In Zusammenhang mit der Benutzer- und Rechteverwaltung von Jira sind die folgenden Entitäten von Bedeutung:

• Benutzer
• Rechte
• Gruppen
• Rollen

Ein Benutzer ist im Regelfall einer natürlichen Person, bzw. einem Mitarbeiter aus der Organisation zugeordnet. Gemeinsam mit den Rechten stellen die Benutzer die wichtigste Entität einer Benutzer- und Rechteverwaltung dar.

Ein Beispiel für einen Benutzer ist der Benutzer mmustermann des Mitarbeiters Max Mustermann.

Ein Recht beschreibt die Befugnis, eine bestimmte Aktion durchzuführen. Gemeinsam mit den Benutzern stellen die Rechte die wichtigste Entität einer Benutzer- und Rechteverwaltung dar.

Beispiele für Rechte sind Lesen, Schreiben und Bearbeiten.

Zu Verwirrung führen gelegentlich die drei folgenden verschiedenen Administratoren-Berechtigungen.

Berechtigung "Jira System Administratoren"

Die Berechtigung "JIRA System Administrator" ist eine globale Berechtigung, die es erlaubt, alle Systemeinstellungen zu bearbeiten. Die Berechtigung beinhaltet nicht die globale Berechtigung der "JIRA Users", erlaubt es dem Benutzer aber dennoch, sich in JIRA einzuloggen. Die Berechtigung beinhaltet nicht die Nutzung aller Standard-Features wie z.B. das Editieren des Benutzerprofils. Hierfür wird die globale Berechtigung der JIRA Users benötigt.

Berechtigung "JIRA Administratoren"

Die Berechtigung "JIRA Administrator" ist eine globale Berechtigung, die es erlaubt, einen Großteil der Systemeinstellungen zu bearbeiten. Diese Berechtigung ist eine Abschwächung der Berechtigung "JIRA System Administrator". Eine Liste der mit diesem Recht nicht veränderbaren Systemeinstellungen finden Sie hier. Die Berechtigung beinhaltet nicht die globale Berechtigung der "JIRA Users", erlaubt es dem Benutzer aber dennoch, sich in JIRA einzuloggen. Die Berechtigung beinhaltet nicht die Nutzung aller Standard-Features wie z.B. das Editieren des Benutzerprofils. Hierfür wird die globale Berechtigung der JIRA Users benötigt.

Berechtigung "Administer Project" / "Projekt verwalten"

Das Recht beschreibt die Fähigkeit, in JIRA ein Projekt verwalten zu können. Dieses Recht ist automatisch an die Rolle Projekt-Administrator vergeben.

Eine Gruppe ist eine Zusammenfassung von beliebig vielen Benutzern. Gruppen gelten für die ganze Jira-Instanz und sind nicht projektspezifisch. Mit Gruppen sollte die Aufbauorganisation des Unternehmens abgebildet werden. Oftmals werden Gruppen und Rollen im Sprachgebrauch unsauber unterschieden oder sogar fälschlicherweise gleichgestellt.

Beispiele für Gruppen sind z.B. Vertrieb, Consulting, Entwicklung, Produktion.

Gruppenzuordnungen können nur von JIRA-Administratoren verwaltet werden (nicht von Projekt-Administratoren).

Bei der Installation von Jira werden automatisch die folgenden drei Standardgruppen angelegt. Diese Gruppen können je nach den Anforderungen der Organisation verändert oder gelöscht werden.

Jira-Administrator 

Benutzer, die das Jira-System administrieren. Standardmäßig hat diese Gruppe 

• die Zuordnung zu der Projektrolle 'Administratoren'.
• die Rechte (global permissions) der 'JIRA Administratoren' und der 'JIRA System Administratoren'.

Es ist zu empfehlen, diese Gruppe in zwei Gruppen aufzuteilen: 1. 'Jira-Administratoren', 2. 'Jira-System-Administratoren'

Jira-Developers

Benutzer, die mit Aufgaben arbeiten. Standardmäßig hat diese Gruppe

• die Zuordnung zu der Projektrolle 'Developers'.
• die Rechte 'Browse Users', 'Create Shared Filter' und 'Manage Group Filter Subscriptions'.

Jira-User

Jeder Benutzer ist standardmäßig in dieser Gruppe und hat damit

• die Zuordnung zu der Projektrolle 'Users'.
• die Rechte 'JIRA Users' und 'Bulk Change'.

Eine Rolle ist eine Zusammenfassung von beliebig vielen Rechten. Rollen werden für eine ganze Jira-Instanz angelegt, sie können aber im Gegensatz zu den Gruppen projektspezifisch verwendet werden. Mit Rollen sollte die Ablauforganisation des Unternehmens abgebildet werden. Oftmals werden Rollen und Gruppen im Sprachgebrauch unsauber unterschieden oder sogar fälschlicherweise gleichgestellt.

Beispiele für Rollen sind z.B. Manager, Beobachter, Administrator, Schreiber.

Rollenzuordnungen können von JIRA-Administratoren und Projekt-Administratoren verwaltet werden.

Bei der Installation von Jira werden automatisch die folgenden drei Standardrollen angelegt. Diese Rollen können je nach den Anforderungen der Prozesse verändert oder gelöscht werden.

Administrator

Diese Rolle ist Gruppen mit Benutzern zugeordnet, die ein Projekt administrieren. Der Projekt-Administrator besitzt das Recht 'Administer Project'. Er besitzt nicht zwangsläufig die Rechte 'JIRA Administrator' oder 'JIRA System Administrator'.

Developers

Diese Rolle ist für Gruppen mit Benutzern, die an Aufgaben in zugeordneten Projekten arbeiten.

Users

Zusammenspiel

Jira bietet die Möglichkeit, jede der genannten vier Entitäten Benutzer, Gruppen, Rechte und Rollen miteinander zu verbinden. Es ist davon abzuraten, diese Möglichkeit zu nutzen, da das Benutzer- und Rechtekonzept bei diesem Vorgehen sehr schnell schwer zu durchblicken wird.
Wir empfehlen die Einhaltung folgender Regeln:

• Rechte dürfen nur Rollen zugeordnet werden, nicht Gruppen oder gar einzelnen Benutzern
• Benutzer erhalten projektübergreifende Rechte durch die Zuordnung zu Gruppen.
• Benutzer erhalten projektspezifische Rechte durch die Zuordnung zu Rollen.

Globale Berechtigung

Globale Berechtigungen gelten projektübergreifend in der gesamten Jira-Instanz. Durch sie wird unter anderem festgelegt, welche Benutzer und Benutzergruppen Administratorenrechte besitzen, wer Filter und Dashboards freigeben oder Mehrfachänderungen an Vorgängen durchführen darf.

Berrechtigungsschemata

Im Gegensatz zu globalen Berechtigungen beziehen sich Berechtigungsschemata auf jeweils ein oder mehrere konkrete Projekte und definieren, welche Benutzer über welche Rechte in diesen Projekten verfügen.

Workflowberechtigung

Workflowberechtigungen ermöglichen z.B. die Einstellung, dass Vorgänge nur nach Erledigung aller Unteraufgaben in einen Status Review überführt werden und nur die Mitglieder der Projektrolle 'Quality Review' den Vorgang daraufhin endgültig schließen können.

Sicherheitsschemata

Innerhalb eines Projektes kann es notwendig sein, die Sichtbarkeit einzelner Vorgänge auf bestimmten Nutzerkreise einzuschränken. Jira setzt diese Anforderung durch Sicherheitsschemata um. Innerhalb eines Sicherheitsschemas werden Sicherheitsstufen definiert und mit einzelnen Nutzern, Benutzergruppen oder Projekt- bzw. Vorgangsrollen verknüpft. Vorgänge, für die eine Sicherheitsstufe ausgewählt wurde, sind ausschließlich für die mit dieser Stufe verknüpften Nutzerkreise sichtbar.

Mandantenfähigkeit

Eine Definition des Begriffs der Mandantenfähigkeit umfasst die folgenden Anforderungen:

• kein Einblick in Daten anderer Mandanten
• kein Einblick in Benutzerverwaltung anderer Mandanten
• disjunkte Datenhaltung, Präsentation und Konfiguration

Jira ist nach dieser Definition nicht mandantenfähig.

Dennoch können in JIRA einzelne Bereiche klar voneinander getrennt werden. Dies geschieht über JIRA-Projekte, die eine weitgehend abgeschlossene Einheit darstellen. Einzig die 'JIRA System Administratoren' und die 'Jira Administratoren' haben die Möglichkeit, durch das Verändern der eigenen Rechte einen projektübergreifenden Zugriff zu erhalten. Verschiedene "Mandanten" können über das Anlegen von Gruppen nachgebildet werden. Es ist dann die Aufgabe des Administrators, die Gruppen nur auf Projekte des eigenen "Mandanten" zu berechtigen.