29 Das Berechtigungskonzept

29.1 Einleitung

Atlassian Jira ist eines der führenden Werkzeuge für Projektmanagement und Issue-Tracking. Ein wesentlicher Bestandteil jeder Jira-Installation ist das ausgeklügelte Berechtigungssystem, das steuert, welche Benutzer auf welche Funktionen und Inhalte zugreifen können. Dieses Konzept ist entscheidend für die Sicherheit und den reibungslosen Arbeitsablauf innerhalb von Organisationen, die Jira einsetzen.

In diesem Artikel werden wir die verschiedenen Aspekte des Berechtigungskonzepts in Jira detailliert betrachten und erklären, wie Administratoren dieses System optimal konfigurieren können.

29.2 Übersicht über das Berechtigungskonzept

Jiras Berechtigungskonzept lässt sich grundsätzlich in zwei Hauptkategorien unterteilen:

Globale Berechtigungen: Diese gelten systemweit und ermöglichen Aktionen, die sich auf das gesamte Jira-System auswirken.
Projektbezogene Berechtigungen: Diese werden über Permission Schemes definiert und kontrollieren, welche Aktionen Benutzer innerhalb spezifischer Projekte ausführen können.

Die folgende Darstellung zeigt die hierarchische Struktur des Berechtigungskonzepts in Jira:

29.3 Globale Berechtigungen

Globale Berechtigungen sind systemweite Zugriffsrechte, die bestimmten Benutzergruppen zugewiesen werden. Diese Berechtigungen werden in den Jira-Administrationseinstellungen konfiguriert und umfassen kritische Funktionen wie:

29.3.1 Systemweite Aktionen

Administer Jira: Die umfassendste Berechtigung, die vollen Zugriff auf alle Administrationseinstellungen gewährt. Benutzer mit dieser Berechtigung können alle Aspekte des Jira-Systems konfigurieren, einschließlich globaler Einstellungen, Workflows, Projekte, Benutzer und mehr.
Browse Users: Ermöglicht die Einsicht in die Benutzerliste von Jira. Ohne diese Berechtigung können Benutzer zwar mit anderen zusammenarbeiten, aber nicht alle Benutzer im System sehen.
Manage Group Filter Subscriptions: Ermöglicht es Benutzern, Filterabonnements für Gruppen einzurichten und zu verwalten, sodass ganze Teams automatische Benachrichtigungen über bestimmte Issues erhalten können.
Create Shared Objects: Gestattet das Erstellen von Objekten, die für alle Benutzer im System sichtbar sind, wie zum Beispiel globale Dashboards, Filter oder Berichte.

Globale Berechtigungen sollten mit Bedacht vergeben werden, da sie umfangreiche Kontrollmöglichkeiten über das gesamte Jira-System bieten. Es ist eine bewährte Praxis, diese Berechtigungen nur einer kleinen Anzahl vertrauenswürdiger Benutzer oder Administratoren zuzuweisen.

29.4 Projektbezogene Berechtigungen

Projektbezogene Berechtigungen werden über Permission Schemes (Berechtigungsschemata) verwaltet. Diese Schemata definieren, welche Benutzer, Gruppen oder Projektrollen bestimmte Aktionen innerhalb eines Projekts ausführen dürfen. Ein Permission Scheme kann einem oder mehreren Projekten zugewiesen werden.

29.4.1 Permission Schemes

Permission Schemes umfassen verschiedene Kategorien von Berechtigungen:

29.4.1.1 Projektaktionen

Diese Berechtigungen steuern grundlegende Aktionen innerhalb eines Projekts:

Create Issues: Ermöglicht das Erstellen neuer Issues im Projekt
Edit Issues: Erlaubt das Bearbeiten vorhandener Issues
Delete Issues: Gestattet das Löschen von Issues

29.4.1.2 Zugriffssteuerung

Diese Berechtigungen kontrollieren den grundlegenden Zugriff auf ein Projekt:

Browse Projects: Grundlegende Berechtigung zum Anzeigen eines Projekts und seiner Issues
View Development Tools: Zugriff auf Entwicklungsinformationen wie Commits und Pull Requests
View Read-Only Workflow: Möglichkeit, den Workflow zu sehen, ohne ihn ändern zu können

29.4.1.3 Kommentare, Anhänge und Workflows

Diese Berechtigungen steuern spezifische Funktionen:

Add Comments: Erlaubt das Hinzufügen von Kommentaren zu Issues
Delete Comments: Gestattet das Löschen von Kommentaren
Attach Files: Ermöglicht das Anhängen von Dateien an Issues
Delete Attachments: Erlaubt das Löschen von Anhängen

29.4.1.4 Issue-Verwaltung

Diese Berechtigungen betreffen den Lebenszyklus eines Issues:

Assign Issues: Erlaubt das Zuweisen von Issues an Benutzer
Transition Issues: Gestattet das Verschieben eines Issues im Workflow
Resolve Issues: Ermöglicht das Kennzeichnen eines Issues als gelöst
Close Issues: Erlaubt das Schließen eines Issues

29.4.1.5 Projektadministration

Diese Berechtigungen regeln die Verwaltungsrechte innerhalb eines Projekts:

Administer Projects: Ermöglicht die Verwaltung von Projekteinstellungen
Delete Project: Gestattet das Löschen des gesamten Projekts
Manage Sprints: Erlaubt die Verwaltung von Sprints in agilen Projekten

29.5 Zuweisung von Berechtigungen

Jira bietet verschiedene Möglichkeiten, um Berechtigungen Benutzern zuzuweisen:

29.5.1 Projektrollen

Projektrollen sind projektspezifische Funktionen, die Benutzern oder Gruppen zugewiesen werden können. Standardmäßig stellt Jira folgende Rollen bereit:

Administrators: Projektteilnehmer mit Verwaltungsrechten
Developers: Teammitglieder, die am Projekt arbeiten
Users: Allgemeine Benutzer mit grundlegendem Zugriff

Diese Rollen werden dann im Permission Scheme verwendet, um Berechtigungen zuzuweisen. Der Vorteil von Projektrollen besteht darin, dass die gleiche Rolle in verschiedenen Projekten unterschiedlichen Benutzern zugewiesen werden kann.

29.5.2 Benutzergruppen

Benutzergruppen sind sammlungen von Benutzern, die systemweit definiert werden. Häufig verwendete Gruppen sind:

jira-administrators: Systemadministratoren
jira-software-users: Benutzer mit Zugriff auf Jira Software-Funktionen
jira-service-desk-users: Benutzer mit Zugriff auf Service Desk-Funktionen

Gruppen werden global gepflegt und können in Permission Schemes verwendet werden, um mehreren Benutzern gleichzeitig Berechtigungen zuzuweisen.

29.5.3 Einzelbenutzer

In manchen Fällen kann es notwendig sein, einzelnen Benutzern direkt Berechtigungen zuzuweisen. Dies wird jedoch generell nicht empfohlen, da es die Verwaltung komplexer macht und bei Personalwechseln zusätzlichen Administrationsaufwand verursacht.

29.6 Best Practices für die Berechtigungsverwaltung in Jira

Prinzip der geringsten Berechtigung: Gewähren Sie Benutzern nur die Berechtigungen, die sie für ihre Arbeit benötigen.
Gruppenbasierte Berechtigungen bevorzugen: Verwenden Sie Benutzergruppen oder Projektrollen anstelle von Einzelbenutzerzuweisungen, um die Verwaltung zu vereinfachen.
Standardschemas als Vorlage verwenden: Beginnen Sie mit den von Jira bereitgestellten Standardschemas und passen Sie diese nach Bedarf an.
Regelmäßige Überprüfung: Prüfen Sie regelmäßig die zugewiesenen Berechtigungen, um sicherzustellen, dass keine unnötigen Zugriffsrechte bestehen.
Dokumentation pflegen: Dokumentieren Sie Ihre Berechtigungsstruktur, insbesondere wenn Sie benutzerdefinierte Permission Schemes erstellen.
Testen vor dem Produktiveinsatz: Testen Sie Änderungen an Berechtigungen in einer Testumgebung, bevor Sie sie in der Produktivumgebung implementieren.

29.7 Häufige Herausforderungen und Lösungen

29.7.1 Zu viele Administratoren

Problem: Zu viele Benutzer mit globalen Administratorrechten erhöhen das Sicherheitsrisiko. Lösung: Verwenden Sie Projektadministratoren für projektbezogene Verwaltungsaufgaben und beschränken Sie globale Administratorrechte auf ein Minimum.

29.7.2 Komplexe Berechtigungsstrukturen

Problem: Zu viele benutzerdefinierte Permission Schemes machen die Verwaltung unübersichtlich. Lösung: Standardisieren Sie Ihre Permission Schemes für ähnliche Projekttypen und vermeiden Sie unnötige Anpassungen.

29.7.3 Skalierungsprobleme

Problem: Mit wachsender Organisation wird die Berechtigungsverwaltung komplexer. Lösung: Implementieren Sie eine Governance-Struktur für Jira und automatisieren Sie Berechtigungszuweisungen wo möglich.

29.8 Integration mit anderen Atlassian-Produkten

Jiras Berechtigungskonzept kann mit anderen Atlassian-Produkten wie Confluence, Bitbucket und Bamboo integriert werden. Durch Single Sign-On und App-Integrationen können Berechtigungen über mehrere Produkte hinweg kohärent gestaltet werden.