Torna al blog

Come Recuperare l'Accesso Admin di Confluence tramite Database - Guida d'Emergenza

2025-04-245 min di lettura

Considera questo scenario: è lunedì mattina e un team deve aggiungere un nuovo membro a uno spazio Confluence cruciale. Il problema? L'unico amministratore ha appena iniziato una vacanza di due settimane completamente offline. Per chiunque si trovi in questa situazione, il panico potrebbe prendere il sopravvento... finché non si ricorda di avere accesso al server su cui è in esecuzione Confluence. Questo scenario ipotetico illustra quando la seguente soluzione tecnica potrebbe essere necessaria.

Disclaimer Importante: Questo articolo è fornito solo a scopo educativo. Le tecniche qui descritte dovrebbero essere utilizzate solo in situazioni di emergenza legittime in cui si dispone della corretta autorizzazione per accedere al database e modificare i permessi amministrativi. L'accesso o la modifica non autorizzati al database possono violare:

  • Le politiche di sicurezza e i termini di impiego della tua organizzazione
  • Gli accordi di licenza software con Atlassian
  • Le leggi applicabili sull'accesso ai computer nella tua giurisdizione

Consulta sempre il tuo reparto IT, il team legale e rivedi le politiche della tua organizzazione prima di tentare qualsiasi modifica diretta al database. L'autore e questo sito web non si assumono alcuna responsabilità per qualsiasi uso improprio di queste informazioni o per le conseguenze derivanti.

Cosa Ti Serve Prima

Prima di iniziare, assicurati di avere:

  • Accesso al server su cui è in esecuzione il database di Confluence.
  • Il nome utente e la password per connetterti al database di Confluence. (Suggerimento: controlla il file confluence.cfg.xml!)
  • Il nome utente Confluence che desideri rendere amministratore.

Passaggio 1: Trova i Dettagli del Tuo Database Confluence

Confluence memorizza le informazioni di connessione al database in un file chiamato confluence.cfg.xml. Questo file si trova solitamente nella directory 'home' di Confluence sul tuo server (spesso qualcosa come /var/atlassian/application-data/confluence).

Trova il file:

Se conosci il percorso della directory home di Confluence, puoi usare un comando come questo (sostituisci /path/to/confluence/home con il percorso effettivo):

find /path/to/confluence/home -name \"confluence.cfg.xml\"

Se non sei sicuro di dove si trovi la directory home di Confluence, prova a cercare dalla directory principale (potrebbe richiedere tempo) o naviga in una directory genitore probabile (come /var/atlassian o /opt) e cerca da lì:

# Naviga prima in una directory genitore potenziale, quindi esegui:
find . -name \"confluence.cfg.xml\"

Questo comando cerca nella directory corrente (.) e in tutte le sue sottodirectory il file.

Leggi il file:

Una volta trovato, apri confluence.cfg.xml. Cerca righe come queste:

<property name=\"hibernate.connection.url\">jdbc:postgresql://your-db-host:5432/confluence</property>
<property name=\"hibernate.connection.username\">confluenceuser</property>
<property name=\"hibernate.connection.password\">yourpassword</property>

Queste righe ti indicano il tipo di database (come PostgreSQL o MySQL), l'indirizzo del server (your-db-host), il nome del database, il nome utente e la password necessari per connetterti.

Passaggio 2: Connettiti al Database

Ora, usa i dettagli che hai trovato per accedere al database.

Se è PostgreSQL:

psql -h your-db-host -U confluenceuser -d confluence

Se è MySQL:

mysql -h your-db-host -u confluenceuser -p confluence

Inserisci la password quando richiesto.

Passaggio 3: Ottieni l'ID Utente e l'ID del Gruppo Admin

Hai bisogno di due informazioni dal database: l'ID per l'utente e l'ID per il gruppo amministratore.

Trova l'ID dell'Utente (user_key):

Esegui questo comando SQL. Sostituisci 'your-username' con il nome utente Confluence effettivo che desideri rendere amministratore:

SELECT user_key FROM cwd_user WHERE user_name = 'your-username';

Annota il user_key che ti viene fornito (sarà un numero).

Trova l'ID del Gruppo Admin:

Esegui questo comando SQL:

SELECT id FROM cwd_group WHERE group_name = 'confluence-administrators';

Annota l'id che ti viene fornito (questo è l'ID del gruppo amministratore).

Passaggio 4: Aggiungi l'Utente al Gruppo Admin

Questo è il passaggio cruciale in cui colleghi l'utente al gruppo amministratore.

Trova il Prossimo ID Disponibile per il Collegamento:

Esegui questo per vedere l'ID corrente più alto nella tabella delle appartenenze:

SELECT MAX(id) FROM cwd_membership;

Prendi il numero che ti viene fornito e aggiungi 1. Ad esempio, se mostra 1000, userai 1001. Questo sarà l'ID univoco per il nuovo collegamento.

Crea il Collegamento:

Esegui il seguente comando `INSERT`. **Sostituisci attentamente** `NEXT_MEMBERSHIP_ID` con l'ID che hai appena calcolato (ad esempio, `1001`), `ADMIN_GROUP_ID` con l'ID del gruppo amministratore che hai trovato e `USER_KEY` con l'ID dell'utente che hai trovato. Sostituisci anche `'your-username'` con il nome utente effettivo.

INSERT INTO cwd_membership (id, parent_id, child_user_id, membership_type, group_type, parent_name, lower_parent_name, child_name, lower_child_name) 
VALUES (NEXT_MEMBERSHIP_ID, ADMIN_GROUP_ID, USER_KEY, 'GROUP_USER', 'GROUP', 'confluence-administrators', 'confluence-administrators', 'your-username', 'your-username');

Esempio:

-- Assicurati di usare gli ID effettivi che hai trovato!
INSERT INTO cwd_membership (id, parent_id, child_user_id, membership_type, group_type, parent_name, lower_parent_name, child_name, lower_child_name) 
VALUES (1001, 4587522, 241106945, 'GROUP_USER', 'GROUP', 'confluence-administrators', 'confluence-administrators', 'jane.doe', 'jane.doe');

(Nota: se ricevi un errore relativo a colonne mancanti, la tua versione di Confluence potrebbe essere diversa. Potresti aver bisogno solo di `id`, `parent_id` e `child_user_id` nell'istruzione `INSERT`. Controlla la struttura della tua tabella se necessario.)

Passaggio 5: Riavvia Confluence

La modifica non funzionerà finché non riavvierai Confluence.

Opzione 1: Utilizzo di systemd (comune su Linux)

sudo systemctl restart confluence

Opzione 2: Utilizzo degli script di Confluence

cd /path/to/confluence/bin  # Vai alla directory bin di Confluence
./shutdown.sh
./startup.sh             # Aspetta un po' dopo lo spegnimento prima di avviare

Una volta che Confluence è di nuovo operativo, l'utente che hai selezionato dovrebbe essere in grado di accedere con pieni diritti di amministratore!

Suggerimenti Rapidi e Avvertenze

  • Backup Prima! Seriamente, esegui sempre il backup del tuo database prima di modificare direttamente qualsiasi cosa.
  • Il Database Conta: I comandi SQL potrebbero richiedere piccole modifiche se utilizzi Oracle o SQL Server invece di PostgreSQL/MySQL.
  • Controlla i Nomi: Se i comandi falliscono, ricontrolla i nomi delle tabelle (cwd_user, cwd_group, cwd_membership) poiché potrebbero variare leggermente tra le versioni di Confluence.
  • Sii Cauto: Stai aggirando i normali controlli di sicurezza. Assicurati assolutamente di concedere i diritti di amministratore all'account utente corretto.
  • Controlla le Tue Politiche: Questa tecnica dovrebbe essere utilizzata solo in situazioni di emergenza quando si dispone della corretta autorizzazione. Molte organizzazioni hanno politiche sull'accesso al database e sui diritti di amministratore. Assicurati sempre di seguire le regole di governance IT della tua azienda e di avere l'approvazione appropriata prima di apportare queste modifiche.
  • Documenta le Tue Azioni: Se utilizzi questo metodo, documenta cosa hai fatto, quando e perché. La trasparenza è fondamentale quando si apportano modifiche a livello di sistema come questa.

Conclusione

Perdere l'accesso amministrativo alla tua istanza Confluence può essere una situazione stressante, specialmente quando il lavoro critico dipende da essa. Sebbene il metodo descritto in questa guida debba essere considerato un'ultima risorsa, fornisce agli amministratori IT una soluzione di emergenza praticabile quando esistono le autorizzazioni appropriate. Ricorda che la prevenzione è sempre meglio della cura; implementare una corretta gestione dell'accesso amministrativo e la documentazione può aiutare a evitare del tutto queste situazioni.

Domande Frequenti

È sicuro modificare direttamente il database di Confluence?

Le modifiche dirette al database comportano sempre dei rischi e dovrebbero essere eseguite solo da amministratori di database qualificati con la dovuta autorizzazione, dopo aver creato un backup completo. Questo approccio dovrebbe essere utilizzato solo in situazioni di emergenza quando non esistono altre opzioni.

Questo metodo funzionerà per Confluence ospitato su cloud?

No, questo metodo funziona solo per le istanze Confluence self-hosted in cui si dispone di accesso diretto al database sottostante. Per Confluence ospitato su cloud, contatta il supporto Atlassian per le opzioni di ripristino dell'accesso amministrativo.

Esistono modi alternativi per recuperare l'accesso amministrativo a Confluence?

Sì, le alternative includono: 1) Contattare gli amministratori esistenti, 2) Utilizzare la modalità di ripristino di Confluence se abilitata, 3) Ripristinare da un backup in cui si disponeva dell'accesso amministrativo, o 4) Contattare il supporto Atlassian per una guida specifica per la tua situazione.