一个 Confluence 用户被定义为可以对 Confluence 站点进行读取和更新的人。你可以选择你的 Confluence 站点能够被匿名用户进行访问(访问的人不需要进行登录),或者你可以指定你的 Confluence 站点只能对注册用户进行开放。
Confluence 用户管理
你可以向 Confluence 中添加用户然后为这些用户指定相应的权限,通过这些指定的权限你可以确定用户可以访问的内容和在你 Confluence 站点中可以使用的功能。你同时也可以将一些用户指定到用户组中,然后对用户组进行管理,这样相对对某一个用户的修改来说更加便利。请参考下面的一些主题:
本页中的内容:
在默认的情况下,Confluence 存储用户和用户组到 Confluence 的数据库中。这个被称为内部目录,你可以选择连接你的 Confluence 到外部数据中,例如 Microsoft Active Directory 或者其他 LDAP 服务器。你也可以使用 Atlassian Crowd 和 JIRA 应用程序作为目录管理。当你添加一个用户或者用户在到 Confluence 中的时候,这些用户和用户组也会被添加到外部的目录中,基于你的 Confluence 选项的不同而不同。请参考 配置用户目录 中的内容。
授权
Seraph
几乎所有 Confluence (也包括 JIRA 应用程序)的授权都是通过 Seraph 完成的。Seraph 是 Atlassian's 开源 Web 授权框架。Seraph 的目的是提供一个简单,可扩展并可以在任何应用服务器上使用的的授权系统。
Seraph 是 servlet filter 的实现。其唯一的作用是对于给定的 Web 请求来将这个请求关联到特定的用户(或者没有用户,如果请求是匿名的话)。它支持几种验证方法,其中包括基于 HTTP 的验证,基于表单的验证,查找已经存储在用户会话中的证书。
Seraph 自己本身不提供用户管理功能。Seraph 仅仅用于对访问检查存储的认证信息,任何有关用户的的管理功能例如包括(查找一个用户,检查用户的密码)都是在 Confluence 的用户管理中完成的。
如果你希望将你的 Confluence 整合到你自己的单点登录(SSO)结构中,你需要安装 Atlassian Crowd 或者通过写一个 自定义的 Seraph 授权。请查看我们有关 使用 Seraph 进行 HTTP 授权的有关文档。
XML-RPC 和 SOAP 授权
通常情况下 Normally, requests for Confluence's 远程 API 请求将会包含一个授权令牌作为第一个参数。通过这种授权方式,XML-RPC 和 SOAP 授权请求将会在用户管理框架中直接被检查,同时令牌会通过远程 API 子系统被指派。这种请求是不会通过 Seraph 授权的。
但是,如果令牌参数为空的话,Seraph 将会为远程 API 请求作为回调授权方法。所以,如果同 XML-RPC 或者 SOAP 来使用一个自定义 Seraph 授权的话,你需要确定你的令牌参数在 HTTP API 请求中为空。
密码授权
在默认情况,密码授权被 Seraph 委托来作为用户管理系统。其实这种情况并不是必要的,但是当点登录系统根本就不会存在密码,所有必需的校验信息是从 SSO 服务器上获得的。
早期的用户管理框架
- Atlassian-User – 现在已经在不怎么使用了。Atlassian-User 是一个用户和组管理框架。这个框架是由 Atlassian 开发的。这框架为 Confluence 提供了用户,用户组,属性管理服务。在早期的 Confluence 版本中,你需要通过编辑 the
atlassian-user.xml 文件来配置你的用户目录。在 Confluence 3.5 以后的版本中,已经不再需要这个文件了,同时也没有办法进行编辑了。如果你需要有关这个框架的详细信息的话,请参考 Confluence 3.4 或者更早期的版本。请参考Confluence 3.5 升级备忘 来获得有关在升级过程中自动进行数据合并的有关细节。Confluence Cloud 中不可用。 - OSUser – 很老的授权。 OpenSymphony User 在 Atlassian-User 之前曾经是 Confluence 的核心用户管理框架。如果你需要有关这个框架的详细信息的话,请参考 Confluence 3.4 或者更早期的版本。