Jira Issue level security tweaks

Kurt Klinner
atlassian

Mittels des Issue level security Features von Jira kann man die Sichtbarkeit von Issues auf bestimmte Usergruppen und Rollen einschränken. Dieses Merkmal
kommt bei uns im Rahmen eines internationalen Supportprojektes zum Einsatz.

Im ersten Schritt forderte der Projektlead, dass interne Tickets nur dem Supportteam vorbehalten sind, jedoch nicht sichtbar für die User sind.
Nachdem das Security Level direkt bei der Anlage gesetzt werden sollte, nutze ich die Funktionen der Jira Misc Workflow Extensions

https://innovalog.atlassian.net/wiki/spaces/JMWE/pages/68878500/Set+issue+security+level+based+on+user+s+project+role

Basierend auf der Rolle die ein User im Projekt inne hat, wird das entsprechende Level gesetzt.
workflow1

Nachdem die Anforderung umgesetzt wurde, kamen natürlich neue Begehrlichkeiten auf :-). Konkret war die Anforderung das Tickets, die aus den verschiedenen Ländern angelegt wurden auch nur aus eben diesen Ländern
und vom zentralen Supportteam gesehen und bearbeitet werden können.

Nachdem es nicht im Sinne des Erfinders ist, zusätzliche Rollen anzulegen
um das Ganze umzusetzen, brachte eine kurze Suche das Automatic Issue Security Plugin hervor.

https://marketplace.atlassian.com/plugins/com.atlazon.jira.auto.security/server/overview

Besonderheit des Plugins ist, dass basierend auf einer Regexp, welche die Usergruppen / Rollen des Anwenders mit den vorhandenen Security Levels abgleicht, eine Zuordnung des Levels möglich ist.

Basierend auf den Anforderungen eine kleines Beispiel

Im Projekt gibt es pro Land ein Issue Level Security, welches dem Ländernamen entspricht, sprich

  • Switzerland
  • Portugal
  • Germany
  • etc

Anwender A ist in folgenden Usergruppen, jira-users, Switzerland
Anwender B in jira-users, Portugal
Die Mitabeiter des Suports sind Mitglied in allen länderspezifischen Usergruppen

Legt nun Anwender A einen Issue an, wird basierend auf folgender RegExp

.*?(GROUPNAME).*?

Switzerland als Level ermittelt / hinterlegt, was zur Folge hat das nur die Schweizer Kollegen sowie die Supportmitarbeiter das Ticket sehen können.

workflow2

Alles in allem zwei plugin-basierte Lösungen, die allerdings relativ geradlinig umzusetzen sind und einiges an Scripting Aufwand erspart haben.

In diesem Sinne fröhliches Beschränken :-)