Project server的权限管理[1]

发表于:2008-07-22来源:作者:点击数: 标签:管理SERVERProjectServer权限
关键字:Project server的权限管理 我在给企业做projectserver实施过程中了解到,很多公司对projectserver的权限管理都不是特别清楚,在此我简单做一下说明,以便大家更好的了解它: 1.1了解ProjectWebAccess权限 1.1.1概述 权限定义了用户在通过MicrosoftPr
关键字:Project server的权限管理
  我在给企业做project server实施过程中了解到,很多公司对project server的权限管理都不是特别清楚,在此我简单做一下说明,以便大家更好的了解它:

    1.1 了解 Project Web Aclearcase/" target="_blank" >ccess 权限

    1.1.1 概述 

    权限定义了用户在通过 Microsoft Project Professional 2003 或 Microsoft Project Web Access 与 Microsoft Project Server 交互时有权执行的操作。

    通过创建定义了权限集的安全模板,您可以允许或拒绝个别或一组 Microsoft Project Web Access 用户的权限,然后在模板的基础上指派用户和组权限。 您可以使用别来定义这些用户和组有权查看的指定项目和资源。 您还可以为 Microsoft Project Web Access 功能设置权限,设置这些功能是否在组织内通用(使其从整体上对单位可用或不可用)。

    Microsoft Project Web Access 权限的工作方式类似于 Microsoft Windows  2000 和 Microsoft Windows NT 中的权限。用户和组是安全主体。类别和单位是安全对象。可以用权限来允许或拒绝安全主体访问安全对象。

    下面是 Microsoft Project Server 安全模型的实体:

    “用户” 被授予 Microsoft Project Server 指定区域的访问权限的个人,用户可以被分配至组。

    “组” 对 Microsoft Project Server 有相同访问要求的用户的集合。

    “模板” 一组用于授予用户、组和类别权限的预定义权限。

    “类别” 一组安全对象。 例如,项目组或资源组。

    “单位” 存在于 Microsoft Project Server 单个安装中的项目、资源和数据层。

    “权限” 与安全对象相关联的规则,用于规定对 Microsoft Project Server 的访问权。 权限的两种类型: 全局权限规定对指定功能和用户活动的访问权(例如,访问企业全局模板的权限),而对象权限则规定对应用程序内指定区域的访问权。

    1.1.2 用户 

    用户即Microsoft Project Server的使用者,用户不同于资源,资源是项目中具体工作任务的承担者;在Microsoft Project Server中用户和资源的关系是:资源一定是用户,用户不一定是资源,排除企业常规资源。

    必须为每个用户授予查看或访问 Microsoft Project Web Access 特定区域中数据的权限。您可以按用户级别授予权限,也可以将用户分配到组中(建议使用这种方式),然后按组级别授予权限。一个用户可以是任意多个组的成员。

    1.1.3 组 

    用户组只是分配了相同权限的单个用户的集合。您可以将具有共同安全要求的单个用户合并到一个组中,以减少需要管理的安全主体数。如果需要提供访问单位内部数据的新方法(例如当公司雇用了承包商时,可能希望承包商具有与一般工作组成员不同的权限集),可以创建自定义组。

    将安全模板和组结合使用,可以简化权限的设置过程。首先新建一个安全模板(最好和组具有相同的名称),然后根据新的安全模板为组中的所有用户授予权限。

    Microsoft Project Web Access 包含下列默认组:

    管理员:管理员组被授予 Microsoft Project Server 中的所有可用权限和“我的单位”类别中的所有权限。

    主管人员:组织中需要项目和资源的查看权利的用户可被加到“主管人员”组中。 该组有权查看保存或发布至服务器的任何项目和资源。 管理员必须手动为主管人员创建用户帐号。 只有工作组成员和项目经理账户可以自动创建。主管人员组被授予“我的单位”类别上的权限。主管人员组被授予查看 Project Center、Resource Center、Portfolio Analyzer 和 Portfolio Modeler 中项目和资源信息的全局权限。

    项目组合经理:组织中管理企业啊模板和企业资源的用户可以被添加至“项目组合经理”组。 这些用户拥有创建和编辑数据的能力,但不能执行服务器管理任务(例如,他们不能添加用户或组)。 项目组合经理能查看和编辑组织内的所有项目和资源。 该组被授予“我的单位”类别上的权限。

    项目经理:项目经理组被授予“我的单位”类别上的权限。 项目经理组能查看和编辑该类别下的项目。 项目经理被授予众多全局权限,他们有权创建新项目、状态报告和待办事项。 此外该组还被授予“我的项目”类别上的有限权限。

    资源经理:该组适用于不需要管理项目,但需要有限的查看和编辑项目信息的能力的用户。 该组被授予我的项目, 我的直接下属, 我的资源, 新业务资源类别上的权限。

原文转自:http://www.ltesting.net