Project server的权限管理
1.1 了解 Project Web Access 权限
1.1.1 概述
权限定义了用户在通过 Microsoft Project Professional 2003 或 Microsoft Project Web Access 与 Microsoft Project Server 交互时有权执行的操作。
通过创建定义了权限集的安全模板,您可以允许或拒绝个别或一组 Microsoft Project Web Access 用户的权限,然后在模板的基础上指派用户和组权限。 您可以使用类别来定义这些用户和组有权查看的指定项目和资源。 您还可以为 Microsoft Project Web Access 功能设置权限,设置这些功能是否在组织内通用(使其从整体上对单位可用或不可用)。
Microsoft Project Web Access 权限的工作方式类似于 Microsoft Windows 2000 和 Microsoft Windows NT 中的权限。用户和组是安全主体。类别和单位是安全对象。可以用权限来允许或拒绝安全主体访问安全对象。
下面是 Microsoft Project Server 安全模型的实体:
“用户” 被授予 Microsoft Project Server 指定区域的访问权限的个人,用户可以被分配至组。
“组” 对 Microsoft Project Server 有相同访问要求的用户的集合。
“模板” 一组用于授予用户、组和类别权限的预定义权限。
“类别” 一组安全对象。 例如,项目组或资源组。
“单位” 存在于 Microsoft Project Server 单个安装中的项目、资源和数据层。
“权限” 与安全对象相关联的规则,用于规定对 Microsoft Project Server 的访问权。 权限的两种类型: 全局权限规定对指定功能和用户活动的访问权(例如,访问企业全局模板的权限),而对象权限则规定对应用程序内指定区域的访问权。
1.1.2 用户
用户即Microsoft Project Server的使用者,用户不同于资源,资源是项目中具体工作任务的承担者;在Microsoft Project Server中用户和资源的关系是:资源一定是用户,用户不一定是资源,排除企业常规资源。本文转自项目管理者联盟
必须为每个用户授予查看或访问 Microsoft Project Web Access 特定区域中数据的权限。您可以按用户级别授予权限,也可以将用户分配到组中(建议使用这种方式),然后按组级别授予权限。一个用户可以是任意多个组的成员。
1.1.3 组
用户组只是分配了相同权限的单个用户的集合。您可以将具有共同安全要求的单个用户合并到一个组中,以减少需要管理的安全主体数。如果需要提供访问单位内部数据的新方法(例如当公司雇用了承包商时,可能希望承包商具有与一般工作组成员不同的权限集),可以创建自定义组。
将安全模板和组结合使用,可以简化权限的设置过程。首先新建一个安全模板(最好和组具有相同的名称),然后根据新的安全模板为组中的所有用户授予权限。
Microsoft Project Web Access 包含下列默认组:
管理员:管理员组被授予 Microsoft Project Server 中的所有可用权限和“我的单位”类别中的所有权限。项目管理者联盟,项目管理问题。
主管人员:组织中需要项目和资源的查看权利的用户可被加到“主管人员”组中。 该组有权查看保存或发布至服务器的任何项目和资源。 管理员必须手动为主管人员创建用户帐号。 只有工作组成员和项目经理账户可以自动创建。主管人员组被授予“我的单位”类别上的权限。主管人员组被授予查看 Project Center、Resource Center、Portfolio Analyzer 和 Portfolio Modeler 中项目和资源信息的全局权限。
项目组合经理:组织中管理企业啊模板和企业资源的用户可以被添加至“项目组合经理”组。 这些用户拥有创建和编辑数据的能力,但不能执行服务器管理任务(例如,他们不能添加用户或组)。 项目组合经理能查看和编辑组织内的所有项目和资源。 该组被授予“我的单位”类别上的权限。
项目经理:项目经理组被授予“我的单位”类别上的权限。 项目经理组能查看和编辑该类别下的项目。 项目经理被授予众多全局权限,他们有权创建新项目、状态报告和待办事项。 此外该组还被授予“我的项目”类别上的有限权限。
资源经理:该组适用于不需要管理项目,但需要有限的查看和编辑项目信息的能力的用户。 该组被授予我的项目, 我的直接下属, 我的资源, 新业务资源类别上的权限。http://bbs.mypm.net
工作组领导:该组适用于不需要管理项目,但需要有限的查看和编辑项目信息的能力的用户。 该组被授予“我的项目”类别上的权限。
资源:在项目被发布至服务器时,服务器端将为该项目计划中的所有新资源创建账户。 默认情况下,服务器添加新的资源至工作组成员组,该组被授予“我的任务”类别的权限。 工作组成员组通常拥有查看该类别下数据的权限,但没有编辑权限。 工作组成员账户被授权众多的全局权限,有权使用 Microsoft Project Web Access 时间表、状态报告和待办事项功能。
注释 一个组不能是其他组的组成部分。
1.1.4 模板 项目管理者联盟文章,深入探讨。
安全模板是预定义的权限集。对于需要访问相同数据的用户组,使用安全模板可以简化权限的授予过程。您可以使任意数量的单个用户和组和一个安全模板相关联。
Microsoft Project Web Access 包含下列默认模板:本文转自项目管理者联盟
管理员: Project Server 管理员默认权限模板, 默认权限包括:存比较基准, 保存企业全局设置, 保存项目, 保存项目模板, 备份全局模板, 编辑企业资源数据, 查看“调整实际值”, 查看风险, 查看风险、问题和文档, 查看工作分配视图, 查看工作分配视图中的资源分配, 查看模型, 查看企业资源数据, 查看时间表, 查看文档, 查看问题, 查看项目视图, 查看项目视图的项目, 查看项目中心, 查看项目中心的项目, 查看项目组合分析器, 查看主页, 查看状态报告列表, 查看资源分配, 查看资源中心, 创建管理项目, 创建和管理待办事项列表, 从 Microsoft Office Project 创建帐户, 从 Project Web Access 脱机, 打开项目, 打开项目模板, 登录, 调整实际值, 读取企业全局设置, 发布/更新/状态, 发布待办事项列表到所有用户, 分配待办事项列表任务, 分配资源, 更改工作日, 关于 Microsoft Office Project Server 2003, 管理 Windows SharePoint Services, 管理安全性, 管理服务器配置, 管理规则, 管理企业功能, 管理任务更改, 管理视图, 管理用户和组, 管理状态报告请求, 基于项目建立工作组, 基于新项目建立工作组, 连接到使用 Microsoft Project 2002 的 Project Server, 批准资源的时间表, 签入我的项目, 请求状态报告时创建帐户, 删除项目, 设置个人通知, 设置资源通知, 时间表批准, 提交状态报告, 委派任务, 委派任务时创建帐户, 向项目工作组分配资源, xiyuan123 发表于 2008/5/22 17:49:00 阅读全文 | 回复(0) | 引用通告 | 编辑 | 收藏该日志 |