Pianificare gruppi, categorie e strutture RBS in Project Server 2010
Si applica a: Project Server 2010
Ultima modifica dell'argomento: 2017-01-20
La sicurezza di Microsoft Project Server 2010 è basata su utenti, gruppi e categorie. In questo articolo viene illustrata la pianificazione di gruppi e categorie nella distribuzione di Project Server.
Contenuto dell'articolo:
Autorizzazioni
Gruppi
Categorie
Modelli di sicurezza
RBS (struttura funzionale della risorsa)
In questo articolo è inclusa una serie di dimostrazioni video in cui vengono illustrati e ulteriormente spiegati i concetti correlati alle autorizzazioni, ai gruppi, alle categorie e alla struttura RBS. In ogni sezione seguente sono riportati i collegamenti a tali video. È consigliabile che la visualizzazione di tali video avvenga nello stesso ordine in cui sono presentati all'interno dell'articolo, in quanto ogni video si basa sui concetti trattati nei video precedenti.
Nota
Questi video sono stati creati utilizzando Microsoft Office Project Server 2007. Nonostante alcune modifiche introdotte in Project Server 2010, la funzionalità di base relativa al funzionamento della sicurezza di Project Server è rimasto lo stesso.
Autorizzazioni
In questo video viene illustrato il funzionamento delle autorizzazioni.
.jpg "Schermata del video")
Guarda il video (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=168549\&clcid=0x410). Per scaricare una copia del file, fare clic con il pulsante destro del mouse sul collegamento e quindi scegliere Salva oggetto con nome.
Un'autorizzazione rappresenta la capacità di eseguire un'azione specifica nell'ambito del contesto di Project Server. È possibile consentire, negare o non configurare le singole autorizzazioni in Project Server. L'autorizzazione Cambia password, ad esempio, può essere consentita o negata per qualsiasi utente o gruppo. In Project Server esistono due tipi di autorizzazione:
Le autorizzazioni globali concedono agli utenti e ai gruppi la capacità di eseguire azioni in un'istanza di Microsoft Project Web App e vengono assegnate a livello di utente o gruppo.
Le autorizzazioni di categoria concedono agli utenti o ai gruppi la capacità di eseguire azioni su risorse e progetti specifici e vengono assegnate a livello di categoria.
Le autorizzazioni possono essere impostate in diverse posizioni all'interno del menu di amministrazione di Project Server 2010. È possibile consentire o negare le autorizzazioni selezionando le caselle di controllo nelle colonne Consenti e Nega. Se entrambe le caselle di controllo Consenti e Nega non sono selezionate, lo stato predefinito è Non consentire. Questo stato non impedisce agli utenti di accedere alla caratteristica associata all'autorizzazione qualora l'autorizzazione sia concessa in altro modo. Un utente potrebbe ad esempio appartenere a un gruppo per il quale l'autorizzazione non è configurata (Non consentita), ma potrebbe comunque disporre dell'autorizzazione grazie all'appartenenza a un gruppo per il quale l'autorizzazione è consentita. Se tuttavia l'autorizzazione viene negata in modo esplicito in una qualsiasi posizione per un particolare utente o gruppo, non verrà in alcun caso concessa.
Tutte le autorizzazioni di Project Server 2010 possono essere configurate dalla pagina Impostazioni server di Project Web App. È possibile configurare le autorizzazioni nei modi seguenti:
Consenti Consente agli utenti o ai membri di un gruppo di eseguire le azioni associate all'autorizzazione.
Nega Impedisce a un utente o a un gruppo di eseguire le azioni associate all'autorizzazione. Prestare attenzione quando si negano le autorizzazioni. Si noti che se a un utente viene negata un'autorizzazione specifica, l'impostazione di negazione prevale su tutte le impostazioni di concessione che potrebbero essere applicate agli altri gruppi a cui appartiene l'utente. Per impostazione predefinita, nessuna autorizzazione è impostata su Nega.
Non consentire Se non si seleziona né Consenti né Nega per un'autorizzazione, lo stato predefinito è Non consentire. Se un utente appartiene a più gruppi e un'autorizzazione è impostata su Non consentire per un gruppo e su Consenti (ma non Nega) per un altro gruppo, l'utente sarà autorizzato a eseguire le azioni associate all'autorizzazione.
Quando si imposta un'autorizzazione su Nega è importante tenere in considerazione che l'impostazione Nega prevale su tutte le altre impostazioni Consenti applicate all'utente per tale l'autorizzazione tramite l'appartenenza a un altro gruppo. Limitando l'utilizzo dell'impostazione Nega è possibile semplificare la gestione delle autorizzazioni per numerosi gruppi di utenti.
Nota
L'impostazione Nega, essendo prioritaria rispetto all'impostazione Consenti, consente di negare l'accesso alla funzionalità. Per questo motivo è consigliabile esercitare cautela quando si seleziona la casella di controllo Nega. Selezionare la casella di controllo Nega per impedire a un utente esterno all'organizzazione di accedere agli oggetti di sicurezza di Project Server oppure per negare la funzionalità per un utente o un gruppo.
Nel caso di organizzazioni con numerosi utenti, l'assegnazione e l'amministrazione delle autorizzazioni a livello individuale può essere un'attività molto complessa. È possibile utilizzare i gruppi per assegnare le autorizzazioni contemporaneamente a più utenti. Creare i gruppi e definire l'insieme di autorizzazioni da associarvi durante il processo di pianificazione della distribuzione iniziale di Project Server 2010, prima di assegnare gli utenti ai gruppi e i gruppi alle categorie. Dopo aver definito i gruppi con le relative autorizzazioni e appartenenze, l'amministrazione giornaliera degli utenti, dei gruppi e delle categorie prevederà l'aggiunta o la rimozione degli utenti dai gruppi di sicurezza. In questo modo, si riduce il volume delle attività amministrative giornaliere necessarie e si semplifica la risoluzione dei problemi relativi alle autorizzazioni.
Nota
Per un elenco completo delle autorizzazioni globali di Project Web App, vedere Project Server 2010 global permissions. Per le autorizzazioni di categoria, vedere Project Server 2010 category permissions.
Gruppi
In questo video viene illustrato il funzionamento dei gruppi.
.jpg "Schermata del video")
Guarda il video (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=168587\&clcid=0x410). Per scaricare una copia del file, fare clic con il pulsante destro del mouse sul collegamento e quindi scegliere Salva oggetto con nome.
I gruppi contengono insiemi di utenti con esigenze simili in termini di funzionalità. Ad esempio, tutti i project manager di una particolare divisione dell'organizzazione potrebbero necessitare dello stesso insieme di autorizzazioni di Project Server, mentre i dirigenti o i manager delle risorse potrebbero avere esigenze diverse.
Per definire i gruppi, individuare le esigenze comuni in base alle aree di Project Server 2010 a cui devono accedere gli utenti dell'organizzazione. Dopo aver definito i gruppi, è possibile aggiungervi gli utenti e concedere le autorizzazioni. Le autorizzazioni assegnate ai gruppi si applicano a tutti gli utenti che vi appartengono. Il controllo delle autorizzazioni di Project Server 2010 mediante i gruppi semplifica l'amministrazione della sicurezza inProject Server. Le appartenenze ai gruppi sono soggette a frequenti modifiche, mentre i requisiti di accesso dei gruppi cambiano di rado.
Nota
L'appartenenza a un gruppo è costituita esclusivamente da utenti. I gruppi non possono contenere altri gruppi.
Gli utenti possono appartenere a più gruppi in base al loro ruolo nell'organizzazione e ai requisiti di accesso. Quando si installa Project Server 2010, per impostazione predefinita vengono creati i gruppi seguenti, a ognuno dei quali viene assegnato un insieme di categorie e autorizzazioni predefinite:
| Gruppo | Descrizione |
|---|---|
Amministratori |
Gli utenti dispongono di tutte le autorizzazioni globali nonché di tutte le autorizzazioni della categoria Organizzazione e hanno pertanto un accesso completo a tutte le aree di Project Server. |
Dirigenti |
Gli utenti dispongono delle autorizzazioni per la visualizzazione dei dati di progetti e di Project Server. Questo gruppo è destinato a utenti di alto livello a cui non vengono assegnate direttamente attività di progetto, ma che necessitano della visibilità nei progetti. |
Program manager |
Gli utenti dispongono di varie autorizzazioni per la creazione di progetti e di team. Questo gruppo è destinato a manager di alto livello di gruppi di progetti. |
Project manager |
Gli utenti dispongono della maggior parte delle autorizzazioni globali e di categoria per i progetti e di autorizzazioni limitate per le risorse. Questo gruppo è destinato agli utenti che gestiscono quotidianamente le programmazioni dei progetti. |
Manager delle risorse |
Gli utenti dispongono della maggior parte delle autorizzazioni globali e di categoria per le risorse. Questo gruppo è destinato agli utenti che gestiscono e assegnano risorse e modificano i relativi dati. |
Responsabili del team |
Gli utenti dispongono di autorizzazioni limitate per la creazione di attività e le relazioni sullo stato. Questo gruppo è destinato agli utenti che svolgono un ruolo di responsabile e ai quali non vengono normalmente assegnate attività per un progetto. |
Membri del team |
Gli utenti dispongono di autorizzazioni generali per l'utilizzo di Project Web App, ma di autorizzazioni limitate a livello di progetto. Questo gruppo consente a tutti gli utenti un accesso di base a Project Web App. Tutti i nuovi utenti vengono aggiunti automaticamente al gruppo Membri del team. |
Gli amministratori assegnano generalmente le autorizzazioni aggiungendo un account utente a uno dei gruppi predefiniti oppure creando un nuovo gruppo e assegnando a esso autorizzazioni specifiche.
Nota
Per un elenco completo delle autorizzazioni globali di Project Web App, vedere Project Server 2010 global permissions. Per le autorizzazioni di categoria, vedere Project Server 2010 category permissions.
Categorie
In questo video viene illustrato il funzionamento delle categorie.
.jpg "Schermata del video")
Guarda il video (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=168588\&clcid=0x410). Per scaricare una copia del file, fare clic con il pulsante destro del mouse sul collegamento e quindi scegliere Salva oggetto con nome.
Le categorie sono insiemi di progetti, risorse e visualizzazioni che definiscono l'ambito delle informazioni accessibile a un determinato utente. Una categoria è simile a un gruppo in quanto consente di assegnare autorizzazioni agli utenti. A differenza delle autorizzazioni globali, le autorizzazioni di categoria sono correlate a risorse e progetti specifici. Le categorie includono inoltre filtri di progetti e risorse che consentono di determinare i progetti e le risorse a cui applicare le autorizzazioni specificate.
I gruppi e le categorie vengono associati tra loro in modo da garantire un insieme completo di autorizzazioni per ogni utente. Ogni gruppo può essere associato a una o più categorie e ogni categoria può prevedere un insieme diverso di autorizzazioni a livello di progetto e di risorsa per i membri di tale gruppo.
In ogni istanza di Project Web App sono disponibili le categorie predefinite seguenti:
| Categoria | Descrizione |
|---|---|
Subalterni |
Concede agli utenti l'autorizzazione per l'approvazione di schede attività per i discendenti diretti nella struttura RBS. Questa categoria è destinata ai manager che hanno necessità di approvare schede attività. |
Organizzazione |
Contiene tutti i progetti e le risorse e concede vari livelli di autorizzazioni di categoria in base alla gestione dei gruppi associata. Consente inoltre un accesso completo a tutte le visualizzazioni. Questa categoria consente agli utenti una visibilità completa nell'istanza di Project Web App. |
Progetti personali |
Applica un filtro in modo da concedere autorizzazioni di categoria agli utenti che sono proprietari di progetti o responsabili dello stato di un progetto, sono assegnati come risorsa a un progetto oppure i cui discendenti nella struttura RBS sono assegnati a un progetto. Questa categoria consente agli utenti una visibilità in tutto il progetto a cui gli utenti stessi o i relativi discendenti nella struttura RBS sono associati. |
Risorse personali |
Concede la maggior parte delle autorizzazioni di categoria a livello di risorsa, con un filtro basato sulle risorse che sono discendenti dell'utente nella struttura RBS. Questa categoria consente agli utenti di gestire le relative risorse come specificato nella struttura RBS. |
Attività personali |
Consente agli utenti di visualizzare i progetti a cui sono assegnati. Questa categoria è associata al gruppo Membri del team e consente a tutti gli utenti una visibilità nei progetti a cui sono assegnati. |
È possibile creare categorie personalizzate per nuove modalità di accesso ai dati di progetti, risorse e visualizzazioni. Poiché gestire un elevato numero di categorie può essere complesso, è consigliabile utilizzarle con cautela.
Modelli di sicurezza
I modelli di sicurezza sono insiemi predefiniti di autorizzazioni. Possono essere utilizzati per semplificare il processo di concessione delle autorizzazioni a gruppi di utenti che hanno necessità di accedere agli stessi dati. In ogni istanza di Project Web App sono disponibili i modelli di sicurezza predefiniti seguenti:
Amministratore
Dirigente
Program manager
Project manager
Revisore proposta
Manager delle risorse
Responsabile del team
Membro del team
I modelli di sicurezza consentono di applicare o reimpostare velocemente profili predefiniti di autorizzazioni a utenti, gruppi e categorie nuovi o esistenti. L'applicazione dei modelli di sicurezza consente di standardizzare con facilità le autorizzazioni assegnate in base al ruolo svolto dagli utenti all'interno dell'organizzazione. Durante l'installazione di Project Server, per impostazione predefinita vengono creati alcuni modelli di sicurezza predefiniti allineati ai gruppi predefiniti. È possibile personalizzare questi modelli di sicurezza e crearne di nuovi in base alle proprie esigenze.
Nota
Quando si modificano le impostazioni relative a un modello di sicurezza, le modifiche non vengono estese automaticamente agli utenti e ai gruppi a cui è stato applicato il modello.
Per creare modelli di sicurezza personalizzati, è necessaria una pianificazione. È innanzitutto necessario individuare i modelli di utilizzo comuni di Project Server 2010 all'interno dell'organizzazione che non sono contemplati nei modelli di sicurezza predefiniti di Project Server 2010. In questo modo è possibile individuare i modelli di sicurezza personalizzati da creare e quindi determinare le autorizzazioni necessarie per gli utenti che condividono i modelli di utilizzo comuni di Project Server 2010. Determinare quindi l'insieme di progetti, risorse, visualizzazioni e così via a cui devono accedere gli utenti e i gruppi per definire la categoria di sicurezza. Creare infine il modello di sicurezza personalizzato e applicarlo al gruppo di utenti che condividono i modelli di utilizzo comuni.
RBS (struttura funzionale della risorsa)
In questo video viene illustrato il funzionamento della struttura RBS.
.jpg "Schermata del video")
Guarda il video (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=168589\&clcid=0x410). Per scaricare una copia del file, fare clic con il pulsante destro del mouse sul collegamento e quindi scegliere Salva oggetto con nome.
RBS (struttura funzionale della risorsa) è una struttura gerarchica della sicurezza in genere basata sulla struttura gerarchica di gestione dell'organizzazione, sebbene possa anche essere definita in altro modo. La struttura RBS può essere un elemento importante ai fini del modello di sicurezza di Project Server in quanto può essere utilizzata per definire le relazioni gerarchiche tra utenti e progetti nell'organizzazione. Quando si specifica un valore RBS per ogni utente di Project Server, è possibile sfruttare le opzioni di sicurezza dinamiche definite per ogni categoria di sicurezza.
La struttura RBS viene definita mediante l'aggiunta di valori alla tabella di ricerca personalizzata RBS inclusa in Project Server 2010. Dopo aver definito la struttura, è possibile assegnare valori RBS a singoli utenti impostando la proprietà RBS nella pagina delle impostazioni dell'account utente.
Dopo che è stata configurata la struttura RBS, le categorie possono utilizzare i codici RBS per determinare in modo dinamico i progetti e le risorse a cui particolari utenti hanno accesso. Nelle tabelle seguenti sono elencate le opzioni di sicurezza che utilizzano RBS disponibili in ogni categoria.
Opzioni per i progetti
| Opzione | Descrizione |
|---|---|
L'utente è il proprietario del progetto o il responsabile dello stato per le assegnazioni del progetto |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i progetti di cui sono proprietari o responsabili dello stato |
L'utente è incluso nel team del progetto |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i progetti in cui sono assegnati come risorsa |
Il proprietario del progetto è un discendente dell'utente tramite RBS |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i progetti di proprietà dei discendenti nella struttura RBS |
Una risorsa del team del progetto è un discendente dell'utente tramite RBS |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i progetti in cui i relativi discendenti nella struttura RBS sono assegnati come risorsa |
Il valore RBS del proprietario del progetto è uguale a quello dell'utente |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i progetti di proprietà di altri utenti con lo stesso valore RBS |
Nota
Le prime due opzioni, ovvero L'utente è il proprietario del progetto o il responsabile dello stato per le assegnazioni del progetto e L'utente è incluso nel team del progetto, non sono correlate alla struttura RBS, ma consentono di filtrare in modo analogo i progetti visibili per un utente.
Opzioni per le risorse
| Opzione | Descrizione |
|---|---|
L'utente è la risorsa |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare se stessi come risorsa |
Le risorse sono membri di un team di progetto per un progetto di proprietà dell'utente |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare le risorse assegnate ai progetti di cui sono proprietari |
Le risorse sono discendenti dell'utente tramite RBS |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i propri discendenti nella struttura RBS |
Le risorse sono diretti discendenti dell'utente tramite RBS |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i propri diretti discendenti nella struttura RBS |
Il valore RBS delle risorse è uguale a quello dell'utente |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare altri utenti con lo stesso valore RBS |
Nota
Le prime due opzioni, ovvero L'utente è la risorsa e Le risorse sono membri di un team di progetto per un progetto di proprietà dell'utente, non sono correlate alla struttura RBS, ma consentono di filtrare in modo analogo le risorse visibili per un utente.
Le opzioni elencate nelle tabelle sopra riportate possono essere configurate quando si crea o si modifica una categoria. Per ulteriori informazioni, vedere Manage categories in Project Server 2010.