Im Rahmen einer Neuentwicklung arbeiten wir mit externen Firmen zusammen. Um die sonst übliche Flut an Mails einzudämmen, entschieden wir, dass wir ein zentrales Jira System für die gemeinsamen Arbeiten als Basis verwenden.
Nachdem die jira-users Gruppe bereits vielfältig im System in Verwendung ist und auf einige Projekte Zugriff hat, war es nicht möglich die externen Mitarbeiter da rein zu packen, sprich der erste Schritt war die Erzeugung einer neuen Anwendergruppe namens jira-externals und der Zuweisung der entsprechenden Benutzerkonten an eben jene Gruppe
Im zweiten Schritt wurde der Usergroup die Login-Berechtigung eingeräumt in dem man unterhalb des Administrationsbereichs unter System -> Global Permissions, das Recht namens "Jira User" mit der Gruppe verbindet.
Weiter ging es dann auf Projektebene. Basierend auf dem eingesetzten Permission-Scheme wurde die Gruppe jira-externals der Rolle Contributors zugesprochen, welche alle nötigen Rechte für das Projekt besitzt.
Die erste Hürde war damit geschafft, der prinzipielle Login war somit möglich und der Zugriff auf ein Minimum - sprich ein Projekt - beschränkt.
Nachdem es sich aber just bei dem konfigurierten Projekt, um eines handelt, welches durch mehrere Parteien genutzt wird, musste eine Trennung mit Hilfe der Jira Issue Security Schemas eingebaut werden. Grob gesprochen sind die Security Schemas da, um Issues nur speziellen Anwendern, Usergruppen oder Rollen innerhalb des Projektes zugänglich zu machen.
Im globalen Adminbereich unterhalb von Issues -> Issue Security Scheme wurde ein neuer Eintrag erzeugt, der alle relevanten Rollen berücksichtigt (da neben den externen Mitarbeitern, welche die Rolle Contributor nutzen auch interne Kollegen - Rolle Users - Zugriff auf die entsprechenden Issues benötigen)
Die Zuweisung des jeweiligen Security Levels kann man dann pro Issue vornehmen (insofern das Feld im entsprechenden Screen) eingeblendet ist.
Ganz im Sinne von "Teile und herrsche" :-)
