Sicherheit in Project Server und SharePoint Server
Gilt für: Project Server 2010, SharePoint Server 2010
Letztes Änderungsdatum des Themas: 2011-11-18
Für die Unterstützung seiner Benutzeroberfläche und seiner Farmtopologie benötigt Microsoft Project Server 2010 zwingend Microsoft SharePoint Server 2010. Für die Sicherheit in puncto Authentifizierung besteht eine enge Integration zwischen Project Server 2010 und SharePoint Server 2010, während die Benutzer- und Gruppenautorisierung von Project Server 2010 getrennt gesteuert wird. Wird ein Projekt veröffentlicht, und der Server ist für dessen Unterstützung konfiguriert, so wird ein Projektarbeitsbereich erstellt. Sie können Project Server 2010 so konfigurieren, dass Microsoft Project Web App-(PWA)-Benutzer automatisch mit Project-Websites synchronisiert werden, wenn sie erstellt werden, wenn Projekte veröffentlicht werden und wenn Benutzerberechtigungen in PWA geändert werden.
In diesem Fall werden Benutzer, die dem Projekt hinzugefügt wurden oder denen in Project Server 2010 die Berechtigung SharePoint Foundation verwalten erteilt wurde, mindestens einer der folgenden SharePoint Server 2010-Gruppen hinzugefügt:
Webadministrator (Microsoft Project Server) Benutzer, die in Project Web App die Berechtigung SharePoint Foundation verwalten haben und Mitwirkende der Website für den Projektarbeitsbereich sind, d. h. Dokumente, Probleme und Risiken erstellen und bearbeiten können.
Projektmanager (Microsoft Project Server) Benutzer, die dieses Projekt veröffentlicht haben oder in Project Web App die Berechtigung Projekt speichern haben und Mitwirkende der Website für den Projektarbeitsbereich sind, d. h. Dokumente, Probleme und Risiken erstellen und bearbeiten können.
Teammitglieder (Microsoft Project Server) Benutzer, die in Project Server 2010 über Zuordnungen in diesem Projekt verfügen und Mitwirkende der Website für den Projektarbeitsbereich sind, d. h. Dokumente, Probleme und Risiken erstellen und bearbeiten können.
Leser (Microsoft Project Server) Benutzer, die in Project Server 2010 diesem Projekt hinzugefügt wurden, aber keinen Aufgaben zugewiesen sind.
Project Server 2010-Gruppen und SharePoint Server 2010 werden jedes Mal synchronisiert, wenn ein Projekt veröffentlicht wird (vorausgesetzt, die Option für die automatische Synchronisierung ist aktiviert) oder wenn der Administrator auf der Seite Projektarbeitsbereiche die Website eines Projektarbeitsbereichs auswählt und dann auf Synchronisieren klickt.
Folgende Project Server-Berechtigungen steuern zusätzlich den Zugriff auf SharePoint Server 2010:
Anmelden Verweigert oder erlaubt dem Benutzer Zugriff auf die Project Web App-Website und die Websites für Projektarbeitsbereiche.
Projektarbeitsbereich anzeigen Kategorieberechtigung, die den Benutzerzugriff auf Projekte in der Kategorie verweigert oder erlaubt.
Objektverknüpfungen erstellen Kategorieberechtigung, die Benutzern das Erstellen von Verknüpfungen zwischen SharePoint Server 2010-Objekten und -Vorgängen verweigert oder erlaubt.
In bestimmten Situationen empfiehlt es sich möglicherweise, Benutzern, die nicht Projektmitglieder sind, Zugriff auf die Website des Projektarbeitsbereichs zu gewähren. Jedes Mitglied der Gruppe Webadministratoren kann neue Benutzer für die Website eines Projektarbeitsbereichs erstellen. Zusätzlich zu den vier weiter oben genannten Gruppen gibt es die folgenden vier SharePoint Server 2010-Standardgruppen:
Vollzugriff Beinhaltet alle persönlichen, Website- und Listenberechtigungen.
Entwerfen Kann Listen, Dokumentbibliotheken und Seiten auf der Website bearbeiten.
Mitwirken Kann Seiten anzeigen sowie Listenelemente und Dokumente bearbeiten.
Lesen Kann Seiten, Listenelemente und Dokumente anzeigen.
Die Sicherheitsgruppen für den Projektarbeitsbereich entsprechen den SharePoint Server 2010-Sicherheitsgruppen.
Webadministrator entspricht Vollzugriff
Projektmanager entspricht Entwerfen
Teammitglied entspricht Mitwirken
Leser entspricht Lesen