• Article

Sécurité de Project Server et de SharePoint Server

 

S’applique à : Project Server 2010, SharePoint Server 2010

Dernière rubrique modifiée : 2011-11-18

Microsoft Project Server 2010 dépend totalement de Microsoft SharePoint Server 2010 pour prendre en charge son interface utilisateur et la topologie de la batterie de serveurs. La sécurité au niveau de l’authentification est étroitement intégrée entre Project Server 2010 et SharePoint Server 2010, tandis que l’autorisation des utilisateurs et des groupes est gérée séparément par Project Server 2010. Lors de la publication d’un projet, si le serveur a été configuré pour autoriser cette opération, un site d’espace de travail de projet est créé. Vous pouvez configurer Project Server 2010 afin qu’il synchronise automatiquement les utilisateurs Microsoft Project Web App (PWA) avec les sites Project lors de leur création, lors de la publication des projets et lors de la modification des autorisations utilisateur dans PWA.

Dans ce cas, les utilisateurs qui ont été ajoutés au projet ou qui bénéficient de l’autorisation Gérer SharePoint Foundation dans Project Server 2010 sont ajoutés à au moins un des quatre groupes SharePoint Server 2010 :

  • Administrateur Web (Microsoft Project Server)   Les utilisateurs qui bénéficient de l’autorisation Gérer SharePoint Foundation dans Project Web App et qui collaborent dans le site d’espace de travail du projet ; autrement dit, ils peuvent créer et modifier des documents, des problèmes et des risques.

  • Responsables de projets (Microsoft Project Server)   Les utilisateurs qui ont publié ce projet ou qui bénéficient de l’autorisation Enregistrer un projet dans Project Web App et qui collaborent dans le site d’espace de travail du projet ; autrement dit, ils peuvent créer et modifier des documents, des problèmes et des risques.

  • Membres équipe (Microsoft Project Server)   Les utilisateurs qui ont des affectations dans ce projet dans Project Server 2010 et qui collaborent dans le site d’espace de travail du projet ; autrement dit, ils peuvent créer et modifier des documents, des problèmes et des risques.

  • Lecteurs (Microsoft Project Server)   Les utilisateurs qui ont été ajoutés à ce projet dans Project Server 2010, mais qui ne sont pas affectés à des tâches.

Les groupes Project Server 2010 et SharePoint Server 2010 sont synchronisés lorsqu’un projet est publié (sous réserve que l’option de synchronisation automatique soit activée) ou que l’administrateur sélectionne un site d’espace de travail de projet dans la page Espaces de travail de projet et clique sur Synchroniser.

D’autres autorisations Project Server déterminent l’accès à SharePoint Server 2010 comme suit :

  • Se connecter   Autorise ou non l’utilisateur à accéder au site Project Web App et aux sites d’espace de travail de projet.

  • Afficher l'espace de travail du projet   Autorisation d'une catégorie qui autorise ou non l'utilisateur à accéder aux projets de la catégorie.

  • Créer des liaisons d’objet   Autorisation d’une catégorie qui autorise ou non l’utilisateur à créer des liaisons entre des objets et des tâches SharePoint Server 2010.

Dans certains cas, vous souhaitez accorder à des personnes qui ne sont pas membres du projet l’autorisation d’accéder au site d’espace de travail du projet. Toute personne affectée au groupe Administrateur Web peut créer de nouveaux utilisateurs pour un site d’espace de travail de projet. En plus des quatre groupes mentionnés précédemment, il existe quatre groupes SharePoint Server 2010 par défaut, qui sont les suivants :

  • Contrôle total   Dispose de toutes les autorisations de liste, de site et personnelles.

  • Création   Possibilité de modifier des listes, des bibliothèques de documents et des pages dans le site Web.

  • Collaboration   Possibilité d'afficher des pages et de modifier les éléments d'une liste et des documents.

  • Lecture   Possibilité d'afficher des pages, les éléments d'une liste et des documents.

Les groupes de sécurité d’un espace de travail de projet sont les mêmes que ceux de SharePoint Server 2010.

  • L'autorisation Administrateur Web équivaut à l'autorisation Contrôle total

  • L'autorisation Responsables de projet équivaut à l'autorisation Création

  • L'autorisation Membres d'équipe équivaut à l'autorisation Collaboration

  • L'autorisation Lecteurs équivaut à l'autorisation Lecture