top of page

Jira-Projektberechtigungen: Wie man sie so aufsetzt, dass sie dauerhaft funktionieren

  • Autorenbild: Benjamin Dombrowsky
    Benjamin Dombrowsky
  • 27. Nov.
  • 3 Min. Lesezeit

Wer länger mit Jira arbeitet, kennt das Muster: Am Anfang ist alles übersichtlich. Nach ein paar Monaten tauchen dann die ersten Sonderregeln auf, später kommen Ausnahmen dazu, irgendwann weiß niemand mehr, warum bestimmte User irgendetwas dürfen – oder eben nicht.

Das ist kein Jira-Problem, sondern ein Strukturproblem. Jira bietet ein sehr flexibles Berechtigungssystem, aber genau das führt schnell in die falsche Richtung, wenn man ohne klares Modell startet.

Aus unserer Beratungserfahrung – und aus dem, was wir bei D4Digital selbst nutzen – lässt sich ein einfaches Fazit ziehen:

Ein sauberes Berechtigungssystem baut man über Gruppen, Rollen und wenige einzelne Permission Schemes auf.

Alles andere führt früher oder später zu Chaos.


ree

Warum das Thema so häufig schiefgeht

Viele Administratoren entscheiden sich aus Bequemlichkeit für direkte Benutzerberechtigungen:„Ich trage die Kollegin mal schnell im Projekt ein“.„Der Kunde braucht Zugriff, ich gebe ihm die Rolle Reporter“.

Kurzfristig funktioniert das – langfristig nicht. Je mehr Projekte entstehen, desto weniger durchschaubar ist das System. Und irgendwann traut sich niemand mehr aufzuräumen, weil keiner weiß, was passieren könnte.

Das ist der Moment, in dem man feststellt: Struktur muss vor Komfort kommen.


Wie Jira-Berechtigungen eigentlich gedacht sind

Jira unterscheidet verschiedene Ebenen – Organisation, Gruppen, Produkte, Projekte.


Für die Projektberechtigungen sind zwei Elemente entscheidend:

  1. Projektrollen

  2. Permission Schemes


Und diese beiden gehören strikt voneinander getrennt:

  • Rollen = Platzhalter

  • Schemes = Regeln


In die Rollen gehören Gruppen. In die Schemes gehören Rollen. Mehr nicht.

Die meisten Probleme entstehen genau dann, wenn diese Grenze verwischt wird.


Gruppen – die einzige Quelle von Rechten

Einzelne User direkt zu berechtigen, ist der Anfang vom Ende einer guten Berechtigungsstruktur. Deshalb gilt:

Jeder Nutzer erhält seine Berechtigungen ausschließlich über Gruppen.


Beispielhafte Gruppen (standardisiert, klar benannt):

  • jira-users

  • team-it

  • team-hr

  • projekt-abc-admins

  • projekt-abc-dev

  • projekt-abc-read


Gruppen sortieren Menschen, nicht Rechte. Rechte entstehen später – über Rollen.


Projektrollen – der übersichtliche Container

Ein Projekt braucht nur wenige Rollen, z. B.:

  • Administrator

  • Bearbeiter

  • Ersteller

  • Betrachter


Diese Rollen sind projektbezogen, aber sie heißen immer gleich, da sie auch systemweit konfiguriert sind.


Der Trick: Nicht Personen eintragen, sondern Gruppen.


Also nicht:

Max, Julia, Sven → Entwickler

sondern:

projekt-xyz-dev (Gruppe) → Entwickler

Das macht die Struktur skalierbar.Ein Onboarding wird dann zur reinen Gruppenverwaltung, nicht zu einer manuellen Projekt-Rallye über 20 Projekte.


Permission Scheme – einmal sauber bauen, überall wiederverwenden

Ein Permission Scheme ist ein zentrales Regelwerk. Es sollte immer gleich aufgebaut sein und immer Rollen enthalten – keine Gruppen, keine User.


Ein Auszug aus einem sauberen Standard-Scheme:

Berechtigung

Rolle

Browse Project

Betrachter, Ersteller, Bearbeiter, Admin

Create Issues

Bearbeiter, Ersteller

Edit Issues

Bearbeiter

Transition Issues

Bearbeiter

Add Comments

Bearbeiter, Ersteller

Manage Sprints

Administrator

Administer Project

Administrator

Mehr ist selten nötig. Wenn ein Projekt etwas „Besonderes“ braucht, liegt die Ursache fast immer im Prozess – nicht in der Berechtigung.


Issue Security – nur einsetzen, wenn nötig

Security Levels sind hilfreich, aber kein Ersatz für ein schlechtes Rollenmodell.Sie sollten gezielt und sparsam genutzt werden, z. B. für:

  • HR-Fälle

  • Management-Tickets

  • sicherheitskritische Themen

  • Eskalationen


Wenn Issue Security Routine wird, stimmt die grundsätzliche Berechtigungslogik nicht.


Governance – der Teil, den viele vergessen

Ein System ist nur so gut wie die Regeln, nach denen es gepflegt wird. Zum Beispiel:

  • Klare Namenskonventionen

  • Keine Einzelberechtigungen – niemals

  • Gruppen werden gepflegt, nicht Projekte

  • Halbjährliche Berechtigungsprüfung

  • Onboarding/Offboarding laufen über Gruppen, nicht über Projekte


Wie eine vollständige Struktur aussehen kann

Ein typisches Setup:


Globale Gruppen

  • jira-users

  • jira-admins

  • team-abhängige Gruppen

  • projekt-spezifische Gruppen


Projektrollen im Projekt ABC

  • projekt-abc-admins → Projektadministrator

  • projekt-abc-dev → Entwickler

  • projekt-abc-read → Betrachter


Permission Scheme→ ausschließlich Rollen→ identisch für alle Projekte

Damit ist das System durchschaubar, auditierbar, skalierbar und leicht zu pflegen.


Fazit

Ein gutes Berechtigungssystem in Jira ist kein Hexenwerk. Man braucht dafür nicht viele Schemata, keine komplexen Ausnahmen und schon gar keine direkten Userberechtigungen.


Es funktioniert langfristig nur nach drei einfachen Regeln:

  1. Alle Rechte kommen über Gruppen.

  2. Projektrollen werden ausschließlich mit Gruppen belegt.

  3. Permission Schemes basieren ausschließlich auf Rollen.


Wenn diese Grundordnung steht, arbeitet Jira zuverlässig und bleibt dauerhaft wartbar – unabhängig davon, wie viele Projekte, Teams oder Personen dazukommen.

bottom of page