Berechtigungen in Jira managen

In meiner täglichen Arbeit zusammen mit dem Kunden taucht ein Thema regelmäßig auf: Berechtigungskonzepte in Atlassian Jira. Daher möchte ich Ihnen in diesem Artikel die ersten Schritte erleichtern und die wichtigsten Fragen rund um das Thema beantworten.

Welche Nutzer sollten mit welchen Berechtigungen ausgestattet sein? Diese Frage ist früher oder später für jeden wichtig, egal mit welcher Jira-Version Sie arbeiten. Sie kommen spätestens dann zu diesem Thema, wenn ein Kunde, externer Mitarbeiter oder das Management Aufgaben in Jira verwalten möchte, bestimmte Themen aber nicht für alle einsehbar sein dürfen.

Jira-Berechtigungen systematisch vergeben

Die Berechtigungen in Jira sind in den sogenannten Berechtigungsschemata abgebildet. Hier finden sich die projektbezogenen Zugangsrechte. Jedes Recht in dem Schema kann an den Applikationszugriff, an Gruppen oder an einen Benutzer gekoppelt werden. Welche Zuordnung ist hier jedoch sinnvoll und worauf sollte unbedingt geachtet werden?

Meiner Erfahrung nach ist es immer der beste Ansatz, das Berechtigungsschema durch Projektrollen abzubilden. Wenn Sie unter Berechtigungsschemata Projektrollen hinterlegen, kann jeder Projektadministrator Benutzer einer Projektrolle zuordnen. Somit müssen Sie als Verantwortlicher dies nicht mehr managen und sparen Zeit. Außerdem kann so leicht eingesehen werden, welche Personen an dem Projekt mitarbeiten und welche nicht.

Generell ist die Liste der Berechtigungen lang: Wer darf etwas Anlegen, wer darf etwas Editieren usw. Sollten Sie hier Fragen haben, können Sie gerne auch auf uns zu kommen. Eine allgemein gültige Antwort ist hier nur schwer zu geben.

wichtige Berechtigungen in Jira, die Sie beachten sollten

In diesem Artikel möchte ich gerne auf die drei Berechtigungen eingehen, die meiner Erfahrung nach für viele Nutzer am erklärungsbedürftigsten sind:

  1. Projektadministration: Dieses Recht erlaubt es, den hinterlegten Benutzern in die Projektkonfiguration zu wechseln. Es sollte somit nur Administratoren und Projektmitgliedern erteilt werden, die berechtigt sind Komponenten, Versionen und Benutzer und Rollen zu konfigurieren. Zusätzlich sollte hier Ihre administrative Gruppe hinterlegt werden. Somit kann der Projektadministrator nicht versehentlich die Administratoren aus dem Projekt aussperren. 
  2. Projekt durchsuchen: Dieses Recht ist für die Sichtbarkeit des Projekts verantwortlich. Hier ist es empfehlenswert Projektrollen einzutragen. Wenn Sie als Administrator im täglichen Arbeiten Vorgänge öfter auch im Detail ansehen müssen, empfiehlt es sich, auch die administrative Gruppe zu konfigurieren.
  3. Vorgang verschieben: Um einen Vorgang von einem Projekt in ein anderes Projekt zu verschieben, ist es zwingend notwendig, dass Sie im Zielprojekt auch folgende beide Berechtigungen haben: Projekt durchsuchen und Vorgang erstellen


Jira Berechtigungen vergeben, erstellen und managen

Jira-Freigaben sparsam einsetzen

Für die Rechte in anderen Punkten (wie z.B. Vorgang erstellen oder Vorgang löschen) würde ich Ihnen folgenden Rat geben: Halten Sie die Berechtigung so allgemein wie möglich, wie zum Beispiel Applikations Zugriff XYZ, Jeder angemeldete Benutzer oder Projektrollen. Versuchen Sie in erster Linie das Zuweisen von Personen oder Gruppen zu vermeiden. Der Grund dafür ist einfach: Sie wollen sich nicht nur mit Freischaltungen beschäftigen.

Pro-Tipp

Sie können Sich das Berechtigungskonzept wie einen Trichter vorstellen. Die Freigaben werden immer enger, Sie können diese nicht mehr weiter aufmachen.

Dies bedeutet, auch wenn jeder angemeldete Benutzer für das Bearbeiten von Vorgängen konfiguriert ist, kann nur ein Benutzer, der durch die Projektrolle (z.B. Projektmitarbeiter) das Recht Projekt durchsuchen überhaupt erst den Vorgang sehen.

Nachdem Sie solche Berechtigungsschemata konfiguriert haben, sollte es für 80-90% aller Fälle im Unternehmen erst einmal passen. Dieses Schema kann im zweiten Schritt auf vielen Projekten verwendet werden und Sie müssen sich bei diesen Projekten nicht mehr um Zugriffe kümmern. Somit haben Sie viel Verantwortung und Aufwand aus der Hand gegeben.

Bitte beachten Sie, dass die Projektadministratoren nur mit JIRA geschulte Personen und Gruppen in diese Projektrolle aufnehmen. Die Erfahrung zeigt, dass gerne sprechende Gruppen-Bezeichnungen von Projektadministratoren verwendet werden, wie zum Beispiel Jira-Kunden, die als System-Administrator konfiguriert wurden um den Kunden besser zu steuern. Im Projekt als Rolle bedeutet das jedoch, dass alle Mitglieder dieser Gruppe das Projekt sehen können.

Generell ist dieses Vorgehen dennoch zu empfehlen, da das Unternehmen so schnell und flexibel agieren kann.

Pro-Tipp

Wenn Sie sich unsicher sind, richten Sie einen Test-Benutzer ein und testen Sie so verschiedene Szenarien.

Unser Jira Know-How beruht auf jahrelanger Erfahrung. Gerne teilen wir unser Expertenwissen mit Ihnen.


Related Articles

Cookie Policy

Wir verwenden Cookies damit unsere Homepage gut funktioniert, wir unseren Service verbessern können und Ihnen die Nutzung erleichtern.