Die Atlassian Cloud bietet Tools für die Zusammenarbeit von Teams innerhalb eigener Organisationen, aber auch Organisationsübergreifend bzw. unter Einbindung externer Parteien. Ein entscheidender Aspekt für eine sichere Nutzung dieser Tools ist das Verständnis und die Verwaltung der Berechtigungsstruktur. In diesem Blogpost werfen wir einen Blick auf die verschiedenen Ebenen der Berechtigungen in der Atlassian Cloud.
Wir betrachten die wichtigsten Aspekte, auf den unterschiedlichen Ebenen:
Ebene: Organisation
Ebene: Seite(n)
Ebene: Anwendung(en)
Ebene: Daten
Hierbei gehen wir nicht auf jedes Detail ein, wie z.B. dass es in Confluence die Möglichkeit von Gast-Benutzern gibt, aber in Jira nicht. Oder, dass Apps u.U. weitere, spezifische Berechtigungsstrukturen benötige.
1. Ebene: Organisation
Organisationsebene Berechtigungen
Die Organisationsebene ist das höchste Verwaltungsniveau in der Atlassian Cloud. Hier werden grundlegende Sicherheits- und Verwaltungseinstellungen konfiguriert, die alle Sites und Anwendungen innerhalb der Organisation betreffen.
Organisations-Admins:
Höchste administrative Rechte: Organisations-Admins haben volle Kontrolle über alle Einstellungen auf Organisationsebene. Sie können Benutzer und Gruppen verwalten, Sicherheitsrichtlinien festlegen und alle anderen administrativen Aufgaben ausführen.
Domain-Verifizierung: Um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf die Atlassian-Produkte haben, können Organisations-Admins die Domain der Organisation verifizieren.
Benutzer- und Gruppenverwaltung:
Benutzer hinzufügen/entfernen: Organisations-Admins können Benutzer zur Organisation hinzufügen oder entfernen, was den Zugriff auf alle Atlassian-Produkte betrifft.
Gruppenmanagement: Gruppen erleichtern die Verwaltung von Berechtigungen. Admins können Gruppen erstellen, ändern und löschen und ihnen spezifische Berechtigungen zuweisen.
Sicherheitsrichtlinien:
Single Sign-On (SSO): Admins können SSO einrichten und konfigurieren, um eine zentrale Authentifizierung über Identity Provider wie Okta oder Azure AD zu ermöglichen.
Zwei-Faktor-Authentifizierung (2FA): Zur Erhöhung der Sicherheit können Admins die 2FA für alle Benutzer der Organisation erzwingen.
Audit-Protokolle:
Überwachung: Organisations-Admins haben Zugriff auf Audit-Logs, um Aktivitäten innerhalb der Organisation zu überwachen und sicherheitsrelevante Aktionen nachzuverfolgen.
2. Ebene: Site
Site-Admins und Berechtigungen
Die Site-Ebene ist die nächste Verwaltungsschicht, auf der spezifische Atlassian-Sites wie Jira oder Confluence verwaltet werden.
Site-Admins:
Verwaltungsspezifische Rechte: Site-Admins haben Kontrolle über die spezifische Atlassian-Site und können Benutzer, Gruppen und Berechtigungen innerhalb dieser Site verwalten.
Zugriffssteuerung: Site-Admins können den Zugriff auf Projekte, Spaces oder andere Ressourcen innerhalb der Site steuern und spezifische Rollen und Berechtigungen zuweisen.
Projekt- und Space-Berechtigungen:
Projektberechtigungen (Jira): Admins können detaillierte Berechtigungen auf Projektebene festlegen, einschließlich der Zuweisung von Rollen wie Projekt-Admin, Entwickler und Tester.
Space-Berechtigungen (Confluence): Admins können Berechtigungen für Spaces festlegen, die den Zugriff auf Inhalte innerhalb von Confluence-Räumen steuern.
Benutzer- und Gruppenmanagement:
Benutzerverwaltung: Hinzufügen oder Entfernen von Benutzern innerhalb der Site und Verwaltung ihrer Rollen.
Gruppenverwaltung: Verwaltung von Benutzergruppen zur effizienten Berechtigungssteuerung.
Globale Berechtigungen und Einstellungen:
Admin-Rechte: Site-Admins haben oft Zugriff auf globale Einstellungen, die alle Projekte oder Spaces innerhalb der Site betreffen.
Sicherheitskonfigurationen: Verwaltung von Passwortregeln, IP-Whitelist und anderen sicherheitsrelevanten Einstellungen.
Audit- und Protokollierung:
Überwachung: Site-Admins können Aktivitäten innerhalb der Site überwachen und sicherheitsrelevante Ereignisse nachverfolgen.
3. Ebene: Application Administration
Anwendungs-Admins und Rollen
Auf der Anwendungsebene werden spezifische Zugriffs- und Berechtigungseinstellungen für einzelne Anwendungen wie Jira, Confluence oder Bitbucket konfiguriert.
Anwendungs-Admins:
Administrative Rechte: Anwendungs-Admins können Einstellungen und Konfigurationen vornehmen, die nur die jeweilige Anwendung betreffen.
Spezifische Admin-Rollen: Anwendungs-Admins können Rollen wie Jira-Administrator oder Confluence-Administrator zuweisen.
Benutzer- und Gruppenmanagement:
Benutzerverwaltung: Hinzufügen, Entfernen und Verwalten von Benutzern innerhalb der Anwendung.
Gruppenverwaltung: Verwaltung von Benutzergruppen zur effizienten Berechtigungssteuerung.
Berechtigungs- und Sicherheitskonfigurationen:
Globale Berechtigungen: Festlegen von Berechtigungen, die die gesamte Anwendung betreffen.
Projektspezifische Berechtigungen: Detaillierte Berechtigungen auf Projekt- oder Space-Ebene.
Spezifische Anwendungsfunktionen und Einstellungen:
Workflows und Schemas (Jira): Verwaltung von Workflows, Bildschirm-Schemas und anderen Projektspezifikationen.
Space-Einstellungen (Confluence): Konfiguration von Space-spezifischen Einstellungen.
Benachrichtigungen und Kommunikationskonfiguration:
Benachrichtigungseinstellungen: Verwaltung, wer Benachrichtigungen für bestimmte Ereignisse erhält.
Automatisierungsregeln: Einrichtung von Regeln zur Automatisierung von Aktionen.
Audit-Logs und Überwachung:
Aktivitätsüberwachung: Verwaltung von Audit-Logs und Aktivitätsprotokollen.
Sicherheitsüberwachung: Implementierung von Überwachungsmechanismen zur Identifikation sicherheitsrelevanter Ereignisse.
Integration und Erweiterungen:
App-Management: Verwaltung von Apps und Erweiterungen innerhalb der Anwendung.
API-Zugriff: Verwaltung des API-Zugriffs und der zugehörigen Berechtigungen.
Daten- und Backup-Management:
Datensicherung: Konfiguration von Backup-Strategien und -Plänen.
Datenmigration: Verwaltung von Datenimporten und -exporten.
4. Ebene: Data Level (Projekte und Bereiche)
Projekt- und Bereichsberechtigungen
Auf dieser Ebene werden die spezifischen Berechtigungen und Zugriffe innerhalb von Projekten (Jira) oder Bereichen (Confluence) konfiguriert.
Projektebene (Jira):
Projektrollen: Verwaltung von Rollen wie Projekt-Admin, Entwickler, Betrachter usw.
Berechtigungsschemata: Erstellung und Verwaltung von Berechtigungsschemata, um den Zugriff auf Projektfunktionen zu steuern.
Benachrichtigungsschemata: Konfiguration, welche Benutzer oder Gruppen Benachrichtigungen für bestimmte Ereignisse im Projekt erhalten.
Bereichsebene (Confluence):
Space-Rollen: Verwaltung von Rollen innerhalb von Confluence-Spaces.
Berechtigungsschemata: Festlegung von Berechtigungen für die Anzeige, Bearbeitung und Verwaltung von Inhalten innerhalb eines Spaces.
Inhaltsbeschränkungen: Konfiguration von Inhaltsbeschränkungen, um den Zugriff auf bestimmte Seiten oder Blogposts innerhalb eines Spaces zu kontrollieren.
Die Rolle von Atlassian Guard
Atlassian Guard ist ein Sicherheitstool, das zusätzliche Schutzschichten und Überwachungsfunktionen für die Atlassian Cloud-Umgebung bietet. Es ist darauf ausgelegt, Organisationen dabei zu helfen, die Sicherheit ihrer Daten zu gewährleisten und Sicherheitsvorfälle proaktiv zu verhindern.
Wichtige Funktionen von Atlassian Guard
Sicherheitsüberwachung und Bedrohungserkennung:
Echtzeit-Überwachung: Atlassian Guard überwacht kontinuierlich Aktivitäten in der Atlassian Cloud und erkennt ungewöhnliches Verhalten oder potenzielle Sicherheitsbedrohungen in Echtzeit.
Bedrohungsanalyse: Mithilfe von maschinellem Lernen und fortschrittlichen Algorithmen analysiert Atlassian Guard Datenströme, um Bedrohungen zu identifizieren und zu klassifizieren.
Richtlinien und Compliance:
Richtlinienverwaltung: Organisationen können Sicherheitsrichtlinien definieren und durchsetzen, die den spezifischen Anforderungen ihrer Branche oder internen Sicherheitsstandards entsprechen.
Compliance-Berichte: Atlassian Guard erstellt detaillierte Berichte, die dabei helfen, Compliance-Anforderungen wie GDPR, HIPAA oder SOC 2 nachzuweisen.
Zugriffskontrollen:
Fein abgestimmte Zugriffskontrollen: Ergänzend zu den standardmäßigen Zugriffskontrollen in der Atlassian Cloud bietet Atlassian Guard erweiterte Möglichkeiten zur Verwaltung und Überwachung von Zugriffsrechten.
Anomalieerkennung: Atlassian Guard erkennt und meldet Zugriffsanomalien, wie beispielsweise ungewöhnliche Login-Versuche oder Änderungen an Berechtigungseinstellungen.
Incident Response und Forensik:
Vorfallmanagement: Im Falle eines Sicherheitsvorfalls bietet Atlassian Guard Tools und Prozesse zur schnellen Reaktion und Schadensbegrenzung.
Forensische Analyse: Detaillierte Protokolle und Analysen unterstützen bei der Untersuchung von Sicherheitsvorfällen und der Identifizierung der Ursachen.
Fazit
Die Berechtigungsstruktur in der Atlassian Cloud ist umfassend und flexibel gestaltet, um den vielfältigen Anforderungen von Organisationen gerecht zu werden. Von der übergeordneten Organisationsebene über die Site- und Anwendungsebene bis hin zu den spezifischen Projekten und Bereichen bietet Atlassian eine granulare Kontrolle über Zugriffs- und Berechtigungseinstellungen. Dies gewährleistet nicht nur Sicherheit und Compliance, sondern auch eine effiziente Verwaltung und Zusammenarbeit innerhalb der verschiedenen Atlassian-Produkte.
Comments