Zugriffsrechte für ein Jira-Projekt konfigurieren

Sie möchten einer Gruppe von Benutzern, z. B. einem Lieferanten, den Zugriff auf ein bestimmtes Jira Projekt gestatten. Alle übrigen Projekte sollen vom Lieferanten nicht einsehbar sein. Ihre internen Mitarbeiter müssen natürlich weiterhin auf alle Projekte zugreifen können.

Der wichtigste Punkt gleich zu Beginn, alle Benutzer müssen in Jira einer Gruppe angehören die unter Global Permissions -> JIRA Users festgelegt wird. Zum einen muss ein Benutzer Mitglied dieser Gruppe sein, um sich einloggen zu können. Zum anderen wird jeder neue Benutzer automatisch Mitglied dieser Gruppe. Für den oben genannten Anwendungsfall sind daher zwei weitere Gruppen notwendig.

Insgesamt werden drei Gruppen jira-users, jira-intern und jira-lieferant mit entsprechenden Rollen Users, Intern und Lieferant benötigt. Dabei sind alle Benutzer der Gruppe jira-users und wahlweise der Gruppe jira-intern oder jira-lieferant zugeordnet.

Im Default Permission Scheme sollte Browse Projects nur die Rolle Intern zugeordnet sein. Entsprechend erhält auch nur Intern alle weiteren gewünschten Rechte.

Das Lieferant Permission Scheme kann aus einer Kopie von Default Permission Scheme erzeugt werden. Danach wird allen Rechten denen die Rolle Intern zugeordnet ist zusätzlich die Rolle Lieferant hinzugefügt. Entscheidend ist, dass Browse Projects beide Rollen (Intern und Lieferant) zugeordnet sind.

Allen internen Projekten wird das Default Permission Scheme, dem Projekt des Lieferanten das Lieferant Permission Scheme zugeordnet.

Schreibe einen Kommentar