Project server的权限管理[3]
关键字:Project server的权限管理 1.1.6单位 单位是存在于单个MicrosoftProjectServer2003安装中的项目、用户和数据的集合。按单位级别设置权限允许您根据权限,使功能同时对ProjectWebAccess或MicrosoftProjectServer的所有用户可用或不可用。如果在单位级
关键字:Project server的权限管理
1.1.6 单位
单位是存在于单个 Microsoft Project Server 2003 安装中的项目、用户和数据的集合。按单位级别设置权限允许您根据权限,使功能同时对 Project Web A
clearcase/" target="_blank" >ccess 或 Microsoft Project Server 的所有用户可用或不可用。如果在单位级别上允许或拒绝权限,不论其他位置的权限设置如何,单位内的所有用户都将受到影响。
注释 每个 Microsoft Project Server 只能有一个单位。
1.2 权限
何时选择“允许”、“拒绝”或“不允许”权限?
在 Microsoft Project Web Access 中,每个权限都可以设为“允许”、“拒绝”或“不允许”:
1.2.1 允许
• 若要使任何用户或组成员都能执行和权限相关联的操作,必须选择“允许”。
注释 根据默认的组,在大多数情况下,Project Web Access 中的默认组权限都设置为“允许”。在单位级别上,所有权限都设为“允许”。
1.2.2 拒绝
• 应慎用“拒绝”。如果在某个 Microsoft Project Web Access 位置处拒绝了一个用户的某个特定权限,不论组、模板或
类别如何,vProject Web Access 的所有位置都会拒绝该用户的此访问权限。
注释 默认情况下,没有权限被设置为“拒绝”。
1.2.3 不允许
• 严格地讲,“不允许”并不是一种权限,它是既没有为相同组中的相同权限选择“允许”又没有为其选择“拒绝”时的一种状态。如果一个用户属于多个组,这些组中至少有一个组的相同权限设为“允许”(而非“拒绝”),该用户可以执行和所有组的该权限相关联的操作。也就是说,如果在一个组或类别中允许用户使用某个权限,将在该用户所属的或相关联的所有组和类别中允许其使用该权限。
1.2.4 示例
在以下示例中,如果列 A 设为 1,权限将设为“允许”;如果列 D 设为 1,权限将设为“拒绝”;如果两列都设为 0,既不允许也不拒绝该权限(“不允许”):
• 某个用户属于三个组:“组 1”、“组 2”及“资源”。“组 1”和“组 2”是您创建的自定义组,但您已将这些自定义组的权限“向用户分配任务”设置为“拒绝”:
•
• Name A D
• -------- --- ---
• Group 1 0 1
• Group 2 0 1
• Resource 1 0
在这种情况下,已明确拒绝了用户向自定义组中的用户分配任务的权限,这将覆盖“资源”组中设为“允许”的权限。此用户无法向用户分配任务。
• 某个用户属于两个组:“组 1”和“组 2”。这是您创建的两个自定义组,但您忘记授予了“允许查看时间表”权限:
•
• Name A D
• -------- --- ---
• Group 1 0 0
• Group 2 0 0
在这种情况下,既不允许也不拒绝用户查看其时间表的权限。由于未明确允许该用户查看时间表,因此他将无权访问时间表。
• 某个用户属于三个组:“资源”、“组 1”及“组 2”。“组 1”和“组 2”是您创建的自定义组,但您未指定属于这些自定义组的用户是否可以登录:
•
• Name A D
• -------- --- ---
• Resource 1 0
• Group 1 0 0
• Group 2 0 0
在这种情况下,用户仍然可以登录,这是因为您未在任何组中拒绝此权限,而在某个组中却允许他们使用该权限。
在设置权限时应考虑的一点是:由于“拒绝”可以覆盖其他区域中得到允许的权限,因此具有很强的限制性。您也许发现尽可能少地使用“拒绝”会更便于管理大型用户组。
原文转自:http://www.ltesting.net