Project Server 2013: プロジェクト サイトの訪問者グループがプロジェクトの管理対象に
(この記事は 2015 年 2 月 3 日に Office Blogs に投稿された記事 Project Server 2013: Project now controls the Visitors group on Project Sites の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
11 月に行った変更が原因となり、少数のお客様の間の一部のユーザーがプロジェクト サイトにアクセスできなくなる現象が起きています。この変更は 11 月の累積的な更新プログラム (CU) で行われたもので、これによって修正される問題に関しては KB2899547 (機械翻訳) に次のような記述があります。
- PWA でセキュリティ グループを作成し、そのグループにユーザーを追加します。
- ユーザーとプロジェクト マネージャーに、同じリソース ブレークダウン ストラクチャ (RBS) の値を設定します。
- 新しいカテゴリを作成し、[プロジェクト所有者がユーザーと同じ RBS 値を持つ]チェック ボックスをオンにします。
- このカテゴリに、先ほど作成した新しいセキュリティ グループを加えて [プロジェクト サイトの表示]チェック ボックスをオンにします。
- プロジェクト マネージャーが新たなエンタープライズ プロジェクトを作成し、そのプロジェクトを発行します。
上記のシナリオでは、該当するプロジェクトの SharePoint サイトのチーム メンバー SharePoint セキュリティ グループにユーザーが追加されますが、これは想定外の動作です。この場合、ユーザーにはプロジェクト サイト内のコンテンツに対する読み取り権限ではなく、投稿者の権限が付与されます。
Project Server 2010 では、この場合のアクセス レベルとして "閲覧者" グループが使用されていました。しかし 2013 では、本件修正を行うまで同様のユーザーがチーム メンバー (Project Web App 同期済み) グループに追加されていたようです。つまり、前述のシナリオでユーザーを作成した場合、プロジェクト マネージャーの意図に反して、より高いレベルのアクセス権である投稿者の権限を付与するようになっていました。
お客様からの要望に応え、マイクロソフトはこの問題を解決するための修正を行いました。しかしその結果、一部のお客様に 問題が生じる事態となっています。該当するユーザーは現在、チーム メンバー グループではなく訪問者グループに追加され、Project Server 2010 と同様のアクセス レベルが付与されます。Project Server の管理対象グループに関する過去の経験からおわかりかもしれませんが (これらのグループでは他のユーザーを手動で追加することもできません)、次回プロジェクト サイトにユーザーが同期されるときにユーザーは削除されます。つまり、今回の修正を行う前は訪問者グループを他の非管理対象グループと同様に扱うことがで き、お客様は何も気にかけることなく独自のユーザーを追加して後から削除することが可能でしたが、今回の修正に伴い、訪問者グループが管理対象となってい るため、問題が起きているようです。そのためお客様には、同様の権限を備えた別のカスタム SharePoint グループを作成していただくようお願いします。これにより、お客様はグループにユーザーを追加でき、ユーザーが削除されることもありません。
Project Online についても、2015 年の春ごろになりますが同じ修正を行う予定でおります。時期が近づきましたら、最新情報を再度ご案内したいと思います。