- Created by Björn Frauen, last modified by //SEIBERT/MEDIA Mitarbeiter on Mar 17, 2022
Benutzer- und Rechteverwaltung in Atlassian Jira
In Jira gibt es zahlreiche Nutzer, welchen verschiedene Rechte zugewiesen werden können.
Hier finden Sie eine Übersicht der verschiedenen Nutzertypen und Berechtigungen.
Entitäten
In Zusammenhang mit der Benutzer- und Rechteverwaltung von Jira sind die folgenden Entitäten von Bedeutung:
- Benutzer
- Rechte
- Gruppen
- Rollen
Benutzer
Ein Benutzer ist im Regelfall einer natürlichen Person, bzw. einem Mitarbeiter aus der Organisation zugeordnet. Gemeinsam mit den Rechten stellen die Benutzer die wichtigste Entität einer Benutzer- und Rechteverwaltung dar.
Ein Beispiel für einen Benutzer ist der Benutzer mmustermann des Mitarbeiters Max Mustermann.
Rechte
Ein Recht beschreibt die Befugnis, eine bestimmte Aktion durchzuführen. Gemeinsam mit den Benutzern stellen die Rechte die wichtigste Entität einer Benutzer- und Rechteverwaltung dar.
Beispiele für Rechte sind Lesen, Schreiben und Bearbeiten.
Zu Verwirrung führen gelegentlich die drei folgenden verschiedenen Administratoren-Berechtigungen.
Berechtigung "Jira System Administratoren"
Die Berechtigung "JIRA System Administrator" ist eine globale Berechtigung, die es erlaubt, alle Systemeinstellungen zu bearbeiten. Die Berechtigung beinhaltet nicht die globale Berechtigung der "JIRA Users", erlaubt es dem Benutzer aber dennoch, sich in JIRA einzuloggen. Die Berechtigung beinhaltet nicht die Nutzung aller Standard-Features wie z.B. das Editieren des Benutzerprofils. Hierfür wird die globale Berechtigung der JIRA Users benötigt.
Berechtigung "JIRA Administratoren"
Die Berechtigung "JIRA Administrator" ist eine globale Berechtigung, die es erlaubt, einen Großteil der Systemeinstellungen zu bearbeiten. Diese Berechtigung ist eine Abschwächung der Berechtigung "JIRA System Administrator". Eine Liste der mit diesem Recht nicht veränderbaren Systemeinstellungen finden Sie hier. Die Berechtigung beinhaltet nicht die globale Berechtigung der "JIRA Users", erlaubt es dem Benutzer aber dennoch, sich in JIRA einzuloggen. Die Berechtigung beinhaltet nicht die Nutzung aller Standard-Features wie z.B. das Editieren des Benutzerprofils. Hierfür wird die globale Berechtigung der JIRA Users benötigt.
Berechtigung "Administer Project" / "Projekt verwalten"
Das Recht beschreibt die Fähigkeit, in JIRA ein Projekt verwalten zu können. Dieses Recht ist automatisch an die Rolle Projekt-Administrator vergeben.
Gruppe
Eine Gruppe ist eine Zusammenfassung von beliebig vielen Benutzern. Gruppen gelten für die ganze Jira-Instanz und sind nicht projektspezifisch. Mit Gruppen sollte die Aufbauorganisation des Unternehmens abgebildet werden. Oftmals werden Gruppen und Rollen im Sprachgebrauch unsauber unterschieden oder sogar fälschlicherweise gleichgestellt.
Beispiele für Gruppen sind z.B. Vertrieb, Consulting, Entwicklung, Produktion.
Gruppenzuordnungen können nur von JIRA-Administratoren verwaltet werden (nicht von Projekt-Administratoren).
Bei der Installation von Jira werden automatisch die folgenden drei Standardgruppen angelegt. Diese Gruppen können je nach den Anforderungen der Organisation verändert oder gelöscht werden.
Jira-Administrator
Benutzer, die das Jira-System administrieren. Standardmäßig hat diese Gruppe
- die Zuordnung zu der Projektrolle 'Administratoren'.
- die Rechte (global permissions) der 'JIRA Administratoren' und der 'JIRA System Administratoren'.
Es ist zu empfehlen, diese Gruppe in zwei Gruppen aufzuteilen: 1. 'Jira-Administratoren', 2. 'Jira-System-Administratoren'
Jira-Developers
Benutzer, die mit Aufgaben arbeiten. Standardmäßig hat diese Gruppe
- die Zuordnung zu der Projektrolle 'Developers'.
- die Rechte 'Browse Users', 'Create Shared Filter' und 'Manage Group Filter Subscriptions'.
Jira-User
Jeder Benutzer ist standardmäßig in dieser Gruppe und hat damit
- die Zuordnung zu der Projektrolle 'Users'.
- die Rechte 'JIRA Users' und 'Bulk Change'.
Rolle
Eine Rolle ist eine Zusammenfassung von beliebig vielen Rechten. Rollen werden für eine ganze Jira-Instanz angelegt, sie können aber im Gegensatz zu den Gruppen projektspezifisch verwendet werden. Mit Rollen sollte die Ablauforganisation des Unternehmens abgebildet werden. Oftmals werden Rollen und Gruppen im Sprachgebrauch unsauber unterschieden oder sogar fälschlicherweise gleichgestellt.
Beispiele für Rollen sind z.B. Manager, Beobachter, Administrator, Schreiber.
Rollenzuordnungen können von JIRA-Administratoren und Projekt-Administratoren verwaltet werden.
Bei der Installation von Jira werden automatisch die folgenden drei Standardrollen angelegt. Diese Rollen können je nach den Anforderungen der Prozesse verändert oder gelöscht werden.
Administrator
Diese Rolle ist Gruppen mit Benutzern zugeordnet, die ein Projekt administrieren. Der Projekt-Administrator besitzt das Recht 'Administer Project'. Er besitzt nicht zwangsläufig die Rechte 'JIRA Administrator' oder 'JIRA System Administrator'.
Developers
Diese Rolle ist für Gruppen mit Benutzern, die an Aufgaben in zugeordneten Projekten arbeiten.
Users
Zusammenspiel
Zusammenspiel
Jira bietet die Möglichkeit, jede der genannten vier Entitäten Benutzer, Gruppen, Rechte und Rollen miteinander zu verbinden. Es ist davon abzuraten, diese Möglichkeit zu nutzen, da das Benutzer- und Rechtekonzept bei diesem Vorgehen sehr schnell schwer zu durchblicken wird.
Wir empfehlen die Einhaltung folgender Regeln:
- Rechte dürfen nur Rollen zugeordnet werden, nicht Gruppen oder gar einzelnen Benutzern
- Benutzer erhalten projektübergreifende Rechte durch die Zuordnung zu Gruppen.
- Benutzer erhalten projektspezifische Rechte durch die Zuordnung zu Rollen.
Vorteile | Nachteile |
---|---|
leicht zu verstehen, sehr überschaubar | Gruppen / Rollen mit nur einem Benutzer |
mittel bis langfristig effizienter bei der Administration | kurzfristig ineffizienter bei der Administration |
Benutzer bekommen alle projektübergreifenden Rechte durch die Zuordnung zu Gruppe | erfordert Schulung der Administratoren |
Benutzer bekommen alle projektspezifischen Rechte durch die Zuordnung zu Rollen |
Globale Berechtigung
Globale Berechtigung
Globale Berechtigungen gelten projektübergreifend in der gesamten Jira-Instanz. Durch sie wird unter anderem festgelegt, welche Benutzer und Benutzergruppen Administratorenrechte besitzen, wer Filter und Dashboards freigeben oder Mehrfachänderungen an Vorgängen durchführen darf.
Berrechtigungsschemata
Berrechtigungsschemata
Im Gegensatz zu globalen Berechtigungen beziehen sich Berechtigungsschemata auf jeweils ein oder mehrere konkrete Projekte und definieren, welche Benutzer über welche Rechte in diesen Projekten verfügen.
Workflowberechtigung
Workflowberechtigung
Workflowberechtigungen ermöglichen z.B. die Einstellung, dass Vorgänge nur nach Erledigung aller Unteraufgaben in einen Status Review überführt werden und nur die Mitglieder der Projektrolle 'Quality Review' den Vorgang daraufhin endgültig schließen können.
Sicherheitsschemata
Sicherheitsschemata
Innerhalb eines Projektes kann es notwendig sein, die Sichtbarkeit einzelner Vorgänge auf bestimmten Nutzerkreise einzuschränken. Jira setzt diese Anforderung durch Sicherheitsschemata um. Innerhalb eines Sicherheitsschemas werden Sicherheitsstufen definiert und mit einzelnen Nutzern, Benutzergruppen oder Projekt- bzw. Vorgangsrollen verknüpft. Vorgänge, für die eine Sicherheitsstufe ausgewählt wurde, sind ausschließlich für die mit dieser Stufe verknüpften Nutzerkreise sichtbar.
Mandantenfähigkeit
Mandantenfähigkeit
Eine Definition des Begriffs der Mandantenfähigkeit umfasst die folgenden Anforderungen:
- kein Einblick in Daten anderer Mandanten
- kein Einblick in Benutzerverwaltung anderer Mandanten
- disjunkte Datenhaltung, Präsentation und Konfiguration
Jira ist nach dieser Definition nicht mandantenfähig.
Dennoch können in JIRA einzelne Bereiche klar voneinander getrennt werden. Dies geschieht über JIRA-Projekte, die eine weitgehend abgeschlossene Einheit darstellen. Einzig die 'JIRA System Administratoren' und die 'Jira Administratoren' haben die Möglichkeit, durch das Verändern der eigenen Rechte einen projektübergreifenden Zugriff zu erhalten. Verschiedene "Mandanten" können über das Anlegen von Gruppen nachgebildet werden. Es ist dann die Aufgabe des Administrators, die Gruppen nur auf Projekte des eigenen "Mandanten" zu berechtigen.
Link zu dieser Seite: http://seibert.biz/rechteverwaltunginjira
Dieser Inhalt wurde zuletzt am 17.03.2022 aktualisiert.
Der Inhalt auf dieser Seite ist schon seit einer Weile nicht mehr aktualisiert worden. Das muss kein Nachteil sein. Oft überdauern unsere Seiten Jahre, ohne wirklich unnütz zu werden.
Alte Inhalte können falsch, irreführend oder überholt sein. Bitte nutzen Sie das Formular oder den Live-Chat auf dieser Seite oder kontaktieren Sie uns via E-Mail unter content@seibert.group, wenn Sie Zweifel, Fragen, Anregungen oder Änderungswünsche haben.