Exportar (0) Imprimir
Expandir Tudo

Plano de grupos, categorias e RBS no Project Server 2013

Project Server 2013

Resumo: no modo de permissão do Project Server, a segurança do Project Web App tem base nos usuários, grupos e categorias.

Aplica-se à:

Este artigo aborda o planejamento de grupos e categorias em uma implantação do Project Server. Se você estiver usando o modo de permissão do SharePoint como seu modelo de segurança, consulte Plano dos grupos do SharePoint no Project Server 2013.

Neste artigo:

Está incluído neste artigo uma série de vídeos de demonstração que ilustram e descrevem ainda mais os conceitos associados com permissões, grupos, categorias e RBS. Links para os vídeos estão incluídos em cada seção abaixo. Recomendamos que você veja os vídeos na ordem da apresentação deste artigo, pois cada vídeo é criado com base nos conceitos discutidos nos vídeos anteriores.

noteObservação:

Esses vídeos foram criados usando o Office Project Server 2007. Apesar de ter ocorrido algumas alterações no Project Server 2013, a funcionalidade básica sobre como a segurança do Project Server funciona no modo de permissão do Project Server continua a mesma.

Permissões no Project Server 2013

Este vídeo demonstra como as permissões funcionam.

Captura de tela do vídeo

Assista ao vídeo (http://go.microsoft.com/fwlink/?linkid=168549&clcid=0x416). Para baixar uma cópia do arquivo, clique com o botão direito do mouse no link e depois clique em Salvar Destino como.

Uma permissão é a autoridade para executar uma ação específica no contexto do Project Server. É possível Permitir, Negar ou não configurar permissão no Project Server. Por exemplo, a permissão Alterar Senha pode ser concedida ou negada a qualquer usuário ou grupo.

Há dois tipos de permissões no Project Server:

  • As Permissões Globais concedem aos usuários e grupos a capacidade de executar ações no âmbito total de uma instância do Project Web App. Essas permissões são atribuídas no nível do usuário ou grupo.

  • As Permissões da Categoria concedem aos usuários e grupos a capacidade de executarem ações em projetos e recursos específicos. São atribuídas no nível da categoria.

É possível definir permissões em vários lugares diferentes no Aplicativo Web do Project. Determine as permissões concedidas e negadas nas caixas de seleção das colunas Permitir e Negar. Se você não marcar nenhuma das caixas (Permitir e Negar), o estado padrão será Não Permitir. Esse estado não impede que os usuários acessem o recurso associado à permissão, caso sejam autorizados de alguma outra forma. Por exemplo, um usuário pode pertencer a um grupo para o qual a permissão não está configurada (Não Permitido) e obter a permissão por estar associado a outro grupo autorizado. No entanto, se a permissão estiver negada explicitamente em todos os lugares, o acesso desse usuário ou grupo estará negado em toda parte.

É possível configurar todas as permissões do Project Server 2013 escolhendo Configurações do Project Web App no menu Configurações do Aplicativo Web do Project. As permissões podem ser configuradas das seguintes maneiras:

  • Permitir  Permite que usuários ou membros de um grupo executem as ações associadas à permissão.

  • Negar   Evita que um usuário ou grupo execute as ações associadas à permissão. Recomenda-se cautela ao negar permissões. Se um usuário tiver uma permissão específica negada, a configuração Negar substituirá todas as configurações Permitir que possam ser aplicadas a outros grupos aos quais o usuário pertence. Por padrão, não há permissões definidas como Negar.

  • Não Permitir   Se você não selecionar uma permissão como Permitir ou Negar, o estado padrão será Não Permitir. Se o usuário pertencer a mais de um grupo, e uma permissão for definida como Não Permitir em um grupo, e Permitir (e não Negar) para outro grupo, o usuário terá permissão para executar as ações associadas à permissão.

É importante considerar que se uma permissão for configurada como Negar, a configuração Negar substituirá todas as configurações Permitir que são aplicadas ao usuário dessa permissão por meio de outras associações a grupos. A limitação do uso de configurações Negar pode simplificar o gerenciamento de permissões para grupos grandes de usuários.

noteObservação:

A configuração Negar impede o acesso à funcionalidade, já que substitui a definição Permitir. Sendo assim, use a caixa de seleção Negar com cautela. Selecione a caixa Negar para impedir que um usuário de fora da organização obtenha acesso aos objetos de segurança do Project Server ou para barrar a funcionalidade a um usuário ou grupo).

Em organizações com um grande número de usuários, a atribuição e administração de permissões feitas de forma individual podem ser uma tarefa árdua. É possível usar grupos para conceder permissões a vários usuários em uma única ação. Crie grupos e defina o conjunto de permissões a ser associado a cada um deles como parte do seu processo inicial de planejamento da implantação do Project Server 2013, antes da atribuição de usuários a grupos e de grupos a categorias. Depois da definição dos grupos e das suas respectivas permissões e associações, a administração diária de usuários, grupos e categorias se resume a adicionar ou remover usuários em grupos de segurança. Esse processo ajuda a reduzir o volume de tarefas administrativas que precisam ser realizadas diariamente.

noteObservação:

Para obter uma lista completa das permissões globais do Aplicativo Web do Project, consulte Permissões globais no Project Server 2013; para permissões de categoria, consulte Permissões de categoria no Project Server 2013.

Grupos no Aplicativo Web do Project

Este vídeo demonstra como os grupos funcionam.

Captura de tela do vídeo

Assista ao vídeo (http://go.microsoft.com/fwlink/?linkid=168587&clcid=0x416). Para baixar uma cópia do arquivo, clique com o botão direito do mouse no link e depois clique em Salvar Destino como.

Os grupos contêm conjuntos de usuários que necessitam de funções similares. Por exemplo, é possível que todos os gerentes de projeto em uma divisão específica de uma organização precisem do mesmo conjunto de permissões do Project Server, ao passo que os diretores ou gerentes de recursos possam ter necessidades diferentes.

Defina os grupos por identificar necessidades comuns nas áreas do Aplicativo Web do Project às quais os usuários da organização precisam acessar. Em seguida, adicione usuários aos grupos e conceda as permissões aos grupos (o que significa, aplicá-las a todos os usuários contidos nos grupos). O uso de grupos para controlar as permissões do Aplicativo Web do Project simplifica a administração da segurança no Aplicativo Web do Project. Embora seja possível alterar as associações do grupo com frequência,os requisitos de acesso dos grupos raramente mudam.

noteObservação:

A associação do grupo é composta por usuários apenas. Grupos não podem conter outros grupos.

Os usuários podem pertencer a vários grupos de acordo com suas funções na organização e seus requisitos de acesso. Os grupos padrão a seguir estão disponíveis em cada instância do Aplicativo Web do Project que esteja no modo de permissão do Project Server. Cada um recebendo um conjunto de categorias e permissões predefinidas:

Grupo Descrição

Administradores

Usuários que possuem as permissões globais e de categoria, por meio da categoria Minha Organização. Isso lhes concede acesso total a qualquer coisa em uma determinada instância do Aplicativo Web do Project.

Visualizadores de Portfólio

Aqueles que têm permissões de exibição dos dados do projeto e do Aplicativo Web do Project. Este grupo se destina a usuários de alto nível que, embora necessitem de visibilidade nos projetos, não estão diretamente incumbidos de executar as tarefas relacionadas a estes.

Gerenciadores de Portfólio

Os usuários possuem permissões variadas de criação de projeto e construção de equipes. Esse grupo é voltado para gerentes de nível superior ou grupos de projetos.

Gerentes de Projeto

Usuários que possuem a maioria das permissões de projeto, globais e de nível de categoria, além de permissões limitadas de recursos. Este grupo se destina àqueles que mantêm o cronograma do projeto diariamente.

Gerentes de Recurso

Os usuários têm a maioria das permissões de recurso globais e no nível da categoria. Esse grupo é voltado a usuários que gerenciam e atribuem recursos e editam os dados do recurso.

Líderes de Equipe

Usuários que possuem permissões limitadas de relatórios de status e de criação de tarefas. Este grupo se destina às pessoas que desempenham um papel de liderança, mas que não possuem atribuições regulares em um projeto.

Membros de Equipe

Usuários possuem permissões gerais de uso do Aplicativo Web do Project, mas permissões limitadas em nível de projeto. Esse grupo se destina a conceder a todos acesso básico ao Aplicativo Web do Project. Todos os novos usuários são adicionados ao grupo Integrantes da Equipe automaticamente.

Os administradores geralmente concedem permissões por meio da adição de uma conta de usuário a um dos grupos internos, ou pela criação de um novo grupo, concedendo permissões específicas a esse grupo.

noteObservação:

Para obter uma lista completa das permissões globais do Aplicativo Web do Project, consulte Permissões globais no Project Server 2013; para permissões de categoria, consulte Permissões de categoria no Project Server 2013.

Categorias no Aplicativo Web do Project

Este vídeo demonstra como as categorias funcionam.

Captura de tela do vídeo

Assista ao vídeo (http://go.microsoft.com/fwlink/?linkid=168588&clcid=0x416). Para baixar uma cópia do arquivo, clique com o botão direito do mouse no link e depois clique em Salvar Destino como.

São conjuntos de projetos, recursos e exibições. Definem o escopo das informações acessíveis a determinado usuário. Uma categoria é similar a um grupo no que se refere a conceder permissões aos usuários. Diferente das Permissões Globais, as Permissões de Categoria estão relacionadas a projetos e recursos específicos. Adicionalmente, elas incluem filtros de projeto e de recurso que podem ser usados para determinar a que projetos e recursos as permissões se aplicam.

Os Grupos e as Categorias estão inter-relacionados para conceder um conjunto completo de permissões a cada usuário. Cada Grupo pode estar associado a uma ou mais Categorias, e cada categoria pode prover um conjunto diferente de permissões dos níveis projeto e recurso nos projetos nessa categoria para os membros do grupo.

Cada instância do Aplicativo Web do Project inclui as seguintes categorias padrão:

Categoria Descrição

Meus Funcionários Subordinados

Concede aos usuários permissão para aprovarem os quadros de horários de seus descendentes diretos na EDR. Esta categoria se destina a gerentes que necessitam da capacidade de aprovar tais quadros.

Minha Organização

Contém todos projetos e recursos e concede vários níveis de permissões de categoria, dependendo da gestão de grupo associada. Ademais, concede acesso completo a todos os modos de exibição. Esta categoria se destina a permitir que os usuários tenham visibilidade em tudo na instância do Aplicativo Web do Project.

Meus Projetos

Filtrados de modo a conceder permissões de categoria a usuários proprietários de projetos ou gerentes de status que estejam atribuídos como recurso a um projeto, ou àqueles cujos descendentes na EDR estão atribuídos ao projeto. Esta categoria se destina a permitir que os usuários tenham visibilidade em todos os projetos aos quais eles ou seus descendentes na EDR estejam associados.

Meus Recursos

Concede a maioria das permissões de categoria no nível recurso, filtradas nos recursos descendentes do usuário na EDR. Essa categoria se destina a permitir que os usuários gerenciem seus recursos como estão delineados na estrutura EDR.

Minhas Tarefas

Permite que os usuários exibam os projetos aos quais estão atribuídos. Esta categoria está associada ao grupo Membros da Equipe e se destina a todos que necessitam de visibilidade nos projetos aos quais estão designados.

É possível criar categorias personalizadas para oferecer novas formas de acesso aos dados dos projetos, recursos e modos de exibição. Pode ser complicado administrar um grande número de categorias. Assim, é recomendado usá-las com moderação.

Modelos de segurança no Aplicativo Web do Project

São conjuntos predefinidos de permissões. Use os modelos de segurança para simplificar o processo de concessão de permissões a grupos de usuários que precisam de acesso aos mesmos dados. Cada instância do Aplicativo Web do Project inclui os seguintes modelos de segurança padrão:

  • Administrador

  • Portfolio Viewer

  • Gerente de Portfólio

  • Gerente de Projeto

  • Proposal Reviewer

  • Gerente de Recursos

  • Líder de Equipe

  • Membro de Equipe

Os modelos de segurança oferecem uma forma rápida de aplicar ou redefinir perfis de permissão predefinidos para usuários, grupos e categorias, novos ou existentes. A aplicação de modelos de segurança simplifica a padronização das permissões atribuídas de acordo com a função dos usuários na organização. Os modelos de segurança padrão se alinham a grupos predefinidos no Aplicativo Web do Project. Além de personalizar os preexistentes, você pode criar novos modelos de acordo com as suas necessidades.

noteObservação:

Quando as configurações de um modelo de segurança são alteradas, as alterações não são aplicadas automaticamente aos usuários e grupos aos quais o modelo se aplica.

A criação de modelos de segurança personalizados requer planejamento. Em primeiro lugar, é necessário identificar os padrões de uso comum do Aplicativo Web do Project na sua organização que não estejam refletidos nos modelos de segurança padrão. Esse processo é útil para descobrir os modelos de segurança personalizados de que necessita. Em seguida, determine as permissões exigidas para os usuários que compartilham os padrões de uso comum do Aplicativo Web do Project. Isso define o modelo de segurança. Depois, determine o conjunto de projetos, recursos, exibições etc. que os usuários e grupos precisam acessar; essa etapa define a categoria de segurança. Crie o modelo de segurança personalizado e aplique-o ao grupo de usuários que compartilham padrões de uso comum.

Estrutura de divisão de recursos no Aplicativo Web do Project

Este vídeo demonstra como o RBS funciona.

Captura de tela do vídeo

Assista ao vídeo (http://go.microsoft.com/fwlink/?linkid=168589&clcid=0x416). Para baixar uma cópia do arquivo, clique com o botão direito do mouse no link e depois clique em Salvar Destino como.

A Estrutura de Divisão de Recursos (EDR) é uma estrutura hierárquica de segurança que se baseia, normalmente, no organograma administrativo da organização, embora possa estar estruturada de outros modos. A EDR pode ser um elemento importante no modelo de segurança do Aplicativo Web do Project quando utilizada para definir os relacionamentos de reporte entre usuários e projetos na organização. Ao especificar um valor EDR para cada usuário do Aplicativo Web do Project, é possível tirar proveito das opções de segurança dinâmicas que podem ser definidas para cada categoria de segurança.

A estrutura EDR é definida pela inclusão de valores na tabela de pesquisa personalizada EDR incorporada no Aplicativo Web do Project. Depois de definir a estrutura, é possível atribuir valores EDR aos usuários individuais por configurar a propriedade EDR na página de configurações da conta do usuário.

Depois dessa configuração, as categorias podem usar os códigos EDR para determinar que projetos e recursos determinados usuários podem exibir ou ter acesso. As tabelas a seguir listam as opções de segurança, que usam EDR, disponíveis em cada categoria.

Opções de segurança para projetos

Opção Descrição

O usuário é o Proprietário do Projeto ou o Usuário é o Gerente de Status nas atribuições desse projeto.

Usuários com permissões na categoria onde esta opção está selecionada estão autorizados a exibir os projetos dos quais são proprietários ou nos em atuam como Gerentes de Status

O usuário está na Equipe de Projeto desse projeto

Usuários com permissões na categoria onde esta opção está selecionada podem exibir os projetos em que são recurso

O Proprietário do Projeto é um descendente do Usuário via EDR

Usuários com permissões na categoria onde esta opção está selecionada podem ver os projetos dos quais seus descendentes na EDR são proprietários

Um recurso na Equipe de Projeto do projeto é descendente do Usuário via EDR

Usuários com permissões na categoria onde esta opção está selecionada podem ver os projetos nos quais seus descendentes na EDR são recurso

O Proprietário do Projeto tem o mesmo valor de EDR que o Usuário

Usuários com permissões na categoria em que esta opção está selecionada podem ver os projetos de propriedade de outros usuários com o mesmo valor EDR

noteObservação:

As duas primeiras opções (O usuário é o Proprietário do Projeto ou o Usuário é o Gerente de Status nas atribuições dentro do projeto e O usuário está na Equipe de Projeto desse projeto) não estão relacionadas à EDR, mas oferecem um método semelhante para filtrar que projetos estão visíveis a um usuário.

Opções de segurança para recursos

Opção Descrição

O Usuário é o recurso

Usuários com permissões na categoria onde esta opção está selecionada podem ver a si mesmos como um recurso

São integrantes de uma Equipe de Projeto em um projeto de propriedade do Usuário

Usuários com permissões na categoria onde esta opção está selecionada podem exibir os recursos atribuídos aos projetos dos quais são proprietários

São descendentes do Usuário via EDR

Usuários com permissões na categoria onde esta opção está selecionada podem ver seus descendentes na EDR

São descendentes diretos do Usuário via EDR

Usuários com permissões na categoria em que esta opção está selecionada podem ver seus descendentes diretos na EDR

Eles têm o mesmo valor de EDR que o usuário

Usuários com permissões na categoria em que opção está selecionada podem ver outros usuários com o mesmo valor EDR

noteObservação:

As duas primeiras opções (O usuário é o recurso e Eles são membros de uma Equipe de Projeto em um projeto pertencente ao Usuário ) não estão relacionadas à EDR, mas oferecem um método semelhante para filtrar os recursos visíveis para um usuário.

É possível configurar as opções nas tabelas acima ao criar ou modificar uma categoria. Para obter mais informações, consulte Gerenciar categorias no Project Server 2013.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft