(0) exportieren Drucken
Alle erweitern

Planen von Gruppen, Kategorien und Ressourcenstrukturplänen in Project Server 2013

Project Server 2013

Veröffentlicht: 16.07.2012

Zusammenfassung: Im Project Server-Berechtigungsmodus basiert die Project Web App-Sicherheit auf Benutzern, Gruppen und Kategorien.

Betrifft:

Dieser Artikel befasst sich mit der Planung von Gruppen und Kategorien in einer Bereitstellung von Project Server. Wenn Sie den SharePoint-Berechtigungsmodus verwenden, lesen Sie die Informationen unter Planen von SharePoint-Gruppen in Project Server 2013.

Inhalt dieses Artikels:

In diesem Artikel sind mehrere Videovorführungen enthalten, die die Konzepte im Zusammenhang mit Berechtigungen, Gruppen, Kategorien und dem Ressourcenstrukturplan (RSP) veranschaulichen und ausführlicher beschreiben. Links zu den Videos finden Sie in den einzelnen Abschnitten weiter unten. Es wird empfohlen, die Videos in der in diesem Artikel vorgegebenen Reihenfolge anzuschauen, da jedes Video auf die in vorherigen Videos behandelten Konzepte aufbaut.

noteHinweis:

Diese Videos wurden mithilfe von Office Project Server 2007 erstellt. In Project Server 2013 wurden zwar einige Änderungen vorgenommen, aber die grundlegende Funktionalität bezüglich der Project Server-Sicherheit im Project Server-Berechtigungsmodus ist unverändert.

Berechtigungen in Project Server 2013

Dieses Video veranschaulicht die Funktionsweise von Berechtigungen.

Videoscreenshot

Video ansehen (http://go.microsoft.com/fwlink/?linkid=168549&clcid=0x407). Wenn Sie eine Kopie der Datei herunterladen möchten, klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf Ziel speichern unter.

Eine Berechtigung ist die Erlaubnis, eine bestimmte Aktion im Kontext von Project Server ausführen zu dürfen. Sie können eine Berechtigung Zulassen, Verweigern bzw. in Project Server nicht konfigurieren. Beispielsweise können Sie die Berechtigung Kennwort ändern für einen Benutzer oder eine Gruppe zulassen oder verweigern.

In Project Server gibt es zwei Arten von Berechtigungen:

  • Mithilfe von globalen Berechtigungen kann Benutzern und Gruppen die Berechtigung zum Ausführen von Aktionen in einer Instanz von Project Web App erteilt werden. Globale Berechtigungen werden auf Benutzer- oder Gruppenebene zugewiesen.

  • Mithilfe von Kategorieberechtigungen kann Benutzern und Gruppen die Berechtigung zum Ausführen von Aktionen für bestimmte Projekte und Ressourcen erteilt werden. Kategorieberechtigungen werden auf Kategorieebene zugewiesen.

Berechtigungen können in verschiedenen Bereichen in Project Web App festgelegt werden. Sie können Berechtigungen zulassen oder verweigern, indem Sie die Kontrollkästchen in den Spalten Zulassen und Verweigern aktivieren. Wenn weder das Kontrollkästchen Zulassen noch das Kontrollkästchen Verweigern aktiviert ist, wird die Standardeinstellung Nicht zulassen verwendet. Beim Status Nicht zulassen können Benutzer weiterhin auf das Feature, das mit der Berechtigung verbunden ist, zugreifen, falls den Benutzern die Berechtigung über einen anderen Bereich zugewiesen ist. Dies ist beispielsweise der Fall, wenn Benutzer einer Gruppe angehören, für die die Berechtigung nicht konfiguriert ist, und gleichzeitig einer anderen Gruppe zugeordnet sind, für die die Berechtigung gewährt wurde. Wenn die Berechtigung in einem beliebigen Bereich jedoch ausdrücklich verweigert wurde, gilt dies für den jeweiligen Benutzer oder die jeweilige Gruppe in allen Bereichen.

Sie können alle Project Server 2013 -Berechtigungen konfigurieren, indem Sie im Project Web App-Menü Einstellungen die Option Project Web App-Einstellungen auswählen. Berechtigungen können wie folgt konfiguriert werden:

  • Zulassen Erlaubt Benutzern oder Gruppenmitgliedern, die Aktionen auszuführen, die der Berechtigung zugeordnet sind.

  • Verweigern Verhindert, dass Benutzer oder Gruppenmitglieder die Aktionen ausführen, die der Berechtigung zugeordnet ist. Gehen Sie beim Verweigern von Berechtigungen vorsichtig vor. Wenn Sie für einen Benutzer eine bestimmte Berechtigung verweigern, setzt diese Einstellung alle Einstellungen zum Zulassen dieser Berechtigung, die auf andere Gruppen angewendet werden, denen der Benutzer angehört, außer Kraft. Keine Berechtigung wird standardmäßig verweigert.

  • Nicht zulassen   Wenn weder Zulassen noch Verweigern für eine Berechtigung ausgewählt ist, handelt es sich bei der Standardeinstellung um Nicht zulassen. Wenn ein Benutzer mehreren Gruppen angehört und die Berechtigung ist für eine Gruppe auf Nicht zulassen und für eine andere Gruppe auf Zulassen (jedoch nicht Verweigern) festgelegt, kann der Benutzer die Aktionen ausführen, die dieser Berechtigung zugeordnet sind.

Es ist wichtig, zu berücksichtigen, dass bei einer Festlegung von Verweigern für eine Berechtigung, die Einstellung Verweigern alle Zulassen-Einstellungen außer Kraft setzt, die auf die Berechtigung in anderen Gruppen angewendet werden, denen ein Benutzer angehört. Verwenden Sie die Einstellung Verweigern so wenig wie möglich, um die Verwaltung von Berechtigungen für große Gruppen zu vereinfachen.

noteHinweis:

Über die Einstellung Verweigern können Sie den Zugriff auf Funktionen verweigern, da diese Einstellung die Einstellung Zulassen außer Kraft setzt. Aktivieren Sie das Kontrollkästchen Verweigern daher vorsichtig. Aktivieren Sie das Kontrollkästchen Verweigern, um zu verhindern, dass Benutzer außerhalb Ihrer Organisation auf Sicherheitsobjekte in Project Server zugreifen können, oder um einem Benutzer oder einer Gruppe den Zugriff auf die Funktion zu verweigern.

Für Organisationen, die über zahlreiche Benutzer verfügen, kann es sich beim Zuweisen und Verwalten von Berechtigungen für individuelle Benutzer um eine arbeitsintensive Aufgabe handeln. Sie können Gruppen verwenden, um mehreren Benutzern Berechtigungen in einem Schritt zuzuweisen. Erstellen Sie Gruppen, und definieren Sie Berechtigungen für diese Gruppen im Rahmen der anfänglichen Planung für die Bereitstellung von Project Server 2013. Weisen Sie dann Benutzer Gruppen zu bzw. Gruppen zu Kategorien. Nachdem die Gruppen definiert, Berechtigungen zu Gruppen zugewiesen und Gruppenmitgliedschaften zugewiesen wurden, beinhaltet die tägliche Verwaltung der Benutzer, Gruppen und Kategorien das Hinzufügen oder Entfernen von Benutzern zu und von Sicherheitsgruppen. Hiermit werden die erforderlichen täglichen Verwaltungsaufgaben reduziert, und die Problembehandlung bei Berechtigungsproblemen wird vereinfacht.

noteHinweis:

Eine vollständige Liste der globalen Berechtigungen in Project Web App finden Sie unter Globale Berechtigungen in Project Server 2013. Kategorieberechtigungen finden Sie unter Kategorieberechtigungen in Project Server 2013.

Gruppen in Project Web App

Dieses Video veranschaulicht die Funktionsweise von Gruppen.

Videoscreenshot

Video ansehen (http://go.microsoft.com/fwlink/?linkid=168587&clcid=0x407). Wenn Sie eine Kopie der Datei herunterladen möchten, klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf Ziel speichern unter.

Gruppen enthalten Benutzer mit ähnlichen Funktionalitätsanforderungen. Beispielsweise benötigen Projektmanager einer bestimmten Abteilung in Ihrer Organisation wahrscheinlich dieselben Berechtigungen in Project Server, während für Führungskräfte oder Ressourcenmanager unterschiedliche Anforderungen gelten.

Definieren Sie Gruppen, indem Sie gemeinsame Anforderungen basierend auf den Bereichen von Project Web App identifizieren, für die Benutzer in Ihrer Organisation Zugriff benötigen. Nachdem Sie Gruppen definiert haben, können Sie diesen Gruppen Benutzer hinzufügen und Berechtigungen zuweisen. Berechtigungen, die einer Gruppe zugewiesen werden, sind für alle Benutzer der Gruppe gültig. Die Verwendung von Gruppen für die Steuerung von Berechtigungen in Project Web App erleichtert die Sicherheitsverwaltung in Project Web App. Die Gruppenmitgliedschaften ändern sich häufig, die Zugriffsanforderungen für Gruppen ändern sich jedoch selten.

noteHinweis:

Die Gruppenmitgliedschaft besteht nur aus Benutzern. Gruppen können keine anderen Gruppen enthalten.

Benutzer können mehreren Gruppen angehören, abhängig von ihrer Funktion in der Organisation und den Zugriffsanforderungen. Die folgenden Standardgruppen stehen in jeder Instanz von Project Web App zur Verfügung, d. h. im Project Server-Berechtigungsmodus. Jeder dieser Gruppen ist eine Reihe von vordefinierten Kategorien und Berechtigungen zugewiesen.

Gruppe Beschreibung

Administratoren

Die Benutzer verfügen über alle globalen Berechtigungen sowie alle Kategorieberechtigungen über die Kategorie Meine Organisation. Dadurch haben sie uneingeschränkten Zugriff auf alle Elemente in einer bestimmten Instanz von Project Web App.

Portfolioanzeiger

Die Benutzer sind berechtigt, Projekt- und Project Web App-Daten anzuzeigen. Diese Gruppe ist für hochrangige Benutzer gedacht, die Projekte einsehen müssen, denen selbst aber keine Projektvorgänge zugewiesen sind.

Portfoliomanager

Die Benutzer verfügen über verschiedene Berechtigungen zum Erstellen von Projekten und zum Zusammenstellen von Teams. Diese Gruppe ist für hochrangige Manager von Projektgruppen gedacht.

Projektmanager

Die Benutzer verfügen über die meisten globalen Berechtigungen und Projektberechtigungen auf Kategorieebene sowie über eingeschränkte Ressourcenberechtigungen. Diese Gruppe ist für Benutzer gedacht, die täglich Projektzeitpläne verwalten.

Ressourcenmanager

Die Benutzer verfügen über die meisten globalen Berechtigungen und Ressourcenberechtigungen auf Kategorieebene. Diese Gruppe ist für Benutzer gedacht, die Ressourcen verwalten und zuweisen und Ressourcendaten bearbeiten.

Teamleiter

Die Benutzer verfügen über eingeschränkte Berechtigungen für das Erstellen von Vorgängen und für Statusberichte. Diese Gruppe ist für Benutzer in einer Führungsposition ohne regelmäßige Projektzuordnungen gedacht.

Teammitglieder

Die Benutzer verfügen über allgemeine Berechtigungen für die Verwendung von Project Web App, aber über eingeschränkte Berechtigungen auf Projektebene. Mit dieser Gruppe soll allen Benutzern der grundlegende Zugriff auf Project Web App erteilt werden. Alle neuen Benutzer werden automatisch der Gruppe Teammitglieder hinzugefügt.

Administratoren weisen in der Regel Berechtigungen zu, indem sie einer der integrierten Gruppen ein Benutzerkonto hinzufügen oder indem sie eine neue Gruppe erstellen und dieser bestimmte Berechtigungen zuweisen.

noteHinweis:

Eine vollständige Liste der globalen Berechtigungen in Project Web App finden Sie unter Globale Berechtigungen in Project Server 2013. Kategorieberechtigungen finden Sie unter Kategorieberechtigungen in Project Server 2013.

Kategorien in Project Web App

Dieses Video veranschaulicht die Funktionsweise von Kategorien.

Screenshot of video

Video ansehen (http://go.microsoft.com/fwlink/?linkid=168588&clcid=0x407). Wenn Sie eine Kopie der Datei herunterladen möchten, klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf Ziel speichern unter.

Kategorien sind Sammlungen von Projekten, Ressourcen und Ansichten. Kategorien definieren den Umfang der Informationen, auf die ein Benutzer zugreifen kann. Eine Kategorie ist mit einer Gruppe vergleichbar, da damit Berechtigungen für Benutzer bereitgestellt werden. Im Gegensatz zu globalen Berechtigungen beziehen sich Kategorieberechtigungen auf bestimmte Projekte und Ressourcen. Darüber hinaus enthalten Kategorien Projekt- und Ressourcenfilter, mit denen bestimmt werden kann, für welche Projekte und Ressourcen die angegebenen Berechtigungen gelten.

Gruppen und Kategorien sind miteinander verknüpft, um jedem Benutzer umfassende Berechtigungen bereitzustellen. Jede Gruppe kann einer oder mehreren Kategorien zugeordnet werden, und mit jeder Kategorie können für die Mitglieder dieser Gruppe unterschiedliche Berechtigungen auf Projekt- und Ressourcenebene für die Projekte in dieser Kategorie bereitgestellt werden.

Jede Project Web App-Instanz verfügt über folgende Standardkategorien:

Kategorie Beschreibung

Meine Mitarbeiter

Erteilt Benutzern die Berechtigung, Arbeitszeittabellen für direkt untergeordnete Objekte im RSP zu genehmigen. Diese Kategorie ist für Manager gedacht, die Arbeitszeittabellen genehmigen müssen.

Meine Organisation

Enthält alle Projekte und Ressourcen und erlaubt verschiedene Ebenen von Kategorieberechtigungen in Abhängigkeit von der zugehörigen Gruppenverwaltung. Außerdem ermöglicht diese Kategorie den uneingeschränkten Zugriff auf alle Ansichten. Mit dieser Kategorie sollen die Benutzer alle Elemente der Project Web App-Instanz einsehen können.

Meine Projekte

Hiermit werden die Kategorieberechtigungen für Benutzer gefiltert, die Projekte besitzen oder Status-Manager für ein Projekt sind, die einem Projekt als Ressource zugewiesen sind, oder deren untergeordnete Objekte im RSP einem Projekt zugewiesen sind. Mit dieser Kategorie sollen die Benutzer alle Projekte einsehen können, denen sie oder ihre untergeordneten Objekte im RSP zugeordnet sind.

Meine Ressourcen

Erlaubt die meisten Kategorieberechtigungen auf Ressourcenebene, gefiltert nach Ressourcen, die untergeordnete Objekte des Benutzers im RSP sind. Mit dieser Kategorie sollen Benutzer ihre Ressourcen wie in der RSP-Struktur dargestellt verwalten können.

Meine Aufgaben

Erlaubt Benutzern das Anzeigen von Projekten, denen Sie zugewiesen sind. Diese Kategorie ist mit der Gruppe Teammitglieder verknüpft und ermöglicht allen Benutzern das Anzeigen der Projekte, denen sie zugewiesen sind.

Sie können benutzerdefinierte Kategorien erstellen, um neue Methoden für den Zugriff auf Daten für Projekte, Ressourcen und Ansichten zu ermöglichen. Die Verwaltung einer großen Anzahl von Kategorien kann sich als komplex erweisen. Es wird empfohlen, Kategorien sparsam zu verwenden.

Sicherheitsvorlagen in Project Web App

Bei Sicherheitsvorlagen handelt es sich um vordefinierte Berechtigungen. Sicherheitsvorlagen vereinfachen den Vorgang der Gewährung von Berechtigungen für Gruppen von Benutzern, die auf die gleichen Daten zugreifen müssen. Jede Project Web App-Instanz verfügt über folgende Standardsicherheitsvorlagen:

  • Administrator

  • Portfolioanzeiger

  • Portfoliomanager

  • Projektmanager

  • Bearbeiter von Vorschlägen

  • Ressourcenmanager

  • Teamleiter

  • Teammitglied

Über Sicherheitsvorlagen können Sie vordefinierte Berechtigungsprofile schnell auf neue oder vorhandene Benutzer, Gruppen und Kategorien anwenden oder für diese zurücksetzen. Durch das Anwenden von Sicherheitsvorlagen können Berechtigungen standardisiert werden, die Sie Benutzern entsprechend ihrer Funktion in der Organisation zuweisen. Die Standardsicherheitsvorlagen entsprechen den vordefinierten Gruppen in Project Web App. Vorhandene Sicherheitsvorlagen können angepasst und neue Sicherheitsvorlagen können entsprechend Ihren Anforderungen erstellt werden.

noteHinweis:

Wenn Sie die Einstellungen für eine Sicherheitsvorlage ändern, werden die Änderungen nicht automatisch auf die Benutzer und Gruppen angewendet, auf die die Vorlage angewendet wurde.

Das Erstellen von benutzerdefinierten Sicherheitsvorlagen muss geplant werden. Zunächst müssen übliche Verwendungsmuster für Project Web App in Ihrer Organisation identifiziert werden, die nicht in den Standardsicherheitsvorlagen berücksichtigt sind. Hiermit können Sie die Anforderungen für Ihre benutzerdefinierten Sicherheitsvorlagen identifizieren. Legen Sie dann die Berechtigungen fest, die Benutzer benötigen, die über die gleichen Verwendungsmuster für Project Web App verfügen. Dies dient als Definition für die Sicherheitsvorlage. Bestimmen Sie als Nächstes die Gruppen von Projekten, Ressourcen und Ansichten, auf die die Benutzer und Gruppen zugreifen müssen. Hiermit wird die Sicherheitskategorie definiert. Erstellen Sie dann die benutzerdefinierte Sicherheitsvorlage, und wenden Sie diese auf die Benutzergruppen an, die über die gleichen Verwendungsmuster verfügen.

Ressourcenstrukturplan in Project Web App

Dieses Video veranschaulicht die Funktionsweise des Ressourcenstrukturplans.

Videoscreenshot

Video ansehen (http://go.microsoft.com/fwlink/?linkid=168589&clcid=0x407). Wenn Sie eine Kopie der Datei herunterladen möchten, klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf Ziel speichern unter.

Beim Ressourcenstrukturplan (RSP) handelt es sich um eine hierarchische Sicherheitsstruktur, der in der Regel auf der Managementberichtsstruktur der Organisation basiert. Er kann jedoch auch anders strukturiert sein. Der RSP kann ein wichtiges Element des Project Web App-Sicherheitsmodells darstellen, wenn er zum Definieren der Berichtsbeziehungen zwischen Benutzern und Projekten in der Organisation verwendet wird. Wenn Sie einen RSP-Wert für jeden Benutzer von Project Web App angeben, können Sie die dynamischen Sicherheitsoptionen nutzen, die für die einzelnen Sicherheitskategorien definiert werden können.

Die RSP-Struktur wird durch Hinzufügen von Werten zur benutzerdefinierten RSP-Nachschlagetabelle definiert, die in Project Web App integriert ist. Nachdem Sie die Struktur definiert haben, können Sie einzelnen Benutzern RSP-Werte zuweisen, indem Sie die RSP-Eigenschaft auf der Seite Kontoeinstellungen des Benutzers festlegen.

Nach der Konfiguration des RSP können RSP-Codes von Kategorien verwendet werden, um dynamisch zu bestimmen, welche Projekte und Ressourcen bestimmte Benutzer anzeigen bzw. auf welche sie zugreifen können. In den folgenden Tabellen werden die Sicherheitsoptionen aufgeführt, die in den verschiedenen Kategorien verfügbar sind.

Sicherheitsoptionen für Projekte

Option Beschreibung

Der Benutzer ist der Projektbesitzer oder der Status-Manager für Zuordnungen in diesem Projekt

Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, für die sie Projektbesitzer oder Status-Manager sind.

Der Benutzer ist im Projektteam dieses Projekts

Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, für die sie eine Ressource sind.

Der Projektbesitzer ist ein untergeordnetes Objekt des Benutzers über RSP

Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, deren Besitzer untergeordnete Objekte im RSP sind.

Eine Ressource im Projektteam ist ein untergeordnetes Objekt des Benutzers über RSP

Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, für die ihre untergeordneten Objekte im RSP eine Ressource sind.

Der Projektbesitzer verfügt über denselben RSP-Wert wie der Benutzer

Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, deren Besitzer andere Benutzer mit demselben RSP-Wert sind.

noteHinweis:

Die ersten beiden Optionen (Der Benutzer ist der Projektbesitzer oder der Status-Manager für Zuordnungen in diesem Projekt und Der Benutzer ist im Projektteam dieses Projekts) beziehen sich nicht auf den RSP, aber sie ermöglichen eine ähnliche Methode zum Filtern der für einen Benutzer sichtbaren Projekte.

Sicherheitsoptionen für Ressourcen

Option Beschreibung

Der Benutzer ist die Ressource

Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können sich selbst als Ressource anzeigen.

Sie sind Mitglieder eines Projektteams in einem Projekt, das sich im Besitz des Benutzers befindet

Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Ressourcen anzeigen, die Projekten zugewiesen sind, deren Besitzer sie sind.

Sie sind untergeordnete Objekte des Benutzers über RSP

Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können ihre untergeordneten Objekte im RSP anzeigen.

Sie sind direkte untergeordnete Objekte des Benutzers über RSP

Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können ihre direkten untergeordneten Objekte im RSP anzeigen.

Sie besitzen denselben RSP-Wert wie der Benutzer

Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können andere Benutzer mit demselben RSP-Wert anzeigen.

noteHinweis:

Die ersten beiden Optionen (Der Benutzer ist die Ressource und Sie sind Mitglieder eines Projektteams in einem Projekt, das sich im Besitz des Benutzers befindet) beziehen sich nicht auf den RSP, aber sie ermöglichen eine ähnliche Methode zum Filtern der für einen Benutzer sichtbaren Ressourcen.

Die in den obigen Tabellen aufgeführten Optionen können beim Erstellen oder Ändern einer Kategorie konfiguriert werden. Weitere Informationen finden Sie unter Verwalten von Kategorien in Project Server 2013.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft