前言

目前很多人在使用Confluence的过程中对于Confluence的访问权限控制存在问题，这篇小文帮你轻松搞定权限控制。

一、Confluence权限概述

权限控制可以分为两部分：空间权限管理和页面访问限制

空间权限：每个 Confluence 空间都有自己的一组权限，这些权限决定了人们在空间中可以做什么。各个空间权限由各自的空间管理员设置。
页面限制：允许您控制谁可以查看和/或编辑空间中的各个页面。单个页面的访问/编辑权限的控制，可以由此实现。

要添加或删除页面限制，您需要具有编辑页面的权限以及空间中的“限制”或“管理员”权限。

二、权限设置步骤

空间权限管理，请参考：Assign Space Permissions
页面限制，请参考：Page Restrictions

⚠️设置权限时有几点注意事项：

匿名用户：一般情况下不授予匿名用户任何权限;

页面限制：添加/删除页面权限的权限，尽量不要随意给项目组成员添加，否则容易出现空间管理员无法查看页面和处理问题的情况（只有页面指定的人员可以查看，当前空间的空间管理员也是无法查看的）;

三、空间权限和页面限制的关系

在设置权限中，最常见的问题就是很多人会问：为什么已经给某个人或者用户组添加上了权限，但是用户仍然无法访问空间中的某个页面？那是因为忽略了Confluence的空间权限和页面限制之间的关系。

Confluence 本身是开放的，是通过添加白名单来实现权限控制的，不能设置黑名单。只能设置谁可以做哪些操作，不能设置谁不能做哪些操作。

一句简单来说二者的关系：
空间权限是访问整个Confluence空间的基础，页面限制是在有了空间权限的基础上，再进行权限范围的缩小控制。空间权限是整个大门的🔑，页面限制是其中某个小房间的🔑。

设置权限的时候，两个权限都要考虑到：

先考虑空间权限是否已经添加；
如果空间权限已经添加任然有页面无法访问，就查看是否有单独的页面限制。

这样才能准确的完成权限设置。

四、继承页面限制如何运作？

页面限制中—“查看限制”在父子目录关系中是存在继承关系的，这意味着应用于一个页面的限制将级联到任何子页面。
页面限制中—“编辑限制”不会被继承，这意味着需要单独限制页面。

继承说明：

如果您将 查看限制 为个人或组，则只有他们能够查看该页面及其所有子页面（除非对子页面有进一步的限制）。
如果您将 编辑限制 为个人或组，他们将能够查看和编辑该页面，以及查看其子页面。
父页面（在页面层次结构中较高）可以有自己的查看限制，可能会阻止人们查看您的页面。

如果您列为查看者或编辑者的人看不到该页面，请检查以确保：

他们空间访问的基础权限，或者在页面层次结构更高的页面上没有查看限制，可以防止他们看到该页面的任何子级。

五、常见场景实践

我想共享一页，但将其余空间保密

经常有用户会提出这样的使用场景，但是很遗憾的是，这种对于Confluence来说很那做到，因为您正在强制 Confluence 以与其预期使用方式相反的方式工作。

这里能推荐的操作办法是在空间起初，您需要自行组织页面层次结构，以便限制所有页面，除了您要共享的页面。例如：在空间首页中分别创建几个根目录

将需要分享的页面都放在【公开域】目录下作为子页面，将保密的内容都放在【内部域】目录下。
然后在空间权限中给要访问空间内容的人都开通权限，再在【内部域】页面上做 页面限制，以保证只有指定的人才可以访问下面子页面的内容。这样，默认情况下开通空间权限了的人就只能看到【公开域】下想要分享的内容，而其余内容无法访问。