Planeación de grupos, categorías y EDR para Project Server 2007
Actualizado: noviembre de 2009
Última modificación del tema: 2015-02-27
En este artículo:
Permisos
Grupos
Categorías
Plantillas de seguridad
Estructura detallada de los recursos
La seguridad de Microsoft Office Project Server 2007 se basa en usuarios, grupos y categorías. En este artículo, se trata la planeación relativa a los grupos y las categorías en la implementación de Project Server.
En este artículo se incluye una serie de vídeos de demostración que ilustran y describen con más detalle los conceptos asociados a permisos, grupos, categorías y EDR. En cada sección a continuación se incluyen vínculos a los vídeos. Se recomienda verlos en el orden de presentación en este artículo, ya que cada vídeo es una continuación de los conceptos analizados en vídeos anteriores.
Permisos
En esta sección, se describen los permisos en Office Project Server 2007. Para ver un vídeo de demostración sobre cómo funcionan los permisos, haga clic en uno de los siguientes vínculos:
Seguridad de Project Server, parte 1 – Permisos (en inglés) (Transmisión por secuencias)
Seguridad de Project Server, parte 1 – Permisos (en inglés) (Descarga)
Un permiso implica tener la autoridad para realizar una acción específica dentro del contexto de Project Server. Puede Permitir, Denegar o no configurar cada permiso en Project Server. Por ejemplo, el permiso para Cambiar contraseña se puede permitir o denegar a cualquier usuario o grupo determinado. Existen dos tipos de permisos en Project Server:
Los permisos globales permiten que los usuarios y grupos tengan la capacidad de realizar acciones en todo Microsoft Office Project Web Access. Los permisos globales se asignan a usuarios o grupos.
Los permisos de categoría permiten que los usuarios y grupos tengan la capacidad de realizar acciones en recursos y proyectos específicos. Los permisos de categoría se asignan a categorías.
Los permisos se pueden establecer en distintos lugares dentro del menú de administración de Office Project Server 2007. Puede permitir o denegar permisos activando las casillas en las columnas Permitir y Denegar. Si no se selecciona ninguna de las casillas Permitir o Denegar, el estado predeterminado es No permitir. Este estado no impide a los usuarios el acceso a la característica asociada al permiso si se les concede permiso de alguna otra manera. (Por ejemplo, un usuario podría pertenecer a un grupo para el que el permiso no esté configurado, pero podría tener concedido el permiso por pertenecer a otro grupo en el que sí se admite el permiso). Sin embargo, si en algún sitio se deniega explícitamente el permiso, dicho permiso queda denegado en todos los lugares para un determinado usuario o grupo.
Puede configurar todos los permisos de Office Project Server 2007 mediante Office Project Web Access. Los permisos se pueden configurar de las siguientes maneras:
Permitir Permite a los usuarios o a los miembros del grupo realizar las acciones asociadas al permiso.
Denegar Impide a un usuario o a un grupo realizar las acciones asociadas al permiso. Se debe tener cuidado al denegar permisos. Recuerde que si se deniega un determinado permiso a un usuario, la configuración de denegación invalida cualquier configuración de concesión que se pudiera aplicar a otros grupos a los que pertenezca el usuario. Ningún permiso se establece en Denegar de forma predeterminada.
No permitir Si no selecciona ni Permitir ni Denegar para un permiso, el estado predeterminado es No permitir. Si un usuario pertenece a más de un grupo y un permiso se establece en No permitir para un grupo y se establece en Permitir (pero no en Denegar) para otro grupo, entonces el usuario tiene permiso para realizar las acciones asociadas al permiso.
Es importante tener en cuenta que, cuando se establece un permiso en Denegar, la opción Denegar invalida cualquier configuración Permitir que se aplique al usuario para ese permiso por medio de otra pertenencia a grupos. Limitar el uso de la configuración Denegar puede simplificar la administración de permisos para grandes grupos de usuarios.
[!NOTA] La configuración Denegar permite denegar el acceso a funcionalidad, porque esta configuración invalida cualquier otra configuración de permisos. Por lo tanto, se debe tener cuidado a la hora de activar la casilla Denegar. Active la casilla Denegar para impedir que un usuario de fuera de la organización pueda tener acceso a los objetos de seguridad de Project Server o para denegar funcionalidad a un usuario o grupo).
Para las organizaciones que incluyen un gran número de usuarios, asignar y administrar permisos de forma individual puede ser una tarea abrumadora. Puede usar grupos para asignar permisos a varios usuarios con una sola acción. Cree los grupos y defina el conjunto de permisos que va a asociar a los grupos como parte del proceso inicial de planeación de la implementación de Office Project Server 2007, antes de asignar usuarios a grupos y grupos a categorías. Después de definir los grupos, los permisos asociados a los grupos y las pertenencias a los grupos, la administración diaria de los usuarios, grupos y categorías implica agregar o quitar usuarios de los grupos de seguridad. Esto ayuda a reducir el volumen de tareas administrativas diarias necesarias.
[!NOTA] Para obtener una lista completa de permisos globales de Office Project Web Access, vea Permisos globales de Microsoft Office Project Server 2007, y para ver los permisos de categoría, vea Permisos de categoría de Microsoft Office Project Server 2007.
Grupos
En esta sección se describen los grupos de Office Project Server 2007. Para ver un vídeo de demostración sobre cómo funcionan los grupos, haga clic en los siguientes vínculos:
Seguridad de Project Server, parte 2 – Grupos (en inglés) (Transmisión por secuencias)
Seguridad de Project Server, parte 2 – Grupos (en inglés) (Descarga)
Los grupos contienen conjuntos de usuarios con necesidades de funcionalidad similares. Por ejemplo, cada jefe de proyecto en una división determinada dentro de la organización puede necesitar el mismo conjunto de permisos de Project Server, mientras que los ejecutivos o los jefes de recursos pueden tener necesidades diferentes.
Para definir los grupos, identifique las necesidades comunes basándose en las áreas de Microsoft Office Project Server 2007 a las que los usuarios de la organización necesitan tener acceso. Después de definir los grupos, puede agregar usuarios a los grupos y conceder permisos a los grupos; los permisos asignados a los grupos se aplican a todos los usuarios que contiene el grupo. El uso de grupos para controlar permisos de Office Project Server 2007 simplifica la administración de seguridad en Project Server. Las pertenencias a grupos pueden cambiar a menudo, pero los requisitos de acceso para los grupos cambian con poca frecuencia.
[!NOTA] La pertenencia a grupos consiste sólo en usuarios. Los grupos no pueden contener otros grupos.
Los usuarios pueden pertenecer a varios grupos de acuerdo con su función dentro de la organización y sus requisitos de acceso. Los siguientes grupos se crean de forma predeterminada cuando se instala Office Project Server 2007, y a cada uno de ellos se asigna un conjunto de categorías y permisos predefinidos:
| Grupo | Descripción |
|---|---|
Administradores |
Los usuarios tienen todos los permisos globales y todos los permisos de categoría a través de la categoría Mi organización. Esto les permite tener acceso total a todas las áreas de Project Server. |
Ejecutivos |
Los usuarios tienen permisos para ver datos de Project Server y de los proyectos. Este grupo está diseñado para usuarios de alto nivel que necesitan tener visibilidad de proyectos, pero que no tienen asignadas tareas de proyecto. |
Jefes de cartera de proyectos |
Los usuarios disponen de diversos permisos de creación de equipos y creación de proyectos. Este grupo está diseñado para jefes de grupos de proyectos de alto nivel. |
Jefes de proyecto |
Los usuarios tienen la mayoría de los permisos de proyecto a nivel global y de categoría, además de permisos de recursos limitados. Este grupo está diseñado para usuarios que mantienen programaciones de proyectos a diario. |
Revisores de propuestas |
Los usuarios tienen la mayoría de los permisos de proyecto a nivel global y de categoría, además de la mayoría de los permisos de visualización. Este grupo está diseñado para usuarios que revisan y ajustan los proyectos propuestos. |
Jefes de recursos |
Los usuarios tienen la mayoría de los permisos de recursos a nivel global y de categoría. Este grupo está diseñado para usuarios que administran y asignan recursos, y editan datos de recursos. |
Responsables de equipo |
Los usuarios tienen permisos limitados en cuanto a la creación de tareas e informes de estado. Este grupo está diseñado para personas que cumplen un rol de liderazgo y que no tienen asignaciones regulares en un proyecto. |
Integrantes del equipo |
Los usuarios disponen de permisos generales para usar Project Web Access, pero tienen permisos limitados a nivel de proyecto. Este grupo está diseñado para proporcionar a todos un acceso básico a PWA. Todos los usuarios nuevos se agregan automáticamente al grupo Integrantes del equipo. |
Para asignar permisos, los administradores suelen agregar una cuenta de usuario a uno de los grupos integrados o crean un nuevo grupo y asignan permisos específicos a ese grupo.
[!NOTA] Para obtener una lista completa de permisos globales de Microsoft Office Project Web Access, vea Permisos globales de Microsoft Office Project Server 2007, y para ver los permisos de categoría, vea Permisos de categoría de Microsoft Office Project Server 2007.
Categorías
En esta sección se describen categorías de Office Project Server 2007. Para ver un vídeo de demostración sobre cómo funcionan las categorías, haga clic en uno de los siguientes vínculos:
Seguridad de Project Server, parte 3 – Categorías (en inglés) (Transmisión por secuencias)
Seguridad de Project Server, parte 3 – Categorías (en inglés) (Descarga)
Las categorías son colecciones de proyectos, recursos y vistas. Definen el ámbito de la información a la que puede tener acceso un usuario determinado. Una categoría es similar a un grupo, ya que concede permisos a los usuarios. A diferencia de los permisos globales, los permisos de categoría están asociados a recursos y proyectos específicos. Además, las categorías incluyen filtros de recursos y proyectos que se pueden usar para determinar los recursos y proyectos a los que se aplican los permisos especificados.
Los grupos y las categorías se asocian entre sí para conceder un conjunto completo de permisos a cada usuario. Cada grupo se puede asociar a una o más categorías y cada categoría puede conceder un conjunto diferente de permisos a nivel de proyectos y recursos a los integrantes de ese grupo.
Office Project Web Access incluye las siguientes categorías predeterminadas:
| Categoría | Descripción |
|---|---|
Superviso directamente a |
Concede a los usuarios permiso para aprobar partes de horas de los descendientes directos en EDR. Esta categoría está diseñada para jefes que necesitan la capacidad de aprobar partes de horas. |
Mi organización |
Contiene todos los proyectos y recursos, y permite distintos niveles de permisos de categoría según la administración de grupos asociados. También proporciona acceso total a todas las vistas. Esta categoría está diseñada para permitir que los usuarios tengan visibilidad donde deseen en la instancia de Project Web Access. |
Mis proyectos personales |
Permite a los usuarios obtener la mayoría de los permisos de categoría en el nivel de proyecto en proyectos donde son propietarios o administradores de estado. Esta categoría está diseñada para ayudar a que integrantes del equipo y otras personas creen proyectos sencillos y trabajen en ellos. |
Mis proyectos |
Se filtran para conceder permisos de categoría a usuarios que tienen proyectos o que son administradores de estado en un proyecto, que se asignan como un recurso en un proyecto o cuyos descendientes en EDR se asignan a un proyecto. Esta categoría está diseñada para permitir que los usuarios tengan visibilidad de todos los proyectos con los que están asociados ellos o los descendientes en EDR. |
Mis recursos |
Permite la mayoría de los permisos de categoría de nivel de recursos, que se filtran en recursos que son descendientes del usuario en EDR. Esta categoría está diseñada para permitir que los usuarios administren los recursos como se define en la estructura de EDR. |
Mis tareas |
Permite a los usuarios ver proyectos a los que están asignados. Esta categoría está relacionada con el grupo Integrantes del equipo y está diseñada para que todos tengan visibilidad de los proyectos a los que están asignados. |
Puede crear categorías personalizadas para proporcionar nuevas formas de tener acceso a los datos de proyectos, recursos y vistas. Se recomienda usar categorías con moderación.
Plantillas de seguridad
Las plantillas de seguridad son conjuntos predefinidos de permisos. Use plantillas de seguridad para simplificar el proceso de concesión de permisos a grupos de usuarios que necesitan obtener acceso a los mismos datos. Office Project Web Access incluye las siguientes plantillas de seguridad predeterminadas:
Administrador
Ejecutivo
Jefe de cartera de proyectos
Jefe de proyecto
Revisor de propuestas
Jefe de recursos
Responsable de equipo
Integrante del equipo
Las plantillas de seguridad proporcionan un medio para poder aplicar o restablecer rápidamente perfiles predefinidos de permisos para usuarios, categorías y grupos nuevos o existentes. La aplicación de plantillas de seguridad permite estandarizar fácilmente los permisos que se asignan de acuerdo con la función de los usuarios de la organización. Al instalar Project Server, se crean de manera predeterminada varias plantillas de seguridad predefinidas. Éstas se alinean con los grupos predefinidos. Estas plantillas de seguridad se pueden personalizar o se pueden crear nuevas plantillas de seguridad según sus necesidades.
[!NOTA] Cuando se cambia la configuración para una plantilla de seguridad, los cambios no se aplican de forma automática a los usuarios y grupos a los que se aplicó la plantilla.
La creación de plantillas de seguridad personalizadas requiere algo de planeación. Primero debe identificar los patrones comunes de uso de Office Project Server 2007 en la organización que no se reflejan en las plantillas de seguridad predeterminadas de Office Project Server 2007. Esto le permitirá identificar los requisitos para las plantillas de seguridad personalizadas. A continuación, determine los permisos que necesitan los usuarios que comparten los patrones comunes de uso de Office Project Server 2007. Esto define la plantilla de seguridad. Después, determine el conjunto de proyectos, recursos, vistas, etc., al que los usuarios y grupos deben tener acceso; esto define la categoría de seguridad. Cree la plantilla de seguridad personalizada y aplíquela al grupo de usuarios que comparten los patrones comunes de uso.
Estructura detallada de los recursos
En esta sección se describe la estructura detallada de los recursos (EDR) en Office Project Server 2007. Para ver un vídeo de demostración sobre cómo funciona la EDR, haga clic en uno de los siguientes vínculos:
Seguridad de Project Server, parte 4 – EDR (en inglés) (Transmisión por secuencias)
Seguridad de Project Server, parte 4 – EDR (en inglés) (Descarga)
La EDR es una estructura de seguridad jerárquica que se basa generalmente en la estructura de informes de administración de la organización, aunque también se puede estructurar de otras maneras. La EDR puede ser un elemento importante del modelo de seguridad de Project Server cuando se usa para definir las relaciones de informes entre usuarios y proyectos en la organización. Al especificar un valor de EDR para cada usuario de Project Server, puede aprovechar las opciones de seguridad dinámicas que se pueden definir para cada categoría de seguridad.
La estructura de EDR se define al agregar valores a la tabla de consulta personalizada de EDR que está creada en Microsoft Office Project Server 2007. Una vez definida la estructura, puede asignar valores de EDR a usuarios individuales al configurar la propiedad de EDR en la página de configuración de la cuenta del usuario.
Una vez que se configura la EDR, las categorías pueden usar códigos de EDR para determinar dinámicamente los proyectos y recursos que pueden ver usuarios determinados o a los que éstos pueden tener acceso. En las siguientes tablas, se presentan las opciones de seguridad que usan EDR y que están disponibles en cada categoría.
Opciones de proyectos
| Opción | Descripción |
|---|---|
El usuario es el propietario del proyecto o el administrador del estado en las asignaciones de dicho proyecto |
Los usuarios con permisos en la categoría donde esta opción está seleccionada pueden ver proyectos en los que son propietarios de proyecto o administradores de estado |
El usuario está en el equipo de proyecto del proyecto |
Los usuarios con permisos en la categoría donde esta opción está seleccionada pueden ver proyectos en los que son un recurso |
El propietario del proyecto es un descendiente del usuario a través de EDR |
Los usuarios con permisos en la categoría donde esta opción está seleccionada pueden ver proyectos que pertenecen a los descendientes en la EDR |
Un recurso en el equipo de proyecto del proyecto es un descendiente del usuario a través de EDR |
Los usuarios con permisos en la categoría donde esta opción está seleccionada pueden ver proyectos en los que los descendientes en EDR son un recurso |
El propietario del proyecto tiene el mismo valor de EDR que el usuario |
Los usuarios con permisos en la categoría donde esta opción está seleccionada pueden ver proyectos que pertenecen a otros usuarios con el mismo valor de EDR |
[!NOTA] Las primeras dos opciones (El usuario es el propietario del proyecto o el administrador del estado en las asignaciones de dicho proyecto y El usuario está en el equipo de proyecto del proyecto) no están relacionadas con la EDR, pero sí ofrecen un método similar de filtrado de los proyectos que son visibles para un usuario.
Opciones de recursos
| Opción | Descripción |
|---|---|
El usuario es el recurso |
Los usuarios con permisos en la categoría donde esta opción está seleccionada pueden verse como un recurso |
Son integrantes del equipo de proyecto de uno propiedad del usuario |
Los usuarios con permisos en la categoría donde esta opción está seleccionada pueden ver recursos asignados a proyectos de los que son propietarios |
Son descendientes del usuario a través de EDR |
Los usuarios con permisos en la categoría donde esta opción está seleccionada pueden ver los descendientes en la EDR |
Son descendientes directos del usuario a través de EDR |
Los usuarios con permisos en la categoría donde esta opción está seleccionada pueden ver los descendientes directos en la EDR |
Tienen el mismo valor de EDR que el usuario |
Los usuarios con permisos en la categoría donde esta opción está seleccionada pueden ver a otros usuarios con el mismo valor de EDR |
[!NOTA] Las primeras dos opciones (El usuario es el recurso y Son integrantes del equipo de proyecto de uno propiedad del usuario) no están relacionadas con la EDR, pero sí ofrecen un método similar de filtrado de los recursos que son visibles para un usuario.
Las opciones en las tablas anteriores se pueden configurar al crear o modificar una categoría. Para obtener más información, vea Creación de una categoría.
Descarga de este libro
Este tema se incluye en el siguiente libro descargable para facilitar la lectura y la impresión:
Vea la lista completa de libros disponibles en Libros descargables para Office Project Server 2007.