Planen von Gruppen, Kategorien und RSP für Project Server 2007
Letzte Aktualisierung: November 2009
Letztes Änderungsdatum des Themas: 2015-02-27
Inhalt dieses Artikels:
Berechtigungen
Gruppen
Kategorien
Sicherheitsvorlagen
Ressourcenstrukturplan
Die Sicherheitseinstellungen in Microsoft Office Project Server 2007 basieren auf Benutzern, Gruppen und Kategorien. Dieser Artikel befasst sich mit der Planung von Gruppen und Kategorien bei der Bereitstellung von Project Server.
Dieser Artikel enthält auch einige Videodemonstrationen, in denen die Konzepte der Berechtigungen, Gruppen und Kategorien sowie des Ressourcenstrukturplans (RSP) eingehender erläutert werden. Die Links zu den Videos finden Sie in jedem der folgenden Abschnitte. Es wird empfohlen, sich die Videos in der Reihenfolge ihrer Darstellung in diesem Artikel anzusehen, da jedes Video auf den in vorherigen Videos erörterten Konzepten aufbaut.
Berechtigungen
In diesem Abschnitt werden die Berechtigungen in Office Project Server 2007 erläutert. Wenn Sie eine Videodemonstration zur Funktionsweise von Berechtigungen ansehen möchten, klicken Sie auf einen der folgenden Links:
Project Server-Sicherheit, Teil 1 – Berechtigungen (in englischer Sprache) (Streaming)
Project Server-Sicherheit, Teil 1 – Berechtigungen (in englischer Sprache) (Download)
Eine Berechtigung stellt das Recht dar, im Kontext von Project Server eine bestimmte Aktion auszuführen. Sie können jede Berechtigung in Project Server zulassen, verweigern oder nicht konfigurieren. Beispielsweise kann die Berechtigung Kennwort ändern für jeden Benutzer in der Gruppe zugelassen oder verweigert werden. In Project Server gibt es zwei Typen von Berechtigungen:
Globale Berechtigungen ermöglichen es Benutzern und Gruppen, in Microsoft Office Project Web Access Aktionen auszuführen. Globale Berechtigungen werden auf Benutzer- oder auf Gruppenebene zugewiesen.
Kategorieberechtigungen ermöglichen es Benutzern und Gruppen, Aktionen für bestimmte Projekte und Ressourcen auszuführen. Kategorieberechtigungen werden auf Kategorieebene zugewiesen.
Berechtigungen können in verschiedenen Bereichen des Office Project Server 2007-Administrationsmenüs festgelegt werden. Sie können Berechtigungen zulassen oder verweigern, indem Sie die Kontrollkästchen in den Spalten Zulassen und Verweigern auswählen. Wenn weder das Kontrollkästchen Zulassen noch das Kontrollkästchen Verweigern aktiviert ist, wird die Standardeinstellung Nicht zulassen verwendet. Beim Status Nicht zulassen können Benutzer weiterhin auf das Feature, das mit der Berechtigung verbunden ist, zugreifen, falls den Benutzern die Berechtigung über einen anderen Bereich zugewiesen ist. (Zum Beispiel wenn Benutzer einer Gruppe angehören, für die die Berechtigung nicht konfiguriert ist, und gleichzeitig einer anderen Gruppe zugeordnet sind, für die die Berechtigung gewährt wurde.) Wenn die Berechtigung in einem beliebigen Bereich jedoch ausdrücklich verweigert wurde, gilt dies für den jeweiligen Benutzer oder die jeweilige Gruppe in allen Bereichen.
Alle Berechtigungen in Office Project Server 2007 können über Office Project Web Access konfiguriert werden. Berechtigungen können wie folgt konfiguriert werden:
Zulassen Erlaubt Benutzern oder Gruppenmitgliedern, die Aktionen auszuführen, die der Berechtigung zugeordnet sind.
Verweigern Verhindert, dass Benutzer oder Gruppenmitglieder die Aktionen ausführen, die der Berechtigung zugeordnet ist. Gehen Sie beim Verweigern von Berechtigungen vorsichtig vor. Wenn Sie für einen Benutzer eine bestimmte Berechtigung verweigern, setzt diese Einstellung alle Einstellungen zum Zulassen dieser Berechtigung, die auf andere Gruppen angewendet werden, denen der Benutzer angehört, außer Kraft. Keine Berechtigung wird standardmäßig verweigert.
Nicht zulassen Wenn weder Zulassen noch Verweigern für eine Berechtigung ausgewählt ist, handelt es sich bei der Standardeinstellung um Nicht zulassen. Wenn ein Benutzer mehreren Gruppen angehört und die Berechtigung ist für eine Gruppe auf Nicht zulassen und für eine andere Gruppe auf Zulassen (jedoch nicht Verweigern) festgelegt, kann der Benutzer die Aktionen ausführen, die dieser Berechtigung zugeordnet sind.
Es ist wichtig, zu berücksichtigen, dass bei einer Festlegung von Verweigern für eine Berechtigung, die Einstellung Verweigern alle Zulassen-Einstellungen außer Kraft setzt, die auf die Berechtigung in anderen Gruppen angewendet werden, denen ein Benutzer angehört. Verwenden Sie die Einstellung Verweigern so wenig wie möglich, um die Verwaltung von Berechtigungen für große Gruppen zu vereinfachen.
Tipp
Über die Einstellung Verweigern können Sie den Zugriff auf Funktionen verweigern, da die Einstellung alle anderen Einstellungen außer Kraft setzt. Aktivieren Sie das Kontrollkästchen Verweigern daher vorsichtig. Aktivieren Sie das Kontrollkästchen Verweigern, um zu verhindern, dass Benutzer außerhalb Ihrer Organisation auf Sicherheitsobjekte in Project Server zugreifen können, oder um einem Benutzer oder einer Gruppe den Zugriff auf die Funktion zu verweigern.
Für Organisationen, die über zahlreiche Benutzer verfügen, kann es sich bei dem Zuweisen und Verwalten von Berechtigungen für individuelle Benutzer um eine arbeitsintensive Aufgabe handeln. Sie können Gruppen verwenden, um mehreren Benutzern Berechtigungen in einem Vorgang zuzuweisen. Erstellen Sie Gruppen, und definieren Sie Berechtigungen für diese Gruppen im Rahmen der anfänglichen Planung für die Bereitstellung von Office Project Server 2007. Weisen Sie dann Benutzern zu Gruppen zu und Gruppen zu Kategorien. Nachdem die Gruppen definiert, Berechtigungen zu Gruppen zugewiesen und Gruppenmitgliedschaften zugewiesen wurden, beinhaltet die tägliche Verwaltung der Benutzer, Gruppen und Kategorien das Hinzufügen oder Entfernen von Benutzern zu und von Sicherheitsgruppen. Hiermit werden die erforderlichen täglichen Verwaltungsaufgaben reduziert.
Tipp
Eine vollständige Liste der globalen Berechtigungen in Office Project Web Access finden Sie unter Globale Berechtigungen von Microsoft Office Project Server 2007. Kategorieberechtigungen finden Sie unter Microsoft Office Project Server 2007-Kategorieberechtigungen.
Gruppen
In diesem Abschnitt werden die Gruppen in Office Project Server 2007 erläutert. Wenn Sie eine Videodemonstration zur Funktionsweise von Gruppen ansehen möchten, klicken Sie auf einen der folgenden Links::
Project Server-Sicherheit, Teil 2 – Gruppen (in englischer Sprache) (Streaming)
Project Server-Sicherheit, Teil 2 – Gruppen (in englischer Sprache) (Download)
Gruppen bestehen aus mehreren Benutzern, die die gleichen Funktionen verwenden wollen. Beispielsweise benötigt möglicherweise jeder Projektmanager in Ihrem Unternehmen die gleichen Project Server-Berechtigungen, während Führungskräfte und Ressourcenmanager möglicherweise andere Anforderungen besitzen.
Definieren Sie Gruppen, indem Sie gemeinsame Anforderungen basierend auf den Bereichen (Objekten) von Microsoft Office Project Server 2007 identifizieren, für die Benutzer in Ihrer Organisation Zugriff benötigen. Nachdem Sie Gruppen definiert haben, können Sie diesen Gruppen Benutzer hinzufügen und Berechtigungen zuweisen. Berechtigungen, die einer Gruppe zugewiesen werden, sind für alle Benutzer der Gruppe gültig. Die Verwendung von Gruppen für die Steuerung des Zugriffs auf Office Project Server 2007-Berechtigungen erleichtert die Sicherheitsverwaltung in Project Server. Die Gruppenmitgliedschaften ändern sich häufig, die Zugriffsanforderungen für Gruppen ändern sich jedoch selten.
Tipp
Die Gruppenmitgliedschaft besteht ausschließlich aus Benutzern. Gruppen können keine anderen Gruppen enthalten.
Benutzer können mehreren Gruppen angehören, abhängig von ihrer Funktion in der Organisation und den Zugriffsanforderungen. Folgende Gruppen werden bei einer Installation von Office Project Server 2007 standardmäßig erstellt. Jeder dieser Gruppen ist eine Reihe an vordefinierten Kategorien und Berechtigungen zugewiesen:
| Gruppe | Beschreibung |
|---|---|
Administratoren |
Benutzer besitzen sowohl alle globalen Berechtigungen als auch alle Kategorieberechtigungen über die Kategorie Eigene Organisation. Dies ermöglicht den vollständigen Zugriff auf alle Bereiche in Project Server. |
Führungskräfte |
Benutzer besitzen Berechtigungen zum Anzeigen von Projekt- und Project Server-Daten. Diese Gruppe ist für Benutzer auf oberer Ebene vorgesehen, die sich die Inhalte von Projekten ansehen müssen, denen selbst aber keine Projektaufgaben zugeordnet sind. |
Portfoliomanager |
Benutzer besitzen ausgewählte Berechtigungen zum Erstellen von Projekten und Teams. Diese Gruppe ist für Projektgruppenmanager der oberen Ebene vorgesehen. |
Projektmanager |
Benutzer besitzen die meisten globalen Berechtigungen und Projektberechtigungen auf Kategorieebene sowie eingeschränkte Ressourcenberechtigungen. Diese Gruppe ist für Benutzer vorgesehen, die täglich Projektzeitpläne zu verwalten haben. |
Bearbeiter von Vorschlägen |
Benutzer besitzen die meisten globalen Berechtigungen und Projektberechtigungen auf Kategorieebene sowie die meisten Anzeigeberechtigungen. Diese Gruppe ist für Benutzer vorgesehen, die vorgeschlagene Projekte überprüfen und überarbeiten. |
Ressourcenmanager |
Benutzer besitzen die meisten globalen Berechtigungen sowie Ressourcenberechtigungen auf Kategorieebene. Diese Gruppe ist für Benutzer vorgesehen, die Ressourcen verwalten und zuordnen und Ressourcendaten bearbeiten. |
Teamleiter |
Benutzer besitzen begrenzte Berechtigungen für die Erstellung von Aufgaben sowie für Statusberichte. Diese Gruppe ist für Führungspersonen vorgesehen, denen in einem Projekt keine regulären Aufgaben zugeordnet sind. |
Teammitglieder |
Benutzer haben allgemeine Berechtigungen für die Verwendung von Project Web Access (PWA), jedoch eingeschränkte Berechtigungen auf Projektebene. Diese Gruppe ist dafür vorgesehen, Jedem grundlegenden Zugriff auf PWA zu gewähren. Alle neuen Benutzer werden automatisch der Gruppe Teammitglieder zugeordnet. |
Administratoren weisen in der Regel Berechtigungen zu, indem sie einer der integrierten Gruppen ein Benutzerkonto hinzufügen oder indem sie eine neue Gruppe erstellen und dieser bestimmte Berechtigungen zuweisen.
Tipp
Eine vollständige Liste der globalen Berechtigungen in Microsoft Office Project Web Access finden Sie unter Globale Berechtigungen von Microsoft Office Project Server 2007. Kategorieberechtigungen finden Sie unter Microsoft Office Project Server 2007-Kategorieberechtigungen.
Kategorien
In diesem Abschnitt werden Kategorien in Office Project Server 2007 erläutert. Wenn Sie eine Videodemonstration zur Funktionsweise von Kategorien ansehen möchten, klicken Sie auf einen der folgenden Links:
Project Server-Sicherheit, Teil 3 – Kategorien (in englischer Sprache) (Streaming)
Project Server-Sicherheit, Teil 3 – Kategorien (in englischer Sprache) (Download)
Kategorien sind Sammlungen von Projekten, Ressourcen und Ansichten. Kategorien definieren den Bereich der für einen bestimmten Benutzer verfügbaren Informationen. Eine Kategorie entspricht einer Gruppe insofern, als sie Berechtigungen für Benutzer bereitstellt. Im Unterschied zu globalen Berechtigungen beziehen sich Kategorieberechtigungen auf bestimmte Projekte und Ressourcen. Darüber hinaus enthalten Kategorien Projekt- und Ressourcenfilter, die verwendet werden können, um festzustellen, für welche Projekte und Ressourcen die festgelegten Berechtigungen gelten.
Gruppen und Kategorien werden einander zugewiesen, um jedem Benutzer einen vollständigen Berechtigungssatz zuzuordnen. Jede Gruppe kann einer oder mehreren Kategorien zugeordnet sein, und jede Kategorie kann für die Mitglieder dieser Gruppe einen anderen Satz von Berechtigungen auf Projekt- und Ressourcenebene bereitstellen.
Office Project Web Access verfügt über die folgenden Standardkategorien:
| Kategorie | Beschreibung |
|---|---|
Meine Mitarbeiter |
Gewährt Benutzern die Berechtigung, für ihre unmittelbar untergeordneten Objekte Arbeitszeittabellen in RSP zu genehmigen. Diese Kategorie ist für Manager vorgesehen, die Arbeitszeittabellen genehmigen müssen. |
Eigene Organisation |
Enthält alle Projekte und Ressourcen und ermöglicht in Abhängigkeit von der zugehörigen Gruppenverwaltung zahlreiche Ebenen von Kategorieberechtigungen. Sie ermöglicht auch vollständigen Zugriff auf alle Ansichten. Diese Kategorie ist dafür vorgesehen, Benutzern vollständigen Lesezugriff auf der Project Web Access-Instanz zu gewähren. |
Eigene persönliche Projekte |
Gewährt Benutzern die meisten Kategorieberechtigungen auf Projektebene für Projekte, für die sie Besitzer oder Status-Manager sind. Diese Kategorie soll Teammitglieder und andere Personen dabei unterstützen, schlanke Projekte zu erstellen und mit diesen zu arbeiten. |
Eigene Projekte |
Gefilterte Kategorie, um Benutzern mit eigenen Projekten oder Benutzern, die Status-Manager für ein Projekt sind, einem Projekt als Ressource zugewiesen sind, oder deren untergeordnete Objekte einem Projekt in RSP zugeordnet sind, Kategorieberechtigungen zuzuweisen. Diese Kategorie ist dafür vorgesehen, Benutzern Lesezugriff auf alle Projekte zu gewähren, denen sie oder ihre untergeordneten Objekte in RSP zugeordnet sind. |
Eigene Ressourcen |
Gewährt die meisten Kategorieberechtigungen auf Ressourcenebene, gefiltert nach Ressourcen, die untergeordnete Objekte des Benutzers in RSP sind. Diese Kategorie ermöglicht es Benutzern, ihre in der RSP-Struktur zugewiesenen Ressourcen zu verwalten. |
Meine Aufgaben |
Ermöglicht es Benutzern, Projekte anzuzeigen, denen sie zugeordnet sind. Diese Kategorie ist mit der Gruppe Teammitglieder verbunden und für alle vorgesehen, die Lesezugriff für die ihnen zugeordneten Projekte besitzen. |
Sie können benutzerdefinierte Kategorien erstellen, um neue Zugriffsmöglichkeiten für Projekte, Ressourcen und Ansichten bereitzustellen. Kategorien sollten in möglichst geringem Maße verwendet werden.
Sicherheitsvorlagen
Bei Sicherheitsvorlagen handelt es sich um vordefinierte Reihen an Berechtigungen. Sicherheitsvorlagen vereinfachen den Vorgang der Gewährung von Berechtigungen für Gruppen von Benutzern, die auf die gleichen Daten zugreifen müssen. Office Project Web Access verfügt über folgende Standardsicherheitsvorlagen:
Administrator
Führungskraft
Portfoliomanager
Projektmanager
Bearbeiter von Vorschlägen
Ressourcenmanager
Teamleiter
Teammitglied
Über Sicherheitsvorlagen können Sie vordefinierte Berechtigungsprofile schnell auf neue oder vorhandene Benutzer, Gruppen und Kategorien anwenden oder für diese zurücksetzen. Durch das Anwenden von Sicherheitsvorlagen können Berechtigungen standardisiert werden, die Sie Benutzern entsprechend ihrer Funktion in der Organisation zuweisen. Bei der Installation von Project Server werden mehrere vordefinierte Sicherheitsvorlagen standardmäßig erstellt. Diese entsprechen den vordefinierten Gruppen. Vorhandene Sicherheitsvorlagen können angepasst und neue Sicherheitsvorlagen können entsprechend Ihren Anforderungen erstellt werden.
Tipp
Wenn Sie die Einstellungen für eine Sicherheitsvorlage ändern, werden die Änderungen nicht automatisch auf die Benutzer und Gruppen angewendet, auf die die Vorlage angewendet wurde.
Das Erstellen von benutzerdefinierten Sicherheitsvorlagen muss geplant werden. Zunächst müssen übliche Verwendungsmuster für Office Project Server 2007 in Ihrer Organisation identifiziert werden, die nicht in den Standardsicherheitsvorlagen von Office Project Server 2007 berücksichtigt sind. Hiermit können Sie die Anforderungen für Ihre benutzerdefinierten Sicherheitsvorlagen identifizieren. Legen Sie dann die Berechtigungen fest, die Benutzer benötigen, die über die gleichen Verwendungsmuster für Office Project Server 2007 verfügen. Dies dient als Definition für die Sicherheitsvorlage. Bestimmen Sie dann die Gruppen an Projekten, Ressourcen und Ansichten, auf die die Benutzer und Gruppen zugreifen müssen. Hiermit wird die Sicherheitskategorie definiert. Erstellen Sie dann die benutzerdefinierte Sicherheitsvorlage, und wenden Sie diese auf die Benutzergruppen an, die über gleiche Verwendungsmuster verfügen.
Ressourcenstrukturplan
In diesem Abschnitt wird der Ressourcenstrukturplan (RSP) in Office Project Server 2007 erläutert. Wenn Sie eine Videodemonstration zur Funktionsweise des RSP ansehen möchten, klicken Sie auf einen der folgenden Links::
Project Server-Sicherheit, Teil 4 – RSP (in englischer Sprache) (Streaming)
Project Server-Sicherheit, Teil 4 – RSP (in englischer Sprache) (Download)
Der RSP ist eine hierarchische Sicherheitsstruktur, die in der Regel auf der Managementberichtsstruktur Ihres Unternehmens basiert, jedoch auch auf andere Weise strukturiert sein kann. Der RSP kann ein wichtiges Element in Ihrem Project Server-Sicherheitsmodell darstellen, wenn er zur Definition von Berichtsbeziehungen zwischen Benutzern und Projekten in Ihrem Unternehmen verwendet wird. Wenn Sie für jeden Project Server-Benutzer einen RSP-Wert definieren, können Sie die Vorteile der dynamischen Sicherheitsoptionen nutzen, die für jede Sicherheitskategorie definiert werden können.
Die RSP-Struktur wird durch das Hinzufügen von Werten zu der in Microsoft Office Project Server 2007 integrierten benutzerdefinierten RBS-Nachschlagetabellen definiert. Nachdem Sie die Struktur definiert haben, können Sie einzelnen Benutzern RSP-Werte zuweisen, indem Sie auf der Einstellungsseite des Benutzerkontos die RSP-Eigenschaft festlegen.
Nachdem RSP konfiguriert ist, können Kategorien RSP-Codes verwenden, um dynamisch festzulegen, welche Projekte und Ressourcen bestimmte Benutzer anzeigen und auf welche sie zugreifen können. In den folgenden Tabellen werden die in jeder Kategorie verfügbaren Sicherheitsoptionen aufgeführt, die RSP verwenden.
Projektoptionen
| Option | Beschreibung |
|---|---|
Der Benutzer ist der Projektbesitzer oder der Status-Manager für Zuordnungen in diesem Projekt |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, für die sie Projektbesitzer oder Status-Manager sind. |
Der Benutzer ist im Projektteam dieses Projekts |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, in denen sie eine Ressource sind. |
Der Projektbesitzer ist ein untergeordnetes Objekt des Benutzers über RSP |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, die sich im Besitz von untergeordneten Objekten im RSP befinden. |
Eine Ressource im Projektteam ist ein untergeordnetes Objekt des Benutzers über RSP |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, in denen ihr untergeordnetes Objekt in RSP eine Ressource ist. |
Der Projektbesitzer verfügt über denselben RSP-Wert wie der Benutzer |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, die sich im Besitz von anderen Benutzern mit dem selben RSP-Wert befinden. |
Tipp
Die beiden ersten Optionen (Der Benutzer ist der Projektbesitzer oder der Status-Manager für Zuordnungen in diesem Projekt und Der Benutzer ist im Projektteam dieses Projekts) beziehen sich nicht auf RSP, sie stellen jedoch eine ähnliche Methode für das Filtern zu Verfügung, welche Projekte von Benutzern angezeigt werden können.
Ressourcenoptionen
| Option | Beschreibung |
|---|---|
Der Benutzer ist die Ressource |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können sich selbst als Ressource anzeigen. |
Sie sind Mitglieder eines Projektteams in einem Projekt, das sich im Besitz des Benutzers befindet |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Ressource anzeigen, die Projekten in ihrem Besitz zugeordnet sind. |
Sie sind untergeordnete Objekte des Benutzers über RSP |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können ihre untergeordneten Objekte in RSP anzeigen. |
Sie sind direkte untergeordnete Objekte des Benutzers über RSP |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können ihre direkten untergeordneten Objekte in RSP anzeigen. |
Sie besitzen denselben RSP-Wert wie der Benutzer |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können andere Benutzern mit dem selben RSP-Wert anzeigen. |
Tipp
Die beiden ersten Optionen (Der Benutzer ist die Ressource und Sie sind Mitglieder eines Projektteams in einem Projekt, das sich im Besitz des Benutzers befindet) beziehen sich nicht auf RSP, sie stellen jedoch eine ähnliche Methode für das Filtern zu Verfügung, welche Ressourcen von Benutzern angezeigt werden können.
Die Optionen in den vorstehenden Tabellen können bei der Erstellung oder Bearbeitung einer Kategorie konfiguriert werden. Weitere Informationen finden Sie unter Erstellen einer Kategorie.
Dieses Buch herunterladen
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:
Eine vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Office Project Server 2007.
Siehe auch
Konzepte
Microsoft Office Project Server 2007-Kategorieberechtigungen
Globale Berechtigungen von Microsoft Office Project Server 2007
Berechtigungen für Standardgruppen und -vorlagen in Microsoft Office Project Server 2007
Microsoft Office Project Server 2007-Standardkategorien