Jira verwendet für die Verwaltung von Zugriffsrechten
unterschiedliche Berechtigungsebenen. Wir haben bereits die globalen
Berechtigungen kennengelernt, die systemweit gelten. Bei Projekten
hingegen werden Berechtigungen über spezielle Berechtigungsschemata
verwaltet.
Ein Berechtigungsschema definiert alle möglichen Aktionen, die in
einem Projekt durchgeführt werden können. Jede dieser Berechtigungen
kann einzelnen Benutzern oder Gruppen zugewiesen werden. Das fertige
Berechtigungsschema wird dann einem Projekt zugeordnet.
33.2 Das Problem mit traditionellen
Berechtigungsschemata
Betrachten wir folgendes Beispiel: Wir haben zwei Benutzer (Benutzer
A und Benutzer B) mit unterschiedlichen Berechtigungen in verschiedenen
Projekten.
Benutzer A soll nur in Projekt A Probleme erstellen können
Benutzer B soll nur in Projekt B Probleme erstellen können
Mit dem traditionellen Ansatz müssten wir:
Zwei separate Berechtigungsschemata erstellen
Im ersten Schema Benutzer A der Aktion “Problem erstellen”
zuweisen
Im zweiten Schema Benutzer B der Aktion “Problem erstellen”
zuweisen
Projekt A das erste Schema zuordnen
Projekt B das zweite Schema zuordnen
Wenn nun ein drittes Projekt hinzukommt, in dem beide Benutzer
Probleme erstellen dürfen, müssten wir ein drittes Schema erstellen. In
größeren Teams mit vielen Benutzern und Projekten wird dieser Ansatz
schnell unübersichtlich und schwer zu verwalten.
33.3 Die Lösung: Projektrollen
Um dieses Problem zu lösen, hat Jira das Konzept der Projektrollen
eingeführt. Projektrollen sind eine Art globale Berechtigung, die für
ganz Jira gilt und in jedem Projekt verfügbar ist.
Der Grundgedanke:
Anstatt Benutzer direkt den Berechtigungen zuzuordnen, weisen Sie
Benutzer einer Projektrolle zu
Die Projektrolle erhält dann die Berechtigungen
Jedes Projekt kann individuell festlegen, welche Benutzer welche
Projektrollen innehaben
33.3.1 Konfiguration von
Projektrollen
Projektrollen werden zentral in den Systemeinstellungen
definiert:
Gehen Sie zu den Systemeinstellungen (Zahnrad-Symbol)
Wählen Sie “Projektrollen” (direkt über den globalen
Berechtigungen)
Standardmäßig ist nur eine echte Projektrolle vordefiniert:
“Administratoren”. Die Rolle “Atlassian-Add-on-Projektzugang” dient
speziell für Anwendungen von Drittanbietern.
Bei Projektrollen können Sie:
Die Nutzung über alle Projekte hinweg einsehen
Standardmitglieder verwalten, die automatisch bei neuen Projekten
übernommen werden
Beliebig viele neue Projektrollen erstellen (z.B. QA-Rolle,
Projektleiter)
33.3.2 Zuweisen von Benutzern zu
Projektrollen
Die Zuweisung von Benutzern zu Projektrollen erfolgt auf
Projektebene:
Gehen Sie zu den Projekteinstellungen
Wählen Sie den Abschnitt “Personen”
Klicken Sie auf “Personen hinzufügen”
Suchen Sie nach dem gewünschten Benutzer
Weisen Sie dem Benutzer die entsprechende Projektrolle zu
33.3.3 Praktisches Beispiel mit
Projektrollen
Lösen wir unser ursprüngliches Problem mit Projektrollen:
Wir erstellen eine Projektrolle namens “Problem-Ersteller”
Diese Rolle wird automatisch in Projekt A und Projekt B
verfügbar
Wir erstellen ein Berechtigungsschema, das der Projektrolle
“Problem-Ersteller” die Aktion “Problem erstellen” zuweist
Dieses Schema weisen wir beiden Projekten zu
In Projekt A weisen wir nur Benutzer A der Projektrolle
“Problem-Ersteller” zu
In Projekt B weisen wir nur Benutzer B der Projektrolle
“Problem-Ersteller” zu
Das Ergebnis:
Benutzer A kann in Projekt A Probleme erstellen, weil er dort die
Projektrolle “Problem-Ersteller” hat
Benutzer B kann in Projekt B Probleme erstellen, weil er dort die
Projektrolle “Problem-Ersteller” hat
Für ein drittes Projekt können wir einfach beide Benutzer der
gleichen Projektrolle zuweisen
