Berechtigungen in Jira managen

In meiner täglichen Arbeit zusammen mit dem Kunden taucht ein Thema regelmäßig auf: Berechtigungskonzepte in Atlassian Jira. Daher möchte ich Ihnen in diesem Artikel die ersten Schritte erleichtern und die wichtigsten Fragen rund um das Thema beantworten.

Welche Nutzer sollten mit welchen Berechtigungen ausgestattet sein? Diese Frage ist früher oder später für jeden wichtig, egal mit welcher Jira-Version Sie arbeiten. Sie kommen spätestens dann zu diesem Thema, wenn ein Kunde, externer Mitarbeiter oder das Management Aufgaben in Jira verwalten möchte, bestimmte Themen aber nicht für alle einsehbar sein dürfen.

Jira-Berechtigungen systematisch vergeben

Die Berechtigungen in Jira sind in den sogenannten Berechtigungsschemata abgebildet. Hier finden sich die projektbezogenen Zugangsrechte. Jedes Recht in dem Schema kann an den Applikationszugriff, an Gruppen oder an einen Benutzer gekoppelt werden. Welche Zuordnung ist hier jedoch sinnvoll und worauf sollte unbedingt geachtet werden?

Meiner Erfahrung nach ist es immer der beste Ansatz, das Berechtigungsschema durch Projektrollen abzubilden. Wenn Sie unter Berechtigungsschemata Projektrollen hinterlegen, kann jeder Projektadministrator Benutzer einer Projektrolle zuordnen. Somit müssen Sie als Verantwortlicher dies nicht mehr managen und sparen Zeit. Außerdem kann so leicht eingesehen werden, welche Personen an dem Projekt mitarbeiten und welche nicht.

Generell ist die Liste der Berechtigungen lang: Wer darf etwas Anlegen, wer darf etwas Editieren usw. Sollten Sie hier Fragen haben, können Sie gerne auch auf uns zu kommen. Eine allgemein gültige Antwort ist hier nur schwer zu geben.

Wichtige Berechtigungen in Jira, die Sie beachten sollten

In diesem Artikel möchte ich gerne auf die drei Berechtigungen eingehen, die meiner Erfahrung nach für viele Nutzer am erklärungsbedürftigsten sind:

  • Projektadministration: Dieses Recht erlaubt es, den hinterlegten Benutzern in die Projektkonfiguration zu wechseln. Es sollte somit nur Administratoren und Projektmitgliedern erteilt werden, die berechtigt sind Komponenten, Versionen, Benutzer und Rollen zu konfigurieren. Zusätzlich sollten Sie hier Ihre administrative Gruppe hinterlegen. Somit kann der Projektadministrator nicht versehentlich die Administratoren aus dem Projekt aussperren. 
  • Projekt durchsuchen: Dieses Recht ist für die Sichtbarkeit des Projekts verantwortlich. Hier sollten Sie Projektrollen eintragen. Wenn Sie als Administrator im täglichen Arbeiten Vorgänge öfter auch im Detail ansehen müssen, sollten Sie auch die administrative Gruppe konfigurieren.
  • Vorgang verschieben: Um einen Vorgang von einem Projekt in ein anderes Projekt zu verschieben, ist es zwingend notwendig, dass Sie im Zielprojekt auch folgende beide Berechtigungen haben: Projekt durchsuchen und Vorgang erstellen.

Jira-Freigaben sparsam einsetzen

Für die Rechte in anderen Punkten (wie z.B. Vorgang erstellen oder Vorgang löschen) würde ich Ihnen folgenden Rat geben: Halten Sie die Berechtigung so allgemein wie möglich, wie zum Beispiel Applikations-Zugriff nach Benutzername, "Jeder angemeldete Benutzer" oder Projektrollen. Versuchen Sie in erster Linie das Zuweisen von Personen oder Gruppen zu vermeiden. Der Grund dafür ist einfach: Sie wollen sich nicht nur mit Freischaltungen beschäftigen.

Pro-Tipp

Legen Sie das Berechtigungskonzept wie einen Trichter an. Die Freigaben werden immer enger, mit breiter Basis und zunehmend engerem Zugriff.

Dies bedeutet, das zwar jeder angemeldete Benutzer Vorgänge bearbeiten kann, aber nur ein Benutzer in einer bestimmten Projektrolle (z.B. Projektmitarbeiter) hat das Recht "Projekt durchsuchen" und noch weniger Rolen können einen Vorgang verschieben.

Nachdem Sie solche Berechtigungsschemata konfiguriert haben, sollte es für 80-90% aller Fälle im Unternehmen erst einmal passen. Dieses Schema kann im zweiten Schritt auf vielen Projekten verwendet werden und Sie müssen sich bei diesen Projekten nicht mehr um Zugriffe kümmern. Somit haben Sie viel Verantwortung und Aufwand aus der Hand gegeben.

Bitte beachten Sie, dass die Projektadministratoren nur JIRA geschulte Personen und Gruppen in diese Projektrolle aufnehmen. Die Erfahrung zeigt, dass Projektadministratoren gerne sprechende Gruppen-Bezeichnungen verwenden. Zum Beispiel weden Namen der Jira-Kunden als System-Administrator konfiguriert, um den Kunden besser zu steuern. Im Projekt als Rolle bedeutet das jedoch, dass alle Mitglieder dieser Gruppe das Projekt sehen können.

Generell ist dieses Vorgehen dennoch zu empfehlen, da das Unternehmen so schnell und flexibel agieren kann.

Pro-Tipps

Unser Jira Know-How beruht auf jahrelanger Erfahrung. Gerne teilen wir unser Expertenwissen mit Ihnen.


Related Articles

Wir mögen Cookies

Wir nutzen Cookies, damit Sie sicher und effektiv surfen und wir unsere Website noch besser machen können.

Möchten Sie uns dabei helfen?