Безопасность в Project Server и SharePoint Server
Применимо к: Project Server 2010, SharePoint Server 2010
Последнее изменение раздела: 2011-11-18
Microsoft Project Server 2010 полностью зависит от Microsoft SharePoint Server 2010 в плане поддержания пользовательского интерфейса и топологии фермы. Система безопасности на уровне проверки подлинности у продуктов Project Server 2010 и SharePoint Server 2010 тесно объединена; авторизация же пользователей и групп выполняется Project Server 2010 отдельно. При публикации проекта (если сервер разрешает публикацию проектов) создается сайт рабочей области проекта. Можно настроить Project Server 2010 на автоматическую синхронизацию пользователей Microsoft Project Web App (PWA) с сайтами Project (при их создании, публикации проектов и изменении разрешений пользователей в PWA).
При выполнении этого действия добавленные к проекту пользователи или пользователи, которым было предоставлено разрешение Управление SharePoint Foundation на сервере Project Server 2010, добавляются по крайней мере в одну из четырех групп SharePoint Server 2010:
Веб-администратор (Microsoft Project Server) — пользователи, имеющие разрешение Управление SharePoint Foundation на Project Web App и являющиеся корреспондентами сайта рабочей области проекта, т. е. обладающие правом создавать и редактировать документы, вопросы и риски.
Руководители проектов (Microsoft Project Server) — пользователи, опубликовавшие этот проект или имеющие разрешение Сохранение проекта на Project Web App и являющиеся корреспондентами сайта рабочей области проекта, т. е. обладающие правом создавать и редактировать документы, вопросы и риски.
Участники группы (Microsoft Project Server) — пользователи, для которых в этом проекте на Project Server 2010 существуют назначения и являющиеся корреспондентами сайта рабочей области проекта, т. е. обладающие правом создавать и редактировать документы, вопросы и риски.
Читатели (Microsoft Project Server) — пользователи, добавленные в этот проект на Project Server 2010, но не назначенные каким-либо задачам.
Группы Project Server 2010 и SharePoint Server 2010 синхронизируются при публикации проекта (предполагается, что параметр, отвечающий за автоматическую синхронизацию, включен) или выборе администратором сайта рабочей области проекта на странице "Рабочие области проектов" и нажатии кнопки Синхронизация.
Дополнительными разрешениями Project Server, управляющими доступом к SharePoint Server 2010, являются:
Вход в систему — запрещает или предоставляет пользователю доступ к сайту Project Web App и сайтам рабочих областей проектов.
View Project Workspaces (просмотр рабочих областей проектов) — разрешение категории, запрещающее или предоставляющее пользователю доступ пользователю к проектам определенной категории.
Создание ссылок на объекты — разрешение категории, запрещающее или предоставляющее пользователю право создавать ссылки между объектами и задачами SharePoint Server 2010.
Возможны случаи, когда нужно предоставить лицам, не являющимся членами проекта, доступ к сайту рабочей области этого проекта. Любое включенное в группу веб-администраторов лицо может создавать новых пользователей сайта рабочей области проекта. Кроме четырех упомянутых ранее групп, существует четыре группы SharePoint Server 2010 по умолчанию:
Полный доступ — члены этой группы имеют полный доступ к личным данным, сайтам, спискам.
Design (проектирование) — возможность редактировать списки, библиотеки документов и страницы веб-сайта.
Contribute (участие) — возможность просмотра страниц и редактирования элементов списков и документов.
Read (чтение) — возможность просмотра страниц, элементов списков и документов.
Группы безопасности рабочей области проекта равноценны группам безопасности SharePoint Server 2010.
Группе Web Administrator (веб-администратор) соответствует Full Control (полный доступ);
Группе Project Managers (руководители проектов) соответствует Design (проектирование);
Группе Team members (члены группы) соответствует Contribute (участие);
Группе Readers (читатели) соответствует Read (чтение)