Seguridad de Project Server y SharePoint Server

 

Se aplica a: Project Server 2010, SharePoint Server 2010

Última modificación del tema: 2011-11-18

Microsoft Project Server 2010 depende por completo de Microsoft SharePoint Server 2010 para admitir su interfaz de usuario y topología de granja de servidores. La seguridad en el nivel de autenticación está muy integrada entre Project Server 2010 y SharePoint Server 2010, mientras que la autorización de grupos y usuarios es controlada de forma independiente por Project Server 2010. Al publicar un proyecto, si el servidor está configurado para permitirlo, se crea un sitio de área de trabajo de proyecto. Puede configurar Project Server 2010 para sincronizar automáticamente los usuarios de Microsoft Project Web App (PWA) con los sitios de Project al crear dichos sitios, al publicar proyectos y cuando los permisos del usuario cambian en PWA.

Al hacerlo, los usuarios que se han agregado al proyecto o a quienes se les ha concedido el permiso Administrar SharePoint Foundation en Project Server 2010 se agregan al menos a uno de los cuatro grupos de SharePoint Server 2010:

  • Administradores web (Microsoft Project Server)   Usuarios que tienen el permiso Administrar SharePoint Foundation en Project Web App y son colaboradores en el sitio de área de trabajo del proyecto, lo que significa que pueden crear y editar documentos, problemas y riesgos.

  • Jefes de proyecto (Microsoft Project Server)   Usuarios que han publicado este proyecto o que tienen el permiso Guardar proyecto en Project Web App y son colaboradores en el sitio de área de trabajo del proyecto, lo que significa que pueden crear y editar documentos, problemas y riesgos.

  • Integrantes del grupo (Microsoft Project Server)   Usuarios que tienen las asignaciones de este proyecto en Project Server 2010 y son colaboradores en el sitio de área de trabajo del proyecto, lo que significa que pueden crear y editar documentos, problemas y riesgos.

  • Lectores (Microsoft Project Server)   Usuarios que se han agregado a este proyecto en Project Server 2010, pero no tienen tareas asignadas.

Los grupos de Project Server 2010 y SharePoint Server 2010 se sincronizan cuando se publica un proyecto (suponiendo que la opción de sincronización automática esté habilitada) o bien el administrador selecciona un sitio de área de trabajo del proyecto en la página Áreas de trabajo del proyecto y, a continuación, hace clic en Sincronizar.

Los permisos de Project Server adicionales que determinan el acceso a SharePoint Server 2010 son los siguientes:

  • Iniciar sesión   Deniega o permite el acceso de usuario al sitio de Project Web App y a los sitios de área de trabajo del proyecto.

  • Ver área de trabajo del proyecto   Permiso de categoría que deniega o permite el acceso de los usuarios a los proyectos de la categoría.

  • Crear vínculos de objetos   Permiso de categorías que deniega o permite la posibilidad del usuario para crear vínculos entre objetos y tareas de SharePoint Server 2010.

Puede haber circunstancias en las que desee conceder acceso al sitio de área de trabajo del proyecto a personas que no sean miembros del proyecto. Cualquier usuario asignado al grupo de administradores web puede crear nuevos usuarios para un sitio de área de trabajo del proyecto. Además de los cuatro grupos mencionados anteriormente, existen cuatro grupos de SharePoint Server 2010 predeterminados. Son los siguientes:

  • Control total   Dispone de todos los permisos personales, de sitio y de lista.

  • Diseño   Puede editar listas, bibliotecas de documentos y páginas del sitio web.

  • Colaboración   Puede ver páginas y editar elementos de lista de documentos.

  • Lectura   Puede ver páginas, elementos de lista y documentos.

Los grupos de seguridad del área de trabajo del proyecto equivalen a los grupos de seguridad de SharePoint Server 2010.

  • Administrador web es igual a Control total

  • Jefes de proyecto es igual a Diseño

  • Integrantes del equipo es igual a Colaboración

  • Lectores es igual a Lectura