Планирование групп, категорий и СДРес для Project Server 2007
Обновлено: Ноябрь 2009 г.
Последнее изменение раздела: 2015-02-27
Содержание:
Разрешения
Группы
Категории
Шаблоны безопасности
Структура декомпозиции ресурсов
Система безопасности Microsoft Office Project Server 2007 основывается на пользователях, группах и категориях. Эта статья посвящена планированию групп и категорий развертывании Project Server.
В эту статью включен ряд видеодемонстраций, которые иллюстрируют и более полно описывают концепции, относящиеся к разрешениям, группам, категориям и СДРес. Ссылки на видеодемонстрации приводятся в каждом из последующих разделов. Рекомендуется просматривать эти видеодемонстрации в том порядке, в котором они представлены в данной статье, поскольку каждая видеодемонстрация основывается на понятиях, рассмотренных в предыдущих.
Разрешения
В этом разделе рассматриваются разрешения в Office Project Server 2007. Для просмотра видеодемонстрации, посвященной работе разрешений, нажмите одну из следующих ссылок.
Безопасность в Project Server. Часть 1. Разрешения(на английском языке) (потоковое видео)
Безопасность в Project Server. Часть 1. Разрешения(на английском языке) (загрузить)
Разрешение — это полномочия на выполнение конкретного действия в контексте Project Server. Можно разрешить, запретить или не настраивать каждое разрешение в Project Server. Например, разрешение на смену пароля можно разрешить или запретить для любого пользователя или группы. Существует два типа разрешений в Project Server.
Глобальные разрешения предоставляют пользователям и группам возможность выполнения действий во всем Microsoft Office Project Web Access. Глобальные разрешения назначаются на уровне пользователя или группы.
Разрешения категории предоставляют пользователям и группам возможность выполнения действий в конкретном проекте или в конкретных ресурсах. Разрешения категории назначаются на уровне категории.
Разрешения можно настроить с помощью различных меню администрирования Office Project Server 2007. Можно разрешить или запретить разрешения, установив флажки в столбцах Разрешить и Запретить. Если флажки Разрешить и Запретить не установлены, по умолчанию применяется состояние "Не разрешено". Состояние "Не разрешено" не запрещает пользователям доступ к функциям, если им предоставлено такое разрешение иным способом. (Например, пользователь может входить в группу, для которой разрешение не настроено, но он может получить такое разрешение посредством членства в группе, для которой это разрешение включено.) Однако если разрешение запрещено где-либо в явном виде, то оно запрещено конкретному пользователю или группе везде.
Все разрешения Office Project Server 2007 можно настроить с помощью Office Project Web Access. Разрешения можно настроить следующим образом.
Разрешено Разрешает пользователям или участникам группы выполнять действия, связанные с данным разрешением.
Отказать Запрещает пользователям или группам выполнять действия, связанные с данным разрешением. Будьте внимательны при включении отказа в разрешениях. Обратите внимание, что если пользователю отказано в определенном разрешении, параметр отказа отменяет любые параметры "Отказать", которые могли быть применены к другим группам, к которым принадлежит пользователь. Никакие разрешения не имеют настройку по умолчанию "Отказать".
Не разрешено Если для разрешения не установлен ни параметр Разрешить, ни параметр Отказать, разрешение принимает состояние по умолчанию "Не разрешено". Если пользователь принадлежит нескольким группам, и для одной группы разрешение имеет состояние "Не разрешено", а для другой — Разрешить (но не Отказать), в этом случае, пользователь может выполнять действия, связанные с данным разрешением.
Важно внимательно рассмотреть назначение для разрешения параметра Отказать, так как параметр Отказать отменяет все параметры Разрешить, которые применяются к пользователю для этого разрешения в связи с участием в других группах. Ограничение использования параметра Отказать может упростить управление разрешениями для больших групп пользователей.
.gif "Note") Примечание: |
|---|
| Параметр Отказать позволяет отказать в доступе к функциональным возможностям, так как он отменяет любые другие настройки разрешений. В связи с этим, будьте внимательны при установке флажка Отказать. Установите флажок Отказать, чтобы запретить внешним пользователям доступ к объектам безопасности Project Server в организации или отказать пользователям или группам в доступе к функциональным возможностям. |
Для организаций с большим числом пользователей назначение разрешений и их администрирование на индивидуальном уровне может оказаться невыполнимой задачей. Чтобы назначить разрешения нескольким пользователям с помощью одного действия, можно использовать группы. Создайте группы и определите набор разрешений, связанных с группой, в качестве части начального процесса планирования развертывания Office Project Server 2007, до назначения пользователей группам и групп — категориям. После определения групп, связанных с группами разрешений и членства в группах повседневное администрирование пользователей, групп и категорий включает добавление в группы безопасности или удаление из них пользователей. Это помогает снизить объем повседневных требований административных задач.
| Примечание: |
|---|
| Полный список глобальных разрешений Office Project Web Access см. в разделе Глобальные разрешения Microsoft Office Project Server 2007, разрешения категорий см. в разделе Разрешения категорий Microsoft Office Project Server 2007. |
Группы
В этом разделе рассматриваются группы в Office Project Server 2007. Для просмотра видеодемонстрации, посвященной работе групп, нажмите одну из следующих ссылок.
Безопасность в Project Server. Часть 2. Группы(на английском языке) (потоковое видео)
Безопасность в Project Server. Часть 2. Группы (загрузить)
Группы содержат ряд пользователей с аналогичными потребностями в функциональных возможностях. Например, каждому руководителю проекта в организации может требоваться один и тот же набор разрешений, а у руководителей и у руководителей ресурсов могут быть другие потребности.
Группы следует задавать с учетом общих потребностей на основе областей Microsoft Office Project Server 2007, к которым требуется доступ пользователям в организации. После определения групп к ним можно добавлять пользователей и предоставлять разрешения; разрешения, назначенные группам, применяются ко всем пользователям в данной группе. Использование групп для управления разрешениями Office Project Server 2007 упрощает администрирование системы безопасности в Project Server. Членство в группах может меняться часто, однако требования к доступу для групп меняются редко.
| Примечание: |
|---|
| В группы могут входить только пользователи. Группы не могут содержать другие группы. |
Пользователи могут принадлежать нескольким группам в соответствии с их ролями в организации и их требованиями к доступу. Следующие группы создаются по умолчанию во время установки Office Project Server 2007, каждой из которых назначается набор предварительно определенных категорий и разрешений.
| Группа | Описание |
|---|---|
Администраторы |
Пользователи имеют все глобальные разрешения, а также все разрешения категории "Моя организация". Это дает им полный доступ ко всем объектам в Project Server. |
Руководители |
Пользователи имеют разрешения на просмотр проекта и данных Project Server. Эта группа предназначена для высокоранговых пользователей, которым требуется возможность просмотра проектов, но которые сами не имеют назначенных проектных задач. |
Руководители портфелей проектов |
Пользователи имеют рассортированные разрешения на создание проектов и групп исполнителей. Эта группа предназначена для менеджеров групп проектов высокого уровня. |
Руководители проектов |
Пользователи имеют большинство глобальных разрешений и разрешений на уровне категории, а также ограниченные разрешения назначения ресурсов. Эта группа предназначена для пользователей, обслуживающих расписание проектов ежедневно. |
Рецензенты предложений |
Пользователи имеют большинство глобальных разрешений и разрешений на уровне категории, а также большинство разрешений на просмотр. Эта группа предназначена для пользователей, выполняющих обзор и согласование предложенных проектов. |
Руководители ресурсов |
Пользователи имеют большинство глобальных разрешений назначения ресурсов и разрешений назначения ресурсов на уровне категории. Эта группа предназначена для пользователей, управляющих ресурсами и назначающих ресурсы, а также изменяющих данные о ресурсах. |
Ведущие сотрудники групп |
Пользователи имеют ограниченные разрешения, относящиеся к созданию задач и к отчетам о назначении. Эта группа предназначена для пользователей с высоким уровнем компетентности, не имеющих постоянно назначенных проектов. |
Участники групп |
Пользователи имеют разрешения общего типа для использования Project Web Access и ограниченные разрешения на уровне проектов. Эта группа предназначена для предоставления каждому сотруднику базового доступа к Project Web Access. Все новые пользователи добавляются в группу "Участники групп" автоматически. |
Администраторы, как правило, назначают разрешения путем добавления учетной записи пользователя одной из встроенных групп, или создавая новую группу и назначая отдельные разрешения этой группе.
| Примечание: |
|---|
| Полный список глобальных разрешений Microsoft Office Project Web Access см. в разделе Глобальные разрешения Microsoft Office Project Server 2007, разрешения категорий см. в разделе Разрешения категорий Microsoft Office Project Server 2007. |
Категории
В этом разделе рассматриваются категории в Office Project Server 2007. Для просмотра видеодемонстрации, посвященной работе категорий, нажмите одну из следующих ссылок.
Безопасность в Project Server. Часть 3. Категории(на английском языке) (потоковое видео)
Безопасность в Project Server. Часть 3. Категории(на английском языке) (загрузить)
Категории — это наборы проектов, ресурсов и представлений. Категории задают область сведений, доступную конкретному пользователю. Категория подобна группе в плане предоставления разрешений пользователям. В отличие от глобальных разрешений, разрешения категорий относятся к конкретным проектам и ресурсам. Кроме того, в категориях имеются фильтры проектов и ресурсов, которые можно использовать для определения, к каким проектам и ресурсам применяются указанные разрешения.
Группы и категории связываются друг с другом для предоставления каждому пользователю полного набора разрешений. Каждая группа может быть связана с одной или несколькими категориями, и эти категории могут предоставлять разные наборы разрешений на уровне проекта или ресурса для членов этой группы.
В Office Project Web Access имеется ряд категорий по умолчанию, приведенных ниже.
| Категория | Описание |
|---|---|
Мои подчиненные |
Предоставляет пользователям разрешение на утверждение расписаний их прямых подчиненных в СДРес. Эта категория предназначена для руководителей, которым нужно иметь возможность утверждать расписания. |
Моя организация |
Содержит все проекты и ресурсы и предоставляет разные уровни разрешений категории в соответствии с назначенным управлением группой, а также предоставляет полный доступ ко всем представлениям. Эта категория предназначена для предоставления пользователям возможности просмотра любого объекта в экземпляре Project Web Access. |
Мои личные проекты |
Предоставляет пользователю большинство разрешений категории на уровне проекта в проектах, которые принадлежат этому пользователю, или в которых он управляет назначениями. Эта категория предназначена для помощи участникам групп и другим пользователям в создании облегченных проектов и работе с ними. |
Мои проекты |
Фильтр для предоставления разрешений категории пользователям, которым принадлежат проекты, которые являются управляющими назначениями проектов, которые назначены как ресурс проекта, или чьи потомки в СДРес назначены проекту. Эта категория предназначена для предоставления пользователям возможности просмотра всех проектов, с которыми связаны они или их потомки в СДРес. |
Мои ресурсы |
Предоставляет большинство разрешений категории на уровне ресурсов, отфильтрованных по ресурсам, являющимся потомками пользователя в СДРес. Эта категория предназначена для предоставления пользователям возможности управления своими ресурсами, определенными в структуре СДРес. |
Мои задачи |
Предоставляет пользователям возможность просмотра проектов, которым они назначены. Эта категория связана с группой "Участники групп" и предназначена для того, чтобы каждый пользователь имел возможность просматривать проект, которому он назначен. |
Для предоставления новых способов доступа к данным проектов, ресурсов и представлений можно создавать настраиваемые категории. Это правильный путь для оптимального использования категорий.
Шаблоны безопасности
Шаблоны безопасности — это предварительно определенные наборы разрешений. Используйте шаблоны безопасности, чтобы упростить процесс предоставления разрешений группам пользователей, которым требуется доступ к тем же данным. Office Project Web Access включает следующие шаблоны безопасности по умолчанию.
Администратор
Руководитель
Руководитель портфеля проектов
Руководитель проекта
Рецензент предложений
Руководитель ресурсов
Ведущий сотрудник группы
Участник группы
Шаблоны безопасности предоставляют средство для быстрого применения или сброса предварительно определенных профилей разрешений для новых или существующих пользователей, групп и категорий. С помощью шаблонов безопасности можно легко стандартизировать разрешения, назначаемые в соответствии с ролью пользователя в организации. Во время установки Project Server по умолчанию создаются несколько предварительно определенных шаблонов безопасности. Они соответствуют предварительно определенным группам. Эти шаблоны безопасности можно изменять или создавать новые в соответствии с потребностями.
| Примечание: |
|---|
| При внесении изменений в настройки шаблона безопасности, эти изменения не применяются автоматически к пользователям и группам, для которых использовался шаблон. |
Для создания настраиваемых шаблонов безопасности необходимо планирование. Следует прежде всего определить общие шаблоны использования Office Project Server 2007 в организации, которые не отражены в шаблонах безопасности Office Project Server 2007 по умолчанию. Это поможет определить требования к настраиваемым шаблонам безопасности. Затем следует определить разрешения, необходимые пользователям, которые будут обращаться к данным в соответствии с общими шаблонами использования Office Project Server 2007. Этим определяется шаблон безопасности. Далее следует определить набор проектов, ресурсов, представлений и т.п., к которым требуется доступ пользователей и групп; этим определяется категория безопасности. Наконец, теперь можно создать настраиваемый шаблон безопасности и применить его к группе пользователей, которые будут обращаться к данным в соответствии с общими шаблонами использования.
Структура декомпозиции ресурсов
В этом разделе рассматривается структура декомпозиции ресурсов (СДРес) в Office Project Server 2007. Для просмотра видеодемонстрации, посвященной работе СДРес, нажмите одну из следующих ссылок.
Безопасность в Project Server. Часть 4. СДРес(на английском языке) (потоковое видео)
Безопасность в Project Server. Часть 4. СДРес(на английском языке) (загрузить)
СДРес — это иерархическая структура безопасности, обычно построенная на корпоративной структуре отчетности управления, хотя может структурироваться и иным способом. СДРес может быть важнейшим элементом в модели безопасности Project Server при ее использовании с целью определения отношений отчетности пользователей и проектов организации. При определении значения структуры декомпозиции ресурсов для каждого пользователя Project Server можно использовать преимущества динамических параметров безопасности, которые можно задавать для каждой категории безопасности.
Структура декомпозиции ресурсов задается путем добавления значений в настраиваемую таблицу подстановки, встроенную в Microsoft Office Project Server 2007. После определения этой структуры можно назначать значения СДРес отдельным пользователям, устанавливая свойство СДРес на странице параметров учетной записи пользователя.
После настройки СДРес категории могут использовать коды СДРес для динамического определения проектов и ресурсов, к которым конкретные пользователи могут иметь доступ, или которые они могут просматривать. В следующей таблице приведены использующие СДРес параметры безопасности, которые доступны в каждой категории.
Параметры проекта
| Параметр | Описание |
|---|---|
Пользователь является владельцем проекта или управляющим назначениями в рамках проекта |
Пользователи с разрешениями в категории, в которой выбран этот параметр, могут видеть проекты, которые им принадлежат, или в которых они управляют назначениями. |
Пользователь входит в рабочую группу этого проекта |
Пользователи с разрешениями в категории, в которой выбран этот параметр, могут видеть проекты, в которых они являются ресурсами. |
Владелец проекта является потомком пользователя в СДРес |
Пользователи с разрешениями в категории, в которой выбран этот параметр, могут видеть проекты, принадлежащие их потомкам в СДРес. |
Один из ресурсов, входящих в группу проекта, является потомком пользователя в СДРес |
Пользователи с разрешениями в категории, в которой выбран этот параметр, могут видеть проекты, в которых ресурсами являются их потомки в СДРес. |
Владелец проекта имеет такое же значение СДРес, как и пользователь |
Пользователи с разрешениями в категории, в которой выбран этот параметр, могут видеть проекты, принадлежащие другим пользователям с тем же значением СДРес. |
| Примечание: |
|---|
| Первые два параметра (Пользователь является владельцем проекта или управляющим назначениями в рамках проекта и Пользователь входит в рабочую группу этого проекта) не связаны с СДРес, но предлагают аналогичный метод фильтрации проектов, видимых пользователю. |
Параметры ресурсов
| Параметр | Описание |
|---|---|
Пользователь является ресурсом |
Пользователи с разрешениями в категории, в которой выбран этот параметр, могут видеть себя как ресурс. |
Они являются участниками рабочей группы проекта, которым владеет пользователь |
Пользователи с разрешениями в категории, в которой выбран этот параметр, могут видеть ресурсы, назначенные принадлежащим им проектам. |
Они являются потомками пользователя в СДРес |
Пользователи с разрешениями в категории, в которой выбран этот параметр, могут видеть своих потомков в СДРес. |
Они являются прямыми потомками пользователя в СДРес |
Пользователи с разрешениями в категории, в которой выбран этот параметр, могут видеть своих прямых потомков в СДРес. |
Они имеют такое же значение СДРес, как и пользователь |
Пользователи с разрешениями в категории, в которой выбран этот параметр, могут видеть других пользователей с тем же значением СДРес. |
| Примечание: |
|---|
| Первые два параметра (Пользователь является ресурсом и Они являются участниками рабочей группы проекта, которым владеет пользователь) не связаны с СДРес, но предлагают аналогичный метод фильтрации ресурсов, видимых пользователю. |
Параметры в этой таблице можно настраивать при создании или изменении категории. Дополнительные сведения см. в разделе Создание категории.
Загрузить эту книгу
Для упрощения чтения и печати эта тема включена в следующую загружаемую книгу:
Полный перечень доступных книг см. в разделе Загружаемые книги для Office Project Server 2007.
См. также
Понятия
Разрешения категорий Microsoft Office Project Server 2007
Глобальные разрешения Microsoft Office Project Server 2007
Разрешения шаблонов и групп по умолчанию в Microsoft Office Project Server 2007
Категории по умолчанию в Microsoft Office Project Server 2007