Project Server 2007의 그룹, 종류 및 RBS 계획

아티클
03/02/2015

업데이트 날짜: 2009년 11월

마지막으로 수정된 항목: 2015-02-27

이 문서의 내용

사용 권한
그룹
종류
보안 서식 파일
RBS(Resource Breakdown Structure)

Microsoft Office Project Server 2007 보안은 사용자, 그룹 및 종류를 기반으로 합니다. 이 문서에서는 Project Server 배포에서 그룹과 종류에 대한 계획을 수립하는 방법을 살펴봅니다.

이 문서에는 사용 권한, 그룹, 종류 및 RBS와 관련된 개념을 보여 주고 자세히 설명하는 일련의 비디오 데모가 포함되어 있습니다. 비디오에 대한 링크는 아래의 각 섹션에 나와 있습니다. 각 비디오는 먼저 소개된 비디오에서 설명하는 개념을 토대로 하여 진행되므로 이 문서에서 제공하는 순서에 따라 비디오를 보는 것이 좋습니다.

사용 권한

이 섹션에서는 Office Project Server 2007에서의 사용 권한에 대해 설명합니다. 사용 권한의 작동 방식에 관한 비디오 데모를 보려면 다음 링크 중 하나를 클릭하십시오.

Project Server 보안 제1부 – 사용 권한(영문)(스트리밍)
Project Server 보안 제1부 – 사용 권한(영문)(다운로드)

사용 권한이란 Project Server 컨텍스트 내에서 특정 작업을 수행할 수 있는 권한입니다. 사용자는 Project Server에서 각 사용 권한을 허용 또는 거부하거나 어떠한 구성도 하지 않을 수 있습니다. 예를 들어 암호 변경 권한은 특정 사용자 또는 그룹에 대해 허용되거나 거부될 수 있습니다. Project Server에는 두 가지 유형의 사용 권한이 있습니다.

전역 권한은 사용자 및 그룹이 Microsoft Office Project Web Access 전체에서 작업을 수행할 수 있게 합니다. 이 권한은 사용자 또는 그룹 수준에서 지정됩니다.
종류 권한은 사용자 및 그룹이 특정 프로젝트 및 자원에 대한 작업을 수행할 수 있게 합니다. 이 권한은 종류 수준에서 지정됩니다.

Office Project Server 2007 관리 메뉴 내의 여러 위치에서 사용 권한을 설정할 수 있습니다. 허용 및 거부 열에서 확인란을 선택하여 사용 권한을 허용하거나 거부할 수 있습니다. 허용 및 거부 확인란이 선택되어 있지 않으면 기본 상태는 허용 안 함입니다. 허용 안 함 상태에서는 사용자에게 다른 방식으로 사용 권한이 부여된 경우 사용자가 해당 사용 권한과 연결된 기능에 액세스할 수 있습니다. 예를 들어 사용자가 사용 권한이 구성되지 않은 한 그룹에 속하지만 사용 권한이 허용된 그룹의 구성원이 되어 사용 권한을 부여 받을 수 있습니다. 그러나 사용 권한이 어느 곳에서든 명시적으로 거부되면 특정 사용자나 그룹에 대해 모든 곳에서 사용 권한이 거부됩니다.

Office Project Web Access를 사용하여 모든 Office Project Server 2007 권한을 구성할 수 있습니다. 다음과 같은 방식으로 사용 권한을 구성할 수 있습니다.

허용 사용자나 그룹 구성원이 사용 권한과 연결된 작업을 수행할 수 있습니다.
거부 사용자나 그룹이 사용 권한과 연결된 작업을 수행할 수 없습니다. 사용 권한을 거부할 때는 주의해야 합니다. 사용자에게 특정 사용 권한이 거부되면 거부 설정이 사용자가 속한 다른 그룹에 적용될 수 있는 모든 허용 설정보다 우선합니다. 사용 권한은 기본적으로 거부로 설정되지 않습니다.
허용 안 함 사용 권한에 대해 허용이나 거부를 선택하지 않은 경우 기본 상태는 허용 안 함입니다. 사용자가 둘 이상의 그룹에 속하는 경우 사용 권한이 한 그룹에 대해 사용 안 함으로 설정되어 있고 다른 그룹에 대해 허용으로 설정되어 있으면(거부로 설정되는 경우 제외) 사용자가 해당 사용 권한과 연결된 작업을 수행할 수 있습니다.

사용 권한을 거부로 구성할 때 거부 설정이 다른 그룹 구성원이 되어 해당 사용 권한에 대해 사용자에게 적용되는 모든 허용 설정보다 우선한다는 점을 고려해야 합니다. 거부 설정의 사용을 제한하면 사용자 그룹이 많은 경우 사용 권한 관리가 간단해질 수 있습니다.

참고

거부 설정은 다른 모든 사용 권한 설정보다 우선하기 때문에 이 설정을 통해 기능에 대한 액세스 권한을 거부할 수 있습니다. 따라서 거부 확인란을 선택할 때는 주의해야 합니다. 조직 외부의 사용자가 Project Server 보안 개체에 액세스하지 못하게 하거나 사용자나 그룹에 대해 기능을 거부하려면 거부 확인란을 선택하십시오.

많은 사용자가 포함된 조직의 경우 개별적으로 사용 권한을 할당하고 관리하기가 매우 어려울 수 있습니다. 그룹을 사용하면 한 번의 작업으로 여러 사용자에게 사용 권한을 할당할 수 있습니다. 사용자를 그룹에 할당하고 그룹을 종류에 할당하기 전에 초기 Office Project Server 2007 배포 계획 과정의 일부로 그룹을 만들고 그룹과 연결할 사용 권한 집합을 정의합니다. 그룹, 그룹과 연결된 사용 권한 및 그룹 구성원을 정의한 후에는 사용자, 그룹 및 종류의 일상적인 관리에 사용자를 보안 그룹에 추가하거나 보안 그룹에서 제거하는 작업만 포함됩니다. 이에 따라 필요한 일상적인 관리 작업의 양이 줄어듭니다.

참고

Office Project Web Access 전역 권한의 전체 목록은 Microsoft Office Project Server 2007 전역 권한을 참조하고, 종류 권한은 Microsoft Office Project Server 2007 종류 권한을 참조하십시오.

그룹

이 섹션은 Office Project Server 2007에서의 그룹에 대해 설명합니다. 그룹의 작동 방식에 관한 비디오 데모를 보려면 다음 링크 중 하나를 클릭하십시오.

Project Server 보안 제2부 – 그룹(영문)(스트리밍)
Project Server 보안 제2부 – 그룹(영문)(다운로드)

그룹은 유사한 기능 요구 사항을 갖는 사용자 집합을 포함합니다. 예를 들어 조직 내 특정 부서에 속한 모든 프로젝트 관리자는 동일한 Project Server 사용 권한 집합이 필요하고, 임원 또는 자원 관리자는 이와 다른 사용 권한 집합이 필요할 수 있습니다.

조직의 사용자가 액세스해야 하는 Microsoft Office Project Server 2007의 영역에 따라 공통적인 요구 사항을 확인하여 그룹을 정의합니다. 그룹을 정의한 후 사용자를 그룹에 추가하고 그룹에 사용 권한을 부여할 수 있습니다. 그룹에 할당된 사용 권한은 그룹에 포함된 모든 사용자에게 적용됩니다. 그룹을 사용하여 Office Project Server 2007 사용 권한을 제어하면 Project Server의 보안을 쉽게 관리할 수 있습니다. 이는 그룹 구성원은 자주 변경될 수 있지만 그룹의 액세스 요구 사항을 변경해야 하는 경우는 드물기 때문입니다.

참고

그룹 구성원은 사용자로만 구성되며, 그룹에 다른 그룹을 포함할 수 없습니다.

사용자가 조직에서의 역할과 액세스 요구 사항에 따라 여러 그룹에 속할 수 있습니다. 다음 그룹은 Office Project Server 2007이 설치될 때 기본적으로 만들어지며 각 그룹에는 미리 정의된 종류와 사용 권한의 집합이 할당됩니다.

그룹	설명
관리자	모든 전역 권한을 가질 뿐 아니라 내 조직 종류를 통해 모든 종류 권한도 갖습니다. 따라서 사용자는 Project Server에서 모든 항목에 액세스할 수 있습니다.
임원	프로젝트 및 Project Server 데이터를 볼 수 있는 권한을 갖습니다. 이 그룹은 프로젝트 작업이 배정되지는 않지만 프로젝트에 대한 자세한 정보가 필요한 고위 직급의 사용자를 대상으로 합니다.
포트폴리오 관리자	프로젝트 만들기 및 팀 구축과 관련된 여러 가지 사용 권한을 갖습니다. 이 그룹은 여러 프로젝트를 관리하는 고위 직급의 관리자를 대상으로 합니다.
프로젝트 관리자	전역 및 종류 수준의 프로젝트 권한을 대부분 가지며 제한된 자원 권한도 갖습니다. 이 그룹은 프로젝트 일정을 일간 단위로 유지 관리하는 사용자를 대상으로 합니다.
제안 검토자	전역 및 종류 수준의 프로젝트 권한과 보기 권한을 대부분 갖습니다. 이 그룹은 제안된 프로젝트를 검토하고 조정하는 사용자를 대상으로 합니다.
자원 관리자	전역 및 종류 수준의 자원 권한을 대부분 갖습니다. 이 그룹은 자원을 관리 및 배정하고 자원 데이터를 편집하는 사용자를 대상으로 합니다.
팀 리더	작업 만들기 및 상태 보고서와 관련된 제한적 사용 권한을 갖습니다. 이 그룹은 리더 역할을 맡고 있으며 프로젝트에 정규 배정되지 않은 사용자를 대상으로 합니다.
팀 구성원	Project Web Access 사용과 관련하여 일반적 사용 권한을 갖지만 프로젝트 수준에서는 제한적 사용 권한을 갖습니다. 이 그룹의 용도는 모든 사용자에게 PWA에 대한 기본적 액세스를 부여하는 데 있습니다. 새 사용자는 모두 팀 구성원 그룹에 자동으로 추가됩니다.

일반적으로 관리자는 사용자 계정을 기본 제공 그룹 중 하나에 추가하거나 새 그룹을 만들고 특정 사용 권한을 해당 그룹에 할당하여 사용 권한을 할당합니다.

참고

Microsoft Office Project Web Access 전역 권한의 전체 목록은 Microsoft Office Project Server 2007 전역 권한을 참조하고, 종류 권한은 Microsoft Office Project Server 2007 종류 권한을 참조하십시오.

종류

이 섹션은 Office Project Server 2007에서의 종류에 대해 설명합니다. 종류의 작동 방식에 관한 비디오 데모를 보려면 다음 링크 중 하나를 클릭하십시오.

Project Server 보안 제3부 – 종류(영문)(스트리밍)
Project Server 보안 제3부 – 종류(영문)(다운로드)

종류는 프로젝트, 자원 및 보기의 모음이며 해당 사용자가 액세스할 수 있는 정보의 범위를 정의합니다. 종류는 사용자에게 사용 권한을 제공한다는 점에서 그룹과 유사하지만 종류 권한은 전역 권한과는 달리 특정 프로젝트 및 자원과 관련됩니다. 종류에는 지정된 사용 권한이 적용되는 프로젝트 및 자원을 결정하는 데 사용할 수 있는 프로젝트 및 자원 필터도 포함됩니다.

그룹과 종류는 서로 연결되어 각 사용자별로 사용 권한의 전체 집합을 제공합니다. 각 그룹은 하나 이상의 종류와 연결될 수 있고 각 종류는 프로젝트 및 자원 수준 사용 권한의 여러 가지 집합을 해당 그룹의 구성원에게 제공할 수 있습니다.

Office Project Web Access에는 다음과 같은 기본 종류가 포함됩니다.

종류	설명
내 부하 직원	RBS상의 하위 항목이 제출한 작업표를 승인할 수 있는 권한을 사용자에게 허용합니다. 이 종류는 작업표를 승인할 수 있는 기능이 필요한 관리자를 대상으로 합니다.
내 조직	모든 프로젝트와 자원을 포함하고 연결된 그룹 관리에 따라 다양한 수준의 종류 권한을 허용합니다. 또한 모든 보기에 대한 전체 액세스도 제공합니다. 이 종류의 용도는 Project Web Access 인스턴스에서 발생하는 모든 상황을 사용자가 파악할 수 있게 하는 데 있습니다.
내 개인 프로젝트	프로젝트 소유자 또는 프로젝트 상태 관리자인 사용자에게 해당 프로젝트에 대한 프로젝트 수준의 종류 권한 대부분을 허용합니다. 이 종류의 용도는 팀 구성원 및 다른 사용자가 간단한 프로젝트를 만들어 사용할 수 있게 하는 데 있습니다.
내 프로젝트	프로젝트를 소유하거나 프로젝트의 상태 관리자인 사용자, 프로젝트에 자원으로 배정되거나 RBS상의 하위 항목이 프로젝트에 배정된 사용자에게 종류 권한을 허용하도록 필터링됩니다. 이 종류의 용도는 사용자 자신 또는 RBS상의 하위 항목이 관련된 모든 프로젝트를 사용자가 파악할 수 있게 하는 데 있습니다.
내 자원	RBS에서 사용자의 하위 항목인 자원을 기준으로 필터링되며 자원 수준의 종류 권한을 대부분 허용합니다. 이 종류의 용도는 RBS 구조에 지정된 대로 사용자가 자원을 관리할 수 있게 하는 데 있습니다.
내 작업	사용자 자신이 배정된 프로젝트를 볼 수 있도록 허용합니다. 이 종류는 팀 구성원 그룹과 연결되며 모든 사용자가 자신이 배정된 프로젝트를 파악할 수 있게 합니다.

기존 종류를 사용자 지정하여 필요에 맞게 프로젝트, 자원 및 보기 데이터에 액세스할 수 있습니다. 이 경우 종류를 제한적으로 사용하는 것이 좋습니다.

보안 서식 파일

보안 서식 파일은 미리 정의된 사용 권한 집합입니다. 보안 서식 파일을 사용하여 동일한 데이터에 액세스해야 하는 사용자 그룹에 사용 권한을 부여하는 프로세스를 단순화할 수 있습니다. Office Project Web Access에는 다음과 같은 기본 보안 서식 파일이 포함되어 있습니다.

관리자
임원
포트폴리오 관리자
프로젝트 관리자
제안 검토자
자원 관리자
팀 리더
팀 구성원

보안 서식 파일을 통해 미리 정의된 사용 권한 프로필을 새로운 또는 기존 사용자, 그룹 및 종류에 신속하게 적용하거나 원래대로 설정할 수 있습니다. 보안 서식 파일을 적용하면 조직에서의 사용자 역할에 따라 할당하는 사용 권한을 쉽게 표준화할 수 있습니다. 몇 가지 미리 정의된 보안 서식 파일은 Project Server가 설치될 때 기본적으로 만들어집니다. 이러한 보안 서식 파일은 미리 정의된 그룹과 결합됩니다. 이러한 보안 서식 파일을 사용자 지정하고 필요에 따라 새로운 보안 서식 파일을 만들 수 있습니다.

참고

보안 서식 파일의 설정을 변경하면 서식 파일이 적용된 사용자와 그룹에 변경 내용이 자동으로 적용되지 않습니다.

사용자 지정 보안 서식 파일을 만들려면 계획이 필요합니다. 먼저 기본 Office Project Server 2007 보안 서식 파일에 반영되지 않은 조직의 공통적인 Office Project Server 2007 사용 패턴을 확인해야 합니다. 이렇게 하면 사용자 지정 보안 서식 파일의 요구 사항을 확인하는 데 도움이 됩니다. 그런 다음 공통적인 Office Project Server 2007 사용 패턴을 공유하는 사용자에게 필요한 사용 권한을 결정합니다. 이를 통해 보안 서식 파일이 정의됩니다. 다음 작업으로, 사용자와 그룹이 액세스해야 하는 프로젝트, 자원, 보기 등의 집합을 결정합니다. 이렇게 하면 보안 종류가 정의됩니다. 그런 다음 사용자 지정 보안 서식 파일을 만들고 공통적인 사용 패턴을 공유하는 사용자의 그룹에 적용합니다.

RBS(Resource Breakdown Structure)

이 섹션은 Office Project Server 2007에서의 RBS(Resource Breakdown Structure) 그룹에 대해 설명합니다. RBS의 작동 방식에 관한 비디오 데모를 보려면 다음 링크 중 하나를 클릭하십시오.

Project Server 보안 제4부 – RBS(영문)(스트리밍)
Project Server 보안 제4부 – RBS(영문)(다운로드)

RBS는 계층적 보안 구조로 일반적으로 조직의 관리 보고 구조에 기반하지만 이와 다른 방식으로 구조화될 수도 있습니다. RBS는 조직의 프로젝트와 사용자 간의 보고 관계를 정의하는 데 사용되는 경우 Project Server 보안 모델에서 중요한 요소일 수 있습니다. 각 Project Server 사용자별로 RBS 값을 지정하면 각 보안 종류에 대해 정의될 수 있는 동적 보안 옵션을 활용할 수 있습니다.

RBS 구조는 Microsoft Office Project Server 2007에서 기본적으로 제공되는 RBS 사용자 지정 조회 테이블에 값을 추가하여 정의됩니다. 이 구조를 정의한 후에는 사용자의 계정 설정 페이지에서 RBS 속성을 설정하여 개별 사용자에게 RBS 값을 지정할 수 있습니다.

RBS가 구성된 후 종류는 특정 사용자가 보거나 액세스할 수 있는 프로젝트 및 자원을 RBS 코드를 사용하여 동적으로 결정할 수 있습니다. 다음 표에는 각 종류에서 사용 가능한 RBS 사용 보안 옵션이 나와 있습니다.

프로젝트 옵션

옵션	설명
사용자가 프로젝트 소유자이거나 해당 프로젝트에서 배정을 담당하는 상태 관리자입니다.	이 옵션이 선택된 종류의 사용 권한을 갖는 사용자는 자신이 프로젝트 소유자 또는 상태 관리자인 프로젝트를 볼 수 있습니다.
사용자가 프로젝트 팀에 속해 있습니다.	이 옵션이 선택된 종류의 사용 권한을 갖는 사용자는 자신이 자원인 프로젝트를 볼 수 있습니다.
프로젝트 소유자는 RBS를 통해 사용자의 하위 항목이 됩니다.	이 옵션이 선택된 종류의 사용 권한을 갖는 사용자는 RBS상의 하위 항목이 소유하는 프로젝트를 볼 수 있습니다.
프로젝트 팀의 자원은 RBS를 통해 사용자의 하위 항목이 됩니다.	이 옵션이 선택된 종류의 사용 권한을 갖는 사용자는 RBS상의 하위 항목이 자원인 프로젝트를 볼 수 있습니다.
프로젝트 소유자가 사용자와 같은 RBS 값을 가지고 있습니다.	이 옵션이 선택된 종류의 사용 권한을 갖는 사용자는 동일한 RBS 값이 지정된 다른 사용자가 소유하는 프로젝트를 볼 수 있습니다.

참고

처음 두 옵션(사용자가 프로젝트 소유자이거나 해당 프로젝트에서 배정을 담당하는 상태 관리자입니다. 및 사용자가 프로젝트 팀에 속해 있습니다.)은 RBS와 관련되어 있지 않지만 사용자에게 표시되는 프로젝트를 필터링하는 유사한 방법을 제공합니다.

자원 옵션

옵션	설명
사용자가 자원입니다.	이 옵션이 선택된 종류의 사용 권한을 갖는 사용자는 자신을 자원으로 볼 수 있습니다.
사용자가 소유한 프로젝트의 프로젝트 팀 구성원입니다.	이 옵션이 선택된 종류의 사용 권한을 갖는 사용자는 자신이 소유하는 프로젝트에 배정된 자원을 볼 수 있습니다.
RBS를 통해 사용자의 하위 항목이 됩니다.	이 옵션이 선택된 종류의 사용 권한을 갖는 사용자는 RBS에서 하위 항목을 볼 수 있습니다.
RBS를 통해 사용자의 직계 하위 항목이 됩니다.	이 옵션이 선택된 종류의 사용 권한을 갖는 사용자는 RBS에서 직계 하위 항목을 볼 수 있습니다.
사용자와 같은 RBS 값을 가지고 있습니다.	이 옵션이 선택된 종류의 사용 권한을 갖는 사용자는 동일한 RBS 값이 지정된 다른 사용자를 볼 수 있습니다.

참고

처음 두 옵션(사용자가 자원입니다. 및 사용자가 소유한 프로젝트의 프로젝트 팀 구성원입니다.)은 RBS와 관련되어 있지 않지만 사용자에게 표시되는 자원을 필터링하는 유사한 방법을 제공합니다.

위 표에 나와 있는 옵션은 종류를 만들거나 수정하는 경우에 구성할 수 있습니다. 자세한 내용은 종류 만들기를 참조하십시오.

이 문서의 다운로드

이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.

Office Project Server 2007 계획 및 아키텍처(영문)

사용 가능한 문서의 전체 목록은 Downloadable content for Office Project Server 2007를 참조하십시오.

참고 항목

개념

Microsoft Office Project Server 2007 종류 권한
Microsoft Office Project Server 2007 전역 권한
Microsoft Office Project Server 2007 기본 그룹 및 서식 파일 권한
Microsoft Office Project Server 2007 기본 종류