• Artigo

Segurança do Project Server e do SharePoint Server

 

Aplica-se a: Project Server 2010, SharePoint Server 2010

Tópico modificado em: 2011-11-18

O Microsoft Project Server 2010 é totalmente dependente do Microsoft SharePoint Server 2010 para o suporte à interface de usuário e topologia do farm. A segurança no nível de autenticação é altamente integrada entre o Project Server 2010 e o SharePoint Server 2010, enquanto a autorização de grupos e de usuários é tratada separadamente pelo Project Server 2010. Quando um projeto é publicado, se o servidor tiver sido configurado para habilitá-lo, um site de espaço de trabalho de projeto será criado. É possível configurar o Project Server 2010 para sincronizar automaticamente com usuários do Microsoft Project Web App (PWA) que tem sites do Project quando eles são criados, quando projetos são publicados e quando as permissões do usuário são alteradas no PWA.

Quando você faz isso, os usuários que foram adicionados ao projeto ou receberam a permissão Gerenciar o SharePoint Foundation no Project Server 2010 são adicionados a pelo menos um dos quatro grupos do SharePoint Server 2010:

  • Administrador da Web (Microsoft Project Server)   Usuários que possuem a permissão Gerenciar o SharePoint Foundation no Project Web App e os parceiros do site do espaço de trabalho do projeto, significando que eles podem criar e editar documentos, problemas e riscos.

  • Gerentes de Projeto (Microsoft Project Server)   Usuários que publicaram esse projeto ou que possuem a permissão Salvar Projeto no Project Web App e são parceiros do site do espaço de trabalho do projeto, significando que eles podem criar e editar documentos, problemas e riscos.

  • Integrantes da equipe (Microsoft Project Server)   Usuários que têm atribuições nesse projeto no Project Server 2010 e são parceiros do site do espaço de trabalho do projeto, significando que eles podem criar e editar documentos, problemas e riscos.

  • Leitores (Microsoft Project Server)   Usuários que tenham sido adicionados a esse projeto no Project Server 2010, mas sem tarefas atribuídas.

Os grupos do Project Server 2010 e o SharePoint Server 2010 são sincronizados sempre que um projeto é publicado (considerando que a opção de sincronização automática esteja habilitada) ou o administrador seleciona um site do espaço de trabalho do projeto na página Espaços de Trabalho do Projeto e clica em Sincronizar.

As permissões adicionais do Project Server que regem o acesso ao SharePoint Server 2010 são:

  • Logon   Nega ou permite o acesso do usuário ao site do Project Web App e aos sites do espaço de trabalho do projeto.

  • Exibir Espaços de Trabalho do Projeto   Permissão de categoria que nega ou permite o acesso do usuário aos projetos na categoria.

  • Criar Links de Objeto   Permissão de categoria que nega ou permite que usuários criem links entre objetos e tarefas do SharePoint Server 2010.

Pode haver circunstâncias em que você queira conceder acesso ao site do espaço de trabalho do projeto a pessoas que não sejam integrantes do projeto. Qualquer pessoa atribuída ao grupo Administrador da Web pode criar novos usuários para um site do espaço de trabalho do projeto. Além dos quatro grupos mencionados acima, há quatro grupos padrão do SharePoint Server 2010. Eles são:

  • Controle Total   Tem todas as permissões de site, de lista e pessoais.

  • Design   Pode editar listas, bibliotecas de documentos e páginas no site.

  • Colaboração   Pode exibir páginas e editar itens de lista e documentos.

  • Leitura   Pode exibir páginas, itens de lista e documentos.

Os grupos de segurança do espaço de trabalho do projeto equivalem aos grupos de segurança do SharePoint Server 2010.

  • Administrador da Web é igual a Controle Total

  • Gerentes de Projeto é igual a Design

  • Membros da equipe é igual a Colaboração

  • Leitores é igual a Leitura