Planifier des groupes, des catégories et RBS dans Project Server 2010
S’applique à : Project Server 2010
Dernière rubrique modifiée : 2017-01-20
La sécurité de Microsoft Project Server 2010 repose sur les utilisateurs, les groupes et les catégories. Cet article traite de la planification des groupes et des catégories dans votre déploiement de Project Server.
Dans cet article :
Autorisations
Groupes
Catégories
Modèles de sécurité
Structure de répartition des ressources
Cet article comprend une série de démonstrations vidéo illustrant et décrivant les concepts associés aux autorisations, groupes, catégories et RBS. Des liens vers ces vidéos sont incluses dans chaque section ci-après. Il est conseillé de visionner les vidéos dans l’ordre dans lequel elles sont présentées dans l’article, car chaque vidéo est basée sur les concepts présentés dans la vidéo précédente.
Notes
Ces vidéos ont été créées à l’aide de Microsoft Office Project Server 2007. Il y a eu quelques modifications dans Project Server 2010, cependant, les fonctionnalités de base relatives au fonctionnement de la sécurité de Project Server n’ont pas changé.
Autorisations
Cette vidéo explique le fonctionnement des autorisations.
Regarder la vidéo (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=168549\&clcid=0x40C). Pour télécharger une copie du fichier, cliquez avec le bouton droit sur le lien et cliquez sur Enregistrer la cible sous.
Une autorisation permet d’effectuer une action spécifique dans le contexte de Project Server. Vous pouvez accorder, refuser ou ne pas configurer chaque autorisation dans Project Server. Par exemple, l’autorisation Modifier le mot de passe peut être accordée ou refusée à n’importe quel utilisateur ou groupe donné. Il existe deux types d’autorisations dans Project Server :
Les autorisations globales accordent aux utilisateurs et aux groupes la possibilité d’effectuer des actions dans une instance de Microsoft Project Web App (PWA). Les autorisations globales sont affectées au niveau utilisateur ou groupe.
Les autorisations de catégorie accordent aux utilisateurs et aux groupes la possibilité d’effectuer des actions sur des projets et des ressources spécifiques. Les autorisations de catégorie sont affectées au niveau catégorie.
Les autorisations peuvent être définies dans de nombreux endroits à partir du menu d’administration Project Server 2010. Vous pouvez accorder ou refuser les autorisations en activant les cases à cocher dans les colonnes Autoriser et Refuser. Si aucune des cases à cocher Autoriser ou Refuser n’est activée, l’état par défaut est Non autorisé. L’état Non autorisé n’empêche pas les utilisateurs d’accéder à la fonctionnalité associée à l’autorisation s’ils disposent déjà de celle-ci. Par exemple, un utilisateur peut appartenir à un groupe pour lequel l’autorisation n’est pas configurée (Non autorisé), mais peut disposer de l’autorisation via l’appartenance à un groupe pour lequel l’autorisation est accordée. Toutefois, si l’autorisation est explicitement refusée quelque part, l’autorisation est refusée partout pour un utilisateur ou un groupe particulier.
Vous pouvez configurer toutes les autorisations Project Server 2010 à partir de la page Paramètres du serveur de Project Web App. Les autorisations peuvent être configurées de l’une des manières suivantes :
Autoriser Permet aux utilisateurs ou aux membres du groupe d’effectuer les actions associées à l’autorisation.
Refuser Empêche un utilisateur ou un groupe d’effectuer les actions associées à l’autorisation. Soyez prudent lorsque vous refusez des autorisations. Notez que si un utilisateur se voit refuser une autorisation spécifique, le paramètre de refus remplace tout paramètre Autoriser applicable aux autres groupes auxquels appartient l’utilisateur. Aucune autorisation n’est définie sur Refuser par défaut.
Non autorisé Si vous ne sélectionnez ni Autoriser ni Refuser pour une autorisation, l’état par défaut est Non autorisé. Si un utilisateur appartient à plusieurs groupes et qu’une autorisation est définie sur Non autorisé pour un groupe et sur Autoriser (mais pas sur Refuser) pour un autre groupe, l’utilisateur est autorisé à effectuer les actions associées à l’autorisation.
Lorsque vous configurez une autorisation sur Refuser, n’oubliez pas que le paramètre Refuser remplace tout paramètre Autoriser qui s’applique à l’utilisateur pour cette autorisation via d’autres appartenances aux groupes. Le fait de limiter l’utilisation du paramètre Refuser permet de simplifier la gestion des autorisations pour les groupes importants d’utilisateurs.
Notes
Le paramètre Refuser vous permet de refuser l’accès à des fonctionnalités, car il substitue tout autre paramètre Autoriser. Par conséquent, procédez avec prudence lorsque vous activez la case à cocher Refuser. Activez la case à cocher Refuser pour empêcher un utilisateur extérieur à l’organisation d’accéder aux objets de sécurité Project Server ou pour refuser la fonctionnalité à un utilisateur ou à un groupe.
Pour les organisations qui comptent un nombre élevé d’utilisateurs, l’affectation et l’administration des autorisations de manière individuelle peuvent constituer une tâche fastidieuse. Vous pouvez utiliser des groupes pour affecter des autorisations à plusieurs utilisateurs simultanément. Créez les groupes et définissez l’ensemble d’autorisations à associer aux groupes dans le cadre de votre processus de planification de déploiement Project Server 2010 initial, avant d’affecter des utilisateurs aux groupes et des groupes aux catégories. Une fois que vous avez défini les groupes, les autorisations associées aux groupes et les appartenances aux groupes, l’administration quotidienne des utilisateurs, des groupes et des catégories implique l’ajout d’utilisateurs aux groupes de sécurité ou la suppression d’utilisateurs de ces derniers. Cela permet de réduire le volume des tâches d’administration quotidiennes requises et peut simplifier la résolution des problèmes liés aux autorisations.
Notes
Pour obtenir la liste complète des autorisations globales Project Web App, voir Autorisations globales Project Server 2010. Pour connaître les autorisations de catégorie, voir Autorisations de catégorie Project Server 2010.
Groupes
Cette vidéo explique le fonctionnement des groupes.
Regarder la vidéo (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=168587\&clcid=0x40C). Pour télécharger une copie du fichier, cliquez avec le bouton droit sur le lien et cliquez surEnregistrer la cible sous.
Les groupes contiennent des ensembles d’utilisateurs qui ont des besoins similaires en termes de fonctionnalités. Par exemple, chaque chef de projet dans un service spécifique au sein de votre organisation peut avoir besoin du même jeu d’autorisations Project Server, tandis que les cadres ou les gestionnaires de ressources peuvent avoir des besoins différents.
Définissez vos groupes en identifiant les besoins courants en fonction des zones de Project Server 2010 auxquelles les utilisateurs de votre organisation doivent accéder. Après avoir défini vos groupes, vous pouvez ajouter des utilisateurs aux groupes et accorder des autorisations aux groupes ; les autorisations affectées aux groupes s’appliquent à l’ensemble des utilisateurs que le groupe contient. L’utilisation des groupes pour contrôler les autorisations Project Server 2010 simplifie l’administration de la sécurité dans Project Server. Les appartenances aux groupes peuvent évoluer fréquemment, mais les besoins d’accès pour les groupes changent peu souvent.
Notes
Les membres des groupes sont uniquement des utilisateurs. Les groupes ne peuvent pas contenir d’autres groupes.
Les utilisateurs peuvent appartenir à plusieurs groupes en fonction de leur rôle dans l’organisation et de leurs besoins d’accès. Les groupes suivants sont créés par défaut lorsque Project Server 2010 est installé, chacun d’eux étant affecté d’un ensemble de catégories et d’autorisations prédéfinies :
Groupe | Description |
---|---|
Administrateurs |
Les utilisateurs disposent de toutes les autorisations globales, ainsi que toutes les autorisations de catégorie via la catégorie Mon organisation. Ils bénéficient ainsi d’un accès complet à tout élément sur Project Server. |
Direction |
Les utilisateurs sont habilités à afficher les données de projet et Project Server. Ce groupe est destiné aux utilisateurs de niveau élevé qui ont besoin d’une visibilité dans les projets, mais auxquels ne sont pas affectées des tâches de projet. |
Responsables de portefeuilles |
Les utilisateurs disposent d’autorisations de création de projet et de création d’équipe assorties. Ce groupe est destiné aux responsables de niveau élevé de groupes de projets. |
Responsables de projets |
Les utilisateurs disposent de la plupart des autorisations globales et de catégorie sur les projets et d’autorisations limitées sur les ressources. Ce groupe est destiné aux utilisateurs qui gèrent des plannings de projet de façon quotidienne. |
Responsables de ressources |
Les utilisateurs disposent de la plupart des autorisations globales et de catégorie sur les ressources. Ce groupe est destiné aux utilisateurs qui gèrent et affectent des ressources et qui modifient des données de ressources. |
Responsables d’équipe |
Les utilisateurs disposent d’autorisations limitées en termes de création de tâche et de rapports d’état. Ce groupe est destiné aux personnes à même de diriger une équipe auxquelles ne sont pas affectées des tâches régulières sur un projet. |
Membres de l’équipe |
Les utilisateurs disposent d’autorisations générales en termes d’utilisation de PWA, mais d’autorisations limitées sur les projets. Ce groupe est destiné à accorder à toute personne un accès de base à PWA. Tous les nouveaux utilisateurs sont automatiquement ajoutés au groupe Membres de l’équipe. |
Les administrateurs affectent généralement les autorisations en ajoutant un compte d’utilisateur à l’un des groupes prédéfinis ou en créant un groupe et en affectant des autorisations spécifiques à ce groupe.
Notes
Pour obtenir la liste complète des autorisations globales Project Web App, voir Autorisations globales Project Server 2010. Pour connaître les autorisations de catégorie, voir Autorisations de catégorie Project Server 2010.
Catégories
Cette vidéo explique le fonctionnemnet des catégories.
Regarder la vidéo (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=168588\&clcid=0x40C). Pour télécharger une copie du fichier, cliquez avec le bouton droit sur le lien et cliquez surEnregistrer la cible sous.
Les catégories sont des ensembles de projets, de ressources et d’affichages. Les catégories définissent l’étendue des informations accessibles par un utilisateur donné. Une catégorie est similaire à un groupe en ce sens qu’elle accorde des autorisations aux utilisateurs. À la différence des autorisations globales, les autorisations de catégorie sont liées à des projets et à des ressources spécifiques. En outre, les catégories comprennent des filtres de projets et de ressources qui permettent de déterminer les projets et les ressources auxquels s’appliquent les autorisations spécifiées.
Les groupes et les catégories sont associés les uns aux autres de manière à fournir un jeu complet d’autorisations à chaque utilisateur. Chaque groupe peut être associé à une ou plusieurs catégories et chaque catégorie peut accorder aux membres de ce groupe un jeu différent d’autorisations de niveau projet et de niveau ressource.
Chaque instance Project Web App comprend les catégories par défaut suivantes :
Catégorie | Description |
---|---|
Mes subordonnés |
Permet aux utilisateurs d’approuver les feuilles de temps de leurs descendants directs dans RBS. Cette catégorie est destinée aux responsables qui doivent être en mesure d’approuver les feuilles de temps. |
Mon organisation |
Contient la totalité des projets et des ressources et accorde différents niveaux d’autorisations de catégorie suivant la gestion de groupe associée. En outre, elle accorde un accès complet à tous les affichages. Cette catégorie est destinée à autoriser les utilisateurs à avoir une visibilité de tout élément sur l’instance Project Web App. |
Mes projets |
Le filtrage de cette catégorie permet d’accorder des autorisations de catégorie aux utilisateurs qui possèdent des projets ou qui sont gestionnaires d’état sur un projet, qui sont affectés en tant que ressource à un projet ou dont les descendants dans RBS sont affectés à un projet. Cette catégorie est destinée à accorder aux utilisateurs une visibilité dans tous les projets auxquels eux-mêmes ou leurs descendants dans RBS sont associés. |
Mes ressources |
Accorde la plupart des autorisations de catégorie de niveau ressource et est filtrée sur les ressources qui sont des descendants de l’utilisateur dans RBS. Cette catégorie est destinée à autoriser les utilisateurs à gérer leurs ressources de façon très précise dans la structure RBS. |
Mes tâches |
Autorise les utilisateurs à afficher les projets auxquels ils sont affectés. Cette catégorie est associée au groupe Membres de l’équipe et est destinée à toute personne ayant une visibilité des projets auxquels elle est affectée. |
Vous pouvez créer des catégories personnalisées pour fournir de nouvelles méthodes d’accès aux données des projets, des ressources et des affichages. Il peut s’avérer compliquer de gérer un nombre élevé de catégories. Il est recommandé d’utiliser les catégories avec modération.
Modèles de sécurité
Les modèles de sécurité sont des ensembles d’autorisations prédéfinis. Utilisez des modèles de sécurité pour simplifier le processus d’octroi d’autorisations aux groupes d’utilisateurs ayant besoin d’accéder aux mêmes données. Chaque instance Project Web App comprend les modèles de sécurité par défaut suivants :
Administrateur
Cadre
Responsable de portefeuilles
Responsable de projet
Relecteur de proposition
Responsable ressources
Responsable d’équipe
Membre de l’équipe
Les modèles de sécurité vous permettent d’appliquer des profils d’autorisation prédéfinis à des utilisateurs, des groupes et des catégories nouveaux ou existants, ou de les réinitialiser sur ceux-ci, rapidement. En appliquant des modèles de sécurité, vous pouvez facilement normaliser les autorisations que vous affectez conformément au rôle des utilisateurs dans l’organisation. Plusieurs modèles de sécurité prédéfinis sont créés par défaut lorsque Project Server est installé. Ceux-ci s’alignent sur les groupes prédéfinis. Vous pouvez personnaliser ces modèles de sécurité et créer de nouveaux modèles de sécurité en fonction de vos besoins.
Notes
Lorsque vous modifiez les paramètres d’un modèle de sécurité, les modifications ne sont pas automatiquement appliquées aux utilisateurs et aux groupes auxquels le modèle a été appliqué.
La création de modèles de sécurité personnalisés implique une planification. Vous devez d’abord identifier dans votre organisation les modèles d’utilisation Project Server 2010 courants qui ne sont pas reflétés dans les modèles de sécurité Project Server 2010 par défaut. Cela vous permet d’identifier vos besoins pour les modèles de sécurité personnalisés. Ensuite, déterminez les autorisations dont les utilisateurs qui partagent les modèles d’utilisation Project Server 2010 courants ont besoin. Cette opération définit le modèle de sécurité. Ensuite, déterminez l’ensemble des projets, des ressources, des affichages, etc., auxquels les utilisateurs et les groupes ont besoin d’accéder ; cette opération définit la catégorie de sécurité. Créez le modèle de sécurité personnalisé et appliquez-le au groupe d’utilisateurs qui partagent des modèles d’utilisation courants.
Structure de répartition des ressources
Cette vidéo explique le fonctionnement de RBS.
Regarder la vidéo (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=168589\&clcid=0x40C). Pour télécharger une copie du fichier, cliquez avec le bouton droit sur le lien et cliquez sur Enregistrer la cible sous.
La structure de répartition des ressources (RBS, Resource Breakdown Structure) est une structure de sécurité hiérarchique généralement basée sur la structure de gestion des rapports de votre organisation, mais peut également être établie selon d’autres méthodes. La structure RBS peut être un élément important dans votre modèle de sécurité Project Server si vous l’utilisez pour définir les rapports hiérarchiques entre les utilisateurs et les projets dans votre organisation. Lorsque vous spécifiez une valeur RBS pour chaque utilisateur Project Server, vous pouvez tirer parti des options de sécurité dynamiques qui peuvent être définies pour chaque catégorie de sécurité.
Vous définissez la structure RBS en ajoutant des valeurs à la table de choix personnalisée RBS prédéfinie dans Project Server 2010. Après avoir défini la structure, vous pouvez affecter des valeurs RBS à un utilisateur spécifique en définissant la propriété RBS dans la page des paramètres de compte de cet utilisateur.
Une fois la structure RBS configurée, les catégories peuvent utiliser des codes RBS pour déterminer dynamiquement les projets et les ressources consultables par des utilisateurs spécifiques ou accessibles à ceux-ci. Les tableaux suivants répertorient les options de sécurité utilisant la structure RBS qui sont disponibles dans chaque catégorie.
Options de niveau projet
Option | Description |
---|---|
L’utilisateur est le propriétaire du projet ou l’utilisateur est le gestionnaire d’état des affectations de ce projet |
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets sur lesquels ils sont définis en tant que propriétaire du projet ou gestionnaire d’état. |
L’utilisateur est dans l’équipe de projets de ce projet |
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets sur lesquels ils sont définis en tant que ressource. |
Le propriétaire du projet est un descendant de l’utilisateur via RBS |
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets détenus par leurs descendants dans la structure RBS. |
Une ressource de l’équipe de projets de ce projet est un descendant de l’utilisateur via RBS |
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets sur lesquels leurs descendants dans la structure RBS sont définis en tant que ressource. |
Le propriétaire du projet possède la même valeur RBS que l’utilisateur |
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets détenus par les autres utilisateurs ayant la même valeur RBS. |
Notes
Les deux premières options (L’utilisateur est le propriétaire du projet ou l’utilisateur est le gestionnaire d’état des affectations de ce projet et L’utilisateur est dans l’équipe de projets de ce projet) ne sont pas liées à la structure RBS, mais elles offrent une méthode similaire de filtrage des projets visibles par un utilisateur.
Options de niveau ressource
Option | Description |
---|---|
L’utilisateur est la ressource |
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent se voir eux-mêmes en tant que ressource. |
Il existe des membres d’une équipe de projets sur le projet appartenant à l’utilisateur |
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les ressources affectées aux projets qu’ils possèdent. |
Il existe des descendants de l’utilisateur via RBS |
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher leurs descendants dans la structure RBS. |
Il existe des descendants directs de l’utilisateur via RBS |
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher leurs descendants directs dans la structure RBS. |
Ils possèdent la même valeur RBS que l’utilisateur |
Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les autres utilisateurs ayant la même valeur RBS. |
Notes
Les deux premières options (L’utilisateur est la ressource et Il existe des membres d’une équipe de projets sur le projet appartenant à l’utilisateur) ne sont pas liées à la structure RBS, mais elles offrent une méthode similaire de filtrage des ressources visibles par un utilisateur.
Vous pouvez configurer les options décrites dans les tableaux ci-dessus lorsque vous créez ou modifiez une catégorie. Pour plus d’informations, voir Gérer les catégories dans Project Server 2010.