Planen von Gruppen, Kategorien und Ressourcenstrukturplänen in Project Server
Zusammenfassung: Im Project Server-Berechtigungsmodus basiert die Project Web App-Sicherheit auf Benutzern, Gruppen und Kategorien.
Gilt für: Project Server-Abonnementedition, Project Server 2019, Project Server 2016, Project Server 2013
Dieser Artikel befasst sich mit der Planung von Gruppen und Kategorien in einer Bereitstellung von Project Server. Wenn Sie den SharePoint-Berechtigungsmodus verwenden, lesen Sie die Informationen unter Planen von SharePoint-Gruppen in Project Server.
Inhalt dieses Artikels:
Berechtigungen in Project Web App
Eine Berechtigung ist die Berechtigung zum Ausführen einer bestimmten Aktion im Kontext von Project Server. Sie können jede Berechtigung in Project Server zulassen, verweigern oder nicht konfigurieren. Beispielsweise kann die Berechtigung Kennwort ändern für jeden bestimmten Benutzer oder jede Gruppe zugelassen oder verweigert werden.
In Project Server gibt es zwei Arten von Berechtigungen:
Mithilfe von globalen Berechtigungen kann Benutzern und Gruppen die Berechtigung zum Ausführen von Aktionen in einer Instanz von Project Web App erteilt werden. Globale Berechtigungen werden auf Benutzer- oder Gruppenebene zugewiesen.
Mithilfe von Kategorieberechtigungen kann Benutzern und Gruppen die Berechtigung zum Ausführen von Aktionen für bestimmte Projekte und Ressourcen erteilt werden. Kategorieberechtigungen werden auf Kategorieebene zugewiesen.
Permissions can be set in a number of different places within Project Web App. You can allow or deny permissions by selecting the check boxes in the Allow and Deny columns. If neither the Allow nor the Deny check boxes are selected, the default state is Not Allow. The Not Allow state does not prevent users from accessing the feature associated with the permission if they are granted permission in some other way. For example, a user might belong to one group for which permission is not configured (Not Allowed), but might be granted permission by means of membership in a group for which the permission is allowed. However, if the permission is explicitly denied anywhere, permission is denied everywhere for a particular user or group.
Sie können alle Project Server -Berechtigungen konfigurieren, indem Sie im Project Web App-Menü Einstellungen die Option Project Web App-Einstellungen auswählen. Berechtigungen können wie folgt konfiguriert werden:
Zulassen Erlaubt Benutzern oder Gruppenmitgliedern, die Aktionen auszuführen, die der Berechtigung zugeordnet sind.
Verweigern Verhindert, dass Benutzer oder Gruppenmitglieder die Aktionen ausführen, die der Berechtigung zugeordnet ist. Gehen Sie beim Verweigern von Berechtigungen vorsichtig vor. Wenn Sie für einen Benutzer eine bestimmte Berechtigung verweigern, setzt diese Einstellung alle Einstellungen zum Zulassen dieser Berechtigung, die auf andere Gruppen angewendet werden, denen der Benutzer angehört, außer Kraft. Keine Berechtigung wird standardmäßig verweigert.
Not Allow If you select neither Allow nor Deny for a permission, the default state is Not Allow. If a user belongs to more than one group, and a permission is set to Not Allow for one group and is set to Allow (but not Deny) for another group, then the user is allowed to perform the actions associated with the permission.
Es ist wichtig, zu berücksichtigen, dass bei einer Festlegung von Verweigern für eine Berechtigung, die Einstellung Verweigern alle Zulassen-Einstellungen außer Kraft setzt, die auf die Berechtigung in anderen Gruppen angewendet werden, denen ein Benutzer angehört. Verwenden Sie die Einstellung Verweigern so wenig wie möglich, um die Verwaltung von Berechtigungen für große Gruppen zu vereinfachen.
Hinweis
Über die Einstellung Verweigern können Sie den Zugriff auf Funktionen verweigern, da diese Einstellung die Einstellung Zulassen außer Kraft setzt. Aktivieren Sie das Kontrollkästchen Verweigern daher vorsichtig. Aktivieren Sie das Kontrollkästchen Verweigern, um zu verhindern, dass Benutzer außerhalb Ihrer Organisation auf Sicherheitsobjekte in Project Server zugreifen können, oder um einem Benutzer oder einer Gruppe den Zugriff auf die Funktion zu verweigern.
Für Organisationen, die eine große Anzahl von Benutzern enthalten, kann das Zuweisen und Verwalten von Berechtigungen auf individueller Basis eine überwältigende Aufgabe sein. Sie können Gruppen verwenden, um mehreren Benutzern berechtigungen mit einer einzigen Aktion zuzuweisen. Erstellen Sie die Gruppen, und definieren Sie den Berechtigungssatz, der den Gruppen im Rahmen der anfänglichen Planung der Project Server-Bereitstellung zugeordnet werden soll, bevor Sie Benutzer Gruppen und Gruppen Kategorien zuweisen. Nachdem Sie Gruppen, die den Gruppen zugeordneten Berechtigungen und Gruppenmitgliedschaften definiert haben, umfasst die tägliche Verwaltung von Benutzern, Gruppen und Kategorien das Hinzufügen von Benutzern zu Sicherheitsgruppen oder das Entfernen von Benutzern aus Sicherheitsgruppen. Dies trägt dazu bei, das Volumen der täglichen administrativen Aufgaben zu reduzieren, die erforderlich sind, und kann die Behandlung von Berechtigungsproblemen vereinfachen.
Gruppen in Project Web App
Gruppen enthalten Benutzer mit ähnlichen Funktionalitätsanforderungen. Beispielsweise benötigen Projektmanager einer bestimmten Abteilung in Ihrer Organisation wahrscheinlich dieselben Berechtigungen in Project Server, während für Führungskräfte oder Ressourcenmanager unterschiedliche Anforderungen gelten.
Definieren Sie Ihre Gruppen, indem Sie allgemeine Anforderungen basierend auf den Bereichen von Project Web App identifizieren, auf die Benutzer in Ihrer Organisation Zugriff benötigen. Nachdem Sie Ihre Gruppen definiert haben, können Sie den Gruppen Benutzer hinzufügen und den Gruppen Berechtigungen erteilen. Berechtigungen, die Gruppen zugewiesen sind, gelten für alle Benutzer, die in der Gruppe enthalten sind. Die Verwendung von Gruppen zum Steuern von Project Web App-Berechtigungen vereinfacht die Sicherheitsverwaltung in Project Web App. Gruppenmitgliedschaften können sich häufig ändern, aber die Zugriffsanforderungen für Gruppen ändern sich selten.
Hinweis
Die Gruppenmitgliedschaft besteht nur aus Benutzern. Gruppen können keine anderen Gruppen enthalten.
Benutzer können gemäß ihrer Rolle in der Organisation und ihren Zugriffsanforderungen mehreren Gruppen angehören. Die folgenden Standardgruppen sind in jeder Instanz von Project Web App im Project Server-Berechtigungsmodus verfügbar. Jedem wird ein Satz vordefinierter Kategorien und Berechtigungen zugewiesen.
| Group | Beschreibung |
|---|---|
| Administratoren |
Users have all global permissions as well as all category permissions via the My Organization category. This allows them complete access to everything on a given instance of Project Web App. |
| Portfolioanzeiger |
Die Benutzer sind berechtigt, Projekt- und Project Web App-Daten anzuzeigen. Diese Gruppe ist für hochrangige Benutzer gedacht, die Projekte einsehen müssen, denen selbst aber keine Projektvorgänge zugewiesen sind. |
| Portfoliomanager |
Die Benutzer verfügen über verschiedene Berechtigungen zum Erstellen von Projekten und zum Zusammenstellen von Teams. Diese Gruppe ist für hochrangige Manager von Projektgruppen gedacht. |
| Projektmanager |
Die Benutzer verfügen über die meisten globalen Berechtigungen und Projektberechtigungen auf Kategorieebene sowie über eingeschränkte Ressourcenberechtigungen. Diese Gruppe ist für Benutzer gedacht, die täglich Projektzeitpläne verwalten. |
| Ressourcenmanager |
Die Benutzer verfügen über die meisten globalen Berechtigungen und Ressourcenberechtigungen auf Kategorieebene. Diese Gruppe ist für Benutzer gedacht, die Ressourcen verwalten und zuweisen und Ressourcendaten bearbeiten. |
| Teamleiter |
Die Benutzer verfügen über eingeschränkte Berechtigungen für das Erstellen von Vorgängen und für Statusberichte. Diese Gruppe ist für Benutzer in einer Führungsposition ohne regelmäßige Projektzuordnungen gedacht. |
| Teammitglieder |
Die Benutzer verfügen über allgemeine Berechtigungen für die Verwendung von Project Web App, aber über eingeschränkte Berechtigungen auf Projektebene. This group is intended to give everyone basic access to Project Web App. All new users are added to the Team Members group automatically. |
Administratoren weisen in der Regel Berechtigungen zu, indem sie einer der integrierten Gruppen ein Benutzerkonto hinzufügen oder indem sie eine neue Gruppe erstellen und dieser bestimmte Berechtigungen zuweisen.
Kategorien in Project Web App
Kategorien sind Sammlungen von Projekten, Ressourcen und Ansichten. Kategorien definieren den Umfang der Informationen, auf die ein Benutzer zugreifen kann. Eine Kategorie ist mit einer Gruppe vergleichbar, da damit Berechtigungen für Benutzer bereitgestellt werden. Im Gegensatz zu globalen Berechtigungen beziehen sich Kategorieberechtigungen auf bestimmte Projekte und Ressourcen. Darüber hinaus enthalten Kategorien Projekt- und Ressourcenfilter, mit denen bestimmt werden kann, für welche Projekte und Ressourcen die angegebenen Berechtigungen gelten.
Gruppen und Kategorien sind miteinander verknüpft, um jedem Benutzer umfassende Berechtigungen bereitzustellen. Jede Gruppe kann einer oder mehreren Kategorien zugeordnet werden, und mit jeder Kategorie können für die Mitglieder dieser Gruppe unterschiedliche Berechtigungen auf Projekt- und Ressourcenebene für die Projekte in dieser Kategorie bereitgestellt werden.
Jede Project Web App-Instanz verfügt über folgende Standardkategorien:
| Kategorie | Beschreibung |
|---|---|
| Meine Mitarbeiter |
Erteilt Benutzern die Berechtigung, Arbeitszeittabellen für direkt untergeordnete Objekte im RSP zu genehmigen. Diese Kategorie ist für Manager gedacht, die Arbeitszeittabellen genehmigen müssen. |
| Meine Organisation |
Enthält alle Projekte und Ressourcen und erlaubt verschiedene Ebenen von Kategorieberechtigungen in Abhängigkeit von der zugehörigen Gruppenverwaltung. Außerdem ermöglicht diese Kategorie den uneingeschränkten Zugriff auf alle Ansichten. Mit dieser Kategorie sollen die Benutzer alle Elemente der Project Web App-Instanz einsehen können. |
| Meine Projekte |
Hiermit werden die Kategorieberechtigungen für Benutzer gefiltert, die Projekte besitzen oder Status-Manager für ein Projekt sind, die einem Projekt als Ressource zugewiesen sind, oder deren untergeordnete Objekte im RSP einem Projekt zugewiesen sind. Mit dieser Kategorie sollen die Benutzer alle Projekte einsehen können, denen sie oder ihre untergeordneten Objekte im RSP zugeordnet sind. |
| Meine Ressourcen |
Erlaubt die meisten Kategorieberechtigungen auf Ressourcenebene, gefiltert nach Ressourcen, die untergeordnete Objekte des Benutzers im RSP sind. Mit dieser Kategorie sollen Benutzer ihre Ressourcen wie in der RSP-Struktur dargestellt verwalten können. |
| Meine Aufgaben |
Allows users to see projects to which they are assigned. This category is associated with the Team Members group and is intended for everyone to have visibility into the projects to which they are assigned. |
Sie können benutzerdefinierte Kategorien erstellen, um neue Methoden für den Zugriff auf Daten für Projekte, Ressourcen und Ansichten zu ermöglichen. Die Verwaltung einer großen Anzahl von Kategorien kann sich als komplex erweisen. Es wird empfohlen, Kategorien sparsam zu verwenden.
Sicherheitsvorlagen in Project Web App
Bei Sicherheitsvorlagen handelt es sich um vordefinierte Berechtigungen. Sicherheitsvorlagen vereinfachen den Vorgang der Gewährung von Berechtigungen für Gruppen von Benutzern, die auf die gleichen Daten zugreifen müssen. Jede Project Web App-Instanz verfügt über folgende Standardsicherheitsvorlagen:
Administrator
Portfolioanzeiger
Portfoliomanager
Projektmanager
Bearbeiter von Vorschlägen
Ressourcenmanager
Teamleiter
Teammitglied
Über Sicherheitsvorlagen können Sie vordefinierte Berechtigungsprofile schnell auf neue oder vorhandene Benutzer, Gruppen und Kategorien anwenden oder für diese zurücksetzen. Durch das Anwenden von Sicherheitsvorlagen können Berechtigungen standardisiert werden, die Sie Benutzern entsprechend ihrer Funktion in der Organisation zuweisen. Die Standardsicherheitsvorlagen entsprechen den vordefinierten Gruppen in Project Web App. Vorhandene Sicherheitsvorlagen können angepasst und neue Sicherheitsvorlagen können entsprechend Ihren Anforderungen erstellt werden.
Hinweis
Wenn Sie die Einstellungen für eine Sicherheitsvorlage ändern, werden die Änderungen nicht automatisch auf die Benutzer und Gruppen angewendet, auf die die Vorlage angewendet wurde.
Das Erstellen benutzerdefinierter Sicherheitsvorlagen erfordert Planung. Sie müssen zunächst die allgemeinen Project Web App-Nutzungsmuster in Ihrer Organisation identifizieren, die sich nicht in den Standardsicherheitsvorlagen widerspiegeln. Dies hilft Ihnen, Ihre Anforderungen an benutzerdefinierte Sicherheitsvorlagen zu identifizieren. Bestimmen Sie dann die Berechtigungen, die die Benutzer benötigen, die die gemeinsamen Project Web App-Nutzungsmuster verwenden. Dies dient als Definition für die Sicherheitsvorlage. Legen Sie als Nächstes die Gruppe von Projekten, Ressourcen, Ansichten usw. fest, auf die die Benutzer und Gruppen Zugriff benötigen. Dies definiert die Sicherheitskategorie. Erstellen Sie die benutzerdefinierte Sicherheitsvorlage, und wenden Sie sie auf die Gruppe von Benutzern an, die gemeinsame Verwendungsmuster verwenden.
Ressourcenstrukturplan in Project Web App
Die Ressourcenstruktur (Resource Breakdown Structure, RBS) ist eine hierarchische Sicherheitsstruktur, die in der Regel auf der Verwaltungsberichtsstruktur Ihrer Organisation basiert, obwohl sie auch auf andere Weise strukturiert werden kann. Die RBS kann ein wichtiges Element in Ihrem Project Web App-Sicherheitsmodell sein, wenn es verwendet wird, um die Berichtsbeziehungen zwischen Benutzern und Projekten in Ihrer Organisation zu definieren. Wenn Sie einen RBS-Wert für jeden Project Web App-Benutzer angeben, können Sie die dynamischen Sicherheitsoptionen nutzen, die für jede Sicherheitskategorie definiert werden können.
The RBS structure is defined by adding values to the RBS custom lookup table that is built in to Project Web App. Once you define the structure, you can assign RBS values to individual users by setting the RBS property in the user's account settings page.
Nachdem die RBS konfiguriert wurde, können Kategorien RBS-Codes verwenden, um dynamisch zu bestimmen, welche Projekte und Ressourcen bestimmte Benutzer anzeigen oder darauf zugreifen können. In den folgenden Tabellen sind die Sicherheitsoptionen aufgeführt, die RBS verwenden, die in jeder Kategorie verfügbar sind.
Sicherheitsoptionen für Projekte
| Option | Beschreibung |
|---|---|
| Der Benutzer ist der Projektbesitzer oder der Status-Manager für Zuordnungen in diesem Projekt |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, für die sie Projektbesitzer oder Status-Manager sind. |
| Der Benutzer ist im Projektteam dieses Projekts |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, für die sie eine Ressource sind. |
| Der Projektbesitzer ist ein untergeordnetes Objekt des Benutzers über RSP |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, deren Besitzer untergeordnete Objekte im RSP sind. |
| Eine Ressource im Projektteam ist ein untergeordnetes Objekt des Benutzers über RSP |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, für die ihre untergeordneten Objekte im RSP eine Ressource sind. |
| Der Projektbesitzer verfügt über denselben RSP-Wert wie der Benutzer |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, deren Besitzer andere Benutzer mit demselben RSP-Wert sind. |
Hinweis
Die ersten beiden Optionen ( Der Benutzer ist der Projektbesitzer oder der Status-Manager für Zuordnungen in diesem Projekt und Der Benutzer ist im Projektteam dieses Projekts) beziehen sich nicht auf den RSP, aber sie ermöglichen eine ähnliche Methode zum Filtern der für einen Benutzer sichtbaren Projekte.
Sicherheitsoptionen für Ressourcen
| Option | Beschreibung |
|---|---|
| Der Benutzer ist die Ressource |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können sich selbst als Ressource anzeigen. |
| Sie sind Mitglieder eines Projektteams in einem Projekt, das sich im Besitz des Benutzers befindet |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Ressourcen anzeigen, die Projekten zugewiesen sind, deren Besitzer sie sind. |
| Sie sind untergeordnete Objekte des Benutzers über RSP |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können ihre untergeordneten Objekte im RSP anzeigen. |
| Sie sind direkte untergeordnete Objekte des Benutzers über RSP |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können ihre direkten untergeordneten Objekte im RSP anzeigen. |
| Sie besitzen denselben RSP-Wert wie der Benutzer |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können andere Benutzer mit demselben RSP-Wert anzeigen. |
Hinweis
Die ersten beiden Optionen ( Der Benutzer ist die Ressource und Sie sind Mitglieder eines Projektteams in einem Projekt, das sich im Besitz des Benutzers befindet) beziehen sich nicht auf den RSP, aber sie ermöglichen eine ähnliche Methode zum Filtern der für einen Benutzer sichtbaren Ressourcen.
Die in den obigen Tabellen aufgeführten Optionen können beim Erstellen oder Ändern einer Kategorie konfiguriert werden.
Siehe auch
Videoreihe: Funktionsweise von Sicherheitsberechtigungen in Project Server