Project Server でセキュリティ テンプレートを管理する
概要: 管理者は Project Web App のセキュリティ テンプレートを使用して、役割によるユーザーのアクセス権の付与を標準化できます。
適用対象: Project Server サブスクリプション エディション、Project Server 2019、Project Server 2016、Project Server 2013
セキュリティ テンプレートは、新規または既存のユーザー、グループ、およびカテゴリに定義済みのアクセス権のプロファイルを簡単に適用またはリセットする手段として使用できます。 セキュリティ テンプレートを適用することによって、組織内でのユーザーの役割に従って割り当てるアクセス権を簡単に標準化できます。 各Project Web App インスタンスでは、いくつかの定義済みのセキュリティ テンプレートを使用できます。 これらのセキュリティ テンプレートは定義済みのグループに対応しています。 ニーズに合わせてこれらのセキュリティ テンプレートをカスタマイズしたり、新しいセキュリティ テンプレートを作成したりできます。
カスタム テンプレートを作成するには計画が必要です。 最初に、組織内で共通する Project Server の使用パターンで、Project Server の既定のセキュリティ テンプレートには反映されていないパターンを識別する必要があります。 これによって、カスタム セキュリティ テンプレートの要件を識別できます。 次に、共通の Project Server の使用パターンを持つユーザーが必要としているアクセス権を特定します。 これによって、セキュリティ テンプレートが定義されます。 次に、ユーザーとグループがアクセスする必要があるプロジェクト、リソース、ビューなどのセットを特定します。 これによって、セキュリティ カテゴリが定義されます。 カスタム セキュリティ テンプレートを作成し、共通の使用パターンを持つユーザーのグループに適用します。 カスタム セキュリティ テンプレートで定義したアクセス権によって、ユーザーは必要な Project Server のセキュリティ オブジェクトにアクセスできます。
セキュリティ テンプレートは Project Server アクセス許可モードで使用できます。 Project Web Appでは、8 つの既定のセキュリティ テンプレートを使用できます。
管理者
ポートフォリオ ビューアー
ポートフォリオ管理者
プロジェクト管理者
提案確認者
リソース管理者
チーム リーダー
チーム メンバー
各セキュリティ テンプレートには、組織で各グループが通常実行する機能に基づいて、一連の既定のカテゴリとグローバル アクセス権が設定されます。 前に説明したように、新しいセキュリティ テンプレートを作成するときは、既定のセキュリティ テンプレートのアクセス権をコピーして、ニーズに合わせてカスタマイズできます。
注:
Project Server 2013 の既定のセキュリティ テンプレートに割り当てられたアクセス許可の詳細については、「 Project Server 2013 の既定のグループのアクセス許可」を参照してください。
タスクの要件
このタスクの手順を実行するには、以下の要件を満たしている必要があります。
Project Web Appへのアクセス
セキュリティ テンプレートを作成、変更、または削除するためのProject Web Appの [ユーザーとグループの管理] グローバル アクセス許可
Project Web Appでセキュリティ テンプレートを管理するには、次の手順を実行します。
関連項目
Project Server でユーザー、グループ、およびカテゴリを管理する
Project Server でグループ、カテゴリ、RBS を計画する
Project Server でセキュリティ グループと Active Directory との同期を管理する