Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original.
Tradução
Original

Plano de grupos, categorias e RBS no Project Server 2013

Project Server 2013
 

Aplicável a: Project Server 2013

Tópico modificado em: 2013-12-18

Resumo: No modo de permissão do Project Server, a segurança do Project Web App baseia-se em usuários, grupos e categorias.

Este artigo aborda o planejamento de grupos e categorias em uma implantação de Project Server . Se você estiver usando o modo de permissão do SharePoint como seu modelo de segurança, consulte Plano dos grupos do SharePoint no Project Server 2013.

Nesse artigo:

Uma série de demonstrações de vídeo que ilustram e descrevem ainda mais os conceitos associados com permissões, grupos, categorias e EDR está incluído neste artigo. Links para os vídeos estão incluídos em cada seção abaixo. Recomendamos que você exibir os vídeos na ordem de apresentação neste artigo, à medida que cada vídeo baseia-se nos conceitos discutidos nos vídeos anteriores.

ObservaçãoObservação
Esses vídeos foram criados usando Office Project Server 2007. Embora existam algumas alterações na Project Server 2013, a funcionalidade básica em torno de como funciona a segurança do Project Server no modo de permissão do Project Server permanece o mesmo.

Este vídeo demonstra como as permissões funcionam.

Screenshot of video

Assista ao vídeo (http://go.microsoft.com/fwlink/p/?LinkID=168549). Para fazer o download de uma cópia do arquivo, clique com botão direito no link e, em seguida, clique em Salvar destino como.

Uma permissão é a autoridade para executar uma ação específica dentro do contexto do Project Server. Você pode Permitir, Negar, ou não a configurar cada permissão em Project Server. Por exemplo, a permissão de Alterar a senha pode ser permitida ou negada para o usuário ou grupo.

Há dois tipos de permissões no Project Server:

  • Permissões globais conceder aos usuários e grupos a capacidade de executar ações em uma instância de Project Web App. Permissões globais são atribuídas em um nível de grupo ou de usuário.

  • As Permissões da Categoria concedem aos usuários e grupos a capacidade de executarem ações em projetos e recursos específicos. São atribuídas no nível da categoria.

Permissões podem ser definidas em uma série de locais diferentes em Project Web App. Você pode permitir ou negar permissões, marcando as caixas de seleção nas colunas Allow e Deny . Se nem Permitir nem as caixas de seleção Negar forem selecionadas, o estado padrão não é permitir. O estado não permitir não impede que os usuários acessem o recurso associado a permissão se eles recebem permissão de alguma outra maneira. Por exemplo, um usuário pode pertencer a um grupo para o qual permissão não está configurado (não permitido), mas pode ser concedido permissão por meio de participação em um grupo para o qual a permissão é concedida. No entanto, se a permissão for explicitamente negada em qualquer lugar, permissão será negado em todos os lugares para um determinado usuário ou grupo.

Você pode configurar todas as permissões de Project Server 2013 , escolhendo Configurações do Project Web App no menu deconfiguraçõesProject Web App. As permissões podem ser definidas das seguintes maneiras:

  • Permitir  Permite que usuários ou membros de um grupo executem as ações associadas à permissão.

  • Negar   Evita que um usuário ou grupo execute as ações associadas à permissão. Recomenda-se cautela ao negar permissões. Se um usuário tiver uma permissão específica negada, a configuração Negar substituirá todas as configurações Permitir que possam ser aplicadas a outros grupos aos quais o usuário pertence. Por padrão, não há permissões definidas como Negar.

  • Não Permitir   Se você não selecionar uma permissão como Permitir ou Negar, o estado padrão será Não Permitir. Se o usuário pertencer a mais de um grupo, e uma permissão for definida como Não Permitir em um grupo, e Permitir (e não Negar) para outro grupo, o usuário terá permissão para executar as ações associadas à permissão.

É importante considerar que se uma permissão for configurada como Negar, a configuração Negar substituirá todas as configurações Permitir que são aplicadas ao usuário dessa permissão por meio de outras associações a grupos. A limitação do uso de configurações Negar pode simplificar o gerenciamento de permissões para grupos grandes de usuários.

ObservaçãoObservação
A configuração Negar impede o acesso à funcionalidade, já que substitui a definição Permitir. Sendo assim, use a caixa de seleção Negar com cautela. Selecione a caixa Negar para impedir que um usuário de fora da organização obtenha acesso aos objetos de segurança do Project Server ou para barrar a funcionalidade a um usuário ou grupo).

Em organizações com um grande número de usuários, a atribuição e administração de permissões feitas de forma individual podem ser uma tarefa árdua. É possível usar grupos para conceder permissões a vários usuários em uma única ação. Crie grupos e defina o conjunto de permissões a ser associado a cada um deles como parte do seu processo inicial de planejamento da implantação do Project Server 2013, antes da atribuição de usuários a grupos e de grupos a categorias. Depois da definição dos grupos e das suas respectivas permissões e associações, a administração diária de usuários, grupos e categorias se resume a adicionar ou remover usuários em grupos de segurança. Esse processo ajuda a reduzir o volume de tarefas administrativas que precisam ser realizadas diariamente.

ObservaçãoObservação
Para obter uma lista completa das permissões globais do Project Web App, consulte Permissões globais no Project Server 2013; para permissões de categoria, consulte Permissões de categoria no Project Server 2013.

Este vídeo demonstra como os grupos funcionam.

Screenshot of video

Assista ao vídeo (http://go.microsoft.com/fwlink/p/?LinkID=168587). Para fazer o download de uma cópia do arquivo, clique com botão direito no link e, em seguida, clique em Salvar destino como.

Os grupos contêm conjuntos de usuários que necessitam de funções similares. Por exemplo, é possível que todos os gerentes de projeto em uma divisão específica de uma organização precisem do mesmo conjunto de permissões do Project Server, ao passo que os diretores ou gerentes de recursos possam ter necessidades diferentes.

Defina os grupos, identificando as necessidades comuns com base nas áreas de Project Web App para que os usuários em sua organização precisam de acesso. Depois de definir seus grupos, você pode adicionar usuários aos grupos e conceder permissões a grupos; permissões atribuídas aos grupos se aplicam a todos os usuários que contém o grupo. Usando grupos para controlar as permissões de Project Web App simplifica a administração de segurança em Project Web App. Membros do grupo podem mudar com freqüência, mas os requisitos de acesso de grupos são alterados com freqüência.

ObservaçãoObservação
A associação do grupo é composta por usuários apenas. Grupos não podem conter outros grupos.

Os usuários podem pertencer a vários grupos de acordo com sua função na organização e suas necessidades de acesso. Os seguintes grupos padrão estão disponíveis em cada instância de Project Web App que está no modo de permissão do Project Server. Cada um recebe um conjunto de permissões e categorias predefinidas.

 

Grupo Descirção

Administradores

Os usuários têm todas as permissões globais, bem como todas as permissões de categoria por meio da categoria minha organização. Isso permite acesso completo a todos os itens em uma determinada instância de Project Web App.

Visualizadores de portfólio

Os usuários têm permissão para exibir os dados do Project e do Project Web App. Esse grupo é voltado para usuários de nível superior que precisam de visibilidade dos projetos, mas que não recebem tarefas de projeto.

Gerenciadores de Portfólio

Os usuários possuem permissões variadas de criação de projeto e construção de equipes. Esse grupo é voltado para gerentes de nível superior ou grupos de projetos.

Gerentes de projetos

Usuários que possuem a maioria das permissões de projeto, globais e de nível de categoria, além de permissões limitadas de recursos. Este grupo se destina àqueles que mantêm o cronograma do projeto diariamente.

Gerentes de Recurso

Os usuários têm a maioria das permissões de recurso globais e no nível da categoria. Esse grupo é voltado a usuários que gerenciam e atribuem recursos e editam os dados do recurso.

Líderes de equipe

Usuários que possuem permissões limitadas de relatórios de status e de criação de tarefas. Este grupo se destina às pessoas que desempenham um papel de liderança, mas que não possuem atribuições regulares em um projeto.

Membros da equipe

Os usuários têm permissões gerais para o uso de Project Web App, mas limitadas permissões no nível do projeto. Esse grupo destina-se a que todos tenham acesso básico para Project Web App. Todos os novos usuários são adicionados automaticamente ao grupo de membros da equipe.

Os administradores geralmente concedem permissões por meio da adição de uma conta de usuário a um dos grupos internos, ou pela criação de um novo grupo, concedendo permissões específicas a esse grupo.

ObservaçãoObservação
Para obter uma lista completa das permissões globais do Project Web App, consulte Permissões globais no Project Server 2013; para permissões de categoria, consulte Permissões de categoria no Project Server 2013.

Este vídeo demonstra como categorias de trabalho.

Screenshot of video

Assista ao vídeo (http://go.microsoft.com/fwlink/p/?LinkID=168588). Para fazer o download de uma cópia do arquivo, clique com botão direito no link e, em seguida, clique em Salvar destino como.

São conjuntos de projetos, recursos e exibições. Definem o escopo das informações acessíveis a determinado usuário. Uma categoria é similar a um grupo no que se refere a conceder permissões aos usuários. Diferente das Permissões Globais, as Permissões de Categoria estão relacionadas a projetos e recursos específicos. Adicionalmente, elas incluem filtros de projeto e de recurso que podem ser usados para determinar a que projetos e recursos as permissões se aplicam.

Grupos e categorias estão associadas entre si para fornecer um conjunto completo de permissões para cada usuário. Cada grupo pode ser associado uma ou mais categorias e cada categoria pode oferecer um conjunto diferente de permissões em nível de projeto e de recursos em projetos nessa categoria para os membros desse grupo.

Cada instância do Project Web App inclui as seguintes categorias padrão:

 

Categoria Descirção

Meus funcionários subordinados

Concede aos usuários permissão para aprovarem os quadros de horários de seus descendentes diretos na EDR. Esta categoria se destina a gerentes que necessitam da capacidade de aprovar tais quadros.

Minha Organização

Contém todos projetos e recursos e concede vários níveis de permissões de categoria, dependendo da gestão de grupo associada. Ademais, concede acesso completo a todos os modos de exibição. Esta categoria se destina a permitir que os usuários tenham visibilidade em tudo na instância do Project Web App.

Meus Projetos

Filtrados de modo a conceder permissões de categoria a usuários proprietários de projetos ou gerentes de status que estejam atribuídos como recurso a um projeto, ou àqueles cujos descendentes na EDR estão atribuídos ao projeto. Esta categoria se destina a permitir que os usuários tenham visibilidade em todos os projetos aos quais eles ou seus descendentes na EDR estejam associados.

Meus Recursos

Concede a maioria das permissões de categoria no nível recurso, filtradas nos recursos descendentes do usuário na EDR. Essa categoria se destina a permitir que os usuários gerenciem seus recursos como estão delineados na estrutura EDR.

Minhas tarefas

Permite que os usuários exibam os projetos aos quais estão atribuídos. Esta categoria está associada ao grupo Membros da Equipe e se destina a todos que necessitam de visibilidade nos projetos aos quais estão designados.

É possível criar categorias personalizadas para oferecer novas formas de acesso aos dados dos projetos, recursos e modos de exibição. Pode ser complicado administrar um grande número de categorias. Assim, é recomendado usá-las com moderação.

São conjuntos predefinidos de permissões. Use os modelos de segurança para simplificar o processo de concessão de permissões a grupos de usuários que precisam de acesso aos mesmos dados. Cada instância do Project Web App inclui os seguintes modelos de segurança padrão:

  • Administrador

  • Visualizador do portfólio

  • Gerente de Portfólio

  • Gerente de Projeto

  • Revisor de propostas

  • Gerente de Recursos

  • Líder de Equipe

  • Membro de Equipe

Modelos de segurança fornecem um meio para rapidamente aplicar ou redefinir predefinidos perfis de permissão para usuários novos ou existentes, grupos e categorias. Aplicando modelos de segurança, você pode facilmente padronizar as permissões que você atribuir de acordo com a função dos usuários na organização. Os modelos de segurança padrão alinham com os grupos predefinidos em Project Web App. Você pode personalizar esses modelos de segurança e criar novos modelos de segurança de acordo com suas necessidades.

ObservaçãoObservação
Quando as configurações de um modelo de segurança são alteradas, as alterações não são aplicadas automaticamente aos usuários e grupos aos quais o modelo se aplica.

Criar modelos de segurança personalizados requer um planejamento. Primeiro, você deve identificar os padrões comuns de Project Web App uso em sua organização que não serão refletidos nos modelos de segurança padrão. Isso ajuda a identificar os requisitos para modelos de segurança personalizados. Determine as permissões que os usuários que compartilham os padrões de uso Project Web App comuns exigem. Isso define o modelo de segurança. Em seguida, determine o conjunto de projetos, recursos, modos de exibição e assim por diante, que os usuários e grupos precisam acessar; Isso define a categoria de segurança. Crie o modelo de segurança personalizado e aplicá-lo ao grupo de usuários que compartilham padrões comuns de uso.

Este vídeo demonstra como funciona a EDR.

Screenshot of video

Assista ao vídeo (http://go.microsoft.com/fwlink/p/?LinkID=168589). Para fazer o download de uma cópia do arquivo, clique com botão direito no link e, em seguida, clique em Salvar destino como.

A estrutura de divisão de recursos (EDR) é uma estrutura hierárquica de segurança normalmente baseia-se no gerenciamento de relatórios da estrutura de sua organização, embora ele também pode ser estruturado de outras maneiras. A EDR pode ser um elemento importante no seu modelo de segurança Project Web App quando ela é usada para definir as relações de subordinação entre usuários e projetos na sua organização. Quando você especificar um valor de EDR para cada usuário de Project Web App , você pode tirar proveito das opções de segurança dinâmica que pode ser definido para cada categoria de segurança.

A estrutura EDR é definida pela adição de valores para a tabela de pesquisa personalizado de EDR que é interna ao Project Web App. Depois de definir a estrutura, você pode atribuir valores de EDR a usuários individuais, definindo a propriedade EDR na página de configurações de conta do usuário.

Depois dessa configuração, as categorias podem usar os códigos EDR para determinar que projetos e recursos determinados usuários podem exibir ou ter acesso. As tabelas a seguir listam as opções de segurança, que usam EDR, disponíveis em cada categoria.

Opções de segurança para projetos

Opção Descirção

O usuário é o Proprietário de Projeto ou o usuário é o Gerente de Status em atribuições dentro desse Projeto

Usuários com permissões na categoria onde esta opção está selecionada estão autorizados a exibir os projetos dos quais são proprietários ou nos em atuam como Gerentes de Status

O usuário está na Equipe de Projeto do projeto

Usuários com permissões na categoria onde esta opção está selecionada podem exibir os projetos em que são recurso

O Proprietário do projeto é um descendente do usuário através RBS

Usuários com permissões na categoria onde esta opção está selecionada podem ver os projetos dos quais seus descendentes na EDR são proprietários

Um recurso na Equipe do Projeto do projeto é um descendente do usuário via RBS

Usuários com permissões na categoria onde esta opção está selecionada podem ver os projetos nos quais seus descendentes na EDR são recurso

O Proprietário de Projeto possui o mesmo valor RBS que o usuário

Usuários com permissões na categoria em que esta opção está selecionada podem ver os projetos de propriedade de outros usuários com o mesmo valor EDR

ObservaçãoObservação
As duas primeiras opções (o usuário é o proprietário do projeto ou o usuário é o gerente de Status nas atribuições desse projeto e o usuário está na equipe de projeto do projeto) não estão relacionadas a EDR, mas oferecem um método semelhante de filtragem que projetos estão visíveis para o usuário.

Opções de segurança para recursos

Opção Descirção

O usuário é o recurso

Usuários com permissões na categoria onde esta opção está selecionada podem ver a si mesmos como um recurso

São membros de uma Equipe de Projeto em um projeto pertencido pelo usuário

Usuários com permissões na categoria onde esta opção está selecionada podem exibir os recursos atribuídos aos projetos dos quais são proprietários

São descendentes do usuário via RBS

Usuários com permissões na categoria onde esta opção está selecionada podem ver seus descendentes na EDR

Eles são descendentes diretos do usuário via RBS

Usuários com permissões na categoria em que esta opção está selecionada podem ver seus descendentes diretos na EDR

Eles possuem o mesmo valor RBS que o usuário

Usuários com permissões na categoria em que opção está selecionada podem ver outros usuários com o mesmo valor EDR

ObservaçãoObservação
As duas primeiras opções (O usuário é o recurso e Eles são membros de uma Equipe de Projeto em um projeto pertencente ao Usuário ) não estão relacionadas à EDR, mas oferecem um método semelhante para filtrar os recursos visíveis para um usuário.

As opções nas tabelas acima podem ser configuradas quando você cria ou modifica uma categoria. Para obter mais informações, consulte Gerenciar categorias no Project Server 2013.

http://technet.microsoft.com/pt-br/library/cc197548.aspx
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft