Tempo Timesheets: Berechtigungsvergabe für Erfassungen

In vielen Projekten wird Jira nicht nur zur Organisation und Steuerung von Aufgaben verwendet, sondern auch zur Erfassung des erbrachten Arbeitsaufwands. Für dieses Einsatzszenario bietet das Unternehmen Tempo eine Reihe von Plugins an.

Tempo Timesheets  erweitert die jira-eigene Zeit- und Tätigkeitserfassung um eine benutzerfreundliche und moderne Oberfläche mit nützlichen Funktionen. Tempo Planner ermöglicht es, Projekte und deren Arbeitsschritte im Vorhinein zu planen. Auch wenn beide Apps unabhängig voneinander gewinnbringend genutzt werden können, resultiert der größte Nutzen aus der Kombination. Dann lassen sich zum Beispiel die Planungen und tatsächlichen Aufwände gegenüberstellen und auswerten. Mit dem Ziel, verfügbare Ressourcen möglichst effizient zu nutzen, bietet die Verwendung beider Apps einen Mehrwert, der durchaus einen Blick wert ist.

Diverse Konfigurationsmöglichkeiten, kombiniert mit flexibler Rechtevergabe, ermöglichen die Nutzung für unterschiedlichste Anwendungsfälle. Doch was ist dafür notwendig, was funktioniert gut, was vielleicht weniger? Welche Einstellungen gibt es und was ist bei der Administration zu beachten? Und wie verhält es sich mit den Berechtigungen, die vergeben werden müssen oder können? 

Mit diesen Fragen befasst sich der Artikel und richtet sich in erster Linie an Tempo- und Jira-Administratoren, kann jedoch vielleicht auch bei Interesse an Tempo Timesheets nützliche Informationen bieten. 

Aufgrund der Komplexität und der Zusammenhänge verschiedener Berechtigungen, ist der Artikel recht lang. Der Übersichtlichkeit halber soll mit einer groben Gliederung begonnen werden. Nach einer kurzen Einführung in die Thematik folgt die Analyse der notwendigen Berechtigungen.

Globale Berechtigungen
Teamberechtigungen – Beschreibung der globalen Berechtigungen
Projektberechtigungen – Beschreibung der globalen Berechtigungen
Kompaktansicht der Berechtigungen – Beschreibung der globalen Berechtigungen

Im unteren Teil wird die Theorie schließlich in einem Praxisbeispiel auf die Praxis angewandt.

Was ist Tempo Timesheets

In Jira ist es möglich, die für die Bearbeitung eines Vorgangs erbrachten Aufwände im System zu hinterlegen und diese auszuwerten. Hierzu bedarf es nicht zwingend einer App. Tempo Timesheets setzt auf die bereits vorhandene Funktionalität auf und steckt sie in ein neues, etwas moderneres und nutzerfreundlicheres Gewand. Hinzu kommt jedoch die Möglichkeit, User*innen projektunabhängig zu Teams zusammenzufassen und auf Basis dieser auszuwerten. Entwicklerteams können so bspw. unabhängig voneinander durch eine*n Teambetreuer*in verwaltet und in sich geschlossen betrachtet werden. Zugleich können Mitglieder verschiedener Teams wie gewohnt an Projekten arbeiten.

Eine Trennung von Projekten und Teams führt in Bezug auf Erfassungen der Aufwände zu dem Vorteil, dass die Einsichtnahme in diese klarer geregelt werden kann. Teambetreuer*innen legen den Fokus auf ihr Team, während Projektleiter*innen eine projektbezogene Sicht bevorzugen.

Um die App wie gewünscht nutzen zu können, sind gewisse Grundkonfigurationen notwendig. Der Artikel beschränkt sich auf die reine Benutzung von Tempo Timesheets mit dem Fokus auf Erfassungen und die damit verbundenen Berechtigungen. Administration, Account- und Preismanagement oder Arbeitslastschemata sind zwar nicht minder wichtig oder interessant, seien aber für den Moment ausgeblendet und werden in einem späteren Artikel behandelt. Im Fokus stehen die Erfassungen (engl. worklogs), deren Einsicht und Editierbarkeit sowie die Teams und Projekte. 

Wer darf hier eigentlich was?

Bei der Erfassung von Tätigkeiten gilt es häufig zu klären, wer diese Informationen sehen, auswerten oder bearbeiten darf. Nimmt man nun die Angabe von expliziten Start- und Endzeitpunkten hinzu, so wird aus Tätigkeits- eine Zeiterfassung. Spätestens bei dieser gewinnt die Frage danach, wer was bei diesen Erfassungen eben nicht darf, mehr an Bedeutung. Neben der generellen Sichtbarkeit, bspw. aus Datenschutzgründen, spielen auch die Projekte auf die jemand erfassen soll, Abnahmen von Stundenzetteln und weitere Aspekte eine wichtige Rolle.

Zusammengefasst: Wer darf die Erfassungen von wem sehen? Darf sie jemand bearbeiten? Und wer genehmigt diese, falls sie eingereicht werden müssen?

Um diese Fragen hinreichend zu klären und eine Nutzung zu gewährleisten, die den Anforderungen gerecht wird, bedarf es eines genauen Blickes auf die notwendigen Berechtigungen bei der Verwendung von Tempo Timesheets.

Tempo Timesheets: Berechtigungen

Die Berechtigungen, die in Zusammenhang mit Tempo Timesheets zu beachten sind, finden sich an verschiedenen Stellen wieder:

• globale Berechtigungen, welche den allgemeinen Zugriff auf die App, aber ebenso auf Verwaltungs- und Administrationsbereiche von Tempo regeln
• teamspezifische Berechtigungen, die sich auf die Erfassungen an sich, deren Sichtbarkeiten sowie teaminternes Management beziehen
• projektspezifische Berechtigungen, welche das von Jira verwendete Berechtigungsschema um weitere Einträge erweitern und so die Möglichkeit der Erfassung sowie die Sichtbarkeit der erfassten Zeiten auf Projektebene steuern

Globale Berechtigungen

Die in Jira stets vorhandenen globalen Berechtigungen werden durch die Installation von Tempo Timesheets um die nachstehenden Einträge erweitert.

Grob lassen sich die gezeigten Berechtigungen in zwei Gruppen einteilen. Die Berechtigungen Tempo Account Administrators, Tempo Rate Administrators, Tempo Administrators sowie Tempo Team Administrators beziehen sich allesamt auf administrative und verwaltende Tätigkeiten, die im Zusammenhang mit der Nutzung von Tempo Timesheets stehen. Dazu zählen zum Beispiel: das Anlegen und Verwalten von Teams sowie die Konfiguration von Arbeitswochen, -zeiträumen oder Feiertagen. Hinzu kommt die Verwaltung von Accounts und das Preismanagement.

All diese Berechtigungen sind natürlich wichtig, jedoch soll das Augenmerk in diesem Artikel ausschließlich auf Tempo Timesheets Access gerichtet werden, die einzige globale Berechtigung, die benötigt wird, um die Erfassung von Tätigkeiten oder Zeiten nutzen zu können. Voraussetzung hierfür ist, dass Teams, Arbeitslastschemata, Feiertage u. ä. bereits korrekt konfiguriert sind. Eines der Features von Timesheets ist, dass User*innen zu Teams zusammengefasst werden können. 

Wenn wir uns die oben gezeigten, globalen Berechtigungen noch einmal genauer ansehen, fällt in diesem Zusammenhang die Berechtigung Tempo Team Administrators auf, die u.a. dazu dient, Teams zu konfigurieren und die Teamberechtigungen zu bearbeiten. Recht sicher sind das Aufgaben, die bei Teambetreuer*innen zu sehen sind. Dennoch ist die Berechtigung leicht missverständlich formuliert. Wir werden später sehen, dass es einer Person ebenso möglich ist, das Team und dessen interne Berechtigungen einzustellen, auch ohne dieser globalen Berechtigung zugewiesen zu sein. Zwar ist sie für die eigentliche Erstellung eines Teams erforderlich, für die teaminterne Verwaltung von Mitgliedern und Berechtigungen jedoch nicht. Doch hierzu im Abschnitt Teamberechtigungen mehr.

Tempo Timesheets Access ist also folgerichtig die einzige globale Berechtigung, die notwendig ist, um die Funktionalitäten von Tempo Timesheets, sei es als Teammitglied oder -betreuer*in, zu nutzen. Sie ist zwingend erforderlich, um einem Team als Teammitglied hinzugefügt werden zu können. Als Teambetreuer*in kann man zwar auch ohne diese Berechtigung eingesetzt werden, jedoch ist eine Nutzung dann nicht möglich.

Teamberechtigungen

Ist ein Team mitsamt aller notwendigen Konfigurationen eingerichtet und haben alle User*innen entsprechenden Zugang, soll der Blick jetzt auf die Berechtigungen innerhalb eines Teams geworfen werden. Ein Team besteht zunächst einmal aus Teambetreuer*in und Teammitgliedern.

Standardmäßig ist es nun erst einmal ausschließlich dem/der Teambetreuer*in erlaubt, die im Team angewandten Teamberechtigungen aufzurufen und zu bearbeiten. Im vorherigen Abschnitt wurde bereits erwähnt, dass die globale Berechtigung Tempo Team Administrators hierfür nicht notwendig ist, ein*e Teambetreuer*in kann das Team selbst bearbeiten. Warum das so ist, zeigt sich bei einem genaueren Blick auf die Teamberechtigungen. Diese sorgen für eine gewisse Flexibilität, wie ein Team – in Bezug auf Erfassungen, deren Einsichtnahme und Editierbarkeit – organisiert werden kann.

Direkt nach Erstellung eines Teams stellen sich die Berechtigungen in diesem wie folgt dar.

Der/die Teambetreuer*in gehört der Spalte Team Lead an, die Mitglieder entsprechend der Spalte Member. Zu sehen ist, dass – salopp gesagt – der/die Teambetreuer*in alles darf, die Teammitglieder hingegen nichts, und das ist auch erst einmal korrekt so. Doch was genau darf ein*e Teambetreuer*in denn nun?

Die aufgeführten Berechtigungen lassen sich an dieser Stelle grob unterteilen. Aufgeführt sind zunächst alle Berechtigungen, die sich auf Worklogs, also auf erfasste Tätigkeiten oder Zeiten beziehen. Im unteren Bereich Team finden sich zudem noch teambezogene, administrative Berechtigungen.

Worklogs

Ein Worklog ist eine erfasste Tätigkeit. Tätigkeiten müssen in Jira – unabhängig von Tempo – auf Vorgänge erfasst werden. Entweder durch Angabe von Start- und Endzeitpunkt als Zeiterfassung, oder aber losgelöst davon rein durch Angabe eines zeitlichen Umfangs als Tätigkeitserfassung. So kann der/die User*in im System hinterlegen, von wann bis wann oder wie lange er/sie mit der Bearbeitung eines Vorgangs beschäftigt war. 

View team worklogs

Jede*r User*in mit der globalen Berechtigung Tempo Timesheets Access kann Tätigkeiten oder Zeiten erfassen. Innerhalb eines Teams gibt es die Berechtigung View team worklogs. Der Name lässt bereits dessen Funktionalität erahnen. User*innen mit dieser Berechtigung sind dazu befähigt, die Erfassungen aller Teammitglieder zu sehen. Wie im obigen Bild zu erkennen, ist dies für die Rolle des/der Teambetreuer*in so voreingestellt. Eine Eingrenzung der Teammitglieder ist an dieser Stelle hingegen nicht möglich. Entweder jemand kann die Erfassungen des gesamten Teams sehen, oder aber eben keine bzw. nur die eigenen.

So einfach dies nun auch klingen mag, wir werden im folgenden Abschnitt über die Projektberechtigungen sehen, dass die View team worklogs Berechtigung an dieser Stelle nicht vollends genügt. Bei der Einsichtnahme in Erfassungen sind zwei unterschiedliche Berechtigungen notwendig. Zum einen die hier genannte Teamberechtigung, zum anderen ist es aber ebenso notwendig, die Vorgänge, auf die erfasst wurde, sehen zu können. Dies geschieht allerdings über die Projektberechtigungen. Doch wie gesagt, hierzu später mehr.

Manage team worklogs

Die Möglichkeit, die eigenen Erfassungen stets einsehen zu können, lässt sich auf das Bearbeiten dieser jedoch nicht einfach übernehmen. Ist eine Erfassung einmal getätigt, so bedarf es einer Projektberechtigung, um diese auch im Nachgang noch ändern zu können. Selbiges gilt für das Löschen, doch auch dazu später mehr.

Sehr wohl aber ermöglicht die Manage team worklogs Berechtigung User*innen dazu, die Erfassungen aller übrigen Teammitglieder zu bearbeiten und sogar zu löschen. Um dies machen zu können bedarf es in diesem Fall keiner zusätzlichen Berechtigung im Projekt. 

Ebenso wird darüber hinaus das Recht gewährt, Tätigkeiten oder Zeiten im Namen eines anderen Teammitgliedes zu erfassen. So etwas kommt bspw. bei Abwesenheit eines Teammitgliedes zum Tragen. Im Grunde verhält es sich wie bei jeder anderen Erfassung auch. Der Unterschied ist, dass nun nicht das Teammitglied selbst die eigene Tätigkeit erfasst. 

Soll es also jemandem erlaubt sein, die Erfassungen aller Teammitglieder zu bearbeiten, liegt es nahe, dass hierfür auch die Einsicht notwendig ist. Aus diesem Grund setzt die Berechtigung Manage team worklogs die Berechtigung View team worklogs voraus. Die App verhält sich entsprechend, ein Auswählen von Manage team worklogs setzt automatisch auch einen Haken bei View team worklogs. 

Wie auch zuvor ist hier keine Eingrenzung möglich. Bestimmte Teammitglieder von der Bearbeitungsmöglichkeit auszuschließen wird nicht angeboten. Zumindest nicht, wenn man den Blick – wie es hier gerade geschieht – auf nur ein Team legt. Es sei angemerkt, dass man eine Differenzierung umsetzen könnte, indem man die Mitglieder auf zwei unterschiedliche Teams verteilt und die Berechtigungen je Team entsprechend variiert. 

Approve timesheets 

Tempo Timesheets ist so konfigurierbar, dass Zeiträume, also gewisse Perioden wie bspw. Monate, zur Abnahme eingereicht werden können. In diesem Fall kann durch das Teammitglied eine gewünschte Person zur Abnahme eingetragen werden, welche sodann eine Benachrichtigung erhält. Genannte Person kann sich die Erfassungen der Periode ansehen, sie entweder annehmen oder ablehnen und zur Nachbereitung an das Teammitglied zurückgeben. Auch ist es möglich, eine Periode, die bereits geschlossen ist, erneut zu öffnen, um Änderungen an den Erfassungen vornehmen zu lassen. Um hierfür ausgewählt werden zu können ist die letzte der aufgeführten Worklog-Berechtigungen nötig, Approve timesheets. 

Für die Prüfung von Erfassungen ist es natürlich unerlässlich, diese auch sehen zu dürfen. Ein Haken bei Approve timesheets fügt automatisch einen bei View team worklogs hinzu.

Team

Es gibt immer nur eine*n Teambetreuer*in, die Zahl der Teammitglieder ist beliebig. Als Mitglied zählen alle User*innen, die im Memberbereich hinterlegt sind. Nur diese Personen sind für die Erfassungsübersicht relevant und spielen für Auswertungen eine Rolle. Soll auch der/die Teambetreuer*in selbst Tätigkeiten oder Zeiten erfassen, welche in die Teamresultate mit einfliessen, so ist er/sie ebenfalls explizit als Teammitglied anzugeben.

View team  

Alle dem Team in irgendeiner Weise zugewiesenen User*innen haben die Möglichkeit, die Tempo-Teamübersicht aufzurufen. Dort bekommen sie ein oder mehrere Teams angezeigt, die sie per Klick auf den Teamnamen aufrufen können. Welche Teams zu sehen sind ist abhängig von der View team-Berechtigung.

Diese ist generell erst einmal jedem gegeben, der in einer der Berechtigungsrollen hinterlegt ist. Im Allgemeinen ist das durchaus sinnvoll. Die über den Teamnamen aufrufbare Übersicht erlaubt lediglich einen Blick auf Daten wie Teamname oder verlinkte Projekte. Doch auch die Teamzusammensetzung ist einsehbar. So kann es also Ausnahmen geben und unter Umständen nicht gewünscht sein, dass jemand die Teamübersicht aufrufen kann.

Für diesen Fall wäre die View team zu entziehen. Da dies jedoch eine Ausnahmesituation ist, wird diese Berechtigung in der Folge ignoriert.

Manage team

Das Erstellen eines Teams obliegt User*innen, die über die globale Berechtigung Tempo Team Administrators verfügen. Ein*e Teamleiter*in hat diese Berechtigung jedoch nicht zwangsläufig. Zur Bearbeitung des Teams ist dies allerdings auch nicht notwendig. Sofern ein Team bereits angelegt ist, erlaubt die Manage team Berechtigung das Hinzufügen und Entfernen der Teammitglieder, das Verknüpfen eines Teams mit Projekten oder Boards sowie die Verwaltung der Teamberechtigungen, wie sie im obigen Bild zu sehen sind. 

Diese müssen folglich nicht so bleiben wie sie initial angelegt werden. Die aufgeführten Berechtigungsrollen, also Team lead und Member, können beliebig angepasst werden. 

Vorsicht ist allerdings beim Entzug der Manage team-Berechtigung geboten. Wenn niemand aus dem Team mehr über diese verfügt, so können die Teamberechtigungen zunächst nur noch über einen Tempo Administrator angepasst werden. 

Zusatzinformation: Mitglieder können einem Team entweder als Einzeluser oder aber als Jira-Gruppe hinzugefügt werden. Über Einzeluser kann die Verantwortung bei Teammitgliedern mit der Manage team<-Berechtigung liegen. Die Mitgliederverwaltung kann somit teamintern geregelt werden. Werden jedoch Jira-Gruppen eingesetzt, so liegt die Verantwortung außerhalb des Teams, da die Gruppenzusammensetzung den Jira-Administratoren obliegt. Somit hat das Team nur noch indirekten Einfluss auf die Mitglieder.

Berechtigungsrollen in Teams

Neben genannter Möglichkeit der Anpassung der bestehenden Berechtigungsrollen (Team lead und Member) in einem Team können ebenso zusätzliche Rollen hinzugefügt werden. So könnte es bspw. der Fall sein, dass es jemandem gestattet sein soll, Auswertungen zu erstellen. Zu diesem Zweck genügt es, die Erfassungen des Teams zu sehen. Eine Bearbeitung dieser ist hingegen nicht notwendig, oder kann sogar unerwünscht sein. In dieser Situation bietet es sich an, hierfür eine neue Rolle anzulegen. 

Dieser neuen Rolle lassen sich wie gewohnt User*innen hinzuzufügen. Hierbei ist wichtig zu wissen, dass die dort aufgeführten User*innen nicht zwingend dem Team als eingetragene Member angehören müssen. Im gezeigten Beispiel käme etwa ein weiterer Vorgesetzter infrage, der lediglich die Erfassungen einsehen soll, um Auslastungen des Teams im Auge zu behalten.

User*innen, die auf diese Weise hinzugefügt werden, ohne dass sie Teambetreuer*in oder -mitglied sind, tauchen in der Erfassungsübersicht des Teams nicht auf. Das bedeutet, dass sie für den/die Teambetreuer*in in der Einsicht der Erfassungen keine Rolle spielen. Nur die als Teammitglied hinterlegten User*innen werden dort angezeigt und können ausgewertet werden. Folgerichtig gelten auch die View team worklog– und die Manage team worklog-Berechtigung ausschließlich bei ihnen.

Projektberechtigungen

Tätigkeits- und Zeiterfassungen bedürfen stets der Angabe eines Jira-Vorgangs. Um dies durchführen zu können ist es unerlässlich, dass das Projekt und auch der explizite Vorgang „sichtbar“ sind. Dies führt uns zu den Projektberechtigungen, die in Jira durch das auf das Projekt angewandte Berechtigungssschema geregelt sind. Im Folgenden werden alle Berechtigungen erläutert, die im Zusammenhang mit Erfassungen stehen.

Browse projects 

In jedem Berechtigungsschema (engl. permission scheme) findet sich die Browse projects-Berechtigung, welche es User*innen erlaubt, das Projekt anzuzeigen und die darin befindlichen Vorgänge aufzurufen. Um auf einen Vorgang erfassen zu können wird diese Berechtigung folglich zwingend benötigt.

Die Teamberechtigung View team worklogs erlaubt Berechtigten, die Erfassungen aller Teammitglieder zu sehen. Auch hierfür wird die Browse projects-Berechtigung benötigt, ansonsten werden die Erfassungen schlicht nicht aufgeführt. Ist das Team an mehreren Projekten tätig, so ist dies auf alle Projekte zu übertragen, sei es über ein gemeinsam verwendetes Projektberechtigungsschema oder eine Projektrolle.View team worklogs setzt also Browse projects voraus.

Zusatzinformation: Die Sichtbarkeit von Vorgängen kann zusätzlich durch eine Issue Security eingeschränkt sein. Dies hat auch Auswirkungen auf Erfassungen. So kann sein, dass – trotz vorhandener Browse projects-Berechtigung – nicht auf einen bestimmten Vorgang erfasst werden kann.

Work on issues 

Um erfassen zu können, bedarf es zusätzlich noch einer weiteren Berechtigung. Nur die User*innen, die die Work on issues-Berechtigung haben, sind befugt, tatsächlich Erfassungen auf die Vorgänge im Projekt zu tätigen. Es genügt folglich nicht, Einsicht in das Projekt und somit auch die Vorgänge zu haben.

Zusatzinformation: Die Teamberechtigung Manage team worklogs befähigt User*innen dazu, Erfassungen im Namen anderer Teammitglieder zu tätigen. Auf Teamebene genügt dies auch und die Work on issues-Berechtigung ist im entsprechenden Projekt nicht zusätzlich notwendig. 

View all worklogs 

Durch die Installation von Tempo Timesheets wird das Berechtigungsschema um zwei neue Einträge erweitert. Im untersten Bereich findet man View all worklogs. Dieser ist initial die Projektrolle Tempo Project Managers zugewiesen, welche ebenfalls erst bei Bereitstellung der App erstellt wird. 

View all worklogs ist nicht zu verwechseln mit der Teamberechtigung View team worklogs, auch wenn sich beide in gewisser Weise ähneln. Genannte Teamberechtigung ermöglicht Einsicht in die Erfassungen aller Teammitglieder, unabhängig vom Projekt. View all worklogs hingegen bezieht sich auf das Projekt und gestattet den Einblick in alle Erfassungen, die auf dieses bzw. dessen Vorgänge gemacht wurde, und zwar unabhängig vom Team. 

Zusatzinformation: Soll es einem/einer User*in nicht gestattet sein, Erfassungen anderer zu sehen, so ist darauf zu achten, dass es an dieser Stelle nicht genügt, auf die Teamberechtigung View team worklogs und die Projektberechtigung View all worklogs zu verzichten. 

Erfassungen lassen sich mit diesen bspw. in Tempo Reports anzeigen, gefiltert nach dem Projekt oder dem Team. Auch ist möglich, im Bereich „Time Tracking“ eines aufgerufenen Vorgangs eine Auflistung aller User*innen mitsamt der Gesamterfassungen auf den Vorgang zu sehen. 

Ein Verwehren dieser Berechtigungen unterbindet jedoch nicht alle Informationen. Die Erfassungen bleiben an gewissen Stellen dennoch sichtbar, zumindest für jene User*innen, die ein Projekt sehen dürfen. Im Stream auf der Startseite von Jira, in der Summary eines Projektes sowie in den Reitern History und Work Log eines Vorgangs bleiben die Informationen erhalten. Um auch dies zu unterbinden, wäre auf weitere Apps wie bspw. UnView oder Hide Time Tracking zurückzugreifen. 

Edit all/own worklogs & Delete all/own worklogs 

Im Berechtigungsschema der Projekte finden sich zudem weitere Berechtigungen, die sich auf den Umgang mit Worklogs beziehen. Das Bearbeiten und Löschen der eigenen Erfassungen wird gewährt durch Edit own worklogs und Delete own worklogs. Zusätzlich kann dies mittels Edit all worklogs und Delete all worklogs auch anderen im Projekt ermöglicht werden. 

Zusatzinformation: Die Teamberechtigung Manage all worklogs erlaubt das Bearbeiten und Löschen der Erfassungen aller Teammitglieder (s.o.), mit Ausnahme der eigenen. Um auch diese editieren zu können, bedarf es Edit- und Delete own worklogs im Projekt. Während Manage team worklogs für die Mitglieder eines Teams vorgesehen ist, zielen Edit- und Delete all worklogs auf die Mitarbeiter*innen in einem Projekt ab.

Log work for others

Zuletzt sei die Berechtigung Log work for others genannt. Auch diese Berechtigung findet erst bei der Installation von Tempo Timesheets Einzug in das Berechtigungsschema. User*innen kann auf diese Weise erlaubt werden, Tätigkeiten auf Vorgänge im Projekt für andere zu erfassen. Es ist jedoch zu beachten, dass hierfür die Work on issues Berechtigung erforderlich ist. Soll also ein*e Kolleg*in für jemanden im Projekt eine Tätigkeit erfassen, so werden beide genannten Berechtigungen benötigt.

Zusatzinformation: Erfassungen für andere wurden bereits in den Teamberechtigungen aufgezeigt. Auch hier liegt der Unterschied im Detail. Während Manage team worklogs das Erfassen für andere im Team ermöglicht, bezieht sich Log work for others auf das Projekt und die daran beteiligten Personen.

Es muss immer das Gesamte betrachtet werden

Um die Nutzung von Tempo Timesheets zu ermöglichen, müssen die aufgezeigten Berechtigungen stets als Ganzes bewertet und miteinander in Bezug gesetzt werden. Um als Teammitglied auf Vorgänge in einem Projekt erfassen zu können, bedarf es – neben dem allgemeinen globalen Zugriff – sowohl Berechtigungen innerhalb des Teams als auch in den entsprechenden Projekten. Ähnlich verhält es sich, wenn Daten in ausreichender Genauigkeit benötigt werden. Häufig werden Projekte in Jira erstellt, ohne das zugrunde liegende Berechtigungsschema genauer zu betrachten. Auch verwenden in der Regel nicht alle Projekte dasselbe Schema. Da kann es verwundern, warum auf das eine Projekt erfasst werden kann, auf das andere aber eben nicht. Neben dem Aspekt etwas zu dürfen oder zu können muss, insbesondere bei der Zeiterfassung, auch die Gegenseite in Betracht gezogen werden. So kann es eine erhebliche Rolle spielen, Erfassungen auch nicht sehen zu dürfen, je nach Position oder Befugnis des*der Users*in. Erst das Zusammenspiel von globalen, team- und projektspezifischen Berechtigungen ermöglicht die vollumfängliche und korrekte Nutzung von Tempo Timesheets. 

Berechtigungen kompakt

Die notwendigen Berechtigungen finden sich also an gleich drei verschiedenen Stellen im System wieder. Nachstehende Auflistung soll noch einmal einen kompakten Überblick geben.

Ein Beispiel aus der Praxis

So viel zur Theorie, doch wie sieht das Ganze in der Praxis aus? Nehmen wir einmal ein vergleichsweise einfaches Beispiel, was jedoch alle Aspekte der Rechtevergabe abdecken sollte. 

Was wollen wir?

Zunächst machen wir uns einmal die Gesamtsituation klar. Für einen besseren Überblick wird diese in Stichpunkten angegeben:

• Es existieren zwei Teams (Team A & Team B).
• Team A besteht aus Alex und Andreas, geleitet wird es von Anton. 
• Team B besteht aus Beate und Barbara, geleitet wird es von Brigitte.
• Anton und Brigitte sind selbst für die Mitgliederverwaltung ihrer Teams verantwortlich.
• Zudem gibt es zwei Projekte.
• Projekt A wird von Antje geleitet.
• Projekt B wird von Boris geleitet.
• Aus jedem Team arbeitet je ein Mitglied an einem der Projekte.
  • Alex und Beate arbeiten an Projekt A.
  • Andreas und Barbara arbeiten an Projekt B.

• Teambetreuer*in, Projektleiter*in und Teammitglieder selbst können die Erfassungen sehen, bearbeiten und löschen.
• Teammitglieder dürfen jedoch keine Erfassungen anderer Mitglieder ihrer Teams sehen.
• Der/die Projektleiter*in darf Erfassungen im Namen der Projektmitarbeiter*innen tätigen
• Erfassungen bedürfen keiner Abnahme.

Soviel zunächst einmal zu den Anforderungen. Um die Rechtevergabe nun entsprechend zu regeln, tasten wir uns einmal Schritt für Schritt vor.

Zugriffe (globale Berechtigungen)

Die Vergabe der globalen Berechtigungen ist in diesem Falle sehr einfach. Wir gehen davon aus, dass beide Teams sowie beide Projekte korrekt eingerichtet sind. Vor diesem Hintergrund wird recht schnell klar, dass alle im Beispiel genannten User*innen lediglich die globale Berechtigung Tempo Timesheets Access benötigen. 

Teams

Teambetreuer*in

Anton und Brigitte sollen die Erfassungen ihrer Teammitglieder sehen und bearbeiten können. Dies bedeutet, dass sie die Berechtigungen View team worklogs und Manage team worklogs benötigen. Eine Abnahme von eingereichten Erfassungen der Teammitglieder ist nicht vorgesehen, daher kann auf die Berechtigung Approve Timesheets verzichtet werden. Um die Mitgliederverwaltung wie gewünscht selbstständig durchführen zu können, bedarf es hingegen der Manage team-Berechtigung für beide.

Teammitglieder 

Alex, Andreas, Beate und Barbara übernehmen keine Verwaltung der Teammitglieder, ebenso ist eine Erfassungsabnahme generell nicht gewünscht. Da es ihnen zusätzlich nicht gestattet ist, Erfassungen ihrer Teamkolleg*innen zu sehen, sind an sie keine der Teamberechtigungen zu vergeben. 

Projektleiter*in

Antje und Boris ist es gestattet, die Erfassungen zu sehen, die auf die Vorgänge in ihren Projekten getätigt wurden. Dies bedeutet, dass sie – aufgrund der Konstellation – Erfassungen aus verschiedenen Teams einsehen dürfen. Allerdings gilt dies nicht für die gesamten Teams, sondern lediglich für jeweils eines der Teammitglieder. Antje soll Zugriff auf die Daten von Alex und Beate haben, Boris hingegen auf die von Andreas und Barbara. 

Die View team worklogs-Berechtigung erlaubt Einblick in die Erfassungen aller Teammitglieder. Nun erinnern wir uns aber, dass zum tatsächlichen Einblick zusätzlich die Browse projects-Berechtigung im entsprechenden Projekt notwendig ist. Ansonsten können keine Erfassungen gesehen werden. Gäbe es nun entsprechend unseres Beispiels tatsächlich nur diese zwei Projekte, so wäre in diesem Falle möglich, Antje und Boris – vorausgesetzt sie sehen das jeweils andere Projekt nicht – die View team worklogs-Berechtigung in beiden Teams zu geben. Dies könnte bspw. über eine zusätzliche Berechtigungsrolle geschehen. Am Beispiel von Antje würde dies bedeuten, dass sie zunächst generell Einblick in die Erfassungen von Alex und Andreas, sowie die von Beate und Barbara hätte.

Dadurch, dass sie jedoch im Projekt B keine Browse projects-Berechtigung hat, werden ihr die darauf erfassten Tätigkeiten oder Zeiten nicht angezeigt. Somit sähe sie nun tatsächlich nur die für sie bestimmten, und auf ihre eigenen Projekt getätigten Erfassungen.

Die Realität sieht jedoch meist anders, und auch deutlich komplexer, aus. So kann es durchaus sein, dass jemand in einem Projekt Projektleiter*in ist, im anderen aber zugleich als Projektmitarbeiter*in Tätigkeiten erfasst. Dies würde bedeuten, dass diese Person beide Projekte mittels Browse projects einsehen kann. Eine Vergabe von View team worklogs in allen Teams – wie oben angedacht – hätte somit zur Folge, dass die Erfassungen der gesamten Teams auf beide Projekte einsehbar wären. Dies ist jedoch nur in dem Projekt erwünscht, in dem die Person Projektleiter*in ist. 

Aus diesem Grund ist von einer Einsichtnahme für Antje und Boris auf Teamebene abzuraten, zumindest in den meisten Fällen. Da die Einsicht in Erfassungen jedoch auch über Projektebene geregelt werden kann, ist es an dieser Stelle mehr als sinnvoll, Antje und Boris gar nicht in den Teamberechtigungen zu berücksichtigen. 

Projekte

Teambetreuer*in

Anton und Brigitte soll es möglich sein, die Erfassungen alle Mitglieder des Teams sehen zu können. Neben eben bereits gegebener Teamberechtigung View team worklogs ist nun projektseitig noch die Browse projects-Berechtigung zu gewähren. Dies gilt für alle Projekte, an denen Mitglieder des Teams arbeiten, in unserem Fall also für jeweils beide.

Die Projektberechtigung View all worklogs hingegen erhalten Anton und Brigitte hingegen nicht, denn dies würde ihnen ermöglichen, Erfassungen anderer, am Projekt beteiligter Personen einzusehen. Anton hätte so bspw. nicht nur Einblick in die Erfassungen von Alex in Projekt A, sondern ebenso in jene von Beate. Beate arbeitet zwar ebenfalls an diesem Projekt, gehört aber nicht zum Team von Anton. 

Aufgrund der Teamberechtigung Manage team worklogs sind weitere Berechtigungen, in Bezug auf das Bearbeiten der Erfassungen aller Teammitglieder, nicht notwendig. 

Teammitglieder 

Um auf die jeweiligen Projekte erfassen zu können, benötigen die Teammitglieder sowohl die Browse projects– als auch die Work on issues-Berechtigung in den Projekten, in denen sie tätig sind. Aufgrund der Beispielkonstellation bedeutet dies, dass Alex und Beate diese Berechtigungen in Projekt A benötigen, Andreas und Barbara in Projekt B. Um die eigenen Erfassungen, und nur diese, auch im Nachgang noch bearbeiten oder gar löschen zu können, bedarf es jeweils noch der Berechtigungen Edit own worklogs und Delete own worklogs. 

Projektleiter*in

Antje und Boris erhalten die Browse projects Berechtigung in ihren Projekten. Um alle Erfassungen einsehen zu können, die die an ihren Projekten tätigen Teammitglieder tätigen, bedarf es jeweils der View all worklogs-Berechtigung. Diese ist teamunabhängig und betrifft tatsächlich nur jene Teammitglieder, die auf Vorgänge des eigenen Projektes erfasst haben.

Antje und Boris soll eingeräumt werden, dass sie die genannten Erfassungen ebenso bearbeiten und löschen können. Aus diesem Grunde sind ihnen die Edit all worklogs– und die Delete all worklogs-Berechtigung zu gewähren. Anton und Brigitte als Teambetreuer*in erhalten diese Möglichkeit über die Teamberechtigung Manage team worklogs. Auf diese Weise ist unterbunden, dass eine*r von ihnen die Erfassung eines Mitgliedes des anderen Team bearbeiten können. 

Zu guter letzt ist gewünscht, dass Antje und Boris Erfassungen für andere, an ihren Projekten tätige Personen durchführen können. Antje soll also in Abwesenheit von Alex Erfassungen auf einen Vorgang in ihrem Projekt tätigen können, ebenso natürlich für Beate. Hierzu erhält sie die Log work for others-Berechtigung in ihrem Projekt. Boris ist diese in seinem Projekt zu gewähren.

Zusammenfassung der Rechtevergabe

Schauen wir uns nun alle gewährten Berechtigungen noch einmal auf einen Blick an. 

Die Matrix zeigt alle Berechtigungen, die notwendig sind, um die gewünschte Beispielsituation umzusetzen. Antje und Boris als Projektleiter*in wurde die Work on issues-Berechtigung in ihren jeweiligen Projekten gegeben, auch wenn sie möglicherweise gar nicht selbst an den Vorgängen arbeiten und deshalb in diesem Sinne keine eigenen Tätigkeiten erfassen. Dies ist sicher situationsabhängig und stark davon abhängig wie man die Rolle in einem Projekt definiert. Projektleiter*innen können auch ohne diese Berechtigung alle Erfassungen im Projekt aufgrund von View all worklogs sehen. Zudem können sie diese durch Edit all worklogs bearbeiten und durch Delete all worklogs löschen. 

Log work for others ermöglicht ihnen, Erfassungen für andere, zum Erfassen berechtigte, Personen zu tätigen. Hierfür ist es allerdings zwingend notwendig, die Berechtigung Work on issues zu haben. Aus diesem Grunde ist Antje und Boris diese gewährt worden.

Nachstehend ist dargestellt, wer nun Zugriff auf die Erfassungen der einzelnen Teammitglieder hat. Die Teambetreuer Anton und Brigitte können auf die Erfassungen der Mitglieder ihrer Teams zugreifen, Antje und Boris hingegen ist Zugriff auf die Erfassungen je eines Mitgliedes pro Team gestattet. Unter „Zugriff“ ist im vorliegenden Szenario sowohl das Aufrufen als auch das Bearbeiten oder Löschen gemeint.

Zusätzlicher Vorgesetzter

Um die Erweiterbarkeit eines Tempo Teams durch zusätzliche Teamberechtigungsrollen einmal aufzuzeigen, wird das vorliegende Beispiel nun einmal um eine*n Vorgesetzte*n ergänzt. Diese*r ist sowohl verantwortlich für beide Teams und möchte Einblick in alle Erfassungen der dort tätigen Teammitglieder haben. Diese sollen genutzt werden, um Auswertungen erstellen zu können. Zur Umsetzung bedarf es einer Möglichkeit, Einblick in die Erfassungen aller vier Teammitglieder zu erhalten. Dem Vorgesetzten genügt die reine Einsichtnahme, es ist nicht gewünscht, dass Erfassungen bearbeitet, gelöscht oder im Namen anderer getätigt werden. 

Zunächst stellt sich die Frage, auf welche Weise die Umsetzung erfolgen kann. Im vorliegenden Falle wären beide Wege möglich, also entweder team- oder aber projektbasiert. So wäre es einerseits möglich, in jedem Team eine Berechtigungsrolle hinzuzufügen, welcher lediglich die View team worklogs-Berechtigung gegeben wird. Würde der Weg über die Projekte gewählt, so wäre die Projektberechtigung View all worklogs in beiden Projekten zu vergeben. Da es jedoch häufig nicht so ein klar abgegrenztes Bild gibt und möglicherweise Mitglieder anderer Teams ebenfalls an bestimmten Projekten arbeiten, ist an dieser Stelle zur „Teamvariante“ zu raten. 

In den jeweiligen Teams existieren bereits je zwei Berechtigungsrollen. Zum einen Team Lead, welcher alle Berechtigungen hat, zum anderen Member, der keine der Teamberechtigungen zugesprochen sind. Keine der beiden Rollen kommt hier infrage, weswegen es sinnvoll ist, in beiden Teams je eine neue Berechtigungsrolle zu erstellen und dieser nur die Berechtigung View team worklogs zu gewähren. 

Der im Bild gezeigten, neu angelegten Berechtigungsrolle, wird nun die gewünschte Person zugewiesen, in jedem der beiden Teams. Auf diese Weise wird die Einsichtnahme in die Erfassungen beider Teammitglieder aus beiden Teams gewährt. 

Doch wie wir wissen genügt diese Berechtigung an dieser Stelle nicht, denn um Erfassungen sehen zu können, ist es unabdingbar auch die Vorgänge, also die Projekte, sehen zu können. In unserem Beispiel bedarf es folglich zusätzlich noch der Browse projects Berechtigung in den zwei Projekten. Da der vorgesetzten Person keine Bearbeitung der Erfassungen eingeräumt, und ebenso keine weiteren Bedingungen gestellt wurden, ist auf zusätzliche Berechtigungen zu verzichten. 

Fügen wir nun noch den/die Vorgesetzte in die Berechtigungsübersicht ein, ergibt sich folgendes Bild.

Fazit

Wer darf was? Im vorgestellten Beispiel darf letztlich jede*r genau das, was er/sie soll.

Eine Zeit- oder Tätigkeitserfassung auf Projektebene ist auch ohne Tempo Timesheets möglich, auch wenn sie durch die App durchaus eine kosmetische Aufwertung erfährt. Der Fokus von Timesheets liegt daher auf den Teams. Dennoch wird das Projektgeschehen gut mit diesen kombiniert. Die Berechtigungsvergabe auf unterschiedlichen Ebenen mag anfangs verwirren, bei genauer Betrachtung ist das Konzept jedoch schlüssig und sinnvoll. Die meisten Konstellationen lassen sich abbilden, wenn auch teilweise über Umwege. 

Auch mehrere Hierarchieebenen lassen sich umsetzen. Mit steigender Komplexität wächst allerdings auch der administrative Aufwand. Verschiedene Personen dürfen verschiedene Dinge sehen oder bearbeiten. Unter Umständen kann dies mit mehreren Berechtigungen zusammenhängen, und dies sowohl in Teams als auch in Projekten. Wechselt nun eine Person die Position, tritt aus oder eine neue kommt hinzu, so muss stets im Auge behalten werden, wer etwas darf, und wer eben nicht. Die größte Herausforderung ist wohl, den Überblick in den Teams und Projekten sicherzustellen. 

Wer darf was? Diese Frage muss schlussendlich der/die Anwender*in selbst beantworten und in den Anforderungen definieren. Tempo Timesheets bietet aber in den wohl meisten Fällen die Möglichkeit, diese auch wie gewünscht umzusetzen.