Ein neues Add-On im Atlassian Marketplace für das Enterprise Wiki Atlassian Confluence kommt aus dem Hause OIO: Das Attachment Filter Plugin for Confluence erlaubt es dem Confluence Administrator, genaue Regeln für das Hochladen von Dateianhängen festzulegen. So kann eine Liste von Dateinamenserweiterungen definiert werden, welche für Uploads zugelassen werden. Versucht ein Anwender, eine Datei an eine Seite anzuhängen, deren Typ nicht auf dieser Liste aufgeführt ist, so wird dieser Versuch von dem Add-On abgelehnt. Somit bekommt man als Confluence-Administrator ein Werkzeug an die Hand, mit dem sich sehr leicht steuern lässt, wer welche Dateien als Attachment hochladen darf. Das Sauberhalten der Dateianhänge eines Confluence Wikis wird damit zum Kinderspiel.

attachment-filter-logo_144x144 Das Plugin erlaubt eine sehr feingranulare Konfiguration. So ist es möglich, eine global gültige Liste von erlaubten Dateinamenserweiterungen festzulegen. Gleichzeitig können aber auch für bestimmte Benutzergruppen oder für einzelne Benutzer spezielle Dateitypen freigegeben werden. Welche Dateien ein Anwender am Ende hochladen darf, richtet sich immer jeweils nach der für sie oder ihn am spezifischsten Regelung. Eine User-Regel hat damit also Vorrang vor einer Gruppenregel, und diese wiederum vor der globalen Regel.

Wurde für eine Confluence-Instanz der schreibende Zugriff für anonyme Benutzer aktiviert, so kann auch für diese Benutzergruppe eine spezielle Liste von erlaubten Dateitypen definiert werden. Auch das Hochladen von Dateien, die gar keine Dateinamenserweiterung haben, kann in der Plugin-Konfiguration aktiviert oder deaktiviert werden.

Das Attachment Filter Plugin richtet sich nach einer Whitelist-Semantik. Das heißt, es werden nur die erlaubten Dateinamenserweiterungen festgelegt. Alle anderen, nicht aufgeführten Dateitypen sind damit automatisch nicht zugelassen. Der umgekehrte Weg wird nicht unterstützt. Es kann also keine Ausschlussliste mit nicht erlaubten Dateinamensendungen definiert werden.

Eine Prüfung der hochgeladenen Dateien auf Viren oder schädliche Inhalte findet durch das Plugin in der aktuellen Version nicht statt. Es wird lediglich auf Dateinamensendungen geprüft, um entscheiden zu können, ob ein Upload gestattet oder unterbunden wird.

Das Add-On wurde als Beta-Release veröffentlicht und ist in dieser Version noch kostenfrei. Spätere Hauptreleases werden eine erweiterte Funktionalität bieten und kostenpflichtig als Paid-via-Atlassian-Plugin über den Marketplace erhältlich sein.