bisher mit Berechtigungstabellen gearbeitet hat, weiss: Irgendwann gleicht jede Space-Konfiguration einem Sudoku auf Expertenlevel. Mit Rollen bringt Atlassian endlich Struktur in dieses Chaos.

Jede Rolle ist klar definiert, funktioniert in allen Spaces gleich und sorgt damit für Konsistenz und Nachvollziehbarkeit. Änderungen oder Fehlerquellen lassen sich schneller finden – und auch beim Auditing ist sofort ersichtlich, wer worauf Zugriff hat.

Falls doch einmal jemand zu viel oder zu wenig darf, bietet Confluence jetzt einfache Möglichkeiten, alle Quellen des Zugriffs eines Nutzers einzusehen und anzupassen.

➡️ Mehr über das Troubleshooting von Zugriffsproblemen erfahren

Und nein – das ist nicht dasselbe wie in Jira 😉

Der Begriff „Rollen“ sorgt schnell für Verwirrung, denn in Jira gibt es ihn ja schon lange.

Doch: Confluence-Rollen sind technisch ganz anders aufgebaut.

In Jira sind Rollen eher organisatorische Platzhalter – sie definieren, wer in einem Projekt bestimmte Aufgaben übernehmen darf.

In Confluence hingegen steuern Rollen direkt die Space-Berechtigungen: also wer Inhalte lesen, bearbeiten, archivieren oder administrieren kann.

Kurz gesagt:

• Jira-Rollen → organisatorische Projektrollen
• Confluence-Rollen → technische Space-Berechtigungen

Beide heissen gleich, meinen aber etwas völlig Unterschiedliches.

Schneller Start mit Standardzugriffen

Mit den neuen Standardzugriffen für neue Spaces sparen Admins zusätzlich Zeit.

Statt bei jedem neuen Space wieder alle Berechtigungen einzeln zu setzen, kann eine Standardkonfiguration definiert werden – inklusive vordefinierter Rollen für bestimmte Gruppen oder User Classes.

Neue Spaces übernehmen diese Einstellungen automatisch, können aber jederzeit individuell angepasst werden.

➡️ Mehr über Standardzugriffe erfahren

User Classes: Mehr Übersicht, weniger Gruppenchaos

In grösseren Organisationen wachsen Gruppenstrukturen gern ins Unendliche.

Mit User Classes vereinfacht Confluence auch hier das Leben von Admins.

Statt mit zig Gruppen zu jonglieren, können Berechtigungen nun direkt an übergeordnete Klassen vergeben werden, wie:

• All Confluence Users – alle Nutzer mit Zugriff auf Confluence
• All Confluence Admins – alle Nutzer mit Administratorrechten

So lässt sich beispielsweise sicherstellen, dass alle Mitarbeitenden Leserechte (Viewer) erhalten, während Admins automatisch umfassendere Zugriffsrechte besitzen.

Was sind die Grenzen des neuen Rollenmodells?

So praktisch und übersichtlich das neue Rollenmodell in Confluence auch ist, ganz ohne Einschränkungen kommt es nicht aus. Aktuell gibt es noch Limitierungen von 10 bei den Custom Roles – also bei individuell erstellten Rollen. Diese können zwar flexibel definiert werden, werden aber nicht automatisch in andere Instanzen migriert. Wer also Daten oder Spaces zwischen Confluence-Umgebungen verschiebt (zum Beispiel von Sandbox zu Produktion), muss Custom Roles manuell nachbauen. Auch Space-spezifische Rollenzuweisungen gehen bei einer Migration verloren und werden als „Custom Access“ angezeigt.

Migration & Kompatibilität – bitte Vorsicht vor dem Klick

Das neue Rollenmodell basiert auf dem Role-Based Access Control (RBAC)-System.

Wichtig zu wissen:

Sobald eine Instanz auf RBAC umgestellt ist, kann dieser Schritt nicht mehr rückgängig gemacht werden.

Deshalb gilt die goldene Regel:

→ Erst auf einer Testinstanz ausprobieren, bevor die Produktivumgebung umgestellt wird!

So lassen sich mögliche Auswirkungen auf Gruppen, Automatisierungen und individuelle Berechtigungen sicher bewerten, bevor der Wechsel endgültig ist.

Bei Migrationen zwischen Instanzen gilt ausserdem:

→ Nur RBAC-zu-RBAC-Migrationen werden unterstützt. Alte Berechtigungstabellen und individuelle Rollen müssen gegebenenfalls manuell neu erstellt werden.

Fazit: Ein grosser Schritt für Admins – ein kleiner Klick für dich, aber nicht für jeden

Mit dem neuen Rollenmodell schafft Atlassian das, was viele sich seit Jahren wünschen: ein klares, verständliches Berechtigungssystem ohne endlose Tabellen.

Admins erhalten mehr Kontrolle, Space-Owner mehr Übersicht und alle anderen mehr Zeit für die wirklich wichtigen Aufgaben.

Jedoch ist das rollen basierte Berechtigungssystem (RBAC) nicht für jede Organisation gut geeignet. Atlassian selber sagt, dass es eher für neue Organisationen und Kunden mit kleiner und einfacher organisatorischen Strukturen sei.

Erwäge, es zunächst in einer sicheren, nicht produktiven Instanz (z. B. einer Sandbox) zu testen, wenn: Deine Organisation gross oder komplex ist, deine Instanz sehr viele Bereiche hat, es dein Plan ist Gästen benutzerdefinierte Rollen zuzuweisen (noch nicht unterstützt) oder du in naher Zukunft eine Migration durchzuführen planst, dann wäre das Rollenmodell nicht das richtige für dich.

Unser Tipp

Du möchtest prüfen, ob das neue Rollenmodell schon für deine Confluence-Instanz verfügbar ist oder wie sich die Umstellung am besten vorbereiten lässt?

Wir unterstützen dich gerne – von der Analyse deiner bestehenden Berechtigungen bis zur sicheren Migration.

👉 Jetzt unverbindliches Beratungsgespräch vereinbaren und Confluence-Zugriffe vereinfachen!

‍