Partager via


Planifier des groupes, des catégories et RBS dans Project Server

Résumé : En mode d’autorisation Project Server, la sécurité de Project Web App est basée sur les utilisateurs, les groupes et les catégories.
S’applique à : Project Server Édition d'abonnement, Project Server 2019, Project Server 2016, Project Server 2013

Cet article traite de la planification des groupes et des catégories dans un déploiement de Project Server. Si vous utilisez le mode d'autorisation SharePoint comme modèle de sécurité, voir Planifier les groupes SharePoint dans Project Server.

Contenu de cet article :

Autorisations dans Project Web App

Une autorisation permet d'effectuer une action spécifique dans le contexte de Project Server. Vous pouvezaccorder, refuser ou ne pas configurer chaque autorisation dans Project Server. Par exemple, l'autorisation Modifier le mot de passe peut être accordée ou refusée à n'importe quel utilisateur ou groupe donné.

Il existe deux types d'autorisations dans Project Server :

  • Les autorisations globales accordent aux utilisateurs et aux groupes la possibilité d'effectuer des actions dans une instance de Project Web App. Les autorisations globales sont affectées au niveau utilisateur ou groupe.

  • Les autorisations de catégorie accordent aux utilisateurs et aux groupes la possibilité d'effectuer des actions sur des projets et des ressources spécifiques. Les autorisations de catégorie sont affectées au niveau catégorie.

Les autorisations peuvent être définies dans de nombreux endroits dans Project Web App. Vous pouvez accorder ou refuser les autorisations en activant les cases à cocher dans les colonnes Autoriser et Refuser. Si aucune des cases à cocher Autoriser ou Refuser n'est activée, l'état par défaut est Non autorisé. L'état Non autorisé n'empêche pas les utilisateurs d'accéder à la fonctionnalité associée à l'autorisation s'ils disposent déjà de celle-ci. Par exemple, un utilisateur peut appartenir à un groupe pour lequel l'autorisation n'est pas configurée (Non autorisé), mais peut disposer de l'autorisation via l'appartenance à un groupe pour lequel l'autorisation est accordée. Toutefois, si l'autorisation est explicitement refusée quelque part, elle est refusée partout pour un utilisateur ou un groupe particulier.

Vous pouvez configurer toutes les autorisations Project Server en choisissant Paramètres de Project Web App dans le menu Paramètres de Project Web App. Les autorisations peuvent être configurées de l'une des manières suivantes :

  • Autoriser Permet aux utilisateurs ou aux membres du groupe d'effectuer les actions associées à l'autorisation.

  • Refuser Empêche un utilisateur ou un groupe d'effectuer les actions associées à l'autorisation. Soyez prudent lorsque vous refusez des autorisations. Notez que si un utilisateur se voit refuser une autorisation spécifique, le paramètre de refus remplace tout paramètre Autoriser applicable aux autres groupes auxquels appartient l'utilisateur. Aucune autorisation n'est définie sur Refuser par défaut.

  • Non autorisé Si vous ne sélectionnez ni Autoriser ni Refuser pour une autorisation, l'état par défaut est Non autorisé. Si un utilisateur appartient à plusieurs groupes et qu'une autorisation est définie sur Non autorisé pour un groupe et sur Autoriser (mais pas sur Refuser) pour un autre groupe, l'utilisateur est autorisé à effectuer les actions associées à l'autorisation.

Lorsque vous configurez une autorisation sur Refuser, n'oubliez pas que le paramètre Refuser remplace tout paramètre Autoriser qui s'applique à l'utilisateur pour cette autorisation via d'autres appartenances aux groupes. Le fait de limiter l'utilisation du paramètre Refuser permet de simplifier la gestion des autorisations pour les groupes importants d'utilisateurs.

Remarque

Le paramètre Refuser vous permet de refuser l'accès à des fonctionnalités, car il substitue tout autre paramètre Autoriser. Par conséquent, procédez avec prudence lorsque vous activez la case à cocher Refuser. Activez la case à cocher Refuser pour empêcher un utilisateur extérieur à l'organisation d'accéder aux objets de sécurité Project Server ou pour refuser la fonctionnalité à un utilisateur ou à un groupe.

Pour les organisations qui comptent un nombre élevé d'utilisateurs, l'affectation et l'administration des autorisations de manière individuelle peuvent constituer une tâche fastidieuse. Vous pouvez utiliser des groupes pour affecter des autorisations à plusieurs utilisateurs simultanément. Créez les groupes et définissez l'ensemble d'autorisations à associer aux groupes dans le cadre de votre processus de planification de déploiement Project Server initial, avant d'affecter des utilisateurs aux groupes et des groupes aux catégories. Une fois que vous avez défini les groupes, les autorisations associées aux groupes et les appartenances aux groupes, l'administration quotidienne des utilisateurs, des groupes et des catégories implique l'ajout d'utilisateurs aux groupes de sécurité ou la suppression d'utilisateurs de ces derniers. Cela permet de réduire le volume des tâches d'administration quotidiennes requises et peut simplifier la résolution des problèmes liés aux autorisations.

Groupes dans Project Web App

Les groupes contiennent des ensembles d'utilisateurs qui ont des besoins similaires en termes de fonctionnalités. Par exemple, chaque chef de projet dans un service spécifique au sein de votre organisation peut avoir besoin du même jeu d'autorisations Project Server, tandis que les cadres ou les gestionnaires de ressources peuvent avoir des besoins différents.

Définissez vos groupes en identifiant les besoins courants en fonction des zones de Project Web App auxquelles les utilisateurs de votre organisation doivent accéder. Après avoir défini vos groupes, vous pouvez ajouter des utilisateurs aux groupes et accorder des autorisations aux groupes ; les autorisations affectées aux groupes s'appliquent à l'ensemble des utilisateurs que le groupe contient. L'utilisation des groupes pour contrôler les autorisations Project Web App simplifie l'administration de la sécurité dans Project Web App. Les appartenances aux groupes peuvent évoluer fréquemment, mais les besoins d'accès pour les groupes changent peu souvent.

Remarque

Les membres des groupes sont uniquement des utilisateurs. Les groupes ne peuvent pas contenir d'autres groupes.

Les utilisateurs peuvent appartenir à plusieurs groupes en fonction de leur rôle dans l'organisation et de leurs besoins d'accès. Les groupes par défaut suivants sont disponibles dans chaque instance de Project Web App qui est en mode d'autorisation Project Server. Chacun d'eux est affecté d'un ensemble de catégories et d'autorisations prédéfinies :

Group Description
Administrateurs
Les utilisateurs disposent de toutes les autorisations globales, ainsi que toutes les autorisations de catégorie via la catégorie Mon organisation. Ils bénéficient ainsi d'un accès complet à tout élément sur une instance donnée de Project Web App.
Visionneuses de portefeuilles
Les utilisateurs sont habilités à afficher les données de projet et Project Web App. Ce groupe est destiné aux utilisateurs de niveau élevé qui ont besoin d'une visibilité dans les projets, mais auxquels ne sont pas affectées des tâches de projet.
Responsables de portefeuilles
Les utilisateurs disposent d'autorisations de création de projet et de création d'équipe assorties. Ce groupe est destiné aux responsables de niveau élevé de groupes de projets.
Responsables de projets
Les utilisateurs disposent de la plupart des autorisations globales et de catégorie sur les projets et d'autorisations limitées sur les ressources. Ce groupe est destiné aux utilisateurs qui gèrent des plannings de projet de façon quotidienne.
Responsables de ressources
Les utilisateurs disposent de la plupart des autorisations globales et de catégorie sur les ressources. Ce groupe est destiné aux utilisateurs qui gèrent et affectent des ressources et qui modifient des données de ressources.
Responsables d’équipe
Les utilisateurs disposent d'autorisations limitées en termes de création de tâche et de rapports d'état. Ce groupe est destiné aux personnes à même de diriger une équipe auxquelles ne sont pas affectées des tâches régulières sur un projet.
Membres de l’équipe
Les utilisateurs disposent d'autorisations générales en termes d'utilisation de Project Web App, mais d'autorisations limitées sur les projets. Ce groupe est destiné à accorder à toute personne un accès de base à Project Web App. Tous les nouveaux utilisateurs sont ajoutés automatiquement au groupe Membres de l'équipe.

Les administrateurs affectent généralement les autorisations en ajoutant un compte d’utilisateur à l’un des groupes prédéfinis ou en créant un groupe et en affectant des autorisations spécifiques à ce groupe.

Catégories dans Project Web App

Les catégories sont des ensembles de projets, de ressources et d'affichages. Les catégories définissent l'étendue des informations accessibles par un utilisateur donné. Une catégorie est similaire à un groupe en ce sens qu'elle accorde des autorisations aux utilisateurs. À la différence des autorisations globales, les autorisations de catégorie sont liées à des projets et à des ressources spécifiques. En outre, les catégories comprennent des filtres de projets et de ressources qui permettent de déterminer les projets et les ressources auxquels s'appliquent les autorisations spécifiées.

Les groupes et les catégories sont associés les uns aux autres de manière à fournir un jeu complet d'autorisations à chaque utilisateur. Chaque groupe peut être associé à une ou plusieurs catégories et chaque catégorie peut accorder aux membres de ce groupe un jeu différent d'autorisations de niveau projet et de niveau ressource sur les projets appartenant à cette catégorie.

Chaque instance de Project Web App comprend les catégories par défaut suivantes :

Catégorie Description
Mes subordonnés directs
Permet aux utilisateurs d'approuver les feuilles de temps de leurs descendants directs dans RBS. Cette catégorie est destinée aux responsables qui doivent être en mesure d'approuver les feuilles de temps.
Mon organisation
Contient la totalité des projets et des ressources et accorde différents niveaux d'autorisations de catégorie suivant la gestion de groupe associée. En outre, elle accorde un accès complet à tous les affichages. Cette catégorie est destinée à autoriser les utilisateurs à avoir une visibilité de tout élément sur l'instance Project Web App.
Mes projets
Le filtrage de cette catégorie permet d'accorder des autorisations de catégorie aux utilisateurs qui possèdent des projets ou qui sont gestionnaires d'état sur un projet, qui sont affectés en tant que ressource à un projet ou dont les descendants dans RBS sont affectés à un projet. Cette catégorie est destinée à accorder aux utilisateurs une visibilité dans tous les projets auxquels eux-mêmes ou leurs descendants dans RBS sont associés.
Mes ressources
Accorde la plupart des autorisations de catégorie de niveau ressource et est filtrée sur les ressources qui sont des descendants de l'utilisateur dans RBS. Cette catégorie est destinée à autoriser les utilisateurs à gérer leurs ressources de façon très précise dans la structure RBS.
Mes tâches
Autorise les utilisateurs à afficher les projets auxquels ils sont affectés. Cette catégorie est associée au groupe Membres de l'équipe et est destinée à toute personne ayant une visibilité des projets auxquels elle est affectée.

Vous pouvez créer des catégories personnalisées pour fournir de nouvelles méthodes d'accès aux données des projets, des ressources et des affichages. Il peut s'avérer compliqué de gérer un nombre élevé de catégories. Il est recommandé d'utiliser les catégories avec modération.

Modèles de sécurité dans Project Web App

Les modèles de sécurité sont des ensembles d'autorisations prédéfinis. Utilisez des modèles de sécurité pour simplifier le processus d'octroi d'autorisations aux groupes d'utilisateurs ayant besoin d'accéder aux mêmes données. Chaque instance de Project Web App comprend les modèles de sécurité par défaut suivants :

  • Administrateur

  • Visionneuse de portefeuilles

  • Responsable de portefeuille

  • Responsable de projet

  • Relecteur de proposition

  • Responsable de ressources

  • Responsable d’équipe

  • Membre de l’équipe

Les modèles de sécurité vous permettent d'appliquer des profils d'autorisation prédéfinis à des utilisateurs, des groupes et des catégories nouveaux ou existants, ou de les réinitialiser sur ceux-ci, rapidement. En appliquant des modèles de sécurité, vous pouvez facilement normaliser les autorisations que vous affectez conformément au rôle des utilisateurs dans l'organisation. Les modèles de sécurité par défaut s'alignent sur les groupes prédéfinis dans Project Web App. Vous pouvez personnaliser ces modèles de sécurité et créer des modèles de sécurité en fonction de vos besoins.

Remarque

Lorsque vous modifiez les paramètres d’un modèle de sécurité, les modifications ne sont pas appliquées automatiquement aux utilisateurs et aux groupes auxquels le modèle a été appliqué.

La création de modèles de sécurité personnalisés implique une planification. Vous devez d'abord identifier dans votre organisation les modèles d'utilisation Project Web App courants qui ne sont pas reflétés dans les modèles de sécurité par défaut. Cela vous permet d'identifier vos besoins pour les modèles de sécurité personnalisés. Ensuite, déterminez les autorisations dont les utilisateurs qui partagent les modèles d'utilisation Project Web App courants ont besoin. Cette opération définit le modèle de sécurité. Ensuite, déterminez l'ensemble des projets, des ressources, des affichages, etc., auxquels les utilisateurs et les groupes ont besoin d'accéder ; cette opération définit la catégorie de sécurité. Créez le modèle de sécurité personnalisé et appliquez-le au groupe d'utilisateurs qui partagent des modèles d'utilisation courants.

Structure de répartition des ressources dans Project Web App

La structure de répartition des ressources (RBS, Resource Breakdown Structure) est une structure de sécurité hiérarchique généralement basée sur la structure de gestion des rapports de votre organisation, mais peut également être établie selon d'autres méthodes. La structure RBS peut être un élément important dans votre modèle de sécurité Project Web App si vous l'utilisez pour définir les rapports hiérarchiques entre les utilisateurs et les projets dans votre organisation. Lorsque vous spécifiez une valeur RBS pour chaque utilisateur Project Web App, vous pouvez tirer parti des options de sécurité dynamiques qui peuvent être définies pour chaque catégorie de sécurité.

Vous définissez la structure RBS en ajoutant des valeurs à la table de choix personnalisée RBS prédéfinie dans Project Web App. Après avoir défini la structure, vous pouvez affecter des valeurs RBS à un utilisateur spécifique en définissant la propriété RBS dans la page des paramètres de compte de cet utilisateur.

Une fois la structure RBS configurée, les catégories peuvent utiliser des codes RBS pour déterminer dynamiquement les projets et les ressources consultables par des utilisateurs spécifiques ou accessibles à ceux-ci. Les tableaux suivants répertorient les options de sécurité utilisant la structure RBS qui sont disponibles dans chaque catégorie.

Options de sécurité pour les projets

Option Description
L'utilisateur est le propriétaire du projet ou l'utilisateur est le gestionnaire d'état des affectations de ce projet
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets sur lesquels ils sont définis en tant que propriétaire du projet ou gestionnaire d’état.
L'utilisateur est dans l'équipe de projets de ce projet
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets sur lesquels ils sont définis en tant que ressource.
Le propriétaire du projet est un descendant de l'utilisateur via RBS
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets détenus par leurs descendants dans la structure RBS.
Une ressource de l'équipe de projets de ce projet est un descendant de l'utilisateur via RBS
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets sur lesquels leurs descendants dans la structure RBS sont définis en tant que ressource.
Le propriétaire du projet possède la même valeur RBS que l'utilisateur
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets détenus par les autres utilisateurs ayant la même valeur RBS.

Remarque

Les deux premières options ( L'utilisateur est le propriétaire du projet ou l'utilisateur est le gestionnaire d'état des affectations de ce projet et L'utilisateur est dans l'équipe de projets de ce projet) ne sont pas liées à la structure RBS, mais elles offrent une méthode similaire de filtrage des projets visibles par un utilisateur.

Options de sécurité pour les ressources

Option Description
L'utilisateur est la ressource
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent se voir eux-mêmes en tant que ressource.
Il existe des membres d'une équipe de projets sur le projet appartenant à l'utilisateur
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les ressources affectées aux projets qu’ils possèdent.
Il existe des descendants de l'utilisateur via RBS
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher leurs descendants dans la structure RBS.
Il existe des descendants directs de l'utilisateur via RBS
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher leurs descendants directs dans la structure RBS.
Ils possèdent la même valeur RBS que l'utilisateur
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les autres utilisateurs ayant la même valeur RBS.

Remarque

Les deux premières options ( L'utilisateur est la ressource et Il existe des membres d'une équipe de projets sur le projet appartenant à l'utilisateur) ne sont pas liées à la structure RBS, mais elles offrent une méthode similaire de filtrage des ressources visibles par un utilisateur.

Vous pouvez configurer les options décrites dans les tableaux ci-dessus lorsque vous créez ou modifiez une catégorie.

Voir aussi

Série de vidéos : Fonctionnement des autorisations de sécurité dans Project Server