Project Server 2007 のセキュリティを管理する

トピックの最終更新日: 2008-04-28

Microsoft Office Project Server 2007 のセキュリティはユーザーとグループに基づいています。グループには、同じデータ セットに、同じ方法でアクセスする必要があるユーザーのセットが含まれます。たとえば、組織内の特定の部署に所属するすべてのプロジェクト マネージャが、その部署で管理されているすべてのプロジェクトにアクセスし、プロジェクトを開いたり、保存したりできる必要があるとします。この場合、その部署のすべてのプロジェクト マネージャを含むグループを作成できます。グループを作成した後、セキュリティ プリンシパル (ユーザーとグループ) を特定のセキュリティ オブジェクト (プロジェクト、ビュー、リソースなど) のセットに関連付ける方法として、ユーザーとグループをセキュリティ カテゴリ (カスタム セキュリティ カテゴリを含む) に追加できます。

組織内のユーザーがアクセスする必要がある Project Server の領域 (オブジェクト) に基づいて共通のニーズを識別してグループを定義します。グループを定義した後、グループにユーザーを追加し、そのグループにアクセス権を付与します。グループに割り当てられたアクセス権は、そのグループに含まれるすべてのユーザーに適用されます。グループを使用して Project Server セキュリティ オブジェクトへのアクセスを制御することによって、Project Server でのセキュリティ管理が容易になります。グループ メンバシップは頻繁に変更されることがありますが、グループのアクセスの要件があまり頻繁に変更されることはありません。

Active Directory グループのメンバシップに基づくグループに Project Server ユーザーを自動的に追加したり、このグループから削除できます。このことは、Active Directory の同期機能を使用して Project Server 2007 で構成できます。

ユーザーは、組織内での役割とアクセスの要件に従って、複数のグループに属することができます。Office Project Server 2007 をインストールすると、既定で複数のグループが作成され、各グループには定義済みのカテゴリとアクセス権のセットが割り当てられます。詳細については、「Project Server 2007 のグループを管理する」を参照してください。

管理者は、通常、ユーザー アカウントを組み込みのグループのいずれかに追加するか、新しいグループを作成してそのグループに特定のアクセス権を割り当てることによって、アクセス権を割り当てます。

Project Web Access 権限のリストについては、「Microsoft Office Project Server 2007 のカテゴリ権限」および「Microsoft Office Project Server 2007 のグローバル アクセス権」を参照してください。

Project Server でセキュリティーを管理するための以下の作業は、次のコンポーネントに対して実行されます。

• Project Server 2007 でユーザーを管理する

• Project Server 2007 のグループを管理する

• Project Server 2007 でカテゴリを管理する

• Project Server 2007 のセキュリティ テンプレートを管理する

• Project Server 2007 で Project Web Access 組織権限を管理する

• Project Server 2007 の Active Directory 同期の管理