Planeación de grupos, categorías y EDR en Project Server 2010
Se aplica a: Project Server 2010
Última modificación del tema: 2017-01-20
Importante
Este artículo se ha traducido automáticamente; vea el aviso de declinación de responsabilidades. Como referencia, puede encontrar la versión en inglés de este artículo aquí.
La seguridad de Microsoft Project Server 2010 se basa en usuarios, grupos y categorías. En este artículo, se trata la planeación relativa a los grupos y categorías en la implementación de Project Server.
En este artículo:
Permisos
Grupos
Categorías
Plantillas de seguridad
Estructura detallada de los recursos
En este artículo se incluye una serie de demostraciones en vídeo que ilustran y describen con mayor detalle los conceptos asociados con permisos, grupos, categorías y EDR. Cada una de las siguiente secciones contiene vínculos a los vídeos. Le recomendamos que vea los vídeos en el orden de presentación en este artículo, ya que cada uno de ellos se basa en los conceptos tratados en los vídeos anteriores.
Nota
Estos vídeos se crearon mediante Microsoft Office Project Server 2007. Si bien se han producido algunos cambios en Project Server 2010, la funcionalidad básica acerca de cómo funciona la seguridad de Project Server sigue siendo la misma.
Permisos
En este vídeo se muestra cómo funcionan los permisos.
.jpg "Captura de pantalla de vídeo")
Vea el vídeo (https://go.microsoft.com/fwlink/?linkid=168549\&clcid=0xC0A). Para descargar una copia del archivo, haga clic con el botón secundario en el vínculo y, a continuación, haga clic en Guardar destino como.
Un permiso es la autorización para llevar a cabo una acción específica dentro de un contexto de Project Server. Puede Permitir, Denegar o no configurar cada permiso en Project Server. Por ejemplo, puede permitirse o denegarse el permiso Cambiar contraseña para cualquier usuario o grupo dado. Existen dos tipos de permisos en Project Server:
Los permisos globales permiten a usuarios y grupos llevar a cabo acciones en una sesión de Microsoft Project Web App (PWA). Los permisos globales se asignan en un nivel de grupo o de usuario.
Los Permisos de categoría otorgan a los usuarios y grupos la capacidad de llevar a cabo acciones en recursos y proyectos específicos. Se asignan Permisos de categoría en un nivel de categoría.
Los permisos se pueden establecer en distintos lugares dentro del menú de administración de Project Server 2010. Puede permitir o denegar permisos activando las casillas en las columnas Permitir y Denegar. Si no están activadas ninguna de las dos casillas, ni Admitir ni Denegar, el estado predeterminado es No permitir. El estado No permitir no impide a los usuarios el acceso a la característica asociada al permiso si se les concede permiso de alguna otra manera. Por ejemplo, un usuario podría pertenecer a un grupo para el que el permiso no esté configurado (No permitido), pero podría tener concedido el permiso por pertenecer a otro grupo en el que sí se permitiera el permiso. Sin embargo, si en algún sitio se deniega explícitamente el permiso, éste queda denegado en todos los lugares para un determinado usuario o grupo.
Puede configurar todos los permisos de Project Server 2010 desde la página Configuración del servidor de Project Web App. Los permisos se pueden configurar de las siguientes maneras:
Permitir Permite a los usuarios o a los miembros del grupo realizar las acciones asociadas al permiso.
Denegar Impide a un usuario o a un grupo realizar las acciones asociadas al permiso. Se debe tener cuidado al denegar permisos. Recuerde que si se deniega un determinado permiso a un usuario, la configuración de denegación invalida cualquier configuración de concesión que se pudiera aplicar a otros grupos a los que pertenezca el usuario. Ningún permiso se establece en Denegar de forma predeterminada.
No permitir Si no selecciona ni Permitir ni Denegar para un permiso, el estado predeterminado es No permitir. Si un usuario pertenece a más de un grupo y un permiso se establece en No permitir para un grupo y se establece en Permitir (pero no en Denegar) para otro grupo, entonces el usuario tiene permiso para realizar las acciones asociadas al permiso.
Es importante tener en cuenta que, cuando se establece un permiso en Denegar, la opción Denegar invalida cualquier configuración Permitir que se aplique al usuario para ese permiso por medio de otra pertenencia a grupos. Limitar el uso de la configuración Denegar puede simplificar la administración de permisos para grandes grupos de usuarios.
Nota
La opción Denegar permite denegar el acceso a la funcionalidad, ya que esta configuración invalida la opción Permitir. Por lo tanto, se debe tener cuidado a la hora de activar la casilla de verificación Denegar. Active la casilla de verificación Denegar para impedir que un usuario que no pertenece a la organización pueda tener acceso a los objetos de seguridad de Project Server o para denegar la funcionalidad a un usuario o grupo.
Para las organizaciones que incluyen un gran número de usuarios, asignar y administrar permisos individuales puede ser una tarea abrumadora. Puede usar grupos para asignar permisos a varios usuarios con una sola acción. Cree los grupos y defina el conjunto de permisos que va a asociar a los grupos como parte del proceso inicial de planeación de la implementación de Project Server 2010, antes de asignar usuarios a grupos y grupos a categorías. Después de definir los grupos, los permisos asociados a los grupos y las pertenencias a los grupos, la administración diaria de los usuarios, grupos y categorías implica agregar usuarios a los grupos de seguridad o quitarlos de ellos. Esto ayuda a reducir el volumen de tareas administrativas diarias necesarias y a simplificar problemas de permisos para la solución de problemas.
Nota
Para obtener una lista completa de permisos globales de Project Web App, vea Permisos globales en Project Server 2010, y para ver los permisos de categoría, vea Permisos de categoría de Project Server 2010.
Grupos
En este vídeo se muestra cómo funcionan los grupos.
.jpg "Captura de pantalla de vídeo")
Vea el vídeo (https://go.microsoft.com/fwlink/?linkid=168587\&clcid=0xC0A). Para descargar una copia del archivo, haga clic con el botón secundario en el vínculo y, a continuación, haga clic en Guardar destino como.
Los grupos tienen conjuntos de usuarios con diferentes necesidades de funcionalidad. Por ejemplo, es probable que cada jefe de proyecto de una división particular dentro de la organización necesite el mismo conjunto de permisos de Project Server, y que los jefes de recursos o ejecutivos tengan diferentes necesidades.
Para definir los grupos, identifique las necesidades comunes basándose en las áreas de Project Server 2010 a las que los usuarios de la organización necesitan tener acceso. Después de definir los grupos, puede agregar usuarios a los grupos y conceder permisos a los grupos; los permisos asignados a los grupos se aplican a todos los usuarios que contiene el grupo. El uso de grupos para controlar los permisos de Project Server 2010 simplifica la administración de seguridad en Project Server. Las pertenencias a grupos pueden cambiar a menudo, pero los requisitos de acceso para los grupos cambian con poca frecuencia.
Nota
La pertenencia a grupos consiste únicamente en usuarios. Los grupos no pueden contener otros grupos.
Los usuarios pueden pertenecer a varios grupos de acuerdo con su rol dentro de la organización y sus requisitos de acceso. Los siguientes grupos se crean de forma predeterminada cuando se instala Project Server 2010, y se asigna a cada uno de ellos un conjunto de categorías y permisos predefinidos:
| Grupo | Descripción |
|---|---|
Administradores |
Los usuarios tienen permisos globales y permisos de categoría mediante la categoría Mi organización. Esto les permite tener un acceso completo a todo el contenido de Project Server. |
Ejecutivos |
Los usuarios tienen permisos para ver datos de proyectos y de Project Server. Este grupo está pensado para usuarios de alto nivel que necesitan visibilidad de proyectos, pero a los que no se les asigna tareas de proyectos. |
Jefes de cartera de proyectos |
Los usuarios cuentan con una variedad de permisos para la creación de equipos y proyectos. Este grupo está pensado para administradores de alto nivel de grupos de proyectos. |
Jefes de proyecto |
Los usuarios cuentan con la mayoría de permisos de proyectos globales y de categoría, pero con permisos limitados de recursos. Este grupo está pensado para usuarios que mantienen una programación diaria de proyectos. |
Jefes de recursos |
Los usuarios cuentan con la mayoría de permisos de recursos globales y de categoría. Este grupo está pensado para usuarios que administran y asignan recursos y que editan datos de recursos. |
Responsables de equipo |
Los usuarios cuentan con permisos limitados para la creación de tareas e informes de estado. Este grupo está pensado para personas con capacidad de liderazgo que no tienen asignaciones regulares en un proyecto. |
Integrantes del grupo |
Los usuarios cuentan con permisos generales para usar PWA, pero con permisos limitados en el nivel del proyecto. Este grupo está pensado para proporcionar a todos los usuarios acceso básico a PWA. Todos los usuarios nuevos se agregarán automáticamente al grupo Integrantes del grupo. |
Para asignar permisos, los administradores suelen agregar una cuenta de usuario a uno de los grupos integrados o crean un nuevo grupo y asignan permisos específicos a ese grupo.
Nota
Para obtener una lista completa de permisos globales de Project Web App, vea Permisos globales en Project Server 2010, y para ver los permisos de categoría, vea Permisos de categoría de Project Server 2010.
Categorías
En este vídeo se muestra cómo funcionan las categorías.
.jpg "Captura de pantalla de vídeo")
Vea el vídeo (https://go.microsoft.com/fwlink/?linkid=168588\&clcid=0xC0A). Para descargar una copia del archivo, haga clic con el botón secundario en el vínculo y, a continuación, haga clic en Guardar destino como.
Las categorías son colecciones de proyectos, recursos y vistas. Las categorías definen el alcance de la información accesible para un usuario determinado. Una categoría es similar a un grupo en que proporciona permisos a los usuarios. A diferencia de los Permisos globales, los Permisos de categoría están relacionados con recursos y proyectos específicos. Además, las categorías incluyen filtros de recursos y proyectos que pueden usarse para determinar a qué proyectos y recursos se aplican los permisos especificados
Los grupos y las categorías están asociados entre sí para proporcionar un conjunto completo de permisos para cada usuario. Cada grupo puede asociarse a una categoría, o más, y cada categoría puede proporcionar un conjunto diferente de permisos en el nivel de proyectos y recursos para los integrantes de ese grupo.
Cada sesión de Project Web App incluye las siguientes categorías predeterminadas:
| Categoría | Descripción |
|---|---|
Superviso directamente a |
Concede a los usuarios permisos para aprobar partes de horas para sus descendientes directos de EDR. Esta categoría está pensada para los administradores que necesitan la capacidad de aprobar partes de horas. |
Mi organización |
Contiene todos los proyectos y recursos, y ofrece distintos niveles de permisos de categoría según la administración del grupo relacionado. También proporciona un acceso completo a todas las vistas. Esta categoría está pensada para permitir a los usuarios tener una visibilidad completa en la instancia de Project Web App. |
Mis proyectos |
Esta opción está filtrada para ofrecer permisos de categoría a los usuarios que poseen proyectos o administran el estado de un proyecto, que se asignan como recurso a un proyecto o a cuyos descendientes de EDR se les asignó un proyecto. Esta categoría está pensada para permitir a los usuarios tener visibilidad de todos los proyectos con los cuales están asociados, tanto ellos como sus descendientes de EDR. |
Mis recursos |
Ofrece la mayoría de permisos de categoría en el nivel de recursos, filtrados en recursos que son descendientes del usuario en EDR. Esta categoría está pensada para permitir a los usuarios administrar sus recursos tal como se especifica en la estructura de EDR. |
Mis tareas |
Permite a los usuarios ver los proyectos que se les asignaron. Esta categoría está asociada al grupo Integrantes del grupo y está diseñada para que cada uno tenga visibilidad de los proyectos que se les asignaron. |
Puede crear categorías personalizadas para proporcionar nuevas formas de tener acceso a los datos de proyectos, recursos y vistas. Puede ser difícil administrar una gran cantidad de categorías. Se recomienda usar las categorías con moderación.
Plantillas de seguridad
Las plantillas de seguridad son conjuntos predefinidos de permisos. Use plantillas de seguridad para simplificar el proceso de concesión de permisos a grupos de usuarios que necesitan obtener acceso a los mismos datos. Cada sesión de Project Web App incluye las siguientes plantillas de seguridad predeterminadas:
Administrador
Ejecutivo
Jefe de cartera de proyectos
Jefe de proyecto
Revisor de propuestas
Jefe de recursos
Responsable de equipo
Integrante del equipo
Las plantillas de seguridad proporcionan un medio para poder aplicar o restablecer rápidamente perfiles predefinidos de permisos para usuarios, categorías y grupos nuevos o existentes. La aplicación de plantillas de seguridad permite estandarizar fácilmente los permisos que se asignan de acuerdo con el rol de los usuarios en la organización. Al instalar Project Server, se crean de manera predeterminada varias plantillas de seguridad predefinidas, las cuales se alinean con los grupos predefinidos. Puede personalizar estas plantillas de seguridad y crear nuevas plantillas de seguridad según sus necesidades.
Nota
Cuando se cambia la configuración para una plantilla de seguridad, los cambios no se aplican de forma automática a los usuarios y grupos a los que se aplicó la plantilla.
La creación de plantillas de seguridad personalizadas requiere planeación. Primero debe identificar los patrones comunes de uso de Project Server 2010 en la organización que no se reflejan en las plantillas de seguridad predeterminadas de Project Server 2010. Esto le permitirá identificar los requisitos para las plantillas de seguridad personalizadas. A continuación, determine los permisos que necesitan los usuarios que comparten los patrones comunes de uso de Project Server 2010. Esto define la plantilla de seguridad. Después, determine el conjunto de proyectos, recursos, vistas, etc., al que los usuarios y grupos deben tener acceso; esto define la categoría de seguridad. Cree la plantilla de seguridad personalizada y aplíquela al grupo de usuarios que comparten los patrones comunes de uso.
Estructura detallada de los recursos
En este vídeo se muestra cómo funciona RBS.
.jpg "Captura de pantalla de vídeo")
Vea el vídeo (https://go.microsoft.com/fwlink/?linkid=168589\&clcid=0xC0A). Para descargar una copia del archivo, haga clic con el botón secundario en el vínculo y, a continuación, haga clic en Guardar destino como.
La Estructura detallada de los recursos (EDR) es una estructura de seguridad jerárquica que generalmente se basa en la estructura de informes de administración de la organización, si bien también puede estructurarse de otras maneras. La EDR puede ser un elemento importante del modelo de seguridad de Project Server cuando se usa para definir las relaciones de informes entre los usuarios y proyectos de la organización. Cuando especifica un valor de EDR para cada usuario de Project Server, es posible aprovechar las opciones de seguridad dinámicas que pueden definirse para cada categoría de seguridad.
La estructura de EDR se define agregando valores a la tabla de búsqueda personalizada de EDR que se integra en Project Server 2010. Una vez definida la estructura, puede asignar valores de EDR a los usuarios individuales configurando la propiedad de EDR en la página de configuración de la cuenta del usuario.
Una vez configurada la EDR, las categorías pueden usar los códigos de EDR, a fin de determinar dinámicamente qué recursos y proyectos pueden ver los usuarios particulares o a cuáles pueden tener acceso. Las siguientes tablas enumeran las opciones de seguridad que usan EDR y que están disponibles en cada categoría.
Opciones de proyecto
| Opción | Descripción |
|---|---|
El usuario es el propietario del proyecto o el administrador del estado en las asignaciones de dicho proyecto |
Los usuarios con permisos en la categoría donde está seleccionada esta opción pueden ver proyectos en los que son propietarios del proyecto o administradores de estado. |
El usuario está en el equipo de proyecto del proyecto |
Los usuarios con permisos en la categoría donde está seleccionada esta opción pueden ver proyectos en los cuales son un recurso. |
El propietario del proyecto deriva del usuario mediante EDR |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver proyectos que son propiedad de sus descendientes en la EDR. |
Un recurso del equipo de proyecto del proyecto deriva del usuario mediante EDR |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver proyectos en los cuales sus descendientes de EDR son un recurso. |
El propietario del proyecto tiene el mismo valor de EDR que el usuario |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver proyectos que son propiedad de otros usuarios con el mismo valor de EDR. |
Nota
Las primeras dos opciones (El usuario es el propietario del proyecto o el administrador del estado en las asignaciones de dicho proyecto y El usuario está en el equipo de proyecto del proyecto) no están relacionadas con la EDR, pero ofrecen un método similar para filtrar qué proyectos son visibles para un usuario.
Opciones de recursos
| Opción | Descripción |
|---|---|
El usuario es el recurso |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden verse ellos mismos como recursos. |
Son integrantes del equipo de proyecto de uno propiedad del usuario |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver recursos asignados a los proyectos de los cuales son propietarios. |
Derivan del usuario mediante EDR |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver a sus descendientes en la EDR. |
Derivan directamente del usuario mediante EDR |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver a sus descendientes directos en la EDR. |
Tienen el mismo valor de EDR que el usuario |
Los usuarios con permisos en la categoría en la está seleccionada esta opción pueden ver a otros usuarios con el mismo valor de EDR. |
Nota
Las primeras dos opciones (El usuario es el recurso y Son integrantes del equipo de proyecto de uno propiedad del usuario) no están relacionadas con la EDR, pero ofrecen un método similar para filtrar qué recursos son visibles para un usuario.
Las opciones de las tablas mencionadas anteriormente pueden configurarse cuando se crea o se modifica una categoría. Para obtener más información, vea Administración de categorías en Project Server 2010.
Nota
Aviso de exención de responsabilidad de traducción automática: este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.
See Also
Other Resources
Uso de la seguridad de Project Server (https://go.microsoft.com/fwlink/?linkid=205398&clcid=0xC0A)