Exportar (0) Imprimir
Expandir todo

Planeación de grupos, categorías y EDR en Project Server 2013

Project Server 2013

Publicado el: 16 de julio de 2012

Resumen: en el modo de permisos de Project Server, la seguridad de Project Web App se basa en usuarios, grupos y categorías.

Se aplica a:

Este artículo describe la planeación de grupos y categorías en una implementación de Project Server. Si usa el modo de permisos de SharePoint como modelo de seguridad, vea Planeación de grupos de SharePoint Groups en Project Server 2013.

En este artículo:

Este artículo contiene una serie de demostraciones en vídeo que ilustran y describen con mayor detalle conceptos asociados con permisos, grupos, categorías y EDR (estructura detallada de los recursos). Cada sección incluye vínculos a los vídeos. Recomendamos ver los vídeos en el orden de presentación del artículo, ya que las sucesivas piezas tratan los conceptos descritos en vídeos anteriores.

noteNota:

Estos vídeos se crearon con Office Project Server 2007 y, aunque se han producido algunos cambios en Project Server 2013, la funcionalidad básica relacionada con la seguridad de Project Server en el modo de permisos de Project Server sigue siendo la misma.

Permisos de Project Server 2013

En este vídeo se muestra cómo funcionan los permisos.

Captura de pantalla de vídeo

Vea el vídeo (http://go.microsoft.com/fwlink/?linkid=168549&clcid=0xC0A). Para descargar una copia del archivo, haga clic con el botón secundario en el vínculo y, a continuación, haga clic en Guardar destino como.

Un permiso es una autorización para realizar una acción específica en un contexto de Project Server. Puede permitir, denegar o no configurar cada uno de los permisos de Project Server. Por ejemplo, puede permitir o denegar el permiso Cambiar contraseña para un usuario o grupo específico.

Existen dos tipos de permisos en Project Server:

  • Los permisos globales conceden a usuarios y grupos la capacidad de realizar acciones en una instancia de Project Web App, y se asignan en el nivel de grupo o usuario.

  • Los Permisos de categoría otorgan a los usuarios y grupos la capacidad de llevar a cabo acciones en recursos y proyectos específicos. Se asignan Permisos de categoría en un nivel de categoría.

En Project Web App, puede establecer permisos desde distintos lugares. Para permitir o denegar permisos, active las casillas de las columnas Permitir y Denegar. Si no se activa ninguna de estas casillas, el estado predeterminado es No permitir. Este estado no impide el acceso a los usuarios a la característica asociada si obtienen el permiso por otra vía. Por ejemplo, puede ocurrir que un usuario pertenezca a un grupo para el que no se ha configurado un permiso (No permitido) y, sin embargo, consiga este permiso por pertenecer a otro grupo al que se le haya concedido. En cualquier caso, si se deniega un permiso de forma explícita, no importa en qué lugar, se denegará para el usuario o grupo específico en todos los casos.

Para configurar todos los permisos de Project Server 2013, en el menú Configuración de Project Web App, elija Configuración de Project Web App. Puede configurar los permisos a través de los siguientes procedimientos:

  • Permitir   Permite a los usuarios o a los miembros del grupo realizar las acciones asociadas al permiso.

  • Denegar   Impide a un usuario o a un grupo realizar las acciones asociadas al permiso. Se debe tener cuidado al denegar permisos. Recuerde que si se deniega un determinado permiso a un usuario, la configuración de denegación invalida cualquier configuración de concesión que se pudiera aplicar a otros grupos a los que pertenezca el usuario. Ningún permiso se establece en Denegar de forma predeterminada.

  • No permitir   Si no selecciona ni Permitir ni Denegar para un permiso, el estado predeterminado es No permitir. Si un usuario pertenece a más de un grupo y un permiso se establece en No permitir para un grupo y se establece en Permitir (pero no en Denegar) para otro grupo, entonces el usuario tiene permiso para realizar las acciones asociadas al permiso.

Es importante tener en cuenta que, cuando se establece un permiso en Denegar, la opción Denegar invalida cualquier configuración Permitir que se aplique al usuario para ese permiso por medio de otra pertenencia a grupos. Limitar el uso de la configuración Denegar puede simplificar la administración de permisos para grandes grupos de usuarios.

noteNota:

La opción Denegar permite denegar el acceso a la funcionalidad, ya que esta configuración invalida la opción Permitir. Por lo tanto, se debe tener cuidado a la hora de activar la casilla Denegar. Active la casilla Denegar para impedir que un usuario que no pertenece a la organización pueda tener acceso a los objetos de seguridad de Project Server o para denegar la funcionalidad a un usuario o grupo.

Para las organizaciones que incluyen un gran número de usuarios, asignar y administrar permisos individuales puede ser una tarea abrumadora. Puede usar grupos para asignar permisos a varios usuarios con una sola acción. Cree los grupos y defina el conjunto de permisos que va a asociar a los grupos como parte del proceso inicial de planeación de la implementación de Project Server 2013, antes de asignar usuarios a grupos y grupos a categorías. Después de definir los grupos, los permisos asociados a los grupos y las pertenencias a los grupos, la administración diaria de los usuarios, grupos y categorías implica agregar usuarios a los grupos de seguridad o quitarlos de ellos. Esto ayuda a reducir el volumen de tareas administrativas diarias necesarias y a simplificar problemas de permisos para la solución de problemas.

noteNota:

Para obtener una lista completa de permisos globales de Project Web App, vea Permisos globales en Project Server 2013, y para ver los permisos de categoría, vea Permisos de categoría en Project Server 2013.

Grupos de Project Web App

En este vídeo se muestra cómo funcionan los grupos.

Captura de pantalla de vídeo

Vea el vídeo (http://go.microsoft.com/fwlink/?linkid=168587&clcid=0xC0A). Para descargar una copia del archivo, haga clic con el botón secundario en el vínculo y, a continuación, haga clic en Guardar destino como.

Los grupos tienen conjuntos de usuarios con diferentes necesidades de funcionalidad. Por ejemplo, es probable que cada jefe de proyecto de una división particular dentro de la organización necesite el mismo conjunto de permisos de Project Server, y que los jefes de recursos o ejecutivos tengan diferentes necesidades.

Para definir los grupos, identifique las necesidades comunes basándose en las áreas de Project Web App a las que los usuarios de la organización necesitan tener acceso. Después de definir los grupos, puede agregar usuarios a los grupos y conceder permisos a los grupos; los permisos asignados a los grupos se aplican a todos los usuarios que contiene el grupo. El uso de grupos para controlar los permisos de Project Web App simplifica la administración de seguridad en Project Web App. Las pertenencias a grupos pueden cambiar a menudo, pero los requisitos de acceso para los grupos cambian con poca frecuencia.

noteNota:

La pertenencia a grupos consiste únicamente en usuarios. Los grupos no pueden contener otros grupos.

Los usuarios pueden pertenecer a varios grupos en función del rol que desempeñen en la organización y los requisitos de acceso. En todas las instancias de Project Web App del modo de permisos de Project Server se encuentran disponibles los grupos predeterminados siguientes, y cada uno de ellos tiene asignado un conjunto de categorías y permisos predefinidos:

Grupo Descripción

Administradores

Los usuarios tienen todos los permisos globales y de categoría a través de la categoría Mi organización, lo que les permite disfrutar de acceso ilimitado a todo el contenido de una instancia determinada de Project Web App.

Visores de carteras de proyectos

Los usuarios tienen permisos para ver datos de proyectos y de Project Web App. Este grupo está pensado para usuarios de alto nivel que necesitan visibilidad de proyectos, pero a los que no se les asigna tareas de proyectos.

Jefes de cartera de proyectos

Los usuarios cuentan con una variedad de permisos para la creación de equipos y proyectos. Este grupo está pensado para administradores de alto nivel de grupos de proyectos.

Jefes de proyecto

Los usuarios cuentan con la mayoría de permisos de proyectos globales y de categoría, pero con permisos limitados de recursos. Este grupo está pensado para usuarios que mantienen una programación diaria de proyectos.

Jefes de recursos

Los usuarios cuentan con la mayoría de permisos de recursos globales y de categoría. Este grupo está pensado para usuarios que administran y asignan recursos y que editan datos de recursos.

Responsables de equipo

Los usuarios cuentan con permisos limitados para la creación de tareas e informes de estado. Este grupo está pensado para personas con capacidad de liderazgo que no tienen asignaciones regulares en un proyecto.

Integrantes del grupo

Los usuarios cuentan con permisos generales para usar Project Web App, pero sus permisos son limitados en el nivel de proyecto. Este grupo se ha diseñado para proporcionar a todos los usuarios acceso básico a Project Web App. Todos los usuarios nuevos se agregan de forma automática al grupo Integrantes del grupo.

Para asignar permisos, los administradores suelen agregar una cuenta de usuario a uno de los grupos integrados o crean un nuevo grupo y asignan permisos específicos a ese grupo.

noteNota:

Para obtener una lista completa de permisos globales de Project Web App, vea Permisos globales en Project Server 2013, y para ver los permisos de categoría, vea Permisos de categoría en Project Server 2013.

Categorías de Project Web App

Este vídeo muestra el funcionamiento de las categorías.

Captura de pantalla de vídeo

Vea el vídeo (http://go.microsoft.com/fwlink/?linkid=168588&clcid=0xC0A). Para descargar una copia del archivo, haga clic con el botón secundario en el vínculo y, a continuación, haga clic en Guardar destino como.

Las categorías son colecciones de proyectos, recursos y vistas. Las categorías definen el alcance de la información accesible para un usuario determinado. Una categoría es similar a un grupo en que proporciona permisos a los usuarios. A diferencia de los Permisos globales, los Permisos de categoría están relacionados con recursos y proyectos específicos. Además, las categorías incluyen filtros de recursos y proyectos que pueden usarse para determinar a qué proyectos y recursos se aplican los permisos especificados

Los grupos y las categorías están asociados entre sí para proporcionar un conjunto completo de permisos a los distintos usuarios. Cada grupo puede asociarse a una o varias categorías, y cada categoría puede proporcionar un conjunto distinto de permisos en los niveles de recurso y proyecto, para cada uno de los proyectos que contiene asignados a los miembros de ese grupo específico.

Cada sesión de Project Web App incluye las siguientes categorías predeterminadas:

Categoría Descripción

Superviso directamente a

Concede a los usuarios permisos para aprobar partes de horas para sus descendientes directos de EDR. Esta categoría está pensada para los administradores que necesitan la capacidad de aprobar partes de horas.

Mi organización

Contiene todos los proyectos y recursos, y ofrece distintos niveles de permisos de categoría según la administración del grupo relacionado. También proporciona un acceso completo a todas las vistas. Esta categoría está pensada para permitir a los usuarios tener una visibilidad completa en la instancia de Project Web App.

Mis proyectos

Esta opción está filtrada para ofrecer permisos de categoría a los usuarios que poseen proyectos o administran el estado de un proyecto, que se asignan como recurso a un proyecto o a cuyos descendientes de EDR se les asignó un proyecto. Esta categoría está pensada para permitir a los usuarios tener visibilidad de todos los proyectos con los cuales están asociados, tanto ellos como sus descendientes de EDR.

Mis recursos

Ofrece la mayoría de permisos de categoría en el nivel de recursos, filtrados en recursos que son descendientes del usuario en EDR. Esta categoría está pensada para permitir a los usuarios administrar sus recursos tal como se especifica en la estructura de EDR.

Mis tareas

Permite a los usuarios ver los proyectos que se les asignaron. Esta categoría está asociada al grupo Integrantes del grupo y está diseñada para que cada uno tenga visibilidad de los proyectos que se les asignaron.

Puede crear categorías personalizadas para proporcionar nuevas formas de tener acceso a los datos de proyectos, recursos y vistas. Puede ser difícil administrar una gran cantidad de categorías. Se recomienda usar las categorías con moderación.

Plantillas de seguridad de Project Web App

Las plantillas de seguridad son conjuntos predefinidos de permisos. Use plantillas de seguridad para simplificar el proceso de concesión de permisos a grupos de usuarios que necesitan obtener acceso a los mismos datos. Cada sesión de Project Web App incluye las siguientes plantillas de seguridad predeterminadas:

  • Administrador

  • Visor de carteras de proyectos

  • Jefe de cartera de proyectos

  • Jefe de proyecto

  • Revisor de propuestas

  • Administrador de recursos

  • Responsable de equipo

  • Integrante de grupo

Las plantillas de seguridad permiten aplicar o restablecer rápidamente perfiles de permisos predefinidos para usuarios, categorías y grupos, nuevos o existentes, así como estandarizar fácilmente los permisos que se asignan en función del rol de los usuarios en una organización. Las plantillas de seguridad predeterminadas se alinean con los grupos predefinidos de Project Web App. Si lo desea, puede personalizar estas plantillas y crear otras nuevas conforme a sus necesidades.

noteNota:

Cuando se cambia la configuración para una plantilla de seguridad, los cambios no se aplican de forma automática a los usuarios y grupos a los que se aplicó la plantilla.

La creación de plantillas de seguridad personalizadas requiere cierta planeación. En primer lugar, debe identificar los patrones de uso comunes de Project Web App en la organización que no se reflejan en las plantillas de seguridad predeterminadas. Esto le permitirá identificar los requisitos para las plantillas de seguridad personalizadas. A continuación, determine los permisos que necesitan los usuarios que comparten los patrones citados de Project Web App. Así definirá la plantilla de seguridad. Seguidamente, determine el conjunto de proyectos, recursos, vistas, etc., al que los usuarios y los grupos deben tener acceso. Así definirá la categoría de seguridad. Por último, cree la plantilla de seguridad personalizada y aplíquela al grupo de usuarios que comparten patrones comunes de uso.

Estructura detallada de los recursos de Project Web App

Este vídeo muestra el funcionamiento de EDR.

Captura de pantalla de vídeo

Vea el vídeo (http://go.microsoft.com/fwlink/?linkid=168589&clcid=0xC0A). Para descargar una copia del archivo, haga clic con el botón secundario en el vínculo y, a continuación, haga clic en Guardar destino como.

La Estructura detallada de los recursos (EDR) es una estructura de seguridad jerárquica que generalmente se basa en la estructura de informes de administración de la organización, si bien también puede estructurarse de otras maneras. La EDR puede ser un elemento importante del modelo de seguridad de Project Web App cuando se usa para definir las relaciones de informes entre los usuarios y proyectos de la organización. Cuando especifica un valor de EDR para cada usuario de Project Web App, es posible aprovechar las opciones de seguridad dinámicas que pueden definirse para cada categoría de seguridad.

La estructura de EDR se define agregando valores a la tabla de búsqueda personalizada de EDR que se integra en Project Web App. Una vez definida la estructura, puede asignar valores de EDR a los usuarios individuales configurando la propiedad de EDR en la página de configuración de la cuenta del usuario.

Una vez configurada la EDR, las categorías pueden usar los códigos de EDR, a fin de determinar dinámicamente qué recursos y proyectos pueden ver los usuarios particulares o a cuáles pueden tener acceso. Las siguientes tablas enumeran las opciones de seguridad que usan EDR y que están disponibles en cada categoría.

Opciones de seguridad para los proyectos

Opción Descripción

El usuario es el propietario del proyecto o el administrador del estado en las asignaciones de dicho proyecto

Los usuarios con permisos en la categoría donde está seleccionada esta opción pueden ver proyectos en los que son propietarios del proyecto o administradores de estado.

El usuario está en el equipo del proyecto

Los usuarios con permisos en la categoría donde está seleccionada esta opción pueden ver proyectos en los cuales son un recurso.

El propietario del proyecto deriva del usuario mediante EDR

Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver proyectos que son propiedad de sus descendientes en la EDR.

Un recurso del equipo del proyecto deriva del usuario mediante EDR

Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver proyectos en los cuales sus descendientes de EDR son un recurso.

El propietario del proyecto tiene el mismo valor de EDR que el usuario

Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver proyectos que son propiedad de otros usuarios con el mismo valor de EDR.

noteNota:

Las primeras dos opciones (El usuario es el propietario del proyecto o el administrador del estado en las asignaciones de dicho proyecto y El usuario está en el equipo del proyecto) no están relacionadas con EDR, pero ofrecen un método similar para filtrar los proyectos visibles para un usuario.

Opciones de seguridad para los recursos

Opción Descripción

El usuario es el recurso

Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden verse ellos mismos como recursos.

Son integrantes del equipo del proyecto de uno propiedad del usuario

Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver recursos asignados a los proyectos de los cuales son propietarios.

Derivan del usuario mediante EDR

Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver a sus descendientes en la EDR.

Derivan directamente del usuario mediante EDR

Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver a sus descendientes directos en la EDR.

Tienen el mismo valor de EDR que el usuario

Los usuarios con permisos en la categoría en la está seleccionada esta opción pueden ver a otros usuarios con el mismo valor de EDR.

noteNota:

Las primeras dos opciones (El usuario es el recurso y Son integrantes del equipo del proyecto de uno propiedad del usuario) no están relacionadas con la EDR, pero ofrecen un método similar para filtrar qué recursos son visibles para un usuario.

Las opciones de las tablas mencionadas anteriormente pueden configurarse cuando se crea o se modifica una categoría. Para obtener más información, vea Administración de categorías en Project Server 2013.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft