Сейчас в JIRA нет возможности ограничить доступ к задачам сотрудникам одной и той же организации по причине того, что JIRA не знает, что такое "организация". В ней нет такой сущности.
Для решения данной задачи можно попробовать использовать плагин Zones. Однако он реализует сущность организации в виде группы JIRA, что усложняет администрирование и в принципе не решает вопрос внедрения в JIRA полноценной сущности "организация".
При использовании плагина CRM for JIRA мы можем настроить в системе полноценный справочник организаций, который позволяет определять организацию в специальном поле задач JIRA либо вручную, либо автоматически по автору задачи.
Для решения этой задачи нам нужно создать пользовательское поле типа Multiuser-pucker и добавить его в схему безопасности запросов нужного проекта.
Затем в настройке организации CRM модуля выбрать это поле.
После этого поле будет автоматически заполняться сотрудниками выбранной в задаче организации, предоставляя им доступ к приватной задаче.
При добавлении/удалении сотрудника из организации все изменения будут применятся на уже созданные запросы.